• LDAP直接可以整合Linux平台的用户管理和授权
• LDAP + Samba可以做Window域控制器
• LDAP可以用来做PcAnyWhere的用户验证和授权
• LDAP + JNDI可用来做Java程序的用户验证和授权（能被广泛应用在Java的各种用户验证和授权中，如JMS的权限控制、JMX的权限控制等等）
• LDAP可以用来做单位员工黄页
• ……

你们是如何管理你们的服务器呢？

• jconsole is more user-friendly

6的新建连接的窗口有非常大的改变。在Local Process窗口列出了所有本地java进程（包括jconsole本身），不能通过Jconsole进行管理的进程处于disable状态。

但是6采用的是Java界面中最为难看的Window风格，而且还是实现的最差的一种（在新建连接这个对话框中倒感觉不出），还是5里面采用的Java风格更为美观一点。

个人认为jconsole中最难用的地方没有在这个版本中得到修改：MBean管理窗口无法复制。我甚至怀疑jconsole的开发人员有没有使用jconsole去真正管理过应用，难道他们都只是用眼睛看的么？每当需要一些MBean的属性当作参数去调用函数时，每当需要把方法的返回值记录下来留作参考时，我都狠的牙痒痒的对着屏幕把这些字符一个一个的移到需要的地方……

• IO Enhancement: Method for discovering free disk space

千呼万唤始出来啊，终于有方法可以拿到空闲磁盘空间了。在此之前只能用Apache commons io（非JNI方式，而是通过调用命令行得到） 

•  Light-weight HTTP server

对这个倒是很感兴趣，可惜描述的语焉不详，不知道到底加在了什么地方。找到的朋友请指点一下：）

Update: 找到了，在com.sun.net.httpserver包下，网络方面的功能增强可见：http://java.sun.com/javase/6/docs/guide/net/enhancements-6.0.html

• Programmatic access to network parameters

InterfaceAddress.getBroadcast()  得到该网络接口地址的广播地址

InterfaceAddress.getNetworkPrefixLength() 得到该网络接口地址的子网掩码

NetworkInterface.getMTU()  得到该网络接口的MTU的大小

NetworkInterface.getHardwareAddress() 得到该网络接口的MAC地址

等等一系列方法，全部在NetworkInterface/InterfaceAddress这两个类中，这些方法的增加对于大部分的网络应用是一个利好消息。

• Class-path wildcards

忘记以前运行java程序时要指定的-cp 1.jar;2.jar;3.jar吧，现在只需要-cp *即可匹配当前目录下的所有jar包。如果还要加上当前目录下的所有class，那就-cp .;*吧。

• Improve uncontended synchronization performance / Improved performance of contended synchronization operations

同步的开销被进一步降低，对于多线程应用来说，也算是一个利好消息。

• collections and concurrency maintenance update

改动还真不少，不过大部分改动对于我目前的应用而言没有什么影响。

至于那些新加入的JSR，一时半会还摸不清楚，有待研究：）

• java.util.Queue

Queue提供了一个offer方法，返回值是boolean类型。象LinkedBlockQueue这种类型的队列是没有容量限制的，所以其offer方法永远返回true；而ArrayBlockQueue这种类型的容量在构造时设置好的，超出容量后offer方法就会返回false。

如果要对Queue进行流量控制，只需要构造一个合适容量的ArrayBlockQueue实例，然后在offer方法返回false时可以做一些等待重试操作即可。

• java.util.concurrent.Executor

Executors提供了若干生成Executor的工厂方法，但是这些工厂方法中都没有做任何流量控制，所以如果要生成带流量控制的Executor，还是得直接构造java.lang.concurrent.ThreadPoolExecutor实例。

往ThreadPoolExecutor中添加任务的分派顺序如下：

1. 如果当前工作线程数少于ThreadPoolExecutor设定的核心线程数，那么总是新开一个工作线程来执行新添加的任务
2. 尝试将新任务添加到ThreadPoolExecutor的工作队列中，如果添加成功则返回
3. 如果添加任务到队列失败，并且当前工作线程数少于ThreadPoolExecutor设定的最大线程数，则新开一个工作线程来执行新添加的任务
4. 如果工作线程数已经达到了最大线程数，并且添加到队列失败，则由ThreadPoolExecutor关联的RejectedExecutionHandler来处理该任务

