2301_76907962的博客

原创 HTTPS 加密流程

HTTP 协议内容都是按照文本的方式明文传输的，这就导致在传输过程中出现一些被篡改的情况。HTTPS 也是一个应用层协议。是在 HTTP 协议的基础上引入了一个加密层。HTTPS 是通过 SSL(安全套接层) 和 TLS(安全传输协议) 的组合使用，加密 TCP 载荷即 HTTP 报文内容，同时通过不对称密钥方式认证身份，保证传输的安全可靠，即：HTTP + 加密 + 认证 + 完整性保护 = HTTPS。

原创 cisco网络安全技术第9章测试及考试

来自 A 区的进入 C 区的流量被拒绝，来自 B 区的进入 C 区的流量被拒绝。在具有基础许可证的 ASA 5505 上配置有两种 VLAN 接口。）ASA 的接口可隔离第 3 层网络，并需要不同的子网具有不同的 IP 地址。如果只有当来自 10.0.1.0/24 内部地址的流量发往 198.133.219.0/24 网络时，才转换这些地址，则应在 ASA 上使用哪种类型的 NAT？哪个命令定义的 DHCP 池可使用 ASA 5505（使用基础许可证）上可用的最大数量的 DHCP 客户端地址？

原创 NAT 机制

IPv4协议正面临着IP地址数量不充足的问题，NAT技术当前的主要手段，是路由器的一个重要功能。

原创 Servlet

Servlet 是一种实现动态页面的技术。是一组 Tomcat 提供给程序猿的 API，帮助程序猿简单高效的开发一个 web app。

原创 数据链路层重要协议

源主机发出ARP请求，询问“IP地址是192.168.0.1的主机的硬件地址是多少”，并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播）。目的主机接收到广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中。每个小包的IP协议头的3位标志字段中，第2位置为0，表示允许分片，第3位来表示结束标记（当前是否是最后一个小包，是的话置为1，否则置为0）。这个限制是不同的数据链路对应的物理层，产生的限制。

原创 cisco网络安全技术第8章测试及考试

哪种 VPN 实施允许将来自远程访问客户端的流量分离为可信 VPN 流量和流向公共互联网的不可信流量？在 IPsec 框架内使用 3DES 是五个 IPsec 组成部分中的哪一部分的示例？哪种方法用于识别创建 IKE 第 1 阶段隧道所需的需要关注的流量？哪种 IPsec 安全功能可以保证通过 VPN 接收的数据在传输过程中未被修改？哪种类型的站点间 VPN 使用受信任组成员来消除组成员之间的点到点 IPsec 隧道？哪种协议创建虚拟的点对点连接，以通过各种协议在思科路由器间传输未加密流量？

原创 fiddler 安装与使用

Fiddler 相当于一个 "代理"。浏览器访问 sogou.com 时，就会把 HTTP 请求先发给 Fiddler，Fiddler 再把请求转发给 sogou 的服务器。当 sogou 服务器返回数据时，Fiddler 拿到返回数据, 再把数据交给浏览器。因此 Fiddler 对于浏览器和 sogou 服务器之间交互的数据细节，都是非常清楚的。下载地址: https://www.telerik.com/fiddler/安装过程，一路next即可。

原创 HTTP 协议

为什么 HTTP 报文中存在“空行”？因为 HTTP 协议并没有规定包头部分的键值对有多少个。空行相当于是“报头的结束标记”，或者是“报头和正文之间的分隔符”。HTTP 在传输层依赖 TCP 协议，TCP 是面向字节流的，如果没有这个空行，就会出现“粘包问题。

原创 IP 协议

IP协议是TCP\IP协议簇中最核心的协议，大部分的上层（传输层、应用层）应用都直接或间接的使用IP协议传输，TCP协议、UDP协议都会使用 IP 协议。

原创 Java数据结构——线性表

在集合框架中，ArrayList是一个普通的类，实现了List接口。ArrayList 是以泛型方式实现的，使用时必须要先实例化ArrayList 实现了 RandomAccess 接口，表明 ArrayList 支持随机访问ArrayList 实现了Cloneable接口，表明ArrayList是可以clone的ArrayList 实现了Serializable接口，表明ArrayList是支持序列化的。LinkedList 的底层是双向链表结构，由于链表没有将元素储存在连接的空间中，元素储存在单独的节

