Web应用服务器研究综述

Web应用服务器是Web计算环境下产生的新型中间件,为创建、部署、运行、集成和管理事务性Web应用提供一个跨平台的运行环境,被认为是自关系型数据库以来最令人激动的企业应用技术.诸多IT企业纷纷推出其各自的Web应用服务器产品和系统,学术界也对这种热门领域产生了浓厚的兴趣.在分析Web计算环境下传统中间件发展所遇到的问题的基础上,介绍Web应用服务器的起源和发展、运行模式以及评测基准,然后对Web应用服务器研究现状进行综述,主要包括Web应用服务器的定义、体系结构、组件容器、分布事务处理、负载平衡、高速缓存、Web Service等研究热点和关键技术.根据评测基准,对若干主流Web应用服务器从功能和性能两个方面进行分析和比较.此外,还指出了Web应用服务器目前存在的不足以及未来的发展趋势.     

Web应用服务器：新一代中间件

Web应用服务器是Web计算环境下产生的新一代中间件，为创建、部署、运行、集成和管理事务性Web应用提供一个跨平台运行环境，是我国企业信息化的基础软件设施。诸多国际知名IT企业纷纷推出其各自的Web应用服务器产品和系统。本文全面系统地对Web应用服务器进行综述，主要包括传统中问件的发展及其挑战，Web应用服务器的定义、主要功能、分类、研究内容和评测标准。根据评测标准，对若干主流Web应用服务器从功能和性能两个方面进行分析和比较。此外，指出了Web应用服务器目前存在的不足以及未来发展趋势。     

实体Bean容器管理持久化研究与实现

实体Bean是一种重要的J2EE应用组件,具有持久保存状态的特性。实体Bean容器是实体Bean的运行环境,持久化管理器是其中具体负责持久化的组件。本文研究了以关系数据库作为存储介质实现容器管理持久化的理论,提出了一种灵活高效的实现方法。该持久化管理器通过静态映射模型创建持久化方案,并创建动态模型以响应客户请求。在实体Bean容器并发访问控制机制的帮助下,该持久化管理器能够保证实体Bean高效可靠的运行。该持久化管理器和容器已经在中科院软件所自主研制的J2EE应用服务器OnceAS中得到实现。     

支持EJB动态分布的组件迁移模型与算法

Web应用服务器是Web计算环境下的新型中间件,为基于组件的分布式Web应用提供了基础运行平台.组件静态分布限制了事务性Web应用在运行期间适应执行环境变化的能力.为了满足Web应用的动态分布需求,Web应用服务器需在底层为组件提供一种动态迁移的能力.如何维持组件迁移前后的一致性是组件迁移中最棘手的问题之一.为解决此问题,定义了组件迁移一致性约束CMC(component migration constrains),并给出了在J2EE(Java 2 platform enterpnse edition)应用服务器中支持EJB(enterprise Java Bean)动态分布的组件迁移模型和SLB Copy,SFB_Copy,EB_Copy 3个迁移算法.分析得出SLB_Copy,SFB_Copy和EB_Copy均满足CMC约束.迁移模型和算法已在自主研制的Web应用服务器WebFrame2.0中实现,并已应用到自适应负载平衡、失效恢复等多个方面.     

Web应用服务器可扩展热部署机制

Web应用服务器为基于组件的事务性web应用提供运行环境和支撑平台。提供7×24小时不间断运行能力是Web应用服务器的一个重要特性,而静态部署降低了服务器的这种高可用性,增大了系统维护和管理的难度。目前主流Web应用服务器均支持热部署,但只支持固定应用类型,不具有可扩展性。为此,本文结合在自主研制Web应用服务器过程中的实际情况,设计了一种可扩展的热部署模型和机制。该机制在不中断Web应用服务器运行的情况下实现部署功能,并提供具有良好扩展性的部署系统结构,支持不断增多的新类型应用。该热部署机制已在中科院软件研究所自主研制的Web应用服务器WebFrame2.0中实现,目前支持包括Web Service等多种应用类型的热部署。     

基于分布组件的应用服务器关键技术的研究--无状态会话Bean管理器的设计与实现

中间层应用服务器是建立Internet复杂环境下分布式应用系统的关键基础支撑平台;论文结合分布式对象组件技术CORBA与EJB,设计并实现了基于Web环境的应用服务器中的关键技术之一--无状态会话Bean管理器.通过它可以完成应用服务器中相应的部署和管理功能.     

