日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

愛爾蘭為什么要急于從大英帝國獨立出來？

在歐洲西北部的大西洋海面上位于北緯50°30′~55°30′、西經(jīng)5°30′~10°30′的區(qū)位上是一座被蒼翠碧綠的林木所籠罩的島嶼，人們習(xí)慣性地稱其為“綠寶石島”，而這座島的正式名稱則是愛爾蘭島。愛爾蘭島南北長475公里、東西寬275公里，全島總面積約6.4萬平方公里。就是在這么一座并不太大的島嶼上分布著兩個國家的領(lǐng)土：一個是愛爾蘭共和國，另一個是英國治下的北愛爾蘭。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供澧縣網(wǎng)站建設(shè)、澧縣做網(wǎng)站、澧縣網(wǎng)站設(shè)計、澧縣網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、澧縣企業(yè)網(wǎng)站模板建站服務(wù)，十年澧縣做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

愛爾蘭島之所以會形成這樣一種格局是由于歷史原因形成的：早在距今七千多年前愛爾蘭島上就已有遠(yuǎn)古人類活動的蹤跡，然而這些島上最早的原住民卻和美洲的印第安人一樣最終被其他民族征服同化，所以這些愛爾蘭島上最早的原住民其實并不是今天的愛爾蘭人的直系祖先。公元前6世紀(jì)凱爾特人陸續(xù)從中歐入侵愛爾蘭，逐漸形成統(tǒng)一的文字和語言，建立起至少五個小王國。

這五個王國分別是厄爾斯特、康諾赫特、蒙斯特、南倫斯特和北倫斯特。這一時期因此也被稱為“五王統(tǒng)治”時期。每個王國下面又分成若干個被稱為“圖爾斯”（Tuath）的氏族部落。當(dāng)時愛爾蘭全島大約有150多個“圖爾斯”。各部族中實力最強(qiáng)的首領(lǐng)會被大家推舉為“最高國王”。這位“最高國王”可以不定期召集“諸王會議”以決定全島大事。島上第一個有據(jù)可查的最高國王來自康諾赫特王國。

這些凱爾特人是現(xiàn)代愛爾蘭人目前已知的最早直系祖先。這些凱爾特人在島上建造了固定的木制房屋，過著一種氏族集團(tuán)式的生活。到了公元1世紀(jì)凱爾特文化之花已在整個島上盛開：凱爾特人世代流傳的民間傳說、動聽的民謠使民族的夜晚富有詩情畫意。島上五谷豐登、牛羊成群，遼闊的牧場綠草如茵，森林里生長著四季常青的樹木。這時的愛爾蘭島呈現(xiàn)出一派和平安寧的景象。

愛爾蘭島東面的不列顛島大約相當(dāng)于3.27個愛爾蘭島那么大。在不列顛島和愛爾蘭島之間還有一個面積只有572平方公里的馬恩島。這三個島由于歷史上千絲萬縷的聯(lián)系而合稱“英倫三島”。當(dāng)凱爾特人在愛爾蘭島逐漸站穩(wěn)腳跟時另一部分凱爾特人也從歐洲大陸涌入不列顛島，所以這一時期愛爾蘭島和不列顛島英都是凱爾特人的地盤。公元43年羅馬皇帝克勞迪烏斯率四萬大軍入侵不列顛。

羅馬人用三年時間征服了不列顛島中部和南部地區(qū)（也就是今天的英格蘭），而在不列顛島北部今天蘇格蘭人的祖先頑強(qiáng)地抵抗了羅馬的入侵并維持了自己的獨立地位。羅馬不得不在不列顛修筑了哈德良長城以抵御北方凱爾特人對不列顛中部和南部地區(qū)的侵襲。從此哈德良長城以南的不列顛島（如今的英格蘭）開始受到羅馬文明的影響，而愛爾蘭島則仍處于一種原始封閉的世外桃源般的狀態(tài)。

西羅馬帝國滅亡之際歐洲大陸的盎格魯、撒克遜和朱特三支日耳曼部族進(jìn)入不列顛，后來盎格魯人和撒克遜人逐漸融合形成英格蘭人，不列顛島上的凱爾特人則退到了今天的蘇格蘭和威爾士。由此可見愛爾蘭、蘇格蘭、威爾士等地與英格蘭其實有著不同的歷史源頭：愛爾蘭人、蘇格蘭人、威爾士人的祖先是凱爾特人；英格蘭人則是盎格魯薩克遜人的后裔。

在《哈利·波特》中紅發(fā)的羅恩·韋斯萊一家是被金發(fā)碧眼的馬爾福所瞧不起的。紅發(fā)實際上是凱爾特人的一大基本體貌特征，這和金發(fā)碧眼的盎格魯薩克遜人存在較為明顯的差別。如今我們通常所說的“英國”其實只是一種通俗的說法，事實上這個國家的正式國名是大不列顛及北愛爾蘭聯(lián)合王國，是由英格蘭、蘇格蘭、威爾士、北愛爾蘭四部分共同組成的。

如果用我們?nèi)藗鹘y(tǒng)的“大一統(tǒng)”觀念來理解英國政治，那么就只能得出隔岸觀火霧里看花的結(jié)論。實際上在英國的傳統(tǒng)文化之中從來就沒有“大英”的認(rèn)同：蘇格蘭人、威爾士人、北愛爾蘭人都有各自的民族心理認(rèn)同。如今在構(gòu)成聯(lián)合王國的四部分中英格蘭由于面積最大、人口最多、經(jīng)濟(jì)最發(fā)達(dá)，所以客觀上處于相對強(qiáng)勢的地位，然而這不代表蘇格蘭、威爾士、北愛爾蘭等地只是英格蘭的附庸。

事實上構(gòu)成聯(lián)合王國的四大主體在地位上是平等的，并不存在誰附屬于誰的問題。愛爾蘭、蘇格蘭、威爾士并不是加入了英格蘭，而是作為平等主體與英格蘭組成聯(lián)合王國。秦始皇橫掃六國后通過采取書同文車同軌等一系列措施才得以鞏固大一統(tǒng)帝國，然而這樣的情況在英國是不存在的：喜歡看足球賽的人可能都留意到英格蘭、威爾士、蘇格蘭和北愛爾蘭一直都是以單獨身份參加世界杯足球賽的。

如果你到威爾士、蘇格蘭、北愛爾蘭等地旅游千萬不要稱呼他們“ English”(英格蘭人)，也不要稱呼他們?yōu)閁K（聯(lián)合王國）人或British（大英）人。因為他們只會認(rèn)同自己是蘇格蘭人、威爾士人、北愛爾蘭人。他們相當(dāng)在意自己的民族獨立性。即使是在作為主體民族的英格蘭聚居區(qū)也只會以英格蘭人自居，而不會以聯(lián)合王國人或大英人自居，也就是就連英格蘭人自己都沒“大英”身份認(rèn)同。

11世紀(jì)初的諾曼底王朝時期威廉一世將威爾士變?yōu)橛⒏裉m的附庸地。到了1216年威爾士又進(jìn)一步從王國降為英格蘭的公國。1284年英格蘭國王愛德華一世發(fā)兵徹底征服整個威爾士并于同年頒行《威爾士法》。此后英格蘭不斷增強(qiáng)對威爾士的統(tǒng)治。也就是從這時起英國歷代王儲均有一個“威爾士親王”的頭銜。此后威爾士有過幾次鬧獨立的起義，但都被下去。

