2017-滴滴出行-安全岗笔试

1 下面对于 Cookie 的描述中错误的是？
A Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端
B Cookie的大小限制在4kb左右，对于复杂的存储需求来说是不够用的
C 如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放cookie
D 由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题
参考答案：A
Cookie 保存于浏览器端，
HTTP明文传输数据的特性，使得攻击者可从网路上抓包获取Cookie。
解决方案：1、服务端使用HTTPS
2、指定cookie的secure属性，该属性使cookie只能在HTTPS请求中带出。

2 现有某函数，其方法声明为：int func(int x)
该函数对应的ARM汇编代码如下：
0000016A PUSH {LR}
0000016C MOVS R3, #1
0000016E ADDS R1, R3, #0
00000170 loc_170
00000170 CMP R0, #0
00000172 BLE loc_184
00000174 MOVS R2, R0
00000176 MULS R2, R3
00000178 ADDS R3, R2, #1
0000017A TST R0, R1
0000017C BEQ loc_180
0000017E ADDS R3, R2, #0
00000180 loc_180
00000180 SUBS R0, #1
00000182 B loc_170
00000184 loc_184
00000184 MOVS R0, R3
00000186 POP {PC}
从上面的汇编代码可以得出func(3)的值等于
A 5 B 6 C 7 D 8 E 9 F 10
参考答案：C

3 安卓系统中所有App进程是下面的哪个进程fork产生的
A init
B system_server
C zygote
D kthreadd
参考答案：C

应用进程都是在Zygote进程中fork出来的，而Zygote进程是在init进程中，通过解析init.rc文件，启动的。

Linux下有3个特殊的进程，idle进程(PID = 0), init进程(PID = 1)和kthreadd(PID = 2)

· idle进程由系统自动创建, 运行在内核态

idle 进程其 pid=0，其前身是系统创建的第一个进程，也是唯一一个没有通过fork或者kernel_thread产生的进程。完成加载系统后，演变为进程调度、交换

· init进程由idle通过kernel_thread创建，在内核空间完成初始化后, 加载init程序, 并最终用户空间

由0进程创建，完成系统的初始化. 是系统中所有其它用户进程的祖先进程
Linux中的所有进程都是有init进程创建并运行的。首先Linux内核启动，然后在用户空间中启动init进程，再启动其他系统进程。在系统启动完成完成后，init将变为守护进程监视系统其他进程。

· kthreadd进程由idle通过kernel_thread创建，并始终运行在内核空间, 负责所有内核线程的调度和管理

它的任务就是管理和调度其他内核线程 kernel_thread, 会循环执行一个 kthread 的函数，该函数的作用就是运行 kthread_create_list 全局链表中维护的 kthread, 当我们调用 kernel_thread 创建的内核线程会被加入到此链表中，因此所有的内核线程都是直接或者间接的以 kthreadd为父进程

4 以下关于内存文件mmap映射的说法不正确的是
A 当文件被映射到进程地址空间后，进程可以像访问普通内存一