cas算法原理

㈠ CAS的特点

1.可以进行符号运算,数值计算和图形显示,这是通用数学软件包的三大基本功能.具有高效的可编程功能.
2.多数计算机代数系统都是交互式的,人们通过键盘输入命令,计算机计算后显示结果.好的系统都有Windows操作系统下的版本,人机界面友好,命令输入方便灵活,很容易寻求帮助.结果的输出有多种形式,好的数学软件都提供了人们习惯的数学符号表达形式.
3.各个系统都在不断地发展完善,不断地更新换代,更新的速冻也在逐渐加快.数学软件在向着智能化,自动化方向发展.数学软件的实质是数学方法及其算法在计算机上的实现,这些方法是千百年来无数数学家的工作与智慧的结晶.
4.参与软件开发和应用的人员的数量在不断增加,而且日趋国际化.随着Internet的普及,软件用户可以很方便地与软件开发者进行沟通,反映软件中存在的问题,也把新的应用情况和好的程序提供给软件的开发者.软件的开发不再只是软件开发者的事情,也是广大用户的事情.
计算机代数系统的优越性主要在于它能够进行大规模的代数运算.通常我们用笔和纸进行代数运算只能处理符号较少的算式,当算式的符号上升到百位数后,手工计算便成为可能而不可行的事,主要原因是在做大量符号运算时,我们很容易出错,并且缺乏足够的耐心.当算式的符号个数上升到四位数后,手工计算便成为不可能的事,这时用计算机代数系统进行运算就可以做到准确,快捷,有效. 尽管计算机代数系统在代替人进行繁琐的符号运算上有着无比的优越性,但是,计算机毕竟是机器,它只能执行人们给它的指令.数学软件都有一定的局限性.首先,多数计算机代数系统对计算机硬件有较高的要求,在进行符号运算时,通常需要很大的内存和较长的计算时间,而精确的代数运算以时间和空间为代价的.一些人工计算的简单问题,计算机代数系统却做不出来.用数学软件的第二个问题是计算结果往往很长,人们很难从结果中看到问题的要害.用计算机代数系统进行数值计算,虽然计算精度可以到任意位,但由于计算机代数系统是用软件本身浮点运算代替硬件算术运算,所以在速度要比用Fortran语言算同样的问题慢百倍甚至千倍.另外,虽然计算机代数系统包含大量的数学知识,但这仅仅是数学的一小部分,目前有许多数学领域计算机代数系统还未能涉及.

㈡ CAS单点登录原理分析(一)

一，业务分析

在分布式系统架构中，假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式，可能会存在这样的问题：

1.当访问用户中心，需要用户登录帐号

2.当访问购物车，还需要用户登录帐号

3.当访问商品结算，又一次需要用户登录帐号

访问每一个子系统都需要用户登录帐号，这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。

二，单点登录

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

我们目前的系统存在诸多子系统，而这些子系统是分别部署在不同的服务器中，那么使用传统方式的 session 是无法解决的，我们需要使用相关的单点登录技术来解决。

第一步 ：用户访问应用系统1。过滤器判断用户是否登录，没有登录，则重定向（302）到认证系统去进行认证操作。

第二步 ：重定向到认证系统，显示登录界面，用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。

第三步 ：认证系统给浏览器发送一个特殊的凭证ticket，浏览器将凭证交给应用系统1，应用系统1则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效，将用户信息保存到应用系统1的session中一份，并告知应用系统1，用户通过认证。

第四步 ：用户通过认证，浏览器与网站之间进行正常的访问。

第五步 ：当用户再次访问应用系统1，由于应用系统1的session中有用户信息，所以就不用经过认证系统认证，就可以直接访问应用系统1了。

第六步 ：当用户再去访问其他应用系统时，浏览器会带着凭证ticket过去，其他应用系统到认证系统验证凭证，凭证ticket若是有效，将用户信息保存到其他应用系统的session中一份，并告知其他应用系统，用户通过认证。

第七步 ：用户通过认证，浏览器与网站之间进行正常的访问。

第八步 ：当用户再次访问其他应用系统，由于其他应用系统的session中有用户信息，所以就不用经过认证系统认证，就可以直接访问其他应用系统了。

三、Yelu大学研发的CAS(Central Authentication Server)