ThreadPoolExecutor自带了四种RejectedExecutionHandler：AbortPolicy会抛出一个异常给应用，CallerRunsPolicy会直接在当前线程中执行该任务，DiscardPolicy会简单的放弃执行该任务，DiscardOldestPolicy会把当前队列中最老的一个任务给放弃掉，并尝试重新添加该任务。

如果我们仅仅想定时重试，可以实现一个RetryPolicy（注意：该简单实现没有判断当前线程是否为ThreadPoolExecutor中的工作线程，可能导致死循环）：

public void rejectedExecution(Runnable r, ThreadPoolExecutor e) {
        if (!e.isShutdown()) {
            try {
                Thread.sleep(delay);
            } catch (InterruptedException e1) {
            }
            e.execute(r);
        }
}

用如下的代码可以构造一个单线程、队列中最多保存1000个任务的Executor：

new ThreadPoolExecutor(1,1,0, TimeUnit.MILLISECONDS, new ArrayBlockQueue(1000), new RetryPolicy());

LocateRegistry.createRegistry(5000);
JMXServiceURL url = new JMXServiceURL("service:jmx:rmi://localhost:5000/jndi/rmi://localhost:5000/jmxrmi");
Hashtable env = new Hashtable();

JMXConnectorServer cs = JMXConnectorServerFactory
                .newJMXConnectorServer(url, env, ManagementFactory
                        .getPlatformMBeanServer());
cs.start();

[Full GC 2179K->596K(65088K), 0.0689222 secs]
[Full GC 596K->596K(65088K), 0.0635841 secs]
[Full GC 596K->596K(65088K), 0.0516387 secs]
[Full GC 596K->594K(65088K), 0.0544647 secs]
……

     /*
      * While there are non-"permanent" objects in the object table,
      * request a maximum latency for inspecting the entire heap
      * from the local garbage collector, to place an upper bound
      * on the time to discover remote objects that have become
      * unreachable (and thus can be removed from the table).
      */
     if (gcLatencyRequest == null) {
  gcLatencyRequest = GC.requestLatency(gcInterval);
     }

    /** maximum interval between complete garbage collections of local heap */
    private final static long gcInterval =  // default 1 minute
 ((Long) java.security.AccessController.doPrivileged(
     new GetLongAction("sun.rmi.dgc.server.gcInterval",
         60000))).longValue();

• 可以不改动原有代码，而通过运行期参数sun.rmi.dgc.server.gcInterval来指定一个非常大的值，使Full GC不会频繁产生
• 代码中绑定特定的Java实现（因为RMI对外提供的接口没有提供可以“持久”的方法）。

比如如果绑定Sun的Java实现的话，可以用如下的代码：

    private static class PermanentExporter implements RMIExporter {

        public Remote exportObject(Remote obj, int port,
                RMIClientSocketFactory csf, RMIServerSocketFactory ssf)
                throws RemoteException {
            return new UnicastServerRef2(port, csf, ssf).exportObject(obj,
                    null, true);
        }

        public boolean unexportObject(Remote obj, boolean force)
                throws NoSuchObjectException {
            return UnicastRemoteObject.unexportObject(obj, force);
        }

    }

在构造JMXConnectorServer前，对传入的env参数做如下设置：

env.put(RMIExporter.EXPORTER_ATTRIBUTE, new PermanentExporter());

UnicastServerRef2是Sun自己的实现，该实现exportObject方法的最后一个参数就是表示该对象是否会持久存在。

不过……这样实现后还是会进行一次Full GC（虽然也有办法避免，不过要更多的设置……）。呵呵，到此为止，因为解决了一个问题后总会来一个新问题的：）

首先要从JMX URL说起。如下是一个典型的JMX URL：

service:jmx:rmi://localhost:5000/jndi/rmi://localhost:6000/jmxrmi

• service:jmx: 这个是JMX URL的标准前缀，所有的JMX URL都必须以该字符串开头。
• rmi: 这个是connector server的传输协议，在这个url中是使用rmi来进行传输的。JSR 160规定了所有connector server都必须至少实现rmi传输，是否还支持其他的传输协议依赖于具体的实现。比如MX4J就支持soap、soap+ssl、hessian、burlap等等传输协议。
• localhost:5000: 这个是connector server的IP和端口，该部分是一个可选项，可以被省略掉。（具体参见下文解释）
• /jndi/rmi://localhost:6000/jmxrmi: 这个是connector server的路径，具体含义取决于前面的传输协议。比如该URL中这串字符串就代表着该connector server的stub是使用jndi api绑定在rmi://localhost:6000/jmxrmi这个地址。