從1284年至今這700多年的歷史里威爾士基本上是始終處于英格蘭較為穩(wěn)固的統(tǒng)治之下。威爾士國土面積20779 平方公里，相當(dāng)于蘇格蘭的27%左右；威爾士人口309萬左右，相當(dāng)于蘇格蘭的57%左右。最早被英格蘭征服且自身實力有限的威爾士還算相對比較穩(wěn)定，而蘇格蘭、愛爾蘭與英格蘭的關(guān)系就要糾結(jié)許多。時至今日即使是與英格蘭同樣位于不列顛島上的蘇格蘭也尚未被英格蘭完全同化。

如今蘇格蘭盡管與英格蘭屢有齟齬，不過至少目前為止蘇格蘭仍留在聯(lián)合王國內(nèi)。相比之下與英格蘭隔海相望的愛爾蘭似乎由始至終就從來也沒在心理上認(rèn)可過英格蘭的統(tǒng)治。作為凱爾特人后裔的愛爾蘭、蘇格蘭人、威爾士人在人種上和英格蘭人存在差異性，相比之下與英格蘭隔海相望的愛爾蘭在地緣關(guān)系上要比蘇格蘭人、威爾士與英格蘭更為疏遠(yuǎn)。

公元432年一個叫做帕特里克的英格蘭牧師來到愛爾蘭島傳播教及羅馬文化。一開始信仰原始宗教的愛爾蘭人對他的說教根本不感興趣。當(dāng)時愛爾蘭人甚至一度打算用石頭砸死這位牧師。帕特里克在生死關(guān)頭隨手抓起身旁的一串三葉草，然后用他那生動活潑的演說技藝慷慨激情地講解了三位一體的原理。一番講解之后他猶如奇跡般被島上居民奉若神明。

從此教就深深扎根于愛爾蘭，三葉草也因此被視為愛爾蘭的民族象征，而這位帕特里克牧師則被愛爾蘭人尊奉為“圣帕特里克”。教內(nèi)部分為天主教、、新教等不同的教派：愛爾蘭人所信奉的是天主教，而英格蘭人所信奉的是新教安立甘宗（英國國教）。相比之下蘇格蘭人所信奉的蘇格蘭長老會也屬于新教，所以蘇格蘭與英格蘭的關(guān)系還是要比愛爾蘭更為密切一些。

愛爾蘭的官方語言有兩種：愛爾蘭的第一官方語言是愛爾蘭語，而另一種官方語言則是英語。盡管愛爾蘭幾乎全民都會說英語，但多年來愛爾蘭始終致力于保護(hù)愛爾蘭語。由此可見愛爾蘭在人種、宗教、語言等各方面均與英格蘭存在較為明顯的差異性。當(dāng)然全世界任何兩個民族之間都會存在一定的差異性，所以差異性并不會必然導(dǎo)致兩個民族的尖銳對立。

真正導(dǎo)致愛爾蘭人和英格蘭不對付的是雙方在歷史上結(jié)下的恩怨。在漫長的古代歷史上愛爾蘭始終處于氏族部落形態(tài)，從來也沒能形成過統(tǒng)一的民族國家。這種四分五裂的政治格局引來了周邊勢力的覬覦之心：丹麥人、諾曼人、挪威人相繼入侵愛爾蘭。1155年英格蘭國王亨利二世以“重建愛爾蘭社會秩序”和“榮耀上帝”為由從教皇阿德利安四世那里取得愛爾蘭的最高宗。

1171年亨利二世率領(lǐng)4萬英格蘭大軍登陸愛爾蘭。英格蘭人在都柏林戰(zhàn)役中取得決定性勝利后大多數(shù)愛爾蘭教士站到了亨利二世一邊，主教會議也宣布效忠教皇并遵守羅馬教會的宗教儀式。就這樣通過軍事與宗教的雙重征服使愛爾蘭被納入到英國和羅馬教會的治下。不過這時的英格蘭只是取得對愛爾蘭名義上的統(tǒng)治權(quán)：事實上他們只占據(jù)了都柏林附近一小塊區(qū)域，島上大部分領(lǐng)土還是處于愛爾蘭當(dāng)?shù)厝说目刂葡隆?/p>

然而從這時起英格蘭就堅持聲稱對整個愛爾蘭擁有宗。1542年英王亨利八世成為愛爾蘭國王，不過這并不意味著英格蘭和愛爾蘭的合并，事實上雙方依然是兩個國家，只是共同擁戴一位君主?？膳c此同時英格蘭人對愛爾蘭展開了大規(guī)模的移民和殖民活動：英格蘭開始采取“沒收與殖民分頭并進(jìn)、雙管齊下”的方針向愛爾蘭內(nèi)陸擴(kuò)張，從而擴(kuò)大了英格蘭人對愛爾蘭島的統(tǒng)治基礎(chǔ)。

1585年當(dāng)時伊麗莎白女王制定了一個在芒斯特地區(qū)重建“東南英格蘭世界”的計劃：將這里的土地封賜給35名領(lǐng)主和大約2萬名士兵，同時在當(dāng)?shù)赝菩杏⒏裉m式的農(nóng)業(yè)耕作。至16世紀(jì)末約有12000名英格蘭殖民者在這里定居下來。在1603年“九年戰(zhàn)爭”結(jié)束后完成英國第一次真正把愛爾蘭全面置于自己的統(tǒng)治之下。此后英國在愛爾蘭所推行的土地政策和宗教改革激起了當(dāng)?shù)厝藳坝康钠鹆x浪潮。

16世紀(jì)的英國宗教改革使英格蘭人和愛爾蘭人之間又出現(xiàn)了宗教方面的對立情結(jié)：盡管英格蘭人和愛爾蘭人所信奉的宗教都屬于廣義上的教，然而他們各自所信奉的教派卻是截然不同的。英國在宗教改革以后試圖在愛爾蘭推行英國國教圣公會，而愛爾蘭人則堅持自己從圣帕特里克時代傳承下來的天主教信仰。英格蘭人統(tǒng)治愛爾蘭期間強(qiáng)行要求當(dāng)?shù)氐奶熘鹘掏金б烙鴩獭?/p>

這一時期信奉天主教的愛爾蘭人只能偷偷摸摸祈禱，而且還要冒著被英國人剝奪土地所有權(quán)的風(fēng)險。愛爾蘭為維持自己的天主教信仰甚至同歐洲大陸的法國、西班牙合作以牽制英國。盡管英國戰(zhàn)勝了愛爾蘭、法國、西班牙組成的天主教聯(lián)軍，但面對愛爾蘭各地風(fēng)起云涌的反抗浪潮還是放棄了讓愛爾蘭改變宗教信仰的嘗試。除了宗教問題之外愛爾蘭和英格蘭的矛盾還集中表現(xiàn)在土地問題上。

涌入愛爾蘭的英格蘭地主用種種手段霸占了愛爾蘭的土地，到十八世紀(jì)初愛爾蘭人自己擁有的土地只占愛爾全部土地的5％。 失去土地的愛爾蘭人只能苦苦掙扎以求得溫飽。1801年愛爾蘭王國正式和大不列顛王國組成聯(lián)合王國，至此英國完成了兼并愛爾蘭的全過程。在此之前蘇格蘭已于1707年通過《聯(lián)合法案》同英格蘭組成聯(lián)合王國。隨著愛爾蘭加合國王國后英倫三島就實現(xiàn)了統(tǒng)一。

長期以來英格蘭人在愛爾蘭所推行的殖民奴役政策激起了愛爾蘭人強(qiáng)烈的反抗心理。早在1641年愛爾蘭當(dāng)?shù)氐氖献孱I(lǐng)袖羅里·奧摩爾就趁英國爆發(fā)革命之際舉行起義。1642年起義的浪潮席卷全島：起義的愛爾蘭人和天主教徒成立了自己“天主教聯(lián)盟”。1649年英國內(nèi)戰(zhàn)結(jié)束后克倫威爾組織遠(yuǎn)征軍經(jīng)過三年征戰(zhàn)了愛爾蘭起義，隨后英國在愛爾蘭展開了一場血腥的“愛爾蘭大清洗”。