1.什么是CAS？

CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点：

【1】开源的企业级单点登录解决方案。

【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供

【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。下图是 CAS 最基本的协议过程：

2.CAS的详细登录流程

该图主要描述

1.第一次访问http://shopping.xiaogui.com

2.在登录状态下第二次访问http://shopping.xiaogui.com

3.在登录状态下第一次访问http://pay.xiaogui.com

下面对图中序号代表的操作进行说明

当用户第一次访问http://shopping.xiaogui.com

序号1: 用户请求http://shopping.xiaogui.com，会经过AuthenticationFilter认证过滤器(在cas client 的web.xml中配置)

主要作用：判断是否登录，如果没有登录则重定向到认证中心。

大概知道这个就行，CAS的具体实现会在以后的博客中写道

序号2:  AuthenticationFilter发现用户没有登录，则返回浏览器重定向地址。

重定向的地址就是认证服务器CAS Server的地址，后面的参数是我们请求的客户端地址，这个参数目的就是为了认证成功以后，根据这个参数的地址重定向回请求的客户端

序号3:  浏览器根据响应回来的重定向地址，向cas.xiaogui.com认证系统发出请求

序号4:  认证系统cas.xiaogui.com接收请求，响应登陆页面

序号5: ：用户登陆页面输入用户名密码，提交请求

序号6: ：CAS Server 认证服务器接收用户名和密码，就行验证，验证逻辑CAS Server 已经实现，并响应给浏览器信息

这里的用户名，密码不需要关心，后续会讲到

图中1，2部分表示序号5 输入的用户名，密码，以及发出的请求。当认证服务器验证通过之后，根据请求参数service的值，进行重定向，其实就是回到了请求的客户端，同时会携带一个ticket令牌参数。同时会在Cookie中设置一个TGC，该cookie是网站认证系统cas.xiaogui.com的cookie，只有访问这个网站才会携带这个cookie过去。

*****注意：这个携带TGC的Cookie是实现CAS单点登录的关键所在！

Cookie中的TGC：向cookie中添加该值的目的是当下次访问cas.xiaogui.com认证系统时，浏览器将Cookie中的TGC携带到服务器，服务器根据这个TGC，查找与之对应的TGT。从而判断用户是否登录过了，是否需要展示登录页面。TGT与TGC的关系就像SESSION与Cookie中SESSIONID的关系。

TGT：Ticket Granted Ticket（俗称大令牌，或者说票根，他可以签发ST）

TGC：Ticket Granted Cookie（cookie中的value），存在Cookie中，根据他可以找到TGT。

ST：Service Ticket （小令牌），是TGT生成的，默认是用一次就生效了。也就是上面数字3处的ticket值。

序号7:  客户端拿到请求中的ticket信息，也就是图中1的位置

然后经过一个ticket过滤器，去认证系统CAS Server判断ticket是否有效

这个过滤器的主要工作就是校验客户端传过来的ticket是否有效

CAS Client 客户端  shopping.xiaogui.com  中web.xml的配置

序号8:  向CAS Server认证系统发出验证ticket的请求，也就是图中2的位置，然后执行ticket验证

序号9:  通过校验之后，把用户信息保存到客户端的session中，并把客户端的SessionID设置在Cookie中，同时告知客户端ticket有效。当用户再次访问该客户端，就可以根据Cookie 中的SessionID找到客户端的Session，获取用户信息，就不用再次进行验证了。也就是图中响应给浏览器的部分。

序号10:  shopping.xiaogui.com客户端接收到cas-server的返回，知道了用户已经登录，ticket有效，告知浏览器可以进行访问。

至此，用户第一次访问流程结束。

当用户第二次访问http://shopping.xiaogui.com

序号11: 当用户第二次访问，仍然会经过AuthenticationFilter过滤器，但与第一次访问不同的是此时客户端session中已经存在用户的信息，浏览器中的Cookie会根据SessionID找到Session，获取用户信息，所以不需要进行验证，可以直接访问。

序号12:  客户端告知浏览器可以进行访问。

当用户第一次访问http://pay.xiaogui.com

序号13:   用户向pay.xiaogui.com  CAS Client客户端发出请求

序号14:  ：pay.xiaogui.com接收到请求，发现第一次访问，于是给他一个重定向的地址，让他去找认证中心登录。

序号15: 浏览器根据上面响应的地址，发起重定向，因为之前访问过一次了，因此这次会携带上次返回的Cookie：TGC到认证中心。

序号16:  认证中心收到请求，发现TGC对应了一个TGT，于是用TGT签发一个ticket，并且返回给浏览器，让他重定向到pay.xiaogui.comCAS Client客户端。

