「Java星际争霸」星际争霸jiedong
今天给各位分享Java星际争霸的知识,其中也会对星际争霸jiedong进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
星际争霸地图编辑器按保存没反应
如果你之前已经保存过,那么在点保存当然不会有反应,但事实上它已经保存了……
如果是因为你有什么地方没做好不能保存,他是会有提示的~
顺便说一句,选另存为的话就会有对话框了……
星际争霸高级地图编辑器哪下
星际争霸地图工具集 SCPM3 图片地图制作工具 SCPM2 图片地图制作工具 BMP2SCM1.0 图片地图制作工具 SCXE 综合地图编辑器 SF 综合地图编辑器 SCMD2.055汉化版 综合地图编辑器 SCMD2.060 综合地图编辑器 WinMPQ汉化版 Mpq文件编辑工具 MPQWorkshop Mpq文件编辑工具 SCMD 地形工具 scmjpeg 地图图片制作工具 rep2mapg 从录像提取地图工具 uBeR@TiOn2 加密及其他 uberation v2.0.0.2加密及其他 GUEdit 加密及其他 PROEdit 加密工具 Togi 加密工具 SC_Trigger 触发工具 Trigger Viewer 触发器察看工具 SCFreeSounds 调用星际自带声音工具 WinHex汉化版 地图编辑 storm.dll SCXE/SE需要光碟版的storm.dll,复制到星际目录下 自带运行库 vb3456 vc7 java commoncontrol SF需要vb6,commoncontrol Guedit需要java WinMPQ需要vb4 ... 地图工具站 星际地图论坛
如何使星际争霸2强制CPU满线程?
这样使星际争霸2强制CPU满线程
还有2500k4.4g迅雷软解大妈只有25帧,cpu占用100%,而3960x软解大妈是120帧完全没问题,但是cpu占用也是100%,在win8.1下面
线程,有时被称为轻量级进程(Lightweight Process,LWP),是程序执行流的最小单元。一个标准的线程由线程ID,当前指令指针(PC),寄存器集合和堆栈组成。另外,线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消另一个线程,同一进程中的多个线程之间可以并发执行。由于线程之间的相互制约,致使线程在运行中呈现出间断性。线程也有就绪、阻塞和运行三种基本状态。就绪状态是指线程具备运行的所有条件,逻辑上可以运行,在等待处理机;运行状态是指线程占有处理机正在运行;阻塞状态是指线程在等待一个事件(如某个信号量),逻辑上不可执行。每一个程序都至少有一个线程,若程序只有一个线程,那就是程序本身。
线程是程序中一个单一的顺序控制流程。进程内一个相对独立的、可调度的执行单元,是系统独立调度和分派CPU的基本单位指运行中的程序的调度单位。在单个程序中同时运行多个线程完成不同的工作,称为多线程。
中文名
线程
外文名
thread
别 称
执行绪;轻量进程
应用学科
计算机
多线程中
CPU的基本单位
定 义
程序执行流的最小单元
目录
1 发展简史
2 适用范围
3 特点
4 与进程比较
5 守护线程
6 线程的同步
7 线程状态变化
发展简史
线程的引入:
60年代,在OS中能拥有资源和独立运行的基本单位是进程,然而随着计算机技术的发展,进程出现了很多弊端,一是由于进程是资源拥有者,创建、撤消与切换存在较大的时空开销,因此需要引入轻型进程;二是由于对称多处理机(SMP)出现,可以满足多个运行单位,而多个进程并行开销过大。
因此在80年代,出现了能独立运行的基本单位——线程(Threads)。
适用范围
1.服务器中的文件管理或通信控制
线程
2.前后台处理
3.异步处理
特点
线程的使用
在多线程OS中,通常是在一个进程中包括多个线程,每个线程都是作为利用CPU的基本单位,是花费最小开销的实体。线程具有以下属性。
1)轻型实体
线程中的实体基本上不拥有系统资源,只是有一点必不可少的、能保证独立运行的资源。
线程的实体包括程序、数据和TCB。线程是动态概念,它的动态特性由线程控制块TCB(Thread Control Block)描述。TCB包括以下信息:
(1)线程状态。
(2)当线程不运行时,被保存的现场资源。
(3)一组执行堆栈。
(4)存放每个线程的局部变量主存区。
(5)访问同一个进程中的主存和其它资源。
用于指示被执行指令序列的程序计数器、保留局部变量、少数状态参数和返回地址等的一组寄存器和堆栈。
2)独立调度和分派的基本单位。
在多线程OS中,线程是能独立运行的基本单位,因而也是独立调度和分派的基本单位。由于线程很“轻”,故线程的切换非常迅速且开销小(在同一进程中的)。
