DOS命令大全

compare2000

（1） 基础技能：常用数据结构、指针、常见算法实现
（2） 产品常用技能：定时器、状态机、消息处理、资源管理、缓冲机制
（3） 软件的需求分析以及逻辑思维能力
（4） 软件设计、编辑、编译、调测能力

（1）常用的集合类，如Set、Map、List，以及常用的查找、遍历、排序操作；
（2）文件(包括XML)读写；
（3）类的加载和反射机制；
（4）软件的需求分析以及逻辑思维能力；
（5）常用设计模式、算法；
（6）代码阅读、修改、编译、调测的能力；

SER考试知识覆盖要点：
（1）基本SIB的使用；
（2）信令SIB的使用、信令流程（重点是CAP、MAP、INAP部分）；
（3）HSIB、Block的设计和实现；
（4）数据库设计与代码结构设计；
（5）表结构定义、数据库操作；
（6）内存表定义和使用（重点是最优检索的使用）；
（7）号码规整、分析流程；
（8）存储过程编写、调试；
（9）常用测试工具的使用与日志查看。
（10）智能网基础知识；
CHG考试知识覆盖要点：
1、组件变量，临时变量，数组等；
2、索引；
3、建表；
4、函数，主要是对函数功能了解，知道使用哪个函数；
5、event、session消息的差异；
6、余额处理是否关心预留；
7、周期性任务配置；
8、缓存表使用；
9、短消息文件配置；
10、条件分组（挂靠）；
11、资费条件树；
12、AVP解码、编码；
13、赠送处理（周期性赠送以及实时赠送）；
14、定期事务知识，包括租费属性、租费计算方式、帐期切换、累计项切换等；
15、子事件与事件，事件与业务量，服务与事件，服务约束；
16、离线计费处理（包括数据源配置等）、话单剔重、话单格式；
17、工单机制、复杂tag应用；
18、入账关系、账本、费用项；
19、简单回补、精确回补机制；
20、
21、通用鉴权，特性鉴权，生命周期，产品择优机制，累计项定义及使用；
22、实例化基本知识（BMP定制表达式的建立）；
23、模板基本知识；
24、组件调用方式（特性组件等）
25、循环、mdsql操作；
26、性能影响

1. SQL基础
2. 数据库结构，基础概念
3. 数据库调优基本手段
4. 数据库维护

考察要点：测试基础、测试设计、LLT测试、DFX测试、Web测试基础、自动化测试等知识点。

资料考题范围：
1.单选题、多选题：
写作规范、绘图规范、DITA应用（DITA开发规范、 DITA标记使用约定、 DITA设计指导书、 DITA命名规范、 对DTD选用和内容写作一致性的推行要求）、资料体系、资料流程、告警/升级指南/安全红线/版本说明书的质量Checklist要求、UA（各类界面文本的应用场合、各种EA类型的写作要求以及《华为公司GUI界面文本规范》）。
2.案例找错：
内容的组织、图形的表达、资料规范使用（如列表、标题、说明和注意、词汇、 shortdesc写作要求等）
3.表达设计：
段落、句子、参数、文字表达要通顺、主题明确、逻辑合理。
表现形式：item list、表格、图等。
写作规范性（步骤、shortdesc、图表)
4.信息设计：
需求分析、用户模型分析、UCD、信息模型。

compare2000

LLT：低成本测试
目的
1、有利准备
打通自己项目组所处架构位置的业务流程
不成为联调的瓶颈为系统级测试准备
2、独特魅力
LLT更适合发现异常情况、异常流程，复杂逻辑等情况下的问题
降低了发现问题、修改问题的代价和成本
3、触电”效应
构建一张LLT层面的测试保护网，持续不断的保证代码的质量。

测试设计的一般过程：测试模型分析、测试条件分析、逻辑测试用例设计、物理测试用例设计
测试模型是从测试的角度对测试的问题域进行分析并建模的结果，是对测试目标以及测试对象的基本特征、基本关系的抽象
测试条件是测试对象表现出来的需要被测试的特定行为
逻辑测试用例是测试用例的概要描述，设计逻辑测试用例完成对测试条件的覆盖
物理测试用例是在逻辑测试用例的基础上对测试用例的详细描述，明确了测试用例的预置条件、具体测试数据、测试步骤、预期结果等内容。

LLT用例设计—常用设计方法
正向的设计方法
CT （Classification Tree） ---适合输入清晰的功能，重点介绍
PCT （Process Cycle Test) ---适用于流程化特性，重点介绍
DCOT （ Data COmbination  Test ） ---适用于输入清晰，限制因素小的功能
STT（State Transition Test）---适用于协议状态机测试
外部依赖法---适用于异常场景，依赖外部构造异常条件进行验证
     
逆向分析补充方法
覆盖率分析
SDV 测试问题逆向分析
    。。。
分类树测试设计技术（CT）：
针对系统功能流程识别对其系统功能行为有影响的因素，针对每一个因素进一步进行等价类划分，得到相关影响因素的分类树，采用数据组合覆盖技术生成测试条件，再基于测试条件生成测试用例。
分类树测试设计过程：
1、被测对象分析，识别影响被测系统功能因素，并对这些因素进行分类；
2、使用数据组合覆盖技术识别测试条件；
3、创建逻辑测试用例；
4、创建物理测试用例；
分类树（Classification Tree）方法是在软件功能测试方面一种有效的测试设计方法，通过分类树把测试对象的整个输入域分割成独立的类。
功能建模
定义
处理周期测试（Process cycle test，PCT），针对系统功能流程进行分析，采用结构化的流程图描述其系统功能流程，采用路径覆盖技术生成测试条件，基于测试条件生成测试用例
测试依据
处理周期测试的测试依据需要包括所要求的系统行为的结构信息，以路径和判定点的方式描述。
处理周期测试的测试依据主要由流程描述和相关表格组成。
更合适的情况是，在流程描述中加入流程图。
适用范围
处理周期PCT方法主要适用于流程化特性，适合于比较独立的特性或子特性，即与其他特性耦合性小，实现流程结构清晰的特性/子特性。
收益分析：如果这6个LLT的问题遗留到HLT阶段，将会产生如下结果   
       1、有31个HLT用例不过。对应关系数据来源
          2、有1个网上问题产生（HLT难于发现，超规格异常场景）
因为HLT的时间是刚性的，所以LLT的收益：
        节省的时间：
               HLT定位问题时间-LLT定位问题的时间-LLT耗费时间 = 8*31-6-112 = 130 小时 = 16.25 人天
        该特性每个LLT问题节省的时间 = 16.25/6 = 2.7人天
         节省的费用：
               节省的时间*1350 = 2.1937万 （不算网上问题）
         每个LLT问题节省的费用 = 21937.5/6 = 3.66K

UT Unit Test 单元测试
UT是软件应用程序的一个最小可测试的部分。一个unit可以是一个程序(program)，一个函数(function)，一个过程(procedure)。
在面向对象的编程中，最小的unit是一个类的方法（method）。

Integration Test 集成测试
IT测试目的是验证被测对象（组件，一群units）的功能、性能和可靠性方面的需求。
IT是一个“building block”方法，将一个验证过组件添加到一个已经验证过基础组件上，以便进行下一步的组件集成活动。

System Test 系统测试
ST定义：对一个完整软件/硬件系统进行的测试，来确认是否满足特定需求。
测试方法：采用黑盒测试方法，ST不需要了解系统内部设计和逻辑关系。
区别：IT为了测试构成一个系统的组件之间不一致，或者软件和硬件之间不一致。ST是为了一方面为了发现组件间的缺陷，同时将多个组件作为一个整体来发现缺陷。ST包括负荷测试和压力测试，ST之后就是Alpha测试和Beta测试。

UAT User Acceptance Test用户验收测试
客户接收系统之前的测试活动，模仿正式使用情况，由客户或者最终用户进行测试，其目的是给客户信心。
“LLT用例”框架要求和策略=====》每一个测试文件头，都要有测试框架的要求和策略
要求：功能单一，傻瓜，免维护
目的：后续上来做LLT的同学，可以直接复用框架思路，一次把事情作对！
策略：五步走的关键注释要加上：
                  每一个测试例都有五步法:
                  1、构造预置条件(比如初始化等操作)
                  2、构造输入条件
                  3、调用被测对象
                  4、输出结果判断
                  5、测试环境恢复
                        ========》包括内存等资源的释放(预置条件和功能代码申请的内存)
                                               
                                               
类别         业务类型         设计方法         应用场景
大粒度黑盒测试         正常的功能测试         PCT/CT          E2E的功能测试
                    异常的功能测试         PCT/CT/外部依赖/FMEA          1、功能异常：规格、非法攻击、。。。
                                                                    2、设计异常：外部依赖模拟、内存/指针非法等容错处理、。。。
小粒度黑盒测试         正常的功能测试         PCT/CT          1、复杂算法：脑瓜子想不清楚2、CBB接口                        
                    异常的功能测试         PCT/CT/外部依赖/FMEA          同大粒度


要因归类        要因        对策
工具        不稳定        绿色UT解决方案、UTMaster、GoogleTest、DART等
        污染源代码       
        测试例不可继承       
        学习新语言时间长       
实践        用例不可继承        思想认识上：
                1、UT不再是100%语句覆盖，而要满足UT（LLT）本身的目的
                2、UT不再是一次性行为，是可继承的
                工程方法上：
        用例质量低        1、UT不再是函数的分支覆盖，需要围绕UT（LLT）的目的来制定UT的策略
        策略不明确        管理上：
        总结不及时        1、树导向，明确UT的重要性和必要性
        管理者不支持        2、让大家真正正确地认识UT目的和方法
        关注指标：UT=100%语句覆盖        3、不断挖掘大家的亮点，输出案例；借助宣传平台，给管理这正向反馈，达到激发团队和个人的目的
        思维习惯：UT=函数分支覆盖        4、项目组中树先锋，培养明白人

                 
       