序号17: 根据上面响应回来的地址，进行重定向到pay.xiaogui.comCAS Client客户端

序号18:  pay.xiaogui.comCAS Client客户端带着ticket去认证中心验证是否有效。

序号19:  认证成功，把用户信息保存到客户端的session中，并把客户端的SessionID设置在Cookie中。当用户下次访问pay.xiaogui.comCAS Client客户端，直接登录，无需验证。

序号20:  告知浏览器可以进行访问

CAS单点登录的原理分析大致就是上述的这些，至于CAS单点登录的具体实现，将在下篇博客中写道。

㈢ 能说说cas实现原理吗

能啊 当然能能啊

㈣ 为什么数字电视ca提示无法识别卡

机顶盒里面是有一个读卡器的，如果你确认是你的电视智能卡没问题那就可能是机顶盒里面的读卡器有问题。另外可以用橡皮擦擦智能卡的芯片再插入试试

数字电视条件接收系统是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统，即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理，从而实现数据广播系统的有偿服务。

(4)cas算法原理扩展阅读：

CAS的基本工作原理

CAS主要的工作是将正常的传输节目流加扰，使用户在不具备授权的情况下不能正常收看播出的节目。条件接收系统是一个综合性的系统，它集成了多种先进的技 术，所涉及的技术包括：系统调度管理、网络技术、数字压缩编码、加解扰算法、加解密算法、复用器技术、机顶盒技术、智能卡技术等

同时也涉及到用户管理、 节目管理、收费管理等数据应用技术。其中，CAS的性能和安全性是整个系统尤为关键的问题。

旧的模拟加扰方式主要是通过采用随机视频倒相的方式，使图象产生无规律的黑白翻转和彩色混乱导致无法收看，很容易被解扰。CAS可以针对数字节目的市场计 划制订相应的加扰策略，实现对不同的数字频道、各数字频道内不同时间段内的节目，甚至同一节目中的视频或音频进行加扰。

CAS也可支持OPPV、 IPPV、VOD等多种灵活的商业模式。这是旧有的模拟加扰技术和路权控制技术所无法做到的。

一般地说，在MPEG-2传输流中，与控制字传输相关的有2个数据流：授权控制信息（ECM）和授权管理信息（EMM），加扰控制字（CW）是对节目流进行 解扰的钥匙，由业务密钥（SK）加密处理后的控制字在ECM中传递，其中包括节目来源、时间、内容分类和节目价格等节目信息。

对CW加密的SK在ECM中 传送，并且SK在传送前要经过用户个人分配密钥（PDK）的加密处理。EMM中还包括地址、用户授权信息，如用户可以看的节目或时间段，用户付的收视费等。

PDK存放在用户的智能卡中。在用户端STB根据节目映射表PMT和CAT表中的CA-descriptor，获得EMM和ECM的PID值，然后从TS 流中过滤出ECM和EMM，并通过智能卡接口送给智能卡

而后智能卡读取PDK，用PDK对EMM解密，取出SK，用SK对ECM解密，取出CW，然后将 CW送给解扰器将节目解扰，用户端就可以收到优质的视音频节目和数据信息了。

㈤ CAS技术实现之底层原理

小伙伴们都知道，i++其实并非是原子性操作，在多线程环境下会有线程安全的问题，下面我们来写个测试demo来验证这条结论。

通过上面的小例子我们可以发现每次计算的结果都有偏差。为什么会存在偏差呢？这是因为JMM将内存分为工作内存+主内存。我们的运算工作是在工作内存中进行，然后再将得到的值同步到主内存中。

通过上图我们可以看到，一开始主内存中i=0，此时线程A把i读到工作内存，并开始进行i++的运算，然后把运算结果i=1同步给主内存。但是因为整个过程并不是原子性的（线程A运算的过程中，线程B也可以进行运算），这时候线程A还没有来得及把计算后的值刷新回主内存，线程B就开始进行了i++的操作，此时线程B拿到的i的值为0，而不是线程A计算后的1，这样线程B经过运算，得到的结果也是1，这样就导致最终结果是1而不是我们期望的2，从而造成线程安全问题。

1.synchronized锁
当我们对i++加了synchronized锁后，就可以保证它具有原子性，从而保证同一时刻只有一个线程能对i进行++操作，进而保证线程安全。

