enum的问题

不能把 enum 用作标识符,从50开始它就是JDK的保留关键字

在 Java SE 6 里面，instrumentation 包被赋予了更强大的功能：启动后的 instrument、本地代码（native code）instrument，以及动态改变 classpath 等等。在 Java SE 5 当中，开发者只能在 premain 当中施展想象力，所作的 Instrumentation 也仅限与 main 函数执行前，这样的方式存在一定的局限性。在 Java SE 6 的 Instrumentation 当中，有一个跟 premain“并驾齐驱”的“agentmain”方法，可以在 main 函数开始运行之后再运行。

在 Java SE 6 当中，围绕着 HTTP 协议出现了很多实用的新特性：NTLM 认证提供了一种 Window 平台下较为安全的认证机制；JDK 当中提供了一个轻量级的 HTTP 服务器；提供了较为完善的 HTTP Cookie 管理功能；更为实用的 NetworkInterface；DNS 域名的国际化支持等等。

HTTP Cookie管理可以应用客户操作临时变量的保存，如查询条件，当前状态等

JDK 6 提供了在运行时调用编译器的 API。

除了传统的 bin、jre 等目录，JDK 6 新增了一个名为 db 的目录。这便是 Java 6 的新成员：Java DB。这是一个纯 Java 实现、开源的数据库管理系统（DBMS），源于 Apache 软件基金会（ASF）名下的项目 Derby。

从 Java 6 开始，应用程序不再需要显式地加载驱动程序了，DriverManager 开始能够自动地承担这项任务。

Java SE 6 引入了对 Java Specification Request（JSR）223 的支持

使得 Java 应用程序可以通过一套固定的接口与各种脚本引擎交互，从而达到在 Java 平台上调用各种脚本语言的目的。

一域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。

二域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。

安装条件：

1安装者必须具有本地管理员的权限。

2操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。　 3本地磁盘必须有一个NTFS文件系统

4有TCP/IP设置

5有相应的DNS服务器支持

6有足够的可用空间

三安装活动目录（AD）

1打开ad开始--运行输入dcpromo

2是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。

3新域的DNS全名。如ruiruicomcn

4新域的NetBIOS名。下一步

5数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntdsdit，本地用户账户变成域用户账户。

6共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。7DNS注册诊断。AD需要DNFS服务支持。

8域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。如果存在选第一项。

9还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。

10安装完成后需重启计算机。

前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。

在加入域之前，首先检查客户机的网络配置：

1确保网络上物理连通

2设置IP地址

3检查客户机到服务器是否连通 4配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。

DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruiruicomcn。上海分公司要成为子域，域名为shruiruicomcn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。

2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，

主要步骤： 1）客户机发送DNS查询请求给DNS服务器。

2）DNS服务器查询匹配的SRV资源记录。

3）DNS服务器返回相关DC的ip地址列表给客户机。

4）客户机联系到DC

5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用

。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

前言

Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。serverxml是Tomcat中最重要的配置文件，serverxml的每一个元素都对应了Tomcat中的一个组件；通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习serverxml文件的配置，对于了解和使用Tomcat至关重要。

本文将通过实例，介绍serverxml中各个组件的配置，并详细说明Tomcat各个核心组件的作用以及各个组件之间的相互关系。

说明：由于serverxml文件中元素与Tomcat中组件的对应关系，后文中为了描述方便，“元素”和“组件”的使用不严格区分。

一、一个serverxml配置实例

serverxml位于$TOMCAT_HOME/conf目录下；下面是一个serverxml实例。后文中将结合该实例讲解serverxml中，各个元素的含义和作用；在阅读后续章节过程中，可以对照该xml文档便于理解。

二、serverxml文档的元素分类和整体结构

1、整体结构

serverxml的整体结构如下：

该结构中只给出了Tomcat的核心组件，除了核心组件外，Tomcat还有一些其他组件，下面介绍一下组件的分类。

2、元素分类

serverxml文件中的元素可以分为以下4类：

（1）顶层元素：和

元素是整个配置文件的根元素，元素则代表一个Engine元素以及一组与之相连的Connector元素。

（2）连接器：

代表了外部客户端发送请求到特定Service的接口；同时也是外部客户端从特定Service接收响应的接口。

（3）容器：

容器的功能是处理Connector接收进来的请求，并产生相应的响应。Engine、Host和Context都是容器，但它们不是平行的关系，而是父子关系：Engine包含Host，Host包含Context。一个Engine组件可以处理Service中的所有请求，一个Host组件可以处理发向一个特定虚拟主机的所有请求，一个Context组件可以处理一个特定Web应用的所有请求。

