信息安全系统设计基础第七周期中总结

时间 2019-11-18

原文原文链接

学习目标：（连接是我每周博客中的相应部分和老师发布的考试答案）html

1.复习Linux命令（信息安全系统设计基础第一周学习总结），特别是man -k, cheat, grep -nr xxx /usr/include
2.复习vi, gcc, gdb,make的使用（信息安全系统设计基础第二周学习总结）
3.复习教材内容
ch01
ch02（信息安全系统设计基础第三周学习总结）
ch03（信息安全系统设计基础第四周学习总结）
ch04（信息安全系统设计基础第五周学习总结）
ch06（信息安全系统设计基础第六周学习总结）
ch07
4.复习前面的考题（历次考试答案解析）java

1、重要知识点总结

（一）Linux命令

1.man -k

man -k k1 | grep k2 | grep k3 ...

模糊查找,查找含有关键字的内容

man 中的不一样区段表明相应的内容，经过限定查找内容的区段，能够过滤出更简洁的结果，共有8个区段：linux

1   Linux中的通常命令
  2   系统调用
  3   库函数，涵盖了C语言的标准函数库
  4   特殊文件（一般是/dev中的设备）和驱动程序
  5   文件格式和约定
  6   游戏和屏保
  7   杂项
  8   系统管理命令和守护进程

查看某命令在指定区段内的解释时用法：程序员
```
man 区段号 命令
```

2.cheat

以举例的方式告诉咱们某个命令或者函数的用法。

3.grep -nr XXX /usr/include

查找某个宏。

4.其它查找方法

- find      通常查找
- locate    急速查找
- whereis   查找文件所在文件夹
- which     查找可执行文件所在文件夹

（二）编译程序

1.、Vim

（1）六种模式

普通模式
插入模式
可视模式
选择模式
命令行模式
Ex模式

（2）经常使用命令总结

插入正则表达式

i       在当前光标处进行编辑
  a       在光标后插入编辑

退出express

:q!     强制退出，不保存
  :q      退出
  :wq!    强制保存并退出
  :wq     保存并退出
  :w <文件路径>       另存为

删除编程

x       删除游标所在的字符
  dd      删除整行

行间跳转vim
```
nG(n Shift+g)   光标移动到第n行
```

复制与粘贴数组

nyy     复制光标所在及其后的整行共n行
  p       表明粘贴至光标后

功能设定缓存

:set autoindent(ai)     设置自动缩进
  :set cindent(cin)       设置C语言风格缩进
  :set nu                 以显示行号

2.GCC编译

(1)经常使用选项

-c      只编译不连接，生成目标文件.o
-S      只编译不汇编，生成汇编代码
-E      只进行预编译，不作其余处理
-g      在可执行程序中包含标准调试信息

(2)编译过程

原文件->预处理->编译->汇编->链接->可执行文件

预处理：gcc –E xxx.c –o xxx.i
- gcc –E调用cpp 生成中间文件
编译：gcc –S xxx.i –o xxx.s
- gcc –S调用ccl翻译成汇编文件
汇编：gcc –c xxx.s –o xxx.o
- gcc -c调用as翻译成可重定位目标文件
链接：gcc xxx.o –o xxx
- gcc -o调用ld**建立可执行目标文件
运行可执行文件 ./xxx
在命令行上运行这个可执行目标文件须要输入它的名字（-o后若不指定生成文件名，则默认为a.out）

3.GDB调试

（1）基本命令

进入GDB
```
gcc -g xxx.c -o xxx
  gdb xxx
```

查看源码

(gdb) l         进行行号提示
  (gdb) b n       在第n行设置断点
  (gdb) r         运行代码，运行至断点处

  (gdb) n         单步运行
  (gdb) c         使程序继续往下运行，直到再次遇到断点或程序结束
  (gdb) q         退出GDB
  (gdb) watch n   在"n"设置了观察点，观察变量的变化状况

（2）四种断点

函数断点
```
b   函数名 条件表达式
```
行断点
```
b   行数或函数名  条件表达式
```
条件断点
```
b   行数或函数名  if表达式
```

临时断点

tbreak  行数或函数名  条件表达式

4.makefile

用途：实现自动化编译

格式：

target（目标文件）... : prerequisites（要生成那个target所须要的文件或是目标）...
      command（任意的Shell命令，就是make须要执行的命令）
  ...

