计算机组成原理知识点汇总（非常详细）零基础入门到精通，收藏这篇就够了

网安导师小李

于 2025-02-10 18:18:35 发布

阅读量1.6k

点赞数 29

分类专栏：编程网络安全程序员文章标签： java 开发语言 web安全安全网络学习 sql

本文链接：https://blog.youkuaiyun.com/A1_3_9_7/article/details/145555736

版权

程序员同时被 3 个专栏收录

1963 篇文章

订阅专栏

网络安全

1961 篇文章

订阅专栏

编程

1960 篇文章

订阅专栏

计算机发展历程

计算机硬件的发展

计算机的四代变化

1946年世界上第一台电子数字计算机（Electronic Numerical Integrator And Computer, ENIAC）

1）第一代计算机（1946-1957）电子管时代。特点：逻辑元件采用电子管；使用机器语言进行编程；主存储器用延迟线或磁鼓存储信息，容量极小；体积庞大，成本高；运算速度较低，一般只有几千次到几万次每秒。

2）第二代计算机（1958-1964）晶体管时代。特点：逻辑元件采用晶体管；运算速度提高到几万次到几十万次每秒；主存储器使用磁芯存储器；计算机软件也得到了发展，开始出现了高级语言及其编译程序，有了操作系统雏形。

3）第三代计算机（1965-1971）中小规模集成电路时代。特点：逻辑元件采用中小规模集成电路；半导体存储器开始取代磁芯存储器；高级语言发展迅速，操作系统也进一步发展，开始有了分时操作系统。

4）第四代计算机（1972年至今）超大规模集成电路时代。特点：逻辑元件采用大规模集成电路和超大规模集成电路，产生了微处理器；诸如并行、流水线、高速缓存和虚拟存储器等概念用在了这代计算机中。

计算机元件的更新换代

1）摩尔定律。当价格不变时，集成电路上可容纳的晶体管数目，约每隔18个月便会增加一倍，性能也将提升一倍。揭示信息技术进步的速度。

2）半导体存储器的发展。1970年，美国仙童半导体公司生产出第一个较大容量的半导体存储器，至今，半导体储存器经历了11代：单芯片1KB、4KB、16KB、64KB、256KB、1MB、4MB、16MB、64MB、256MB和现在的1GB。

3）微处理器的发展。自1971年Intel公司开发出第一个微处理器Intel 4004至今，微处理器经历了Intel 8008（8位）、Intel 8086（16位）、Intel 80386（32位）、Pentium（32位）、Pentium III（64位）、Pentium 4（64位）、Core i7(64位)等。这里的32位、63位指的是机器字长，是指计算机进行一次整数运算所能处理的二进制数据的位数。

计算机系统层次结构

计算机系统的组成

计算机系统=硬件系统+软件系统。硬件是有形的物理设备，是计算机系统中实际物理装置的总称。软件是指在硬件上运行的程序和相关的数据及文档。对某一功能来说，若其既可以用软件实现，又可以用硬件实现，则称为软/硬件在逻辑功能上是等价的。一个功能弱使用频繁且用硬件实现成本较位理想，则使用硬件解决可以提高效率。

计算机硬件

冯·诺伊曼机基本思想

1945 年，数学家冯·诺依曼(von Neumann) 在研究EDVAC 机时提出了“存储程序”的概念，“存储程序”的思想奠定了现代计算机的基本结构，以此概念为基础的各类计算机通称为冯·诺依曼机。它的特点可归结如下：

采用“存储程序”的工作方式
计算机硬件系统由运算器、存储器、控制器、输入设备和输出设备五大部件组成。
指令和数据以同等地位存存储在存储器内，并可按地址寻访。
指令和数据均用二进制数表示。
指令由操作码和地址码组成，操作码用来表示操作的性质（类型），地址码用来表示操作数在存储器中的位置（地址）。
指令在存储器内按顺序存放。通常，指令是顺序执行的，在特定条件下，可根据运算结果或根据设定的条件改变执行顺序。
机器以运算器为中心，输入输出设备与存储器间的数据传送通过运算器完成。

