BinaryCopyCode

收到阿里云告警信息哦豁，黑客效率这么高嘛，我晚上12点关的电脑，上床睡觉，过了40分钟就在公网上扫到我的端口了。看到镜像，容器，打开xshell，看看服务器上有什么容器果然，第一个容器并不是我添加的，本来想直接删掉的。不过又想了一下，万一有定时任务和镜像呢。我又看了一下镜像有一个异常镜像在网上搜到了关于介绍这个攻击的博客https://blog.aquasec.com/container-attacks-on-redis-servers这个镜像是4周前新发布的，作者文中也有提到。.

打开BP先访问index.php然后继续开个窗口回溯访问index.php得到key存在的页面访问即可得到key

首先用Winhex打开图片搜索504B0506（zip16进制格式）发现有4条信息。打开binwalk分析，这里我存在一个问题，binwalk分析出来存在1.txt2.txt 但把包解开后发现不存在这两个文件，隐藏搜索完毕也并没有。不过flag也不在这里面。打开文件发现png文件头修改后缀为.png即可发现FLAG...

PHP中GLOBLES的应用其实看到这个就应该很敏感了var_dump($$args)构造参数拿出全局参数数组内含flag

看了看源码，没发现什么明显的特征打开burpsuit抓包看到stop it，估计是让一直循环发送什么的访问一次success.txt然后切到/web12发送到repeater，然后不停的gogogogogogogo，后台总共有15个jpg,后台会随机返回一个图片，如果jpg为11的时候就能得到flag(不一定是11，多试几次就好了)拿到了flag...

第一眼看到这个题目就想到修改hosts文件，本地解析然后访问http://flag.baidu.com/成功拿到key

首先关闭浏览器JS脚本，这弹窗刚好覆盖查看源码界面然后打开源代码发现有一行注释，这不是此地无银三百两嘛，Unicode编码转ASCII码后出答案

php黑魔法函数is_numeric()is_numeric() 判断变量是否为数字或数字字符串，不仅检查10进制，16进制是可以。is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值因此将1替换为1%00 传参即可。...

post与get方法的不同就在于不能直接通过衔接参数来提交因此编写python脚本进行post参数flag如下

审计一下这个简单的php代码衔接get请求参数 即可

当我看到计算器的时候首先想到的就是修改了计算规则，那应该就在JS文件里面，看到网络流里面的文件后，果不其然‘

水一篇你还别说，真滑稽

文件上传漏洞原理：现在很多web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，然后通过url去访问以执行代码。防范措施对于上传文件的后缀名（扩展名）没有做较为严格的限制（可绕过）对于上传文件的MIMETYPE 没有做检查权限上没有对于上传的文件的文件权限，（尤其是对于shebang类型的文件）web server对于上传文件或者指定目录的行为没有做限制绕过方式1修改前端JS代码或抓包检测拓展名，如果不合法，则拒

有时候有些漏洞不存在与Get请求中，此时Header CRLF方法就不行了，下面给出第二种方式Gopher协议支持发出GET、POST请求：可以先拦截get请求包和post请求包，再构造成符合Gopher协议的请求（利用BP）。gopher协议是ssrf利用中一个最强大的协议。可以攻击内网的 FTP、Telnet、Redis、Memcache，也可以进行 GET、POST 请求，还可以攻击内网未授权MySQL。gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。Gopher协议的优势

最近大致了解一下Redis，记录一下关于Redis安全方面的内容存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方，就可能存在 SSRF 漏洞2.从远程服务器请求资源（Upload from URL，Import & Export RSS Feed）3.数据库内置功能（Oracle、MongoDB、MSSQL、Postgres、CouchDB）邮件协议（POP3、IMAP、

SVG 是使用 XML 来描述二维图形和绘图程序的语言。SVG可缩放矢量图形（Scalable Vector Graphics），顾名思义就是任意改变其大小也不会变形，是基于可扩展标记语言（XML），他严格遵从XML语法，并用文本格式的描述性语言来描述图像内容，因此是一种和图像分辨率无关的矢量图形格式。通过在线图片转SVG，我们可以看到基本的SVG图片格式。SVG标准中定义了script标签的存在，<svg>遵循XML和SVG的定义，因此我们可以利用其来执行XSS。构造一个SVG文件

给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台)提交网站漏洞，只限本站内的url，管理员会后台查看–反射性DOM XSS动态执行JavaScript语句，更改dom树结构–DOM XSS加载图片处，编辑用户名处–反射性XSS进阶1–>缓存投毒XSS–>获取管理员Cookie进阶2–>Bypass CSP–>获取管理员Cookie冷门–>XSS to RCE–>获取系统flag...