（4）内嵌组件：可以内嵌到容器中的组件。实际上，Server、Service、Connector、Engine、Host和Context是最重要的最核心的Tomcat组件，其他组件都可以归为内嵌组件。

下面将详细介绍Tomcat中各个核心组件的作用，以及相互之间的关系。

三、核心组件

本部分将分别介绍各个核心组件的作用、特点以及配置方式等。

1、Server

Server元素在最顶层，代表整个Tomcat容器，因此它必须是serverxml中唯一一个最外层的元素。一个Server元素中可以有一个或多个Service元素。

在第一部分的例子中，在最外层有一个元素，shutdown属性表示关闭Server的指令；port属性表示Server接收shutdown指令的端口号，设为-1可以禁掉该端口。

Server的主要任务，就是提供一个接口让客户端能够访问到这个Service集合，同时维护它所包含的所有的Service的声明周期，包括如何初始化、如何结束服务、如何找到客户端要访问的Service。

2、Service

Service的作用，是在Connector和Engine外面包了一层，把它们组装在一起，对外提供服务。一个Service可以包含多个Connector，但是只能包含一个Engine；其中Connector的作用是从客户端接收请求，Engine的作用是处理接收进来的请求。

在第一部分的例子中，Server中包含一个名称为“Catalina”的Service。实际上，Tomcat可以提供多个Service，不同的Service监听不同的端口，后文会有介绍。

3、Connector

Connector的主要功能，是接收连接请求，创建Request和Response对象用于和请求端交换数据；然后分配线程让Engine来处理这个请求，并把产生的Request和Response对象传给Engine。

通过配置Connector，可以控制请求Service的协议及端口号。在第一部分的例子中，Service包含两个Connector：

在这个例子中，Tomcat监听HTTP请求，使用的是8080端口，而不是正式的80端口；实际上，在正式的生产环境中，Tomcat也常常监听8080端口，而不是80端口。这是因为在生产环境中，很少将Tomcat直接对外开放接收请求，而是在Tomcat和客户端之间加一层代理服务器(如nginx)，用于请求的转发、负载均衡、处理静态文件等；通过代理服务器访问Tomcat时，是在局域网中，因此一般仍使用8080端口。

（2）通过配置第2个Connector，客户端可以通过8009端口号使用AJP协议访问Tomcat。AJP协议负责和其他的HTTP服务器(如Apache)建立连接；在把Tomcat与其他HTTP服务器集成时，就需要用到这个连接器。之所以使用Tomcat和其他服务器集成，是因为Tomcat可以用作Servlet/JSP容器，但是对静态资源的处理速度较慢，不如Apache和IIS等HTTP服务器；因此常常将Tomcat与Apache等集成，前者作Servlet容器，后者处理静态资源，而AJP协议便负责Tomcat和Apache的连接。Tomcat与Apache等集成的原理如下图(来源)：

4、Engine

Engine组件在Service组件中有且只有一个；Engine是Service组件中的请求处理组件。Engine组件从一个或多个Connector中接收请求并处理，并将完成的响应返回给Connector，最终传递给客户端。

前面已经提到过，Engine、Host和Context都是容器，但它们不是平行的关系，而是父子关系：Engine包含Host，Host包含Context。

在第一部分的例子中，Engine的配置语句如下：

其中，name属性用于日志和错误信息，在整个Server中应该唯一。defaultHost属性指定了默认的host名称，当发往本机的请求指定的host名称不存在时，一律使用defaultHost指定的host进行处理；因此，defaultHost的值，必须与Engine中的一个Host组件的name属性值匹配。

5、Host

（1）Engine与Host

Host是Engine的子容器。Engine组件中可以内嵌1个或多个Host组件，每个Host组件代表Engine中的一个虚拟主机。Host组件至少有一个，且其中一个的name必须与Engine组件的defaultHost属性相匹配。