Web应用服务器自适应负载平衡服务

Web应用服务器是为事务性Web应用提供一系列运行时服务的分布式系统.基于中间件的自适应负载平衡服务是为Web应用服务器提供高可信赖性和高伸缩性的一种有效方法,但目前还存在许多不足,如缺乏服务端透明性、负载策略不可替换等,不能满足Web应用服务器特有的需求.分析了Web应用服务器负载平衡服务的关键需要,设计了一种自适应负载平衡服务,阐述了在J2EE应用服务器WebFrame2.0上实现该服务的若干关键技术及其解决办法,包括可热插拔、负载策略可替换、负载反馈与自适应控制、状态迁移以及容错技术等,最后是相关工作介绍及其比较.该负载平衡服务已在Web应用服务器WebFrame2.0中得以实现.     

JTone应用服务器容器持久性管理的优化加载策略

以现有的JTone应用服务器容器持久性管理（XJTU-CMP）为背景,在研究了O-R映射（JAWS）的基础上,对其进行了改进（现为AppservCMP）,提出了一套实体bean优化加载策略和加载过程,以提高O-R映射的性能,以此提高了整个应用服务器运行效率。     

基于分布组件的应用服务器关键技术的研究—无状态无话Bean管理器的设计与实现

中间层应用服务器是建立Internet复杂环境下分布式应用系统的关键基础支撑平台的;论文结合分布式对象组件技术CORBA与EJB,设计并实现了基于Web环境的应用服务器的关键技术之一－无状态会话Bean管理器。通过它可以完成服务器中相应的部署和管理功能。     

J2EE资源集成的性能优化研究

J2EE应用服务器基于JCA规范为企业资源系统提供了一个统一的资-源集成解决方案。在JCA框架下,应用服务器提供连接管理、事务管理及安全管理等服务,这些服务是影响系统性能的重要因素。本文主要研究了应用服务器端在支持资源集成中与性能相关的几个关键问题,包括连接池管理和事务管理,提出了行之有效的优化策略。本文的工作已经应用到中科院软件所自主开发的J2EE应用服务器OnceAS中,取得了很好的效果。     

Linux平台上的WAS垃圾回收策略分析

IBM Websphere Application Server V6.1的Java虚拟机在Linux平台上使用Optthruput、Optavgpause、Gencon、Subpool四种GC策略来管理内存。它们采用不同的算法,适用于不同的应用程序,错误地选择GC策略将导致性能瓶颈。文针对四种策略的特点展开讨论,并结合JVM堆参数调优实验,探讨了默认策略下的性能优化方法,实践证明这种方法对于提高应用服务器性能是行之有效的。     

Linux平台上的WAS垃圾回收策略分析

IBM Websphere Application Server V6．1的Java虚拟机在Linux平台上使用Optthruput、Optavgpause、Gencon、Subpool四种GC策略来管理内存。它们采用不同的算法,适用于不同的应用程序,错误地选择GC策略将导致性能瓶颈。文针对四种策略的特点展开讨论,并结合JVM堆参数调优实验,探讨了默认策略下的性能优化方法,实践证明这种方法对于提高应用服务器性能是行之有效的。     

嵌入式Web集群服务器节能机制的研究与实现

提出一种针对嵌入式Web集群服务器的能耗节约机制,将其应用于基于Linux的嵌入式Web集群平台。分别探讨了集群平台的前端和后端服务器的节能方案：通过动态负载估算,在前端设计了控制后端服务器的开关算法,并在该算法中实现了阈值机制;后端服务器使用DVS策略,使之可根据负载情况动态调整处理器的工作频率。实验结果表明,和标准的Linux内核以及已有的节能方案相比,该方案节能效果显著。     

Web应用服务器的可扩展管理模型及其实现

Web应用服务器是为事务性Web应用提供一系列运行时服务的分布式系统。它既要管理多种不同类型的资源，又要集成以往成熟的网络管理协议和系统，因此，如何统一有效地管理Web应用服务器的资源、应用和服务成为实现Web应用服务的一个难点。为此，本文基于JMX(Java^TM Management Extensions)技术，提出了一种可扩展管理模型，该模型具有较好的灵活性和开放性，可扩展能力强。同时．本文还给出了实现该模型的若干关键技术包括可扩展管理内核的实现技术、资源远程管理技术、服务可扩展管理技术。目前该模型已在我们研制的Web应用服务器WebFrame2．0中成功实现。     

