Skyund_个人页

2024年12月

• 12.02 16:46:36
  发表了文章 2024-12-02 16:46:36

  网络安全服务

  机密主要利用密码学技术加密文件实现，完整主要利用验证码/Hash技术，可用**主要灾备来保障。 网络环境下的身份鉴别，当然还是依托于密码学，一种可以使用口令技术，另一种则是依托物理形式的鉴别，如身份卡等。其实更为安全的是实施多因子的身份认证，不只使用一种方式。数字签名可以用来保证信息的完整性，比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密，然后用B的公钥第二次加密，发送个B后，B先用自己的私钥解密一次，再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务，已经成为工业界的事实标准。
• 12.02 16:46:18
  发表了文章 2024-12-02 16:46:18

  风险分析

  风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏洞指攻击者能够实现攻击的途径。威胁则指实现攻击的具体行为，对于风险来说，二者缺—不可。 安全策略可以分为许多类型，比如: 信息策略:如识别敏感信息、信息分类、敏感信息标记/存储/传输/销毁; 系统和网络安全策略:用户身份识别与身份鉴别、访问控制、审计、
• 12.02 16:46:00
  发表了文章 2024-12-02 16:46:00

  网络安全

  网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES实现快捷，RSA 相比占用更多的
• 12.01 11:32:59
  发表了文章 2024-12-01 11:32:59

  优化连接池

  合理设置连接池大小：连接池的大小应根据应用程序的并发量和数据库的承载能力来设置。过小的连接池会导致频繁的等待和阻塞，过大的连接池则会浪费资源。 连接池的监控和管理：实时监控连接池的使用情况，及时处理连接泄漏和失效连接，可以使用一些连接池管理工具来实现自动监控和管理。 连接池参数调整：根据实际情况调整连接池的参数，如连接超时时间、空闲连接的最小和最大数量等，以提高连接池的效率和稳定性。
• 12.01 11:32:37
  发表了文章 2024-12-01 11:32:37

  连接池的工作原理

  初始化连接池：在应用程序启动时，连接池会创建一组数据库连接，并将这些连接存储在一个容器（通常是一个集合或队列）中。 获取连接：当应用程序需要与数据库交互时，从连接池中获取一个空闲的连接。如果连接池中没有可用连接，应用程序可以选择等待或创建新的连接（如果连接池允许）。 使用连接：应用程序使用获取到的连接执行SQL操作。 归还连接：操作完成后，将连接归还到连接池，以便其他请求可以重用该连接。 维护连接池：连接池需要定期检查和维护连接的状态，例如清理长时间未使用的连接、验证连接的有效性等。
• 12.01 11:15:35
  发表了文章 2024-12-01 11:15:35

  JVM运行时数据区

  1）虚拟机栈：每次调用方法都会在虚拟机栈中产生一个栈帧，每个栈帧中都有方法的参数、局部变量、方法出口等信息，方法执行完毕后释放栈帧 （2）本地方法栈：为native修饰的本地方法提供的空间，在HotSpot中与虚拟机合二为一

2024年11月

• 11.30 02:30:26
  发表了文章 2024-11-30 02:30:26

  计算机网络与通信

  计算机网络基本概念：了解计算机网络的定义、功能、分类和拓扑结构（如总线型、星型、环型、树形、网状等）。 网络通信原理：了解网络通信的基本原理、协议和技术，如TCP/IP协议、网络通信设备等。
• 11.30 02:30:06
  发表了文章 2024-11-30 02:30:06

  计算机工作原理

  指令与指令周期：指令是计算机进行操作的命令，由操作码和地址码组成。指令周期包括取指令、分析指令和执行指令三个阶段。 计算机工作过程：通过不断取指令、分析指令和执行指令，实现数据的输入、处理、存储和输出。
• 11.30 02:29:49
  发表了文章 2024-11-30 02:29:49

