HTTP头字段包括4类：
       general-header ;
     request-header ;
       response-header ;
     entity-header .
 
*******************************************************************************
 General Header Fields
=============================
   general header是request、response都可用的, 但是不能用于entity.
 
 
       －－ Cache-Control
       －－ Connection
       －－ Date
       －－ Pragma
       －－ Trailer
       －－ Transfer-Encoding
       －－ Upgrade
       －－ Via
       －－ Warning
 
*******************************************************************************
 Request Header Fields
======================
 
   request-header fields 允许客户端传递关于request和客户端的附加信息到服务端，
 
       －－ Accept
       －－ Accept-Charset
       －－ Accept-Encoding
       －－ Accept-Language
       －－ Authorization
       －－ Expect
       －－ From
       －－ Host
       －－ If-Match
       －－ If-Modified-Since
       －－ If-None-Match
       －－ If-Range
       －－ If-Unmodified-Since
       －－ Max-Forwards
       －－ Proxy-Authorization
       －－ Range
       －－ Referer
       －－ TE
       －－ User-Agent
 
*******************************************************************************
  Response Header Fields
===============================
 
   response-header fields 允许服务端传递关于response的、不能放到Status-Line的附加信息。
   这些头给出关于服务端的信息。 
 
      －－ Accept-Ranges
      －－ Age
      －－ ETag
      －－ Location
      －－ Proxy-Authenticate
      －－ Retry-After
      －－ Server
      －－ Vary
      －－ WWW-Authenticate
 
*******************************************************************************
 Entity Header Fields
========================
 
   Entity-header fields 定义关于entity-body的metainformation(标题字段数据),
   如果当前没有body, 则定义被request确定的资源信息.
   一些metainformation是可选的; 一些是必须的。
 
       －－ Allow
       －－ Content-Encoding
       －－ Content-Language
       －－ Content-Length
       －－ Content-Location
       －－ Content-MD5
       －－ Content-Range
       －－ Content-Type
       －－ Expires
       －－ Last-Modified
       －－ extension-header

【转自】http://www.x5dj.com/userforum/00100239/00305167.shtml

一、基础篇
HTTP（HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。
1、通用头域
通用头域包含请求和响应消息都支持的头域，通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展，如果存在不支持的通用头域，一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。
Cache-Control头域
Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no- store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、 private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、 max-age。各个消息中的指令含义如下：
Public指示响应可被任何缓存区缓存。
Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。
no-cache指示请求或响应消息不能缓存
no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
max-age指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。
min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。
Date头域
Date头域表示消息发送的时间，时间的描述格式由rfc822定义。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准时，换算成本地时间，需要知道用户所在的时区。
Pragma头域
Pragma头域用来包含实现特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1协议中，它的含义和Cache-Control:no-cache相同。
2、请求消息
请求消息的第一行为下面的格式：
Method　SP　Request-URI　SP　HTTP-Version　CRLF　
Method表示对于Request-URI完成的方法，这个字段是大小写敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE。方法GET和HEAD应该被所有的通用WEB服务器支持，其他所有方法的实现是可选的。GET方法取回由Request-URI标识的信息。HEAD方法也是取回由Request-URI标识的信息，只是可以在响应时，不返回消息体。POST方法可以请求服务器接收包含在请求中的实体信息，可以用于提交表单，向新闻组、BBS、邮件群组和数据库发送消息。
SP表示空格。
Request-URI遵循URI格式，在此字段为星号（*）时，说明请求并不用于某个特定的资源地址，而是用于服务器本身。
HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。
CRLF表示换行回车符。
请求头域允许客户端向服务器传递关于请求或者关于客户机的附加信息。请求头域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持，如果存在不支持的请求头域，一般将会作为实体头域处理。
典型的请求消息：
GEThttp://class/download.microtool.de:80/somedata.exe
Host:download.microtool.de
Accept:*/*
Pragma:no-cache
Cache-Control:no-cache
Referer:http://class/download.microtool.de/
User-Agent:Mozilla/4.04[en](Win95;I;Nav)
Range:bytes=554554-
上例第一行表示HTTP客户端（可能是浏览器、下载程序）通过GET方法获得指定URL下的文件。棕色的部分表示请求头域的信息，绿色的部分表示通用头部分。
Host头域
Host头域指定请求资源的Intenet主机和端口号，必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机头域，否则系统会以400状态码返回。
Referer头域
Referer头域允许客户端指定请求uri的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。他也允许废除的或错误的连接由于维护的目的被追踪。如果请求的uri没有自己的uri地址，Referer不能被发送。如果指定的是部分uri地址，则此地址应该是一个相对地址。
Range头域
Range头域可以请求实体的一个或者多个子范围。例如，
表示头500个字节：bytes=0-499
表示第二个500字节：bytes=500-999
表示最后500个字节：bytes=-500
表示500字节以后的范围：bytes=500-
第一个和最后一个字节：bytes=0-0,-1
同时指定几个范围：bytes=500-600,601-999
但是服务器可以忽略此请求头，如果无条件GET包含Range请求头，响应会以状态码206（PartialContent）返回而不是以200（OK）。
User-Agent头域
User-Agent头域的内容包含发出请求的用户信息。

3、响应消息
响应消息的第一行为下面的格式：
HTTP-Version　SP　Status-Code　SP　Reason-Phrase　CRLF
HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。
Status-Code是一个三个数字的结果代码。
Reason-Phrase给Status-Code提供一个简单的文本描述。Status-Code主要用于机器自动识别，Reason-Phrase主要用于帮助用户理解。Status-Code的第一个数字定义响应的类别，后两个数字没有分类的作用。第一个数字可能取5个不同的值：
1xx:信息响应类，表示接收到请求并且继续处理
2xx:处理成功响应类，表示动作被成功接收、理解和接受
3xx:重定向响应类，为了完成指定的动作，必须接受进一步处理
4xx:客户端错误，客户请求包含语法错误或者是不能正确执行
5xx:服务端错误，服务器不能正确执行一个正确的请求
响应头域允许服务器传递不能放在状态行的附加信息，这些域主要描述服务器的信息和Request-URI进一步的信息。响应头域包含Age、 Location、Proxy-Authenticate、Public、Retry-After、Server、Vary、Warning、WWW- Authenticate。对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域，一般将会作为实体头域处理。
典型的响应消息：
HTTP/1.0200OK
Date:Mon,31Dec200104:25:57GMT
Server:Apache/1.3.14(Unix)
Content-type:text/html
Last-modified:Tue,17Apr200106:46:28GMT
Etag:"a030f020ac7c01:1e9f"
Content-length:39725426
Content-range:bytes554554-40279979/40279980
上例第一行表示HTTP服务端响应一个GET方法。棕色的部分表示响应头域的信息，绿色的部分表示通用头部分，红色的部分表示实体头域的信息。
Location响应头
Location响应头用于重定向接收者到一个新URI地址。
Server响应头
Server响应头包含处理请求的原始服务器的软件信息。此域能包含多个产品标识和注释，产品标识一般按照重要性排序。
4、实体信息
请求消息和响应消息都可以包含实体信息，实体信息一般由实体头域和实体组成。实体头域包含关于实体的原信息，实体头包括Allow、Content-Base、Content-Encoding、Content-Language、 Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type、 Etag、Expires、Last-Modified、extension-header。extension-header允许客户端定义新的实体头，但是这些域可能无法未接受方识别。实体可以是一个经过编码的字节流，它的编码方式由Content-Encoding或Content-Type定义，它的长度由Content-Length或Content-Range定义。
Content-Type实体头
Content-Type实体头用于向接收方指示实体的介质类型，指定HEAD方法送到接收方的实体介质类型，或GET方法发送的请求介质类型Content-Range实体头
Content-Range实体头
用于指定整个实体中的一部分的插入位置，他也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。一般格式：
Content-Range:bytes-unit　SP　first-byte-pos - last-byte-pos/entity-legth
例如，传送头500个字节次字段的形式：Content-Range:bytes0-499/1234如果一个http消息包含此节（例如，对范围请求的响应或对一系列范围的重叠请求），Content-Range表示传送的范围，Content-Length表示实际传送的字节数。
Last-modified实体头
Last-modified实体头指定服务器上保存内容的最后修订时间。
5、 HTTP 头参考（microsoft）
HTTP 请求和 HTTP 响应都使用头发送有关 HTTP 消息的信息。头由一系列行组成，每行都包含名称，然后依次是冒号、空格、值。字段可按任何顺序排列。某些头字段既能用于请求头也能用于响应头，而另一些头字段只能用于其中之一。
许多请求头字段都允许客户端在值部分指定多个可接受的选项，有时甚至可以对这些选项的首选项进行排名。多个项以逗号分隔。例如，客户端可以发送包含 “Content-Encoding: gzip, compress,”的请求头，表示可以接受各种压缩类型。如果服务器的响应正文使用 gzip 编码，其响应头中将包含“Content-Encoding: gzip”。
有些字段可以在单个头中出现多次。例如，头可以有多个“Warning”字段。
下表列出了 HTTP 1.1 头字段。注意：有些头字段是 MIME 字段。MIME 字段在 Internet Engineering Task Force (IETF) 文档 RFC 2045 中进行了定义，但也可用于 HTTP 1.1 协议。有关 MIME 和 HTTP 1.1 规范的详细信息，请参阅 IEIF 页。
一般头字段
一般头字段可用于请求消息和响应消息。
　名称　　　　　　　　　　示例值
Cache-Control　 "max-age=10"
Connection　　　　"close"
Date　　　　　　　　　　"Tue, 11 Jul 2000 18:23:51 GMT"
Pragma　　　　　　　 "no-cache"
Trailer　　　　　　　　 "Date"
Transfer-Encoding"chunked"
Upgrade　　　　　　 "SHTTP/1.3"
Via　　　　　　　　　　　 "HTTP/1.1 Proxy1, HTTP/1.1 Proxy2"
Warning　　　　　　　"112 Disconnected Operation"
请求头字段
请求头字段仅用于请求消息。
　　 名称　　　　　　　　　　　　 示例值
Accept　　　　　　　　　　 "text/html, image/*"
Accept-Charset　　　"iso8859-5"
Accept-Encoding　"gzip, compress"
Accept-Language　"en, fr"
Authorization　　　　 [credentials]
Content-Encoding　"gzip"
Expect　　　　　　　　　　 "100-continue"
From　　　　　　　　　　　 "user@microsoft.com"
Host　　　　　　　　　　　　"www.microsoft.com"
If-Match　　　　　　　　　"entity_tag001"
If-Modified-Since"Tue, 11 Jul 2000 18:23:51 GMT"
If-None-Match　　　 "entity_tag001"
If-Range　　　　　　　　 "entity_tag001" or "Tue, 11 Jul 2000 18:23:51 GMT"
If-Unmodified-Since"Tue, 11 Jul 2000 18:23:51 GMT"
Max-Forwards　　　　"3"
Proxy-Authorization[credentials]
Range　　　　　　 "bytes=100-599"
Referer　　　　　 "http://www.microsoft.com/resources.asp"
TE　　　　　　　　　　"trailers"
User-Agent　　 "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
 
