1.计算组成原理

硬件组成

运算器（数据计算）

• 算术ALU：计算
• 累加AC：结果与源操作数存放区
• 数据缓存DR：暂存指令或数据
• 状态条件PSW：运行结果状态码

控制器（处理指令，进而控制）

• 指令寄存器IR：暂存指令
• 程序计数器PC：存放指令地址
• 地址寄存器AR：存放内存地址
• 指令译码器ID：分析指令操作码

数据表示

数的编码方式

• 原码：正常二进制，最高位表示符号0正1负，有±0
• 反码：原码按位取反
• 补码：正数为原码，负数反码+1，无0
• 移码：补码符号位取反

浮点数表示

• 表示方法：N=F*2^E，E为阶码，F为尾数、
• 数值范围由阶码决定，数值精度由尾数决定
• 规格化表示：负数尾数的补码必须是1.0xxxx，正数的尾数补码必须是0.1xxxx
• 浮点数运算：
  • 对阶，两数同阶，小阶变大阶
  • 尾数计算
  • 规格化，结果转换成规格化的结果

校验码

码距：从A码到B码转换所需的改变的位数

奇偶校验码

• 奇校验：数据加一位检验码，控制校验位为0或1，使得整个数据中的1的个数为奇数
• 偶检验：同奇校验，但1的个数为偶数

循环冗余校验码CRC

• CRC只能检错不能纠错
• 多项式：用来检查数据的一个数，通过数据多项的方式体现，如X^4+X3+1，为11001
• 模二运算：按位异或，不借位和不进位
• 校验码的计算
  • 数据尾部+(多项式位数-1)的0，(这些0是校验码的位置)
  • 循环进行模二运算，即运算后的余数继续“模二”，直到所有的数据都被“模二”过一次
  • 最后的得到的余数，即为校验码
• 校验：对数据用多项式进行“模二”运算，若可整除则数据无误

海明校验码

• 校验位为2^n位（第1、2、4、8、16……位）
• 校验位的位数：数据位n位，校验位k位。2^k-1>=n+k
• 计算：每个校验位由“包含”他的信息异或而来（如7=4+2+1,5=4+1,3=2+1，则异或第7，5，3位）
• 检错与纠错：校验位与相关位一同异或把结果进行按照校验位顺序进行排列，如果结果是0，则无误，如果结果非零，则对应位出错（如100，表示第4位出错）

计算机体系结构分类

Flynn分类法

S：单，M：多，I：指令，D：数据

指令对应的控制模块；处理器对应数据模块；主存存储指令与数据，有多则多

指令流水线

计算机指令

• 指令的组成：操作码与操作数
• 执行过程：取指令（PC,IR）->分析指令（ID）->执行指令（运算器或寄存器直接赋值）

指令寻址方式

• 指令寻址方式
  • 顺序寻址
  • 跳跃寻址
• 指令操作数寻址方式
  • 立即寻址：操作对象不是地址是操作数本身
  • 直接寻址：操作对象存储的是操作数的地址
  • 间接寻址：操作对象存储的是操作数地址的地址（指针的地址）
  • 寄存器寻址：操作对象存储的是寄存器编号

指令系统

• CISC：complex 复杂指令系统，指令多
• RISC：reduced 简单指令系统，指令少

存储系统

• 存储层次：寄存器->Cache->主存->联机磁盘->脱机磁盘
• 局部性原理：
  • 时间局部性原理：一个指令或地址在短时间内容易被多次方位
  • 空间局部性原理：同一区域上的内存容易被连续访问
• 高速缓存Cache的地址映射
  • 由硬件完成
  • 直接映射：Cache分块，主存的组与Cache的组根据组号关联，无需地址转换，但空间浪费
  • 全相联映射：不分块，主存与Cache间任意组均可关联，无空间浪费，但地址转换开销大
  • 组相联映射：主存的分块，内存分块，快外块号关联，块内全相联映射，性能前二者中和
• 主存编址：主要考位和字节的转换，KB转换
• 总线：
  • 内部总线：芯片级
  • 系统总线：板级
  • 外部总线：设备级
  • 串行总线、并行总线
  • 半双工，全双工，单向

可靠性

串并联计算，略

网络安全

网络安全五要素

• 保密性：最小授权，防暴露，信息加密，物理保密
• 完整性：收发数据相同
• 可用性：合法手段访问数据
• 可控性：控制信息流向及行为方式
• 不可抵赖性：有历史记录

安全威胁分类

• 重放攻击（ARP）：获取密钥，使用该密钥，重新发送，获取数据

• 拒绝服务（DOS）：合法的手段无法访问，高并发请求，占据服务资源

• 旁路控制：利用系统缺陷

• 授权侵犯：违反最小授权原则，用户利用授权实现其他目的

• 特洛伊木马：一个隐藏代码段，当被执行时会破环用户安全

信息安全技术

加密技术

对称加密技术

• 密钥相同
• 不公开密钥加密
• 缺点：安全性性不高，密钥分发困难
• 优点：速度快，适合大数据加密

常用对称加密算法

• DES：替换+移位，56位密钥，64位数据块，速度快
• 3DES：两个密钥，3次加解密过程
  • 加密：加密K1->解密K2->加密K1
  • 解密：解密K1->加密K2->解密K1
• AES：略
• RC-5：略
• IDES：128位密钥，64位数据位

非对称加密技术

• 密钥分公钥与私钥，公钥公开，私钥只有自己知道
• 公钥加密，只有对应的私钥解密
• 加密速度慢，大数据可以用非对称加密获取对称密钥，使用对称加密加密数据
• 保密性依靠的是密钥位数长，难破解

常见非对称加密算法

• RSA：512位（或1024位）密钥
• Elgamal：Diffie-Hellman密钥交换
• ECC：椭圆曲线算法
• 其他对称算法：背包算法，Rabin，D-H

信息摘要技术

• 目的：保证数据完整性
• 特点：摘要长度固定；独特性；单向性
• 常见摘要算法：MD5（128位），SHA（160位）
• 摘要与数据均被篡改：采用数字签名技术避免

数字签名技术

• 属于非对称加密技术，用于鉴权，验证数据完整性，确保数据的不可抵赖性
• 原理：发送方私钥进行数字签名，接受方获取公钥进行解密

数字证书技术

• 目的：确保发送方的正确性（如：防止钓鱼网站的）
• 发送方向CA申请证书，证书使用CA的私钥加过密
• 接收方下载CA的公钥，验证证书的证伪