（2）Host的作用

Host虚拟主机的作用，是运行多个Web应用（一个Context代表一个Web应用），并负责安装、展开、启动和结束每个Web应用。

Host组件代表的虚拟主机，对应了服务器中一个网络名实体(如”wwwtestcom”，或IP地址”116252525”)；为了使用户可以通过网络名连接Tomcat服务器，这个名字应该在DNS服务器上注册。

客户端通常使用主机名来标识它们希望连接的服务器；该主机名也会包含在HTTP请求头中。Tomcat从HTTP头中提取出主机名，寻找名称匹配的主机。如果没有匹配，请求将发送至默认主机。因此默认主机不需要是在DNS服务器中注册的网络名，因为任何与所有Host名称不匹配的请求，都会路由至默认主机。

（3）Host的配置

在第一部分的例子中，Host的配置如下：

下面对其中配置的属性进行说明：

name属性指定虚拟主机的主机名，一个Engine中有且仅有一个Host组件的name属性与Engine组件的defaultHost属性相匹配；一般情况下，主机名需要是在DNS服务器中注册的网络名，但是Engine指定的defaultHost不需要，原因在前面已经说明。

unpackWARs指定了是否将代表Web应用的WAR文件解压；如果为true，通过解压后的文件结构运行该Web应用，如果为false，直接使用WAR文件运行Web应用。

Host的autoDeploy和appBase属性，与Host内Web应用的自动部署有关；此外，本例中没有出现的xmlBase和deployOnStartup属性，也与Web应用的自动部署有关；将在下一节(Context)中介绍。

6、Context

（1）Context的作用

Context元素代表在特定虚拟主机上运行的一个Web应用。在后文中，提到Context、应用或Web应用，它们指代的都是Web应用。每个Web应用基于WAR文件，或WAR文件解压后对应的目录（这里称为应用目录）。

Context是Host的子容器，每个Host中可以定义任意多的Context元素。

在第一部分的例子中，可以看到serverxml配置文件中并没有出现Context元素的配置。这是因为，Tomcat开启了自动部署，Web应用没有在serverxml中配置静态部署，而是由Tomcat通过特定的规则自动部署。下面介绍一下Tomcat自动部署Web应用的机制。

（2）Web应用自动部署

Host的配置

要开启Web应用的自动部署，需要配置所在的虚拟主机；配置的方式就是前面提到的Host元素的deployOnStartup和autoDeploy属性。如果deployOnStartup和autoDeploy设置为true，则tomcat启动自动部署：当检测到新的Web应用或Web应用的更新时，会触发应用的部署(或重新部署)。二者的主要区别在于，deployOnStartup为true时，Tomcat在启动时检查Web应用，且检测到的所有Web应用视作新应用；autoDeploy为true时，Tomcat在运行时定期检查新的Web应用或Web应用的更新。除此之外，二者的处理相似。

通过配置deployOnStartup和autoDeploy可以开启虚拟主机自动部署Web应用；实际上，自动部署依赖于检查是否有新的或更改过的Web应用，而Host元素的appBase和xmlBase设置了检查Web应用更新的目录。

其中，appBase属性指定Web应用所在的目录，默认值是webapps，这是一个相对路径，代表Tomcat根目录下webapps文件夹。

xmlBase属性指定Web应用的XML配置文件所在的目录，默认值为conf//，例如第一部分的例子中，主机localhost的xmlBase的默认值是$TOMCAT_HOME/conf/Catalina/localhost。

检查Web应用更新

一个Web应用可能包括以下文件：XML配置文件，WAR包，以及一个应用目录(该目录包含Web应用的文件结构)；其中XML配置文件位于xmlBase指定的目录，WAR包和应用目录位于appBase指定的目录。

Tomcat按照如下的顺序进行扫描，来检查应用更新：

A、扫描虚拟主机指定的xmlBase下的XML配置文件

B、扫描虚拟主机指定的appBase下的WAR文件

C、扫描虚拟主机指定的appBase下的应用目录

元素的配置

Context元素最重要的属性是docBase和path，此外reloadable属性也比较常用。

docBase指定了该Web应用使用的WAR包路径，或应用目录。需要注意的是，在自动部署场景下(配置文件位于xmlBase中)，docBase不在appBase目录中，才需要指定；如果docBase指定的WAR包或应用目录就在docBase中，则不需要指定，因为Tomcat会自动扫描appBase中的WAR包和应用目录，指定了反而会造成问题。

path指定了访问该Web应用的上下文路径，当请求到来时，Tomcat根据Web应用的 path属性与URI的匹配程度来选择Web应用处理相应请求。例如，Web应用app1的path属性是”/app1”，Web应用app2的path属性是”/app2”，那么请求/app1/indexhtml会交由app1来处理；而请求/app2/indexhtml会交由app2来处理。如果一个Context元素的path属性为””，那么这个Context是虚拟主机的默认Web应用；当请求的uri与所有的path都不匹配时，使用该默认Web应用来处理。