“存储程序”的基本思想是：将事先编制好的程序和原始数据送入主存储器后才能执行，一旦程序被启动执行，就无须操作人员的干预，计算机会自动逐条执行指令，直至程序执行结束。【基本工作方式：控制流驱动】

计算机的功能部件

输入设备：将程序和数据以机器所能识别和接受的信息形式输入计算机。最常用也最基本的输入设备上键盘，此外还有鼠标、扫描仪、摄像机等。

输出设备：将计算机处理的结果以人们所能接受的形式或其他系统所要求的信息形式输出。最常用、最基本的输出设备上显示器、打印机。输入/输出设备（I/O设备）上计算机与外界联系的桥梁，是计算机中不可缺少的重要组成部分。

存储器：分为主存储器（内存储器或主存）和辅助存储器（外存储器或外存）。CPU能够直接访问的存储器是主存储器。辅助存储器用于帮助主存储器记忆更多信息，辅助存储器中的信息必须调入主存后，才能为CPU所访问。主存储器的工作方式是按存储单元的地址进行存取，这种存取方式称为按地址存取方式。

存储体存放二进制信息。存储体由许多存储单元组成，每个存储单元包含若干存储元件，每个存储元件存储一位二进制代码0或1。因此存储单元可存储一串二进制代码，称这串代码为存储字。其位数为存储字长，可以是1B(8bit)或是字节的偶数倍。

**存储器地址寄存器（MAR）**存放访存地址，经过地址译码后找到所选的存储单元。MAR用于寻址，其位数反映最多可寻址的存储单元的个数，如MAR为10位，则最多有2^10=1024个存储单元，记为1K。MAR的长度与PC的长度相等。【存放待访问的存储单元地址】

**存储器数据寄存器（MDR）**用于暂存要从存储器中读或写的信息。MDR的位数通常等于存储字长，一般为字节的2次幂的整数倍。【存放存储单元的数据】

相联存储器：既可以按地址寻址又可以按内容（通常是某些字段）寻址，为与传统存储器区别，也称为按内容寻址的存储器。

时序控制逻辑用语产生存储器操作所需的各种时序信号。

【MAR与MDR虽然是存储器的一部分，但在现代计算机中却是存在于CPU中的；另外，高速缓冲（Cache）也存在于CPU中】

8位计算机表明计算机字长8位，即一次可以处理8位的数据；而16位地址码长度表示该机器有2^16=65536个地址空间。

运算器

运算器是计算机的执行部件，用于进行算术运算和逻辑运算。算术运算是按算术运算规则进行的运算，如加、减、乘、除；逻辑运算包括与、或、非、异或、比较、移位等运算。运算器的核心是算术逻辑单元(Arithmetic and Logic Unit, ALU)。运算器包含若干通用寄存器，用于暂存操作数和中间结果，如累加器(ACC)、乘商寄存器(MQ)、操作数寄存器(X)、变址寄存器(IX)、基址寄存器(BR)等，其中前三个寄存器是必须具备的。

运算器内还有程序状态寄存器(PSW)，也称标志寄存器，用于存放 ALU 运算得到的一些标志信息或处理机的状态信息，如结果是否溢出、有无产生进位或借位、结果是否为负等。

控制器

控制器是计算机的指挥中心，由其“指挥”各部件自动协调地进行工作。控制器由**程序计数器(PC)、指令寄存器(IR)和控制单元(CU)**组成。

PC用来存放当前欲执行指令的地址，具有自动加1的功能(这里的“1”指一条指令的长度)，即可自动形成下一条指令的地址，它与主存储器的 MAR之间有一条直接通路。

IR 用来存放当前的指令，其内容来自主存储器的 MDR。指令中的操作码 OP(IR)送至 CU，用以分析指令并发出各种微操作命令序列：而地址码 Ad(IR)送往 MAR，用以取操作数。

一般将运算器和控制器集成到同一个芯片上，称为中央处理器(CPU)。CPU 和主存储器共同构成主机，而除主机外的其他硬件装置(外存、I/0设备等)统称外部设备，简称外设。