當(dāng)時不到150萬人口的愛爾蘭就有50多萬人死于這場清洗。經(jīng)過這場清洗之后整個愛爾蘭都淪為了英國的的奴隸。1652年英國駐愛爾蘭的外科醫(yī)生總結(jié)道：英國新教徒和教會占有全部土地的3/4；全部房屋的5/6；有城墻的城市和設(shè)防地點房屋的9/10；國外貿(mào)易的2/3......與此同時3/4左右的愛爾蘭人過著一樣的極為惡劣的生活：住的是沒有煙囪、門、樓梯和窗戶的小屋。

克倫威爾大清洗時期不僅直接了超過50萬愛爾蘭人，還把起義失敗的愛爾蘭人及其家屬當(dāng)作奴隸。這一時期約有10萬名10至14歲以下的愛爾蘭兒童被賣到印度、弗吉尼亞、新英格蘭等地。在此之后把愛爾蘭起義者作為奴隸幾乎成為英國當(dāng)局的一貫政策。到了1845年一場突如其來的災(zāi)難進(jìn)一步加深了愛爾蘭人與英格蘭人之間的對立：這一年愛爾蘭的主要糧食作物馬鈴薯出現(xiàn)真菌災(zāi)害。

然而作為地主的英國人卻只關(guān)心谷物和牲畜的出口，與此同時大不列顛本土仍從美洲進(jìn)口大量糧產(chǎn)，其中一部分甚至經(jīng)過愛爾蘭的港口轉(zhuǎn)運，但饑餓的愛爾蘭人卻買不起這些糧食，最終釀成了一場持續(xù)五年的大饑荒。在這場災(zāi)難中一百余萬愛爾蘭人死于饑餓。愛爾蘭人因此認(rèn)為英國是在有意識地對愛爾蘭民族進(jìn)行種族清洗。與此同時一些愛爾蘭人漂洋過海前往歐洲大陸和北美、澳大利亞等地。

早期的愛爾蘭移民要么是被英國當(dāng)局以奴隸身份販賣的，要么是在愛爾蘭當(dāng)?shù)匾蛏嬎榷坏貌槐尘x鄉(xiāng)出走海外的，所以早期的愛爾蘭移民大多處于被歧視的狀態(tài)。在如今的美國如果把英格蘭裔、蘇格蘭裔、威爾士裔和愛爾蘭裔分開計算，那么德裔就是美國最大的族群。緊隨德裔之后的就是龐大的愛爾蘭裔族群。然而人口數(shù)量龐大的愛爾蘭裔在美國歷史上卻被長期邊緣化。

美國歷史上有一段時期“白人”不只是一個種族概念，同時也是一種文化概念。那時“白人”這個概念在美國特指WASP群體。這是怎樣一個群體呢？W是指膚色是白（White）的，AS是指屬于盎格魯-薩克遜族系（Anglo-Saxon），P則是指新教徒（Protestant）。長期以來英格蘭裔、德裔等信仰新教的盎格魯-薩克遜族系把持著美國的政壇和商界。

信奉天主教的愛爾蘭人要想在當(dāng)時的美國躋身上流社會簡直就是天方夜譚。就連日后肯尼迪總統(tǒng)的祖先帕特里克·肯尼迪也是在1845年的“土豆大饑荒”中乘坐便宜的“船”來美國碰運氣的。事實上當(dāng)時美國、加拿大、澳大利亞等地均存在對愛爾蘭移民的歧視與偏見。愛爾蘭移民通常需要經(jīng)過幾代人的奮斗才有可能勉強(qiáng)躋身上流社會。直到上世紀(jì)二三十年代美國精英階層看愛爾蘭裔往往還會帶著些有色眼鏡。

肯尼迪總統(tǒng)的父親老肯尼迪曾在1930年代被先后任命為全美證券委員會和駐英國大使，但即使是身居要職的他在私下還是被人嘲笑為“一個種土豆的愛爾蘭天主教徒”。直到二戰(zhàn)以后很多愛爾蘭裔家庭趁著產(chǎn)業(yè)革命躋身于新興的美國中產(chǎn)階級群體之中。從此時起美國的愛爾蘭裔人群才逐漸擺脫了“沒文化”、“犯罪分子”這類人設(shè)。那時的愛爾蘭人在本土被英國殖民者，移民海外又處處遭受別人的白眼歧視。

不過愛爾蘭移民很快就接觸到北美獨立革命和法國大革命的成功經(jīng)驗，受到啟蒙主義思想熏陶的他們又將自己接觸到的新思維傳播回愛爾蘭。在悲慘的現(xiàn)實處境和啟蒙主義思想的雙重影響下愛爾蘭人的民族獨立意識日漸高漲，越來越多的愛爾蘭人投身民族獨立運動。1848年愛爾蘭爆發(fā)起義，但隨即就被英國當(dāng)局。起義失敗后參與起義的領(lǐng)導(dǎo)者有的被英國當(dāng)局處死，有的逃到法國和美國繼續(xù)展開反英斗爭。

此后愛爾蘭就不斷發(fā)生各種起義。在這一過程中激進(jìn)的新芬黨逐漸成為了爭取愛爾蘭獨立的先鋒。北美殖民地的獨立從某種程度上而言對愛爾蘭是一種鼓勵：一則北美獨立運動給愛爾蘭提供了一個可以借鑒的先例；另一方面愛爾蘭人對外移民的主要方向其實就是北美，很多愛爾蘭人和自己遠(yuǎn)渡重洋的北美愛爾蘭裔親戚依然有聯(lián)系。當(dāng)愛爾蘭獨立運動風(fēng)起云涌之際大英帝國已不可逆轉(zhuǎn)地走上下坡路。

19世紀(jì)70年代英國工業(yè)產(chǎn)值在全世界的占比被新興的美、德兩國相繼超過。1914年英國又被卷入第一次世界大戰(zhàn)，到1918年一戰(zhàn)結(jié)束時英國已損失了1/3的國民財富和300萬青壯年勞動力，與此同時還欠下美國大量債務(wù)。為償還這些債務(wù)英國開始征收苛捐雜稅和濫發(fā)紙幣。加拿大、澳大利亞、新西蘭等白人自治領(lǐng)趁機(jī)要求英國給予更多的自治權(quán)限，印度則在圣雄甘地領(lǐng)導(dǎo)下展開了非暴力不合作運動。

這時的愛爾蘭人同樣也沒閑著：事實上早在一戰(zhàn)尚未結(jié)束的1916年都柏林就爆發(fā)了反英的“復(fù)活節(jié)起義”，愛爾蘭獨立運動的領(lǐng)導(dǎo)人甚至試圖同德國合作，這令英國驚恐不已。1919年1月21日拒絕在英國下議院任職的愛爾蘭共和派議員在都柏林通過了國家獨立宣言、組建了愛爾蘭議會。愛爾蘭議會隨即以獨立的“愛爾蘭共和國”的名義要求英軍立即撤出愛爾蘭。

受此鼓舞的愛爾蘭民眾通過城市游擊戰(zhàn)不斷襲擊英國官員、軍人、警察，與此同時愛爾蘭各地爆發(fā)了各種運動。英國本想像以前一樣當(dāng)?shù)厝说姆纯?，然而卻發(fā)現(xiàn)在如此洶涌的反抗浪潮下根本沒法把軍需物資運到當(dāng)?shù)亍蹱柼m人盡可能避免與英國正規(guī)部隊正面對抗，而是以游擊戰(zhàn)的形式不斷襲擾英國在愛爾蘭的官員和軍警。整個1919年愛爾蘭發(fā)生了1700次針對英國的襲擊事件。