题目特征明显代码审计文件包含文件上传题目特征不明显SQL注入(登录框,变化的url参数)F12源码分析(代码注释提示)隐藏路径(了解服务器的信息隐藏的配置文件,自己进行推理)登录后台类型(伪造本地地址,爆破,万能密码,cookie欺骗)============================================常用方法看源码可以右键->【查看网页源代码】，也可以用火狐和谷歌浏览器的按F12键，按F12键可以修改html源代码方便构造一些值提交，但如果不需要的

今天在阅读InnoDb存储引擎时不晓得裸设备什么意思。查阅后特此记录1．什么叫做裸设备？裸设备，也叫裸分区（原始分区），是一种没有经过格式化，不被Unix通过文件系统来读取的特殊字符设备。它由应用程序负责对它进行读写操作。不经过文件系统的缓冲。2．如何辨别裸设备？在Unix的/dev 目录下，有许多文件，其中有两个大类：字符设备文件和块设备文件。字符设备特殊文件进行I/O操作不经过操作系统的缓冲区，而块设备特殊文件用来同外设进行定长的包传输。字符特殊文件与外设进行I/o操作时每次只传输一个字符。

首先这是一个鉴定输入是否相等的题目，于是想到查看源码对比，一开始以为鉴定是直接写在页面上的，后来发现我想多了，这样的话也就太简单了。然后发现每输入一次密码就会返回一个checkpass.jackson文件看来一定有个地方有问题，那应该就是js文件了，...

要求使用51端口访问，估计又是伪造请求

首先观察题目打开源码，无异常定向至robots.txt文件构造链接后看起来这个并不像真正的flag。利用burp抓包后发现然后伪造请求得到真实的flag

打开页面抓包也一无所获，想到修改URL进入管理员界面，失败，然后想到进入/robots.txt页面将/9fb97531fe95594603aff7e794ab2f5f/添加至末尾继续构造为base12_44f0d8a96eed21afdc4823a0bf1a316b/9fb97531fe95594603aff7e794ab2f5f/访问后出现页面根据提示添加login.php访问的到Key完整构造地址为base12_44f0d8a96eed21afdc4823a0bf1a316

f12//SAE 服务调整,该题目无法继续…可尝试自行搭建环境测试.”PHP利用==比较数组，null==null

观察网页源码，发现利用maxlength限制用户输入长度，静态页面修改为999随便输入一些很长的大数即可出Key

Request请求观察Response返回发现Set-Cookie:Login = 0于是想到添加Cookie：Login=1于请求中，伪造用户登录得到Key

连续抓包

Key藏在请求信息里面

使用BrupSuit伪造请求信息，修改user-agent为HAHA即可

利用BurpSuit伪造请求数据，修改语言为en即可

虽然MD5无法解密，但是可以碰撞出来，有库就行

观察结尾发现以=结尾，base64直接梭哈到底大概经过20多次得到key

看起来像凯撒密码，移位逐一增加，发现23时以key is开头keyis23ksdjfkfds

信号量信号量是最早出现的用来解决进程同步与互斥问题的机制。信号量（Saphore）值表示相应资源的使用情况。信号量S>=0时，S表示可用资源的数量。执行一次P操作意味着请求分配一个资源，因此S的值减1；当S<0时，表示已经没有可用资源，S的绝对值表示当前等待该资源的进程数。请求者必须等待其他进程释放该类资源，才能继续运行。而执行一个V操作意味着释放一个资源，因此S的值加1；若S<0，表示有某些进程正在等待该资源，因此要唤醒一个等待状态的进程，使之运行下去。注意，信号量的值只能由PV操