如果在服务器端，我们用该URL创建一个connector server，则大概流程如下：

1. 将connect server（javax.management.remote.rmi.RMIConnectorServer）内部的server对象（javax.management.remote.rmi.RMIJRMPServerImpl）的rmi stub export到本地的5000端口，接收外部连接
2. 通过jndi api将该stub绑定在rmi://localhost:6000/jmxrmi这个地址上，这需要在本地的6000端口上运行着一个rmiregistry，如果不存在则会抛出异常
3. ......

可以看到，如果在服务器端创建connector server时，该URL的第三部分（即localhost:5000）如果省略的话，则connector server会随机任意选择一个可用的端口。

如果在客户端，我们通过该URL创建一个connector，则大概按照如下的流程：

1. 通过jndi api到rmi://localhost:6000/jmxrmi这个地址取回stub
2. stub中已经包含了真实服务器的地址，所以可以直接根据该stub连接到真实的服务器
3. ......

可以看到，如果在客户端创建connector时，该URL的第三部分可以被省略掉。事实上我们也经常这么做，比如上面这个示例，在客户端建立connector所用的JMX URL可以被省略为：

service:jmx:rmi:///jndi/rmi://localhost:6000/jmxrmi

从这个示例中我们也可以看到，如果采用rmi作为传输协议的话，客户端需要进行两个连接。首先客户端连接到rmiregistry上得到真实服务器的stub（如rmi://localhost:6000/rmxrmi），然后客户端再根据该stub连接到真实的服务器上（如rmi://localhost:5000）。

在Sun Java 5.0的实现当中，可以通过指定运行期属性来配置JMX。比如：

-Dcom.sun.management.jmxremote.port=6000
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.password.file=conf/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=conf/jmxremote.access

除开密码和权限控制的配置外，这段运行期相当于一个如下的JMX URL：

service:jmx:rmi://localhost:0/jndi/rmi://localhost:6000/jmxrmi （红色部分可以被省略掉）

可以看到，通过指定com.sun.management.jmxremote.port属性，相当于指定了rmiregistry的运行端口，但是真正运行的服务器的stub export端口为0，会在运行期任意选择一个未被使用的端口号。如果该程序运行在防火墙后面，这个动态分配的端口号会让我们非常难以配置防火墙规则。

由于Sun Java 5.0实现的疏忽，并没有为我们提供一个运行期属性来配置stub export端口号，那么如何自定义一个JMX连接端口呢？

假设我们不传入任何运行期参数，仅通过代码来自定义一个connector server：

LocateRegistry.createRegistry(6000);
JMXConnectorServer cs = JMXConnectorServerFactory
                    .newJMXConnectorServer(url, env, beanServer);
cs.start();

第一行代码指明在6000端口创建一个rmiregistry。

第二行代码创建了一个connector server。第一个URL参数传入指定的JMXServiceURL，比如new JMXServiceURL("service:jmx:rmi://localhost:5000/jndi/rmi://localhost:6000/jmxrmi")，值得注意的是红色部分标出的IP和端口号要和第一步中创建的rmiregistry一致。第二个参数指定创建时的环境，我们可以暂时传入一个空Map。第三个参数指定要创建连接的MBeanServer，比如在Java 5.0下可以是ManagementFactory.getPlatformMBeanServer()。

第三行代码开启了创建的connector server。

这三行代码创建的connector server工作的很好，除了一点：真实的服务器没有任何认证和授权机制，会允许所有人访问。

自定义权限控制可以通过刚才第二行代码的第二个参数来进行设置：

Map env = new HashMap();
env.put(JMXConnectorServer.AUTHENTICATOR, JMXAuthenticator子类的实例);

