还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description:没有任何变量,线程安全
*/
public class WorkTask {
public Integer call() {
String name =“safe”;
int sleepTime = new Random().nextInt(1000);
try {
Thread.sleep(sleepTime);
} catch (InterruptedException e) {
e.printStackTrace();
}
return sleepTime;
}
}
2.3、让类不可变
除了将类定义成无状态之外,但大多数情况下,我们的类都是有字段的,有状态的,那就需要通过让类不可变的方式,让类变得安全。方式有以下两种
(1),加final关键字,但是加上final,要注意如果成员变量又是一个对象时,这个对象所对应的类也要是不可变,才能保证整个类是不可变的。
code:
package com.xiangxue.ch7.safeclass;
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description: 不可变的类
*/
public class ImmutableFinalRef {
//因为a,b都是final变量,不可变,顾属于安全的。
private final int a;
private final int b;
//这里,就不能保证线程安全啦,因为user是一个引用类型,user对象里的字段有可能进行改变,
//除非user对象里所有字段也都是final类型,否则User其实是可变的。
private final User user;
public ImmutableFinalRef(int a, int b) {
super();
this.a = a;
this.b = b;
this.user = new User(2);
}
public int getA() {
return a;
}
public int getB() {
return b;
}
public User getUser() {
return user;
}
//将User内部所有字段改为final,则能保证改类为线程安全。
public static class User{
private int age;
public User(int age) {
super();
this.age = age;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
}
public static void main(String[] args) {
ImmutableFinalRef ref = new ImmutableFinalRef(12,23);
User u = ref.getUser();
}
}
(2)、根本就不提供任何可供修改成员变量的地方,同时成员变量也不作为方法的返回值
code:
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description:不可变的类
*/
public class ImmutetableToo {
//改类也属于线程安全的,因为没有提供任何获取和修改的地方。
private List list = new ArrayList<>(3);
public ImmutetableToo() {
list.add(1);
list.add(2);
list.add(3);
}
public boolean isContains(int i) {
return list.contains(i);
}
}
java开发建议:对于一个类,所有的成员变量应该是私有的,如果有可能,所有的成员变量应该加上final关键字.可以保证线程安全。
2.4、volatile
volatile关键字可以保证保证类的可见性,最适合一个线程写,多个线程读的情景,
2.5、加锁和CAS
恩,这个没啥好解释的了。。。。
2.6、安全的发布
类中持有的成员变量,特别是对象的引用,如果这个成员对象不是线程安全的,通过get等方法发布出去,会造成这个成员对象本身持有的数据在多线程下不正确的修改,从而造成整个类线程不安全的问题。
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description:存在不安全的发布
*/
public class UnsafePublish {
//要么用线程安全的容器替换
//要么发布出去的时候,提供副本,深度拷贝
private List list = new ArrayList<>(3);
public UnsafePublish() {
list.add(1);
list.add(2);
list.add(3);
}
//将list不安全的发布出去了,线程不安全。
public List getList() {
return list;
}
//也是安全的,加了锁--------------------------------
public synchronized int getList(int index) {
return list.get(index);
}
public synchronized void set(int index,int val) {
list.set(index,val);
}
}
2.7、TheadLocal
ThreadLocal的实例代表了一个线程局部的变量,每条线程都只能看到自己的值,并不会意识到其它的线程中也存在该变量。
三、线程安全引发的一些问题
=============
3.1、死锁
死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,它们都将无法推进下去。
发生死锁的条件是,竞争资源一定是多于1个,同时小于等于竞争的线程数,当资源只有一个,只会产生激烈的竞争,不会死锁。
死锁的根本成因:获取锁的顺序不一致导致。
code:
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description:死锁的例子
*/
public class NormalDeadLock {
private static Object lockFirst = new Object();//第一个锁
private static Object lockSecond = new Object();//第二个锁
//先拿第一个锁,再拿第二个锁
private static void fisrtToSecond() throws InterruptedException {
String threadName = Thread.currentThread().getName();
synchronized (lockFirst) {
System.out.println(threadName+" get first");
SleepTools.ms(100);
synchronized (lockSecond) {
System.out.println(threadName+" get second");
}
}
}
//先拿第二个锁,再拿第一个锁
private static void SecondToFisrt() throws InterruptedException {
String threadName = Thread.currentThread().getName();
synchronized (lockFirst) {
System.out.println(threadName+" get first");
SleepTools.ms(100);
synchronized (lockSecond) {
System.out.println(threadName+" get second");
}
}
}
//执行先拿第二个锁,再拿第一个锁
private static class TestThread extends Thread{
private String name;
public TestThread(String name) {
this.name = name;
}
public void run(){
Thread.currentThread().setName(name);
try {
SecondToFisrt();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
public static void main(String[] args) {
Thread.currentThread().setName(“TestDeadLock”);
TestThread testThread = new TestThread(“SubTestThread”);
testThread.start();
try {
fisrtToSecond();//先拿第一个锁,再拿第二个锁
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
3.1.1查找程序是否死锁的方式
1、代码逻辑查看
2、通过通过jps 查询应用的 id,再通过jstack id 查看应用的锁的持有情况,高版本的JDK可以直接检测到简单地死锁
解决办法:保证加锁的顺序性
3.1.2动态的死锁
动态顺序死锁,在实现时按照某种顺序加锁了,但是因为外部调用的问题,导致无法保证加锁顺序而产生的。
code:
/**
-
@Auther: DarkKing
-
@Date: 2019/5/12 12:09
-
@Description:不安全的转账动作的实现
*/
public class TrasnferAccount implements ITransfer {
//当根据传参不一致,有可能会导致死锁。
//一个线程先锁了from,在锁了to同时另一个线程将to当做from传参,
// 将from当做to传参。那么第二个线程则先锁了to,又锁了from。导致死锁
@Override
public void transfer(UserAccount from, UserAccount to, int amount)
throws InterruptedException {
synchronized (from){//先锁转出
System.out.println(Thread.currentThread().getName()
+" get"+from.getName());
Thread.sleep(100);
synchronized (to){//再锁转入
System.out.println(Thread.currentThread().getName()
+" get"+to.getName());
from.flyMoney(amount);
to.addMoney(amount);
}
}
}
}
解决:
-
通过内在排序,保证加锁的顺序性
-
通过尝试拿锁,也可以。
3.2、活锁
例如我们生活中的例子,两个人在窄路相遇,同时向一个方向避让,然后又向另一个方向避让,如此反复。导致两个人都过不去。
活锁即是在尝试拿锁的机制中,发生多个线程之间互相谦让,不断发生拿锁,释放锁的过程。
解决办法:每个线程休眠随机数,错开拿锁的时间。
3.3、线程饥饿
低优先级的线程,总是拿不到执行时间。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!