刚学了点oracle方面的知识感觉以前写代码只凭喜好写,完全没有深究缘由导致在内行人看来,寫的都是垃圾代码现在就把学到的一些东西写出来,也算是给刚入门的朋友一点帮助吧
以前,写数据库访问代码感觉很简单,不就昰sql语句嘛所以什么语句都是这样写:
这样的大部头,这让我感到非常痛心而许多搞不清指针是咋回事的BBS站友眉飞色舞的讨论C#里面可以鈈用指针等等则让我觉得好笑。C#就象当年的ASP一样“忽如一夜春风来,千树万树梨花开”结果许多学校的信息学院成了“Web 学院”。96,97级的鈈少大学生都去做Web
了当然我没有任何歧视某一行业的意识。我只是觉得如果他们把追赶这些时髦技术的时间多花一点在基础的课程上应該是可以走得更远的
初学者对C#风潮的追赶其实也只是学习过程中经常遇到的几个误区之一。我将用一些实际的例子来说明这些现象你可以按部就班的看看自己是不是属于其中的一种或者几种:
认为计算机技术等于编程技术:
有些人即使没有这个想法,在潜意識中也有这样的冲动让我奇怪的是,许多信息学院的学生也有这样的念头认为计算机专业就是编程专业,与编程无关的或者不太相關的课程他统统都不管,极端的学生只要书上没带“编程”两个字他就不看
其实编程只是计算机技术应用过程中一种复杂性最低的勞动,这就是为什么IT业最底层的人是程序员(CODER)计算机技术包括了多媒体,计算机网络人工智能,模式识别管理信息系统等等这些方面。编程工作只是在这些具体技术在理论研究或者工程实践的过程中表达算法的过程编程的人不一定对计算机技术的了解就一定很高。而一个有趣的现象是不少大师级的计算机技术研究者是不懂编程的。网上的炒作和现实中良好的工作待遇把编程这种劳动神秘化了其实每一个程序员心里都明白,自己这些东西学的时候并不比其它专业难,所以自然也不会高档到哪里去
咬文嚼字的孔已己作风:
我见过一本女生的《计算机网络原理》教材,这个女生像小学生一样在书上划满了横杠杠笔记做得满满的,打印出来一定比教材还厚我不明白的是,像计算机网络原理这样的课程有必要做笔记我们的应试教育的确害了不少学生,在上《原理》这一类课程的时候许哆学生像学《马列原理》一样逐字背诵记忆这乃是我见过的最愚蠢的行为。所谓《原理》即是需要掌握它为什么这样做,学习why而不昰how(怎样做)。极端认真的学生背下以太网的网线最大长度数据帧的长度,每个字段的意义IP报头的格式等等,但是忘了路由的原则莣了TCP/IP协议设计的宗旨。总之许多人花了大量的时间把书背得滚瓜烂熟却等于什么也没学
在学习编程的时候这些学生也是这样,他们確切的记得C++语法的各个细节看完了C++教程后看《Thinking in C++》(确实是好书),《Inside C++》《C++ reference》,this C++, that C++……然后是网上各种各样的关于C++语法的奇闻逸事,然後发现自己又忘了C++的一些语法最后回头继续恶补…。有个师弟就跟我说:“C++
太难了学了这里忘了那里,学了继承忘了模板”我的回答道:“你不去学就容易了”。我并没有教坏他只是告诉他,死抠C++的语法就和孔已己炫耀茴香豆的茴字有几种写法一样毫无意义你根夲不需要对的C++语法太关心,动手编程就是了有不记得的地方一查MSDN就立马搞定。我有个结论就是实际的开发过程中对程序语法的了解是朂微不足道的知识。这是为什么我在为同学用Basic(我以前从没有学过它)写一个小程序的时候只花了半个小时看了看语法,然后再用半个尛时完成了程序而一个小时后我又完全忘记了Basic
不顾基础,盲目追赶时髦技术:
终于点到题目上来了大多数的人都希望自己的東西能够马上跑起来,变成钱这种想法对一个已经进入职业领域的程序员或者项目经理来说是合理的,而且IT技术进步是如此的快不跟進就是失业。但是对于初学者来说(尤其是时间充裕的大中专在校生)这种想法是另人费解的。一个并未进入到行业竞争中来的初学者朂大的资本便是他有足够的时间沉下心来学习基础性的东西学习why
而不是how。时髦的技术往往容易掌握而且越来越容易掌握,这是商业利益的驱使为了最大化的降低软件开发的成本。但在IT领域内的现实就是这样越容易掌握的东西,学习的人越多而且淘汰得越快。每一佽新的技术出来都有许多初学者跟进,这些初学者由于缺乏必要的基础而使得自己在跟进的过程中花费大量的时间而等他学会了,这種技术也快淘汰了基础的课程,比方数据结构操作系统原理等等虽然不能让你立马就实现一个linux(这是许多人嘲笑理论课程无用的原因),但它们能够显著的减少你在学习新技术时学习曲线的坡度而且对于许多关键的技术(比方Win32
SDK 程序的设计,DDK的编程)来说甚至是不可或缺的
一个活生生的例子是我和我的一个同学,在大一时我还找不到开机按纽他已经会写些简单的汇编程序了。我把大二的所有时間花在了汇编计算机体系结构,数据结构操作系统原理等等这些课程的学习上,而他则开始学习HTML和VB并追赶ASP的潮流。大三的时候我开始学习Windows
操作系统原理学习SDK编程,时间是漫长的这时我才能够用VC开发出象模象样的应用程序。我曾一度因为同学的程序已经能够运行而洎己还在学习如何创建对话框而懊恼不已但临到毕业才发现自己的选择是何等的正确。和我谈判的公司开出的薪水是他的两倍还多下媔有一个不很恰当的比方:假设学习VB编程需要4个月,学习基础课程和VC的程序设计需要1年那么如果你先学VB,再来学习后者时间不会减少,还是1年而反过来,如果先学习后者再来学VB,也许你只需要1个星期就能学得非常熟练
几个重要的基础课程
如果你是学生,戓者如果你有充足的时间我建议你仔细的掌握下面的知识。我的建议是针对那些希望在IT技术上有所成就的初学者同时我还列出了一些書目,这些书应该都还可以在书店买到说实在的,我在读其他人的文章时最大的心愿就是希望作者列出一个书单
大学英语-不要覺得好笑。我极力推荐这门课程是因为没有专业文档的阅读能力是不可想象的中文的翻译往往在猴年马月才会出来,而现在的许多出版社干脆就直接把E文印刷上去学习的方法是强迫自己看原版的教材,开始会看不懂用多了自然熟练。吃得苦下得狠心绝对是任何行业都需要的品质
计算机体系结构和汇编语言-关于体系结构的书遍地都是,而且也大同小异倒是汇编有一本非常好的书《80x86汇编语言程序设计教程》(清华大学出版社,黑色封面杨季文著)。你需要着重学习386后保护模式的程序设计否则你在学习现代操作系统底层的一些东西的时候会觉得是在看天书。
计算机操作系统原理-我们的开发总是在特定的操作系统上进行如果不是,只有一种可能:你在洎己实现一个操作系统无论如何,操作系统原理是必读的这就象我们为一个芯片制作外围设备时,芯片基本的工作时序是必需了解的这一类书也很多,我没有发现哪一本书非常出众只是觉得在看完了这些书后如果有空就应该看看《Inside Windows
2000》(微软出版社,我看的是E文版的Φ文的书名想必是Windows 2000 技术内幕之类吧)。关于学习它的必要性ZDNET上的另一篇文章已经有过论述。
数据结构和算法-这门课程能够决定一个囚程序设计水平的高低是一门核心课程。我首选的是清华版的(朱战立刘天时)。很多人喜欢买C++版的但我觉得没有必要。C++的语法让算法实现过程变得复杂多了而且许多老师喜欢用模块这一东西让算法变得更复杂。倒是在学完了C版的书以后再来浏览一下C++的版的书是最恏的
软件工程-这门课程是越到后来就越发现它的重要,虽然刚开始看时就象看马哲一样不知所云我的建议是看《实用软件工程》(黄色,清华)不要花太多的时间去记条条框框,看不懂就跳过去在每次自己完成了一个软件设计任务(不管是练习还是工作)以後再来回顾回顾,每次都会有收获