质量属性        内涵（定义）        外延（范围）        归属质量评估模块        备注
功能        当产品在特定的条件下进行使用时，验证产品是否能够满足明确定义的以及隐含需要的功能        "功能包括了功能适用性、功能准确性。
适用性：该功能是用户需要的正确的需求；
准确性：正确的实现了用户所需要的正确的功能；
说明一下：极限测试都是功能测试一部分。"        功能       
性能        在特定的条件下，验证产品在使用一定数量的资源的条件下是否能够提供合适的性能水平        "性能包括了产品的效率（efficiency）以及产品特定的相关性能指标。
效率从系统的时间效率和资源效率两部分进行度量：
时间：产品在实现一定的功能时，能够提供合适的响应、处理时间和吞吐量。
资源利用：产品在实现一定的功能时，不会因占用系统过多的资源而导致一些问题的出现。"        性能       
可靠性        在特定的条件下，验证产品是否能够维持一个特定的运行水平        "可靠性包括了产品成熟性、健壮性、容错性和可恢复性。
成熟性：产品能够避免由于产品的缺陷而导致失效。MTBF（平均失效间隔时间）是衡量成熟性的一个指标。主要强调的是遗留缺陷被触发产生故障的几率。遗留缺陷越不容易产生故障，所引发失效的可能性越小，因此产品成熟度就越高。（注：遗留缺陷被触发产生故障的几率和遗留缺陷数量以及遗留缺陷所在特性被使用的频繁程度有关）
健壮性：验证在非法输入或压力环境条件下，（软件）系统或组件能够正常执行功能的程度。健壮性强调的是系统对外部非法输入等异常条件的免疫能力。
容错性：产品遗留缺陷被激活引发故障时或特定接口受到侵害的情况下能够避免出现失效。容错性强调的是产品对故障的处理，当出现故障的时候避免产品出现失效。
可恢复性：是指在产品出现失效后，产品的运行能够重新建立到特定水平并且受到直接影响的数据能够得到恢复的能力。可恢复性强调的是产品在失效情况下的恢复能力。"        可靠性       
易用性        当用户在特定的条件下应用产品时，验证产品是否能够被理解、被学习、被使用、能够吸引用户        "易用性包括使用效率、可理解性、可学习性、可操作性、可吸引性。
使用效率：用户去使用这个系统完成任务要花多少时间？使用起来有多麻烦？
可理解性：产品能够让用户理解产品对用户来说是否合适、如何在特殊的任务和情况下使用的能力；
可学习性：产品能够让用户学习它的应用的能力；
可操作性：产品能够被用户操作和控制的能力；
可吸引性：产品能够吸引用户兴趣的能力。"        可服务性       
兼容性        在不做修改的情况下，在不同设备或者系统运行的能力        "兼容性包括了向下兼容性、跨系统（平台）兼容性、可替代性、可适应性和共存性。
向下兼容性：在没有特殊要求情况下，系统默认能够兼容以前的老版本的功能。
跨系统（平台）兼容性：系统可以在不同设备、不同系统上运行。
可替代性：产品在相同环境的相同用途中替代其他特定产品的能力；
可适应性：产品不采用其他动作和手段而适应不同特定环境的能力；
共存性：产品与其他独立产品在分享相同资源的相同环境中共同存在的能力。一般指软件产品；"        兼容性       
可维护性        验证对产品进行维护的难易程度        "可维护性包括可分析性、可更正性、维护稳定性和可安装性。
可分析性：产品出现问题时易于进行问题分析，能够易于进行错误定位。
可更正性：产品出现问题并进行错误定位后，能够立刻实现特定修改，解决问题。
维护稳定性：在对产品进行特定修改时要不会引发其他意外问题。
判断可维护性的的高低，例如，可以计算解决一次失效的工作量或者修复一次失效平均工作量（MTTR）来衡量。
可安装性：产品在特定环境中被安装的能力。"        可服务性       
标准符合性        对国际、国内标准的遵从度        "衡量的标准是符合度的高低，包括了各个质量属性的依从性。
软件产品遵循与功能性/可靠性/易用性/效率/维护性/可移植性的相关标准、约定或法规以及类似规定的能力。"        标准符合性       
安全性        没有权限的人不能对受权限保护的信息或数据进行访问，同时不能够拒绝有权限的人对受权限保护的信息或数据进行访问        "信息保密性包括了信息的保密性和完整性。
保密性：信息系统中用户信息的安全性、数据传送过程中的安全性、数据存储过程的安全性（不被非法访问）。
完整性：控制数据的完整性并防止其被未授权地进行创建、修改、删除、复制。"        安全性       
可测试性        系统完成功能和性能层级测试的能力和速度        "可测试性包括测试功能完整性、可控制性和可观察性。
测试功能完整性：可测试模块比较独立，可拆卸，具备对系统性能和功能快速测试的能力。
可控制性：可以实现对测试过程中数据的控制。
可观察性：对测试过程和结果数据可观察。
判断可测试性的的高低，可以通过测试效率、可测试功能重用度来进行衡量。"        ——        内部属性，不在质量评估模块中体现。
【BOOT开始启动】-------------------------------------如果boot阶段出问题可以找驱动定位解决

BIOS Creation Date : Jul 23 2013, 20:21:58                                      

DDR DRAM init : OK                                                              

Start Memory Test ? ('t' or 'T' is test):skip                                   

Copying Data : Done                                                            

Uncompressing : Done                                                            

USB2 Host Stack Initialized.                                                   

USB Hub Driver Initialized                                                      

USBD  Wind River Systems, Inc. 562 Initialized                                 

Octeon Host Controller Initialize......Done.                                    

                                                                                

                                                                                

Press Ctrl+B to break auto startup ... 3                                                                                            

Enter auto startup      

【大包开始启动】------------------------------------------大包启动失败常见问题有（1）加载的大包是不合法的大包，可以用UE打开大包的尾看看是否是正确的；（2）文件系统出问题需要找驱动或支撑定位                                                                                                                                       

Now boot from sd1:/ar3260.cc, please wait...                                    

Check Bootrom version...                                                        

Current Bootrom Version   : 0x800                                               

Bootrom in packet Version : 0x734                                               

【更新BOOTROM】                                                                                 

Update Bootrom ... OK                                                           

【校验CPLD】                                                                                 

Check CPLD Version                                                              

【更新CPLD】                                                                                 

Get CPLD0 file CPLD_ar3260vb_ex_0.bin in packet .                              

Get CPLD1 file CPLD_ar3260vb_ex_1.bin in packet .                              

CPLD0 version is 0x13081512                                                     

CPLD0 in packet version is 0x11090800                                          

CPLD0 need update                                                               

Update CPLD0 to chip. Data length is 168717                                    

Update CPLD by JTAG Successful                                                  

                                                                                

CPLD1 version is 0x13022100                                                     

CPLD1 in packet version is 0x13011618                                          

CPLD1 need update                                                               

Update CPLD1 to chip. Data length is 94115                                      

Update CPLD by JTAG Successful                                                  

【BOOT和CPLD升级后重新启动】                                                                                 

System will reboot                                                              

【BOOT开始启动】                                                                                

BIOS Creation Date : Aug 21 2013, 16:52:59                                      

DDR DRAM init : OK                                                              

Start Memory Test ? ('t' or 'T' is test):skip                                   

Copying Data : Done                                                            

Uncompressing : Done                                                            

USB2 Host Stack Initialized.                                                   

USB Hub Driver Initialized                                                      

USBD  Wind River Systems, Inc. 562 Initialized                                 

Octeon Host Controller Initialize......Done.                                    

                                                                                

                                                                                

Press Ctrl+B to break auto startup ... 1                                       

Enter auto startup                                                              

                                                                                

【大包开始启动】

Now boot from sd1:/ar3260.cc, please wait...                                    

Check Bootrom version...                                                        

Check CPLD Version                                                              

                                                                                

Get CPLD0 file CPLD_ar3260vb_ex_0.bin in packet .                              

Get CPLD1 file CPLD_ar3260vb_ex_1.bin in packet .                              

CPLD0 version is 0x11090800                                                     

CPLD0 in packet version is 0x11090800                                          

CPLD0 version match                                                            

                                                                                

CPLD1 version is 0x13011618                                                     

CPLD1 in packet version is 0x13011618                                          

CPLD1 version match                                                            

【开始加载rootfs】----------------------------------------rootfs里边压缩了后续启动需要的各个文件，如果这个阶段出问题需要找支撑定位                                                                              

Check rootfs version.............                                               

Current rootfs Version   : 0x64                                                

rootfs in packet Version : 0x15                                                

                                                                                

Write rootfs to flash.....................................Done                  

Get Kernel File ........Done                                                   

【解压缩内核】-----------------------------------------内核解压有时会出现问题，可以找支撑wuxuan定位   

Uncompress Kernel Done                                                         

【创建monitor进程】----------------------------------这个阶段常见问题是系统重启原因是款型包装失败，常见原因有加载错误的电子标签，扣卡没扣好，扣卡和主控不匹配等，可以找管理维护chenzhiwei定位                                                                                

Create monitor process                                                         

【创建CAP进程】---------------------------------这个阶段出现问题找支撑wuxuan或zhujiafa定位   

Create cap process                                                              

【创建VRP进程】   

Create vrp process                                                              

【开始启动VRP】                                                                              

Initializing SMI Bus:OK                                                         

Initializing I2C Bus:OK                                                         

Backup Bootrom : done                                                           

【Dopra初始化】----------------------------------这个阶段出现问题需要找hujian或者xuhailiang定位                                                                                    

DOPRA initialize..................OK                                            

【SSMP初始化】----------------------------------这个阶段出现问题需要找支撑定位

IAS initialize....................OK                                            

【VRP初始化】----------------------------------- 这个阶段找支撑定位                                                                  

VRP_SockTm_Init create............OK                                            

VRP initialize   

【任务创建阶段】---------------------------------这个阶段需要看哪个任务创建失败了，具体任务具体分析                                                                           

Create tasks......................OK                                            

【任务初始化阶段】-------------------------------这个阶段也是需要看那个任务的初始化失败，具体问题具体分析  

Initialize tasks..................OK      

【配置恢复阶段】----------------------------------这个阶段如果出现问题找管理维护jinyongjun定位                                       

Recovering configuration..........OK                                                                                                                     

【配置恢复结束进入命令行】--------------------如果无法登陆找管理维护jinyongjun定位                                                                           

  Press any key to get started                                                  

                                                                                

                                                                                

Login authentication  

compare2000

口令安全基本要求               
口令安全策略管理        要求概述        详细描述
        设置口令时，默认检测口令复杂度        "系统默认检测口令复杂度，口令至少满足如下要求：
1、口令长度至少6个字符（特权用户至少8个字符）；
2、口令必须包含如下至少两种字符的组合:
      －至少一个小写字母；
      －至少一个大写字母；
      －至少一个数字；
      －至少一个特殊字符：`~!@#$%^&*()-_=+\|[{}];:'"",<.>/?  和空格
3、口令不能和帐号或者帐号的倒写一样；
若设置的口令不符合上述规则，必须进行警告。"
        可设置口令出错锁定阈值        "系统必须提供锁定用户的机制。可选择如下两种方式之一：
方式一：当重复输入错误口令次数（默认3次，次数系统可以设置）超过系统限制时，系统要锁定该用户。
方式二：系统还可以设置下次允许输入口令的间隔时间加倍，采用这种方式时，用户可以不设置自动锁定。"
        可设置自动解锁时间（只适用于由于口令尝试被锁定的用户）        "1、对于口令尝试N次失败被锁定的用户，系统要能够设置自动解锁时间，建议默认解锁时间为5分钟。
2、用户被锁时间达到预定义时间，可自动解锁该用户，或者也可通过安全管理员手工解锁该用户。
3、在锁定时间内，仅能允许应用安全管理员角色所属账号手动解锁该用户。"
口令安全使用规则        操作界面中的口令不能明文显示        键入口令时不能明文显示出来(操作界面中的输入口令可不显示或用*代替)，包括在终端上打印或存储在日志中时也不能明文显示口令，即使是内存中的明文口令（如登录期间），也应在使用后立即覆盖。
        口令输入框内容禁止拷贝        口令输入框不支持拷贝功能。
        缺省口令符合复杂度要求        对于系统内置账号的缺省口令，口令应符合复杂度的要求，并在客户资料中提醒用户修改。
        用户可修改自己的口令        "1、用户修改自己口令时必须验证旧口令；
2、不允许修改除自身账号以外的账号的口令（管理员除外）。"
        口令不能在网络中明文传输        口令等认证凭证在传输过程中必须加密，使用高安全等级的加密算法。
        口令在本地存储时必须加密        "1、口令不能够明文写入日志文件、配置文件以及cookie中；
2、口令文件必须设置访问控制，普通用户不能读取或拷贝加密的内容。"
        提供账号口令清单        产品配套资料提供清晰的账号、口令清单。
产品网络安全红线来源于法规、政府、客户准入、网上问题等，其目标是安全合规、避免安全危机/信任危机、减少安全事故。
经GCSC审议，根据安全红线优先级将安全红线划分A1/A2/B三类：
影响程度        安全特性
A1
可能造成政治、法律上
的重大安全危机        防止非法监听
        个人数据（隐私）保护
        禁止未公开接口
A2
可能产生信任危机
（易被认为是故意行为
，难以自证）        访问通道控制
        日志审计
        敏感数据与加密
        软件完整性保护
B
可能带来重大网上问题的隐患        操作系统加固与防病毒
        数据库加固
        口令安全
        web应用安全
        协议防攻击
        安全资料