但是，需要注意的是，在自动部署场景下(配置文件位于xmlBase中)，不能指定path属性，path属性由配置文件的文件名、WAR文件的文件名或应用目录的名称自动推导出来。如扫描Web应用时，发现了xmlBase目录下的app1xml，或appBase目录下的app1WAR或app1应用目录，则该Web应用的path属性是”app1”。如果名称不是app1而是ROOT，则该Web应用是虚拟主机默认的Web应用，此时path属性推导为””。

reloadable属性指示tomcat是否在运行时监控在WEB-INF/classes和WEB-INF/lib目录下class文件的改动。如果值为true，那么当class文件改动时，会触发Web应用的重新加载。在开发环境下，reloadable设置为true便于调试；但是在生产环境中设置为true会给服务器带来性能压力，因此reloadable参数的默认值为false。

下面来看自动部署时，xmlBase下的XML配置文件app1xml的例子：

在该例子中，docBase位于Host的appBase目录之外；path属性没有指定，而是根据app1xml自动推导为”app1”；由于是在开发环境下，因此reloadable设置为true，便于开发调试。

自动部署举例

最典型的自动部署，就是当我们安装完Tomcat后，$TOMCAT_HOME/webapps目录下有如下文件夹：

当我们启动Tomcat后，可以使用http://localhost:8080/来访问Tomcat，其实访问的就是ROOT对应的Web应用；我们也可以通过http://localhost:8080/docs来访问docs应用，同理我们可以访问examples/host-manager/manager这几个Web应用。

（3）serverxml中静态部署Web应用

除了自动部署，我们也可以在serverxml中通过元素静态部署Web应用。静态部署与自动部署是可以共存的。在实际应用中，并不推荐使用静态部署，因为serverxml 是不可动态重加载的资源，服务器一旦启动了以后，要修改这个文件，就得重启服务器才能重新加载。而自动部署可以在Tomcat运行时通过定期的扫描来实现，不需要重启服务器。

serverxml中使用Context元素配置Web应用，Context元素应该位于Host元素中。举例如下：

1

docBase：静态部署时，docBase可以在appBase目录下，也可以不在；本例中，docBase不在appBase目录下。

path：静态部署时，可以显式指定path属性，但是仍然受到了严格的限制：只有当自动部署完全关闭(deployOnStartup和autoDeploy都为false)或docBase不在appBase中时，才可以设置path属性。在本例中，docBase不在appBase中，因此path属性可以设置。

reloadable属性的用法与自动部署时相同。

四、核心组件的关联

1、整体关系

核心组件之间的整体关系，在上一部分有所介绍，这里总结一下：

Server元素在最顶层，代表整个Tomcat容器；一个Server元素中可以有一个或多个Service元素。

Service在Connector和Engine外面包了一层，把它们组装在一起，对外提供服务。一个Service可以包含多个Connector，但是只能包含一个Engine；Connector接收请求，Engine处理请求。

Engine、Host和Context都是容器，且 Engine包含Host，Host包含Context。每个Host组件代表Engine中的一个虚拟主机；每个Context组件代表在特定Host上运行的一个Web应用。

2、如何确定请求由谁处理？

当请求被发送到Tomcat所在的主机时，如何确定最终哪个Web应用来处理该请求呢？

（1）根据协议和端口号选定Service和Engine

Service中的Connector组件可以接收特定端口的请求，因此，当Tomcat启动时，Service组件就会监听特定的端口。在第一部分的例子中，Catalina这个Service监听了8080端口（基于HTTP协议）和8009端口（基于AJP协议）。当请求进来时，Tomcat便可以根据协议和端口号选定处理请求的Service；Service一旦选定，Engine也就确定。