英國方面作為報復(fù)對正在看球的愛爾蘭民眾開槍，結(jié)果當(dāng)場打死十幾人、打傷幾十人。愛爾蘭人把這一事件稱為“血腥星期天”。剛經(jīng)歷完一戰(zhàn)的英國國力大不如前，盡管英國仍對愛爾蘭獨立運動進(jìn)行了，但很快陷入愛爾蘭軍民的游擊戰(zhàn)之中。1921年12月6日英國簽訂《英愛條約》：愛爾蘭南部26郡脫離英國的直接統(tǒng)治，成立愛爾蘭自由邦。

愛爾蘭就此成為和加拿大、澳大利亞一樣享有高度自治權(quán)的自治領(lǐng)。不過英國在決定放手時還是使出了一招分而治之的策略。事實上分而治之是英國一以貫之的殖民策略：后來的印巴分治、巴以分治都是英國一手導(dǎo)演的。英國在從殖民地退出時一定會千方百計削弱其實力，從而得以盡可能保留自己在當(dāng)?shù)氐睦?。在愛爾蘭問題上英國同樣秉承的是這樣一種原則。

英國入侵愛爾蘭以后英國本土不斷向愛爾蘭移民。愛爾蘭東北部在地緣上距離英國較近，氣候環(huán)境也與英國頗為相似，所以這些從不列顛島移居愛爾蘭島的人往往選擇定居在愛爾蘭北部。到1921年時愛爾蘭東北部的6個郡土地大多已落入移民而來的英國人手中，在這6個郡移民而來的英國移民在數(shù)量上也遠(yuǎn)遠(yuǎn)超過了愛爾蘭的土著凱爾特人，已皈依了英國國教的這6個郡也和信奉天主教的愛爾蘭島其他地區(qū)截然不同。

愛爾蘭島因此在英國與愛爾蘭的條約中被分為兩部分：南方26個郡主要生活的是信奉天主教的愛爾蘭本土居民；東北部的6個郡主要生活的是信奉英國國教的英國移民。南部26郡成立愛爾蘭自由邦，而東北部的6個郡則仍舊留在英國版圖內(nèi)，英國的正式國名由“大不列顛及愛爾蘭聯(lián)合王國”更名為“大不列顛及北愛爾蘭聯(lián)合王國”。當(dāng)《英愛條約》的內(nèi)容傳到愛爾蘭時大多數(shù)人歡欣鼓舞。

1921年《英愛條約》簽訂時英國早已完成第一次工業(yè)革命、正在進(jìn)行第二次工業(yè)革命，經(jīng)濟(jì)實力和軍事實力都是當(dāng)時的世界主要列強(qiáng)之一；愛爾蘭當(dāng)時還是一個以農(nóng)、牧業(yè)經(jīng)濟(jì)為主的國家，直到20世紀(jì)80年代才實現(xiàn)由農(nóng)牧經(jīng)濟(jì)向現(xiàn)代知識經(jīng)濟(jì)的轉(zhuǎn)型。愛爾蘭人在經(jīng)歷長達(dá)七百多年的獨立運動后終于迫使英國這個老大帝國讓步，所以當(dāng)時大多數(shù)愛爾蘭人把這視為是一場勝利。

不過也有一部分愛爾蘭人對北愛爾蘭留在英國深感不滿，于是他們選擇拿起武器不斷在北愛爾蘭地區(qū)給英國制造麻煩。這些人就是后來的愛爾蘭共和軍。1937年12月29日愛爾蘭采用了新的愛爾蘭憲法宣布愛爾蘭為、獨立、的國家，但仍留在英聯(lián)邦內(nèi)。民選的愛爾蘭總統(tǒng)成為愛爾蘭的實際領(lǐng)導(dǎo)人，但英國國王在法理上仍被視為愛爾蘭的國家元首和象征。

1949年4月1日通過的愛爾蘭共和國法案最終廢除君主制，愛爾蘭成為完全脫離英國的獨立自主的共和國，與此同時愛爾蘭也就此退出了英聯(lián)邦。1949年4月18日英國也承認(rèn)了這一既成事實。20世紀(jì)八十年代以來愛爾蘭大力發(fā)展軟件和生物工程等高科技產(chǎn)業(yè)，以良好投資環(huán)境吸引大量海外高新技術(shù)投資，經(jīng)濟(jì)結(jié)構(gòu)迅速完成了由農(nóng)牧型轉(zhuǎn)向知識型的跨越。

愛爾蘭的經(jīng)濟(jì)增長率一度高居歐盟榜首，愛爾蘭也因為經(jīng)濟(jì)發(fā)達(dá)而贏得了“歐洲小虎”的美譽(yù)。2008年國際金融危機(jī)發(fā)生后愛爾蘭成為了最早出現(xiàn)經(jīng)濟(jì)衰退的歐洲國家之一：陷入債務(wù)危機(jī)的愛爾蘭與希臘、意大利、西班牙、葡萄牙并稱為“笨豬五國”。2010年愛爾蘭接受歐盟和國際貨幣基金組織850億歐元的援款，同時厲行財政緊縮政策。2011年愛爾蘭在歐盟重債國中率先恢復(fù)經(jīng)濟(jì)增長。

如今愛爾蘭共和國已由歐洲最貧窮的地區(qū)華麗轉(zhuǎn)身成為發(fā)展勢頭良好的“歐洲小虎”。對、美國、俄羅斯、英國、法國、德國、日本、印度、巴西、意大利、加拿大、韓國、泰國、越南、愛爾蘭、土耳其等51個國家2020年的經(jīng)濟(jì)增長數(shù)據(jù)進(jìn)行的統(tǒng)計數(shù)據(jù)顯示：在的沖擊下全球大多數(shù)國家均出現(xiàn)了不同程度的經(jīng)濟(jì)下滑現(xiàn)象，只有愛爾蘭、越南、、土耳其、烏茲別克斯坦五國實現(xiàn)了經(jīng)濟(jì)正增長。

在過去的9年時間里愛爾蘭GDP年均增長率為7.52%。2014年、2017年和2018年愛爾蘭的GDP增長率在8%以上，增速最快時甚至能實現(xiàn)兩位數(shù)的增速：2015年愛爾蘭的經(jīng)濟(jì)增速為25.16%。2018年包括美國、、日本、德國、英國、法國、印度等在內(nèi)的全球30個經(jīng)濟(jì)大國的增速最高者也只在7%~8%之間。由此可見愛爾蘭在過去9年間的經(jīng)濟(jì)增速是相當(dāng)亮眼的。

近年來大多數(shù)發(fā)達(dá)國家在后工業(yè)時期經(jīng)濟(jì)增速處于慢增長狀態(tài)：超級大國美國的年均經(jīng)濟(jì)增長率在2%-3%左右，長期徘徊在1%左右的日本則被形容為是經(jīng)歷了“失去的二十年”，與此同時歐洲各大經(jīng)濟(jì)體也大多處于疲憊狀態(tài)。在這種形勢下愛爾蘭的發(fā)展可以說是一枝獨秀。在全球大爆發(fā)的2020年美國經(jīng)濟(jì)下降3.3%、俄羅斯下降-3.1%、英國下降9.9%、法國下降8.2%、德國下降4.9%、日本下降4.8%......

