在產(chǎn)品使用中，實(shí)施人員常常報(bào)告服務(wù)器與客戶端無(wú)法連接．究其原因是因?yàn)榭蛻舳藱C(jī)器與服務(wù)端機(jī)器系統(tǒng)時(shí)間不一致．原因在于系統(tǒng)使用了OpenSSL，證書(shū)中有一個(gè)有效時(shí)間段，當(dāng)客戶端或服務(wù)器的系統(tǒng)時(shí)間不在這個(gè)時(shí)間段內(nèi)時(shí)SSL會(huì)因證書(shū)驗(yàn)證失敗而無(wú)法連接．在實(shí)施中系統(tǒng)時(shí)間錯(cuò)誤是很常見(jiàn)的，因不能上網(wǎng)而未開(kāi)時(shí)間自動(dòng)同步，bios沒(méi)電了，客戶疏忽等原因都會(huì)導(dǎo)致系統(tǒng)時(shí)間設(shè)置有誤．如果連接失敗后再查看系統(tǒng)時(shí)間設(shè)置總是一項(xiàng)麻煩的事情，那么有哪些辦法可以自動(dòng)避免這個(gè)問(wèn)題呢？
　　一，將證書(shū)的有效期設(shè)得夠大：如：1970-2099
　　　這樣估計(jì)可以在一定程度上解決這個(gè)問(wèn)題，不過(guò)這也是個(gè)餿主意．
　　二，檢測(cè)及必要時(shí)自動(dòng)同步客戶端與服務(wù)器的時(shí)間
　　通過(guò)用wireshake抓包分析SSL建立連接的過(guò)程，發(fā)現(xiàn)在SSL握手過(guò)程中，會(huì)向?qū)Ψ絺魉捅緳C(jī)的系統(tǒng)時(shí)間．因此一個(gè)顯而易見(jiàn)的辦法就是獲取對(duì)方的時(shí)間，然后在必要時(shí)將本機(jī)的系統(tǒng)時(shí)間改為對(duì)方的系統(tǒng)時(shí)間，失敗后再連一次．下面是具體的示例代碼：

這東東好像有很多人寫(xiě)過(guò)，不過(guò)看了幾個(gè)都覺(jué)得不怎么漂亮，花了點(diǎn)時(shí)間實(shí)現(xiàn)了下面的函數(shù)，用起來(lái)還不錯(cuò)。
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; c/c++ header include guard
(defun insert-include-guard ()
  "insert include guard for c and c++ header file.
for file filename.ext will generate:
#ifndef FILENAME_EXT_
#define FILENAME_EXT_

original buffer content

#endif//FILENAME_EXT_
"
  (interactive)
  (setq file-macro
    (concat (replace-regexp-in-string "\\." "_" (upcase (file-name-nondirectory buffer-file-name))) "_"))
  (setq guard-begin (concat "#ifndef " file-macro "\n"
                "#define " file-macro "\n\n"))
  (setq guard-end
    (concat "\n\n#endif//" file-macro "\n"))
  (setq position (point))
  (goto-char (point-min))
  (insert guard-begin)
  (goto-char (point-max))
  (insert guard-end)
  (goto-char (+ position (length guard-begin))))