09 2021 档案
摘要:# Flask SSTI利用方式的探索 一、SSTI简介&环境搭建 一个统一风格的站点,其大多数页面样式都是一致的,只是每个页面显示的内容各不相同。要是所有的逻辑都放在前端进行,无疑会影响响应效果和效率,很不现实。把所有的逻辑放在后端,又会导致太过复杂,前轻后重。 模板的诞生是为了将显示与
阅读全文
摘要:# 调度算法 一、时间片轮转(RR, Round-Robin) 例题:各进程到达就绪队列的时间、需要的运行时间如下表所示。使用时间片轮转(常用于分时操作系统,更注重“响应时间”,因而此处不计算周转时间)调度算法,分析时间片大小分别是2、5时的进程运行情况。 时间片轮转调度算法:轮流让就绪队
阅读全文
摘要:# 调度算法 一、先来先服务(FCFS,First Come First Serve) 例题:各进程到达就绪队列的时间、需要的运行时间如下表所示。使用先来先服务调度算法,计算各进程的等待时间、平均等待时间、周转时间、平均周转时间、带权周转时间、平均带权周转时间。 先来先服务调度算法:按照到
阅读全文
摘要:# 调度算法的评价指标 一、CPU利用率 由于早期的CPU造价极其昂贵,因此人们会希望让CPU尽可能多地工作 CPU利用率:指CPU“忙碌”的时间占总时间的比例。 二、系统吞吐量 对于计算机来说,希望能用尽可能少的时间处理完尽可能多的作业 系统吞吐量:单位时间内完成作业的数量 三、周转
阅读全文
摘要:# 进程调度 一、进程调度的时机 进程调度(低级调度),就是按照某种算法从就绪队列中选择一个进程为其分配处理机。 不能进行进程调度与切换的情况: 1.在处理中断的过程中。中断处理过程复杂,与硬件密切相关,很难1.在处理中断的过程中。中断处理过程复杂,与硬件密切相关,很难 2.进程在
阅读全文
摘要:# 处理机调度 一、调度的基本概念 当有一堆任务要处理,但由于资源有限,这些事情没法同时处理。这就需要确定某种规则来决定处理这些任务的顺序,这就是“调度”研究的问题。 在多道程序系统中,进程的数量往往是多于处理机的个数的,这样不可能同时并行地处理各个进程。 处理机调度,就是从就绪队列中
阅读全文
摘要:# 线程概念多线程模型 一、引入线程 还没引入进程之前,系统中各个程序只能串行执行。 有的进程可能需要“同时”做很多事,而传统的进程只能串行地执行一系列程序。为此,引入了“线程”,来增加并发度。 专统的进程是程序执行流的最小单位 引入线程后,线程成为了程序执行流的最小单位 可以
阅读全文
摘要:# 进程通信 一、什么是进程通信 顾名思义,进程通信就是指进程之间的信息交换。 进程是分配系统资源的单位(包括内存地址空间),因此各进程拥有的内存地址空间相互独立。 为了保证安全,一个进程不能直接访问另一个进程的地址空间。 但是进程之间的信息交换又是必须实现的。为了保证进程间的安全
阅读全文
摘要:# 进程控制 一、什么是进程控制 进程控制的主要功能是对系统中的所有进程实施有效的管理,它具有创建新进程、撤销已有进程、实现进程状态转换等功能。 简化理解:反正进程控制就是要实现进程状态转换 用原语实现进程控制。原语的特点是执行期间不允许中断,只能一气呵成。这种不可被中断的操作即原子操
阅读全文
摘要:# 进程的状态与转换 一、进程的状态--三种基本状态 进程是程序的一次执行。在这个执行过程中,有时进程正在被CPU处理,有时又需要等待CPU服务,可见,进程的状态是会有各种变化。为了方便对各个进程的管理,操作系统需要将进程合理地划分为几种状态。 注意:单核处理机环境下,每一时刻最多只有一个
阅读全文
摘要:# 进程的定义、组成、组织方式、特征 一、进程的定义 程序 程序:就是一个指令序列 早期的计算机(只支持单道程序):内存中在同一时刻同一时间段内,只会存在一个程序相关数据,包括程序段和数据段;CPU和I/O设备也被一个程序占有。程序的代码放在程序段内,程序运行过程处理的数据放在数据段内(如
阅读全文
摘要:# 程序语言的语法描述 文法 描述语言的语法结构的形式规则 (箭头表示定义) 语法描述的几个概念 字母表:一个有情字符集,记为∑ 字母表中每个元素称为字符 ∑上的字(也叫字符串)是指由∑中的字符所构成的一个有穷序列 不包含任何字符的序列称为空字,记为ε 用∑*表示∑上的所有字的全体
阅读全文
摘要:# 高级程序设计语言概述 一、常用的高级程序设计语言 高级程序设计语言的优点 相对机器语言或汇编语言,高级程序设计语言更接近于数学语言和工程语言,更直观、自然和易于理解 更容易验证其正确性、改错 编写程序的效率更高 更容易移植 二、程序设计语言的定义 语法 程序本质上是一定字符
阅读全文
摘要:# 第一章 导论 一、什么是编译程序 介绍程序设计语言编译程序构造的基本原理和基本实现技术。 翻译程序(Translator) 把某一种语言程序(称为源语言程序)等价地转换成另─种语言程序(称为目标语言程序)的程序。 编译程序(Compiler) 把某一种高级语言程序等价地转换成另一种
阅读全文