图 1.2 所示为冯·诺依曼结构的模型机。CPU 包含 ALU、通用寄存器组 GPRS、标志寄存器控制器、指令寄存器 IR、程序计数器 PC、存储器地址寄存器 MAR 和存储器数据寄存器 MDR。图中从控制器送出的虚线就是控制信号，可以控制如何修改 PC 以得到下一条指令的地址，可以控制 ALU 执行什么运算，可以控制主存储器是进行读操作还是写操作(读/写控制信号)。

CPU 和主存储器之间通过一组总线相连，总线中有地址、控制和数据3组信号线。MAR中的地址信息会直接送到地址线上，用于指向读/写操作的主存储器存储单元；控制线中有读/写信号线，指出数据是从 CPU 写入主存储器还是从主存储器读出到 CPU，根据是读操作还是写操作来控制将 MDR 中的数据是直接送到数据线上还是将数据线上的数据接收到 MDR 中。

分级存储体系中，速度快的存储器，单位价格高，而速度慢的存储器，单位价格低，所以利用分级方式，能得到很好的性价比。

计算机体系结构中分层存储的存取速度：

为了获得 CPU 最高与外设的并行能力，引入了通道结构。通道技术又被称为 I/O 处理机。通道技术实现了 I/O 系统的独立性和各个部件的并行性。（可以理解为不同的CPU 主存可以通过不同的通道，执行不同的通道°指令，控制控制器执行不同操作）。它使主机（CPU和内存）与 I/O 操作之间达到更高的并行程度。由于它的任务是管理实现输入/输出操作，提供一种传送通道°，所以将这种部件称作“通道”。

计算机软件

系统软件：一组保证计算机系统高效、正确运行的基础软件，通常作为系统资源提供给用户使用。主要有操作系统(OS)、数据库管理系统(DBMS)、语言处理程序、分布式软件系统、网络软件系统、标准库程序、服务性程序等。

应用软件：指用户为解决某个应用领域中的各类问题而编制的程序，如各种科学计算类程序、工程设计类程序、数据统计与处理程序等。

三个级别的语言：

机器语言：二进制代码语言。需要编程人员记忆每条指令的二进制编码。机器语言是计算机唯一可以直接识别和执行的语言。

汇编语言：用英文档次或其缩写代替二进制的指令代码，更容易为人们记忆和理解。使用汇编语言编辑的程序，必须经过一个成为汇编程序的系统软件的翻译，将其转换为机器语言程序后，才能在计算机的硬件系统上执行。【硬件相关的，在不同设备中，汇编语言对应着不同的机器语言指令集，通过汇编程序转换成机器指令。特定的汇编语言与特定的机器语言指令集是一一对应的，不同平台之间不可以直接移植。】

高级语言：如C、C++、Java等，是为方便程序设计人员编写解决问题的处理方案和解题过程的程序。通常高级语言需要经过编译程序编译成汇编语言程序，然后经过汇编操作得到机器语言程序，或直接由高级语言程序翻译成机器语言程序。

翻译程序有三类：

汇编程序（汇编器）：将汇编语言程序翻译成机器语言程序

解释程序（解释器）：将源程序中的语句按执行顺序逐条翻译成机器指令并立即执行。【不会生成目标代码文件，逐句翻译，边翻译边执行，一般速度比编译程序慢】

编译程序（编译器）：将高级语言程序翻译成汇编语言或机器语言程序。【会生成目标代码文件，先完整编译后运行】

软件和硬件的逻辑功能等价性：对某一功能来说，既可以用硬件实现，又可以用软件实现，从用户角度看，它们在功能上是等价的。硬件实现的性能要优于软件实现的性能。计算机系统设计时，软件、硬件功能的划分是

由设计目标、性能价格比、技术水平等综合因素决定的。

计算机系统的层次结构

第1级是微程序机器层，这是一个实在的硬件层，它由机器硬件直接执行微指令。

第2级是传统机器语言层，它也是一个实际的机器层，由微程序解释机器指令系统。

第3级是操作系统层，它由操作系统程序实现。操作系统程序是由机器指令和广义指令组成的，这些广义指令是为了扩展机器功能而设置的，是由操作系统定义和解释的软件指令，所以这一层也称混合层。