當(dāng)除了以外的世界主要經(jīng)濟(jì)體普遍出現(xiàn)經(jīng)濟(jì)下滑現(xiàn)象時愛爾蘭卻實現(xiàn)了3.4%的正增長。2008年國際金融危機(jī)發(fā)生時愛爾蘭可是所謂的“笨豬五國”之一，12年后愛爾蘭成為了全球大爆發(fā)背景下唯一實現(xiàn)經(jīng)濟(jì)正增長的發(fā)達(dá)國家。早在爆發(fā)前已實現(xiàn)華麗轉(zhuǎn)型的愛爾蘭就吸引了微軟、谷歌、蘋果等國際知名的高科技企業(yè)紛紛在其境內(nèi)設(shè)立分支機(jī)構(gòu)。2020年字節(jié)跳動公司也宣布將把歐洲的抖音數(shù)據(jù)中心建在愛爾蘭。

來自世界各國的科技創(chuàng)新企業(yè)為推動愛爾蘭經(jīng)濟(jì)的增長做出了很多貢獻(xiàn)。與此同時愛爾蘭也有很多醫(yī)藥企業(yè)，所以在全球大爆發(fā)的特殊時期藥企收入也為愛爾蘭增添了不少光彩。愛爾蘭曾是一個相當(dāng)保守的國家：在1997年以前愛爾蘭的法律甚至禁止夫妻離婚。如果實在覺得過不下去了，那么夫妻雙方可以經(jīng)協(xié)商分居，但不允許離婚、再婚。很難想象這樣的法律竟能一直維持到1997年。

2015年愛爾蘭成為首個通過形式承認(rèn)婚姻合法的國家，也是第13個承認(rèn)婚姻合法的歐盟國家。愛爾蘭婚姻法的這一轉(zhuǎn)型跨度一點也不亞于在經(jīng)濟(jì)上從“笨豬五國”之一轉(zhuǎn)型成為全球唯一經(jīng)濟(jì)正增長的發(fā)達(dá)國家。其實愛爾蘭承認(rèn)婚姻合法化更多是為適應(yīng)歐盟一體化的趨勢，事實上愛爾蘭的社會氛圍在歐洲國家中依然還是相對偏保守的。

熱情浪漫的法國人其實是比較容易沖動的：歷史上法國曾爆發(fā)過數(shù)次大革命，時至今日法國仍時不時爆發(fā)各種活動。就在2018年法國巴黎還爆發(fā)了50年來最大的騷亂“黃馬甲運動”。相比之下社會氛圍更偏保守的愛爾蘭很少出現(xiàn)這樣的活動。社會氛圍相對偏保守的愛爾蘭是一個比較傳統(tǒng)的天主教國家：20世紀(jì)50年代愛爾蘭天主教徒占總?cè)丝诘谋壤欢冗_(dá)到過95%的歷史峰值。

1991年之后愛爾蘭天主教徒占總?cè)丝诘谋壤档搅?1%以下，2011年愛爾蘭天主教徒占總?cè)丝诘谋壤M(jìn)一步下降到84%。盡管天主教徒占愛爾蘭總?cè)丝诘谋壤谶^去的幾十年間一直呈下降趨勢，然而迄今為止愛爾蘭依然還是一個天主教徒占全國人口絕對多數(shù)的國家。愛爾蘭的國旗是綠、白、橙三色旗：綠色代表天主教、橙色代表新教、白色代表希望，而三者合一寓意著天主教徒與新教徒的和睦相處。

由于愛爾蘭獨立時愛爾蘭島東北部6個主要信奉新教的郡被留在了英國，所以北愛爾蘭問題就成為了橫亙在英國和愛爾蘭共和國之間一個懸而未決的問題。自1920年代愛爾蘭共和國與英國治下的北愛爾蘭分治以來北愛爾蘭就不時會有愛爾蘭共和軍主導(dǎo)的事件發(fā)生：1940年代共和軍有一場簡短而成果有限的戰(zhàn)役，在1950年代另有一場流產(chǎn)的戰(zhàn)役，但在1960年代以前北愛爾蘭仍相對比較平靜。

北愛爾蘭問題真正開始廣為人知的是在1968年：北愛爾蘭民權(quán)協(xié)會借用了美國馬丁·路德·金博士的民權(quán)運動的語言和標(biāo)志發(fā)動了一場和平民權(quán)運動，該運動旨在為北愛爾蘭信奉天主教的愛爾蘭派爭取權(quán)益。相比愛爾蘭共和軍的武力對抗而言：看起來相對溫和的北愛爾蘭民權(quán)運動在一開始受到北愛爾蘭總理特倫斯·奧尼爾的支持，但這引起了已皈依英國國教的人士的不滿，隨即兩派人馬爆發(fā)了暴力。

1968年10月5日北愛爾蘭民眾發(fā)動了一場，英國警察用警棍當(dāng)場打傷77人。事件隨即激化為當(dāng)?shù)氐奶熘鹘掏胶蛧掏街g堆街壘、互扔燃燒瓶、持槍互射。這時本已日漸平息的愛爾蘭共和軍也開始出面支持北愛爾蘭民權(quán)協(xié)會并計劃展開新一勢。1969年局勢進(jìn)一步惡化：當(dāng)年一月在一場“”組織從貝爾法斯特到德里的遭到擁護(hù)英國王室的”?；逝伞暗囊u擊，該事件迅速發(fā)酵并引發(fā)了多地的騷動事件。

從1969年8月14日開始貝爾法斯特、牛里、斯特拉貝恩等地陸續(xù)爆發(fā)教派。此后在1970年至1972年間北愛爾蘭經(jīng)歷了政治暴力活動的大爆發(fā)并在1972年到達(dá)頂峰——近500人喪生。1969年下半年成立的臨時派共和軍因為對?；逝珊途煲u擊天主教社區(qū)后的反擊行動中更富攻擊性和戰(zhàn)斗性而站穩(wěn)腳跟。1972年1月30日北愛爾蘭的天主教徒上街，結(jié)果英軍當(dāng)場開槍打死13人。

同年7月的血腥星期五事件中22枚炸彈被安放在貝爾法斯特市中心。1972年6月原先的正統(tǒng)派愛爾蘭共和軍停止了他們的戰(zhàn)斗活動，而1972年6月共和軍則決心繼續(xù)戰(zhàn)斗到愛爾蘭統(tǒng)一的目標(biāo)實現(xiàn)。整個1972年臨時派共和軍打死了100名士兵、打傷500名、進(jìn)行爆炸1300多次，在這一過程中也導(dǎo)致了大量平民喪生。針對臨時派共和軍的襲擊主張同英國聯(lián)合的保皇派人士也成立了阿爾斯特志愿軍、阿爾斯特防衛(wèi)協(xié)會等準(zhǔn)軍事組織。

在對臨時派共和軍的反擊中?；逝蓽?zhǔn)軍事組織直接將天主教堂等同于臨時派共和軍而進(jìn)行無差別的，而臨時派共和軍也進(jìn)行了針鋒相對的報復(fù)行為：1976年1月臨時派共和軍為報復(fù)六名天主教平民被?；逝蓺⒑Χ?976年進(jìn)行了金斯米爾大，在這次行動中10名新教徒平民被機(jī)槍掃射致死。在一次次民族教派中臨時派共和軍和北愛爾蘭?；逝蓽?zhǔn)軍事組織都因?qū)ζ矫竦闹e而臭名昭著。

早已獨立的愛爾蘭共和國也聲稱對北愛爾蘭擁有，這讓北愛爾蘭的天主教分離勢力實際上擁有一個外部靠山。1998年4月10日英國與北愛爾蘭各派終于達(dá)成《貝爾法斯特協(xié)議》：北愛爾蘭地方擁有了更大的自主立法權(quán)，同時與愛爾蘭共和國的經(jīng)濟(jì)與文化往來也得到加強(qiáng)。該協(xié)議實際上是英國對北愛爾蘭當(dāng)?shù)氐拿褡迮傻耐讌f(xié)之舉，事實上加強(qiáng)了北愛爾蘭的相對獨立性。