通过在Server中配置多个Service，可以实现通过不同的端口号来访问同一台机器上部署的不同应用。

（2）根据域名或IP地址选定Host

Service确定后，Tomcat在Service中寻找名称与域名/IP地址匹配的Host处理该请求。如果没有找到，则使用Engine中指定的defaultHost来处理该请求。在第一部分的例子中，由于只有一个Host（name属性为localhost），因此该Service/Engine的所有请求都交给该Host处理。

（3）根据URI选定Context/Web应用

这一点在Context一节有详细的说明：Tomcat根据应用的 path属性与URI的匹配程度来选择Web应用处理相应请求，这里不再赘述。

（4）举例

以请求http://localhost:8080/app1/indexhtml为例，首先通过协议和端口号（http和8080）选定Service；然后通过主机名（localhost）选定Host；然后通过uri（/app1/indexhtml）选定Web应用。

3、如何配置多个服务

通过在Server中配置多个Service服务，可以实现通过不同的端口号来访问同一台机器上部署的不同Web应用。

在serverxml中配置多服务的方法非常简单，分为以下几步：

（1）复制元素，放在当前后面。

（2）修改端口号：根据需要监听的端口号修改元素的port属性；必须确保该端口没有被其他进程占用，否则Tomcat启动时会报错，而无法通过该端口访问Web应用。

以Win7为例，可以用如下方法找出某个端口是否被其他进程占用：netstat -aon|findstr “8081″发现8081端口被PID为2064的进程占用，tasklist |findstr “2064″发现该进程为FrameworkServiceexe(这是McAfee杀毒软件的进程)。

（3）修改Service和Engine的name属性

（4）修改Host的appBase属性（如webapps2）

（5）Web应用仍然使用自动部署

（6）将要部署的Web应用(WAR包或应用目录)拷贝到新的appBase下。

以第一部分的serverxml为例，多个Service的配置如下：

http://localhost:8080/docs/

http://localhost:8084/docs/

五、其他组件

除核心组件外，serverxml中还可以配置很多其他组件。下面只介绍第一部分例子中出现的组件，如果要了解更多内容，可以查看Tomcat官方文档。

1、Listener

Listener(即监听器)定义的组件，可以在特定事件发生时执行特定的操作；被监听的事件通常是Tomcat的启动和停止。

监听器可以在Server、Engine、Host或Context中，本例中的监听器都是在Server中。实际上，本例中定义的6个监听器，都只能存在于Server组件中。监听器不允许内嵌其他组件。

监听器需要配置的最重要的属性是className，该属性规定了监听器的具体实现类，该类必须实现了orgapachecatalinaLifecycleListener接口。

下面依次介绍例子中配置的监听器：

VersionLoggerListener：当Tomcat启动时，该监听器记录Tomcat、Java和操作系统的信息。该监听器必须是配置的第一个监听器。

AprLifecycleListener：Tomcat启动时，检查APR库，如果存在则加载。APR，即Apache Portable Runtime，是Apache可移植运行库，可以实现高可扩展性、高性能，以及与本地服务器技术更好的集成。

JasperListener：在Web应用启动之前初始化Jasper，Jasper是JSP引擎，把JVM不认识的JSP文件解析成java文件，然后编译成class文件供JVM使用。

JreMemoryLeakPreventionListener：与类加载器导致的内存泄露有关。

GlobalResourcesLifecycleListener：通过该监听器，初始化< GlobalNamingResources>标签中定义的全局JNDI资源；如果没有该监听器，任何全局资源都不能使用。< GlobalNamingResources>将在后文介绍。

ThreadLocalLeakPreventionListener：当Web应用因thread-local导致的内存泄露而要停止时，该监听器会触发线程池中线程的更新。当线程执行完任务被收回线程池时，活跃线程会一个一个的更新。只有当Web应用(即Context元素)的renewThreadsWhenStoppingContext属性设置为true时，该监听器才有效。

2、GlobalNamingResources与Realm

第一部分的例子中，Engine组件下定义了Realm组件：

Realm，可以把它理解成“域”；Realm提供了一种用户密码与web应用的映射关系，从而达到角色安全管理的作用。在本例中，Realm的配置使用name为UserDatabase的资源实现。而该资源在Server元素中使用GlobalNamingResources配置：

GlobalNamingResources元素定义了全局资源，通过配置可以看出，该配置是通过读取$TOMCAT_HOME/ conf/tomcat-usersxml实现的。