>>请求头字段的具体含义
Accept：浏览器可接受的MIME类型。
Accept-Charset：浏览器可接受的字符集。
Accept-Encoding：浏览器能够进行解码的数据编码方式，比如gzip。
Accept-Language：浏览器所希望的语言种类，当服务器能够提供一种以上的语言版本时要用到。
Authorization：授权信息，通常出现在对服务器发送的WWW-Authenticate头的应答中。
Connection：表示是否需要持久连接。如果Servlet看到这里的值为“Keep-Alive”，或者看到请求使用的是HTTP 1.1（HTTP 1.1默认进行持久连接），它就可以利用持久连接的优点，当页面包含多个元素时（例如Applet，图片），显著地减少下载所需要的时间。要实现这一点， Servlet需要在应答中发送一个Content-Length头，最简单的实现方法是：先把内容写入ByteArrayOutputStream，然后在正式写出内容之前计算它的大小。
Content-Length：表示请求消息正文的长度。
Cookie：设置cookie,这是最重要的请求头信息之一
From：请求发送者的email地址，由一些特殊的Web客户程序使用，浏览器不会用到它。
Host：初始URL中的主机和端口。
If-Modified-Since：只有当所请求的内容在指定的日期之后又经过修改才返回它，否则返回304“Not Modified”应答。
Pragma：指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝。
Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面。
User-Agent：浏览器类型，如果Servlet返回的内容与浏览器类型有关则该值非常有用。
UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE浏览器所发送的非标准的请求头，表示屏幕大小、颜色深度、操作系统和CPU类型。
响应头字段
响应头字段仅用于响应消息。
　 名称　　　　　　　　　 示例值
Accept-Ranges　　"none"
Age　　　　　　　　　　　　"2147483648(2^31)"
ETag　　　　　　　　　　　"b38b9-17dd-367c5dcd"
Last-Modified　　　 "Tue, 11 Jul 2000 18:23:51 GMT"
Location　　　　　　　　"http://localhost/redirecttarget.asp"
Proxy-Authenticate[challenge]
Retry-After　　　　　 "Tue, 11 Jul 2000 18:23:51 GMT" or "60"
Server　　　　　　　　　"Microsoft-IIS/5.0"
Vary　　　　　　　　　　　 "Date"
WWW-Authenticate[challenge]
实体头字段
实体头字段可以用于请求消息或响应消息。实体头字段中包含消息实体正文的有关信息，如使用的编码格式。
　　 名称　　　　　　　　　　　 示例值
Allow　　　　　　　　　　　　　　"GET, HEAD"
Content-Encoding　　 "gzip"
Content-Language　　"en"
Content-Length　　　　 "8445"
Content-Location　　　"http://localhost/page.asp"
Content-MD5　　　　　　 [md5-digest]
Content-Range　　　　 "bytes 2543-4532/7898"
Content-Type　　　　　　"text/html"
Expires　　　　　　　　　　　"Tue, 11 Jul 2000 18:23:51 GMT"
Last-Modified　　　　　 "Tue, 11 Jul 2000 18:23:51 GMT"
>>实体头字段的具体含义
Allow服务器支持哪些请求方法（如GET、POST等）。
Content-Encoding文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。
Content-Length表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。
Content-Type表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。
Date当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
Expires应该在什么时候认为文档已经过期，从而不再缓存它？
Last-Modified文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（Not Modified）状态。
Location表示客户应当到哪里去提取文档。Location通常不是直接设置的，而是通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。
Refresh表示浏览器应该在多少时间之后刷新文档，以秒计。除了刷新当前文档之外，你还可以通过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。
注意这种功能通常是通过设置HTML页面HEAD区的＜META. HTTP-EQUIV="Refresh" C＞实现，这是因为，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是，对于Servlet来说，直接设置 Refresh头更加方便。
注意Refresh的意义是“N秒之后刷新本页面或访问指定页面”，而不是“每隔N秒刷新本页面或访问指定页面 ”。因此，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可以阻止浏览器继续刷新，不管是使用Refresh头还是＜META. HTTP-EQUIV="Refresh" ...＞。
注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。
请求头示例
以下是 HTTP 请求的简单示例。
GET /articles/news/today.asp HTTP/1.1
Accept: */*
Accept-Language: en-us
Connection: Keep-Alive
Host: localhost
Referer:http://localhost/links.asp
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Accept-Encoding: gzip, deflate
该请求具有请求行，其中包括方法 (GET)、资源路径 (/articles/news/today.asp) 和 HTTP 版本 (HTTP/1.1)。由于该请求没有正文，故所有请求行后面的内容都是头的一部分。紧接着头之后是一个空行，表示头已结束。
响应头示例
Web 服务器可以通过多种方式响应前一个请求。假设文件是可以访问的，并且用户具有查看该文件的权限，则响应类似于：
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 13 Jul 2000 05:46:53 GMT
Content-Length: 2291
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQQGGGNCG=LKLDFFKCINFLDMFHCBCBMFLJ; path=/
Cache-control: private
...
响应的第一行称为状态行。它包含响应所用的 HTTP 版本、状态编码 (200) 和原因短语。示例中包含一个头，其中具有五个字段，接着是一个空行（回车和换行符），然后是响应正文的头两行。
有关HTTP头完整、详细的说明，请参见http://www.w3.org/Protocols/的HTTP规范。
 