摘要:# 系统调用 一、系统调用定义及作用 知识点回顾: 操作系统作为用户和计算机硬件之间的接口,需要向上提供一些简单易用的服务。主要包括命令接口和程序接口。其中,程序接口由一组系统调用组成。 “系统调用”是操作系统提供给应用程序(程序员/编程人员)使用的接口,可以理解为一种可供应用程序调
阅读全文
摘要:# 中断和异常 一、中断机制的诞生 为了解决上述问题,人们发明了操作系统〈作为计算机的管理者),引入中断机制,实现了多道程序并发执行 本质:发生中断就意味着需要操作系统介入,开展管理工作 CPU收到计时部件发出的中断信号,切换为核心态对中断进行处理 操作系统内核负责对中断信号进行
阅读全文
摘要:# 操作系统的运行机制与体系结构 一、两种指令、两种处理器状态、两种程序 问题:“指令”和我们平时所说的“代码”有什么区别? 简单来说,“指令”就是处理器(CPU)能识别、执行的最基本命令 比如:加法指令就是让CPU进行加法运算 有的指令“人畜无害”。比如:加、减、乘、除这些普通的
阅读全文
摘要:# 操作系统的发展和分类 学习提示:重点理解各阶段的优点和缺点。各阶段的主要优点都是解决了上一阶段的主要缺点。 一、手工操作阶段 **主要缺点:**用户独占全机、人机速度矛盾导致资源利用率极低 二、批处理阶段 1.单道批处理系统 引入脱机输入/输出技术(用磁带完成),并监督程序(操作系统的雏形
阅读全文
摘要:# 操作系统的四个特征 一、并发 并发:指两个或多个事件在同一时间间隔内发生。这些事件宏观上是同时发生的,但微观上是交替发生的。 并行:指两个或多个事件在同一时刻同时发生 并发:指两个或多个事件在同一时间间隔内发生。这些事件宏观上是同时发生的,但微观上是交替发生的 操作系统的并发性
阅读全文
摘要:# 操作系统的概念(定义)、功能和目标 一、定义 操作系统(Operating System,OS)是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其他软件方便的接口和环境,它是计算机系统中最基本的系统软件。 直观的例子:打开Windo
阅读全文
摘要:# 信息安全法律法规 一、信息保护相关法律法规 1.保护国家秘密相关法律法规 《保守国家秘密法》、《刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等 《保守国家秘密法》 主旨(总则) 目的∶保守国家秘密,维护国家安全和利益 国家秘密受法律保护,一切单位和公民都有
阅读全文
摘要:# 信息安全管理 一、信息安全管理概述 信息安全管理( Information Security Management,ISM) ISM是管理者为实现信息安全目标(如信息资产的CIA等特性、业务运行的持续性)而进行计划、组织、指挥、协调和控制的一系列活动。 ISM管理对象是组织的信息及相关
阅读全文
摘要:# 应用安全 一、浏览器安全 常用浏览器的安全措施。 (1)删除和管理Cookie (2)删除浏览历史记录 (3)禁用ActiveX控件 浏览器Web应用的客户端;展示网页提供用广查看和支持用户操作。 网页的位置以URL(统一资源定位符)指示,此乃网页的地址;以http:开头的
阅读全文
摘要:# 智能移动终端安全防护 一、移动智能终端概述 移动终端 移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向的发展
阅读全文
摘要:# 操作系统安全防护技术 一、操作系统概述 操作系统(Operating System,OS)是计算机系统软硬件资源的控制中心,它以尽量合理有效的方法组织多个用户程序共享计算机的各种资源。 ◆有效( efficient):系统效率,资源利用率(如:CPU利用的充足与否,内存、外部设备是否忙
阅读全文
摘要:# 网络安全防护技术 一、网络基础知识 1.TCP/IP协议 传输控制协议/因特网互联协议(Transmission Control Protocol Internet Protocol,TCP/IP)是目前因特网中使用最广泛的协议。 目前因特网使用的是IPv4。IPv6是由互联网工程任务
阅读全文
摘要:# 信息安全基础技术 一、密码学 1.加码与解密 数据加密是指将明文信息采取数学方法进行函数转换成密文,只有特定接收方才能将其解密还原成明文的过程。 数据加密主要涉及三要素:明文、密钥、密文。 明文(Plain Text):被隐蔽的原始消息,通常用m表示; 密文(Cipher Te
阅读全文
摘要:# 信息安全概述 一、信息与信息安全 1.信息与信息技术 信息奠基人香农认为:信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 信息是具体的,并且可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、变换、处理、显示检索和利用。 信息来源于
阅读全文
浙公网安备 33010602011771号