关于Tomcat域管理的更多内容，可以参考：Realm域管理

3、Valve

在第一部分的例子中，Host元素内定义了Valve组件：

单词Valve的意思是“阀门”，在Tomcat中代表了请求处理流水线上的一个组件；Valve可以与Tomcat的容器(Engine、Host或Context)关联。

不同的Valve有不同的特性，下面介绍一下本例中出现的AccessLogValve。

AccessLogValve的作用是通过日志记录其所在的容器中处理的所有请求，在本例中，Valve放在Host下，便可以记录该Host处理的所有请求。AccessLogValve记录的日志就是访问日志，每天的请求会写到一个日志文件里。AccessLogValve可以与Engine、Host或Context关联；在本例中，只有一个Engine，Engine下只有一个Host，Host下只有一个Context，因此AccessLogValve放在三个容器下的作用其实是类似的。

本例的AccessLogValve属性的配置，使用的是默认的配置；下面介绍AccessLogValve中各个属性的作用：

（1）className：规定了Valve的类型，是最重要的属性；本例中，通过该属性规定了这是一个AccessLogValve。

（2）directory：指定日志存储的位置，本例中，日志存储在$TOMCAT_HOME/logs目录下。

（3）prefix：指定了日志文件的前缀。

（4）suffix：指定了日志文件的后缀。通过directory、prefix和suffix的配置，在$TOMCAT_HOME/logs目录下，可以看到如下所示的日志文件。

（5）pattern：指定记录日志的格式，本例中各项的含义如下：

%h：远程主机名或IP地址；如果有nginx等反向代理服务器进行请求分发，该主机名/IP地址代表的是nginx，否则代表的是客户端。后面远程的含义与之类似，不再解释。

%l：远程逻辑用户名，一律是”-”，可以忽略。

%u：授权的远程用户名，如果没有，则是”-”。

%t：访问的时间。

%r：请求的第一行，即请求方法(get/post等)、uri、及协议。

%s：响应状态，200,404等等。

%b：响应的数据量，不包括请求头，如果为0，则是””-。

例如，下面是访问日志中的一条记录

pattern的配置中，除了上述各项，还有一个非常常用的选项是%D，含义是请求处理的时间(单位是毫秒)，对于统计分析请求的处理速度帮助很大。

开发人员可以充分利用访问日志，来分析问题、优化应用。例如，分析访问日志中各个接口被访问的比例，不仅可以为需求和运营人员提供数据支持，还可以使自己的优化有的放矢；分析访问日志中各个请求的响应状态码，可以知道服务器请求的成功率，并找出有问题的请求；分析访问日志中各个请求的响应时间，可以找出慢请求，并根据需要进行响应时间的优化。

AD的全称是Active Directory。AD域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。

两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

扩展资料：

工作组与域的区别

1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。

-windows域

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。

一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

一、软件

用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统（通常是Windows Server或Linux）、LDAP服务（Red Hat Directory Server等）、网络时间服务（ntpd、chrony等）和计算机网络身份验证协议（通常是Kerberos）。

其他组件，例如公钥基础结构（Active Directory 证书服务、DogTag、OpenSSL）服务和域名系统（Windows DNS 或BIND ) 也可能包含在同一台服务器或另一个加入域的服务器上。

二、实施

域控制器通常部署为集群，以确保高可用性并最大限度地提高可靠性。在 Windows 环境中，一个域控制器充当主域控制器 (PDC)，而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器 (BDC)。

在基于 Unix 的环境中，一台机器作为主域控制器，其他机器作为副本域控制器，定期从主域控制器复制数据库信息并以只读格式存储。

以上内容参考 -域控制器

1、IP地址是给每个连接在Internet上的主机分配的一个32bit地址，是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异；

域名是INTERNET上用来寻找网站所用的名字，是INTERNET上的重要标识，在全世界，没有重复的域名，域名是唯一的。

2、当用户访问某台主机时，必须先将域名“翻译”成对应的IP地址，然后才能通过IP地址与该主机联系，并且以后的所有通信都将用到IP地址这一“翻译”的过程，这就是所谓域名解析；反过来由IP地址得出域名地址的过程称为域名反向解析。