这是一个文件的依赖关系，也就是说，target这一个或多个的目标文件依赖于prerequisites中的文件，其生成规则定义在command中。

Makefile中的宏，也称做变量，有两种定义方式

递归展开方式      VAR=var
  简单方式        VAR:=var

使用变量的格式为
```
$(VAR)
```

（三）教材总结（不少以前的博客都已经写过，只写重要的点，不展开）

1.第一章：计算机系统漫游

（1）信息=位+上下文

系统中全部信息的都是由一串位表示的，区分不一样数据对象的惟一方法是它的上下文。

（2）冯式结构

CPU执行指令的操做：加载、存储、操做、跳转

（3）存储系统核心思想———缓存

（4）操做系统核心抽象

文件、虚存、进程、虚拟机

（5）查看源文件用od 命令： od -tc -tx1 hello.c

2.连接

（1）连接器的两个任务

- 符号解析
- 重定位

（2）目标文件的三种形式

- 可重定位目标文件
- 可执行目标文件
- 共享目标文件

（3）目标文件格式

- a.out     可执行文件
- COFF      通常目标文件格式
- PE            可移植可执行文件格式
- ELF       可执行可链接文件格式

（4）readelf命令

用于显示一个/多个elf格式目标文件的信息

（5）全局符号

- 强符号：函数和已经初始化的全局变量
- 弱符号：未初始化的全局变量

规则：

- 不容许有多个强符号
  - 如有一个强符号和多个弱符号，选强符号
  - 如有多个弱符号，任选一个

（6）处理目标文件的工具

- AR            建立静态库，插入、删除、列出和提取成员
- STRINGS       列出一个目标文件中全部可打印的字符串
- STRIP         从目标文件中删除符号表中定义的符号
- NM            列出一个目标文件中节的名字和大小
- READELF       显示一个目标文件的完整结构
- OBJDUMP       二进制工具之母，能够显示一个目标文件中全部的信息

3.信息的表示和处理

（1）三种数字

无符号数、有符号数（2进制补码）、浮点数

补码是利用寄存器的长度是固定的特性简化数学运算，只要一个加法器就能够实现全部的数学运算。
进制转换：拿二进制做中间结果

（2）信息存储

gcc -m32 能够在64位机上（好比实验楼的环境）生成32位的代码

字节顺序是网络编程的基础

- 小端是“高对高、低对低”
  - 大端是“高对低、低对高”

逻辑运算（结果是1或0）和位运算（结果是位向量）
```
只要一个与非门，就能够完成全部的逻辑运算。
```
掩码是位运算的重要应用，对特定位能够置一，能够清零

（3）整数表示与运算

C语言中有符号数和无符号数的转换规则，位向量不变——信息就是位+上下文。

0扩展和符号扩展

零扩展：要将一个无符号数转换为一个更大的数据类型，只需简单的最高位前加0。
  符号扩展：将一个补码数字转换为一个更大的数据类型，在表示中添加最高有效位值的副本。

截断数字

截断一个数字可能会改变其值，这也是值溢出的一种形式。

计算机执行的“整数运算”其实是一种模运算。
表示数字的有限字长限制了可能的值的取值范围。
不管运算数是以无符号形式仍是补码形式表示，都有彻底同样或者很是相似的位级行为。

（4）浮点数——IEEE浮点表示

IEEE浮点标准用V = (-1)^s × M × 2^E的形式来表示一个数

- 符号：s决定这个数是负数（s=1）仍是正数（s=0），而对于数值0的符号位解释做为特殊状况处理。
  - 尾数：M是一个二进制小数，它的范围是1～2-ε，或者是0～1-。
  - 阶码：E的做用是对浮点数加权，这个权重是2的E次幂（多是负数）。

将浮点数的位表示划分为三个字段，分别对这些值进行编码：

- 一个单独的符号位s直接编码符号s。
  - k位的阶码字段exp = ek-1…e1e0编码阶码E。
  - n位小数字段frac = fn-1…f1 f0编码尾数M，可是编码出来的值也依赖于阶码字段的值是否等于0。

4.程序的机器级表示

（1）寻址方式三代

DOS时代的平坦模式，不区分用户空间和内核空间，很不安全
8086的分段模式
IA32的带保护模式的平坦模式

（2）ISA指令集体系结构

机器级程序的格式和行为，它定义了处理器状态、指令的格式以及每条指令对状态的影响。

- 程序计数器（一般称为PC，用%eip表示），指示将要执行的下一条指令在存储器中的地址。
  - 整数寄存器文件：存储地（对应于C语言的指针）或整数数据。
  - 条件码寄存器：保存着最近执行的算数或逻辑指令的状态信息，用来实现控制或者数据流中的条件变化。
  - 浮点寄存器：用来存放浮点数据。