3)可并发执行。
在一个进程中的多个线程之间,可以并发执行,甚至允许在一个进程中所有线程都能并发执行;同样,不同进程中的线程也能并发执行,充分利用和发挥了处理机与外围设备并行工作的能力。
4)共享进程资源。
线程
在同一进程中的各个线程,都可以共享该进程所拥有的资源,这首先表现在:所有线程都具有相同的地址空间(进程的地址空间),这意味着,线程可以访问该地址空间的每一个虚地址;此外,还可以访问进程所拥有的已打开文件、定时器、信号量机构等。由于同一个进程内的线程共享内存和文件,所以线程之间互相通信不必调用内核。
与进程比较
线程
进程是资源分配的基本单位。所有与该进程有关的资源,都被记录在进程控制块PCB中。以表示该进程拥有这些资源或正在使用它们。
另外,进程也是抢占处理机的调度单位,它拥有一个完整的虚拟地址空间。当进程发生调度时,不同的进程拥有不同的虚拟地址空间,而同一进程内的不同线程共享同一地址空间。
与进程相对应,线程与资源分配无关,它属于某一个进程,并与进程内的其他线程一起共享进程的资源。
线程只由相关堆栈(系统栈或用户栈)寄存器和线程控制表TCB组成。寄存器可被用来存储线程内的局部变量,但不能存储其他线程的相关变量。
通常在一个进程中可以包含若干个线程,它们可以利用进程所拥有的资源。在引入线程的操作系统中,通常都是把进程作为分配资源的基本单位,而把线程作为独立运行和独立调度的基本单位。由于线程比进程更小,基本上不拥有系统资源,故对它的调度所付出的开销就会小得多,能更高效的提高系统内多个程序间并发执行的程度,从而显著提高系统资源的利用率和吞吐量。因而近年来推出的通用操作系统都引入了线程,以便进一步提高系统的并发性,并把它视为现代操作系统的一个重要指标。
线程与进程的区别可以归纳为以下4点:
1)地址空间和其它资源(如打开文件):进程间相互独立,同一进程的各线程间共享。某进程内的线程在其它进程不可见。
2)通信:进程间通信IPC,线程间可以直接读写进程数据段(如全局变量)来进行通信——需要进程同步和互斥手段的辅助,以保证数据的一致性。
3)调度和切换:线程上下文切换比进程上下文切换要快得多。
4)在多线程OS中,进程不是一个可执行的实体。
守护线程
守护线程是特殊的线程,一般用于在后台为其他线程提供服务.
Java中,isDaemon():判断一个线程是否为守护线程.
Java中,setDaemon():设置一个线程为守护线程.
C# 守护线程
类1:守护线程类
1
线程的同步
线程的同步是Java多线程编程的难点,往往开发者搞不清楚什么是竞争资源、什么时候需要考虑同步,怎么同步等等问题,当然,这些问题没有很明确的答案,但有些原则问题需要考虑,是否有竞争资源被同时改动的问题?对于同步,在具体的Java代码中需要完成以下两个操作:把竞争访问的资源标识为private;同步哪些修改变量的代码,使用synchronized关键字同步方法或代码。当然这不是唯一控制并发安全的途径。synchronized关键字使用说明synchronized只能标记非抽象的方法,不能标识成员变量。为了演示同步方法的使用,构建了一个信用卡账户,起初信用额为100w,然后模拟透支、存款等多个操作。显然银行账户User对象是个竞争资源,而多个并发操作的是账户方法oper(int x),当然应该在此方法上加上同步,并将账户的余额设为私有变量,禁止直接访问。
工作原理
线程是进程中的实体,一个进程可以拥有多个线程,一个线程必须有一个父进程。线程不拥有系统资源,只有运行必须的一些数据结构;它与父进程的其它线程共享该进程所拥有的全部资源。线程可以创建和撤消线程,从而实现程序的并发执行。一般,线程具有就绪、阻塞和运行三种基本状态。
在多中央处理器的系统里,不同线程可以同时在不同的中央处理器上运行,甚至当它们属于同一个进程时也是如此。大多数支持多处理器的操作系统都提供编程接口来让进程可以控制自己的线程与各处理器之间的关联度(affinity)。
有时候,线程也称作轻量级进程。就象进程一样,线程在程序中是独立的、并发的执行路径,每个线程有它自己的堆栈、自己的程序计数器和自己的局部变量。但是,与分隔的进程相比,进程中的线程之间的隔离程度要小。它们共享内存、文件句柄和其它每个进程应有的状态。
进程可以支持多个线程,它们看似同时执行,但互相之间并不同步。一个进程中的多个线程共享相同的内存地址空间,这就意味着它们可以访问相同的变量和对象,而且它们从同一堆中分配对象。尽管这让线程之间共享信息变得更容易,但您必须小心,确保它们不会妨碍同一进程里的其它线程。
Java 线程工具和 API看似简单。但是,编写有效使用线程的复杂程序并不十分容易。因为有多个线程共存在相同的内存空间中并共享相同的变量,所以您必须小心,确保您的线程不会互相干扰。