附录:HTTP协议状态码的含义
　　状态代码 状态信息 含义
100 Continue初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新）
101 Switching Protocols服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新
200 OK一切正常，对GET和POST请求的应答文档跟在后面。
201 Created服务器已经创建了文档，Location头给出了它的URL。
202 Accepted已经接受请求，但处理尚未完成。
203 Non-Authoritative Information文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。
204 No Content没有新文档，浏览器应该继续显示原来的文档。
205 Reset Content没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（HTTP 1.1新）。
206 Partial Content客户发送了一个带有Range头的GET请求，服务器完成了它（HTTP 1.1新）。
300 Multiple Choices客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在Location应答头指明。
301 Moved Permanently客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。
302 Found类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。注意，在HTTP1.0中对应的状态信息是“Moved Temporatily”，出现该状态代码时，浏览器能够自动访问新的URL，因此它是一个很有用的状态代码。注意这个状态代码有时候可以和301替换使用。例如，如果浏览器错误地请求http://host/~user（缺少了后面的斜杠），有的服务器返回301，有的则返回302。严格地说，我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见307。
303 See Other类似于301/302，不同之处在于，如果原来的请求是POST，Location头指定的重定向目标文档应该通过GET提取（HTTP 1.1新）。
304 Not Modified客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。
305 Use Proxy客户请求的文档应该通过Location头所指明的代理服务器提取（HTTP 1.1新）。
307 Temporary Redirect和302（Found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是POST，即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因，HTTP 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的GET和POST请求；如果是307应答，则浏览器只能跟随对GET请求的重定向。（HTTP 1.1新）
400 Bad Request请求出现语法错误。
401 Unauthorized客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。
403 Forbidden资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
404 Not Found无法找到指定位置的资源。这也是一个常用的应答，
405 Method Not Allowed请求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）对指定的资源不适用。（HTTP 1.1新）
406 Not Acceptable指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容（HTTP 1.1新）。
407 Proxy Authentication Required类似于401，表示客户必须先经过代理服务器的授权。（HTTP 1.1新）
408 Request Timeout在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。（HTTP 1.1新）
409 Conflict通常和PUT请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。（HTTP 1.1新）
410 Gone所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。（HTTP 1.1新）
411 Length Required服务器不能处理请求，除非客户发送一个Content-Length头。（HTTP 1.1新）
412 Precondition Failed请求头中指定的一些前提条件失败（HTTP 1.1新）。
413 Request Entity Too Large目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个Retry-After头（HTTP 1.1新）。
414 Request URI Too LongURI太长（HTTP 1.1新）。
416 Requested Range Not Satisfiable服务器不能满足客户在请求中指定的Range头。（HTTP 1.1新）
500 Internal Server Error服务器遇到了意料不到的情况，不能完成客户的请求。
501 Not Implemented服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的PUT请求。
502 Bad Gateway服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。
503 Service Unavailable服务器由于维护或者负载过重未能应答。
504 Gateway Timeout由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答。（HTTP 1.1新）
505 HTTP Version Not Supported服务器不支持请求中所指明的HTTP版本

关于跨域名问题还是问题么，这方面的解决实践非常多，今天我就旧话重提把我所知道的通过几个应用场景来分别总结一下

先说明一点：我说的某某域名在您的控制下的意思是这个域名下的网页由您来负责开发内部的JavaScript
场景一：将bbs.xxx.com的页面用iframe嵌入到www.xxx.com的中，如何在iframe内外使用js通信
一级域名都是xxx.com 这个域名一定是在您的控制下，所以你只要在两个页面中同时升级域名即可
在父窗口和iframe内部分别加上js语句：document.domain=”xxx.com”;
之后2个页面就等于在同一域名下，通过window.parent oIframe.contentDocument就可以相互访问，进行无障碍的JS通信
在新浪、淘宝等很多页面都能找到这样的语句。不过document.domain不可以随便指定，只能向上升级，从bbs.xxx.com升级到yyy.com肯定会出错

场景二：将www.yyy.com的页面用iframe嵌入到www.xxx.com的中，两个域名都在您的控制下，如何在iframe内外进行一定的数据交流
你可以通过相互改变hash值的方式来进行一些数据的通信

这里的实现基于如下技术要点：
1、父窗口通过改变子窗口的src中的hash值把一部分信息传入，如果src只有hash部分改变，那么子窗口是不会重新载入的。
2、子窗口可以重写父窗口的location.href，但是注意这里子窗口无法读取而只能重写location.href所以要求前提是您控制两个域名，知道当前父窗口的location.href是什么并写在子窗口内，这样通过parent.location.href = “已知的父窗口的href”+”#”+hash。这样父窗口只有hash改变也不会重载。
3、上面两步分别做到了两个窗口之间的无刷新数据通知，那么下面的来说如何感知数据变化。标准中没有相关规定，所以当前的任意浏览器遇到location.hash变化都不会触发任何javaScript事件，也就是说您要自己写监听函数来监视loaction.hash的值的变化。做法是通过setTimeout或者setInterval来写一个监听函数每20-100ms查看一下hash是否变化，如果变化了驱动js根据新的数据做想做的事情。

这种实现的一些分析：
1、信息通道是双向的，当然会兼容单向，如果只是父窗口向子窗口通知数据，只需要子窗口写hash监听，反之亦然。
2、局限性也是颇大，因为这种通信的前提是双方知道对方的location.href。如果父窗口带有动态的location.search也就是查询参数，那么子窗口的处理上就比较困难，需要把父窗口的location.search作为传递信息的一部分告知子窗口。
3、另外的困扰会有浏览器带给你，IE之外的浏览器遇到hash的改变会记录历史，这样你在处理前进后退的时候会非常头疼

场景三：将www.yyy.com的页面用iframe嵌入到www.xxx.com的中，只有被嵌入的yyy.com在您的控制下，如何在iframe内外进行一定的交流
真实场景：google adsence的一个需求，你希望google发现您的页面不能匹配出相关性非常好的按点击付费广告时，你希望google的广告iframe能够隐藏。
google的广告iframe在google域下显然不能把自己隐藏掉，那么怎么办呢？
1、google会提供给你一个html页面
2、您将这个页面放置在您的域名下，并告诉google它的位置
3、当google发现没有很好的广告时，会将子窗口的loaction重定向到您的那个页面下，这样您的页面因为同域名就可以访问父页面来隐藏自己了
是不是很巧的方法？

场景四：您是内容发布商，如何改造接口，让其他域名下的页面可以从浏览器端出发获得您的数据
我们知道ajax的xmlHttpRequest()说到底是一个无刷新请求服务器数据的辅助工具，但是xmlHttpRequest并不能跨域名请求数据，在某些情况下成了极大的限制。
但是我们如果通过其他方式完成无刷新请求数据不也可以么，我们用Dom方法操作动态JS脚本请求来做这件事。
    //创建一个脚本节点
    var oScript = document.createElement(’script’);
    //指定脚本src src可以指向任意域名
    //注意src不再指向静态js，而是带着查询参数指向一个动态脚本广播服务。
    oScript.src = “http://yyy.com/query.php?”+yourQueryString;   
    //如果指定了charset 同时还可以解决xmlHttpRequest另一大困扰 乱码问题                                                                                                                           
    //oScript.charset = “utf-8″;
    //通过Dom操作把这个新的节点加入到文档当中                                 
    document.getElementsByTagName(”head”)[0].appendChild(oScript);

这样只要query.php的输出是可执行的javaScript脚本，比如：djsCallBack（{jsondata}）;
当他从服务器返回后就会自动执行,你可以方便的用json方式来做数据传递了。
要注意，您的脚本请求最好带上时间戳，避免浏览器缓存造成取回数据实时性下降。

如果您是数据提供者，您可以要求数据索取者在查询参数中提供回调函数名，比如query.php?callback=myDataHandler&key=…?
这样您就可以根据参数来提供给他myDataHandler({jsondata}),这样不同的数据索取者都会得到自定义的正确的异步回调。

场景五：通过后端程序语言，为了跨域名而做各自的后台数据抓取转化服务，比如php curl，YAHOO  CHINA NCP就是用这种方案。

场景六：通过flash proxy，因为flash的跨域调用可以通过crossdomain.xml和security.allowdomain(’*')文件实现，而js又可以和flash进行通信，所以js完全可以借用flash

               实现js跨域通信。

 
总结总结：
第一种场景，相应的处理办法有这非常好的效果，可以说完全解决了问题。
第二种场景，相应的处理办法具有一定的跨域数据交流功效，具有相当大的局限，并不适合在复杂业务流程中应用，实际上我也确实也没看到过基于此的大规模应用。
第三种场景，相应的处理办法比较巧妙，虽然redirect之后就不干你什么事了，但如果你是google一样面向众多域名的内容提供商，也是个不错的解决思路。
第四种场景，相应的处理办法非常强大，对比Ajax可以看到，跨域名没问题，无刷新没问题，本身又是异步的，JSON比xml快的多，同时解决乱码问题，只是请求都是Get方式的，不能做Post方式的请求。多一种武器自然可以从容选择了。

第五种场景，处理很方便，也很实用。

第六种场景，需要一定的flash基础哈，作用当然非常强大。

J2ME 配置规范
=========
JSR 30 --- Connected Limited Device Configuration 1.0
http://jcp.org/en/jsr/detail?id=30

JSR 139 --- Connected Limited Device Configuration 1.1
http://jcp.org/en/jsr/detail?id=139

JSR 36 --- Connected Device Configuration 1.0
http://jcp.org/en/jsr/detail?id=36

JSR 218 --- Connected Device Configuration 1.1
http://jcp.org/en/jsr/detail?id=218

========================================
1、JSR 30、JSR139 简介 及它们之间的关系
CLDC全称为Connected Limited Device Configuration(有限连接设备配置)，
分别对应了JSR 30和JSR 139两个JSR。

CLDC专门针对移动电话、阅读器和主流的PDA（个人数字助理）定义了一组基础的应用程序编程接口和虚拟机标准，
和简表文件一起配合，就构成了一套实用的Java平台，可以为内存不多、处理器性能有限、图形能力一般的设备开发应用程序。

JSR 30 CLDC 1.0 提供了基本的语言类库,主要是定义了JAVA编程语言的一套子集，包括虚拟机的功能上，网络支持，安全安装以及其他核心API上都是子集和全集的关系，主要目标是某类嵌入式的消费类产品。由于不支持浮点运算,可以用CLDC1.1替代CLDC1.0;

JSR 139 CLDC 1.1是CLDC 1.0技术标准的修订版本，包含了一些新的特性比如浮点运算和弱引用等方面的支持，和CLDC-1.0是完全向后兼容的;

2、JSR 36、JSR218 简介 及 它们之间的关系
JSR 36 CDC (Connected Device Configuration，连接设备配置)。CDC的目标设备较CLDC具有更大的内存、更快速的处理器、更稳定的电源，以及更出色的网络连接能力。
CDC主要应用在工业控制器、高端PDA、电视机顶盒及车载娱乐与导航系统上。

JSR 218 是在JSR 36基础上进行补充，并兼容JSR 36.