3、Internet上IP地址是唯一的，一个IP地址对应着唯一的一台主机。给定一个域名地址能找到一个唯一对应的IP地址；

一台计算机提供多个服务，既作www服务器又作邮件服务器，IP地址还是唯一，但可根据计算机提供的多个服务给予不同域名，一个IP地址对应多个域名。

4、一个域名同一时刻只能对应一个IP地址。但是在域名服务商那里，你可以把服务器群里面的多个提供相同服务的服务器IP设置一个域名可以轮询。

但是同一时刻，一个域名只能解析出一个IP供你使用。这些IP可以轮流着被解析。这些IP其实对应的服务器提供的是同一种的服务。

扩展资料：

IP地址的作用：

1、开放性。

IP协议由IETF（互联网工程任务组）负责规范，在这一前提下，使得IP协议具有了开放性的特点，该特点为IP协议的应用提供了广阔的空间。

2、轻量级

各种轻量级IP协议栈的发布，为IP协议的推广应用奠定了坚实基础，可支持多种不同的应用场合。

3、稳定性

在全球范围内IP协议得到广泛使用，这与其架构本身所具备的稳定性有着密不可分的关联。

4、可扩展性

IPv6协议有着大量的地址空间，物联网连接的所有设备都能够分配到一个相应的IP地址。同时，IP可以为网络设备之间提供通信，整个过程无需转换网关，也不需要配置中间协议。正是因为IP协议所具备的上述特点和优势，使其在物联网建设中发挥着不可替代的作用，也奠定了不可动摇的地位。

域名的作用：

一台主机名由他所属各级域和分配给主机的名字共同构成，如计算机名、组织机构名、网络类型名、最高层域名。因此，域名结构由若干分量组成，书写时按照由小到大的顺序，顶级域名放在最右面，分配给主机的名字放在最左面，各级名字之间用""隔开。

如：分配给主机及的名字，三级域名、二级域名、顶级域名。完整的域名不能够超过255个字符，一个域名可以包含下级域名的数目并没有明确的规定，各级域名由各自的上一级域名管理机构管理，而最高级的顶级域名则由因特网的有关机构管理。

首先我们要知道适用于其他类型网站的加速优化方法同样适用于wordpress博客;

再次要知道用户网页加载时间分为三部分：①网页执行时间 ②页面及页面元素加载时间 ③浏览器渲染网页时间 ,

针对这三部分时间，wordpress加速方法按加速的方式可以分为：

1、php代码层次加速

2、html代码层次加速

3、服务器层次加速

4、间接wordpress加速方法

一php代码层次加速WordPress

所谓“php代码层次”是指php执行效率，执行查询数量层次上的优化。有以下几点：

※控制插件数量

※使用缓存插件

※数据库查询缓存

※静态页面缓存

※部分页面缓存

※优化主题

※启用Gzip压缩

对于对程序和代码不太熟悉的站长来说，最省事的方法就是使用WordPress插件，通过插件来对WordPress进行优化，加快WordPress加载速度。从网上浏览来看，小生在这里分享几个被高手们广泛推荐的wordpress插件。

1、Parallelize

插件的作用如其名，Parallelize的意思即并行。该插件将允许WordPress的附件文件自动并行化(或上传任何文件使用WordPress的媒体功能)在多个主机名，实现或者文件并行加载，加快页面加载速度。为了协助缓存，资源将永远载入相同的主机名。

2、WPFileCache

该插件“实现Object的分级持久化缓存，可以用来代替内置WordPress的WP_Object_Cache。”不像其他缓存插件，该插件不缓存你的整个页面，它只缓存在插件的API函数中指定的数据。换句话说，它会明显减少您的数据库的负载，从而加快页面加载和增加你的博客的整体性能。

3、QuickCache

QuickCache实时缓存博客的所有内容包括页面、文章、分类页面，以帮助快速读取数据，加快WordPress载入速度。你可以进入插件设置页面进行必要的设置，选择你认为需要缓存的部分来优化你的WordPress加载速度。默认情况下，对于登陆用户和最近留言用户是不会缓存。

4、W3TotalCache

这个插件在WordPress缓存插件中排行前三，可以缓存博客的所有内容，加快WordPress加载速度，优化服务器性能。开发者甚至保证经过W3TotalCache全面优化后性能至少可达到10倍的提高。相信可以为博客省不少带宽。

