在產(chǎn)品使用中，實(shí)施人員常常報(bào)告服務(wù)器與客戶端無法連接．究其原因是因?yàn)榭蛻舳藱C(jī)器與服務(wù)端機(jī)器系統(tǒng)時間不一致．原因在于系統(tǒng)使用了OpenSSL，證書中有一個有效時間段，當(dāng)客戶端或服務(wù)器的系統(tǒng)時間不在這個時間段內(nèi)時SSL會因證書驗(yàn)證失敗而無法連接．在實(shí)施中系統(tǒng)時間錯誤是很常見的，因不能上網(wǎng)而未開時間自動同步，bios沒電了，客戶疏忽等原因都會導(dǎo)致系統(tǒng)時間設(shè)置有誤．如果連接失敗后再查看系統(tǒng)時間設(shè)置總是一項(xiàng)麻煩的事情，那么有哪些辦法可以自動避免這個問題呢？
　　一，將證書的有效期設(shè)得夠大：如：1970-2099
　　　這樣估計(jì)可以在一定程度上解決這個問題，不過這也是個餿主意．
　　二，檢測及必要時自動同步客戶端與服務(wù)器的時間
　　通過用wireshake抓包分析SSL建立連接的過程，發(fā)現(xiàn)在SSL握手過程中，會向?qū)Ψ絺魉捅緳C(jī)的系統(tǒng)時間．因此一個顯而易見的辦法就是獲取對方的時間，然后在必要時將本機(jī)的系統(tǒng)時間改為對方的系統(tǒng)時間，失敗后再連一次．下面是具體的示例代碼：

這東東好像有很多人寫過，不過看了幾個都覺得不怎么漂亮，花了點(diǎn)時間實(shí)現(xiàn)了下面的函數(shù)，用起來還不錯。
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; c/c++ header include guard
(defun insert-include-guard ()
  "insert include guard for c and c++ header file.
for file filename.ext will generate:
#ifndef FILENAME_EXT_
#define FILENAME_EXT_

original buffer content

#endif//FILENAME_EXT_
"
  (interactive)
  (setq file-macro
    (concat (replace-regexp-in-string "\\." "_" (upcase (file-name-nondirectory buffer-file-name))) "_"))
  (setq guard-begin (concat "#ifndef " file-macro "\n"
                "#define " file-macro "\n\n"))
  (setq guard-end
    (concat "\n\n#endif//" file-macro "\n"))
  (setq position (point))
  (goto-char (point-min))
  (insert guard-begin)
  (goto-char (point-max))
  (insert guard-end)
  (goto-char (+ position (length guard-begin))))