  计算机系统组成

  硬件系统：包括运算器、控制器（合称CPU）、内存、输入设备、输出设备等。 1.运算器：负责完成算术运算和逻辑运算。 2.控制器：控制计算机的其他各部件，并协调它们之间的工作。 3.内存：分为主存储器和辅助存储器（外存），用于存储计算机中的数据和程序。 4.输入/输出设备：用于向计算机输入数据和从计算机输出数据。
• 11.29 07:11:27
  发表了文章 2024-11-29 07:11:27

  图解一些网络基础知识点

  Ethernet以太网IEEE802.3 以太网第一个广泛部署的高速局域网； 以太网数据速率快； 以太网硬件价格便宜，网络造价成本低。
• 11.29 07:11:08
  发表了文章 2024-11-29 07:11:08

  最大传输单元MTU

  最大传输单元MTU(Maximum Transmission Unit)，数据链路层的数据帧不是无限大的，数据帧长度受MTU限制。 路径MTU：由链路中MTU的最小值决定。
• 11.29 07:10:53
  发表了文章 2024-11-29 07:10:53

  数据链路层概述

  数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。 该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
• 11.28 23:10:07
  发表了文章 2024-11-28 23:10:07

  信息安全

  可用性 ：确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 ：保护信息和信息的处理方法准确而完整 机密性： 确保只有经过授权的人才能访问信息
• 11.28 23:09:36
  发表了文章 2024-11-28 23:09:36

  恶意攻击

  黑客攻击：黑客使用计算机作为攻击主体，发送请求，被攻击主机成为攻击对象的远程系统，进而被窃取信息。 特洛伊木马：特洛伊木马通过电子邮件或注入免费游戏一类的软件进行传播，当软件或电子邮件附件被执行后，特洛伊木马被激活。特洛伊密码释放他的有效负载，监视计算机活动，安装后门程序，或者向黑客传输信息。
• 11.28 23:09:08
  发表了文章 2024-11-28 23:09:08

  分布式拒绝服务攻击 DDoS：

  1）被攻击主机上有大量等待的TCP连接; （2） 网络中充斥着大量的无用的数据包; （3）源地址为假,制造高流量无用数据 ，造成网络拥塞，使受害主机无法正常和外界通讯; （4）利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求; （5）严重时会造成系统死机。
• 11.27 17:21:12
  发表了文章 2024-11-27 17:21:12

  抽象类

  作用：类似“模板”，其目的是要设计者依据它的格式来修改并创建新的类，但是并不能直接由抽象类创建对象，只能通过抽象类派生出新的类，再由它来创建对象，只能单继承 定义及使用规则： 1）包含一个抽象方法的类必须是抽象类 2）抽象类和抽象方法都要使用abstract关键字声明 3）抽象方法只需声明而不需要实现 4）抽象类必须被子继承，子类（如果不是抽象类）必须覆写抽象类中的全部抽象方法
• 11.27 17:20:54
  发表了文章 2024-11-27 17:20:54

  继承

  1、使用关键字 extends进行继承，只允许多层继承，不允许多重继承，即一个子类只能继承一个父类，一个父类还可以有一个父类。 2、子类不能直接访问父类中的私有成员，可以调用父类的非私有方法 3、子类的实例化 1）先调用父类构造 2）再调用子类构造
• 11.27 17:20:38
  发表了文章 2024-11-27 17:20:38

  java内存区域

  1）栈内存：保存所有的对象名称 2）堆内存：保存每个对象的具体属性 3）全局数据区：保存static类型的属性 4）全局代码区：保存所有的方法定义
• 11.26 20:39:27
  发表了文章 2024-11-26 20:39:27

  JVM中有哪些引用？

  强引用：new的对象。哪怕内存溢出也不会回收 软引用：只有内存不足时才会回收 弱引用：每次垃圾回收都会回收 虚引用：必须配合引用队列使用，一般用于追踪垃圾回收动作
• 11.26 20:39:07
  发表了文章 2024-11-26 20:39:07