1.        产品网络安全红线具体要求
编号        安全属性        属性描述
红线要求        优先级分类        安全特性分类
1        管理通道安全        系统支持对管理平面的接口的访问保护。        1.1.1 系统支持无法从用户面直接登陆连接管理接口（不支持独立的管理IP地址的产品除外）。        A2        访问通道控制
2        操作系统安全        无论是使用通用操作系统（Windows、Linux、Unix等）还是嵌入式操作系统（如VxWorks、pSOS等)，系统都应该保证软件及软件运行环境的安全。
注：系统指交付给客户运行的整体系统，包括自研的软件、软件运行的操作系统及应用服务在内。        2.1.1 系统经业界主流漏洞扫描工具扫描，不允许存在高风险级别的漏洞。        B        操作系统加固与防病毒
                        2.1.2 基于通用操作系统的新发货产品“操作系统加固+操作系统补丁”预装率=100%；对于不在生产环节预安装的产品，需要在正式发布的版本中包含默认的安全策略文件，并在产品资料中说明加固要求和操作步骤。        B        操作系统加固与防病毒
                        2.1.3 在研版本TR5前需要对公司发布的最新操作系统安全补丁进行兼容性测试，并随版本发布。        B        操作系统加固与防病毒
                        2.1.4 产品需将通用操作系统的安全补丁纳入年度补丁计划，确保在网版本操作系统安全补丁例行发布，其中Windows安全补丁至少一年发布两次，Linux/Unix安全补丁至少一年发布一次。        B        操作系统加固与防病毒
                        2.1.5 使用Windows操作系统的产品，产品配置器中缺省配套防病毒软件，并对防病毒软件进行兼容性测试。        B        操作系统加固与防病毒
3        协议与接口防攻击        系统应具备基本的防攻击能力，对影响自身的常见攻击具备防御能力等。
注：系统指交付给客户运行的整体系统，包括自研的软件、软件运行的操作系统及应用服务在内。        3.1.1 系统所有的对外通信连接必须是系统运行和维护必需的，对使用到的通信端口在产品通信矩阵文档中说明，动态侦听端口必须限定确定的合理的范围。通过端口扫描工具验证，未在通信矩阵中列出的端口必须关闭。        A2        访问通道控制
                        3.1.2 所有能对系统进行管理的通信端口及协议必须有接入认证机制，标准协议没有认证机制的除外。        A2        访问通道控制
                        3.1.3 与终端用户有交互、与非信任网络互联、容易受攻击的协议要进行协议畸形报文攻击测试。        B        协议防攻击
                        3.1.4 设备外部可见的能对系统进行管理的物理接口必须有接入认证机制。        A2        访问通道控制
4        Web安全        Web系统必须采取措施降低Web应用安全风险。        4.1.1 认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。        B        Web应用安全
                        4.1.2 对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权。
说明：防止用户通过直接输入URL，进行URL越权，请求并执行一些页面或servlet；建议通过过滤器实现。        B        Web应用安全
                        4.1.3  登录过程中，往服务器端传递用户名和口令时，必须采用HTTPS安全协议（也就是带服务器端证书的SSL）。只提供本地接入、登录，做设备管理使用的场景暂时不要求。        B        Web应用安全
                        4.1.4 对用户的最终认证处理过程必须放到服务器进行。        B        Web应用安全
                        4.1.5 用户产生的数据必须在服务端进行校验；数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。        B        Web应用安全
                        4.1.6 使用Web安全扫描软件扫描Web服务器和Web应用，不存在“高”级别的漏洞。        B        Web应用安全
                        4.1.7 非嵌入式产品的Web应用，应使用预编译语句PreparedStatement代替直接的语句执行Statement，以防止SQL注入。        B        Web应用安全
5        产品开发、发布和安装安全        指产品在开发、发布和安装过程中要保证安全性。        5.1.1 禁止存在任何“未公开接口”：
1）禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。
    • 禁止隐秘访问方式：包括隐藏账号、隐藏口令、无鉴权的隐藏模式命令/参数、隐藏组合键访问方式；隐藏的协议/端口/服务；隐藏的生产命令/端口、调测命令/端口；不记录日志的非查询操作等
    • 禁止不可管理的认证/访问方式：包括用户不可管理的帐号，人机接口以及可远程访问的机机接口的硬编码口令，不经认证直接访问系统的接口等。
2）未文档化的命令/参数、端口等接入方式（包括但不限于产品的生产、调测、维护用途），需通过产品资料等向运营商或监管机构公开或受限公开。        A1        禁止未公开接口
                        5.1.2 在软件包（含补丁包）发布前，需要经过至少一款主流防病毒软件扫描，保证防病毒软件不产生告警，特殊情况下对告警作出解释说明。扫描记录（防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等）存档并随软件包（含补丁包）发布给客户。        A2        软件完整性保护
                        5.1.3 基于通用操作系统的软件（包含软件包/补丁包）必须提供完整性校验机制，在安装、升级过程中对软件进行完整性验证。        A2        软件完整性保护
6        数据库安全        外购数据库、开源数据库、华为自研数据库都应进行安全配置，保证不出现安全漏洞。        6.1.1 数据库口令禁止使用数据库厂商的缺省口令，且口令复杂度需满足“口令安全要求”。数据库若存在多个默认帐号，须将不使用的帐号禁用或删除。        B        口令安全
                        6.1.2 使用单独的操作系统帐号来运行数据库；数据库中的敏感文件（如：Oracle数据库的init.ora、listener.ora等）需要严格控制访问权限，只能被数据库进程运行帐户和DBA帐户读写；对数据库帐户授予的权限进行严格清晰的划分，所有数据库帐户只能具备执行其任务的最小权限；对于有监听器功能的数据库（如Oracle的listener.ora）需要设置监听器密码或者设置为本地操作系统验证。        B        数据库加固
                        6.1.3 使用安全扫描软件扫描，不存在“高”级别的漏洞。        B        数据库加固
                        6.1.4 产品需将数据库安全补丁纳入年度补丁计划，确保在网版本一年一次数据库安全补丁发布。        B        数据库加固
7        敏感数据保护        系统对敏感数据的存储、传输和处理需保证数据安全，并遵从适用国家和地区的法律和法规要求。
敏感数据定义：包括但不限于口令、银行帐号、个人数据（单独使用该数据或者结合其他信息可以识别某个活着的自然人的数据，包括：最终用户姓名、账号、主叫和被叫号码、通信记录、话单、通信时间、定位数据等）。        7.1.1 口令不允许明文存储在系统中，应该加密保护。在不需要还原口令的场景，必须使用不可逆算法加密。对银行账号等敏感数据的访问要有认证、授权和加密机制。        A2        敏感数据与加密
                        7.1.2 在非信任网络之间进行敏感数据（包括口令，银行帐号，批量个人数据等）的传输须采用安全传输通道或者加密后传输，有标准协议规定除外。        A2        敏感数据与加密
                        7.1.3 禁止使用私有加密算法。        A2        敏感数据与加密
                        7.1.4 用于敏感数据传输加密的密钥，不能硬编码在代码中。        A2        敏感数据与加密
                        7.1.5 禁止将个人数据转移出EEA，产品出于定位问题目的从客户网络导出的包含个人数据的数据时应对个人数据进行过滤或匿名化处理。        A1        个人数据（隐私）保护
                        7.1.6 涉及个人数据的采集/处理的功能须提供安全保护机制（如认证、权限控制、日志记录等），并通过产品资料向客户公开。        A1        个人数据（隐私）保护
                        7.1.7 在安全敏感市场，在正常业务流程和标准协议之外，禁止出于故障定位目的进行用户精确位置信息定位。在运营商提供增值服务时，如需处理用户精确位置数据，应获得运营商的授权，并在方案设计时，给予用户随时撤回同意的机会。        A1        个人数据（隐私）保护
8        系统管理和维护安全        系统安全模块应具有的功能，保证系统自身账号口令、配置的安全管理，以及对设备安全健康度的检查。        8.1.1 系统自身操作维护类口令满足“口令安全要求”。
注：系统指交付给客户运行的整体系统，包括自研的软件、软件运行的操作系统及应用服务在内。        B        口令安全
                        8.1.2管理面所有的用户活动、操作指令必须记录日志，日志内容要能支撑事后的审计，记录包括用户ID、时间、事件类型、被访问资源的名称、访问结果等；日志要有访问控制,只有管理员才能有删除权限。
用户活动包括：
       1、登录和注销；
       2、增加、删除用户和用户属性（帐号、口令等）的变更；
       3、用户的锁定和解锁，禁用和恢复；
       4、角色权限变更；
       5、系统相关安全配置（如安全日志内容配置）的变更；
       6、重要资源的变更，如某个重要文件的删除、修改等。
操作指令包括：
       1、对系统配置参数的修改；
       2、对系统进行启动、关闭、重启、暂停、恢复、倒换；
       3、对业务的加载、卸载；
       4、软件的升级操作，包括远程升级和本地升级；
       5、对重要业务数据（特别是与财务相关的数据，包括：卡号、余额、话单、费率、费用、订单、出货、帐单等）的创建、删除、修改；
       6、所有帐户的命令行操作命令。        A2        日志审计
                        8.1.3 系统的管理平面和近端维护终端、网管维护终端间，支持使用合适的安全协议（如SSH v2/TLS1.0/SSL3.0/IPSec/SFTP/ SNMPv3等）；支持关闭不安全协议（FTP、Telnet）。        A2        访问通道控制
9        安全资料        针对售前、开局、现网运维几个阶段，提供配套安全方案、资料。        9.1.1 在产品描述中对产品安全特性进行描述。        B        安全资料
                        9.1.2 产品发布前提供产品通信矩阵。描述机器/网元/模块间的通信关系，包括：通信使用的端口、协议、IP地址、认证方式、端口用途信息等。        B        安全资料
                        9.1.3 产品发布前提供防病毒软件部署指南。描述防病毒软件部署前的准备、流程、执行步骤、失败后回退处理，以及病毒特征库升级配置指导（Windows系统平台必选）。        B        安全资料
                        9.1.4 产品发布前提供安全配置/加固指南。
描述如下内容：
  -安全加固及检查，主要包括操作系统、数据库或WEB服务器等加固内容，需要包含具体的加固内容和操作步骤（必选）
  -应用的安全配置，针对产品业务安全应用，需要启用哪些安全选项，配置哪些内容。（对于需要通过对产品开局时进行安全策略配置才能生效的安全功能，需要提供此部分内容）。如果没有应用的安全配置，命名为安全加固指南。安全加固指南是必须的。        B        安全资料
                        9.1.5 产品发布前提供安全维护手册。从解决方案角度提供业务日常安全维护方面的指导，包括安全补丁、安全配置、防病毒软件例行检查等，指导维护人员例行进行安全维护。        B        安全资料
10        监听接口及防止非法监听        产品开发合法监听接口应遵循国际标准及所在国的法律要求。        10.1.1 合法监听接口应遵循通用的国际标准。如果少数国家对此标准有特殊要求时，应严格限制该产品只能在该国销售或应用。如果我司被要求不能提供合法监听接口时，必须从产品和解决方案中删除此接口，确保现网设备无法通过任何形式启用。        A1        防止非法监听
                        10.1.2 系统中和合法监听相关的接口禁止存在合法监听网关正常接口之外的任何其它调用方式，包括命令、脚本、调试接口等。确保产品和解决方案的合法监听接口的安全性，防止被盗用、误用或滥用，防止被监听对象以及任何未经授权的第三方感知，防止相关信息或内容被泄露。        A1        防止非法监听
                        10.1.3 在安全敏感市场，在正常业务流程和标准协议之外，禁止提供采集最终用户原始通信内容（语音类、短信/彩信类、传真类、数据业务类）的功能，即使出于保障网络运营和服务目的。        A1        防止非法监听
产品安全红线是产品安全要求落地、审计及稽核的依据。为利于落地，将安全红线的自检指导整理为CheckList(请参见附件一)供参考，CheckList可在产品落地过程中被补充刷新。

