本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
偏向锁的大体思路是能不加锁就尽量不加锁避免内存开销,只做上标记即可,但如果实在要加锁,也会因为标记的存在而立马把锁拿到(类似于高考填志愿保底心态)
3. 轻量级锁
当进入轻量级锁锁状态(自适应自旋锁)后,是完全在用户态上实现的,且是基于CAS来完成的操作,因为这个状态不涉及到内核态和用户态的切换,也不涉及到线程的阻塞和调度过程。所以并不会对系统的内存有着过于高的开销,因此可以保证更高效地获取到锁(一个线程释放锁后,另一个线程会马上获取到锁)
具体步骤
- 通过 CAS 检查并更新一块内存 (比如 null => 该线程引用)
- 如果更新成功, 则认为加锁成功
- 如果更新失败, 则认为锁被占用, 继续自旋式的等待(并不放弃 CPU)
由于自旋操作可能会一直让CPU 空转,比较浪费 CPU 资源,因此此处的自旋不会一直持续进行,而是达到一定的时间(重试)次数,就不再自旋了,也就是所谓的 “自适应”(根据情况来)
4. 重量级锁
当锁的竞争变得非常激烈时,如果再按照之前自旋的方式,那么对于CPU的开销是非常高的,而且此时自旋还不能快速地获取到锁的状态,那么此时就会变成重量级锁(挂起等待锁),对于挂起等待锁来说,锁的等待过程是释放CPU的过程,此时会节省CPU的开销,但付出的代价是引入了线程的阻塞和调度的开销(以CPU资源换取性能)
具体过程
此处的重量级锁就是用到了内核提供的mutex,要执行加锁操作,首先会进入内核态,在内核态判定当前的锁是否已经被占用,若该锁没有被占用,则加锁成功,切换回用户态;若该锁被占用,则加锁失败,此时线程进入锁的等待队列去挂起等待,直到锁被其他线程释放后,操作系统才会唤醒挂起等待锁的这个线程,最后这个线程才会获取到锁
5. 总结
- 锁升级(锁膨胀)的过程完全是
synchronized内部自适应完成的,即根据不同的情况(即锁冲突的高或低状态)来升级或降级成对应的状态,不需要用户或者程序员去干预,因此使用起来会比较方便。
2.注意,synchronized在有些JVM版本上是可以同时实现降级和升级的自适应的,但在有些JVM上只能实现升级的自适应。
三. 锁优化
1. 锁消除
JVM和编译器提供了一个很好的功能,能判断某段代码是否有加锁的必要(根据情况选择是否需要加锁),以防开发人员加错锁而造成无缘无故开销很大系统内存的情况。
例子
Java提供了两个类,StringBuilder和StringBuffer,其中,前者不会考虑线程安全问题,而后者中的每个方法都带有了synchronized以确保线程安全。但我们平常在单线程下,这个加锁是没有必要的,会白白浪费很多内存资源,这时候,如果开发人员不小心在单线程中使用了StringBuffer,那么编译器和JVM也会对其进行一定的优化,去把这个锁消除。
注意,编译器的判断也不是每次完全都是正确的,不会每次都会锁消除,因此,还是要提醒大家在写代码过程中自己还是要尽量避免出现此类错误
2. 锁粗化
介绍锁粗化之前,首先大家得知道锁的粗细的含义:
- 如果
synchronized代码块中包含的代码比较多,则认为锁比较粗 - 如果
synchronized代码块中包含的代码比较少,则认为锁比较细
那么实际开发中,到底是锁粗一点好还是细一点好呢?这个还是根据情况来决定的,虽然当锁里面的代码量少时会减少线程之间的锁冲突概率,但是有的情况下,反而当锁里面的代码量较多时,运行效率才会更高:
void func(){
synchronized (this){
//任务1
}
synchronized (this){
//任务2
}
synchronized (this){
//任务3
}
}
大家先来看一看这段代码,这段代码是细锁的情况(一个锁中的代码量较少),那么其执行效率怎么样呢?显然是不太高的,每次加一次锁都会进行一定的内存开销,因此我们很有必要对其进行一定地改进,让锁粗化:
void func(){
synchronized (this){
//任务1
//任务2
//任务3
}
}
可以看出来,当锁粗化的时候,会大大提高代码的执行效率
就好比出门买物品A和物品B,我们通常会尽可能地出一次门,将二者一块买好再回家,而不是先把物品A买好放到家里再出门买物品B,这样显然效率是非常低的,而且还很浪费体力
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