北愛爾蘭同愛爾蘭共和國的聯(lián)系得到加強(qiáng)勢必會對北愛爾蘭的局勢構(gòu)成一定影響。如今北愛爾蘭地區(qū)盡管主要生活的是信奉英國國教的英國移民，然而當(dāng)?shù)匾惨廊簧钣邢喈?dāng)一部分信奉天主教的愛爾蘭凱爾特人的后裔。這些人和愛爾蘭本就是同宗同源，而英國為緩和北愛爾蘭地區(qū)的獨立意識就試圖刻意弱化兩國之間的：英國在愛爾蘭和北愛爾蘭之間的邊境是開放的，并沒建設(shè)鋼筋水凝土式的硬邊界。

這種刻意弱化兩國之間的做法受到了當(dāng)?shù)厝说臍g迎。可英國脫歐后意味著英國與其他歐盟經(jīng)濟(jì)體交易都要經(jīng)過嚴(yán)格的出入境檢查。愛爾蘭是歐盟成員國，而北愛爾蘭目前是英國領(lǐng)土，因此從愛爾蘭進(jìn)入北愛爾蘭的商品必須經(jīng)過出入境檢查。如果不在兩國之間設(shè)立硬邊界又怎么對來自北愛爾蘭的商品進(jìn)行出入境檢查呢？而設(shè)立硬邊境勢必會遭到北愛爾蘭人的反對，這會激化北愛爾蘭人的民族對立情緒。

除了復(fù)仇者聯(lián)盟雷神超人鋼鐵俠等？

除了《復(fù)仇者聯(lián)盟》《雷神》《超人》《鋼鐵俠》等，還有哪些超級英雄電影？

很高興回答你的問題。除了上面你說的那些超級英雄之外，還有很多其他超級英雄，讓我們一一了解一下吧！

第一個是《再生俠》。這部電影拍攝于1997年，故事講述的是一個來自于地獄的復(fù)仇使者。為什么這樣說呢，主人公由于被上司的，死后墜入地獄而被地獄魔王看中，并挑選他成為魔王的復(fù)仇使者。此后男主擁有了不死的超能力，并把自己前世今生一些殘缺的記憶帶到了人間進(jìn)行復(fù)仇的故事。

第2個是《神奇四俠》。想必很多小伙伴們都看過的，都知道神奇四俠。一次意外的宇宙航行，使得4位主人公有了不同的能力。其中一位是石頭哥，老大是橡膠哥。還有一個是火男呵，不過可不是擼啊擼里面的火男哦。其中里面唯一的一位女主，具有隱形和操控物品的能力。

第3個電影，咱們說的是《變形黑俠》。一位死里逃生的科學(xué)家，為什么說是死里逃生呢，咱們這個科學(xué)家，發(fā)明了不得了的東西（人造皮膚）。有一幫亡命之徒覬覦科學(xué)家的產(chǎn)品。在搶奪的過程當(dāng)中，實驗室發(fā)生大爆炸，把男主（科學(xué)家）弄了個死去活來（面目全非）。男主為了復(fù)仇，不得不使用自己的科學(xué)研究成果來地報復(fù)。

第4個咱們講講《全民超人》。當(dāng)然這個超級英雄應(yīng)該相當(dāng)?shù)厥煜ぃㄍ柺访芩怪餮荩┠兄骶褪且粋€放蕩不羈的超級英雄，為了維護(hù)和平懲治罪罰，到處奔波。（我懷疑男主無論在新時代還是上古都是的超級領(lǐng)袖，只不過比較懶）。為了懲罰罪犯，使用各種手段。（不過都不被大家認(rèn)可，手段和）我覺得這部劇最悲慘的就是男主人公一直在尋找另外一半，一位一直隱藏著自己的身份美麗白領(lǐng)。自己想要的真愛一直找不到，也得不到自己想要的結(jié)果。

第5個的就是《明日邊緣》，男主角湯姆克魯斯主演。這是一位有著可以自由穿梭時空的改變歷史的英雄。男主每次死去之后，不得不重新穿越回到以前的時間去改變歷史。然而每一次改變都沒有達(dá)到他預(yù)想的目的，又又又重新開始。每次看到男主就快要達(dá)到目標(biāo)時，馬上被打回原型，我就有種想笑的感覺。

咱們說的第6個《銀影俠》。致力于反抗的命運的外星人。為什么要說到反抗呢，因為這個外星人為了拯救自己的星球而放棄自己的生命，而成為了星球吞噬者的奴仆。干著自己不想干的事情。

第7個是我最想給大家講的一個超級英雄——《綠箭俠》。綠箭俠雖然是個比普通人就厲害那么一丟丟的超級英雄，但身份卻是非常的不一般，身價億萬，可謂是年少多金啊。一次海上旅行，被困在小島5年后，返回老家崛起而復(fù)仇的故事。

以上這是我為大家提供的一些答案，我想說的是，每個人心中都有一個超級英雄，而每個人都可以成為自己心中的那個超級英雄！

服務(wù)器安全漏洞有哪些呢？

服務(wù)器漏洞在我看來分為三類。

第一類是服務(wù)器系統(tǒng)本身的漏洞，要提高安全性，你要掃描系統(tǒng)漏洞，更新系統(tǒng)補(bǔ)丁和軟件。

第二類是服務(wù)器配置問題產(chǎn)生的漏洞，要提高安全性，需要進(jìn)行系統(tǒng)加固和基線配置檢查，關(guān)掉不必要的服務(wù)和端口等等。

第三類是服務(wù)器上搭載的服務(wù)產(chǎn)生的漏洞，也會導(dǎo)致服務(wù)器被入侵，就以web服務(wù)舉例，常見的web漏洞如OWASP TOP 10，要提高安全性，需要對服務(wù)器上搭載的服務(wù)進(jìn)行安全測試，然后針對性修復(fù)。當(dāng)然，以上都是簡單的總結(jié)，詳情可以私下問我，其實安全就是一個木桶原理，任何一個短板都會導(dǎo)致問題。要技術(shù)和管理雙管齊下。

用什么工具系統(tǒng)查看源代碼比較好？

靜態(tài)源代碼安全檢測工具比較

1. 概述

隨著網(wǎng)絡(luò)的飛速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用不斷成熟，各種開發(fā)技術(shù)層出不窮，上網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪械囊粋€重要組成部分。在享受互聯(lián)網(wǎng)帶來的各種方便之處的同時，安全問題也變得越來越重要。黑客、病毒、木馬等不斷攻擊著各種網(wǎng)站，如何保證網(wǎng)站的安全成為一個非常熱門的話題。

根據(jù)IT研究與顧問咨詢公司Gartner統(tǒng)計數(shù)據(jù)顯示，75%的黑客攻擊發(fā)生在應(yīng)用層。而由NIST的統(tǒng)計顯示92%的漏洞屬于應(yīng)用層而非網(wǎng)絡(luò)層。因此，應(yīng)用軟件的自身的安全問題是我們信息安全領(lǐng)域最為關(guān)心的問題，也是我們面臨的一個新的領(lǐng)域，需要我們所有的在應(yīng)用軟件開發(fā)和管理的各個層面的成員共同的努力來完成。越來越多的安全產(chǎn)品廠商也已經(jīng)在考慮關(guān)注軟件開發(fā)的整個流程，將安全檢測與監(jiān)測融入需求分析、概要設(shè)計、詳細(xì)設(shè)計、編碼、測試等各個階段以全面的保證應(yīng)用安全。