J2ME 简表规范
=========
CDC 简表规范
------------------
JSR 46 --- Foundation Profile
http://jcp.org/en/jsr/detail?id=46

JSR 129 --- Personal Basis Profile Specification
http://jcp.org/en/jsr/detail?id=129

JSR 62 --- Personal Profile Specification
http://jcp.org/en/jsr/detail?id=62

JSR 219 --- Foundation Profile 1.1
http://jcp.org/en/jsr/detail?id=219

JSR 217 --- Personal Basis Profile 1.1
http://jcp.org/en/jsr/detail?id=217

JSR 216 --- Personal Profile 1.1
http://jcp.org/en/jsr/detail?id=216

CLDC 简表规范
--------------------
JSR 37 --- Mobile Information Device Profile 1.0
http://jcp.org/en/jsr/detail?id=37

JSR 118 --- Mobile Information Device Profile 2.0
http://jcp.org/en/jsr/detail?id=118

JSR 195 --- Information Module Profile
http://jcp.org/en/jsr/detail?id=195

JSR 228 --- Information Module Profile 2.0)
http://jcp.org/en/jsr/detail?id=228

厂商可选包(Optional Packages)
-----------------------------------------

CDC设备厂商可选包
...........................
JSR 66 --- RMI Optional Package Specification Version 1.0
http://jcp.org/en/jsr/detail?id=66

JSR 80 --- Java USB API
http://jcp.org/en/jsr/detail?id=80

JSR 113 --- Java Speech API 2.0
http://jcp.org/en/jsr/detail?id=113

JSR 169 --- JDBC Optional Package for CDC/Foundation Profile
http://jcp.org/en/jsr/detail?id=169

JSR 209 --- Advanced Graphics and User Interface Optional Package for the J2ME Platform
http://jcp.org/en/jsr/detail?id=209

CLDC设备厂商可选包
...........................
JSR 75 --- PDA Optional Packages for the J2ME Platform
http://jcp.org/en/jsr/detail?id=75

JSR 82 --- Java APIs for Bluetooth
http://jcp.org/en/jsr/detail?id=82

JSR 120 --- Wireless Messaging API
http://jcp.org/en/jsr/detail?id=120

JSR 135 --- Mobile Media API
http://jcp.org/en/jsr/detail?id=135

JSR 172 --- J2ME Web Services Specification
http://jcp.org/en/jsr/detail?id=172

JSR 177 --- Security and Trust Services API for J2ME
http://jcp.org/en/jsr/detail?id=177

JSR 179 --- Location API for J2ME
http://jcp.org/en/jsr/detail?id=179

JSR 180 --- SIP API for J2ME
http://jcp.org/en/jsr/detail?id=180

JSR 184 --- Mobile 3D Graphics API for J2ME
http://jcp.org/en/jsr/detail?id=184

JSR 190 --- Event Tracking API for J2ME
http://jcp.org/en/jsr/detail?id=190

JSR 205 --- Wireless Messaging API 2.0
http://jcp.org/en/jsr/detail?id=205

JSR 211 --- Content Handler API
http://jcp.org/en/jsr/detail?id=211

JSR 226 --- Scalable 2D Vector Graphics API for J2ME
http://jcp.org/en/jsr/detail?id=226

JSR 229 --- Payment API
http://jcp.org/en/jsr/detail?id=229

JSR 230 --- Data Sync API
http://jcp.org/en/jsr/detail?id=230

运行环境规范
..................
JSR 185 --- JavaTM Technology for the Wireless Industry
http://jcp.org/en/jsr/detail?id=185

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sergeycao/archive/2009/02/04/3861560.aspx

国家战略是一个范军事话题，并非只有军事家才能成为战略精英。在这一点上，美国培养未来的国家决策人才的经验就值得中国反思。

前美国国防部长拉姆斯菲尔德

原文作者：于铁军（北京大学国际关系学院副教授）

美国的精英比较有活力，给人一种生机勃勃的感觉，因为他们更注重全面发展，更注重训练。反观国内精英，大多比较文弱，缺乏朝气，口号、程式，大话、空话很多，行动力、执行力却比较差。各种原因当然很多，其中重要之一是国内的精英培养机制有问题。在这方面，我们应该好好地研究一下美国培养精英的做法。如果我们对精英培养机制和培养内容不重视，中国要实现真正的崛起，难度是很大的。

什么是精英

精英，或者称战略性人才，是个很值得讨论的题目。这里首先需要回答一个问题，什么是精英？精英，一定是有所担当的人，有社会责任感的人，而绝不能是蝇营狗苟之辈。真正的精英，他身上一定带有一些利他的东西，不是完全为了自己。这是精英的一个必备条件。

以美国外交和国家安全领域的情况为例来做具体的说明，哈尔伯斯坦的《出类拔萃之辈》、艾萨克森和托马斯的《美国智囊六人传》，以及詹姆斯·曼的《布什战争内阁史》等传记作品。这些书中对艾奇逊、哈里曼、凯南、麦克罗伊、洛维特、邦迪兄弟、麦克纳马拉、罗斯托、拉姆斯菲尔德、鲍威尔、赖斯、沃尔福威茨、阿米蒂奇等美国外交和国家安全界精英的成长及活动，有惟妙惟肖的描写，有助于增加我们对美国精英养成方式的感性认识。掩卷之余，你可以对书中人物做出或褒或贬的评价，但你一般不会否认，这是一批有理想、有追求、有能力并且关心公共事务的精英，美国这个国家的大政方针为他们所引领。

叱咤风云的美国前国务卿赖斯

美国培养精英的一个重要理念：尚武精神与体育运动

具体到精英的培养，大学里面的培养机制还是比较关键的。当然我们不否认有草根出身的英雄，而且国人还经常说，英雄莫问来路。但社会发展到现在这个阶段，应该说大部分人才还是经过大学的正规教育训练出来的。美国的高等教育制度十分复杂，不像我们那样有一个统一的体制。从精英大学到普通大学，从研究性大学到小型的文理学院，从州立大学到私立大学，各种类型，应有尽有。不管是什么样的大学，从学生录取方面来看，美国比我们更重视学生的综合素质和发展潜力。除了SAT、GRE和GMAT这样的标准化考试之外，推荐信、研究计划、习作、课外活动等也都是很重要的指标，这无疑有助于引导和鼓励学生全面发展。

骑自行车的小布什，体育运动爱好在美国高官中相当普及

中国从小学就开始教育要德、智、体全面发展，但遗憾的是没有落到实处。就拿体育来说，正如中国留美学者薛涌所观察到的，美国精英层中运动员出身或者喜爱体育运动的人高得不成比例。他们在大学时代往往喜欢参加各种体育项目，如橄榄球、棒球、篮球、皮划艇等。参加体育运动，在激烈的竞争中使你的体力达到极限，这有助于一系列优秀品质的培养，如全力以赴、坚忍不拔、公平竞争、团队精神、尊重规则、强身健体，等等，而且还能找到一些志同道合者，为未来的事业编制人脉。在美国大学里，学生的领导能力常常是通过参加某某运动队和某某社团的活动来体现的。光是闷头学习，即使成绩再好，可能也不为人看重。

小布什的身体强壮，当总统时公务再繁忙，也要挤时间骑山地车和跑3英里。还有拉姆斯菲尔德，上大学时是普林斯顿摔跤队的，要不是因为肩伤，本来可以入选美国的奥运代表队。前总统福特，原来是密歇根大学橄榄球队的，水平之高几乎可以当职业运动员，但后来他选择去了耶鲁，毕业后开始从政。赖斯年轻的时候练花样滑冰，据说具备专业水准。其他例子还有许多，美国精英对体育的重视由此可见一斑。

