php 3des加密解密，兼容java

2011年11月9日 | 标签: 3des, java, php

首先要明确3des加密的模式，是ecb还是cbc还是其他。

以下是php代码：

<?php
/**
* @author Connor caokang@foxmail.com
* @abstract 3des
*/
 
class DES {
private $key = 'DE2JCADLNF85E890H887Wa6';
//只有CBC模式下需要iv，其他模式下iv会被忽略 
//private $iv = 'B500290096000A007600E3005700C4003800A40018008500';
private $iv = '12345678';
 
/**
 * 加密
 */
public  function encrypt($value) {
	//先确定加密模式，此处以ECB为例
	$td = mcrypt_module_open ( MCRYPT_3DES,'', MCRYPT_MODE_ECB,'');
	//$iv = pack ( 'H16', $this->iv );
	$value = $this->PaddingPKCS7 ( $value ); //填充
	//$key = pack ( 'H48', $this->key );
	mcrypt_generic_init ( $td, $this->key, $this->iv);
	$ret = base64_encode ( mcrypt_generic ( $td, $value ) );
	mcrypt_generic_deinit ( $td );
	mcrypt_module_close ( $td );
 
	return $ret;
}
 
/**
* 解密
*/
public  function decrypt($value) {
	$td = mcrypt_module_open ( MCRYPT_3DES, '', MCRYPT_MODE_ECB, '' );
	//$iv = pack ( 'H16', $this->iv );
	//$key = pack ( 'H48', $this->key );
	mcrypt_generic_init ( $td, $this->key,$this->iv );
	$ret = trim ( mdecrypt_generic ( $td, base64_decode ( $value ) ) );
	$ret = $this->UnPaddingPKCS7 ( $ret );
	mcrypt_generic_deinit ( $td );
	mcrypt_module_close ( $td );
	return $ret;
}
 
private  function PaddingPKCS7($data) {
	$padlen =  8 - strlen( $data ) % 8 ;
	for($i = 0; $i < $padlen; $i ++)$data .= chr( $padlen );
	return $data;
}
 
private  function UnPaddingPKCS7($data) {
	$padlen = ord (substr($data, (strlen( $data )-1), 1 ) );
	if ($padlen > 8 )return $data;
 
	for($i = -1*($padlen-strlen($data)); $i < strlen ( $data ); $i ++) {
	if (ord ( substr ( $data, $i, 1 ) ) != $padlen)return false;
}
 
return substr ( $data, 0, -1*($padlen-strlen ( $data ) ) );
}
 
}
 
$d = new DES();
echo '原文：', $str = '10$35521913397$2011-10-271';
echo '<br/>';
echo '密文：', $a = $d->encrypt ( $str );
echo '<br/>';
echo '解密：', $d->decrypt ($a);
echo '<br/>';

一下是对应的java样例：

package name;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import java.security.MessageDigest;
import sun.misc.BASE64Encoder;
import sun.misc.BASE64Decoder;
 
import java.text.SimpleDateFormat;
import java.util.*;
import java.net.URLEncoder;
import java.net.URLDecoder;
import java.io.UnsupportedEncodingException;
 
 
public class SecurityUtil  {
	private static final String Algorithm = "DESede"; //定义 加密算法,可用 DES,DESede,Blowfish
	private static final String ENCODODING = "UTF-8";
	/**
	* SHA1 加密,此处返回  Base64( SHA1( str ))
	* @param sourceString String
	* @return String
	*/
	public String toSHA1(String targetString ) throws Exception{
		return encryptSHA1( targetString );
	}
	/**
	* Base64加密
	* @param targetString String
	* @return String
	*/
	public String toBase64(String targetString) throws Exception{
		return enCodesBase64( targetString.getBytes() );
	}
	/**
	* Base64解密,返回 utf-8 String
	* @param targetString String
	* @return String
	*/
	public String fromBase64(String targetString) throws Exception{
		byte[] tmp = deCodebase64( targetString );
		if( tmp != null ){
			return new String(tmp,ENCODODING);
		}else{
			return targetString;
		}
	}
	/**
	* ThreeDES加密,此处 toThreeDES = Base64( 3DES( str ))
	* @param sKey String
	* @param targetString String
	* @return String
	*/
	public String toThreeDES(String sKey,String targetString) throws Exception{
		return  encryptMode( sKey.getBytes(),targetString);
	}
	/**
	* ThreeDES解密,此处 fromTreeDES = 3DES( Base64( str ))
	* @param sKey String
	* @param targetString String
	* @return String
	*/
	public String fromThreeDES(String sKey,String targetString) throws Exception{
		return  decryptMode( sKey.getBytes(),targetString);
	}
 