5、WPMinify

WPMinify，一个常见的WordPress插件，网上很多介绍和推荐它的文章。该插件的原理是在不改变功能的情况，删除源代码中不必要的字符以减少文件体积加快WordPress的加载速度。WPMinify将合并和压缩WordPress的JavaScript，CSS和HTML文件，这有助于大大降低WordPress加载时间。

6、WPSmushit

是一款被广泛推荐的wordpress压缩插件。的加载是博客流量的重要部分，而未经过压缩优化的不但会大大消耗博客的流量还会影响WordPress的加载速度。值得注意的是，它的压缩是“无损压缩”，也就是说，经过它压缩的绝对不会失真，所以，压缩程度比Parallelize插件的压缩方法稍差。可以上传本地，也可以输入网页上的链接，同时支持多处理。最新版本的WPSmushit更是可以完成整站无损压缩。 6 f9 R( g: W8 K- B

7、WPSuperCache

WPSuperCache是WordPress官方开发人员Donncha开发，是当前最高效也是最灵活的WordPress静态缓存插件。它把整个网页直接生成HTML文件，这样Apache就不用解析PHP脚本，通过使用这个插件，能使得WordPress博客显著的提速。对于的WPSuperCache设置，网上都有教程，可以按照方法安装和设置。

8、HyperCache

如果WordPress博客托管在一个低配置的虚拟主机上，该插件非常适合。HyperCache是就好像PC的优化工具，只是它优化的是博客。该插件相对于前面提到的W3TotalCache易于配置使用。它不仅可以缓存你的网站加快WordPress加载速度，它甚至还可以自动清理你的系统，以帮助减少磁盘的使用和节省存储空间。

9、CDNTools

CDN的全称是ContentDeliveryNetwork，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。而这个插件的目的是通过加载到一个内容分发网络(CDN)的数据，大大加快您的博客的加载时间。它可以让你载入Javascript和媒体文件到外部服务器页面，使加载速度大幅提升。

10、WP-Optimize

WP-Optimize是一个WordPress数据库优化插件，可以对删除文章历史记录、删除自动保存草稿、删除未审核和垃圾评论、优化MySQL数据库等，对WordPress的数据库进行必要的优化，可以优化数据库加快数据库查询速度和节省数据库空间。

安装并启用该插件，WP后台WP-Optimize管理面板有如下选项：

Remove all Post revisions(删除所有文章修订版本)

Remove all auto draft posts(删除所有自动保存的草稿文章)

Clean marked Spam comments(清除标记为垃圾邮件的评论)

Clean Unapproved comments(清理未经批准的评论)

Optimize database tables(优化数据库表)

选中需要进行的操作点击“PROCESS”按钮即可!

二html代码层次加速WordPress

相比php代码层次加速WordPress，html层次上的优化更加重要一些。因为现在的服务器配置都不错，php执行效率也很高，除非你的WordPress插件多得太离谱，在速度上一般是不会有太多大的影响的(基本上1m以内可以执行完)。而html代码决定了WordPress加载的速度，浏览你博客的速度在很大程度上是这个因素决定的(在同样的网络环境下)，用户加载网页的时间有80%花在这上面。要想你的WordPress飞速跑起来，html层次的优化是非常必要的。 + H! X+ M2 p5 x( V

Make Fewer HTTP Requests–减少HTTP请求的数量

Compress Components With Gzip–用Gzip压缩网页

Put CSS at Top & Put Js at Bottom–把CSS放在开头，把JS放在结尾

Avoid CSS Expressions–CSS中不要使用表达式

Make CSS and JS External–不要把CSS和js直接写入网页中，应加载外部

Reduce DNS Lookups–减少DNS查询的数量 )

Minify Javascript and CSS–去除JS和CSS中的冗余

Avoid URL Redirecting–减少重定向

Used Cookie Free Domains–用不会传递Cookie的域名

三服务器层次加速WordPress

部分站长有自己的独立服务器或者VPS，这一部分是针对VPS或者独立服务器的。

※使用轻量级、高性能的Nginx

※PHP字节码缓存组件apc

※为网页静态元素设置过期时间(以Nginx为例)

※增加Etags

※其它负载均衡方法

四间接wordpress加速方法

即鼓励和提醒访问用户放弃IE，使用FireFox、Opera、Chrome等高性能浏览器，间接加速WordPres

希望对你有所帮助 请采纳