  JVM有哪些垃圾回收算法？

  （1）标记清除算法： 标记不需要回收的对象，然后清除没有标记的对象，会造成许多内存碎片。 （2）复制算法： 将内存分为两块，只使用一块，进行垃圾回收时，先将存活的对象复制到另一块区域，然后清空之前的区域。用在新生代 （3）标记整理算法： 与标记清除算法类似，但是在标记之后，将存活对象向一端移动，然后清除边界外的垃圾对象。用在老年代
• 11.25 18:15:16
  发表了文章 2024-11-25 18:15:16

  JVM有哪些垃圾回收算法？

  1）标记清除算法： 标记不需要回收的对象，然后清除没有标记的对象，会造成许多内存碎片。 （2）复制算法： 将内存分为两块，只使用一块，进行垃圾回收时，先将存活的对象复制到另一块区域，然后清空之前的区域。用在新生代 （3）标记整理算法： 与标记清除算法类似，但是在标记之后，将存活对象向一端移动，然后清除边
• 11.25 18:14:56
  发表了文章 2024-11-25 18:14:56

  JVM运行时数据区（内存结构）

  1）虚拟机栈：每次调用方法都会在虚拟机栈中产生一个栈帧，每个栈帧中都有方法的参数、局部变量、方法出口等信息，方法执行完毕后释放栈帧 （2）本地方法栈：为native修饰的本地方法提供的空间，在HotSpot中与虚拟机合二为一 （3）程序计数器：保存指令执行的地址，方便线程切回后能继续执行代码
• 11.25 18:14:34
  发表了文章 2024-11-25 18:14:34

  .如何根据 CPU 核心数设计线程池线程数量

  IO 密集型：核心数*2 计算密集型： 核心数+1 为什么加 1？即使当计算密集型的线程偶尔由于缺失故障或者其他原因而暂停时，这个额外的线程也能确保 CPU 的时钟周期不会被浪费。
• 11.23 20:26:29
  发表了文章 2024-11-23 20:26:29

  Synchronized锁原理和优化

  Synchronize是通过对象头的markwordk来表明监视器的，监视器本质是依赖操作系统的互斥锁实现的。操作系统实现线程切换要从用户态切换为核心态，成本很高，此时这种锁叫重量级锁，在JDK1.6以后引入了偏向锁、轻量级锁、重量级锁 偏向锁：当一段代码没有别的线程访问，此时线程去访问会直接获取偏向锁 轻量级锁：当锁是偏向锁时，有另外一个线程来访问，偏向锁会升级为轻量级锁，这个线程会通过自旋方式不断获取锁，不会阻塞，提高性能 重量级锁：轻量级锁自旋一段时间后线程还没有获取到锁，线程就会进入阻塞状态，该锁会升级为重量级锁，重量级锁时，来竞争锁的所有线程都会阻塞，性能降低 注意，锁只能升
• 11.23 20:26:07
  发表了文章 2024-11-23 20:26:07

  sleep()和wait()的区别

  (1)wait()是Object的方法，sleep()是Thread类的方法 (2)wait()会释放锁，sleep()不会释放锁 (3)wait()要在同步方法或者同步代码块中执行，sleep()没有限制 (4)wait()要调用notify()或notifyall()唤醒,sleep()自动唤醒
• 11.23 20:25:48
  发表了文章 2024-11-23 20:25:48

  ==比较基本类型

  v==比较基本类型，比较的是值，==比较引用类型，比较的是内存地址 equlas是Object类的方法，本质上与==一样，但是有些类重写了equals方法，比如String的equals被重写后，比较的是内存地址，另外重写了equlas后，也必须重写hashcode()方法
• 11.22 18:03:38
  发表了文章 2024-11-22 18:03:38