對于應(yīng)用安全性的檢測目前大多數(shù)是通過測試的。測試大體上分為黑盒測試和白盒測試兩種。黑盒測試一般使用的是滲透的方法，這種方法仍然帶有明顯的黑盒測試本身的不足，需要大量的測試用例來進(jìn)行覆蓋，且測試完成后仍無法保證軟件是否仍然存在風(fēng)險?，F(xiàn)在白盒測試中源代碼掃描越來越成為一種流行的技術(shù)，使用源代碼掃描產(chǎn)品對軟件進(jìn)行代碼掃描，一方面可以找出潛在的風(fēng)險，從內(nèi)對軟件進(jìn)行檢測，提高代碼的安全性，另一方面也可以進(jìn)一步提高代碼的質(zhì)量。黑盒的滲透測試和白盒的源代碼掃描內(nèi)外結(jié)合，可以使得軟件的安全性得到很大程度的提高。

源代碼分析技術(shù)由來已久，Colorado 大學(xué)的 Lloyd D. Fosdick 和 Leon J. Osterweil 1976 年的 9 月曾在 ACM Computing Surveys 上發(fā)表了著名的 Data Flow Analysis in Software Reliability，其中就提到了數(shù)據(jù)流分析、狀態(tài)機(jī)系統(tǒng)、邊界檢測、數(shù)據(jù)類型驗證、控制流分析等技術(shù)。隨著計算機(jī)語言的不斷演進(jìn)，源代碼分析的技術(shù) 也在日趨完善，在不同的細(xì)分領(lǐng)域，出現(xiàn)了很多不錯的源代碼分析產(chǎn)品，如 Klocwork Insight、Rational Software Analyzer 和 Coverity、Parasoft 等公司的產(chǎn)品。而在靜態(tài)源代碼安全分析方面，F(xiàn)ortify 公司和 Ounce Labs 公司的靜態(tài)代碼分析器都是非常不錯的產(chǎn)品。對于源代碼安全檢測領(lǐng)域目前的供應(yīng)商有很多，這里我們選擇其中的三款具有代表性的進(jìn)行對比，分別是 Fortify公司的Fortify SCA，Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。

2. 工具介紹

2.1. Fortify SCA(Source Code Analysis)

Fortify Software公司是一家總部位于美國硅谷，致力于提供應(yīng)用軟件安全開發(fā)工具和管理方案的廠商。Fortify為應(yīng)用軟件開發(fā)組織、安全審計人員和應(yīng)用 安全管理人員提供工具并確立最佳的應(yīng)用軟件安全實踐和策略，幫助他們在軟件開發(fā)生命周期中花最少的時間和成本去識別和修復(fù)軟件源代碼中的安全隱患。 Fortify SCA是Fortify360產(chǎn)品套裝中的一部分，它使用fortify公司特有的X-Tier Dataflow? analysis技術(shù)去檢測軟件安全問題。

優(yōu)點：目前全球最大靜態(tài)源代碼檢測廠商、支持語言最多

缺點：價格昂貴、使用不方便

2.2. Checkmarx CxSuite

Checkmarx 是的一家高科技軟件公司。它的產(chǎn)品CheckmarxCxSuite專門設(shè)計為識別、跟蹤和修復(fù)軟件源代碼上的技術(shù)和邏輯方面的安全風(fēng)險。首創(chuàng)了以查詢語言定位代碼安全問題，其采用獨特的詞匯分析技術(shù)和CxQL專利查詢技術(shù)來掃描和分析源代碼中的安全漏洞和弱點。

優(yōu)點：利用CxQL 查詢語言自定義規(guī)則

缺點：輸出報告不夠美觀、語言支持種類不全面

2.3. Armorize CodeSecure

阿碼科技成立于2006年，總部設(shè)立于美國加州圣克拉拉市，研發(fā)中心位于的南港軟件工業(yè)園區(qū)。阿碼科技提供全方位網(wǎng)絡(luò)安全解決方案，捍衛(wèi)企業(yè)免于受到黑客利用 Web 應(yīng)用程序的漏洞所發(fā)動的攻擊。阿碼科技 CodeSecure可有效地協(xié)助企業(yè)與開發(fā)人員在軟件開發(fā)過程及項目上線后找出 Web 應(yīng)用程序風(fēng)險，并清楚交代風(fēng)險的來龍去脈 (如何進(jìn)入程序，如何造成問題) 。CodeSecure內(nèi)建語法剖析功能無需依賴編譯環(huán)境，任何人員均可利用 Web操作與集成開發(fā)環(huán)境雙接口，找出存在信息安全問題的源代碼，并提供修補(bǔ)建議進(jìn)行調(diào)整。CodeSecure依托于自行開發(fā)的主機(jī)進(jìn)行遠(yuǎn)程源代碼檢 測，在保證速度穩(wěn)定的同時方便用戶進(jìn)行Web遠(yuǎn)程操作。

優(yōu)點：Web結(jié)合硬件，速度快、獨具特色的深度分析

缺點：支持語言種類較少、價格不菲

3. 對比

Fortify SCA簡寫為SCA，Checkmarx CxSuite簡寫為CxSuite，Armonize CodeSecure簡寫為CodeSecure。

SCA CxSuite CodeSecure

廠商 Fortify Software Checkmarx 阿碼科技

支持語言 Java,JSP,ASP.NET,C#,

VB.NET,C,C++,COBOL,

ColdFusion,Transact-SQL,

PL/SQL,JavaScript/Ajax,

Classic,ASP,VBScript,VB6,PHP JAVA、ASP.NET（C#、VB.NET）、JavaScript、Jscript、C/C++、APEX ASP.NET（C#、VB.NET）、ASP、JAVA、PHP

風(fēng)險種類 400種 300種 參考CWE

風(fēng)險類型參考來源 CWE、OWASP CWE、OWASP CWE、OWASP

漏報率 最低 低 低

誤報率 稍高 低 低

是否支持SaaS 否 否 是

軟硬件類型 純軟件 純軟件 Web結(jié)合硬件設(shè)備

運行平臺 無限制 WindowsNET Framework 2.0 無限制

運行速度 取決于電腦配置速度不定 取決于電腦配置速度不定 由主機(jī)配置決定速度恒定

報告格式 PDF PDF、XML、CSV、HTML Web、PDF

報告內(nèi)容 完整按照風(fēng)險級別不同分為多個文件 核心內(nèi)容完整掃描信息等缺失 非常完整但修改建議放于最后

報價 100萬/軟件 70萬/軟件 100萬/軟硬件

性價比 中 高 低

從軟件支持的源代碼語言上來說，F(xiàn)ortify SCA（下文簡稱SCA）支持多達(dá)17種語言，Checkmarx CxSuite（下文簡稱CxSuite）其次，而Armonize CodeSecure（下文簡稱CodeSecure）在三款軟件中支持的最少，僅僅支持幾種最常見語言，不過這幾種基本涵蓋了絕大多數(shù)應(yīng)用中使用的編程語言，基本上可以支持現(xiàn)在大多數(shù)應(yīng)用的源代碼掃描。

從風(fēng)險的分類來說，各個廠商都有其自己獨特的分類，不過從實際應(yīng)用中可以看出，總體上仍為OWASP公布的幾類風(fēng)險，如SQL注入、跨站腳本等，已經(jīng)可以滿足實際中開發(fā)人員和測試人員的需求，對于各個廠商不同的部分，一般來說主要的區(qū)別在于理解不同，看問題的角度不同，并無誰錯誰對之原則性問題。