比如在MX4J中就提供了一个mx4j.tools.remote.PasswordAuthenticator的类，通过配置文件来匹配用户名和密码；Sun也提供了一个com.sun.jmx.remote.security.JMXPluggableAuthenticator的类通过JAAS来配置验证和权限。用户可以参照这两个类来提供自定义的实现。这里提供一个简单的示例（不带任何效验机制，仅用于示例）

           env.put(JMXConnectorServer.AUTHENTICATOR, new JMXAuthenticator() {

                public Subject authenticate(Object credentials) {
                    String[] sCredentials = (String[]) credentials;
                    String userName = sCredentials[0];
                    String password =  sCredentials[1];
                    if ("test".equals(userName) && "test".equals(password)) {
                        Set principals = new HashSet();
                        principals.add(new JMXPrincipal(user));
                        return new Subject(true, principals, Collections.EMPTY_SET,
                            Collections.EMPTY_SET);
                    }
                    throw new SecurityException("Authentication failed! "
                            + message);

                }
            });

加入这段代码后，真实的服务器必须要验证后才能访问，但又有了一个新问题：rmiregistry没有任何验证。这意味着其他人可以把一个不相干的stub绑定到同一地址，从而替换掉真实服务器stub。好在幸运的是，无法把一个服务器端类路径上不存在的stub类绑定到rmiregistry，否则真实的用户名和密码就有可能被泄漏出去。

如果直接通过rmi对外提供的接口，我们没有办法修正这个问题，除非将代码绑定于特定的Java实现，比如Sun就直接通过它自己的rmi实现类来做（所以通过运行期参数配置jmx生成的rmiregistry是只读的，没有该安全性问题）。具体可参见sun.management.Agent和sun.management.jmxremote包下相关类。

但是我们可以换一个思路，比如不绑定到rmiregistry而绑定到其他的实现了验证机制的jndi provider，例如ldap上。由于bind jndi的代码在相关connector server的实现类中，比如javax.management.remote.rmi.RMIConnectorServer中bind jndi的代码：

void bind(String jndiUrl, Hashtable attributes,
              RMIServer rmiServer, boolean rebind)
        throws NamingException, MalformedURLException {
        // if jndiURL is not null, we nust bind the stub to a
        // directory.
        InitialContext ctx =
            new InitialContext(attributes);
       
        if (rebind)
            ctx.rebind(jndiUrl, rmiServer);
        else
            ctx.bind(jndiUrl, rmiServer);
        ctx.close();
    }

它在传入attributes时并没有特定的jndi的INITIAL_CONTEXT_FACTORY，所以我们可以通过两种方法来指定特定的INITIAL_CONTEXT_FACTORY：

• 在类路径上放上一个jndi.properties，配置相应的jndi属性
• 在start connector server前，先在系统属性中指定相应的jndi属性，start后再把这些属性恢复成原有属性

其中第一种方式不需要额外的代码，但是可能会对系统中其他jndi的InitialContext产生影响；第二种方式稍微麻烦点，但是在实现上比较完美。

值得提到的是，如果采用rmiregistry，并且rmiregistry和server在同一个JVM内，stub和rmiregistry可以共享一个端口。比如可以使用如下的JMX URL：

service:jmx:rmi://localhost:6000/jndi/rmi://localhost:6000/jmxrmi

但注意一定要在同一JVM内，比如先用LocateRegistry.createRegistry(6000)创建本地rmiregistry，再通过该URL开启connector server，则可以共享6000端口。

• 构造InitialContext所传入的HashTable
• 系统属性中如下属性（System.getProperty）：
• javax.naming.Context.INITIAL_CONTEXT_FACTORY
• javax.naming.Context.OBJECT_FACTORIES
• javax.naming.Context.URL_PKG_PREFIXES
• javax.naming.Context.STATE_FACTORIES
• javax.naming.Context.PROVIDER_URL
• javax.naming.Context.DNS_URL
• javax.naming.ldap.LdapContext.CONTROL_FACTORIES
• 上下文类加载器所能加载到的jndi.properties文件（可以有多个）
• javaHome/lib/jndi.properties文件

其中最后两个在加载后被缓存。

举个简单的例子，如果在jndi.properties中配置：

java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

并且初始化InitialContext的代码是这样写的：

System.setProperty("java.naming.factory.initial",
                    "com.sun.jndi.fscontext.RefFSContextFactory");
InitialContext context = new InitialContext();