线程属性
为了正确有效地使用线程,必须理解线程的各个方面并了解Java 实时系统。必须知道如何提供线程体、线程的生命周期、实时系统如 何调度线程、线程组、什么是幽灵线程(Demo nThread)。
线程体
所有的操作都发生在线程体中,在Java中线程体是从Thread类继承的run()方法,或实现Runnable接口的类中的run()方法。当线程产生并初始化后,实时系统调用它的run()方法。run()方法内的代码实现所产生线程的行为,它是线程的主要部分。
线程状态
线程的状态
附图表示了线程在它的生命周期内的任何时刻所能处的状态以及引起状态改变的方法。这图并不是完整的有限状态图,但基本概括了线程中比较感兴趣和普遍的方面。以下讨论有关线程生命周期以此为据。
●新线程态(New Thread)
产生一个Thread对象就生成一个新线程。当线程处于"新线程"状态时,仅仅是一个空线程对象,它还没有分配到系统资源。因此只能启动或终止它。任何其他操作都会引发异常。例如,一个线程调用了new方法之后,并在调用start方法之前的处于新线程状态,可以调用start和stop方法。
●可运行态(Runnable)
start()方法产生运行线程所必须的资源,调度线程执行,并且调用线程的run()方法。在这时
线程的生命状态与周期
线程处于可运行态。该状态不称为运行态是因为这时的线程并不总是一直占用处理机。特别是对于只有一个处理机的PC而言,任何时刻只能有一个处于可运行态的线程占用处理 机。Java通过调度来实现多线程对处理机的共享。注意,如果线程处于Runnable状态,它也有可能不在运行,这是因为还有优先级和调度问题。
●阻塞/非运行态(Not Runnable)
当以下事件发生时,线程进入非运行态。
线程
①suspend()方法被调用;
②sleep()方法被调用;
③线程使用wait()来等待条件变量;
④线程处于I/O请求的等待。
●死亡态(Dead)
当run()方法返回,或别的线程调用stop()方法,线程进入死亡态。通常Applet使用它的stop()方法来终止它产生的所有线程。
线程的本操作:
派生:线程在进程内派生出来,它即可由进程派生,也可由线程派生。
阻塞(Block):如果一个线程在执行过程中需要等待某个事件发生,则被阻塞。
激活(unblock):如果阻塞线程的事件发生,则该线程被激活并进入就绪队列。
调度(schedule):选择一个就绪线程进入执行状态。
结束(Finish):如果一个线程执行结束,它的寄存器上下文以及堆栈内容等将被释放。
图2 线程的状态与操作
线程的另一个执行特性是同步。线程中所使用的同步控制机制与进程中所使用的同步控制机制相同。
线程优先级
虽然我们说线程是并发运行的。然而事实常常并非如此。正如前面谈到的,当系统中只有一个CPU时,以某种顺序在单CPU情况下执行多线程被称为调度(scheduling)。Java采用的是一种简单、固定的调度法,即固定优先级调度。这种算法是根据处于可运行态线程的相对优先级来实行调度。当线程产生时,它继承原线程的优先级。在需要时可对优先级进行修改。在任何时刻,如果有多条线程等待运行,系统选择优先级最高的可运行线程运行。只有当它停止、自动放弃、或由于某种原因成为非运行态低优先级的线程才能运行。如果两个线程具有相同的优先级,它们将被交替地运行。 Java实时系统的线程调度算法还是强制性的,在任何时刻,如果一个比其他线程优先级都高的线程的状态变为可运行态,实时系统将选择该线程来运行。一个应用程序可以通过使用线程中的方法setPriority(int),来设置线程的优先级大小。
幽灵线程
任何一个Java线程都能成为幽灵线程。它是作为运行于同一个进程内的对象和线程的服务提供者。例如,HotJava浏览器有一个称为" 后台图片阅读器"的幽灵线程,它为需要图片的对象和线程从文件系统或网络读入图片。 幽灵线程是应用中典型的独立线程。它为同一应用中的其他对象和线程提供服务。幽灵线程的run()方法一般都是无限循环,等待服务请求。
线程组
每个Java线程都是某个线程组的成员。线程组提供一种机制,使得多个线程集于一个对象内,能对它们实行整体操作。譬如,你能用一个方法调用来启动或挂起组内的所有线程。Java线程组由ThreadGroup类实现。
当线程产生时,可以指定线程组或由实时系统将其放入某个缺省的线程组内。线程只能属于一个线程组,并且当线程产生后不能改变它所属的线程组。
多线程
多线程
对于多线程的好处这就不多说了。但是,它同样也带来了某些新的麻烦。只要在设计程序时特别小心留意,克服这些麻烦并不算太困难。在生成线程时必须将线程放在指定的线程组,也可以放在缺省的线程组中,缺省的就是生成该线程的线程所在的线程组。一旦一个线程加入了某个线程组,不能被移出这个组。