通过synchronized锁后，得到的结果跟预期结果相符。synchronized底层原理不是本篇文章的重点，后面会单出一篇文章来进行剖析。
2.通过J.U.C包下的AtomicInteger

ok,前面铺垫那么多，现在正式引入本文的重点： CAS ,AtomicInteger就是基于CAS技术实现的。

CAS，Compare and Swap即比较并替换。它是乐观锁思想的一种实现方式。

通过图我们可以看出CAS实现原理：CAS有三个操作数：内存值V、旧的预期值A、要修改的值B，当且仅当预期值A和内存值V相同时，将内存值修改为B并返回true，否则什么都不做并返回false。

1.点开getAndIncrement()方法，我们会发现AtomicInteger调用了Unsafe的getAndInt()方法

小知识： JVM是规范，目前市面上主要有四种实现
1）Hotspot：最常用的jvm实现
2）JRocket：JRocket是BEA公司的JVM.使用WebLogic的用户,往往使用JRocket虚拟机.
3）J9：IBM公司的JVM
4）Harmony：IBM和Intel搞的开源JVM. IBM牵头,主力是Intel.

找到 atomic_linux_x86.inline.hpp ，找到cmpxchg方法

CAS是一种乐观锁，采用自旋的方式来等待其他线程完成工作。在竞争比较低且等待时间短的任务场景中表现优异。

1）因为CAS采用自旋方式，而自旋是需要占用CPU资源的。
2）只能保持一个变量的原子操作
3） ABA问题
这里我来给小伙伴解释下什么是ABA问题，还是拿CAS流程图来讲

前面我们也提到了，CAS虽然会占用CPU资源，但是只在用户态就可以完成加锁的过程（不需要涉及到内核态）。那么线程数较少，竞争不激烈，等待时间短的场景就是CAS的最佳适用场景。小伙伴们get到了吗？

㈥ CAS的概述

数字电视系统中多简称为CA,前端软件的一部分，通常与EPG/SMS共同构成设备及用户的管理。条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
数字视频广播标准DVB（Digitial Video Broadcast）是数字电视的通用国际标准，DVB标准以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DVB服 务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数字信号转换。应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同 的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字 电视节目。使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的，用户可以采用多密 的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标准接口，从而方便了多个CA系统的集成，也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。在这三种标准中对于CA部分都作了简单的规定，并提出了三种不 同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。
条件接收系统（CAS）是开展付费电视的核心技术，了解它的运行机制，掌握好它的使用和维护对付费电视业务的成功开展非常关键。CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要从新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

㈦ CAS的实例介绍

ChinaCrypt是一种以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。
ChinaCrypt提供不同的专用算法供不同功能使用；密钥管理基于特定的用户；在智能卡芯片中内嵌加密协处理器；前端使用“抗破坏设备”，不使用母 卡方式；采用主动和即时的防范措施，避免盗版及侵入；密钥是随机产生的，密钥(控制字)产生于用户端，密钥由用户自行管理；在密钥产生的处理过程中，没有 未加保护的密钥出现在安全系统外；严格的密钥管理体系，定期更新密钥。
ChinaCrypt最小系统支持2500用户，大系统则 可以支持600万以上的用户，能够以9万/小时的速度处理SMS的请求，以2000万/小时的速度每月刷新EMM，每张卡内有4～8个密钥集由不同节目提 供商使用，批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒，ECM 发生器可并发为多达250个基本流产生加扰用的ECM，使用Mother Card 最多产生3EMM/秒；TRD可以产生 120EMM/秒，对200万用户进行惟一寻址的时间仅仅需要415秒，带宽仅需2.7Mb/s。

㈧ CAS冷冻技术的具体原理是什么样的

日本的Cells Alive System冷冻技术，是根据动磁场、静磁场能量的给予，使水分子变得微小，抑制膨胀，不破坏组织。因此，不会引起油脂氧化、滴干、颜色的变化等现象的发生，可以使水产生物及各种食材恢复到冷冻前的状态，使美味的成分等物质流失的水能被减弱并吸收。因此，CAS冷冻技术的诞生，完善了水产生物及食材的加工贮藏技术，极大提高了水产生物及食材的保鲜度。

㈨ 什么是CAS（复杂适应系统论）

复杂适应系统（Complex Adaptive Systems，简称CAS），也称复杂性科学（Complexity Science），是20世纪末叶兴起的前沿科学阵地。对复杂适应系统的定义也是“复杂”的，至今尚无统一的公认定义。但对复杂适应系统的研究越为深入，则越能感受到这是对现有科学理论，甚至哲学思想的一大冲击。与复杂适应系统表现出来的不确定性、不可预测性、非线性等特点相比，长期以来占统治地位的经典科学方法显得过于确定，过于简化。可以说，对复杂适应系统的研究将实现人类在了解自然和自身的过程中在认知上的飞跃。