	public static String encryptMode(byte[] keybyte, String inputStr) throws  Exception {
		SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
		Cipher c1 = Cipher.getInstance(Algorithm);
		c1.init(Cipher.ENCRYPT_MODE, deskey);
		return enCodesBase64(c1.doFinal(inputStr.getBytes()));
	}
 
	public static String decryptMode(byte[] keybyte, String inputStr) throws  Exception {
		byte[] input = deCodebase64(inputStr);
		SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
		Cipher c1 = Cipher.getInstance(Algorithm);
		c1.init(Cipher.DECRYPT_MODE, deskey);
		return new String(c1.doFinal(input), ENCODODING);
	}
 
	public static String encryptSHA1(String inputStr) throws Exception {
		MessageDigest md = MessageDigest.getInstance("SHA1");
		md.update(inputStr.getBytes());
		byte[] sha = md.digest();
		String shaStr = "";
		for (int i = 0; i < sha.length; i++) {
			String hexStr = Integer.toHexString(sha[i] & 0xFF);
			if (hexStr.length() == 1)
			hexStr = "0" + hexStr;
			hexStr = hexStr.toUpperCase();
			shaStr = shaStr + hexStr;
		}
		//String str=new String(sha).toUpperCase();
		return enCodesBase64(shaStr.getBytes());
	}
 
	private static String enCodesBase64(byte[] input) throws Exception {
		BASE64Encoder encoder=new BASE64Encoder();
		return encoder.encode(input);
	}
 
	private static byte[] deCodebase64(String inputStr) throws Exception {
		BASE64Decoder decoder = new BASE64Decoder();
		return decoder.decodeBuffer(inputStr);
		//return Base64.decode(inputStr);
	}
 
}

没有评论

PHP VC9和VC6以及Thread Safe和Non Thread Safe

2011年8月6日 | 标签:

注：[5.4+不再支持vc6，只有vc9版本]见：http://news.php.net/php.internals.win/615

一、如何选择PHP的VC9版本和VC6版本

VC6版本是使用Visual Studio 6编译器编译的，如果你的PHP是用Apache来架设的，那你就选择VC6版本。

VC9版本是使用Visual Studio 2008编译器编译的，如果你的PHP是用IIS来架设的，那你就选择VC9版本。

二、如何选择PHP5.3的Thread Safe和Non Thread Safe版本

Windows版的PHP从版本5.2.1开始有Thread Safe(线程安全)和None Thread Safe(NTS，非线程安全)之分，这两者不同在于何处？到底应该用哪种？这里做一个简单的介绍。

从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本，这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方式运行PHP会非常慢，这是由于CGI模式是建立在多进程的基础之上的，而非多线程。一般我们会把PHP配置成以ISAPI的方式来运行，ISAPI是多线程的方式，这样就快多了。但存在一个问题，很多常用的PHP 扩展是以Linux/Unix的多进程思想来开发的，这些扩展在ISAPI的方式运行时就会出错搞垮IIS。因此在IIS下CGI模式才是 PHP运行的最安全方式，但CGI模式对于每个HTTP请求都需要重新加载和卸载整个PHP环境，其消耗是巨大的。

为了兼顾IIS下PHP的效率和安全，微软给出了FastCGI的解决方案。FastCGI可以让PHP的进程重复利用而不是每一个新的请求就重开一个进程。同时FastCGI也可以允许几个进程同时执行。这样既解决了CGI进程模式消耗太大的问题，又利用上了CGI进程模式不存在线程安全问题的优势。

先从字面意思上理解，Thread Safe是线程安全，执行时会进行线程（Thread）安全检查，以防止有新要求就启动新线程的CGI执行方式而耗尽系统资源。Non Thread Safe是非线程安全，在执行时不进行线程（Thread）安全检查。