同步线程
许多线程在执行中必须考虑与其他线程之间共享数据或协调执行状态。这就需要同步机制。在Java中每个对象都有一把锁与之对应。但Java不提供单独的lock和unlock操作。它由高层的结构隐式实现,来保证操作的对应。(然而,我们注意到Java虚拟机提供单独的monito renter和monitorexit指令来实现lock和
线程同步
unlock操作。) synchronized语句计算一个对象引用,试图对该对象完成锁操作,并且在完成锁操作前停止处理。当锁操作完成synchronized语句体得到执行。当语句体执行完毕(无论正常或异常),解锁操作自动完成。作为面向对象的语言,synchronized经常与方法连用。一种比较好的办法是,如果某个变量由一个线程赋值并由别的线程引用或赋值,那么所有对该变量的访问都必须在某个synchromized语句或synchronized方法内。
现在假设一种情况:线程1与线程2都要访问某个数据区,并且要求线程1的访问先于线程2,则这时仅用synchronized是不能解决问题的。这在Unix或Windows NT中可用Simaphore来实现。而Java并不提供。在Java中提供的是wait()和notify()机制。使用如下:
synchronizedmethod_1(/*……*/){//calledbythread1.//accessdataareaavailable=true;notify();}synchronizedmethod_2(/*……*/){//calledbythread2.while(!available)try{wait();//waitfornotify().}catch(InterruptedExceptione){}//accessdataarea}
其中available是类成员变量,置初值为false。
如果在method-2中检查available为假,则调用wait()。wait()的作用是使线程2进入非运行态,并且解锁。在这种情况下,method-1可以被线程1调用。当执行notify()后。线程2由非运行态转变为可运行态。当method-1调用返回后。线程2可重新对该对象加锁,加锁成功后执行wait()返回后的指令。这种机制也能适用于其他更复杂的情况。
死锁
如果程序中有几个竞争资源的并发线程,那么保证均衡是很重要的。系统均衡是指每个线程在执行过程中都能充分访问有限的资源。系统中没有饿死和死锁的线程。Java并不提供对死锁的检测机制。对大多数的Java程序员来说防止死锁是一种较好的选择。最简单的防止死锁的方法是对竞争的资源引入序号,如果一个线程需要几个资源,那么它必须先得到小序号的资源,再申请大序号的资源。
优化
Java的多线程安全是基于Lock机制实现的,而Lock的性能往往不如人意。原因是,monitorenter与monitorexit这两个控制多线程同步的bytecode原语,是JVM依赖操作系统互斥(mutex)来实现的。而互斥是一种会导致线程挂起,并在较短的时间内又需要重新调度回原线程的,较为消耗资源的操作。所以需要进行对线程进行优化,提高效率。
轻量级锁
轻量级锁(Lightweight Locking)是从Java6开始引入的概念,本意是为了减少多线程进入互斥的几率,并不是要替代互斥。它利用了CPU原语Compare-And-Swap(CAS,汇编指令CMPXCHG),尝试在进入互斥前,进行补救。下面将详细介绍JVM如何利用CAS,实现轻量级锁。
mark word结构
Java Object Model中定义,Object Header是一个2字(1 word = 4 byte)长度的存储区域。第一个字长度的区域用来标记同步,GC以及hash code等,官方称之为 mark word。第二个字长度的区域是指向到对象的Class。在2个word中,mark word是轻量级锁实现的关键,其结构见右表。
联系流程图
从表中可以看到,state为lightweight locked的那行即为轻量级锁标记。bitfieds名为指向lock record的指针,这里的lock record,其实是一块分配在线程堆栈上的空间区域。用于CAS前,拷贝object上的mark word。第三项是重量级锁标记。后面的状态单词很有趣,inflated,译为膨胀,在这里意思其实是锁已升级到OS-level。一般我们只关注第二和第三项即可。lock,unlock与mark word之间的联系如右图所示。在图中,提到了拷贝object mark word,由于脱离了原始mark word,官方将它冠以displaced前缀,即displaced mark word(置换标记字)。这个displaced mark word是整个轻量级锁实现的关键,在CAS中的compare就需要用它作为条件。