传说中赖斯年轻时学习花样滑冰的照片

体育运动、强健的体魄与尚武精神是密切联系的。西方自古希腊以来便有一种尚武的传统，当代美国也继承了这一传统，并成为其培养精英的一个重要理念。尚武精神在当代的一个重要表现就是重视体育。而在中国方面，长期以来则是尚文轻武的传统占上风。历史学家雷海宗先生早就提出过一种观点，认为中国是“无兵的文化”。春秋战国的时候，还是贵族在打仗。从那以后，兵的文化就日渐弱化，好男不当兵的观念流传甚广，这与西方的情况大相径庭。

美国战略精英的培养机制

1.耶鲁大学的大战略研究：阅读经典、海外游历与现实关怀

耶鲁大学的大战略研究以历史路径为主。冷战史名家约翰·加迪斯教授和曾撰写过《大国的兴衰》的名教授保罗·肯尼迪，都非常重视通过研究历史来探究战略。他们在耶鲁大学设立的大战略研究项目，大致分为阅读经典、海外旅行和当代重大问题讨论三个板块。学生进入到这个项目后，春季学期被用来大量阅读经典著作，读修昔底德，读孙子，读马基雅维利、伊丽莎白二世、美国的开国元勋、康德、梅特涅、克劳塞维茨、林肯、俾斯麦、威尔逊、丘吉尔、两个罗斯福（西奥多·罗斯福和富兰克林·罗斯福）、列宁、斯大林、毛泽东、凯南、基辛格等人的著作。培养战略精英，不了解过去伟大的思想怎么行？不研究战略思想发展史怎么行？

耶鲁大战略研究班的一次集体讨论，未来的国家决策者们通过辩论与他人交流知识

夏季小学期学生们被安排到海外旅行。耶鲁特别鼓励学生到世界各地去游历，主要不是看那些名胜古迹，而是到那些普通观光者不怎么去的地方，比如说，你可以沿着古代的丝绸之路去看看今日的输油管道；你可以先到圣彼得堡学一个月俄语，然后花两个月时间途经西伯利亚回国；你可以到叙利亚、埃及去学阿拉伯语；你可以去中国那些外国人平常不怎么去的地方，了解一下中国的风土人情。这有点像田野调查。他们希望通过这种海外经历，一方面使学生增加对不同文化、不同国家的了解，另一方面把他们置于一种自己不熟悉的、带有挑战性的环境中去磨练他们的意志，增加他们的自信心。

回来之后，在秋季学期开始时讨论美国所面临的当代重大问题。这时候学生要读亨廷顿、福山、扎卡里亚这些人的著作，然后让他们分组进行辩论，假定自己担任国家公职，肩负着重要的职责，你要指出现在美国所面临的主要问题是什么？美国的国家利益是什么？美国到底要维护什么？美国的最大威胁是什么？然后尽自己最大的努力去说服同学、说服教师来接受你的观点。可以想见，这一年的读万卷书、行万里路的训练，对培育学生的战略素养将是很有帮助的。

2.斯坦福大学国际安全与合作中心：走科学技术与跨学科研究之路

 

美国海军预备役军官团的一次课程，相当于中国的国防生制度，但是历史更悠久，制度更健全

斯坦福大学集中搞战略研究的地方，是国际安全与合作中心。该中心的突出特点是重视科技与战略研究的关系，开展真正的跨学科研究。中心的研究人员分成两大拨儿，一拨儿人是科学家和工程师，包括核物理学家、化学家、生物学家、研究导弹的等等；另一拨儿人则是搞人文社会科学的，包括政治学家、历史学家、法学家、经济学家、社会学家等。这两拨儿人整天在一个屋檐下搞研究。在国家安全问题上，如果要提出一项政策，那么该政策在技术上的可行性如何，将是非常重要的一个问题。而对科学家和工程师们来说，他们在人文社科方面的知识、在政策的敏感性等方面可能就稍微欠缺一些。一项政策的历史变迁、在法律上如何操作、如何将技术上的可能性转化成政策，这些问题，他们不太擅长，因此也就需要由一些搞人文社科的来帮助，来协调。两边一搭伙儿就形成了一个良性循环。

中心的跨学科研究取向也体现在中心的教育功能上。中心为斯坦福大学的本科生开设的课程有“军事技术与国家安全”、“核武器国际史”，以及通过模拟来解决国际危机的课程，走的都是技术与战略研究的结合之路。中心还设立了一个本科生国际安全辅修项目，从斯坦福不同专业但都对国际安全问题感兴趣的本科生中选拔优秀者参加，集中学习一年课程，包括实习和撰写有政策意义的研究论文。另外，中心还设立奖学金，将全美名校中从事国际安全问题研究的有前途的年轻人吸收到中心的博士后和博士前项目中，让他们与中心的研究人员密切互动，从而将研究和教学很好地结合起来。

斯坦福的这套做法，对国内的战略研究来说很有借鉴意义。北大在国内也算是顶尖大学，但在国际问题研究领域几乎看不到类似斯坦福那样真正的跨自然和人文社会科学的研究机构。不同领域的专家很少有机会能坐下来一块儿交流、讨论、合作攻关。北大国际关系学院两年多前成立了一个国际战略研究中心，打算在这个方面做一点努力，但未来的路很长。无论是在观念意识方面还是组织架构方面，中国的跨学科战略研究与美国相比，都还有很大差距。

3.哈佛的战略研究：重决策过程与案例研究

哈佛大学的国际事务研究中心

哈佛的战略研究分好几个单位，一个单位是哈佛国际事务研究中心，“文明冲突论”的提出者亨廷顿曾长期担任这个中心的主任；基辛格出道之前也在这儿。后来在该中心下又成立一个奥林战略研究所。在过去近20年中，奥林国家安全项目通过为美国国家安全领域优秀的年轻学者（包括博士待位人、博士后和高等院校的年轻教员，每年10人左右）提供奖学金的方式，为美国的国际战略研究界培养了很多人才。这些人实际上形成了一个圈子。

哈佛的肯尼迪学院在战略研究领域是后起之秀

目前来看，在哈佛的战略研究中，更为活跃的是设立较晚的肯尼迪政府学院。从1960年代起，在政治学家诺伊斯塔特，外交史学家欧内斯特·梅，以及他们的学生、现任肯尼迪政府学院名誉院长格雷厄姆·艾利森的持续努力下，发展了一条从案例和决策过程入手来研究国际战略的路径。艾利森以古巴导弹危机为例所归纳出的三种决策模式，便是其中最为突出的一个范例。在长期关注决策和案例的基础上，肯尼迪学院开设了各种高级别的战略培训班，与政府部门合作，培养各类战略研究人才。

4.麻省理工学院的安全研究项目：与军方密切合作

麻省理工学院(MIT)的安全研究项目（Security Studies Program，简称SSP项目）在美国大学的安全研究领域中是名列前茅的。该项目的前身是麻省理工学院国际问题研究所，在冷战时期主要做宣传战、心理战和第三世界的政治和经济发展研究，后来研究重点转向军控和苏联军事等领域。MIT是一个以工科为主的学校。给人印象特别深刻的是它跟军方的关系特别密切，好多大实验室的研发依靠的都是军工项目。MIT安全项目的规模在美国大学中大概是数一数二的，为美国培养了不少高水平的战略研究人才。在这里只简单介绍一下它独特的“军事研究员”(military fellow)制度。

所谓军事研究员制度，就是MIT跟美国军方签订协议，接受来自美国陆军、空军、海军和海军陆战队的现役校级军官到SSP项目做一年访问学者。他们可以参加SSP项目的所有课程与活动，一年访问结束后，从其所在军种的院校取得学分。我们知道，军事人员有自己的专业知识，他们到MIT来，可以给这里从事战略问题研究的师生传授很多军事知识，弥补他们知识结构上的欠缺。另一方面，军事研究员们也可以充分利用大学的智力资源，在开阔自己视野的同时，把那些他们在实际工作中遇到的难题提供给专家学者们研究讨论，寻找答案。这对双方都大有好处。搞战略研究的，军事是很重要的一个方面。如果对战役、战术这类东西完全不了解，上来就谈战略，其实是相当困难的。