compare2000

IT服务满意度调查表
感谢您在百忙之中抽出时间来完成这份问卷，请您花几分钟时间认真填写。

您的姓名：          您所在公司：            您的部门         ：填表时间          ；
一、        工作态度
1.        当您的电脑软硬件或上网出了问题，您知道给谁打电话可以尽快解决问题。对于这种说法，您：
非常同意      同意         基本同意        不同意      非常不同意
2.        您给网络室打电话后，3-4声即有人接听，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
3.        网络室与您沟通过程中，态度始终很礼貌，对于这种说法，您非常同意      
非常同意         基本同意        不同意      非常不同意
4.        当遇到不能马上解决的问题，网络室会告知您问题产生的原因，并承诺具体的解决时间，对于这种说法，您：
非常同意      同意         基本同意        不同意      非常不同意
5.        电脑故障告知网络室后，不管时间长短，最后基本都会解决，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
6.        电脑故障报告给网络室后，总能及时解决。对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
7.        您对网络室电脑故障解决服务，总体是是满意的，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
8.         公司为您配置的电脑硬件能够达到您工作的要求，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
9.        公司为您配置的软件能够达到您工作的要求，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
10.        对于您电脑感染病毒情况，下列说法，您同意的是
没中过病毒；
很少因病毒导致不能正常工作；
中过病毒，但影响不大；
       一年有3-4次因病毒，不能正常工作；
常常因病毒不能正常使用；


11.        您的电脑使用起来比较稳定，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
12.        公司为您提供的上网服务，速度能够达到您的需求，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
13.        公司为您提供的上网服务，很少出现断线的情况，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
14.        为安全起见，公司对访问的网站做了一定限制。上班时间您能访问的网站能够满足您的工作学习需求，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
15.        您知道在哪里能够查到公司各个项目的活动照片、资料、政策法规、公司制度表格。对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
16.        网络室定时发布的公司项目新闻、业内新闻、天气政策研究等对您有帮助。对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
17.        您能通过OA迅速查询到您工作中需要的文件、资料或者网站，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
18.        您使用的业务软件，能够达到您部门的业务需求，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
19.        你所在部门使用的业务软件，增加了您的工作效率，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
20.        你建议我们加强哪个方面的信息化软件（可多选）
售楼管理、成本（合同）管理、知识管理、OA、预决算、项目管理、客户关系管理、人力资源（培训）管理、财务软件
21.        您在公司接受了您需要的电脑培训，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
22.        您接受的电脑培训，对您很有帮助，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
23.        网络室在帮助您解决电脑故障的过程中，经常告知您故障的原因，及其如何避免的常识，对于这种说法，您
非常同意      同意         基本同意        不同意      非常不同意
24.          对于网络室2006以2007的工作，您还有哪些评价和建议？ （填空）
25.        您认为我们遗漏了哪些问题？（填空）

compare2000

　海滨大道和第二大道，以及两个大道之间的一街到十七街，露天酒吧泰女成群，GOGO舞厅开始拉客，各种表演如期开场，鸭店在深处或隐或显，泰国大浴室神秘亮灯。这就是一个叫美国水兵俱乐部戈戈舞厅，生意依然火红。


　　夜的巴堤雅霓虹灯闪烁，音乐飘荡，人头攒动，车水马龙，全城都是红灯区。 在巴堤雅，泰国的应召女郎随处可见，好像无数。



直到上个世纪70年代，巴堤雅还是一个默默无名的小渔村。越战期间，芭提雅成为美军基地，美国大兵即将赶赴战场，生死未卜，所以挥金如土，纵情享乐，招徕大批妓女，巨大的色情消费刺激了芭提雅的色情市场。光怪陆离的舞台上，亦幻亦真的绰绰人影。


现在的巴堤雅已经是一个10万人以上的城市，世界各地的游客蜂拥。露天酒吧霓虹下的应招女郎，泰国女孩一大把。


　　芭提雅市政府的广告口号是：“芭提雅永远不眠，对你而言，她是最好的旅游胜地。”人们都把这个城市叫做“**迪斯尼乐园”、“妓女之都”。男孩女孩都在招揽客人。


据了解，每年有300多万旅游者云集芭提雅，在散布于这座城市的275家酒店25000个客房内，很多人享受他们的“新奇夜生活”和所谓“性的自由”（这里过一晚花费从10美元到80美元不等）。男孩GOGO舞厅，午夜牛郎的场所。


在步行街，有一条神秘的街道。


步入街道，一男孩招呼我进入一家同性恋店，我摆手拒绝，男孩会心一笑。


还是美国水兵俱乐部，二楼的楼梯口活色生香。


火辣辣的表演从晚上10点开始，到“late”，就是说可以到凌晨。


第一个女孩的牌子上写道：“现有女孩新鲜到货。”其余的都是啤酒的价格。


　色情业在泰国是公开的，因此所有从事这个行业的女子们都是公开揽客。在芭提雅红灯区享乐最多的是西方人，白白胖胖的，统称为“大白鹅”。几个“大白鹅”进入戈戈舞厅。


　而泰国的女子都普遍偏小（身高上），皮肤黝黑，因此就被称作“乌骨鸡”。几个“乌骨鸡”在打情骂俏。


“活脱脱的娃娃”舞厅，蓝色梦幻的灯光。


英文下面是俄文。近年来，美国大兵撤退，俄罗斯“红军”占领。


黑夜里，广告撩人，1995年开业。


一半是黑色的夜幕，一半是红色的灯光闪烁。


巴堤雅步行街每晚游人如织。


　酒吧里，欧洲游客与泰妹旁若无人地或搂或抱缠绕在一起。街道小巷，宾馆的电梯，欧洲游客携泰妹成双入对，基本上是老少搭配，但也有的年轻人如情侣一般。


　巴堤雅几公里的海滨大道，夜晚的海滩树影婆娑，树下有各色皮肤的拉客女，除了泰妹，还有俄罗斯女人、印度女人和非洲女人，甚至还有人妖。客人和女人在海边讨价还价，然后牵手路面。


实际上，许多鬼佬到芭提雅都会三租：租房子，租车子，租泰妹，减低费用，生活在巴堤雅。


巴堤雅一个小街角的的昏暗的舞厅门口，我看到黑衣舞女出入。


ALCAZAR人妖歌舞团的主场地。


蒂芬妮人妖歌舞团的表演宫殿。


　泰国浴，中国客人经常在导游的带领下光顾这里。泰国导游每带一个中国团，都会游说单独或结队参团的男士，把他们带到这里，借此发财。


在这个大浴室门前走过，会看到里面有传说中的金鱼缸。


中文，一目了然，英文，要细细琢磨。


神秘的泰国浴室，古罗马的奢华。


红灯区里的大排档，给泰国女孩提供工作餐。

2014年，来自首席健康安全官的新年致辞
亲爱的同事：
        您好！
当日历翻到最后一页，又到辞旧迎新的一刻，无尽的感恩、期盼、祝福已注满心田。此时此刻，向大家送上我的衷心祝福：祝大家平平安安、健健康康、幸福美满！也感谢所有人在健康与安全工作上所做的努力！
员工的安全和健康一直是公司的关注重点，也是我和我的团队的工作重心。2013年，我们引入国际安全顾问公司，为一线高危地区提供安全保障，同时例行检视各办公区域的EHS保障，确保办公环境的安全与健康。我们关注消防，在海外70多个代表处进行了消防宣传，在40多个代表处进行了消防演习，在国内组织了8万多人的疏散演习。我们改善空气质量，对北京廊坊等地进行PM2.5治理，改造优化办公区域和会议室的给风排风，对全国1000多个洗手间进行换气改造。我们制订饮用水检测标准，对管道水、桶装水开展了检测，逐步推广直饮水改造工作，为员工提供更为卫生和健康的饮用水。我们还改善餐厅环境、加强膳食监管、督查食堂食材的采购来源，让员工吃上安全卫生可口放心的饭菜。
2013年，我们继续倡导关注健康、关爱自己、相互关爱的氛围。优化了“健康频道”、“健康集结号”、“健康快乐圈”等论坛频道，为员工搭建健康交流平台，提供专业性、针对性的健康知识，鼓励大家分享健康心得体会。开展“寻找华为健康达人”大型健康促进活动，吸引上万名员工的关注和参与。同时继续开展“3＋1活动周”、“压力自检”等活动，提倡员工关注**心理健康。我们修订、出台了《华为公司员工保障管理规定》和《华为公司员工商业保险福利管理规定》，提高员工人身意外伤害保险和重大疾病险的保额，还与商业保险公司合作，优化全球紧急救援的机制和流程，让员工得到更好的保障。
2014年来了，所有的工作都将一如既然的坚持和夯实。同时，我希望大家持续地增强自我安全健康意识，培养安全健康习惯，关爱自己，自我管理。出门在外，我们是父母心头的肉，是儿女的依靠，是家人的牵挂，一定要把自己的安全健康放在心上，要例行体检、劳逸结合，一旦身体出现异常信号，及时休息和求医，不回避不硬扛。要学会“感恩”，善待周边的人，相互关爱。要学会“豁达”，避免与他人发生摩擦和冲突，不钻“牛角尖”，不争一时之气，宁愿吃一些小亏，让自己有一个好心情、好处境，要学会保护自己。千言万语换成一句话：平安健康！
2014年是中国的马年，最后我衷心祝愿大家龙马精神、马到成功！
2014 New Year Message from the Chief Health and Safety Officer
Dear colleagues,
Happy New Year!
As the calendar turns to its last page, it is time for us to bid farewell to the old and usher in the new again. At this auspicious time, we are filled with gratitude, expectations, and best wishes. Here, I would like to express my heartfelt greetings to you. May the New Year bring you safety, health, and happiness! I would also like to thank all of you for the effort you have put into our health and safety initiatives.
Employee health and safety is a major focus of the company, and remains the top priority for me and my team. In 2013, we invited international safety consulting firms to provide safety assurances for high-risk regions at the frontlines. We also performed routine reviews on the Environment, Health, and Safety (EHS) assurances in our office areas to ensure a healthy and safe work environment. We prioritized fire safety, carrying out fire safety campaigns in more than 70 representative offices outside China and fire drills in more than 40 representative offices. During the fire drills in China, over 80,000 employees participated in evacuation drills. We also improved air quality by taking measures to reduce PM2.5 emissions in Beijing and Langfang, optimizing the ventilation system in office areas and meeting rooms, and modernizing the air circulation system in more than 1,000 restrooms across China. We developed inspection standards for drinking water, monitored the contents of tap water and bottled water, and gradually expanded the availability of potable tap water. These measures were all aimed at providing safe and healthy drinking water for employees. We also improved the environment of cafeterias, enhanced the supervision of catering services, and inspected the purchase source of foodstuffs supplied to cafeterias, so that employees are provided with safe, healthy, and delicious meals.
In the past year, we continued to advocate a climate that encourages employees to pay attention to health and care for themselves and others. We optimized online forums, including the "Health Channel", "Health Assembly", and "Health and Happiness Club", built health communication platforms for employees, provided professional and specific health knowledge, and encouraged employees to share their experiences and ideas on health issues. We carried out a large health promotion campaign, "Looking for Huawei Health-Conscious Employees", which drew the attention and participation of tens of thousands of employees. We continued to carry out the "3+1 Campaign Week", "Stress Self-Assessment Test", and other health-oriented activities to encourage employees to pay more attention to their mental health. We revised and released the Huawei Employee Benefits Management Regulation and the Regulations on Commercial Insurances for Huawei Employees, which increased the coverage of personal accident insurance and critical illness insurance for employees. We also cooperated with commercial insurance companies to optimize the global emergency rescue mechanism and process to provide employees with greater protection.
In 2014, we will continue with what we have been doing and step up our efforts. I hope you will continue to raise your health and safety awareness, develop good health and safety habits, take good care of yourself, and manage yourself. We mean everything to our parents, children, and loved ones, so we must take our health and safety very seriously. We should have regular health checks and strike a proper balance between work and play. When we feel sick or find something wrong with our health, we must rest and see a doctor in time rather than turn a blind eye or suffer unnecessarily. We should express gratitude toward others and treat those around us with kindness. We should also learn to take it easy and strive to build harmony with others while avoiding conflicts. We should not argue over minutiae or act rashly. We should work towards creating a positive mood and environment, even if that means we have to make small sacrifices. In addition, we should learn to protect ourselves. In a word, health and safety matter most.
2014 is the Year of the Horse. I would like to wish each and every one of you boundless energy and every success in the New Year.
Chief Health and Safety Officer of
                                                                                                                                                                                                                         December 31, 2013