交换指针
交换指针
在拷贝完object mark word之后,JVM做了一步交换指针的操作,即流程中第一个橙色矩形框内容所述。将object mark word里的轻量级锁指针指向lock record所在的stack指针,作用是让其他线程知道,该object monitor已被占用。lock record里的owner指针指向object mark word的作用是为了在接下里的运行过程中,识别哪个对象被锁住了。
最后一步unlock中,我们发现,JVM同样使用了CAS来验证object mark word在持有锁到释放锁之间,有无被其他线程访问。如果其他线程在持有锁这段时间里,尝试获取过锁,则可能自身被挂起,而mark word的重量级锁指针也会被相应修改。此时,unlock后就需要唤醒被挂起的线程。
偏向锁
Java偏向锁(Biased Locking)是Java 6引入的一项多线程优化。它通过消除资源无竞争情况下的同步原语,进一步提高了程序的运行性能。它与轻量级锁的区别在于,轻量级锁是通过CAS来避免进入开销较大的互斥操作,而偏向锁是在无竞争场景下完全消除同步,连CAS也不执行(CAS本身仍旧是一种操作系统同步原语,始终要在JVM与OS之间来回,有一定的开销)。所谓的无竞争场景,就是单线程访问带同步的资源或方法。
偏向锁操作流程
偏向锁,顾名思义,它会偏向于第一个访问锁的线程,如果在接下来的运行过程中,该锁没有被其他的线程访问,则持有偏向锁的线程将永远不需要触发同步。如果在运行过程中,遇到了其他线程抢占锁,则持有偏向锁的线程会被挂起,JVM会尝试消除它身上的偏向锁,将锁恢复到标准的轻量级锁。(偏向锁只能在单线程下起作用)。
偏向模式和非偏向模式,在mark word表中,主要体现在thread ID字段是否为空。
挂起持有偏向锁的线程,这步操作类似GC的pause,但不同之处是,它只挂起持有偏向锁的线程(非当前线程)。
在抢占模式的橙色区域说明中有提到,指向当前堆栈中最近的一个lock record(在轻量级锁中,lock record是进入锁前会在stack上创建的一份内存空间)。这里提到的最近的一个lock record,其实就是当前锁所在的stack frame上分配的lock record。整个步骤是从偏向锁恢复到轻量级锁的过程。
偏向锁也会带来额外开销。在JDK6中,偏向锁是默认启用的。它提高了单线程访问同步资源的性能。
但试想一下,如果你的同步资源或代码一直都是多线程访问的,那么消除偏向锁这一步骤对你来说就是多余的。事实上,消除偏向锁的开销还是蛮大的。所以在你非常熟悉自己的代码前提下,大可禁用偏向锁 -XX:-UseBiasedLocking。
分类
线程有两个基本类型:
用户级线程:管理过程全部由用户程序完成,操作系统内核心只对进程进行管理。
系统级线程(核心级线程):由操作系统内核进行管理。操作系统内核给应用程序提供相应的系统调用和应用程序接口API,以使用户程序可以创建、执行、撤消线程。
举例UNIX International 线程
UNIX International 线程的头文件是thread.h[1] ,仅适用于Sun Solaris操作系统。所以UNIX International线程也常被俗称为Solaris线程。
1.创建线程
intthr_create(void*stack_base,size_tstack_size,void*(*start_routine)(void*),void*arg,longflags,thread_t*new_thr);
2.等待线程
intthr_join(thread_twait_for,thread_t*dead,void**status);
3.挂起线程
intthr_suspend(thread_tthr);
4.继续线程
intthr_continue(thread_tthr);
5.退出线程
voidthr_exit(void*status);
6.返回当前线程的线程标识符
thread_tthr_self(void);POSIX线程
POSIX线程(Pthreads)的头文件是pthread.h,适用于类Unix操作系统。Windows操作系统并没有对POSIX线程提供原生的支持库。不过Win32的POSIX线程库的一些实现也还是有的,例如pthreads-w32[2]
卸载掉电脑里的java会对星际争霸2有影响吗!?