第4级是汇编语言层，这一层由汇编程序支持和执行，借此可编写汇编语言源程序。

第5级是高级语言层，它是面向用户的，是为方便用户编写应用程序而设置的。该层由各种高级语言编译程序支持和执行。在高级语言层之上，还可以有应用程序层，它由解决实际问题的处理程序组成，如文字处理软件、多媒体处理软件和办公自动化软件等。

没有配备软件的纯硬件系统称裸机。第3层~第5层称为虚拟机，简单来说就是软件实现的机器。虚拟机器只对该层的观察者存在，这里的分层和计算机网络的分层类似，对于某层的观察者来说，只能通过该层的语言来了解和使用计算机，而不必关心下层是如何工作的。层次之间的关系紧密，下层是上层的基础，上层是下层的扩展。

软件和硬件之间的界面（M1与M2之间，软/硬件交界面）就是指令集体系结构(ISA)，ISA 定义了一台计算机可以执行的所有指令的集合，每条指令规定了计算机执行什么操作，以及所处理的操作数存放的地址空间和操作数类型。可以看出，ISA是指软件能感知到的部分，也称软件可见部分。

计算机系统的工作原理

“存储程序”工作方式

“存储程序”工作方式规定，程序执行前，需要将程序所含的指令和数据送入主存储器，一旦程序被启动执行，就无须操作人员的干预，自动逐条完成指令的取出和执行任务。如图 1.4所示，一个程序的执行就是周而复始地执行一条一条指令的过程。每条指令的执行过程包括:从主存储器中取指令、对指令进行译码、计算下条指令地址、取操作数并执行、将结果送回存储器。

程序执行前，先将程序第一条指令的地址存放到PC中，取指令时，将PC的内容作为地址访问主存储器。在每条指令执行过程中，都需要计算下条将执行指令的地址，并送至PC。若当前指令为顺序型指令，则下条指令地址为PC 的内容加上当前指令的长度;若当前指令为转跳型指令，则下条指令地址为指令中指定的目标地址。当前指令执行完后，根据PC的内容到主存储器中取出的是下一条将要执行的指令，因而计算机能周而复始地自动取出并执行一条一条的指令。

从源程序到可执行文件

在计算机中编写的C语言程序，都必须被转换为一系列的低级机器指令，这些指令按照一种称为可执行目标文件的格式打好包，并以二进制磁盘文件的形式存放起来。

以 UNIX 系统中的 GCC 编译器程序为例，读取源程序文件 helo.c，并把它翻译成一个可执行目标文件 hello，整个翻译过程可分为四个阶段完成，如

图 1.5 所示。

1)预处理阶段:预处理器(cpp)对源程序中以字符#开头的命令进行处理，例如将#include命令后面的.h文件内容插入程序文件。输出结果是一个以为扩展名的源文件 hello.i。

2)编译阶段:编译器(cc1)对预处理后的源程序进行编译，生成一个汇编语言源程序 hello.s。汇编语言源程序中的每条语句都以一种文本格式描述了一条低级机器语言指令。

3)汇编阶段:汇编器(as)将 hello.s 翻译成机器语言指令，把这些指令打包成一个称为可重定位目标文件 hello.o，它是一种二进制文件，因此用文本编辑器打开会显示乱码。

4)链接阶段:链接器(ld)将多个可重定位目标文件和标准库函数合并为一个可执行目标文件，简称可执行文件。本例中，链接器将 hello.o 和标准库函数 printf 所在的可重定位目标模块 printf.o 合并，生成可执行文件 hello。最终生成的可执行文件被保存在磁盘上。

指令执行过程的描述

可执行文件代码段是由一条一条机器指令构成的，指令是用0和1表示的一串 0/1序列，用来指示 CPU 完成一个特定的原子操作。例如，取数指令从存储单元中取出一个数据送到 CPU 的寄存器中，存数指令将 CPU 寄存器的内容写入一个存储单元，ALU 指令将两个寄存器的内容进行某种算术或逻辑运算后送到一个 CPU 寄存器中，等等。指令的执行过程在第5章中详细描述。下面以取数指令(送至运算器的 ACC 中)为例来说明，其信息流程如下:

1)取指令:PC→MAR→M→MDR→IR

根据 PC 取指令到 IR。将 PC 的内容送 MAR，MAR 中的内容直接送地址线，同时控制器将读信号送读/写信号线，主存储器根据地址线上的地址和读信号，从指定存储单元读出指令，

送到数据线上，MDR 从数据线接收指令信息，并传送到IR中。

2)分析指令:OP(IR)→CU

指令译码并送出控制信号。控制器根据I 中指令的操作码，生成相应的控制信号，送到不同的执行部件。在本例中，I 中是取数指令，因此读控制信号被送到总线的控制线上。

3)执行指令:Ad(IR)→MAR→M→MDR→ACC

取数操作。将IR 中指令的地址码送 MAR，MAR 中的内容送地址线，同时控制器将读信号送读/写信号线，从主存储器中读出操作数，并通过数据线送至 MDR，再传送到 ACC中。每取完一条指令，还须为取下条指令做准备，计算下条指令的地址，即(PC)+1→PC。

注意：(PC)指程序计数器 PC 中存放的内容。PC→MAR 应理解为(PC)→MAR，即程序计数器中的值经过数据通路送到 MAR，也即表示数据通路时括号可省略(因为只是表示数据流经的途径,而不强调数据本身的流动)。但运算时括号不能省略,即(PC)+1→PC 不能写为 PC+1→PC当题目中(PC)→MAR 的括号未省略时，考生最好也不要省略。

计算机就业热门方向

众所周知，网络安全与我们息息相关，无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业，人才需求量远大于供给，因此在薪资福利上具有很大的优势，但对于初学者而言，很多人依然担心前景问题，那么网络安全就业前景如何？本文为大家介绍一下。

============================================================================================================================

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

0****1

岗位一：渗透测试工程师

**岗位释义：**模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证
针对客户网络架构，建议合理的网络安全解决方案

**工作难度：**5颗星

薪资现状：

0****2

岗位二：安全运维工程师

**岗位释义：**维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

日常终端维护，操作系统安装加固
完成网络安全设备故障排查、处置
完成相关管理制度文档的编写和提交

**工作难度：**3颗星

薪资现状：

0****3

岗位三：安全运营工程师

**岗位释义：**在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

负责监控、扫描等各类安全策略的制定和优化
负责信息安全事件的应急响应
参与网络安全评估工作、安全加固工作和监控等等

**工作难度：**3颗星

薪资现状：

0****4

岗位四：安全开发工程师

**岗位释义：**顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；
参与公司其他产品的系统技术设计以及研发工作。

**工作难度：**5颗星

薪资现状：

0****5

岗位五：等保测评工程师

**岗位释义：**等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作。

岗位职责：

网络安全等级保护测评项目实施；
Web渗透测试、操作系统安全加固等安全项目实施配合

**工作难度：**3颗星

薪资现状：

0****6

岗位六：安全研究工程师

**岗位释义：**网络安全领域的研究人才。

岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案
承担或参与创新型课题研究
参与项目方案设计，组织推动项目落实，完成研究内容、
负责网络安全关键技术攻关和安全工具研发

**工作难度：**5颗星

薪资现状：

0****7

岗位七：漏洞挖掘工程师

**岗位释义：**主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；
通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

**工作难度：**5颗星

薪资现状：

0****8

岗位八：安全管理工程师

**岗位释义：**负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；
负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；
负责网络安全防护系统的建设，提升网络安全保障水平；

**工作难度：**4颗星

0****9

岗位九：应急响应工程师

**岗位释义：**主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；
对安全事件的应急处置进行经验总结，开展应急响应培训；
负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；
参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

**工作难度：**4颗星

薪酬现状：

岗位十：数据安全工程师

**岗位释义：**主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；
负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。
负责开展与数据全生命周期管理有关的各项数据安全工作;
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

**工作难度：**4颗星

薪酬现状：