（3）编译过程：

- C预处理器插入宏和头文件：gcc -E xxx.c -o xxx.i
- 编译器产生源代码的汇编代码：gcc -S xxx.i -o xxx.s
- 汇编器化成二进制目标代码：gcc -c xxx.s -o xxx.o
- 连接器生成最终可执行文件：gcc xxx. -o xxx

- 用objdump -d xxx.o -o xxx.s 反汇编

（4）算术和逻辑操做

加载有效地址

leal，从存储器读数据到寄存器，而从存储器引用的过程其实是将有效地址写入到目的操做数。目的操做数必须是一个寄存器。

一元操做和二元操做

一元操做：只有一个操做数，既是源又是目的，能够是一个寄存器或者存储器。
  二元操做：第二个操做数既是源又是目的，两个操做数不能同时是存储器。

（5）栈帧

栈帧结构

- 为单个过程分配的栈叫作栈帧，寄存器%ebp为帧指针，而寄存器指针%esp为栈指针，程序执行时栈指针移动，大多数信息的访问都是相对于帧指针。
  - 栈向低地址方向增加，而栈指针%esp指向栈顶元素。

转移控制

- call：目标是指明被调用过程起始的指令地址，效果是将返回地址入栈，并跳转到被调用过程的起始处。
  - ret：从栈中弹出地址，并跳转到这个位置。
  - 函数返回值存在%eax中

5.处理器体系结构

（1）Y86指令集体系结构

程序员可见的状态（Y86程序中的每条指令都会读取或修改处理器状态的某些部分）

- 8个程序寄存器：%eax,%ecx,%edx,%ebx,%esi,%edi,%esp和%ebp。
  - 条件码：ZF(零)、SF（符号）、OF（有符号溢出）
  - 程序计数器（PC）：存放当前正在执行的指令的地址
  - 存储器：很大的字节数组，保存着程序和数据。Y86系统用虚拟地址来引用存储器的位置，硬件和操做系统软件联合起来将虚拟地址翻译成实际或者物理地址。
  - 状态码（stat）：代表程序执行的整体状态。（异常处理）

指令编码规则

高4位为代码部分，低四位为功能部分

Y86异常（状态码：描述程序执行的整体状态。）

值       名字      含义
  1       AOK     正常操做
  2       HLT     处理器执行halt指令（指令中止）
  3       ADR     遇到非法地址
  4       INS     遇到非法指令

（2）逻辑设计和硬件控制语言HCL

实现一个数字系统须要的三个组成部分

- 计算对位进行操做的函数的组合逻辑
  - 存储位的存储器元素
  - 控制存储器元素更新的时钟信号

6.存储器层次结构

（1）三种常见存储技术：RAM/ROM/磁盘

随机访问存储器（RAM）

静态RAM（SRAM）
  动态RAM（DRAM）

非易失性存储器（ROM）
- 可编程ROM（PROM）：只能被编程一次。PROM每一个存储单元有一种熔丝，只能用高电流熔断一次。
- 可擦写可编程ROM（EPROM）：紫外线光照射过窗口，EPROM就被清除为0，被擦除和重编程的次数为1000次。
- 电子可擦除ROM（EEPROM）：不须要一个物理上独立的编程设备，所以能够直接在印制电路卡上编程，可以编程的次数为10^5。
- 闪存：基于EEPROM，为大量的电子设备提供快速而持久的非易失性存储。

磁盘

- 磁盘结构：盘片、磁道、扇区、间隙、柱面
  - 磁盘容量：记录密度、磁道密度、面密度
  - 访问时间：寻道时间+旋转时间+传送时间
  - 访问磁盘：CPU使用一种称为存储器映射I/O的技术向I/O设备发出命令，地址空间中为I/O设备通讯保留的地址称为I/O端口。

逻辑磁盘块
数据总线、控制总线、地址总线
系统总线、存储总线、I/O总线
读写事务：读事务，从主存传数据到CPU；写事务，从CPU传数据到主存。

（2）局部性

局部性原理：一个编写良好的计算机程序倾向于引用邻近于其余最近引用过的数据项，或者最近引用过的数据项自己。有良好局部性的程序比局部性差的程序运行的更快，在硬件层引入高速缓存存储器就体现了局部性原理。