不会,暴雪的游戏不会用JAVA来编写,JAVA最多弄弄小游戏还行。像星际那种大帧数的游戏是不可能的,楼主放心好了,望采纳···
星际争霸2 登陆问题
对于访问内网基于WEB的应用, RAP SSL VPN不仅免安装任何客户端软件, 而且通过浏览器不需下载及安装任何插件, 而是完全通过产品内部对协议和网页的语法翻译实现的。这是RAP 安全认证应用接入系统与大量所谓SSL VPN产品的本质区别, 也是真无客户端SSL VPN的试金石。它真正实现了内网逻辑隔离下的远程访问。
任意地点访问
和IPSec VPN不同,RAP 安全认证应用接入系统远程访问解决方案允许员工无需专用客户端软件,就可以访问企业应用系统,这样就不会把公司雇员束缚在某一台电脑上。只要公司雇员有浏览器,通过RAP 安全认证应用接入系统远程访问就能方便、安全地访问公司网络,可以是通过机场提供的上网场所,或者在客户处,或者通过无线设备。当他们出行时,也不用非得带上笔记本电脑。这种方便性带来效率上的提高和给雇员带来精神上的愉悦也是很难量化的。
支持各类内网应用
除完美地支持内网基于WEB的应用, RAP 安全认证应用接入系统还支持有不同安全要求的C/S应用, 及用瘦客户端(Clientless)支持(JAVA APPLET)象SSH, TELNET, FTP, MS-TERMINAL SERVICE工具和转换内网EMAIL服务到基于WEB的模式。甚至支持隧道以满足特殊需要。
支持各类附加认证
除支持本地数据库认证外, RAP 安全认证应用接入系统还支持USB KEY, 手机, MS-AD, LDAP, RADIUS和RSA SECURE ID等认证。
降低了内部服务器的维护费用
由于RAP 安全认证应用接入系统远程访问提供主动的基于应用层的过滤,能保护公司内部服务器,从而使得内部服务器不用忙于打补丁,也不会忙于应付各种紧急情况,最终降低了内部服务器的总体拥有成本。
技术特点
RAP 硬件加密网关可实现远程用户对内网计算机进行SSL安全远程访问
数字签名的应用软件
在内网中的用户通过“注册计算机”操作来进行主机服务程序的自动下载。在注册过程中,将由RAP 基于RSA算法产生证书给目标计算机,连同目标计算机的私钥存于目标计算机中,以认证目标计算机和用户的所属关系及建立SSL安全通道。内网主机的注册程序是必须的,而客户端(远程访问端)则不需要安装任何软件。
所有RAP 安全认证应用接入系统的应用程序都是经数字签名的,而且它们能够保持自动更新和升级。所有的安装和升级过程都要经过签名验证,这是为了防止那些伪装成合法RAP 安全认证应用接入系统软件的“特洛伊木马”程序。
客户端不需要设定任何参数,此举是为了防止用户进行错误的参数设置而影响SSL安全连接通道的建立。
良好的防火墙的兼容性
许多其他的解决方案都要求目标主机具有公用的IP地址。而RAP 安全认证应用接入系统系统则不同,内网主机会以固定的时间间隔,向App模块不断发送“Upcall”命令以检查连接请求。这样,RAP系统同各种应用代理的防火墙、动态IP、NAT/PAT设置完全兼容。因此,企业能够非常容易和简单的对RAP 安全认证应用接入系统进行控制管理,而无需改变现有的网络架构。
保护计算机访问
企业内网中的目标主机必须通过RAP系统注册才能够建立远程连接。注册程序必须在目标主机上物理的进行,不允许远程部署,这样也防止了“安置”特洛伊程序的可能性。只有通过授权的用户才能对自己的计算机进行注册。作为计算机的拥有者,他必须以授权的用户名、临时密码登录,然后开始进行自身电脑的管理工作,包括注册目标主机、修改临时密码和建立计算机遥控密码。
保护机密数据