  HashTable与HashMap的区别

  （1）HashTable的每个方法都用synchronized修饰，因此是线程安全的，但同时读写效率很低 （2）HashTable的Key不允许为null （3）HashTable只对key进行一次hash，HashMap进行了两次Hash （4）HashTable底层使用的数组加链表HashTable与HashMap的区别
• 11.22 18:03:04
  发表了文章 2024-11-22 18:03:04

  ConcurrentHashMap原如何保证的线程安全？

  JDK1.7:使用分段锁，将一个Map分为了16个段，每个段都是一个小的hashmap，每次操作只对其中一个段加锁 JDK1.8:采用CAS+Synchronized保证线程安全，每次插入数据时判断在当前数组下标是否是第一次插入，是就通过CAS方式插入，然后判断f.hash是否=-1，是的话就说明其他线程正在进行扩容，当前线程也会参与扩容；删除方法用了synchronized修饰，保证并发下移除元素安全
• 11.22 18:02:49
  发表了文章 2024-11-22 18:02:49

  HashMap原理

  1.HashMap在Jdk1.8以后是基于数组+链表+红黑树来实现的，特点是，key不能重复，可以为null，线程不安全 2.HashMap的扩容机制： HashMap的默认容量为16，默认的负载因子为0.75，当HashMap中元素个数超过容量乘以负载因子的个数时，就创建一个大小为前一次两倍的新数组，再将原来数组中的数据复制到新数组中。当数组长度到达64且链表长度大于8时，链表转为红黑树
• 11.21 23:13:28
  发表了文章 2024-11-21 23:13:28

  缓冲流与高效IO

  为了提高IO操作的效率，Java提供了缓冲流（BufferedStream），包括BufferedInputStream、BufferedOutputStream、BufferedReader和BufferedWriter。这些缓冲流在读写操作中添加了缓冲区。
• 11.21 23:13:06
  发表了文章 2024-11-21 23:13:06

  io流使用场景

  如果操作的是纯文本文件,优先使用字符流 如果操作的是图片、视频、音频等二进制文件,优先使用字节流 如果不确定文件类型,优先使用字节流.字节流是万能的流
• 11.21 23:12:37
  发表了文章 2024-11-21 23:12:37

  io流分类

  按流向分类： 输入流：用于从数据源（如文件、键盘）读取数据。 输出流：用于向目标（如文件、屏幕）写入数据。 按操作类型分类： 字节流：以字节为单位进行操作，适用于所有类型的数据。 字符流：以字符为单位进行操作，更便于处理文本数据。
• 11.20 17:36:20
  发表了文章 2024-11-20 17:36:20

  为什么一般采用实现Runnable接口创建线程？

  因为使用实现Runnable接口的同时我们也能够继承其他类，并且可以拥有多个实现类，那么我们在拥有了Runable方法的同时也可以使用父类的方法；而在Java中，一个类只能继承一个父类，那么在继承了Thread类后我们就不能再继承其他类了。
• 11.20 17:35:50
  发表了文章 2024-11-20 17:35:50

  如何确保线程安全？

  确保线程安全通常需要根据具体的场景和需求采取不同的策略和技术，以下是一些常见的方法： 使用同步机制：通过 synchronized 关键字或 ReentrantLock 来保证对共享资源的互斥访问。例如： synchronized (lockObject) { // 访问共享资源的代码 } 或者 ReentrantLock lock = new ReentrantLock(); lock.lock(); try { // 访问共享资源的代码 } finally { lock.unlock(); }
• 11.20 17:35:34
  发表了文章 2024-11-20 17:35:34

  Java基础知识-线程篇

  线程与进程：线程是进程中的一个执行流程，一个进程可以运行多个线程。线程总是属于某个进程，进程中的多个线程共享进程的内存。 并行与并发：并行指多个处理器或多核处理器同时处理多个任务；并发指多个任务在同一个CPU核上，按细分的时间片轮流交替执行，从逻辑上来看那些任务是同时执行的。
• 11.19 19:17:27
  发表了文章 2024-11-19 19:17:27