分时操作系统具有以下特征： | 实时操作系统基本特征：1.多路性 | 1.及时性2.交互性 | 2.可靠性3.独占性 |4.及时性

先来先服务（FCFS）算法思想：算法规则：等待时间越久的优先服务。作业/进程调度：用于作业调度时，考虑的是哪个作业先到达后备队列；用于进程调度，考虑的是哪个- 进程先进入就绪队列。是否可抢占？ 非抢占式优点：公平，算法实现简单缺点：对于排在长作业后的短作业，用户体验不好。平均带权周转时间大，对于长作业有利，对于短作业不利是否会导致饥饿？ 不会短作业优先算法思想：追求更少的平均等待时间算法规则：短进程/作业优先得到服务作业/进程调度：是否可抢占？非抢占式（SJF）：每次选择当

这是GitHub上某个项目中的一个文件代码，若我想将这个文件的代码发送给别人看，那么只需将网页上的地址发送给别人即可，但如果该文件的代码量特别大，而我想提醒别人从哪个地方开始看，你就可以使用代码高亮。那么问题是如何实现呢？我们先把当前的网址复制下来：https://github.com/0xAX/linux-insides/blob/master/Booting/linux-bootstrap-1.md比如你想要第20行高亮，那么很简单，在地址后面拼接一个#L关键字，并加上行号：https:/.

一，Spring Boot 入门1，Spring Boot简介简化Spring应用开发的 一个框架整个Spring技术栈的大整合J2EE开发的一站式解决方案2，微服务2014，Martin Flower微服务：结构风格(增大了部署和运维的挑战)一个应用应该是一组小型服务； 可以通过HTTP的方式进行互通；每一个功能元素最终都是一个可以独立替换和独立升级的软件单元详细参照微服...

新版的IDEA为了防止MAVEN自动导包时卡死的问题，取消了自动导包机制，不习惯可以回退

物理内存，在应用中，自然是顾名思义，物理上，真实的插在板子上的内存是多大就是多大了。而在CPU中的概念，物理内存就是CPU的地址线可以直接进行寻址的内存空间大小。比如8086只有20根地址线，那么它的寻址空间就是1MB，我们就说8086能支持1MB的物理内存，及时我们安装了128M的内存条在板子上，我们也只能说8086拥有1MB的物理内存空间。同理我们现在大部分使用的是32位的机子，32位的386...

一、普通变量和的本质区别在说到普通变量和指针变量的区别时，我更喜欢从一个更高的视角去看待这两者。首先来说，这两者都是变量，既然是变量，就会包含地址和值这两部分，例如int a , 用&a获得该变量的地址，用a获得该变量的值；普通变量和指针变量的区别就是，这两种变量的值的所表示的意义不同, 一般来说，普通变量的值，只是供程序员所使用的值，而指针变量的值则不同，它的值存放的是其他变量的地址。...

文章目录造成死锁的核心原因死锁的必要条件死锁的解决方法死锁的介绍：多个进程并发运行，对临界资源的访问出现问题造成死锁的核心原因系统资源不足（资源数〈要求该种资源的进程数）进程的推进顺序非法（不合理）死锁的必要条件（1）互斥条件：至少有一个资源是临界资源。（2）不可剥夺条件：资源不能被抢占。（3）请求与保持条件：一个进程占有一个资源，并等待另一个资源。（4）环路条件：存在一个进...

决策树有分类树与回归树两种本节重要记录了分类树构建决策树的准备工作：特征选择选取对训练数据具有分类能力的特征。利用香农熵（克劳德 香农）熵（杂乱程度）是表示随机变量不确定性的度量为了计算熵，我们需要计算所有类别所有可能值包含的信息期望值（数学期望）。熵越小（不纯度）越低熵越高，信息的不纯度就越高，也就是混合的数据就越多。信息增益：父节点的信息熵与其下所有子节点总信息熵之差。子节...

操作系统镜像文件ucore.img是如何一步一步生成的？# 构建bin/kernel+ cc kern/init/init.c+ cc kern/libs/readline.c+ cc kern/libs/stdio.c+ cc kern/debug/kdebug.c+ cc kern/debug/kmonitor.c+ cc kern/debug/panic.c+ cc kern...

AT&T: immed32(basepointer, indexpointer, indexscale)Intel: [basepointer + indexpointer × indexscale + imm32)如果操作系统工作于保护模式下，用的是32位线性地址，所以在计算地址时不用考虑segment:offset的问题。上式中的地址应为：imm32 + basepointe...