历史背景
法国哲学家埃德加·莫兰是当代系统地提出复杂性方法的第一人。他的复杂性复杂适应系统方法主要是用“多样性统一”的概念模式来纠正经典科学的还原论的认识方法，用关于世界基本性质是有序性和无序性统一的观念来批判机械决定论。他提出要把认识对象的背景也作为研究的部分，而不应剥离，以此来反对在封闭系统中追求完满认识、主张整体和部分共同决定系统来修正传统系统观的单纯整体性原则。莫兰提出复杂性思想的标志时间可以定在他发表《迷失的范式：人性研究》

比利时着名科学家普利高津首次提出了“复杂性科学”的概念。普利高津实质上是把“复杂性科学”作为经典科学的对立物和超越者提出来的。他指出：“在经典物理学中，基本的过程被认为是决定论的和可逆的。”[1]而今天，“ 物理科学正在从决定论的可逆过程走向随机的和不可逆的过程。”[2]普利高津紧紧抓住的核心问题就是经典物理学在它的静态的、简化的研究方式中从不考虑“时间”这个参量的作用和无视自然变化的“历史”性。他所提出的关于复杂性的理论就是不可逆过程的物理学的理论，主要是揭示物质进化机制的耗散结构理论。普利高津说这个理论研究了物理、化学中的“导致复杂过程的自组织现象”。因此我们可以认为普利高津所说的“复杂性”意味着不可逆的进化的物理过程所包含的那些现象的总体：在热力学分岔点出现的多种发展可能性和不确定性，动态有序结构的不断增长和多样化等等。

1984年美国的圣菲研究所成立，它接过了“复杂性科学”的口号，由于它实力雄厚，现在被视为世界复杂性问题研究的中枢。圣菲研究所的学术领头人、诺贝尔物理奖获得者盖尔曼如此提及圣菲研究所的研究宗旨：“现代科学的一个重大挑战是沿着阶梯从基本粒子物理学和宇宙学到复杂系统领域，探索兼具简单性与复杂性、规律性与随机性、有序与无序的混合性事件。”（盖尔曼《夸克与美洲豹》，湖南科学技术出版社，1999年，第119页）圣菲研究所的研究对象是复杂适应系统，它提出“适应性造就复杂性 ”，表明它主要研究能够学习的系统在适应环境的过程中于自身中发生的结构和行为方式从简单到复杂的演变。复杂适应系统的共同特征是，它们能够通过处理信息从经验中提取有关客观世界的规律性的东西作为自己行为的参照，并通过实践活动中的反馈来改进对世界规律性的认识从而改善自己的行为方式。这反映了生物、社会等高级系统的能动的自组织的机制。 有人因为复杂性理论研究复杂系统的问题，就认为它还是属于系统论范畴的一种方法。其实莫兰认为系统论超越了还原论，复杂性理论又超越了系统论，它们代表着科学方法论依次达到的三个梯级。贝塔朗菲在20世纪4 0年代提出的系统论思想从批判还原论出发，过分强调了整体性原则，以致忽略了系统构成要素的积极作用，提出系统通过“中心化”而形成一个“愈来愈统一”的 “个体”（贝塔朗菲《一般系统论》，清华大学出版社，1987年，第66页）。与此相联，他主张越是功能强的系统必须越有序。但是现在圣菲研究所提出了“ 混沌的边缘”的原理，指出“复杂适应系统在有序与无序之间的一个中间状态运作得最好”（盖尔曼《夸克与美洲豹》，第364页）。复杂适应系统是一些多元的或多主体的系统，它们的大量的具有主动性的个体积极地相互竞争和合作，在没有中央指挥的情况下，通过彼此相互作用和相互适应也能形成整体的有序状态。圣菲研究所采取的研究思路是“多主体建模”，“非中心化思维”，由于它主要是从个体出发，采取自下而上的研究策略，所以又被称为“基于个体的思维范式”。举例来说，计划经济体现了自上而下的“中心控制的思维方式”，而市场经济则建立在“基于个体的思维范式”的基础上，商品生产者根据价值规律的指示相互作用也能自发地形成宏观经济秩序。由此观之, 贝塔朗菲式的系统只是一种简单系统，复杂性观在它的视域内对经典系统论加以改造才达致复杂系统论。复杂性理论把被经典科学的简化理性所排除的多样性、无序性、个体性因素引进科学的视野，借以研究能动系统的复杂的自组织问题。当然我们认为也应有某种宏观调控机制来控制市场经济的自流性，莫兰也提到生物组织和社会组织的“高度复杂性表现在它们同时是无中心的（也就是说以无政府的方式通过自发的相互作用运转）、多中心的（即拥有几个控制和组织的中心）和一中心的（即同时还有一个最高的决策中心）。”[3]
编辑本段关键所在1、CAS理论的核心思想——适应性造就复杂性霍兰在《隐秩序》一书的序言中开宗明义地指出：“本书讨论的中心议题，是近来备受关注的一个领域：复杂性。……在写这本书的过程中，我把重点放在复杂性的一个侧面——围绕‘复杂适应系统’研究。”正因如此，霍兰把“适应性造就复杂性”作为《隐秩序》一书的附标题，突出了其CAS理论的核心思想。当然，造就复杂性的因素可能是多方面的，所以霍兰强调适应性仅仅是造就复杂性的一个“侧面”，即适应性仅是产生复杂性的机制之一，并不排除还会有其他的产生复杂性机制。然而由适应性产生的复杂性，即所谓CAS确实是普遍存在的而又十分重要的复杂系统，对它们缺乏研究会“极大地阻碍我们去解决当今世界存在的一些重大问题”。基于此，CAS理论无疑是复杂系统研究中的一个重要理论。