则实际采用的java.naming.factory.initial还是com.sun.jndi.fscontext.RefFSContextFactory。

如果初始化完成后，所采用的属性中仍然没有java.naming.factory.initial属性，则在通过JNDI绑定或查找时会继续查找。比如如果仅要简单的通过JNDI采用RMI来查找一个对象，可以：

InitialContext context = new InitialContext();
context.lookup("rmi://localhost/test");

可以不配置任何初始化属性，在查找时通过rmi://localhost/test这个URL会查找到：com.sun.jndi.url.rmi.rmiURLContextFactory类来初始化InitialContext。

我以前比较喜欢用无参数的构造函数构造InitialContext，将配置文件（jndi.properties）的路径加入到类路径中，这样感觉上最没有侵入性。不过现在发现在需要构造多个不同的InitialContext时，这种做法比较容易出问题。

比如构造JMX的connector server也许需要绑定到某rmiregistry，而取得JMS的ConnectionFactory和Destination也许需要连接到某LDAP，如果通过jndi.properties指定，其中一个肯定要出问题的。

<beans xmlns="http://activemq.org/config/1.0">
 <p:重载类的类名 xmlns:p="java:重载类的包名" useJmx="true" brokerName="brokerName">
  <persistenceAdapter>
   <journaledJDBC dataDirectory="../var" />
  </persistenceAdapter>
  <transportConnectors>
   <transportConnector uri="tcp://127.0.0.1:61616" />
  </transportConnectors>
 </p:重载类的类名>
</beans>

• P免费，E要钱的：）
• P支持三种服务：jms/admin/ssladmin，E支持六种服务：jms/admin/ssljms/httpjms/httpsjms/ssladmin
• P不支持集群，E支持集群
• P支持dedicated线程池模型，E支持dedicated和shared两种线程池模型
• P最多允许两个用户同时从某Destination上接收消息，E无限制

其中最后一点最不厚道，P只允许两个用户同时接收某目的地上的消息，这不是用来玩的么……而且可恶的是自己网站上也不写明白，想骗用户先用上P，最好在发现限制后用户就直接花钱升级到E……

软件做的还是不错的，稳定，管理方便，文档齐全。不过由于要花钱，那么它就不应该和ActiveMQ和JORAM这类来比较了，而是应该和IBM MQ、SonicMQ这类来比较了，有闲钱愿意烧的朋友可以试试：）

感谢一位朋友指出了我的错误，Enterprise版本也是可以免费得到的。

if (r instanceof Cleaner) {
      ((Cleaner)r).clean();
      continue;
  }

步骤如下：

• 编译OpenLDAP成支持SQL持久化 

•  在系统中配置好MySQL数据源

• 修改slapd配置文件

修改/etc/openldap/slapd.conf，可参照OpenLDAP源码包下servers/slapd/back-sql/rdbms_depend/mysql/slapd.conf。

同时用mysql的管理工具在mysql下建立OpenLDAP用的数据库，并用该目录下的backsql_create.sql来建立相关的表。如果不是用mysql做后台的数据库，可以参照rdbms_depend下的其他目录中的相关文件来修改配置和建立数据表。

对slapd还需要额外的修改：

加入include /etc/openldap/schema/java.schema，因为我们需要用LDAP来保存Java对象。

加入moudleload back_sql.la，加载我们在第一步编译好的支持sql持久化的模块。

加入dbname/dbuser/dbpasswd，指向第二步加入的MySQL数据源名称/用户名/密码。

• 运行OpenLDAP

运行/usr/lib/openldap/slapd -f /etc/openldap/slapd.conf -d 1，这样会打印出调试信息，如果中间出现异常，可以作为解决问题的参考。如果没有意外的话，应该在这一步不会出现问题的。

如果没有任何问题，以后可以通过shell script来启动服务，而不需要再打印调试信息了。

• 说在最后的话

嘿嘿，其实这才是最关键的地方，OpenLDAP对sql的支持是非常有问题的，比如它根本无法MySQL数据库整合起来，在上面的示例中，可能能正常启动，但是做修改和查询操作均抛异常，或者启动都启动不起来就抛了异常了，因为它带的创建数据表的SQL有问题。并且用SQL做持久化，还需要手工把那些Schema都加入，麻烦的要命。