因此，如果是使用ISAPI的方式来运行PHP就必须用Thread Safe(线程安全)的版本；而用FastCGI模式运行PHP的话就没有必要用线程安全检查了，用None Thread Safe(NTS，非线程安全)的版本能够更好的提高效率。

再来看PHP的两种执行方式：ISAPI和FastCGI。

ISAPI执行方式是以DLL动态库的形式使用，可以在被用户请求后执行，在处理完一个用户请求后不会马上消失，所以需要进行线程安全检查，这样来提高程序的执行效率，所以如果是以ISAPI来执行PHP，建议选择Thread Safe版本；

而FastCGI执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以FastCGI来执行PHP，建议选择Non Thread Safe版本。

没有评论

linux下各类文件压缩及解压方式

2011年5月14日 | 标签:

.gz
解压1：gunzip FileName.gz
解压2：gzip -d FileName.gz
压缩：gzip FileName
.tar.gz
解压：tar zxvf FileName.tar.gz
压缩：tar zcvf FileName.tar.gz DirName
———————————————
.bz2
解压1：bzip2 -d FileName.bz2
解压2：bunzip2 FileName.bz2
压缩： bzip2 -z FileName
.tar.bz2
解压：tar jxvf FileName.tar.bz2
压缩：tar jcvf FileName.tar.bz2 DirName
———————————————
.bz
解压1：bzip2 -d FileName.bz
解压2：bunzip2 FileName.bz
压缩：未知
.tar.bz
解压：tar jxvf FileName.tar.bz
压缩：未知
———————————————
.Z
解压：uncompress FileName.Z
压缩：compress FileName
.tar.Z
解压：tar Zxvf FileName.tar.Z
压缩：tar Zcvf FileName.tar.Z DirName
———————————————
.tgz
解压：tar zxvf FileName.tgz
压缩：未知
.tar.tgz
解压：tar zxvf FileName.tar.tgz
压缩：tar zcvf FileName.tar.tgz FileName
———————————————
.zip
解压：unzip FileName.zip
压缩：zip FileName.zip DirName
———————————————
.rar
解压：rar a FileName.rar
压缩：r ar e FileName.rar
rar请到：http://www.rarsoft.com/download.htm 下载！
解压后请将rar_static拷贝到/usr/bin目录（其他由$PATH环境变量指定的目录也可以）：
[root@www2 tmp]# cp rar_static /usr/bin/rar
———————————————
.lha
解压：lha -e FileName.lha
压缩：lha -a FileName.lha FileName

lha请到：http://www.infor.kanazawa-it.ac.jp/…/lhaunix/下载！
>解压后请将lha拷贝到/usr/bin目录（其他由$PATH环境变量指定的目录也可以）：
[root@www2 tmp]# cp lha /usr/bin/
———————————————
.rpm
解包：rpm2cpio FileName.rpm | cpio -div
———————————————
.tar .tgz .tar.gz .tar.Z .tar.bz .tar.bz2 .zip .cpio .rpm .deb .slp .arj .rar

????? ?.ace .lha .lzh .lzx .lzs .arc .sda .sfx .lnx .zoo .cab .kar .cpt .pit .sit .sea
解压：sEx x FileName.*
压缩：sEx a FileName.* FileName

sEx只是调用相关程序，本身并无压缩、解压功能，请注意！
sEx请到： http://sourceforge.net/projects/sex下载！
解压后请将sEx拷贝到/usr/bin目录（其他由$PATH环境变量指定的目录也可以）：
[root@www2 tmp]# cp sEx /usr/bin/

没有评论

Linux如何编译安装源码包软件

2011年5月14日 | 标签:

一、什么是源码包软件；顾名思义，源码包就是源代码的可见的软件包，基于Linux和BSD系统的软件最常见；在国内源可见的软件几乎绝迹；大多开源软件都是国外出品；在国内较为出名的开源软件有fcitx;lumaqq;Lumaqq及scim等；

但软件的源代码可见并不等于软件是开源的，我们还要以软件的许可为准；比如有些软件是源码可见的，但他约定用户只能按他约定的内容来修改；比如vbb论坛程序；所以一个软件是否是开源软件，得具备两个条件；一是源代码可见；二是要有宽松的许可证书，比如GPL证书等；

