卜可的博客

1、xss攻击 1.1 什么是xss攻击 XSS全称cross-site scripting（跨站点脚本），是当前 web 应用中最危险和最普遍的漏洞之一。攻击者向网页中注入恶意脚本，当用户浏览网页时，脚本就会执行，进而影响用户，比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作，携带木马等等。 1.2 xss分类 反射型XSS（非持久性跨站攻击） 存储型XS...

1.面向对象和面向过程的区别 面向过程 优点：性能比面向对象高，因为类调用时需要实例化，开销比较大，比较消耗资源;比如单片机、嵌入式开发、Linux/Unix等一般采用面向过程开发，性能是最重要的因素。 面向对象 优点：易维护、易复用、易扩展，由于面向对象有封装、继承、多态性的特性，可以设计出低耦合的系统，使系统更加灵活、更加易于维护 缺点：性能比面向过程低 2.Ja...

因为安全的原因，系统将内存分为用户空间和内核空间。 java无法操作内核空间，在读取数据时只是提交一个read请求给系统，系统内核先将数据准备到内核空间，再将数据复制到用户空间，这样java就可以在用户空间获取到想要的数据。 I/O操作是依赖于缓冲区的操作，进程执行I/O操作时，归结起来就是向操作系统发出请求，让它把缓冲区里的数据排干（写）或者填满（读）。这样就会导致数据在传输过程中需要在应用...

1、分层： 分层是处理任何复杂系统最常见的手段之一，将系统横向切分成若干个层面，每个层面只承担单一的职责，通过下层为上层提供的支撑和服务以及上层对下层的调用来形成一个完整的复杂的系统。 比较常见的分层模式是MVC，将软件系统分为持久层（提供数据存储和访问服务）、业务层（处理业务逻辑，系统中最核心的部分）和表示层（系统交互、视图展示）。 需要指出的是： 分层是逻辑上的划分，在物理上可以...