其maillist上开发人员说到他只在Postgre上做过测试，我已经没有兴趣再试了，就用默认的Berkeley DB算了。不过上面提到的这些步骤对于需要的人来说还是很有帮助。

最后罗嗦的提一句，LDAP和关系数据库的数据模型本来就是不一致的，用关系数据库来保存肯定会有一些限制和效率上的降低，我是基于小数据量和统一数据的考虑才会考虑选用关系数据库来持久。网上Google一下，OpenLDAP和MySQL整合的文章一大把，但是很少有文章提到为什么要整合以及整合的优劣所在。

咱不能为了整合而整合，所以在选择前，请基于自己的情况做充分的考虑。

java.nio.ByteBuffer应该算是nio中最常用的类之一，不过近来用的越来越不爽了，最为不爽的是无法构造基于ByteBuffer的缓存机制。

众所周知，ByteBuffer并不是接口，而是一个抽象类。最为关键的地方是其构造函数为包级私有，这意味着我们无法自己继承ByteBuffer来构造子类，而只能通过wrap或者allocate方法来得到一个ByteBuffer。

ByteBuffer本身并不持有内容，而仅仅是所持有内容的一个外部包装，多个不同的ByteBuffer可以共享同一份内容。比如可以通过slice、duplicate等方法构造一个新的ByteBuffer，新的ByteBuffer和原来的ByteBuffer共享内容。

如果有如下代码：

ByteBuffer buffer1 = ByteBuffer.allocate(100);
ByteBuffer buffer2 = buffer1.slice();
buffer2.putInt(1234);
System.out.println(buffer1 == buffer2);
System.out.println(buffer1.equals(buffer2));

打印出来的都是false，而实际上两个ByteBuffer共享的是同一份数据。在不经意的情况下，可能发生应用把两个ByteBuffer返回缓冲池中，被缓冲池当成是不同的对象进行操作，破坏了数据完整性。

• Web Deploy在关闭项目再重新打开后不可用

这个Bug倒是在Delphi本身的Bug Database里，不过似乎没有在Delphi 7里面得到解决，不知道在Delphi 2005中有没有得到解决。这个Bug本身倒也不太严重，最多也就是自己写个批处理来解决了。

• 通过Form Designer设计的ActiveForm事件无法被触发

说实话，这个Bug有点大，而且非常容易被发现（Delphi的测试团队似乎有些失职）。通过ActiveForm的生成向导生成了一个基本框架，可是在这个框架生成的Initialize方法中有如下代码：

  OnActivate := ActivateEvent;
  OnClick := ClickEvent;
  OnCreate := CreateEvent;
  OnDblClick := DblClickEvent;
  OnDeactivate := DeactivateEvent;
  OnDestroy := DestroyEvent;
  OnKeyPress := KeyPressEvent;
  OnPaint := PaintEvent;

这些XXXEvent方法也是框架自动生成的，其实现是把相应的事件通知给注册在ActiveX上的事件监听器。可是如果通过窗体设计器所生成的方法，却无法被绑定，因为顺序是这样的：

1. 构造函数，OnActivate被置为nil
2. 从窗体设计文件中读入相应属性，比如OnActivate在窗口设计器中被绑定到TestOnActivate方法，此时OnActivate被设为TestOnActivate
3. 通过Initialize方法，将OnActivate方法设为ActivateEvent

这样，虽然注册在ActiveX的事件监听器能得到相应的消息，可是Form本身却无法得到相应的消息了！在这种条件下，窗体设计器无法设计处理代码，只能手动将处理代码移入相应的XXXEvent处理方法中。例如可以移入ActivateEvent中：

procedure TXXXX.ActivateEvent(Sender: TObject);
begin
  MessageBox(0, 'Active', '', MB_OK);
  if FEvents <> nil then FEvents.OnActivate;
end;

红色的代码是手工加的，其他的代码都是框架生成的。

TestLogin
{
com.tagish.auth.FileLogin required debug=true pwdFile="passwd";
};

test1:5a105e8b9d40e1329780d62ea2265d8a

 <security>
  <bean id="jaasSecurity" class="org.activemq.security.jassjacc.JassJaccSecurityAdapter">
   <constructor-arg>
    <value>TestLogin</value>
      </constructor-arg>
  </bean>
 </security>