從運行平臺 的角度，CodeSecure這個產(chǎn)品目前看來已經(jīng)將SaaS的理念很好的融合進(jìn)來，整個軟件的操作界面為Web，用戶可以通過網(wǎng)頁進(jìn)行操作，B/S 的，只要有一臺可以上網(wǎng)的電腦和瀏覽器，無論什么操作系統(tǒng)都可以使用CodeSecure遠(yuǎn)程進(jìn)行源代碼掃描，CodeSecure依托的是一臺Armonize自行研制的主機(jī)，使用硬件設(shè)備的好處在于可以適用于多種場合，不會因為測試人員或是開發(fā)人員的電腦配置影響掃描速度，掃描的速度完全取決于主機(jī)的性能。而SCA和CxSuite主要還是單機(jī)軟件，但目前也在不斷地向SaaS的方向進(jìn)行過渡，并且提供了相當(dāng)全面的貫徹整個軟件開發(fā)流程（SDLC）的解決方案與服務(wù)給用戶。其中CxSuite這個產(chǎn)品標(biāo)明了使用該軟件的硬件配置，為Windows操作系統(tǒng) 和.NET框架，這個產(chǎn)品目前應(yīng)該為利用.NET框架進(jìn)行開發(fā)，所以運行環(huán)境有一定的局限性。同時，SCA和CxSuite因為是單機(jī)軟件，一方面在使用 前需要安裝，另一方面其運行速度取決于運行軟件的電腦性能，對于使用該軟件的電腦配置有一定的要求。

三種產(chǎn)品都使用了各自的技術(shù)對于威脅進(jìn)行檢測，SCA使用的是已獲得專利的X-Tier?數(shù)據(jù)流分析器，這三種產(chǎn)品中只有CxSuite聲稱可以達(dá)到零誤報率，因為 其對于風(fēng)險的理解是風(fēng)險必須在外形上呈現(xiàn)出來才被考慮為實際的風(fēng)險，這種理解，從代碼安全的角度來說，檢測的目的是為了發(fā)現(xiàn)問題并及時改正，同時要針對于最關(guān)鍵的問題進(jìn)行改正，這也是這三款軟件都包含TOP X的統(tǒng)計的目的，從這一點上講，CxSuite的風(fēng)險報告是非常謹(jǐn)慎的。SCA在以前的使用中發(fā)現(xiàn)有一定的誤報率，不過換個角度想，誤報相比漏報是可以容 忍的，規(guī)則越嚴(yán)格，誤報率就會相應(yīng)的上升而漏報率就會相應(yīng)的下降，源代碼檢測工具目前均為靜態(tài)的進(jìn)行代碼的掃描，即所有的檢測均是按照“規(guī)則”來進(jìn)行，任 何一款產(chǎn)品都不可能達(dá)到真正的零誤報、零漏報。所以可以說SCA的規(guī)則檢查稍顯簡單，CxSuite和CodeSecure的檢查比較謹(jǐn)慎。

而從漏報率上來看，謹(jǐn)慎的查找勢必會導(dǎo)致漏報率的提升，這一點上SCA和CodeSecure只說明了低漏報率，而CxSuite內(nèi)部包含了一種類似于C#稱為 CxQL的查詢語言，支持使用這種語言進(jìn)行查詢，方便用戶進(jìn)行特定的查找。另兩款軟件使用的都是規(guī)則的，其本質(zhì)上應(yīng)該是相類似的，這一點上規(guī)則似乎更 容易被用戶接收，但是CxQL的。

從結(jié)果輸出 上來說，三款軟件都支持多種輸出，而作為報告PDF格式可以說是最書面的一種格式。在這一點上，三款軟件輸出格式略有不同。

SCA報告構(gòu)成如下：掃描概述、按風(fēng)險的分類進(jìn)行詳細(xì)描述，包括每個風(fēng)險的發(fā)現(xiàn)位置，代碼上下文，風(fēng)險源和風(fēng)險輸出，以及改進(jìn)方法，各類風(fēng)險描述之后是按照風(fēng)險類別 的所有風(fēng)險的統(tǒng)計和按照風(fēng)險等級的統(tǒng)計圖表。SCA的每種類型的文件生成一個PDF文件，便于用戶對于風(fēng)險嚴(yán)重程度的不同采取不同的策略。

CxSuite 報告構(gòu)成如下：風(fēng)險按照不同分類、風(fēng)險的數(shù)據(jù)統(tǒng)計情況、風(fēng)險最高的文件TOP 10、按照類別進(jìn)行風(fēng)險詳述，包括風(fēng)險的名稱、描述、常見危害、在軟件開發(fā)各階段的相應(yīng)處理、詳細(xì)示例，列舉每一個風(fēng)險的傳輸路徑和相應(yīng)位置代碼。

CodeSecure 報告構(gòu)成如下：目錄、重點精華，包括檢測信息、弱點密度規(guī)范分布趨勢、弱點最多的文件TOP 5，弱點索引，弱點的詳細(xì)信息，包括弱點的全程跟蹤，最后是弱點信息及修改建議、所有的進(jìn)入點。

三款軟件的 報告中以SCA的最有特色，將不同級別的風(fēng)險分文件顯示對于程序員進(jìn)行修改是極為方便的；CodeSecure的報告最為規(guī)范，整個文檔包括目錄，結(jié)構(gòu)完 整，唯一的不足是將風(fēng)險的修改建議放在了最后，查閱有些不便；CxSuite的內(nèi)容可以說是最概要的，只包含了風(fēng)險的最關(guān)鍵內(nèi)容，對于程序員來說應(yīng)該是最 簡潔的。

4. 總結(jié)

這三款靜態(tài)源代碼掃描工具都有其各自特色，SCA支持的語言多達(dá)17種，基本上涵蓋了絕大多數(shù)的應(yīng)用，具有相 當(dāng)廣泛的適用性，但同時也使得其價格非常昂貴；CxSuite支持的語言包括常見Web應(yīng)用的語言，適用范圍基本上包括了大部分的應(yīng)用，其使用獨創(chuàng)的語言來自定義規(guī)則非常有特色，價格較之SCA有一定的優(yōu)勢；CodeSecure支持的語言較少，不過基本上可以適用于當(dāng)前大多數(shù)的B/S結(jié)構(gòu)應(yīng)用，它是唯一 的軟硬件結(jié)合的產(chǎn)品，在免除用戶安裝步驟的同時將掃描運行于特定設(shè)備之上，有助于提高運行速度，也因為包括硬件的緣故，其價格不菲。

SCA極廣的適用性使其適用于橫跨多種語言的開發(fā)和測試人員，CxSuite的較高性價比使其適于基于Web 的開發(fā)人員和測試人員，CodeSecure穩(wěn)定的速度和B/S的獨特結(jié)構(gòu)使得Web開發(fā)或測試的多人同時使用變得極為方便。

隨著應(yīng)用的安全性越來越受到人們的重視，靜態(tài)源代碼掃描和動態(tài)掃描將逐漸融合，未來將會有更多更優(yōu)秀的源代碼掃描工具誕生，讓我們拭目以待吧。

附錄A 其他靜態(tài)源代碼檢測產(chǎn)品

公司 產(chǎn)品 支持語言

art of defence Hypersource JAVA

Coverity Prevent JAVA .NET C/C++

開源 Flawfinder C/C++

Grammatech CodeSonar C/C++

HP DevInspect JAVA

KlocWork Insight JAVA .NET C/C++，C#

Ounce Labs Ounce 6 JAVA .NET

Parasoft JTEST等 JAVA .NET C/C++

SofCheck Inspector for JAVA JAVA

University of Maryland FindBugs JAVA

Veracode SecurityReview JAVA .NET

FindBug PMD／Lint4

文章名稱：愛爾蘭為什么要急于從大英帝國獨立出來？（除了復(fù)仇者聯(lián)盟雷神超人鋼鐵俠等？）
文章鏈接：http://www.dlmjj.cn/article/djehpse.html