5.哥伦比亚大学的军事行动与战略分析研讨班

哥伦比亚大学的战略研究与教学也非常重视军事。哥伦比亚大学有个战争与和平研究所，它主办的一个名为“军事行动与战略分析”的暑期研讨班（Summer Workshopon Analysis of Military Operations and Strategy，简称SWAMOS)每年夏季开班，主要讲授和讨论军事及战略问题。暑期班的学员，一部分是研究安全问题的博士生，另一部分是在大学中从事国际安全教学与研究的年轻教员，每期学员大约有20人，时间大概是三个星期左右。研讨班的讲师基本上是全美这个领域中最好的专家，有大学教授，有智库中的研究人员，还有政府部门中的相关人士。讲授的内容包括战略思想、陆海空军的基本知识、军事预算、常规战争、反叛乱战争、核战略等。每天上午上三个小时的课，中间休息15分钟，下午分组讨论两小时，然后是师生自由交流和体育活动，晚上再安排看战争片，看完之后还要讨论各种战略战术和战争伦理问题。去参加研究班之前，已经被要求先完成1000页左右的阅读量，材料寄到家。研讨班开班后，每天要看个七八十页材料。这样三个星期下来，等于上了一门本科生、一门研究生的课程。

哥伦比亚大学的“军事行动与战略分析”暑期研讨班课堂

通过考察上述这几所大学的战略精英培养机制，可以使我们认识到美国在培养自己的战略精英方面是多么地不遗余力而又行之有道。相比之下，中国的精英培养机制却存在着种种不足。许多口号都飘在空中，落不到实处，形不成真正的生产力。最重要的是，人的精气神，无论是在精英层次还是民众层次，都做得远远不如欧美。 (本文来源：网易军事 )

说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

搜索也是一门艺术

         在我们平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。当然，Google允许用户使用这些语法的目的是为了获得更加精确的结果，但是黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。
下面我们先来看看Google的部分语法：
         intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。
         inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。
         intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
         Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。
         Site：找到与指定网站有联系的URL。例如输入“Site：family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
         这些就是Google的常用语法，也是Google Hack的必用语法。虽然这只是Google语法中很小的部分，但是合理使用这些语法将产生意想不到的效果。

语法在Google Hack中的作用

         了解了Google的基本语法后，我们来看一下黑客是如何使用这些语法进行Google Hack的，这些语法在入侵的过程中又会起到怎样的作用呢？
         intitle
         intitle语法通常被用来搜索网站的后台、特殊页面和文件，通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。此外，intitle语法还可以被用在搜索文件上，例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。
         inurl
         Google Hack中，inurl发挥的作用的最大，主要可以分为以下两个方面:寻找网站后台登录地址，搜索特殊URL。
         寻找网站后台登录地址：和intitle不同的是，inurl可以指定URL中的关键字，我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的，那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索，同样可以找到很多网站的后台。此外，我们还可以搜索一下网站的数据库地址，以“inurl:data”、“inurl:db”为关键字进行搜索即可。

1.寻找网站的后台登录页面
         搜索特殊URL：通过inurl语法搜索特殊URL，我们可以找到很多网站程序的漏洞，例如最早IIS中的Uncode目录遍历漏洞，我们可以构造“inurl:／winnt／system32／cmd exe?／c+dir”这样的关键字进行搜索，不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞，我们使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面，此时再用工具进行木马上传就可以完成入侵。

         intext
         intext的作用是搜索网页中的指定字符，这貌似在Google Hack中没有什么作用，不过在以“intext:to parent directory”为关键字进行搜索后，我们会很惊奇的发现，无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录，浏览文件，就像拥有了一个简单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样，中文IIS配置疏忽也可能出现类似的漏洞，我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。

2.随意浏览网站中的文件
         Filetype
         Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件，那么可以以“filetype:mdb”为关键字进行搜索，很快就可以下载到不少网站的数据库文件。当然，Filetype语法的作用不仅于此，在和其他语法配合使用的时候更能显示出其强大作用。
         Site
         黑客使用Site，通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面，从中或多或少存在一些关于目标网站的资料，这对于黑客而言就是入侵的突破口，是关于目标网站的一份详尽的报告。

语法组合，威力加倍

         虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤，但是只使用一个语法进行入侵，其效率是很低下的。Google Hack的威力在于能将多个语法组合起来，这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。

    信息刺探
         黑客想入侵一个网站，通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页，从中提取有用的资料。

3.搜索相关页面
         下载网站的数据库
         搜索“Site:目标网站 Filetype:mdb”就可以寻找目标网站的数据库，其中的Site语法限定搜索范围，Filetype决定搜索目标。用这种方法有一个缺点，就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合，前提是目标网站存在IIS配置缺陷，即可以随意浏览站点文件夹，我们搜索“Site:目标网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后，可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。

4.找到网站数据库

    登录后台管理
         下载到数据库后，我们就可以从中找到网站的管理员帐户和密码，并登录网站的后台。对于网站后台的查找，可以使用语法组合“Site:目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”进行搜索，当然我们可以在这里进行联想，以不同的字符进行搜索，这样就有很大的概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll，进一步提升权限，在此不再阐述。

    利用其他漏洞
         如果下载数据库不成功，我们还可以尝试其他的入侵方法。例如寻找上传漏洞，搜索“Site:目标网站 inurl:upload.asp”。此外，我们还可以根据一些程序漏洞的特征，定制出Google Hack的语句。
         Google Hack可以灵活地组合法语，合理的语法组合将使入侵显得易如反掌，再加入自己的搜索字符，Google完全可以成为你独一无二的黑客工具。

合理设置，防范Google Hack
   
5. 合理设置网站
         Google Hack貌似无孔不入，实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以浏览目录文件的网站，这都是由于没有设置好网站权限所造成的。在IIS中，设置用户访问网站权限时有一个选项，叫做“目录浏览”，如果你不小心选中了该项，那么其结果就如上文所述，可以让黑客肆意浏览你网站中的文件。
         这种漏洞的防范方法十分简单，在设置用户权限时不要选中“目录浏览”选项即可。

6.不要选中该项
         编写robots.txt文件
         robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分，这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，Google Hack的威胁也就不存在了。

         编写的robots.txt文件内容如下：
User-agent: *
Disallow: /data/
Disallow: /db/

         其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离Google Hack了

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/chaosa/archive/2007/10/16/1828301.aspx

  这样的错误以前我也犯过，也见过不少人这样的写法！下面我也举个例子：
  

 public void writeFile(File f) {
  String content = null;
  try {
   byte[] b = new byte[1024];
   FileInputStream in = new FileInputStream(f);
   in.read(b);
   content = new String(b);
  } catch (Exception e) {
   System.out.println(e.getMessage());
  }

  if (content.indexOf("hello") > -1) {
   System.out.println("yes");
  } else {
   System.out.println("no");
  }
 }

 上面是个简单的方法,代码中有个隐藏的bug。我在维护一个系统的时候就遇到类似的代码，实际中类似的BUG隐藏
的更深！在对系统业务和代码不是很很熟悉的情况下，我推荐如下写法：

 1 public void writeFile(File f) {
 2  String content = null;
 3  try {
 4   byte[] b = new byte[1024];
 5   FileInputStream in = new FileInputStream(f);
 6   in.read(b);
 7   content = new String(b);
 8  } catch (Exception e) {
 9   content="";
10   //如果异常发生的话,content可能为空
11   //下面对content的操作就有可能发生NullPointerException异常
12   System.out.println(e.getMessage());
13  }
14  //下面操作有可能发生NullPointerException异常
15  if (content.indexOf("hello") > -1) {
16   System.out.println("yes");
17  } else {
18   System.out.println("no");
19  }
20 }

 一般来说异常处理不推荐直接system.out.println打印出来！
 几条建议：
 如果无法处理某个异常，那就不要捕获它。
　　☆ 如果捕获了一个异常，请不要胡乱处理它。
　　☆ 尽量在靠近异常被抛出的地方捕获异常。
　　☆ 在捕获异常的地方将它记录到日志中，除非您打算将它重新抛出。
　　☆ 按照您的异常处理必须多精细来构造您的方法。
　　☆ 需要用几种类型的异常就用几种，尤其是对于应用程序异常。
　　☆ 把低层次的异常封装成层次较高程序员较容易理解的异常。
　　☆ 尽量输出造成异常的完整数据
　　☆ 尽量捕获具有特定含义的异常：比如SqlException，而不是简单地捕获一个Exception

  希望对大家有帮助！

参考：
http://www.blogjava.net/usherlight/archive/2006/10/23/76782.html

        cookie在web开发中应用的比较多!浏览器默认的接受cookie的,但是如果浏览器禁止了cookie,会出现什么情况了?
        在此我测试了如下系统:gmail,163邮箱,126邮箱,tom邮箱
        我在浏览器禁用cookie的情况下,登陆上述4邮箱!
        Gmail:
        正确输入用户名密码后,系统给出如下提示:
        

    163邮箱:

 正确输入用户名密码后,系统给出如下提示:让我搞不清楚是用户名密码错误还是其它错误!