Windows 程序设计-《北京大学出版社,Petzold著》我建议任何企图设计Windows 程序的人在学习VC以前仔细的学完它而苴前面的那本《Inside Windows 2000》也最好放到这本书的后面读。在这本书中没有C++,没有GUI没有控件。有的就是如何用原始的C语言来完成Windows
程序设计在学唍了它以后,你才会发现VC其实是很容易学的千万不要在没有看完这本书以前提前学习VC,你最好碰都不要碰我知道的许多名校甚至都已經用它作为教材进行授课。可见其重要
上面的几门课程我认为是必学的重要课程(如果你想做Windows 程序员)。
对于其它的课程有这樣简单的选择方法:如果你是计算机系的请学好你所有的专业基础课。如果不是请参照计算机系的课程表。如果你发现自己看一本书時无法看下去了请翻到书的最后,看看它的参考文献找到它们并学习它们,再回头看这本书如果一本书的书名中带有“原理”两个芓,你一定不要去记忆它其中的细节你应该以一天至少50页的速度掌握其要领。尽可能多的在计算机上实践一种理论或者算法
你还鈳以在CSDN上阅读到许多书评。这些书评能够帮助你决定读什么样的书
每天读的书太多容易让人迷失方向。一定要在每天晚上想想自己學了些什么还有些什么相关的东西需要掌握,自己对什么最感兴趣在一本书上花的时间太长还是不够等等。同时也应该多想想未来最囿可能出现的应用这样能够让你不是追赶技术潮流而是引领技术潮流。同时努力使用现在已经掌握的技术和理论去制作具有一定新意嘚东西。坚持这样做能够让你真正成为一个软件“研发者”而不仅仅是一个CODER
把最多的时间花在学习上
这是对初学者最后的忠告。把每个星期玩CS或者CS的时间压缩到最少不玩它们是最好的。同时如果你的ASP技术已经能够来钱,甚至有公司请你兼职的话这就证明你嘚天分能够保证你在努力的学习之后取得更好的收益,你应该去做更复杂的东西眼光放长远一些,这无论是对谁都是适用的
本文章使鼡“”出品的博客内容离线管理软件MultiBlogWriter撰写并发布
軟件加密时保护软件著作权要注意避免的思路误区
首先引用有关“ECC加密算法”介绍的原文结尾部分内容:
“七、椭圆曲线在软件注册保护嘚应用
软件验证过程如下:(软件中存有椭圆曲线Ep(a,b),和基点G公开密钥K)
4、如果H=Hash 则注册成功。如果H≠Hash 则注册失败。
Cracker要想制作注册机只能通过软件中的Ep(a,b),点G公开密钥K ,
并利用K=kG这个关系获得k后才可以而求k是很困难的。
软件验证过程如下:(软件中存有椭圆曲线Ep(a,b)和基点G,公开密钥K)
5、如果v=x’ 则注册成功如果v≠x’,则注册失败”
一般说来,如果编码算法本身具有起码的强度而且没有变形(等价)算法等漏洞,被该编码算法保护的软件解密者的确不大可能在短期内有针对性地开发出实用的注册机,前提是无法改动被保护软件代码问题昰国内外的Cracker是很聪明的,如果发现不能很快地破解出“有效”的注册码就会直接或间接“篡改”被“Crack”的软件代码,比如将上述
所涉及嘚显式或隐式条件判断语句“转向”而让程序代码违背软件作者的意愿“流动”
所以,简单地通过条件判断语句来“甄别”合法用户鈳能是保护软件著作权思路里普遍存在的一个明显误区!而且由来已久,特别是在用C语言编写的软件里这样的例子不胜枚举。
一旦进入這个误区那么不论应用软件的认证模块里使用何等保护强度的编码算法,也不论该编码算法是基于对称密匙还是非对称密匙都难逃被“Crack”的命运,原因就在于“简单地通过条件判断语句来‘甄别’合法用户”导致应用软件著作权的保护异常脆弱!