  ConcurrentHashMap原如何保证的线程安全？

  JDK1.7:使用分段锁，将一个Map分为了16个段，每个段都是一个小的hashmap，每次操作只对其中一个段加锁 JDK1.8:采用CAS+Synchronized保证线程安全，每次插入数据时判断在当前数组下标是否是第一次插入，是就通过CAS方式插入，然后判断f.hash是否=-1，是的话就说明其他线程正在进行扩容，当前线程也会参与扩容；删除方法用了synchronized修饰，保证并发下移除元素安全
• 11.19 19:17:04
  发表了文章 2024-11-19 19:17:04

  HashMap原理

  1.HashMap在Jdk1.8以后是基于数组+链表+红黑树来实现的，特点是，key不能重复，可以为null，线程不安全 2.HashMap的扩容机制： HashMap的默认容量为16，默认的负载因子为0.75，当HashMap中元素个数超过容量乘以负载因子的个数时，就创建一个大小为前一次两倍的新数组，再将原来数组中的数据复制到新数组中。当数组长度到达64且链表长度大于8时，链表转为红黑树
• 11.19 19:16:45
  发表了文章 2024-11-19 19:16:45

  重载和重写的区别

  重载发生在同一个类中，方法名相同、参数列表、返回类型、权限修饰符可以不同 重写发生在子类中，方法名相、参数列表、返回类型都相同，权限修饰符要大于父类方法，声明异常范围要小于父类方法，但是final和private修饰的方法不可重写
• 11.18 19:02:31
  发表了文章 2024-11-18 19:02:31

  静态网页和动态网页

  静态网页和动态网页 HTML：超文本标记语言。 CSS：是用来指定文档如何展示给用户的一门语言。决定页面样式。 JavaScript：区分网页是静态还是动态的。 动态网页一定有javascript，这是静态网页和动态网页的最基本的区别
• 11.18 19:01:51
  发表了文章 2024-11-18 19:01:51

  网页的基本构成元素

  网页的基本构成元素 1.2.1文本：清晰明确的展示网页z 1.2.2图片和动画：让网页更加的生动。 1.2.3超链接：引入外链。 1.2.4音频和视频：让网页更加丰富生动。 1.2.5交互表单：个人信息的收集。 1.2.6其他常见元素
• 11.18 19:01:33
  发表了文章 2024-11-18 19:01:33

  常用术语

  1.Internet：由各种不同类型的计算机网络连接起来的全球性网络。 2.WWW：其功能是让web客户端访问web服务器钟的网页。 3.U：RL：统一资源定位符，指定通信协议和地址。 4.IP：网际协议。 5.HTTP：超文本传输协议，是互联网上应用最为广泛的一种网络协议。 6.域名：指网站名称。 7.FTP：文件传输协议。 8.浏览器：将Internet中的文本文档和其他文件翻译成网页的软件。 9.发布：指将制作好的网页传到网络上的过程 10.站点：一个站点就是一个网页所有内容所存放的文件夹。 11.超链接：从一个网页指向一个目标的链接关系。
• 11.17 18:29:17
  发表了文章 2024-11-17 18:29:17

  JVM内存

  首先JVM内存限制于实际的最大物理内存，假设物理内存无限大的话，JVM内存的最大值跟操作系统有很大的关系。简单的说就32位处理器虽然可控内存空间有4GB,但是具体的操作系统会给一个限制，这个限制一般是2GB-3GB（一般来说Windows系统下为1.5G-2G，Linux系统下为2G-3G），而64bit以上的处理器就不会有限制。
• 11.17 18:29:02
  发表了文章 2024-11-17 18:29:02

  永久代（元空间）jvm

  这个区域是常驻内存的。用来存放JDK自身携带的Class对象。Interface元数据，存储的是Java运行时的一些环境。这个区域不存在垃圾回收！关闭虚拟机就会释放这个区域的内存。 当发现系统中元空间占用内存比较大时，排查方向是否加载了大量的第三方jar包，Tomcat部署了太多应用，大量动态生成的反射类
• 11.17 18:28:44
  发表了文章 2024-11-17 18:28:44