• 文档非常完备，并且带有很多示例，就算没有JMS任何经验的人一遍看下来，也能完成对JORAM的配置和管理
• 自带管理工具，配置JNDI非常方便，也可用于对生产系统进行分析管理，找出潜在的问题所在
• 支持JMX，可以通过JMX工具进行管理
• 方便简单的权限控制

JORAM的缺点：

• 判断JMS客户端是否在线非常缓慢，有时甚至不会通知应用。我碰到过好几次调用consumer.receive()后，即使网络连接断开，该方法也不返回，也不抛出异常，就这样一直傻等的情况。所以我不得不把底层的JMS连接框架换成consumer.receive(long timeout)，这样等到下一次接收时抛出异常时，会尝试自动重连。对于duration的连接就更麻烦了，我就碰到过网络连接断开后重连就抛The durable subscription XXXX has already been activated的异常，而这个异常只有在JMS服务器重启后才能得到解决。要知道，我的消息服务器和客户端都是在局域网中，而不是在什么恶劣的网络环境中。
• 持久化机制有问题。JORAM采用的是Java序列化的方式来持久，可是它的序列化类里面居然连serialVersionUID都没有定义！这意味着什么？即使我知道4.3.8比4.3.1有了改进，可是我也无法部署到生产系统上，因为无法把持久化的消息给读出来！这点令我非常郁闷，这意味着我很基本上只能绑定在生产系统上的这个版本。
• 开发社区没有开放Bug管理系统，碰到问题也很难反馈，虽然可以通过maillist反馈一些信息，但是毕竟非常不方便。

其中第一和第二个缺点都比较令我郁闷。尤其在前几天我们的一台服务器在尝试重连12个小时后，都还抛出The durable subscription XXXX has already been activated，直到重新启动JMS服务器才解决后，我就下定了决心，一定得找个更好的JMS服务器来把它给换掉。

当然，我的目光瞄准了ActiveMQ。ActiveMQ的社区还是比较活跃的，虽然我采用的是JORAM，但是ActiveMQ这个项目我还是一直关注着，从2.x到3.1版本，我都下载来试用过，看看有没有什么有意思的改动。这次下载了新发布的3.2版本，并且用它自带的示例试了试，感觉也还不错。

但当我刚开始进一步的尝试时，就碰到了一些问题。因为它默认是持久化到Derby数据库，基于方便管理和稳定性考虑，我准备试着改为使用Mysql持久化。结果发现它默认提供的配置文件里面（注释掉的）居然是错误的，需要把所有的XXXJDBCAdaptor改为XXXJDBCAdapter才可以。在这一步改好以后开启ActiveMQ，却抛了一个异常说Mysql索引不能超过1024字节。，当时就郁闷起来，刚起了兴致要好好试试，却接连来了两个打击，难道ActiveMQ就没有测试过在Mysql下工作？不过转念一想，人家可能只在Latin1字符集下测试，不像咱们考虑国际化因素得工作在UTF-8下面，看来还只能先用Derby试试了。

接下来的测试都是风平浪静，在判断客户端是否在线上面似乎快过JORAM；速度方面，我上次就提到过了它的速度超出了JORAM；持久化比较优秀，并能够保持兼容性，我在3.1中保存的消息能够在3.2中正确的读入；但是权限控制方面，找遍它的网站都没有任何文档，但是从它的源代码里面找到了相关的接口和一个用JAAS的实现类（但却没有提供一个基本的JAAS LoginModule），从maillist和JAAS的文档里面找了半天，才摸索出基本的用法。（mailist里提到在11月份要发布的4.0版本似乎做了很大的改进，功能上强不强我倒无所谓，易用性上需要增强才是正解）

感觉上ActiveMQ构架上是比较先进，但还是存在我前几篇Blog中提到的老问题：文档缺乏。一些功能很强大，但是却没有文档来指导该如何使用，在研究阶段我是可以通过查maillist、看Javadoc、分析源代码来了解，但是没有一份稳定的支持是很难在企业中正式使用的。感觉上就是ActiveMQ基本弥补了JORAM的缺点，但是JORAM的优点，ActiveMQ也基本上没有。至于稳定性问题，还要进一步的研究。

不知道有没有正式使用过ActiveMQ的朋友？欢迎交流一下使用感受。