基于B/S的无线Mesh AP配置管理平台

为实现无线网络设备的简单高效配置管理, 设计实现了基于B/S模式的无线Mesh AP配置管理平台. 首先在JA76PF0嵌入式开发板上构建Web服务器, 然后通过Web服务器和CGI应用程序的交互, 由HTTPD进程对客户端提交的数据进行处理, 实现了用户通过浏览器对无线Mesh AP的远程配置管理. 基于B/S的无线Mesh AP配置管理平台的实现, 促进了无线Mesh网络的发展.     

基于Linux的重负载Web服务器的架构

Linux平台下架构的Web服务器以其优越、稳定的性能与其低廉的价格成为众多企业的首选。文章通过对Apache架构Web服务器的现状分析、Apache架构Web服务器的发展方向的研究,确定了Linux下Web服务器的架构思想与方案;架构了一个完善的、稳定的、安全的、低廉的Web服务器,满足了中小型企业内部网络服务器的要求。服务器可通过虚拟主机配置与服务器设置增加负荷量;服务器具有个人主页、代理服务器、远程站点与镜像等功能;并配备了一个E．mail收集工具。     

Web QoS控制研究综述

Internet的服务模式正由传统的数据通信与信息浏览向电子交易与服务转变 ,Web服务器系统作为支持电子商务的核心设施 ,需要对不同的用户或HTTP请求提供区分服务和性能保证 ,因此必须具备建立和支持服务质量 (QualityofService ,QoS)控制的机制与策略 .该文综述了WebQoS控制的研究现状 ,包括Web请求的分类机制、Web服务器应用软件的QoS控制机制、操作系统的WebQoS控制机制、中间件的WebQoS控制机制以及Web服务器集群系统的QoS控制机制与策略 ,并分析了进一步的研究方向 .     

基于Web的中间件系统集成框架--应用服务器的研究

以“八六三”项目为背景,在探讨应用服务器技术、组件和框架技术的基础上,通过结合CORBA开放性、跨平台、跨语言的特性和EJB业务处理能力,设计并实现了一个可伸缩、健壮的、支持Web分布式应用的中间应用服务器系统平台,其功能包括组件容器、管理控制台、事务服务、外部资源管理、名字服务等;并在实际中得到了初步应用,取得了很好的效果.与其它方式的服务相比,它有着易于开发、易于管理和易于加载服务等特点.对其理论背景、体系结构、关键技术以及其上的应用领域框架等进行了全面的研究.     

一种资源优化的双最小均衡Web集群区分服务调度算法

在一种新的Web集群体系结构的基础上,提出了一种资源优化的双最小均衡区分服务调度算法：首先在前端调度器按资源均衡度将Web请求分配到各后台服务器．然后将Web请求的优先级与资源均衡度两个特征参数结合起来,综合设计后台服务器的Web请求调度顺序,为了评估该算法的性能,进行了大量的模拟实验．在与其他著名调度策略如分离式调度的对比结果显示：双最小均衡调度算法使Web请求的效率提高了11％,同时很好地实现了区分服务．证实了资源优化调度策略具有一定的普遍意义．     

Web Authentication Protocol Using Zero Knowledge Proof

ABSTRACT

Market research surveys report that 75% of hacks occur at the application layer. Of the multiple vulnerabilities that exist in Web application software, proper authentication of the client and the server to each other is fundamental to the security of the system. In the current scenario, we manage this with the adoption of password-based client authentication and PKI-based server authentication. There exist unresolved vulnerabilities in this system due to the misuse of the client's passwords (impersonation) by those managing the servers. The clients' trust of the server based on the certificates issued by an increasing number of certification authorities is questionable in terms of validity and freshness. For proper authentication in Web applications, we need to verify two conditions: 1) the binding of the identity of the entity with the publicly known name or key and 2) the entity does possess the corresponding private key for the identified public key. In this paper, we use the elliptic curve discrete log problem-based version of classical zero knowledge protocol for proving number 2 and modifications of the existing schemes for proving number 1. We have done a prototype implementation of the solution and security analysis required to satisfy the security objectives.