有人曾说过，20几岁的编程天才好找，但30多岁的优秀架构师难寻。架构师何其难？除了敏锐的洞察力之外，我认为一个好的架构师必须具备如下几方面的素质：

•过硬的技术能力：有人说架构师就不需要编写代码，只需设计整体架构就行了。但我认为这是很片面的，试想一个人如果长时间不写代码，他还能具备持续的技术敏感度么？当然了，这里所说的写代码并非一般开发人员的行为，而是让自己保持住对代码的感觉。还有人说架构师不一定是技术高手，这一点我很同意，但他一定是个优秀的开发者。
•良好的沟通能力：这一点尤为重要，因为架构师需要与项目组的开发人员以及领导层不断交换意见，向对方传递自己的设计意图与思想，没有良好的表达与沟通能力是很容易出现问题的。这一点在沟通方式并非母语的企业中尤为明显。
•良好的软件工程素质：虽说架构师不是项目经理，但我认为他需要对软件开发过程有清晰明确的认识，这里的开发过程是个泛指，也许是RUP，也许是XP，是什么无所谓，但这种工程素质是每个优秀架构师必备的品格之一。
•宽广的知识领域：架构师的眼界一定要开阔，绝对不能局限于眼前的小范围事务，否则极易出现“鼠目寸光”的后果。这就需要架构师不断学习，这里的学习既包括技术上的，同时也包括业务上的以及沟通上的。
•领域知识：架构师务必对自己所从事的业务领域有深刻的认识，他未必要成为业务专家，但他一定要对业务知识有深刻的理解。很难想象经常从事金融领域项目的架构师能轻松设计好电信领域的项目架构。知识需要积累，业务也是这样的。
•处理系统非功能性需求的本领：架构师尤其需要对系统的性能、容错、并发等非功能性需求方面有独到的认识与解决办法。一个项目到了后期，往往都是这些问题成为整个项目的瓶颈，这时架构师就要发挥其优势了。
Locked, Cleanup, Not a working copy
The following is an example of a problem I've had with Subversion on a number of occasions. The problem arises because a versioned directory (working copy) contains an unversioned resource/directory. This prevents subversion doing anything with the resources, as in the following example:

steph@dimwit:java # ls
com
steph@dimwit:java # svn revert -R com
svn: Working copy 'com' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)
steph@dimwit:java # svn cleanup com
svn: 'com/opencms' is not a working copy directory
steph@dimwit:java # cd com
steph@dimwit:com # svn add opencms
svn: Working copy '.' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)
steph@dimwit:com # svn status
L .
~ opencms


If you type svn status you'll probably see some resources preceeded with a tilda. This means that the versioned item is obstructed by some item of a different kind (i.e. an unversioned one). Some of the other resources may be locked too (indicated with a capital L).

Unfortunately, the only solution I know of is to replace the unversioned resource with the latest from the repository. If it's a directory this will mean restoring the directory and everything it contains. Of course, this means you will loose all versioning since your last commit.

Backup the unversioned resource by renaming it. For the above example, I'd rename the opencms directory to opencms.bak with mv opencms opencms.bak.
Clean up the working copy with svn cleanup.
Update up the working copy with svn update, to make sure it's up to date.
Remove any references to the unversioned resource from the .svn/entries file. You may have to do this as root. For the above example I'd remove the entry like << li>
Remove any .svn directories from the backed-up resource. You can do this for the current directory (and all subdirectories) with find . -name .svn -print0 | xargs -0 rm -rf. For the above example it'd be find ./opencms.bak -name .svn -print0 | xargs -0 rm -rf.
Rename the backed-up resource to what it should be. For the above example this would be cp opencms.bak opencms (note that I copied it rather than moving it - always best to maintain a backup just in case).
Add the resource to version control as usual. For the above example, svn add opencms.
If all has gone well, delete the backed-up resource. Even better, move it somewhere else, out of the working copy. Hopefully you'll never need it again.

a515200

你这样一次一次的发,叫别人怎么看?倒不如打包好了

compare2000

所有的TCP/IP调优参数都位于/proc/sys/net/目录。例如, 下面是最重要的一些调优参数，后面是它们的含义：

1、/proc/sys/net/core/rmem_max — 最大的TCP数据接收缓冲

2、/proc/sys/net/core/wmem_max — 最大的TCP数据发送缓冲

3、/proc/sys/net/ipv4/tcp_timestamps — 时间戳在(请参考RFC 1323)TCP的包头增加12个字节

4、/proc/sys/net/ipv4/tcp_sack — 有选择的应答

5、/proc/sys/net/ipv4/tcp_window_scaling — 支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1

6、rmem_default — 默认的接收窗口大小

7、rmem_max — 接收窗口的最大大小

8、wmem_default — 默认的发送窗口大小

9. wmem_max — 发送窗口的最大大小

/proc目录下的所有内容都是临时性的, 所以重启动系统后任何修改都会丢失.

建议在系统启动时自动修改TCP/IP参数:

把下面代码增加到/etc/rc.local文件, 然后保存文件, 系统重新引导的时候会自动修改下面的TCP/IP参数:

echo 256960 > /proc/sys/net/core/rmem_default

echo 256960 > /proc/sys/net/core/rmem_max

echo 256960 > /proc/sys/net/core/wmem_default

echo 256960 > /proc/sys/net/core/wmem_max

echo 0 > /proc/sys/net/ipv4/tcp_timestamps

echo 1 > /proc/sys/net/ipv4/tcp_sack

echo 1 > /proc/sys/net/ipv4/tcp_window_scaling

TCP/IP参数都是自解释的， TCP窗口大小设置为256960， 禁止TCP的时间戳(取消在每个数据包的头中增加12字节), 支持更大的TCP窗口和TCP有选择的应答。

上面数值的设定是根据互连网连接和最大带宽/延迟率来决定.

注: 上面实例中的数值可以实际应用, 但它只包含了一部分参数.

另外一个方法: 使用 /etc/sysctl.conf 在系统启动时将参数配置成您所设置的值:

net.core.rmem_default = 256960

net.core.rmem_max = 256960

net.core.wmem_default = 256960

net.core.wmem_max = 256960

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_sack =1

net.ipv4.tcp_window_scaling = 1

----------------------------------------------------------------

/proc/sys/fs/super-max

该文件指定超级块处理程序的最大数目。挂装的任何文件系统需要使用超级块，所以如果挂装了大量文件系统，则可能会用尽超级块处理程序。

缺省设置：256

/proc/sys/fs/super-nr

该文件显示当前已分配超级块的数目。该文件是只读的，仅用于显示信息。

/proc/sys/kernel

/proc/sys/kernel/acct

该文件有三个可配置值，根据包含日志的文件系统上可用空间的数量（以百分比表示），这些值控制何时开始进行进程记帐：

如果可用空间低于这个百分比值，则停止进程记帐

如果可用空间高于这个百分比值，则开始进程记帐

检查上面两个值的频率（以秒为单位）

要更改这个文件的某个值，应该回送用空格分隔开的一串数字。

缺省设置：2 4 30

如果包含日志的文件系统上只有少于 2% 的可用空间，则这些值会使记帐停止，如果有 4% 或更多可用空间，则再次启动记帐。每 30 秒做一次检查。

/proc/sys/kernel/ctrl-alt-del

该文件有一个二进制值，该值控制系统在接收到 ctrl+alt+delete 按键组合时如何反应。这两个值表示：

零（0）值表示捕获 ctrl+alt+delete，并将其送至 init 程序。这将允许系统可以完美地关闭和重启，就好象您输入 shutdown 命令一样。

壹（1）值表示不捕获 ctrl+alt+delete，将执行非干净的关闭，就好象直接关闭电源一样。

缺省设置：0

/proc/sys/kernel/domainname

该文件允许您配置网络域名。它没有缺省值，也许已经设置了域名，也许没有设置。

/proc/sys/kernel/hostname

该文件允许您配置网络主机名。它没有缺省值，也许已经设置了主机名，也许没有设置。

/proc/sys/kernel/msgmax

该文件指定了从一个进程发送到另一个进程的消息的最大长度。进程间的消息传递是在内核的内存中进行，不会交换到磁盘上，所以如果增加该值，则将增加操作系统所使用的内存数量。