在GNU Linux或BSD社区中，开发人员在放出软件的二进制软件包的同时，也会为我们提供源代码软件包；

二、源代码有何用？

一个软件的如果有源码，是任何人都能看到他是怎么开发而来的，就像一个瓶子，比如瓶子制作的模具是什么；需要什么材料；具体的用途以及瓶子的详细说明书等等。软件的开放源码就是类似，开发者在给我们软件的同时，也会告诉我们软件是怎么开发出来的；只要我们的水平足够的高，所有的代码都在那里，我们就可以修改和定制软件，以适合我们的需要；如果Windows开放源代码，并以GPL发布，一样是有人能造出来N多的Windows发行版；遗憾的是Windows并不是开源系统；

所以软件的源代码的用处无非是以下两点；

1、软件根据用户的需要加以定制；
2、二次开发；注：要根据软件的许可证书约定为准，开发者许可二次开发才行；

三、怎样安装以源码包打包的软件；

1、源码包的打包格式；

源代码一般以file.tar.gz file.tar.bz2或file.src.rpm 打包；file.tar.gz和file.tar.bz2格式的解包命令如下；

[root@localhost beinan]# tar jxvf file.tar.bz2

[root@localhost beinan]# tar zxvf file.tar.gz

至于file.src.rpm 的用法，请参见：linux.chinaitlab.com/set/39788.html”>《file.src.rpm 使用方法的简介》

2、如何编译安装源码包；（大多数）

1）解开软件包查看帮助文档；

我们解开一个包后，进入解压包，一般都能发现README（或reame)和INSTALL( 或install)；或doc（或DOC)目录；看名字就知道个差不多；

比如我们下载一个比较新的fcitx 的软件包，比如是 fcitx-3.2-050827.tar.bz2

我们在解开这个软件包会会发现如下的文件；

[root@localhost fcitx]# tar jxvf fcitx-3.2-050827.tar.bz2

[root@localhost fcitx]#cd fcitx

[root@localhost fcitx]# ls

aclocal.m4 config.guess configure debian INSTALL Makefile.in src xpm

AUTHORS config.h.in configure.in depcomp install-sh missing THANKS

autogen.sh config.rpath COPYING doc lib mkinstalldirs TODO

ChangeLog config.sub data fcitx.spec.in Makefile.am README tools

所以我们就可以看fcitx的INSTALL 和doc目录的安装文档了；里面都告诉我们如何安装；

有时安装文档也会在开发者的主页上有详细的说明，及常见问题的处理等；比如 linux.chinaitlab.com/info/38307.html” target=_blank>LumaQQ

2）编译安装软件的条件；

首先我们在Linux系统中至少得把开发工具安装上，比如 gcc ;perl;python;glibc;gtk;make ;automake 等开发工具或基础包；还要安装一些相应的开发包，一般是文件名包括dev的，比如kernel-devel；还有一些开发库，比如以lib开头的；如果您在编译软件时，有时提示缺少什么东西之类的，大多少的是这些开发工具和开发库等；从光盘中找出安装就是了；有时光盘没有提供，请用google搜索相应的软件包，有时可能也会用到源码包编译安装所依赖的包；

有时本来系统中已经安装了所依赖的包，但系统提示找不到应该怎么办？这时需要我们设置一下PKG_CONFIG_PATH的环境变量就行了；

#export PKG_CONFIG_PATH=/usr/lib/pkgconfig
或
#export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig
然后我们再来运行编译的./configure ;make ;make install ，尝试着来吧；

以java开发的工具开发的程序，要用到 jre或者jdk ；jdk已经包括jre了，所以如果我们只是要求有一个java程序运行的环境，只需要安装jre就行了；安装好jre，配置一下java的环境变量就可以用了。如果是图形界面的程序，点点鼠标就OK了；

用perl 开发的程序，是需要perl环境的，所以必须得把perl的包安装上，python 也同理；

3）编译安装软件的方法；

大多以tar.gz 和tar.bz2打包软件，大多是通过 ./configure ;make ;make install 来安装的；有的软件是直接make;make install ；