    126邮箱
    
    正确输入用户名密码后,系统给出如下提示:让我搞不清楚是用户名密码错误还是其它错误!

    
    tom邮箱

    正确输入用户名密码后,系统给出如下提示:居然提示我是"非法请求"

        从上面测试中感受到不同的用户体验.对大多数做web开发的人来说,判断浏览器是否支持Cookie并不是什么难事!难的是对细节的处理!
        也许我们与优秀的产品差距最大的是对细节的处理!
        
        附: 我测试用的是IE6.0

     and  datediff(day, date1,'2009-2-03')>=0 

     and  date1<='2009-2-03' 

SQL Server 中对已经定义的变量赋值的方式用两种，分别是 SET 和 SELECT。
对于这两种方式的区别，SQL Server 联机丛书中已经有详细的说明，但很多时候我们
并没有注意，其实这两种方式还是有很多差别的。

SQL Server推荐使用 SET 而不是 SELECT 对变量进行赋值。
当表达式返回一个值并对一个变量进行赋值时，推荐使用 SET 方法。

下表列出 SET 与 SELECT 的区别。请特别注意红色部分。

	set	select
同时对多个变量同时赋值	不支持	支持
表达式返回多个值时	出错	将返回的最后一个值赋给变量
表达式未返回值	变量被赋null值	变量保持原值

下面以具体示例来说明问题：

create table chinadba1(
userid int ,
addr varchar(128)
)
go
insert into chinadba1(userid,addr) values(1,'addr1')
insert into chinadba1(userid,addr) values(2,'addr2')
insert into chinadba1(userid,addr) values(3,'addr3')
go

表达式返回多个值时，使用 SET 赋值

declare @addr varchar(128)
set @addr = (select addr from chinadba1)
/*
--出错信息为
服务器: 消息 512，级别 16，状态 1，行 2
子查询返回的值多于一个。当子查询跟随在 =、!=、<、<=、>、>= 之后，或子查询用作表达式时，这种情况是不允许的。
*/
go

表达式返回多个值时，使用 SELECT 赋值

declare @addr varchar(128)
select @addr = addr from chinadba1
print @addr --结果集中最后一个 addr 列的值
--结果: addr3
go

表达式未返回值时，使用 SET 赋值

declare @addr varchar(128)
set @addr = '初始值'
set @addr = (select addr from chinadba1 where userid = 4 )
print @addr --null值
go

表达式未返回值时，使用 SELECT 赋值

declare @addr varchar(128)
set @addr = '初始值'
select @addr = addr from chinadba1 where userid = 4
print @addr --保持原值
go

需要注意的是，SELECT 也可以将标量子查询的值赋给变量，如果标量子查询不返回值，则变量被置为 null 值。
此时与 使用 SET 赋值是完全相同的
对标量子查询的概念大家应该都觉得陌生，举个例子就能说明

declare @addr varchar(128)
set @addr = '初始值'
--select addr from chinadba1 where userid = 4 为标量子查询语句
select @addr = (select addr from chinadba1 where userid = 4)
print @addr --null值
go

转自：http://blog.csdn.net/shouyenet1/archive/2008/12/13/3511818.aspx

管理下属方面有三个人对我影响比较大。

第一个人是金山前任CEO的雷军先生，他说过一句话我印象很深，他说”什么是执行力，执行力就是Double Check！”

第二个人是阿里巴巴的前COO李琪先生，他有个著名的‘16字真言’，一直被我奉为与下属共同成长的宝典。

第三个人是台湾的星云大师，他说过“最高明的管理，就是不管理”，他在《包容的智慧》一书中讲过这样一个故事。

“有一年，台湾陷入经济恐慌，大家为了年终奖金、加薪，游行示威，社会动荡不安。我们佛光山也有退伍老兵在这里服务，我跟他们开玩笑说，你们也拿个小旗子，到我们的门口摇旗，要求加薪。一位老兵说，我们不要。我问为什么？他说：比金钱更宝贵的东西，就是尊重。我们在这里服务，法师们每天见到我们，合掌、点头，跟我们讲老伯早、老伯好，我们在精神上就很富有了。我们不要加薪，我们要人尊重。”

最后，星云大师说这个世界上人与人相处，最好的管理就是尊重他，爱护他，善用他。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/rjchen/archive/2009/11/19/4835865.aspx

在查询的时候，有这样的一个需求
数据库内容如下：
iD  description

1     TableClassA.getName()
2     TableClassB.getName(),exception
3     TableClassC,getName()
4     TableClassD,getName().null

我想查询输入以下结果：
iD  description

1     TableClassA
2     TableClassB
3     TableClassC
4     TableClassD
及查询的结果是.号或,前的内容
SQL如下

select id,
     case
    when (CHARINDEX(',',description)>0) and (CHARINDEX('.',description)>0)
     then --在这个做了判断,如同时包含.和,则判断.和,那个在前
      case 
       when CHARINDEX(',',description)>CHARINDEX('.',description) then left(description,CHARINDEX('.',description)-1)
       when CHARINDEX(',',description)<CHARINDEX('.',description) then left(description,CHARINDEX(',',description)-1)
      end
    when (CHARINDEX(',',description)>0) then left(description,CHARINDEX(',',description)-1)
    when (CHARINDEX('.',description)>0) then left(description,CHARINDEX('.',description)-1)
    else description
   end
   as description
  from  tablename

从Jao的Programming Musing 看到的：Babar Kazar 整理了一堆经典论文。Jao强烈建议每个严肃的程序员读每篇论文，说它们都或多或少有意思。粗粗扫了一下，很多论文都没读过。挑了些俺多少知道一点的介绍。

· An axiomatic basis for computer programming C. A. R. Hoare
Tony Hoare名下的公理化语义（Axiomatic Semantics）。著名的Hoare Triples, P{C}Q, 就是从这里来的。论文不长，双列6页。前辈们就是这样的，6页纸就能开宗立派。不像俺，6页纸连介绍部分都写不周全。哪位老大想知道怎么证明程序正确。前置条件，不变条件，后置条件的妙用，可以用这篇论文开牙。
· Communicating Sequential Processes (CSP) C. A. R. Hoare
Hoare, 又见Hoare。其实也正常。牛人之牛，就在于成就深广。链接的文档应该不算论文，而算专著。260页。从1985年推出到现在20多年过去，这本书的引用率在CS历史上排名第三，可见其影响之深。对并发编程有强烈兴趣的老大可以去钻研一把。我没读过。
· Call-by-name, call-by-value, and the lambda calculus Gordon Plotkin
没读过。只见LtU介绍过。Gordon老大这篇论文的要点之一是要想顺利地对程序进行推导，就需要有合适的lambda理论。想深入理解call-by-name，call-by-value，和lambda算子的老大们可以上了。
· Towards a theory of type structure John C. Reynolds
号称经典中的经典。不过也没读过。类型系统一直是编程语言研发的热点，也是非常有趣的方向――类型系统的编程好比让机器证明一系列定理。Reynolds在论文里讨论了什么才是正确的类型结构，和句法正确必须独立于任何具体的类型表达形式，并且给出了带类型的lambda算子的一种扩展，允许他描述用户自定义类型和多态函数。满篇公式，有勇气去读的老大要有心理准备。
· Structured Programming with go to Statements Donald E. Knuth
这篇论文详细结构化编程时讨论了什么时候用goto，什么时候不用goto。高爷爷精细务实的态度非常值得学习。高老太爷用了一辈子goto(MIX和MMIX程序里没了Goto怎么玩儿得转嗫？)，岂能轻易被Dijkstra对goto的批评吓退？他仔细探讨了几种不同的程序，考察goto用在那些程序里的利弊。最后得出结论，goto在某些程序里仍然高效实用。虽然论文是30年前的，但里面的分析手法和利用goto的优化技术至今可用。
· Definitional interpreters for higher-order programming languages John C. Reynolds
这篇文章俺喜欢。”Metacircular”这个性感的概念就是在这篇论文里首次提出的。想深入了解用一门语言写出的解释器定义这门语言自身的神奇理念，这篇论文是必读材料。有兴趣的老大可以先读SICP的第四章。
· An APL Machine 1970 Philip S. Abrams
只知道APL是门有历史意义的语言。顺便说一句，APL这个名字太土了。A Programming Language ＝＝APL。象什么话嘛。

