小白请教osg（OpenSceneGraph）如何安装

一下载资料：

1、下载源码：

在http://www.openscenegraph.org/projects/osg/wiki/Downloads下载稳定版本的源代码或预编译包。

source code为源代码，可以用CMAKE工具生成.sln的解决方案；

binaries为预编译包，预编译包不是openscenegraph官方直接维护，而是有其他爱好者上传，可能会有隐患，最好是从源代码进行编译。

版本说明：<主版本号>.<副版本号>.<修订号>

主版本号高的，功能丰富；副版本号为偶数的为正式版本，比较稳定；副版本号为奇数的为开发者版本，有新特性和功能，但会存在未解决的兼容性和效率问题；开发者版本和正式版本是同步发行的。

下载文件为：OpenSceneGraph-2.8.0.zip

2、下载Cmake工具：

在http://www.cmake.org/cmake/resources/software.html中下载CMake工具cmake-2.8.2-win32-x86.exe。

3、下载SVN软件（用于下载源码或第三方库,有的版本不需要此软件，可直接下，根据情况定）：

在http://tortoisesvn.tigris.org/下载TortoiseSVN。

4、下载第三方库Dependencies，http://www.openscenegraph.org/projects/osg/wiki/Downloads/Dependencies，

“VisualStudio 8 (2005) SP1 - svn access directory ”

5、下载示例：

在http://www.openscenegraph.org/projects/osg/wiki/Downloads/SampleDatasets中下载示例数据文件OpenSceneGraph-Data-2.8.0.zip 。

二、安装

1、安装cmake工具

2、在某盘符下建立osg文件夹，在该文件夹中放置源码文件、第三方文件和示例文件。

3、运行cmake，

第一行（where is the source code)输入osg文件夹中的源码文件；

第二行(where to build the binaries)输入一个新文件夹名及地址，如osg/build_osg；

点configure，选择所用的编译器版本，即c++版本；

点grouped，选择build项，选择build_osg_examples和build_osg_wrappers

选择cmake项,设置cmake_install_prefix的位置（用于存放编译完的各种模块文件，如库文件、可执行文件和头文件）

点configure,点advanced,选上build_mfc_example

点configure,

点generate，完成。

此时在osg/build_osg文件中生成了对应编译版本的.sln文件。

4、用c++编译器打开该.sln文件，在解决方案管理器窗口中的all_build上右击，选“生成”，将在osg/build_osg中生成几个G的文件。

在install上右击，选“生成”，将在第三步中cmake_install_prefix设置的文件夹中生成编译完的各种模块文件（如库文件、可执行文件和头文件）。

三、设置环境变量

我的电脑-属性-高级-环境变量

系统变量

OPENSCENEGRAPH_VERSION=2.8.0

OSGDIR=D:\Program Files\OpenSceneGraph

PATH新增：%OSGDIR%\bin

%OSGDIR%\bin\osgPlugins-%OPENSCENEGRAPH_VERSION%

OSG_FILE_PATH=%OSGDIR%\data

OSG_NOTIFY_LEVEL=INFO

四、简单测试

在控制台下输入osgviewerd cow.osg

五、建立工程环境

1、使VS支持无扩展名头文件的高亮显示。

进入visual studio，选择Tools-Options,选text editor-file extension,在下面的map extensionless files to选项选择microsoft visual c++。

2、构建基于OSG开发的工程。

1）建一个工程

2）在project-properties中选择configuration properties-c/c++,在additional include directories中输入“$(OSGDIR)\include”。

3）选择configuration properties-linker，在additional library directories中输入“$(OSGDIR)\lib”。

4）选择configuration properties-linker-input，打开additional dependencies窗口，准备配置输入的依赖库文件名称。如OpenThreadsd.libosgd.libosgDBd.libosgUtild.libosgGAd.libosgTextd.libosgViewerd.lib

注意:Debug版本的工程和Release版本的工程所依赖的OSG库文件类型相同,但名称有区别.Debug版本的文件名末尾有"d"标识。根据用户需要的不同，还可以添加其他库依赖文件，这些文件在osg的lib文件夹中。

OK，现在可以编代码，编译、调试，输出效果了，体会OSG渲染引擎的强大吧

事件处理函数

bool handle(const osgGA::GUIEventAdapter ea,osgGA::GUIActionAdapter aa)

{

osg::ref_ptr<osgViewer::View>view = dynamic_cast<osgViewer::View*>(aa)

if (!view) return false

switch(ea.getEventType())

{

目前行业内普遍使用的是(ISC)2®CISSP® Certified Information Systems Security Professional Official Study Guide（简称OSG），中文版有第8版，英文版已经出到 第9版 ，9版相比8版有很多概念上的改变，请参照9版，比如隐私盾在9版中已经失效。 建议有能力的同学看英文版。 但是该版本属于概要版本，细节讲的不是很透，特别是 域5身份与访问管理 部分讲解SAML等概念时讲的不清楚，请参考AIO继续学习。(AIO的书可以不细看，后面 练习题 可以做做扩展下思路，毕竟多一套题源)