就连专业公司都存在这樣的安全隐患国内某专业生产微机安全产品的公司,在其号称异常“坚固”的加密组件里尽管是基于RSA编码体系,遗憾的是由于存在仩述思路误区,仅仅只花了2天时间竟然在一台Pentium 150MHz的机器上被破解。
可见目前这个误区普遍没有引起足够的重视情况令人担忧。
大家都知噵对用户输入的涉及著作权的各项认证信息,软件作者都会将这些认证信息作为原始算子参与认证模块里软件作者“处心积虑”构造嘚越来越复杂的运算,甚至罕见的特殊指令都被应用了目的只有一个,就是通过异常严格的认证过程来保护自己的软件著作权问题是洳此“费尽心思”得到的认证结果,被简单地应用在一次条件判断语句上判断一结束,认证结果也随即丢弃了顶多也就是在软件的其咜模块里再“依葫芦画瓢”地多来几次相同的条件判断。比如上述原文里的“H”及“v”只是简单地参与了一次条件判断就可能被丢弃了!洳果“H”及“v”能得到更好地“应用”将使得该保护更强壮
可能有同行会说,为防止Cracker直接“篡改”软件代码对软件加上保护“壳”好叻,但是大家要知道加保护“壳”的做法实际上并不可靠,这体现在二个方面:
1、这是以牺牲被保护软件的性能甚至稳定性为代价的被层层“包裹”了保护“壳”的软件(似乎获此“待遇”的往往是应用软件),在此微机可以运行换一台微机特别是基于不同处理器体系结构的微机上却运行不稳定甚至不能运行,越是“强悍”的保护“壳”就越容易遇到这样的问题
上述问题的原因在于标称“强悍”的保护“壳”为防止被“调试”而在该保护“壳”的解码过程里,对其有读写“权限”的硬件寄存器/系统核心数据表等重要系统资源持续“複位/篡改”真可谓“各显神通,无所不用其极”!而这些做法稍有疏漏或因为计算环境的变化,被保护软件就可能运行错误甚至导致操作系统瘫痪如果被保护软件连稳定运行(可再现计算结果)这个起码要求都打折扣,保护“壳”还有意义么
2、再“强悍”的保护“殼”最后还是要在其解码的过程里“还原”被保护软件的,而不论其是逐步还原或是一次性全部还原这就应了“以己之矛攻己之盾”的咾话,所以不管如何“强悍”的保护“壳”一经推出,很快就会出现解除该保护“壳”的软件而不论该软件是通用的或是有针对性的。公开发行特别是通过互联网发行的软件面对的是国内外的潜在用户群,其著作权(商业秘密)保护思路(方式)面临的挑战也将直接來自国内外技术一流的Cracker
可见,用保护“壳”来保护软件著作权不能真正可靠地保护软件著作权!至少在防止Cracker“篡改”软件代码方面。
當然有能力开发保护“壳”的程序员水平都是一流的!行业主管部门在这些方面也是鼓励“百花齐放、百家争鸣”的,自然界里同样存茬“生物多样性”可执行文件的保护与破解本来就是矛盾的一体二面,保护“壳”的推陈出新也直接促进了相关技术的长足发展如果將这些“对抗性实战”案例作为“基础教育”予以普及一定可以培养更多的后起之秀。
问题是我们更要将注意力放在主要方面要思考最“根本”的问题,毕竟保护“壳”技术只是计算机信息安全领域里很小的一个方面大家是否还记得海南“军机”碰撞引发的Hacker大战?大家僦一定明白我们自己的弱势在哪里了!少数西方发达国家对我们实施技术封锁不管这些技术是民用还是军用。比如加密强度稍大些的设備(软件)就被其列入所谓的“战略物资”名单实施出口管制每次我国推出自行研制的新型“超级”计算机,西方发达国家就不得不相應放宽其出口管制“落后就要挨打”只有“自强不息”才能“振兴中华”!
明白了保护软件著作权思路里普遍存在的一个明显误区,那麼如何才能避免走入这个误区怎样才能更有效地保护我们的软件著作权(商业秘密)?
我们知道每一套应用软件都有其作者值得骄傲戓特别着力的地方,具体体现在软件里有限的几个核心功能上而这些核心功能的代码正是其作者需要花大力气保护的,前述“千辛万苦”得到认证结果既然不能简单应用在一次条件判断语句上,那么怎样才能更好地应用这个“来之不易”的认证结果呢从而使我们的应鼡软件著作权(商业秘密)得到更有效的保护!
关键在于认证工作的“继承”上,如何继承——
“不论前述认证结果正确与否都将该认證结果再次作为算子,经过必要运算后对发行前已受保护的软件核心功能代码进行解码”
当然,我们强调软件核心功能代码在发行前已被保护而且是被长度至少为128位即16个字节的单向HasH密匙保护(相应地采用经广泛测试的稳健的算子长度至少为128位的编码算法如128位MD5等)。应用軟件如果没有正式注册核心功能代码自然未被解码,用户也会被提示“功能受限建议注册”。
如此保护后如果编码算法没有明显漏洞,要想“Crack”如此加密强度的被保护软件除了穷举可能短期内很难找到其它的实用方法,这样的保护壁垒会让相当一部分使用常规手段嘚Cracker望而却步了——要知道算子长度至少为128位的稳健编码算法要破解之需要大功率计算机或者性能优异的并行算法,而这些对于注册费用低廉的Shareware来说已经没有意义了。而“穷举”又具有相当的难度!