对程序数据引用的局部性

- 时间局部性(temporal locality)：被引用过一次的存储器位置在将来会被屡次引用（一般在循环中）。
  - 空间局部性(spatial locality)：若是一个存储器的位置被引用，那么未来他附近的位置也会被引用。

取指令的局部性

- 程序指令是存放在存储器中的，CPU读取这些指令的过程当中评价一个程序关于取指令的局部性。
  - 代码区别与程序数据的一个重要属性就是在运行时指令是不能被修改的。

重复引用同一个变量的程序有良好的时间局部性
对于具备步长为k的引用模式的程序，步长越小，空间局部性越好。
对于取指令来讲，循环具备良好的时间和空间局部性。循环体越小，迭代次数越多局部性越好。

（3）存储器层次结构

中心思想：每层存储设备都是下一层的“缓存”

- 缓存命中：当程序须要第k+1层的某个数据对象d时，首先在当前存储的第k层的一个块中查找d，若是d恰好在第k层中，则称为缓存命中。
  - 缓存不命中：若是k层中没有缓存数据d，则称为缓存不命中，此时要从k+1层取出包含d的块，可能会覆盖（替换/驱逐）如今的一个块（牺牲块）。
  - 决定该替换哪一个快是缓存的替换策略来控制的。

缓存不命中的种类

- 强制性不命中/冷不命中：第k层缓存是空的（冷缓存），只是短暂的状态，不会在反复访问存储器使得缓存暖身以后的稳定状态出现。
  - 冲突不命中：第k+1层的第i块，必须放置在第k层的块（i mod 4）中，这种限制性的放置策略引发冲突不命中。

不命中率：不命中数量/引用数量
命中率：1-不命中率

高速缓存存储器结构

高速缓存的结构用元组（S,E,B,m）来描述，高速缓存的大小C = S * E * B

- s个组索引位：一个无符号整数，说明字必须存储在哪一个组中。
  - t个标记位：组中的哪一行包含这个字。
  - b个块偏移位：在B个字节的数据块中的字偏移。

2、实践操做

（一）动态库与静态库

.c              源码
    .a(.lib)        静态库
    .so(.dll)       动态库

(1)静态库

gcc -c add.c sub.c              编译所用.c文件为.o
ar rcsv libmath.a add.o sub.o   建立math静态库
gcc -o main main.c -L. -lmath   建立可执行文件
./main                          运行

参数

gcc -c      只编译，不链接成为可执行文件.
  ar  -r      在库中插入模块（替换）
      -c      建立一个库
      -s      写入一个目录文件索引到库中
  .L -lmath           在当前目录下查找math库文件

（2）动态库（共享库）

gcc -fPIC -Wall -c add.c sub.c          编译
gcc -shared -o libmath.so add.o sub.o   建立math共享库
gcc -o main main.c -L. -lmath           建立可执行文件
./main                                  运行

参数

-fPIC   指示编译器生成与位置无关的代码
  -shared 指示连接器建立一个共享的目标文件

（二）正则表达式

正则表达式（ regular expression，简写为 regexes），是用来操做和检验字符串数据的一种强大工具，是采用某种模式去匹配一类字符串的一个公式。

规则

‘多种字符’ 表达式：正则表达式中的一些表示方法，能够匹配 '多种字符 ' 其中的任意一个字表达符式。

\d      0~9 中的任意一个数字
  \w      任一字母或数字或下划线，即A~Z、a~z、0~九、_中任一个
  \s      包括空格、制表符、换页符等空白字符中任意一个
  .       匹配除换行符（ \n）之外任意一个字符
  [ ]     匹配其中任意字符，但每次匹配只匹配一个
  [^ ]    匹配除其中的任意字符，每次匹配只匹配一个

简单的转义字符
```
\       表示后面的字符自己
```

修饰匹配次数

{n}     表达式重复n次，如"a{5}" 至关于"aaaaa"
  {m,n}   表达式至少重复m次，最多重复n次，如："ba{1,3}"能够匹配"ba"或"baa"或"baaa"
  {m,}    表达式至少重复m次，好比："\w\d{2,}"能够匹配 "a12","_456"等
  ？   表达式出现 0次或者 1次，至关于 {0,1}
  +   表达式至少出现 1次，至关于 {1,}
  *   表达式不出现或出现任意次，至关于{0, }