原创 cisco网络安全技术第6章测试及考试

STP 网桥 ID 的三个组成部分是什么？（选择三项。）网桥优先级值, 扩展系统 ID, 交换机的 MAC 地址以下哪三个思科产品专注于终端安全解决方案？（选择三项。）Web 安全设备, 邮件安全设备, NAC 设备哪种安全解决方案在攻击之前、期间和之后提供持续的可见性和控制，以便在整个组织的扩展网络中击败恶意软件？AMP传统 Web 安全设备的哪两个组件是集成到思科 Web 安全设备中的功能示例？（选择两项。）URL 过滤, 网络报告攻击者发起 MAC 地址溢出攻击的主要原因是什么？

原创 TCP协议

MSL是TCP报文的最大生存时间，因此 TIME_WAIT 持续等待存在 2MSL的话就能保证在两个传输方向上的尚未被接受或迟到的报文都已经消失（否则服务器立刻重启，可能会收到来自上一个进程的迟到数据，但是这种数据很可能是错误的），同时也是在理论上保证最后一个报文可靠到达（假设最后一个ACK丢失，那么服务器会重发一个FIN。在刚才的确认应答机制中，对于每个要发送的数据段，都要先收到上一个发送的数据段对应的ACK确认应答，这样做有一个很明显的缺点，就是性能较差，尤其是数据往返的时间较长的时候。

原创 UDP协议

UDP（UserDatagramProtocol）是一个简单的传输层协议，特点：无连接、不可靠、面向数据包、全双工。

原创 Java码农人生开启手册——泛型

class 类名称 {.....泛型标识符设置规范：E 表示 ElementK 表示 KeyV 表示 ValueN 表示 NumberT 表示 TypeS, U, V 表示 第二、第三、第四个类型泛型类可以接受多个参数类型。泛型类所声明的参数类型不可以用来定义静态的方法和变量，因为他们在类加载是就已经完成了初始化，直接通过类名调用。静态泛型方法中可以使用自身的方法签名中定义的参数类型。

原创 Java码农人生开启手册——重载和重写

方法签名，即经过编译器编译修改后方法最终的名字。

原创 计算机网络基本概念总结

使网络中的设备都有唯一的地址标识，用于表示其在网络中的位置。

原创 cisco网络安全技术第5章测试及考试

网络管理员以如下方式配置 IPS 设备的警报生成：当检测到匹配相同签名的多个攻击数据包时，将生成第一个数据包的单个警报，并计算特定的时间段内剩余的重复警报，但不会发送。达到指定的时间段后时，会发送警报，指示在该时间间隔内发生的警报的数量。配置哪种类型的警报生成模式？检测到攻击之后，要采取的操作是终止当前的数据包和与 TCP 流相关联的后续数据包。网络管理员通过定义网上冲浪活动的模式来配置基于网络的 IPS 的触发机制。通过检查 IPS 警报日志，分析师注意到 IPS 不会为一些已知的攻击数据包生成警报。

原创 锁策略, cas 和 synchronized 优化过程

通过内核态，借助系统提供的锁机制，当出现锁冲突时，会牵扯到内核对于线程的调度，使冲突的线程出现挂起（阻塞等待），消耗的CPU资源少，但无法保证第一时间拿到锁。不可重入锁：当一个线程已经获得了一把锁，当第二次尝试加同样的锁时，就会进入阻塞等待，直到第一次的锁释放，但是释放第一个锁也需要该线程来完成，这时就发生了死锁。在用户态下，通过自旋的方式（while循环），实现类似于加锁的效果，消耗一定的CPU资源，但可最快速度拿到锁。重量级锁：加锁的开销大，占用系统资源少，适合锁被其他线程持有时间久的情况。

原创 Java码农人生开启手册——异常

我们可以基于已有的异常类进行扩展(继承),创建和我们业务相关的异常类。自定义异常类，然后继承自Exception或者实现一个带有String类型参数的构造方法，参数含义：出现异常的原因自定义异常通常会继承自 Exception或者继承自Exception的异常默认是受查异常继承自的异常默认是非受查异常。

原创 synchronized 和 ReentrantLock 之间的区别

5.更强大的唤醒机制。synchronized是通过Object的wait/notify实现等待-唤醒。每次唤醒的是一个随机等待的线程。ReentrantLock搭配Condition类实现等待-唤醒，可以更精确控制唤醒某个指定的线程。4.synchronized是非公平锁，ReentrantLock默认是非公平锁。3.synchronized在申请锁失败时，会死等。1.synchronized是一个关键字，是JVM内部实现的。ReentrantLock是标准库的一个类，在JVM外实现的。