2、CAS理论的核心概念——适应性主体或行为主体

既然适应性造就复杂性，在复杂适应系统中“适应性”自然是一个核心概念。霍兰将生物学中适应性术语的范围扩大，把学习与相关过程也包括进来。尽管不同的CAS过程具有不同的时间尺度，但适应的概念可以应用于所有的CAS主体。所谓适应，就是个体与环境之间的主动的、反复的交互作用。

任何系统包括CAS都是由大量元素组成的。霍兰认为它们应该是主动的元素（active element），于是借用了经济学中的主体（agent）一词，斯泰西则用“行为主体”概念。从元素到主体，并不仅仅是一个简单的名称变换，而是在观念上有明显的突破性。主体概念加上适应性概念成为“适应性主体”或“行为主体”，把CAS组成单元的个体的主动性提高到了复杂性产生的机制和复杂系统进化的基本动因的重要位置。“在CAS中，任何特定的适应性主体所处环境的主要部分，都由其他适应性主体组成，所以任何主体在适应上所作的努力，就是要去适应别的适应性主体”。因此，主体与主体之间的相互作用、相互适应成为CAS生成复杂动态模式的主要根源。

复杂适应系统的基本思想：复杂适应系统理论的核心是适应产生复杂性。复杂系统中的成员被称为有适应性的主体。所谓具有适应性是指它能够与环境以及其他主体进行交互作用。主体在这种持续不断的交互作用的过程中，不断地“学习”或者“积累经验”，并且根据学习到的经验改变自身结构和行为方式。整个宏观系统的演变或进化，包括新层次的产生，分化和多样性的出现，新的、聚合而成的、更大的主体的出现等等，都是在这个基础上逐步派生出来的。

复杂适应系统理论的主要特点是：1、主体是主动的、活的实体。2、个体与环境相互影响、相互作用，是系统演变和进化 主要动力。3、把宏观和微观有机地联系起来。4、引进了随机因素的作用，使它具有更强的描述和表达能力。

㈩ CAS的原理和协议

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图1 是 CAS 最基本的协议过程：
CAS Client 与受保护的客户端应用部署在一起，以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求，CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket，如果没有，则说明当前用户尚未登录，于是将请求重定向到指定好的 CAS Server 登录地址，并传递 Service （也就是要访问的目的资源地址），以便登录成功过后转回该地址。用户在第 3 步中输入认证信息，如果登录成功，CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket，并缓存以待将来验证，之后系统自动重定向到 Service 所在地址，并为客户端浏览器设置一个 Ticket Granted Cookie（TGC），CAS Client 在拿到 Service 和新产生的 Ticket 过后，在第 5，6 步中与 CAS Server 进行身份核实，以确保 Service Ticket 的合法性。
在该协议中，所有与 CAS 的交互均采用 SSL 协议，确保，ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程，但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
另外，CAS 协议中还提供了 Proxy （代理）模式，以适应更加高级、复杂的应用场景，具体介绍可以参考 CAS 官方网站上的相关文档。