· The Anatomy of a Large-Scale Hypertextual Web Search Engine Sergey Brin and Lawrence Page
网络是个大的矩阵(transition probability matrix of Markov Chain)。网页的声誉(page rank)就是这个巨大矩阵的principle eigenvector的某个元素。嗯，反正我只有佩服的份儿。
· No Silver Bullet: Essence and Accidents of Software Engineering Frederic P. Brooks, Jr.
地球银都知道。不用俺多嘴了。
· A Mathematical Theory of Communication Claude Shannon
Bell实验室当年辉煌一时。出了名的叫人做A，结果发明了B。香农老大就是其中杰出代表。香农进了Bell实验室后，居然没人吩咐他干嘛。香农老大转念一想，自己喜欢数学，Bell的生意尽在通讯，干嘛不看看把数学应用到通讯上有什么结果呢？于是1948年这篇论文问世乐。搞通讯的人崩溃乐。现代信息理论就诞生乐。
· Bayesian Networks without Tears
贝叶斯理论热了好几年了。估计还会继续热下去。现在信息越来越多，我们已经审美疲劳。大家渴望的不是信息，而是知识。靠个人的力量把信息提炼成知识太慢，我们需要机器的帮忙。机器学习不热都难，而贝叶斯理论在机器学习里有很好的应用。这篇文章行为浅显，可以轻松读完。对了，那个人人喝骂的微软回形针的智能引擎就是用贝叶斯网络实现的。
· A Universal Algorithm for Sequential Data Compression
没读过。无耻地找个借口：我们系开信息理论课的时候，俺刚好毕业。
· A Relational Model of Data for Large Shared Data Banks 1970 Edgar F. Codd
没有关系代数，人类将会怎样？Codd划时代的论文奠定了现代数据库的基础。嘿嘿，其实俺也没有读过这篇论文。顺便说一句，现在的ORM试图把data schema和对象系统映射起来。问题是，data schema只是对关系的一种表达方式而已，还和具体的系统实现有关。也许把对象间的结构和关系映射起来才是正道。
· Let's Build a Compiler 1988-1995
教你一步一步写出一坨编译器。不算论文吧。一篇相当不错的指南。
· Gauging Similarity via N-Grams: Language-Independent Sorting... Marc Damashek
第一次听说
· Worse Is Better Richard P. Gabriel
网上脍炙人口的文章。很有教育意义。简单说，worse is better包括下面几点：
-- 简单：设计要简单。但如果接口和实现不能两全，追求实现的简单。文章里给出的Unix vs Multics的例子非常有意思。
-- 正确：程序必须在所有可见的方面正确。其它地方，如果简单和正确不能两全，追求简单。
-- 一致性：程序不能太不一致。但为了简单，可以在少数地方不一致。
-- 完备性：程序应该尽可能照顾到重要的地方，但是不能牺牲简洁。
强烈推荐。
· Hints on Programming Language Design C.A.R. Hoare
Hoare对设计语言的经验总结。这些经验至今有效。文章很容易读，读后绝对增长程序设计的功力。
· Why Functional Programming Matters John Hughes
为普通程序员准备的大餐，所以写得通俗。没有公式，也没有拗口的术语。着重展示了Fold和Map的强大抽象能力。不由想到我在大学里修的一门课，编程语言。课是好课，老师是一流老师。课上我们学习了浅显的程序语言理论，重点学习了函数编程（用Common Lisp）和逻辑编程（用Prolog）。这门课彻底改变我对编程的理解，明白了imperative programming和OO programming外还有精彩世界。至今想来都觉得幸运。那门课的作业也很有意思，实现一个驻留内存的数据库，支持关系代数里的常见操作。
· On the Expressive Power of Programming Languages Matthias Felleisen
没读过。待读。
· The Early History Of Smalltalk Alan Kay
还有什么好说的呢？Alan Kay这个名字说明一切。30年前Alan Kay就做出来Smalltalk，现在想来仍然让人惊叹。引一段文章Alan Kay评述Smalltalk的话：In computer terms, Smalltalk is a recursion on the notion of computer itself. Instead of dividing "computer stuff" into things each less strong than the whole--like data structures, procedures, and functions which are the usual paraphernalia of programming languages--each Smalltalk object is a recursion on the entire possibilities of the computer. Thus its semantics are a bit like having thousands and thousands of computer all hooked together by a very fast network. Questions of concrete representation can thus be postponed almost indefinitely because we are mainly concerned that the computers behave appropriately, and are interested in particular strategies only if the results are off or come back too slowly.
· Computer Programming as an Art Donald E. Knuth
高老太爷在1974年图灵奖仪式上的致词。真是顶尖geek的风范啊。高太爷在文章里解释了问什么他的书取名为《编程的艺术》。明显他对人们谈到编程时把科学置于艺术之上很不了然。高爷爷追溯“艺术”的词源，说艺术的本意就是技能，也是技术和技巧两次的起源。从这里开始，他开始讨论艺术和科学的关联，讨论艺术在编程里的表现形式和意义。用他的话说，他作为教育者和作者的毕生目标就是叫人写美妙的程序。读起来让人心潮彭湃的说。
· The next 700 programming languages Peter J. Landin
42年前的论文，影响深远。Peter在论文里描述的函数语言ISWIM（If You See What I Mean）现在没有几个人知道了。但他对lambda算子的推崇和对函数语言的论述影响了后来的函数语言设计。
· Recursive Functions of Symbolic Expressions and their Computation by Machine (Part I) 1960 John McCarthy
47年前提出LISP的那篇著名论文。没读过。动态类型检查，Garbage Collection, 递归函数，S-expression, 程序及数据。。。可谓贡献辉煌。

· FORTH - A Language for Interactive Computing Charles H.Moore
只知道Forth是一门stack oriented的编程语言，影响了后来的一些语言，比如CAT。其它的就不知道了。
· Teach Yourself Programming in Ten Years 2001 Peter Norvig
大牛之所以为大牛，原因之一就是目光深远。这篇文章批评那些《24秒学会C＋＋》之类教材的无稽，讨论了学习编程，从菜鸟变成鲲鹏的方法。中文版已经传得满世界都是，赶快找来看吧。Peter Norvig的网站上还有很多高质量的文章。强烈推荐一读。
· The Definition and Implementation of a Computer Language based on constraints Guy Lewis Steele Jr.
好像是Guy Steels的硕士论文。没读过。
· Growing a Language Guy Lewis Steele Jr.
好文！G老大在OOPSLA 98上的主题演讲。G老大主张应该采取渐进的方式设计一门可以被自由扩展的语言（LISP圈子里的牛人们多半都持这种观点吧？）。这篇演讲稿针对该观点做了精练地论述。说起进化的观点，可以参看另外一篇好文章，SICP作者之一，Jay Sussman的近作。
· Epigrams on Programming Alan J. Perlis
A老大发表的一系列关于编程的格言。幽默而深刻。每读必笑。笑后必哭。嗯嗯嗯，夸张一下。不要当真。
· The Complexity of Theorem Proving Procedures Stephen A. Cook
仙风道骨的库克爷爷的成名作。这篇文章一出，好比有人在加州荒漠里发现第一块狗头金，立刻掀起开发加州的狂潮。计算复杂性理论迅速遍地开花。相比这篇论文开创性的贡献，库克因此得到图灵奖不过小小点缀。NP-Complete在这篇论文里被严格定义。更重要的是，库克证明了第一个NP-Complete的问题，SAT(Boolean Satisfiability Problem)。有了SAT，再加上折磨了无数学生的Polynomial Reducibility，无数的NPC问题就出现乐。。。别看俺在这里唾沫横飞，当年做有关计算理论的证明题还是相当吃力的，没有少熬夜。奇怪的是，某一天我给同学讲解我的解法，NPC的相关定义突然变得清晰起来。当初让我绞尽脑汁的证明竟然变得相当机械。后来知道，给人讲解（包括写作）是非常有效地学习方法。怀着备课的目标读文章，假设自己给别人讲解正在读的文章，有助快速理解所读内容。SAT的证明相当复杂，我反正没有耐心读完。
· Steps Toward Artificial Intelligence Marvin Minsky
AI的奠基论文。不过我没读过。
· The Original 'Lambda Papers' Guy Steele and Gerald Sussman
一系列讲解lambda算子和scheme设计的经典论文。学scheme时读过，对理解scheme的设计理念很有帮助。

· The UNIX Time-Sharing System Dennis Ritchie and Ken Thompson
作者不用介绍了吧？这篇文章里介绍的Unix特性早为人熟知。不过第八部分(VIII Perspective)讨论了作者的设计理念，仍然值得一读。

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/g9yuayon/archive/2007/02/23/1512851.aspx

耦合异步脚本

var script = document.createElement('script');

script.src = "sorttable-async.js";

script.text = "sorttable.init()"; // 这会在下面解释

document.getElementsByTagName('head')[0].appendChild(script);

<script src="jquery.js">

jQuery("p").addClass("pretty");

</script>

var scripts = document.getElementsByTagName("script");

var cntr = scripts.length;

while ( cntr ) {

var curScript = scripts[cntr-1];

if ( -1 != curScript.src.indexOf('sorttable-async.js') ) {

eval( curScript.innerHTML );

break;

}

cntr--;

}

window.onload = function() {

var script = document.createElement('script');

script.src = "sorttable-async.js";

script.text = "sorttable.init()";

document.getElementsByTagName('head')[0].appendChild(script);

}