原创 Java码农人生开启手册——String类

Object 中 equals 默认按照 == 比较，String 重写了 equals 方法后，按照字典序逐个字符比较，相同返回 true ，不同返回 false。对于Sting这样的引用类型，== 比较的是变量中的地址，因此 == 用于判断是否引用的同一个对象。注意，即使两个对象中的内容相同， == 的结果也是false。在编程过程中我们经常会用到字符串，在Java中字符串属于对象，并且Java提供了String类用来创建和操作字符串。由于String的不可更改特性，为了方便字符串的修改，

原创 HashTable, HashMap 和 ConcurrentHashMap

对每一个哈西桶上一把锁，提高了效率。扩容不再是针对整个哈希表，避免了无效扩容。分段数组+链表实现，key和value不可以为null，线程安全。数组+链表实现，key和value不可以为null，线程安全。数组+链表实现，key和value可以为null，线程不安全。通过对整体上锁的方式保证线程安全，效率较低。

原创 Java码农人生开启手册——内部类

在某个类中定义的一个类，就被成为可以将内部类分为四类：成员内部类（非静态内部类）、静态内部类、局部内部类（方法内部类）、匿名内部类。

原创 cisco网络安全技术第4章测试及考试

哪种类型的流量将获得最少的检查（拥有最大的传输自由）？如果外部网络上的黑客发送的 IP 数据包的源地址为172.30.1.50，目的地址为 10.0.0.3，源端口为 23，目的端口为 2447，那么思科 IOS 防火墙对数据包的作用是什么？10.1.1.0/24 网络上的任何设备（除 10.1.1.2 设备之外）可以通过 telnet 连接到分配了 IP 地址 10.1.1.1 的路由器。在连接到互联网的路由器接口上应该拒绝哪两种类型的地址入站？在实施基于区域的策略防火墙时，关于接口的哪两个规则有效？

原创 wait和sleep的区别

wait和sleep二者都是使线程暂停一段时间的方法。

原创 文件与 IO

File 类的实例是不可变的，也就是说，一旦创建，由File对象表示的抽象路径名永远不会改变。根据保存数据的不同，我们可以将文件划分为文本文件和二进制文件，分别指代保存被字符集编码的文本和按照标准格式保存的非被字符集编码过的文件。在计算机系统中，文件是一种基本的数据管理单位，它是存储在计算机存储介质上的信息集合，包括但不限于文本、图片等形式。文件除了数据内容以外，还有一部分信息，如文件名、文件类型、文件大小等文件的元信息。根据不同的用户，会赋予用户不同的对待该文件的权限，比如可读、可写、可执行权限。

原创 Thread类中run和start的区别

作用功能不同：运行结果不同：

原创 synchronized关键字

但是如果后续有线程来竞争该锁，那就会取消偏向锁状态，进入轻量级锁状态。当某个线程已经执行到某个对象的synchronized中时，如果其他线程也执行到同一个对象的synchronized，就会发生阻塞。锁对象时，同一个类的不同对象有不同的锁，对象之间不会出现锁竞争；锁类对象时，同一个类的不同对象用同一把锁，对象之间也会出现锁竞争。JVM将synchronized锁分为：无锁、偏向锁、轻量级锁、重量级锁，根据实际情况，依次升级（不会降级）。偏向锁是一种准备加锁但还没有加锁的状态，只是给对象头做了一个标记。

原创 一张图了解Java线程的几种状态

原创 线程池——简单介绍与使用

线程池（Thread Pool）是一种并发编程中常用的技术，用于管理和重用线程。它由线程池管理器、工作队列和线程池线程组成。 虽然创建/销毁线程的开销相较于进程已经很小，但是想要进一步减少创建/销毁进程的开销，就需要用到进程池。 实际上，进程池就是在应用程序启动时创建多个线程，并将这些线程存放在线程池中。需要执行任务时，从线程池中获取一个空闲的线程，将任务分配给线程执行。任务执行完以后，将线程返还给线程池，从而实现线程的复用。1. int corePoolSize：核心线程数2.