我们可以通过./configure –help 来查看配置软件的功能；大多软件是提供./configure 配置软件的功能的；少数的也没有，如果没有的就不用./configure ;直接make;make install 就行了；

./configure 比较重要的一个参数是 –prefix ，用–prefix 参数，我们可以指定软件安装目录；当我们不需要这个软件时，直接删除软件的目录就行了；

比如我们可以指定fcitx 安装到 /opt/fcitx 目录中；

[root@localhost fcitx]#./configure --prefix=/opt/fcitx

如果我们不需要fcitx 时，可以直接删除 /opt/fcitx 目录；

所以我们举这个例子中，fcitx如果定制安装到 /opt/fcitx目录中，完整的安装方法应该是：

[root@localhost fcitx]# tar jxvf fcitx-3.2-050827.tar.bz2

[root@localhost fcitx]#cd fcitx

[root@localhost fcitx]# ./configure --prefix=/opt/fcitx

[root@localhost fcitx]# make

[root@localhost fcitx]# make install

调用fcitx ，应该是

[beinan@localhost ~]#/opt/fcitx/bin/fcitx

如果您想要让fcitx 只要执行fcitx ，就能调用，请配置环境变量，或者在/usr/bin 中做一个fcitx 的链接；

[root@localhost beinan]# ln -s /opt/fcitx/bin/fcitx /usr/bin/fcitx

一般的情况下都有说，但大多软件没有提供源码包的卸载方法；我们可以找到软件的安装点删除。主要看你把它安装在哪了。

设置环境变量PATH，请参见：《在Fedora Core 中，有些常用命令怎么没有？解决办法设置PATH》

所以您的PATH可以设置成这样的；

export PATH=".:/bin:/usr/bin:/usr/local/bin:/usr/sbin:/usr/X11R6/bin:/sbin:/opt/fcitx/bin"

当然这只是举个例子，fcitx 可以进入桌面自动运行的，请参看 http://www.fcitx.org 官方站上的安装说明；举个例子只是让大家好理解一点；

再举一个例子，比如我想安装mlterm ；并指定安装目录为/opt/mlterm中； http://mlterm.sourceforge.net

#./configure --prefix=/opt/mlterm

#make

#make install

把源码包安装的软件，都指定安装在 /opt目录中，这样不就知道了软件安装在哪里了；也方便卸载；

3.其它类型软件；

1）基于perl 和python 的程序的安装；

一般情况下，用 #perl file.pl安装；比如：VMware 的Linux版本的安装；

[root@localhost vmware-distrib]# perl vmware-install.pl

基于python 开发，也得用 python file.py 来安装

一般软件包都有README和INSTALL 或者 DOC 文档，看文档安装；

2）有些安装程序是脚本型的调用；要用 #sh 文件名

比如NVdia驱动的安装就是这样的；

[beinan@localhost ~]# sh NFORCE-Linux-x86-1.0-0306-pkg1.run

当然也能通过 chmod 755 NFORCE-Linux-x86-1.0-0306-pkg1.run ，然后 ./NFORCE-Linux-x86-1.0-0306-pkg1.run 来安装；

也有一些是以file.bin 文件

[beinan@localhost ~]# chmod 755 file.bin

[beinan@localhost ~]# ./file.bin

大抵如此。。。。。。。。

后记： 源码包及特殊格式的软件安装就写这么多，写的再多也是写不完。我们主要还是以软件的安装文档为准；安装软件时，如果只是简单的应用，如果有rpm包，尽可能的用rpm包；主要是方便和易于管理；

附录：

安装软件时，最好用各自发行版所提供的系统软件包管理工具，对于Fedora/Redhat 您可以参考如下文章；

0）RPM 基础《RPM 的介绍和应用》

1）Fedora 系统管理软件包工具 system-config-packages，方便的添加和移除系统安装盘提供的软件包，详情请看《Fedora 软件包管理器system-config-packages》

2）Redhat 系统管理软件包工具,新一点的系统应该是 redhat-config-packages ，用法和《Fedora 软件包管理器system-config-packages》一样；

3）apt + synaptic 软件包在线安装、移除、升级工具；用法：《用apt+synaptic 在线安装或升级Fedora core 4.0 软件包》
4）yum 软件包在线安装、升级、移除工具；用法：《Fedora/Redhat 在线安装更新软件包，yum 篇》