缺省设置：8192

/proc/sys/kernel/msgmnb

该文件指定在一个消息队列中最大的字节数。

缺省设置：16384

/proc/sys/kernel/msgmni

该文件指定消息队列标识的最大数目。

缺省设置：16

/proc/sys/kernel/panic

该文件表示如果发生“内核严重错误（kernel panic）”，则内核在重新引导之前等待的时间（以秒为单位）。零（0）秒设置在发生内核严重错误时将禁止重新引导。

缺省设置：0

/proc/sys/kernel/printk

该文件有四个数字值，它们根据日志记录消息的重要性，定义将其发送到何处。关于不同日志级别的更多信息，请阅读 syslog(2) 联机帮助页。该文件的四个值为：

控制台日志级别：优先级高于该值的消息将被打印至控制台

缺省的消息日志级别：将用该优先级来打印没有优先级的消息

最低的控制台日志级别：控制台日志级别可被设置的最小值（最高优先级）

缺省的控制台日志级别：控制台日志级别的缺省值

缺省设置：6 4 1 7

/proc/sys/kernel/shmall

该文件是在任何给定时刻系统上可以使用的共享内存的总量（以字节为单位）。

缺省设置：2097152

/proc/sys/kernel/shmax

该文件指定内核所允许的最大共享内存段的大小（以字节为单位）。

缺省设置：33554432

/proc/sys/kernel/shmmni

该文件表示用于整个系统共享内存段的最大数目。

缺省设置：4096

/proc/sys/kernel/sysrq

如果该文件指定的值为非零，则激活 System Request Key。

缺省设置：0

/proc/sys/kernel/threads-max

该文件指定内核所能使用的线程的最大数目。

缺省设置：2048

/proc/sys/net

/proc/sys/net/core/message_burst

写新的警告消息所需的时间（以 1/10 秒为单位）；在这个时间内所接收到的其它警告消息会被丢弃。这用于防止某些企图用消息“淹没”您系统的人所使用的拒绝服务（Denial of Service）攻击。

缺省设置：50（5 秒）

/proc/sys/net/core/message_cost

该文件存有与每个警告消息相关的成本值。该值越大，越有可能忽略警告消息。

缺省设置：5

/proc/sys/net/core/netdev_max_backlog

该文件指定了，在接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

缺省设置：300

/proc/sys/net/core/optmem_max

该文件指定了每个套接字所允许的最大缓冲区的大小。

/proc/sys/net/core/rmem_default

该文件指定了接收套接字缓冲区大小的缺省值（以字节为单位）。

/proc/sys/net/core/rmem_max

该文件指定了接收套接字缓冲区大小的最大值（以字节为单位）。

/proc/sys/net/core/wmem_default

该文件指定了发送套接字缓冲区大小的缺省值（以字节为单位）。

/proc/sys/net/core/wmem_max

该文件指定了发送套接字缓冲区大小的最大值（以字节为单位）。

/proc/sys/net/ipv4

所有 IPv4 和 IPv6 的参数都被记录在内核源代码文档中。请参阅文件 /usr/src/linux/Documentation/networking/ip-sysctl.txt。

/proc/sys/net/ipv6

同 IPv4。

/proc/sys/vm

/proc/sys/vm/buffermem

该文件控制用于缓冲区内存的整个系统内存的数量（以百分比表示）。它有三个值，通过把用空格相隔的一串数字写入该文件来设置这三个值。

用于缓冲区的内存的最低百分比

如果发生所剩系统内存不多，而且系统内存正在减少这种情况，系统将试图维护缓冲区内存的数量。

用于缓冲区的内存的最高百分比

缺省设置：2 10 60

/proc/sys/vm/freepages

该文件控制系统如何应对各种级别的可用内存。它有三个值，通过把用空格相隔的一串数字写入该文件来设置这三个值。

如果系统中可用页面的数目达到了最低限制，则只允许内核分配一些内存。

如果系统中可用页面的数目低于这一限制，则内核将以较积极的方式启动交换，以释放内存，从而维持系统性能。

内核将试图保持这个数量的系统内存可用。低于这个值将启动内核交换。

缺省设置：512 768 1024

/proc/sys/vm/kswapd

该文件控制允许内核如何交换内存。它有三个值，通过把用空格相隔的一串数字写入该文件来设置这三个值：

内核试图一次释放的最大页面数目。如果想增加内存交换过程中的带宽，则需要增加该值。

内核在每次交换中试图释放页面的最少次数。

内核在一次交换中所写页面的数目。这对系统性能影响最大。这个值越大，交换的数据越多，花在磁盘寻道上的时间越少。然而，这个值太大会因“淹没”请求队列而反过来影响系统性能。

缺省设置：512 32 8

/proc/sys/vm/pagecache

该文件与 /proc/sys/vm/buffermem 的工作内容一样，但它是针对文件的内存映射和一般高速缓存。

使内核设置具有持久性

这里提供了一个方便的实用程序，用于更改 /proc/sys 目录下的任何内核参数。它使您可以更改运行中的内核（类似于上面用到的 echo 和重定向方法），但它还有一个在系统引导时执行的配置文件。这使您可以更改运行中的内核，并将这些更改添加到配置文件，以便于在系统重新引导之后，这些更改仍然生效。

该实用程序称为 sysctl，在 sysctl( 的联机帮助页中，对这个实用程序进行了完整的文档说明。sysctl 的配置文件是 /etc/sysctl.conf，可以编辑该文件，并在 sysctl.conf( 下记录了该文件。sysctl 将 /proc/sys 下的文件视为可以更改的单个变量。所以，以 /proc/sys 下的文件 /proc/sys/fs/file-max 为例，它表示系统中所允许的文件句柄的最大数目，这个文件被表示成 fs.file-max。

这个示例揭示了 sysctl 表示法中的一些奇妙事情。由于 sysctl 只能更改 /proc/sys 目录下的变量，并且人们始终认为变量是在这个目录下，因此省略了变量名的那一部分（/proc/sys）。另一个要说明的更改是，将目录分隔符（正斜杠 /）换成了英文中的句号（点 .）。

将 /proc/sys 中的文件转换成 sysctl 中的变量有两个简单的规则：

去掉前面部分 /proc/sys。

将文件名中的正斜杠变为点。

这两条规则使您能将 /proc/sys 中的任一文件名转换成 sysctl 中的任一变量名。一般文件到变量的转换为：

/proc/sys/dir/file --> dir.file

dir1.dir2.file --> /proc/sys/dir1/dir2/file

可以使用命令 sysctl -a 查看所有可以更改的变量和其当前设置。

用 sysctl 还可以更改变量，它所做的工作与上面所用的 echo 方法完全一样。其表示法为：

sysctl -w dir.file="value"

还是用 file-max 作为示例，使用下面两种方法中的一种将该值更改为 16384。
某日，一开发同事与SE在争论，内容大意是：



       开发了一个新特性，需要增加一些配置数据。SE在设计文档中只描述了需要配置这些数据，没说这些数据可以通过维护界面进行查询，结果，开发人员严格执行了设计思想，果然只能修改不能查询......然后的事情，大家应该能想象的到了



      这让我想到了某年我看到的一个发文，正儿八经的发文，内容大概是：强调补丁版本不能引入缺陷。



      我突然觉得，“码农”是个非常高级的职业。有的人应该称为“码奴”！



      下来我们来对比一下：



　 农民 奴隶
了解现状 有自己的田地，清楚地里种的啥 不关心地里种的什么，主人让干啥就干啥
熟悉业务 懂得怎么种地，怎么耕田，有方法，有规范。去地里干活就是要看看节气看看天气的 不关心怎么种地，主人让锄就锄，让种就种，能偷懒就偷懒，不挨揍就行
思考 会思考怎么提高产量，提高质量 就出把力气，不想这么多
规划 会主动规划明年后年的事情 就出把力气，不想这么多




      广大的码农朋友们，要是我们的队伍中出现了码奴，怎么拯救他们？



      ps:这是小说，是根据现实改编的，不要对号入座啊，如有雷同，实在是巧合！



看了大家的回复，好多人对我表示不满

      有人以为我就是那个SE，我要澄清一下，呵呵

      我数年以来一直在推动SE与MDE的融合，最不愿意看到的就是双方扯皮！      



      再补充一下背景：这个产品已经十几年了，所有的可修改的参数都是可查询的，已经形成了惯例，所以时间久了，有的SE就不再详细描述这一部分了。

      这就好像我们买手机时并没有强调这个手机一定能打电话一样，如果你买回家之后才发现这玩意不能打电话，然后回去找商家，商家说“此产品的说明书上并没有明确说可以打电话啊”，你会怎么样？



      这种事情并不是个例，只是我举的这个例子比较极端而已。

      这个现象反映的是“如何管理隐含需求”的问题，我所期望的也和很多同事说的一样，双方应该更进一步地融合！



另外，也要有一些规范的流程与方法，例：


作为SE，要管理产品级的隐含需求。例如：性能需求要有统计指标；网元间接口要兼容多版本；...


作为MDE/SWE，要管理领域级/模块级的隐含需求。例如：可靠消息要应答；全局变量要备份；...

compare2000

当你开拓一个新市场的时候，要有足够的耐心和足够的准备，去把最基本的工作扎实做好。机会总是留给有准备、有耐心的人和组织
不管现在遇到多少困难大家都要能够咬牙坚持住，我们坚信我们一定能成功，现在的困难都是暂时的。
总结是最好的学习方法
国学大师王国维先生认为古今成大事业、大学问者，必经过三种境界，第一种境界：“昨夜西风凋碧树。独上高楼，望尽天涯路”；第二种境界：“衣带渐宽终不悔，为伊消得人憔悴”，第三种境界：“众里寻他千百度，蓦然回首，那人却在灯火阑珊处”。一代宗师真是体察入微，寥寥数语，道尽了求道者的心路历程，将一个人由浅尝、迷茫到彻悟的过程尽数概括，可谓入木三分。

IT行业可谓现在的热门行业，程序员也是很多人羡慕的工作。薪水高，不用东跑西颠，敲敲键盘，看看屏幕，一切工作全都搞定，轻松而方便。果真如此吗？不尽然，实际上，程序员的职业生涯也是一个求道的过程，需要不断的提高和学习，IT行业知识更新之快，常让程序员们有随时掉队的危险，无一日不战战兢兢，不敢稍有懈怠。

程序员的职业生涯也可分为四个阶段，初级程序员(菜鸟)、高级程序员(熟练工)、系统程序员(高手)、软件大师(大师)，其作品也经历四种境界：

?  可以运行的程序

?  健壮、高效的程序

?  结构优美的程序

?  思想深邃的程序

程序员的必经第一个阶段都是编写可以运行的程序。很多人的编程生涯是从“Hello World”开始，当第一次按照教科书上的步骤，将源文件编辑完后，编译、连接、运行，在屏幕上显示出“Hello World”时，心中的激动一点也不亚于阿里巴巴打开了宝库的大门。初级程序员的目标一般是让程序能运行起来，他们迷惑于库函数的众多，不知道该用哪一个，他们还要学习基本的语法，以使程序编译通过。初级程序员一般不会考虑设计模式、软件结构等问题。记得本人编写的第一个较大的程序是本人的本科毕业论文题目——一个计算机辅助实验系统，开发工具为Turbo C，在DOS下开发(那个时候Windows还不太流行，怎么样，年代够久远吧)，整个软件大约7000行代码，在当时已经能干不少事，在DOS下也能显示不少花里胡哨的图形界面，支持中文，支持鼠标操作(那时候在DOS下需要自己处理鼠标事件中断)，当时还颇受好评。可是今天再重新温习过去的作品，真有点惨不忍睹，整个软件毫无结构可言，一共分成两个源文件还是由于编译器不支持一个太大的源文件而被迫分开，整个系统就是源代码的简单堆砌。相信每个程序员都需要经历这个阶段，它是程序员职业生涯的开始，没有捷径可以跨越，只有不断的实践、学习和总结。