RAP 安全认证应用接入系统把数据加工成高压缩比的加密包进行传输,这样既保证了数据的安全性又不会牺牲网络的速度性能。所有在客户端和目标机之间的传输应用,例如屏幕图象、文件传输、键盘/鼠标输入等,都是基于安全的SSL协议的加密保护。每一次合法联接最初建立之时,RAP系统会为其分配一个一次性的32位随机大数。通过这个随机数系统可以确定当前连接的唯一性,这样就防止了黑客采用重放技术进行攻击或加入合法连接的可能。对于第三方攻击者来说,加密的二进制数据使得通过传输分析来修改信息包或猜测加密密钥的工作变得极度困难。
受严格验证保护的访问
RAP 安全认证应用接入系统的机密性是建立在严格的、强大的验证基础之上的。RAP SSL VPN的每部分,包括App模块、Admin管理平台、Relay中继、远程终端和内网主机都会得到同样严格地验证,只有验证通过才能够加入到安全的企业资源中来。
长串组合的复杂密码
RAP 安全认证应用接入系统系统每个密码设定时可以包含字母和数字,并支持大小写敏感。密码设置的越长越复杂,就会得到越强壮地保护。
多级的嵌套密码
用户在输入登录密码时,RAP系统采用了密写技术来保护敏感数据,输入的密码都采用了密文显示。RAP 安全认证应用接入系统使用多重嵌套密码保证其安全性。APP 模块使用数字签名进行自身验证,对于所有的 Java程序和系统软件它都会进行数字签名。远程用户的验证通过基于MD5算法加密的用户名/密码登录来实现。当内网主机向 App 注册时,RAP 会基于 RSA 算法产生证书传送给目标计算机,连同目标计算机的私钥存于目标计算机中,以认证目标计算机和用户的所属关系及建立SSL安全通道。
端到端的验证
远程终端同内网主机建立连接时,同样使用用户二次输入的密码(计算机遥控密码)对保护数据的密钥来进行加密交换,即使用遥控密码对这个密钥码进行数字签名。达到远程终端和内网主机间数据包的加密和解密。该密钥保护形式是使用基于3DES算法的签名信息来进行相互的认证。只要用户安全地保护他的密码,那么就只有他本人才能够建立与内网主机的连接。
超时休止设定
远程访问者可能会没有Logout就离开了公用的PC或是无人管理的家用PC。RAP 安全认证应用接入系统会采用休止状态的超时设定功能来减轻这种情况的危险。如果用户的Session保持15分钟的休止状态,远程用户帐号将自动从RAP SSL VPN退出登录。
远程终端不留痕迹(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行JavaJVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
系统级的访问控制
RAP 安全认证应用接入系统提供系统级的远程访问控制技术,能够使用户更有效的控制企业局域网中的资源。使用RAP 系统的远程用户输入他的Windows登录密码,这样他就取得了企业为其授权的文件级、拥有者和域级许可权限。换句话说,远程用户并没有另辟奚径来访问企业内部网,他们只能进入到专有的桌面应用,而且是在现有局域网的管理控制之内的。
强大的日志审计功能
通过RAP 安全认证应用接入系统的系统管理平台,企业可以记录连接情况和维护session日志,这都是出于安全、统计和审核的目的。企业的系统管理员能够查看活动中和历史的session记录。包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。同样也能够通过RAP系统的Admin管理平台,来统计各种所需的数据,包括用户数量、session统计、session接入时间等。标准的统计报告可用来进行“非常规访问”模式的分析,包括例外的长时间session、意外的客户端IP地址、异常关闭的代码等。这些信息对于进行故障诊断、排除问题是非常有益处和有帮助的。系统管理员对于这些信息的访问都是在限制范围之内的,他们只能进行一些必要的基础工作。
Java星际争霸的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于星际争霸jiedong、Java星际争霸的信息别忘了在本站进行查找喔。