原创 Thread类的基本用法

观察运行结果我们不难发现，主线程执行完 t.interrupt() 后，异常确实出现了，但是t线程仍在继续工作。这是因为 interrupt() 唤醒线程后，sleep 方法抛出异常，同时会自动清除刚才设置的标志位，使得标志位的效果像是没有生效。这样的设定是为了能让我们自己决定接下来如何处理。线程持续工作很久，往往是因为其中有循环语句，想要让 run 方法执行结束，就是要让循环语句尽快退出。Thread 类内部有一个标志位，这个标志位可以用来判定线程是否结束，即使内部处于阻塞状态，也能被唤起。

原创 cisco网络安全技术第3章测试及考试

路由器 R1 的配置如图所示。使用本地数据库保护设备访问（通过使用 AAA 中央服务器来解决）有什么缺点？加密 ACS 服务器和启用 AAA 的路由器之间的数据传输需要执行哪个任务？必须在每个设备上本地配置用户帐户，是一种不可扩展的身份验证解决方案。配置基于服务器的 AAA 认证时，需要执行的第一个任务是什么？（并非全部选项都要用到）。它的工作方式与权限级别和基于角色的 CLI 类似。在服务器和路由器上以完全相同的方式配置密钥。本地实施 AAA 的最大问题是什么？（无）关键字的用途是什么？

原创 Java码农人生开启手册——接口

接口的语法、使用、特性以及继承。常用接口Clonable，以及与之相关的深浅拷贝问题

原创 经典面试题：进程和线程的区别和联系

一个进程中包含一个或多个线程，线程不能独立存在，而是依附于进程。 每个进程会申请一份独立的资源（内存资源和硬盘资源），同一个进程中的各个线程共用这份资源。进程的创建消耗在申请资源上的时间比较多，销毁/调度消耗的时间也比较多，但是线程省去了申请资源的开销，因此线程效率更高。 进程之间是独立的，一个进程挂掉不会影响到其他进程。同一个进程内的线程间是可能会相互影响的。 进程和线程都是用来实现并发编程场景的，但是线程更轻量、更高效。 进程是资源分配的基本单位，线程是调度执行的基本单位。

原创 JDBC编程

驱动包版本要与MySQL版本相匹配。

原创 Java码农人生开启手册——抽象类

如果一个类没有足够的信息来描述一个具体的对象，这样的类被称为。例如可以将动物类定义为抽象类，狗类、猫类等都继承于动物类。同样的，我们在抽象类中会定义一些没有实际工作的方法，这样的方法被称为。

原创 数据库事务

假设一个场景，对象今天突然发消息，说想要买新出的iPhone 16 PM，让我给他转8k，虽然我的余额只有8053.24，但是本着对他的爱掏出了手机，准备给他转米。当我向对象发起转账后，服务器那边的数据库刚刚执行完我的余额-8000的操作，还没来得及执行对象余额+8000的操作时，服务器挂掉了！于是8k就这样平白无故的消失了，还被对象数落了一句“没有实力”。为了避免上述悲剧的发生，我们就需要使用数据库的事务来控制，保证以上两步操作要么全部执行成功，要么全部执行失败。

原创 cisco网络安全技术第2章测试及考试

19、哪种推荐的安全实践可以防止攻击者在思科 IOS 路由器上执行密码恢复，以获得对特权 EXEC 模式的访问权限？9、当用户尝试访问控制台时，创建管理员用户名、使用 MD5 散列密码和强制路由器访问内部用户名数据库需要哪组命令？10、哪种服务会在默认情况下在思科路由器上启用，泄露有关路由器的重要信息，并可能使其更易遭受攻击?15、如果已启用 AAA，则需要哪三个 CLI 步骤来配置具有特定视图的路由器？9、如果已启用 AAA，则需要哪三个 CLI 步骤来配置具有特定视图的路由器？

原创 MySQL指令大全

说明：大写的表示关键字[] 是可选项CHARACTER SET: 指定数据库采用的字符集COLLATE: 指定数据库字符集的校验规则。

原创 Java码农人生开启手册——多态

例如不小心将方法名字拼写错了（比如写成 aet），那么此时编译器就会发现父类中没有 aet 方法，就会编译报错，提示无法构成重写。注意：向下转型用的较少，而且不安全，万一失败，运行时就会抛出异常。最好的方式是：重新定义一个新的类，来重复利用其中共性的内容，并且添加或者改动新的内容。具体点，就是去完成某个行为，当不同的对象去完成时会产生不同的状态。即：方法重载是一个类的多态性表现，而方法重写是子类与父类的一种多态性表现。，即在编译时，不能确定方法的行为，需要等到程序运行时，才能够确定具体调用那个类的方法。