第二阶段的程序员已积累了不少的编程经验，语法和库函数不再是障碍，他们已不再满足于程序正确运行、功能实现无误。他们需要了解程序背后发生的事情，需要了解操作系统的原理和调度机制，内存管理，文件系统组织等；了解开发工具的细节，如C的函数调用机制，参数的传送机制、堆栈的建立过程等；了解C++的封装、继承和多态性背后的机制，虚函数实现机理等。他们不仅知道程序应该如何运行，还知道它为什么这样运行，能编写高效、鲁棒的程序。

第三阶段的程序员能构建结构优美的软件系统，软件系统结构的合理性、可扩展性、可维护性、可测试性是系统程序员考虑的重点，结构优美的软件系统同一栋完美的建筑群一样，每个部分各司其职，搭配合理。本人一直认为，一个好的软件系统应当具有美学特征，如简洁、和谐、层次感等，一个好的软件系统应当是简洁的，易于理解的；应当是和谐的，每个部分高内聚、低耦合，既分工又合作；应当是层次分明，易于维护和移植。所以，本人建议那些进行软件系统设计的程序员，当你设计完一个系统后，需要问问自己："它美吗？"，如果答案是否定的，那么我建议你需要重新考虑系统的设计，如果答案是肯定的，那么，恭喜你，你已经达到一个相当高的水平。

    最后一级也许是每个程序员梦想达到的顶峰，程序设计不再是简单的工具，而是大师们改变世界的魔杖，从C到C++，再到COM和COBRA，再到XML和WEB SERVICES，每次改变，不是软件语法和开发工具的升级，而是用软件构建现实世界模型的改变，是一种软件思想的革命，软件具有了灵魂和智能。如果没有理解这一点，认为C++只是更好的C，COM只是更好的C++的话，你就没有了解它们的精髓和思想性。



      “程序员之路漫漫兮，吾将上下而求索。”希望与所有的程序员共勉
你可点亮一支蜡烛，给黑夜带来一点光明，你可种下一颗小树，给大地带来一丝绿色
世界过于浮躁，更加希望我们能够静下心来思考，逐步实现我们的追求。

linux 常用命令 积累
抓包命令查网卡
ifconfig -a   

tcpdump -i 网卡　-s 0 port 端口　-w test.cap


服务端
tcpdump -i eth1　-s 0 port 58080　-w visitCAB.cap

tcpdump -i eth6 -x -vvv -s3000 host 218.94.117.122 and port 19081 -w cabname.cap

strings cabname.cap
  
客户端


tcpdump -i eth1 -w cabtimerRequest.cap  -X -s 0 host 192.168.9.153 and 192.168.8.138
tcpdump -i eth0 -X -vvv -s3000 src host 10.137.20.149 and dst host 10.137.20.145 -w /home/bmp/bmsuite_cab_delete.cap

tcpdump -i eth0 -w /home/bmp/tcpdump/bmp3.bin -X -s 0 host 10.137.20.180 and 10.137.20.110
tcpdump -i eth1 -s 0 src 192.168.8.138 and port 58080 -w cab.cap

tcpdump -i bond1 -Xs 10000 -w dingyong201108081640.cap port 19080



抓包的一些常用参考链接：

http://hi3ms.huawei.com/hi/blog/8484_34088.html

http://hi3ms.huawei.com/hi/blog/48248_113797.html



解压压缩命令解压gz包：tar -zxvf *.tar.gz
解压tar tar -xvf *.tar
解压war包：jar xvf *.war
解压zip包：unzip XXXX.zip
压缩tar包：tar cvf update.tar update/
压缩gz包：gzip update.tar



查看端口使用情况netstat -an | grep 端口号



用户管理 suse操作系统可以直接使用yast 命令

查看系统空间du -sh

df -h

http://hi3ms.huawei.com/hi/blog/48372_35890.html

http://hi3ms.huawei.com/hi/blog/4474_30808.html



查看系统挂载节点df -h

查看端口使用的PID lsof -ixx

修改系统时间#date -s xx/xx/xxxx

#date -s xxxx

man 命令 查看命令参数  q 退出man



巡检常用命令
1 检查CPU占用率 1、CPU的平均空闲率不应低于10%；
2、单个进程的CPU占用率不应超过90％ 1、top -n1
2、ps aux | grep -vE 'CPU' | awk '{print $3}' | sort -r | head -1
2 内存占用率 1、内存占用率低于90%。
2、free -m | grep 'Mem' | awk '{print $2}' 总内存
3、free -m | grep 'buffers/' | awk '{print $4}' 空闲内存
4、free -m | grep 'buffers/' | awk '{print $3}' 使用内存
5、应该没有使用到交换内存 free -m | grep 'Mem' | awk '{print $2}'-free -m | grep 'buffers/' | awk '{print $4}'/ free -m | grep 'Mem' | awk '{print $2}'
3 检查操作系统磁盘空间占用率 1、各文件系统的使用率不应超过75％ df -k | grep -v '^Filesystem' | grep -v 'mapper'
4 检查I/O 用户下执行iostat查看，iowait应该小于10 iostat
5 检查单进程可打开最大文件句柄数是否正确 单进程可打开最大文件句柄数为4096  root用户名下使用 ulimit -a | grep 'open files' | awk -F')' '{print $2}'

6 检查当前文件句柄数的使用率 当前文件句柄数的使用率不超过95%。 步骤1 以root用户登录系统。
步骤2 执行ps -ef |grep OSE命令获取OSE的进程ID。
步骤3 执行lsof -p PID|wc -l获取OSE当前使用文件句柄数（其中PID为OSE的进程ID，从第一步中获取）。
步骤4 执行ulimit -n命令获取单个进程最大文件句柄数。
步骤5 计算OSE已使用文件句柄数的比例，如果不超过95%，则正常。


启动SAMBA服务的命令

在10.137.20.164上启动SAMBA服务的命令：1、以root用户登陆 2、smbd

删除文件

find /var/spool/postfix/maildrop -name '*' -exec rm {} \;

MAILTO=""



让一个命令不停的执行

while :
do
du -sh *
sleep 1
echo
done

重试次数

tcp_retries1



修改属主

chown -R ideploy:ideploygrp Breeze_iDeploy_V100R001C22



编辑ftp

/etc/ftpusers



md5sum c02L00109B016_Upgrade_DB_C03L00104.tar.gz



scp远程拷贝

scp root@10.5.0.1:/root/firewall.tar.gz ./

scp /home/cheney/full.tar.gz root@10.5.0.1:/home/root/

scp -r root@10.5.0.1:/mail/* ./ （拷贝整个目录下的所有文件）





时间修改
date 月日时分年.秒
date -s可以直接设置系统时间

比如将系统时间设定成1996年6月10日的命令如下。
#date -s 06/10/96
将系统时间设定成下午1点12分0秒的命令如下。
#date -s 13:12:00


时间同步
1.首先需了解linux内一任务计划工具crontab
crontab可以定时去执行你要做的动作
直接用crontab命令编辑
crontab -u //设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数
crontab -l //列出某个用户cron服务的详细内容
crontab -r //删除某个用户的cron服务
crontab -e //编辑某个用户的cron服务
一般使用crontab -e来编辑一个计划动作，编辑模式同vi编辑器相同
crontab内的基本编辑格式如下
*　　*　　*　　*　　*　　command
分　 时　 日　 月　周　  命令
第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令
crontab文件的一些例子：
30 21 * * * /etc/init.d/smb restart
上面的例子表示每晚的21:30重启smb 。
45 4 1,10,22 * * /etc/init.d/smb restart
上面的例子表示每月1、10、22日的4 : 45重启smb 。
10 1 * * 6,0 /etc/init.d/smb restart
上面的例子表示每周六、周日的1 : 10重启smb 。
0,30 18-23 * * * /etc/init.d/smb restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启smb 。
0 23 * * 6 /etc/init.d/smb restart
上面的例子表示每星期六的11 : 00 pm重启smb 。
* */1 * * * /etc/init.d/smb restart
每一小时重启smb
* 23-7/1 * * * /etc/init.d/smb restart
晚上11点到早上7点之间，每隔一小时重启smb
0 11 4 * mon-wed /etc/init.d/smb restart
每月的4号与每周一到周三的11点重启smb
0 4 1 jan * /etc/init.d/smb restart
一月一号的4点重启smb
2.寻找一个网络时间服务器，比如一些国家授时中心
微软公司授时主机(美国)
time.windows.com
台警大授时中心(台湾)
asia.pool.ntp.org
中科院授时中心(西安)
210.72.145.44
网通授时中心(北京)
219.158.14.130
3.我们的电脑怎样去同步授时中心的时间
ntpdate asia.pool.ntp.org
上面此命令就是去同步授时中心的时间
如果要让系统每天23：00去同步，这样可以使用上面所将的crontab设置计划同步
如下命令
#crontab -e
进入crontab编辑模式，使用方法同vi
输入 0 23 * * * ntpdate asia.pool.ntp.org >> /var/log/ntpdate.log
保存退出
这样就完成了你的系统到每天23：00去asia.pool.ntp.org 同步时间，并将同步的日志放到
/var/log/ntpdate.log

下面补充一下系统时间的设置
date -s可以直接设置系统时间
比如将系统时间设定成1996年6月10日的命令如下。
#date -s 06/10/96
将系统时间设定成下午1点12分0秒的命令如下。
#date -s 13:12:00
注意，这里说的是系统时间，是linux由操作系统维护的。
在系统启动时，Linux操作系统将时间从CMOS中读到系统时间变量中，以后修改时间通过修改系统时间实现。为了保持系统时间与CMOS时间的一致性，Linux每隔一段时间会将系统时间写入CMOS。由于该同步是每隔一段时间（大约是11分钟）进行的，在我们执行date -s后，如果马上重起机器，修改时间就有可能没有被写入CMOS,这就是问题的原因。如果要确保修改生效可以执行如下命令。
#clock -w
这个命令强制把系统时间写入CMOS



下面这几个命令组合对于管理RS/6000 AIX系统有帮助：
（1）显示10个消耗CPU最多的进程：
# ps aux |head -1 ;ps aux |sort -rn +2 |head –10
（2）显示10个消耗存储空间最多的进程：
# ps aux |head -1 ;ps aux |sort -rn +3 |head -10
（3）按顺序显示系统中受罚的进程：
#ps -eakl |head -1 ;ps -eakl |sort -rn +5
（4）按优先级顺序显示系统中的进程：
#ps -eakl |sort -n +6 |head
（5）按处理时间为顺序显示系统中的前十个进程：
#ps vx |head -1 ;ps vx |grep -v PID |sort -rn +3 |head –10
（6）按实际内存使用的多少顺序显示系统中的前十个进程：
#ps vx |head -1 ;ps vx |grep -v PID |sort -rn +6 |head –10
（7）按换入页面的多少顺序显示系统中的前10个进程：
#ps vx |head -1 ;ps vx |grep -v PID |sort -rn +4 |head -10




修改用户的shell

chsh -s /bin/bash 用户。

我想知道我机器安装了哪些shell？
两种方法可以查看：
第一种：
[rocrocket@wupengchong ~]$ chsh -l  
/bin/sh
/bin/bash
/sbin/nologin
/bin/zsh
第二种：
[rocrocket@wupengchong ~]$ cat /etc/shells  
/bin/sh
/bin/bash
/sbin/nologin
/bin/zsh
其实chsh -l也是来查看这个文件。