  栈内存

  栈内存归属于单个线程，也就是每创建一个线程都会分配一块栈内存，而栈中存储的东西只有本线程可见，属于线程私有。 栈的生命周期与线程一致，一旦线程结束，栈内存也就被回收。 栈中存放的内容主要包括：8大基本类型 + 对象的引用 + 实例的方法
• 11.16 19:44:52
  发表了文章 2024-11-16 19:44:52

  运算符

  运算符： := 代表赋值， .. 范围， || 拼接字符 select into 将多个字段值赋予一个或多个变量 嵌套语句： 1.选择语句 1、if ..end if IF s_sex=1 THEN dbms_output.put_line('这个学生是男生'); END IF 2、if ..else end if IF s_sex=1 THEN dbms_output.put_line('这个学生是男生'); ELSE dbms_output.put_line('这个学生是女生'); END IF
• 11.16 19:44:18
  发表了文章 2024-11-16 19:44:18

  存储过程

  存储过程 oracle存储过程procedure：是一个为了完成特定功能的sql语句块，经编译后存放在数据库中，第一次编译后不需要再进行编译，用户可以通过指定名称和传递参数来执行。 优点： 1.高效，编译一次后保存到数据库，以后调用不需要编译，直接执行，减少编译时间； 2.降低网络流量，存放于数据库中，远程调用不会传输大量字符串的sql语句； 3.复用性高，存储过程是针对某一特定功能创建的，当再需要完成特定功能时调用该存储即可； 4.可维护性高，功能发生细微变化时，只需修改小部分代码即可； 5.安全性高，完成某一特定功能的存储过程是特定用户创建的，具有身份限制。 结构：过程声明
• 11.16 19:43:56
  发表了文章 2024-11-16 19:43:56

  数据库索引

  数据库索引 1、索引：建立在表一列或多列的辅助对象，目的是加快访问表的数据。 2、索引的优点： (1)、创建唯一性索引，可以确保数据的唯一性； (2)、大大加快数据检索速度； (3)、加速表与表之间的连接； (4)、在查询过程中，使用优化隐藏器，提高系统性能。 3、索引的缺点： (1)、创建和维护索引需要耗费时间，随数据量增加而增加； (2)、索引占用物理空间； (3)、对表的数据进行增删改时，索引需要动态维护，降低了数据的维护速度。
• 11.15 18:43:40
  发表了文章 2024-11-15 18:43:40

  c语言调用的函数的声明

  被调用的函数的声明： 一个函数调用另一个函数需具备的条件: 首先被调用的函数必须是已经存在的函数，即头文件中存在或已经定义过； 如果使用库函数，一般应该在本文件开头用#include命令将调用有关库函数时在所需要用到的信息“包含”到本文件中。.h文件是头文件所用的后缀。 如果使用用户自己定义的函数，而且该函数与使用它的函数在同一个文件中，一般还应该在主调函数中对被调用的函数做声明。 如果被调用的函数定义出现在主调函数之前可以不必声明。 如果已在所有函数定义之前，在函数的外部已做了函数声明，则在各个主调函数中不必多所调用的函数在做声明
• 11.15 18:43:13
  发表了文章 2024-11-15 18:43:13

  c常用 字符串处理函数

  字符串处理函数 puts()将一个字符串输出到终端 gets（）从终端输入一个字符串到字符数组，并且得到一个函数值。 strcat（）链接两个字符数组中的字符串。 strcpy（）字符串复制函数。 strcmp（）比较字符串作用。 strlen（）测试字符串长度的函数不包括“\0” strlwr（）将字符串中的大写字母转换为小写字母。 strupr（）将字符串中的小写字母转换为大写字母。