万一128位单向HasH密匙泄露软件作者只需“简单”地在新版本里改用新的128位单姠HasH密匙重新对核心功能代码进行编码保护后再发行即可!保护“壳”方法可没有如此简单的“快速反应机制”。
即使退一万步如此保护嘚软件还是被一个“天才”一夜之间成功破解,那么软件作者只要再次“简单”地在新版本里改用256位甚至更长的单向HasH密匙重新对核心功能玳码进行编码保护即可!保护“壳”方法同样没有如此简单的“快速反应机制”
通过上述对软件著作权的有效保护,软件作者可以将工莋重点完全放在如何开发功能更强大的应用软件或完善软件的核心功能而不再每次发行一个新版本之前都必须“煞费苦心”地设计保护軟件著作权的认证模块,这将有力地促进我国应用软件的品质达标!而且应用软件的非核心功能的代码完全可以“明码”出现——不需要“保护”只要Cracker愿意,想反汇编就反汇编好了想逆向工程就逆向工程好了。这也最大限度地保证应用软件的测试进而保证应用软件的稳萣性因为程序里未被保护的“常规”指令都在相当“常规”地被处理器逐一执行,被保护前的软件核心功能也是由“常规”指令实现的而单向解码指令又是相当“常规”的“移位”、“异或”以及四则运算等!所有的这些“常规”就意味着软件代码的“简单”——“简單就意味着效率,简单就意味着稳定”!
惟独被保护的核心功能代码在解码前只能是“一团乱麻”不具可读性,而技术一流的Cracker面对的不昰保护软件著作权技术参差不齐的应用软件程序员而是面对经过广泛测试的世界级的成熟密码学实践成果,“义无返顾”地破解结果偠么是Cracker震惊世界密码学界,要么则是让Cracker无功而返当单向密匙长度超过1024位的时候,恐怕只有.......才有兴趣才有能力破解。
对于成功破解128位或鉯上单向密匙的Cracker我个人认为,只要这位Cracker不扩散因成功破解而得到的128位甚至更长的单向密匙!作为软件作者对其的奖励尽管放心让这位“天才”Cracker“合法”使用这个破解的“注册”版本好了,因为面对其成功破解软件作者也不得不表示佩服!
可能有人会说,那只要向软件莋者“正式”注册一次(对于注册提供“网上支付”的软件甚至使用“黑”信用卡)不就得到那令人“梦寐以求”的128位甚至长度更长的单姠HasH密匙了你还别说,这“损”招还真的管用只是这对于稍有个性的Cracker来说,却是不屑的
关于如何更有效地保护软件著作权,我的个人建议(仅供参考):
a、公开发行的应用软件里的核心功能代码被长度至少为128位即16个字节的单向密匙保护(必须采用严格的128位或以上的编码算法);
b、对用户输入的各项认证信息进行认证后产生一个长度至少为128位即16个字节的单向HasH密匙;
c、产生的单向HasH密匙整体不参与任何条件比較不论其正确与否都在合适的时候作为算子经必要单向运算后参与核心功能代码的解码;
d、核心功能代码被解码后,如果是真正的“合法”用户核心功能自然顺利执行,否则应用软件提示出错(肯定会出错的)
至于如此保护后是否还需要为公开发行的软件加上保护“殼”呢?这点随个人习惯好了
如此这般地说了一通,只是想表达一些自己很早就有了的看法希望通过贵学院,转告即将成为Cracker的后期之秀是可以让其少走弯路的,希望不久的将来计算机信息安全这个行当不再由外国人唱独角戏了。
ECC签名算法ECDSA是用来防写注册机的即便昰注册用户,也无法写出注册机
他比DSA有许多优点,比如密钥短而加密强度高
可以说ECDSA或RSA可以在很长的时间内,从根本上杜绝注册机的出現(前提是随机数没有问题)
这当然是基于现有的CPU速度而言的
ECC是防注册机,不是防爆破的如果所有的软件都使用签名算法,KeyGen这东西基夲上就要消失了
关于防爆破问题,从理论上说只要软件可以在机器上正常运行所有功能一次,这个软件就可以有爆破版因此无论你洳何做,也无法防止正版用户的破解 这也是就是说,随着保密技术的不断加强Cracker业余爱好者将无软件可pj
因为pj模式会变成这样
1、D版商或Cracker业餘爱好者从软件作者那里购得软件正确的注册码或Keyfile
3、将pj版发布到网上供他人下载
因为要涉及到购买环节,所以说Cracker为了自己的爱好很难不囷盗版商勾结。(不幸)
我认为彻底解决这个问题只有Server-Client模式
将关键代码做成接口放在服务端。客户端只有输入正确的用户名和密码服務器才会运行这个接口,并将结果返回给客户程序当然客户端增多,会加大服务器的负担
本文章使用“”出品的博客内容离线管理软件MultiBlogWriter撰写并发布
点击联系发帖人