5）《file.src.rpm 使用方法的简介》

6）《如何编译安装源码包软件》

目前 apt和yum 已经极为成熟了，建议我们安装软件时采用 apt或者yum ；如果安装系统盘提供的软件包，可以用 system-config-packages 或redhat-config-packages ；

没有评论

Centos Vsftpd 详细配置

2011年5月14日 | 标签: centos, vsftpd

获取并安装vsftpd：wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.1.0.tar.gz

tar zxvf vsftpd-2.1.0.tar.gz
cd vsftpd-2.1.0
make
make install

复制配置文件到 /etc/中：cp vsftpd.conf /etc
启动vsftpd：vsftpd有两种启动方式自启动或者由xinetd服务启动
修改配置文件中的listen可以设置启动方式 listen=YES则为自启动，NO则由xinetd启动。
值得注意的是采用自启动的方式命令：/usr/local/sbin/vsftpd启动后当前终端会被占据。
本文采用由xinetd服务方式启动：service xinetd start
vsftp有三种访问方式：匿名用户，本地用户和虚拟用户。这里只介绍最现实也是最常用的
方式：虚拟用户。这种方式的安全性和实用性是最高的。
查看db4:rpm -qa db4
db4-4.3.29-9.fc6

建立一个/etc/vsftpd/user.txt的文件，单行为用户名，双行为密码.
mytest
123456

5.db_load -T -t hash -f /etc/vsftpd/user.txt /etc/vsftpd_login.db
chmod 600 /etc/vsftpd_login.db

6.vi /etc/pam.d/ftp.virtual
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

7.编写配置文件

guest_enable=YES
guest_username=virtual //这两行的意思是采用虚拟用户形式
anonymous_enable=NO //禁用匿名账户
virtual_use_local_privs=YES //虚拟用户和本地用户权限相同
local_umask=011
file_open_mode=0777
user_config_dir=/etc/vsftpd/vsftpd_user_conf //定义虚拟用户配置文件目录
local_enable=YES //PAM方式此处必须为YES
write_enable=NO //全局控制不可以上
anon_upload_enable=NO //匿名用户不可以上
xferlog_enable=YES //开启日志记录
xferlog_file=/var/log/vsftpd.log //日志存放文件位置
anon_mkdir_write_enable=NO //匿名用户不可以建目录
anon_other_write_enable=NO //匿名用户不可以修改
chroot_local_user=YES //不充许用户更改根目录
pam_service_name=ftp.virtual

vi /etc/vsftpd/vsftpd_user_conf/mytest?? !!!注意：每行的等号前后都不要有空格，否则启动时会出现错误!!!? 如（bad bool value in config file for:anon_world_readable_only）!!!!
local_root=/var/www/html
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

配置完毕。

vsftp的安装过程十分简单，主要是配置刚接触可能不大明白，我也是弄了一上午才弄完，以上步骤也
参考了网上一些资料，在此做一下整理，也希望能帮助到别人。

没有评论

Adobe Air资料收集

2011年5月14日 | 标签: adobe air

Adobe air的却是一个令人心动的应用，最起码我是这么认为，刚接触，先把看到的一些好文章转载标记下来，话不多说看下文：

什么是AIR以及如何入门

Air是个跨操作系统的运行环境。可以使用现有的技术如Adobe Flash,Adobe Flex,HTML或者Ajax来创建富客户端应用程序，并把它部署为桌面应用程序。这个运行环境是做为传统的WEB用户体验和复杂的桌面用户体验的一个桥梁。

air给浏览器补充了桌面集成，访问本地数据，嵌入数据库，易用的桌面API和跨操作系统的功能。换言之，就是adobe air使web开发人员能写出跨操作系统的桌面程序。因此，就可以使用html,js以及flash来开发桌面程序了。这个应用给最终用户看到的是一个单独的包，并且使用WebKit HTML引擎呈现出来的。

唯一要求用户的是必须要安装adobe air运行环境。事实上，adobe air已经很流行了，下载次数超过了1亿，并且在Adobe AIR Market Place 有大约470个精心挑选出来的应用。