匹配方法

^       从字符串开始的地方匹配
  $       从字符串结束的地方匹配
  |       能够匹配左或者右

  贪婪模式        尽量多的匹配
  非贪婪模式   尽量少的匹配

3、本身的收获与不足

1.硬知识、软知识和元知识

本学期课程一开始，老师就提出关于这个这三种知识的观点，我深受启发：

- 硬知识：学习的知识点，技能，我以为这是那种能够百度出来的，每次考试都背了不少，一考完就忘的知识。
  - 软知识：经过长期实践中总结和体会出来的东西，我以为它应该是长期经验造成的一种思惟方式。
  - 元知识：知识的知识。我理解它就是一些最基本的、具备高复用性的知识，是对知识的认识方式。

进入大学之后，我常常思考到底如何学习，不断地反思本身。联想一下本身一直以来的学习过程，可能以前过于看重对硬知识的记忆，到大学以后，变得愈来愈力不从心。
我记得上学期学java的时候老师在课堂上曾经说过，不少人学了好久的东西，可是最终仍是停留在很熟练的初学者的阶段，甚至还不能算是合格，这句话对我触动很大，我以为本身以前学的不少东西都是这样，就像office办公软件，若是不是我考MOS、去参加比赛，我可能历来没有想过office里咱们最经常使用的word就有这么多历来没有使用过的功能。
尝试不断改变本身的学习方式，其实就是在不断培养本身造成软知识和元知识的能力。我以为老师进行课堂改革的本意可能也是如此，各类实践项目和加分项只是督促咱们创建这种学习方式的形式而已。
这三种知识的分类，在个人理解应该是对于在学习中如何构建知识框架的指导，是怎样经过已有的知识来把握新知识脉络的方法。这样的思路对我从此的学习，尤为是自学，有很大的帮助。

2.搜索能力

“搜商”是一种很重要的能力，在这学期的学习中，这种能力的重要性尤其突出。就拿学习这个markdown来说，功能了解和操做方法都是百度来的。
在学习Linux命令的时候，老师就强调man、cheat、find......这一系列帮助文档、查找工具的重要性。就像百度同样，在Linux中，有问题就能够去找man，查找东西能够locate，某个命令的man看不懂还能够cheat，尽可能经过本身的搜索一步步的解决问题，而不是不动脑子的照搬。
若是彻底让咱们本身去搜索须要的东西，搞清某个实验的学习目标和实现其主要功能的方法步骤并不容易（好比这学期学习的信息安全概论实验，感受方向性很不明确，本身提早作实验的时候无从下手，花了不少的时间结果检查的时候老师问的一些问题甚至尚未想到过），感受娄老师写这么多的学习任务、教材导读、每章重点和实验楼指导真的是很是辛苦。

3.关于读书

刚开始看到厚的教材，我以为这一个学期确定很差过，估计天天就光看着这个书时间都不够。可是这几周下来，对于如何阅读每一章节我也有了本身的方法：先看教材导读，再去通篇阅读，从重点习题出发理解相应内容。
可是若是要把每个点吃透须要更多的时间，不是考点的地方我就囫囵吞枣样的一带而过，致使有些问题仍是没有搞清楚。
上学期的汇编我学的不好，结果没想到这本书有不少地方都与以前的汇编有紧密联系，让我学得又吃力又后悔，这就是欠债。相反，个人EDA学得还不错，在HCL的部分感受就轻松了不少。

4、课程建议和意见

这个课程刚开始的时候，我以为任务量仍是有些大。虽然我知道Linux老师在上学期java课程中就说过，可是我没有及时的学习，又是有欠债，这确实是个人问题。可是在大多同窗都确实都没有接触过的时候，一周作的那12个实验里几乎全都是新知识，当时的重点也没有明确，天天拿出好几个小时去阅读和操做，还卡在一些如今看来都不是问题的问题上，花在写博客上的时间也不少。我以为如今这种每次有导读和重点的形式就很好。
加分种类繁多，有些搞不清到底这些加分那些是我必须去作的，只能是能抢到就作。还有那个深化实践类项目是每一个人都必须作的吗？刚开始的时候给的是十一那节课没来的人，后来就变成群里抢的了，不太清楚这个究竟是属于哪部分的。

参考资料

参考资料1：20135317信息安全系统设计基础第一周学习总结
参考资料2：20135317信息安全系统设计基础第二周学习总结
参考资料3：20135317信息安全系统设计基础第三周学习总结
参考资料4：20135317信息安全系统设计基础第四周学习总结
参考资料5：20135317信息安全系统设计基础第五周学习总结
参考资料6：20135317信息安全系统设计基础第六周学习总结
参考资料7：历次考试答案解析
参考资料8：正则表达式PDF