表示层与其下的5层提供透明的数据传输不同，表示层是处理所有与数据表示及传输有关的问题，完成某些特定的功能。表示层服务的一个典型例子是用一种大家一致同意的标准方法对数据编码。表示层还为上层用户提供数据信息的语法表示变换。

表示层的作用之一是为异种机通信提供一种公用语言，以便能进行互操作。这种类型的服务之所以需要，是因为不同的计算机体系结构使用的数据表示法不同。例如，IBM主机使用EBCDIC编码，而大部分PC机使用的是ASCII码。在这种情况下，便需要会话层来完成这种转换。通过前面的介绍可以看出，会话层以下5层完成了端对端的数据传输，并且是可靠、无差错的传送。但是数据传送只是手段而不是目的，最终是要实现对数据的使用。由于各种系统对数据的定义并不完全相同，最易明白的例子是键盘，其上的某些键的含义在很多系统中都有差异。这自然给利用其他系统的数据造成了障碍。表示层和应用层就承担了消除这种障碍的任务。

表示层的主要功能为：

（1）语法转换。将抽象语法转换成传送语法，并在对方实现相反的转换。

（2）语法协商。根据应用层的要求协商选用合适的上下文，即确定传送语法，并传送。

（3）连接管理。包括利用会话层服务建立表示链接，管理在这个链接之上的数据传输和同步控制，以及正常地或异常地终止这个链接。对于用户数据来说，从两个侧面分析，一个是数据含义，被称为语义；另一个是数据的表示形式，称作语法。像文字、图形、声音、文种、压缩、加密等都属于语法范畴。上下文管理单位是表示层3类15种功能单位中的一个，就是沟通用户间的数据编码规则，以便双方有一致的数据形式，能够互相认识。

（一）语法转换

计算机用多种规则来使用二进制0和1表示数据。虽然这些规则所要达到的目的都是把数据表示成人能理解的信息，但往往计算机厂家建立的规则与标准组织建立的规则相矛盾。当两个用不同规则的计算机想要通信时，它们就要完成某种翻译工作。下面将要讨论的翻译类型主要有：①位的次序；②字节的次序；③字符的编码；④文法。

1.位次序的翻译

数字计算机用一串0和1表示数、字符以及其他类型的数据。后面讲到的“字符的翻译”会时论不同计算机系统用不同0、1位的组合表示各种数据。然而有两个更基本的问题必须解决：用多少位表示一个字符或类似的可分割的信息（是4，7，8，16，还是32）？位是以什么次序排列的？例如：有两个不同的计算机系统要通信，因为一个系统用7位表示一个字符，另一个系统用8位表示一个字符，所以它们就采用了一个4位的中间方案来通信。这个方案用三个0和一个1表示字母A，一个1后跟着三个0表示字母Z，一个系统发给另一个系统“0001”，如果没有其他的约定，这条信息可能被认为是字母A，也可能被认为是字母Z。你知道这是为什么？因为必须加上是从左到右还是从右到左的次序约定。

2.字节次序的翻译

不同类型的计算机通常用不同数量和次序的字节表示数据。Inter微处理器用“小端”（或称为反序字节）的表示方法。小端方法中每个字节最低位总在数据报文的第一位出现。与之相反，摩托罗拉微处理器用“大端”方法，即最高位在第一位出现。当用不同的字节次序的计算机通信时，表示层就要完成字节次序翻译。最低位是指字节或一组字节（宇）中代表最低位数字位的二进制位。(www.daowen.com)

3.字符编码的翻译

计算机必须能以某种方式表示人类语言的各种符号。例如，美国信息交换标准编码（ASCII）是一种常见的字符编码，它可以表示英文字母。Shift—JIS编码系统可以认为是日语字符编码。表示层不能把一种语言翻译成另一种语言，但每个具体的表示层实施必须针对某一种语言。即使是一种语言的字母也会有多种编码，例如ASCII和扩展十进制交换码的二进制编码（EBCDIC）都可以表示英文字母。正如在表3-1的ASCII码表所见，1000001的为ASCII码“A”的标识，而在EBCDIC码中表示为“SP”，一个相同的字节可以表示两个不同的字符。表示层的一个功能就是把—种编码器翻译成另一种编码。表示层达成协议，即或是一个表示层把自己的数据翻译成另一个计算机编码，或是两者把各自的编码翻译成第三种大家都认同的编码。

（二）加密

本地的和网络的操作系统经常要加密数据，以保护数据不被非法使用的一般做法。打乱数据一般使用下列三种方法中的一种或一种以上的方法：①移位；②取代；③代数。

每种方法打乱数据的方法不同，这个方法使得只有知道加密算法的另外一方才了解数据。数据加密可以用硬件或软件方式实现。然而，端到端数据加密由软件完成，并被认为是OSI表示层的一部分。以下两种方法一般被用来通知网络实体加密。

表3-1　ASCII码

1.私用密钥

私用密钥方法只用了一个钥匙。网络实体只要有这把钥匙，就可以加密解密任何报文。这样一来，必须各自把钥匙收好。钥匙可以做在硬件芯片里，也可以由网络管理员设置。但是，一旦钥匙要更换，所有相关设备的钥匙都要更换（最好不用网络传新钥匙）。

2.公共密钥

网络实体这时得到一个秘密钥匙和一个已知数值，实体用这个数值和秘密钥匙计算出公共钥匙。开始通信的实体把公共钥匙送给接收方，接收方实体用自己的秘密钥匙计算出正确加密值到公共钥匙。只有公共密钥，对非法用户来说没有什么用途，因为用有限的时间是无法计算出复杂的加密钥匙的。实践证明，即使知道自己的秘密钥匙和公共钥匙，你也无法为别人算出秘密钥匙，因为这种算法的计算复杂度太高。由于计算机的速度越来越快，破密的数学方法也在发展，新的加密方法一直在研制中。