2 我想知道我当前正在使用的shell是哪个阿？
[rocrocket@wupengchong ~]$ echo $SHELL
/bin/bash
注意SHELL一定要是大写。可以看到，我目前使用的shell是/bin/bash


3 执行了zsh之后，我查看当前shell类型仍然是/bin/bash呢？
请注意，我们虽然执行了zsh，但是所谓“当前的shell”是一个大环境的概念，是针对一个已登录的用户而言的。而我们执行zsh只是启动了一个zsh的解释器程序而已，并没有改变大环境。如果想改变“当前的shell”，那么还是要使用chsh才可以。


4 我想把我的shell改成zsh！
[rocrocket@wupengchong ~]$ chsh -s /bin/zsh
Changing shell for rocrocket.
Password:
Shell changed.
[rocrocket@wupengchong ~]$
使用chsh加选项-s就可以修改登录的shell了！
你会发现你现在执行echo $SHELL后仍然输出为/bin/bash，这是因为你需要重启你的shell才完全投入到zsh怀抱中去。
5 chsh -s到底是修改了哪里？
秘密告诉你吧。chsh -s其实修改的就是/etc/passwd文件里和你的用户名相对应的那一行。现在我来查看下：
[rocrocket@wupengchong ~]$ cat /etc/passwd|grep ^rocrocket
rocrocket:500:500:rocrocket,China:/rocrocket/PSB/home:/bin/zsh
看！你可以发现输出内容的最后部分已经变成了/bin/zsh了！下次你重启的时候，linux就会读取这一命令来启动你的shell了！
好了，我要恢复正常工作，把shell修改会我熟悉的/bin/bash了！
[rocrocket@wupengchong ~]$ chsh -s /bin/bash
Changing shell for rocrocket.
Password:
Shell changed.

性能问题：

1、jstack 12843>aa.txt

2、head -10 aa.txt



查看操作系统的信息

lsb_release -a

查看内核信息

uname -a

compare2000

所谓的职业生涯，其实你很难预测到你将来真正要从事什么工作，将来所要从事的工作，是否跟你在大学里学的专业有关。大多数人，很有可能将来所作的工作，跟他当初所学的专业一点关系都没有。从22岁大学毕业在26岁之间这四年，重要的不是你做了什么，重要的是你在工作中养成了怎么样的良好的工作习惯。这个良好的工作习惯，指的是：认真，踏实的工作作风，以及是否学会了如何用最快的时间接受新的事物，发现新事物的内在规律，比别人更短时间内掌握这些规律并且处理好它们。具备了以上的要素，你就成长为一个被人信任的工作的人。人都有惰性，也都愿意用那些用起来顺手的人。当你具备了被人信任的基础，并且在日常的工作中逐渐表现出你的踏实、聪明和细致的时候，越来越多的工作机会就会提供到你面前。原因很简单，用一句话就能交代清楚并且能被你顺利完成的工作，谁愿意说三句话甚至半小时交待一个怎么都不明白的人呢？沟通也是一种成本，沟通的时间越少，内耗越少，这是作为管理者最清楚的一件事。当你有比别人更多的工作机会去接触那些你没有接触过的工作的时候，你就有了比别人多的学习机会，人人都喜欢聪明勤奋的学生，作为管理者，大概更是如此。
一个新手，大多数新手，在这四年里，是看不出太大的差距的。但是这四年的经历，为以后的职业生涯的发展奠定的基础，是至关重要的。很多人不在乎年轻时走弯路，很多人觉得日常的工作人人都能做好没什么了不起。然而就是这些简单的工作，循序渐进的、隐约的成为今后发展的分水岭。漫不经心的对待基层工作是最大的损失，就是将看似简单的事物性处理方式，分界成为长远发展的能力问题。
聪明的人，总是不认为自己的能力有问题。时间长了，他会抱怨自己运气不好，抱怨那些看起来资质普通的人，总能比自己更能走狗屎运。抱怨她容貌比自己好，或者他更会讨领导欢心……，慢慢的影响心态。所谓的怀才不遇，有时是这种情况。

工作需要一个聪明人，工作其实更需要一个踏实的人。
在聪明和踏实之间，我更愿意选择后者。
而踏实，是人人都能做到的。和先天条件没有太大关系。



@echo off
rem ***********************************************************************************
rem      用户配置版本号
rem ***********************************************************************************
set OLD_VER_B=480
set NEW_VER_B=490

set OLD_VER_SPC=000
set NEW_VER_SPC=500

set VerV=200
set VerR=005
set VerC=10
set VerB=%NEW_VER_B%
set VerSPC=%NEW_VER_SPC%

set OLD_VRCB=V200R005C10B%OLD_VER_B%
set NEW_VRCB=V200R005C10B%NEW_VER_B%

set OLD_DEVICE_BOARD_VER="%OLD_VER_B%"
set NEW_DEVICE_BOARD_VER="%NEW_VER_B%"

rem ***********************************************************************************
rem      环境变量
rem ***********************************************************************************
set CUR_DIR=%CD%
set PROJ_DIR=%CD%\..\..\..\..\..
set SRCFILE_LIST=.\Source_file_list.txt
set EFS_INIFILE_LIST=.\EFS_inifile_list.txt
set PATCH_INIFILE_LIST=.\MakePatch_inifile_list.txt
set FILE_INCLUDE_DEVICE_VER=%PROJ_DIR%\PRODUCT\ar\icanadp\include\ican_adp.h
set FILE_INCLUDE_SPC_VER=%PROJ_DIR%\PRODUCT\ar\app\mpu\sysadm\cdev\cdev_info.c
set FILE_200_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar200.ini
set FILE_1220_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar1220.ini
set FILE_1240_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar1240.ini
set FILE_2220_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar2220.ini
set FILE_2240_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar2240.ini
set FILE_3260_DC_INCLUDE_SPC_VER=%PROJ_DIR%\build\ar\packer\ar\ver_info_ar3260.ini

set TORNADO=C:\Tornado2.2_mips\host\x86-win32\bin
set SED=%TORNADO%\sed
set AWK=%TORNADO%\awk

setlocal EnableDelayedExpansion

rem ***********************************************************************************
rem                 改写代码里的VRCB版本
rem ***********************************************************************************
set UPDATE_FILE=
for /F "usebackq" %%i in (`type %SRCFILE_LIST%`) do (
    set UPDATE_FILE=!UPDATE_FILE! %PROJ_DIR%\%%i
)

for %%i in (%UPDATE_FILE%) do (
    %SED% -n -e 's/%OLD_VRCB%/%NEW_VRCB%/g' -e 'w%%i.new' %%i
    ATTRIB -R %%i
    %AWK% -f awk_sc %%i.new > %%i
    del %%i.new
)


rem ***********************************************************************************
rem                 改写代码里的DEV_BOARD_VER
rem ***********************************************************************************
%SED% -n -e 's/%OLD_DEVICE_BOARD_VER%/%NEW_DEVICE_BOARD_VER%/g' -e 'w%FILE_INCLUDE_DEVICE_VER%.new' %FILE_INCLUDE_DEVICE_VER%
ATTRIB -R %FILE_INCLUDE_DEVICE_VER%
%AWK% -f awk_sc %FILE_INCLUDE_DEVICE_VER%.new > %FILE_INCLUDE_DEVICE_VER%
del %FILE_INCLUDE_DEVICE_VER%.new


rem ***********************************************************************************
rem                 改写代码里的SPC版本号
rem ***********************************************************************************
%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_INCLUDE_SPC_VER%.new' %FILE_INCLUDE_SPC_VER%
ATTRIB -R %FILE_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_INCLUDE_SPC_VER%.new > %FILE_INCLUDE_SPC_VER%
del %FILE_INCLUDE_SPC_VER%.new

rem ***********************************************************************************
rem                 改写用于DC升级的INI文件SPC版本号
rem ***********************************************************************************
%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_200_DC_INCLUDE_SPC_VER%.new' %FILE_200_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_200_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_200_DC_INCLUDE_SPC_VER%.new > %FILE_200_DC_INCLUDE_SPC_VER%
del %FILE_200_DC_INCLUDE_SPC_VER%.new

%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_1220_DC_INCLUDE_SPC_VER%.new' %FILE_1220_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_1220_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_1220_DC_INCLUDE_SPC_VER%.new > %FILE_1220_DC_INCLUDE_SPC_VER%
del %FILE_1220_DC_INCLUDE_SPC_VER%.new

%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_1240_DC_INCLUDE_SPC_VER%.new' %FILE_1240_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_1240_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_1240_DC_INCLUDE_SPC_VER%.new > %FILE_1240_DC_INCLUDE_SPC_VER%
del %FILE_1240_DC_INCLUDE_SPC_VER%.new

%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_2220_DC_INCLUDE_SPC_VER%.new' %FILE_2220_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_2220_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_2220_DC_INCLUDE_SPC_VER%.new > %FILE_2220_DC_INCLUDE_SPC_VER%
del %FILE_2220_DC_INCLUDE_SPC_VER%.new

%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_2240_DC_INCLUDE_SPC_VER%.new' %FILE_2240_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_2240_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_2240_DC_INCLUDE_SPC_VER%.new > %FILE_2240_DC_INCLUDE_SPC_VER%
del %FILE_2240_DC_INCLUDE_SPC_VER%.new

%SED% -n -e 's/%OLD_VER_SPC%/%NEW_VER_SPC%/g' -e 'w%FILE_3260_DC_INCLUDE_SPC_VER%.new' %FILE_3260_DC_INCLUDE_SPC_VER%
ATTRIB -R %FILE_3260_DC_INCLUDE_SPC_VER%
%AWK% -f awk_sc %FILE_3260_DC_INCLUDE_SPC_VER%.new > %FILE_3260_DC_INCLUDE_SPC_VER%
del %FILE_3260_DC_INCLUDE_SPC_VER%.new


set PRIVATEPROFILE=%PROJ_DIR%\TOOLS\BIN\PrivateProfile.exe
set AR_PROJ_DIR=..\..\
rem ***********************************************************************************
rem                 改写EFS尾的VRBD SP
rem ***********************************************************************************
set UPDATE_FILE=
for /F "usebackq" %%i in (`type %EFS_INIFILE_LIST%`) do (
    set UPDATE_FILE=!UPDATE_FILE! %AR_PROJ_DIR%\%%i
)


for %%i in (%UPDATE_FILE%) do (
    %PRIVATEPROFILE% -set %%i EFS VersionV %VerV%
    %PRIVATEPROFILE% -set %%i EFS VersionR %VerR%
    %PRIVATEPROFILE% -set %%i EFS VersionB %VerC%
    %PRIVATEPROFILE% -set %%i EFS VersionD %VerB%
    %PRIVATEPROFILE% -set %%i EFS VersionSP %VerSPC%
)


rem ***********************************************************************************
rem                 改写Makepatch.ini的版本号
rem ***********************************************************************************
set UPDATE_FILE=
for /F "usebackq" %%i in (`type %PATCH_INIFILE_LIST%`) do (
    set UPDATE_FILE=!UPDATE_FILE! %AR_PROJ_DIR%\%%i
)

for %%i in (%UPDATE_FILE%) do (
    %PRIVATEPROFILE% -set %%i BASICINFO ProgFlag %NEW_VRCB%
)


pause

alsace_008

有这样发帖的吗？
真是为难俺们围观的了