在练习题方面，官方有(ISC)2®CISSP® Certified Information Systems Security Professional Official Practice Tests Third Edition的练习册。这本书值得拥有，我的建议是 阅读原版做题 ，把 每道题的解释弄清楚 ，并且答案里的解释有很多是教材的扩展内容， 请务必掌握 。

因此，教材的使用优先级次序：

（1）(ISC)2®CISSP® Certified Information Systems Security Professional Official Study Guide（简称OSG）9版。（ 主要 ）

（2）(ISC)2®CISSP® Certified Information Systems Security Professional Official Practice Tests Third Edition。（ 主要 ）

（3）ALL IN One（AIO）。（辅助）

（4）另外，NIST的各种标准有精力也可以看看（OSG中大量提到），OSG大部分引用了NIST里的各种标准，就像我们的CISP引用国内的各种标准和法律法规。老实说，我下了很多，但看过的只有RMF，想搞懂风险管理框架的过程。

https://csrc.nist.gov/publications/sp800

（1）国外有很多刷题的网站，但比较有名的是 examtopics ，能见到 以往的真实题型 并且有很多人的讨论， 对于考生熟悉题型非常有 帮助的，不过好像要收费，我只是在偶尔免费的时候使用，如果期望在这网站上发现要考的原题，我觉得您是想多了。还有exampracticetests和brainscape啥的我也免费用过，在bing里搜一些examtopics上的题目，很容易关联其他做题网站。（ 高能提示：这些网站上的答案 不一定是标准答案，不一定是标准答案 ，这也是我刚开始比较迷惑的地方，因为这不是官方给的题，所以没有标准答案，要靠个人的水平进一步判断 ）

（2）国内也有人做题库， 题源基本是 “(ISC)2®CISSP® Certified Information Systems Security Professional Official Practice Tests Third Edition”汉化版本的，或者来自examtopics的一些汉化版本。如果自学能力强，可以不用这些题库。直接看原版的做题资料也行， 做好错题本帮助巩固知识点 。另外，还有个湾湾的讲师网站 Wentz Wu （在bing里搜索），他每天给出一道题，并且有详细的讲解。我很多不明白的在其网站上搜一搜都有比较好的答案。建议学习中难点可以在其网站上搜一搜，讲的浅显易懂。当然这位讲师还出了本The Effective CISSP: Security and Risk Management 的书，我觉得也不错。

不管是培训机构（它们好像有学习群，如果能 入群 一起讨论还是很有用的）还是自学，我觉得 重点还是自己 ，有人在架构和思路上给你讲清楚也不错，能讲透彻的不多，但愿您能遇到。因此，重点还是靠自己。结合网上经验和我的经历，我觉得很有必要把OSG 阅读至少2-3遍 ，我把OSG9版英文增加部分翻译阅读了一遍，我大概刷了 2000-3000道题 。Wentz Wu建议一般情况下刷 2000道题 过，非英语考生 5000道题 过。当然，也有 天才少年 ， 看很少的书做很少的题 就过了；嗯，祝愿您是天才少年，挣华为和互联网公司的高薪水，为国争光。

在学习内容上，当然是要把全书认真看一看了，不过有些感悟可以介绍一下，不要太注重技术，CISSP考的是人，技术和运营，并且是理论+行业（美）最佳实践。因此，很多 管理 上的知识必须掌握， 流程 上的东西必须掌握了，比如： 风险评估（这部分我觉得CISP教材讲的比较透）、BCP/DRP过程、漏洞评估/补丁管理、变更管理以及角色、配置管理、安全评估/审计、SDLC、身份配置过程、证书生命周期、数据生命周期、RMF（风险管理框架）框架、CMM/SAMM、安全人员角色和职责、数据相关人员角色和职责、取证过程、事件响应过程、渗透测试过程、道德规范、PDCA过程（CISP教材里讲的比较透）、ITIL基本概念 、 隐私/HIPPA相关概念和关键组成、SOC审计概念 。并且切实理解这些流程从前到后的功能是什么，各种过程的 目的和目标 以及作用得弄清楚。其他就是 技术和物理 上的知识点了，这个只能做好笔记认真复习。

最后，建议您 做好自己的笔记 ，不要用他人的笔记，自己做一遍有利于加深理解，当然如果是天才少年，请忽略；哦，忘了提一句，我很不年轻，所以需要做笔记。

我觉得CISP挺好的，CISP教材丰富并且具有很强的抽象性，如果学的深，理解的透完全在安全市场够用和管用；我想说的是如果国内也搞250道题，6小时考试，很难过，我觉得您也不一定开心。CISP和CISSP都强调 合规 ，我想在工作中能保证您工作合规的东西应该是最重要的。所以，我觉得 公平 看待两个证书比较好。

没有捷径 可走，天才少年除外。祝您早日通过各种考试，学习国内国外先进技术，强身健体，为 祖国安全事业 添砖加瓦！

偶然发现的 一百道 有趣练习题（有段历史了，也没标准答案，各位可以适当参考）：

附件 ：https://www.t3trainings.com/wp-content/uploads/2018/04/dumps-300-400.docx

---