Sleep（）使进程自己进入等待态，时间到了，操作系统会叫醒进程（该进程已经提前通知操作系统）线程进程的特点是分离，线程的特点是不分离线程拥有：线程号（Thread ID）程序计数器（Program counter）寄存器（Register set）栈（Stack）属于同一个进程的线程共享除了线程自己拥有的东西（上面4点）单线程的进程多线程的进程（进程里面有多条指令同时进行）...

前期知识先验概率与后验概率由以往的数据分析得到的概率，叫做先验概率（经验）在得到信息之后加以重新修正的概率叫做后验概率后验概率属于条件概率的一种朴素贝叶斯朴素贝叶斯是贝叶斯分类里面最简单的一种为什么叫朴素贝叶斯，朴素在哪里？假设所有的特征之间是统计独立的朴素贝叶斯是基于贝叶斯定理与特征条件独立假设的分类方法。对于给定的训练数据集，首先基于特征条件独立假设来学习输入输出的联合概率分...

文章目录中断的人类定义中断的类型中断向量中断向量表中断的优点与缺点中断处理中断的人类定义第一个概念是把同步和异步中断分别称为异常（exception）和中断（interrupt）；第二个概念是进一步的，对于中断和异常，Intel又再细分了很多类，将中断分为可屏蔽中断和不可屏蔽中断；将异常分为故障、陷阱、异常中止和编程异常。中断：又称为异步中断，是其他硬件依照CPU时钟信号随机产生的。中断又...

CPU支持256个中断向量，早期的CPU把内存中从0开始的1K字节作为一个中断向量表，当从引脚中得到中断信号后，便读取中断向量号，并根据中断向量号得到相应的中断服务程序的入口地址，从而执行入口地址。CPU进入保护模式后，对中断响应做了大幅度修改。首先中断向量表的表项从单纯的入口地址改变了意义，称之为“门”。意思为中断发生后，只有通过这些门才可以进入中断服务程序。但门的作用不仅仅限于中断，只要想切...

中断的人类定义第一个概念是把同步和异步中断分别称为异常（exception）和中断（interrupt）；第二个概念是进一步的，对于中断和异常，Intel又再细分了很多类，将中断分为可屏蔽中断和不可屏蔽中断；将异常分为故障、陷阱、异常中止和编程异常。中断：又称为异步中断，是其他硬件依照CPU时钟信号随机产生的。中断又被分为可屏蔽硬件中断和不可屏蔽中断。在微机原理课程中，处理器中有两个引脚NM...

进程控制块（PCB）简单的来说他的每一个节点就是结构体，每一个节点与一个进程绑定在一起。所有的PCB在一起又组成新的一种数据结构决定了操作系统进程管理的所有的东西Task stat进程的状态-10大于0327行结构体代码通过PCB可以了解进程的所有情况在进程切换时，PCB的作用保存状态，是为了恢复状态，当前进程运行下所有的信息（涉及到的寄存器的信息），存到PCB中。保证下次...

操作系统运行时划分不同的模式，操作系统运行在内核模式，应用程序运行在用户模式，权限不同，有些指令也不能运行。内核与用户态之间不禁包含对内存的保护，还要指令的限制。直接操作硬件端口的指令in从硬件端口读入out从硬件端口读出用户态不允许运行这两个指令由于应用程序也需要与硬件进行交互，因此就产生了系统调用。应用程序想做什么事情就利用系统调用，然后操作系统做中转处理。...

import numpy用numpy的属性时，需要加上numpy.函数；from numpy import*用numpy属性时，不需要加上numpy.;这里建议使用第一种方法，即加上numpy.。举例说明：numpy库中有random函数，标准库中也有random函数。作者：泡泡360链接：https://www.jianshu.com/p/18a6f593acd5来源：简书著作权归作...

整体结构LinkedList 底层数据结构是一个双向链表链表每个节点我们叫做 Node，Node 有 prev 属性，代表前一个节点的位置，next 属性，代表后一个节点的位置；first 是双向链表的头节点，它的前一个节点是 null。last 是双向链表的尾节点，它的后一个节点是 null；当链表中没有数据时，first 和 last 是同一个节点，前后指向都是 null；因为是个...

文章目录整体架构类注释初始化方法新增和扩容实现扩容（ensureCapacityInternal）的源码整体架构ArrayList 整体架构比较简单，就是一个数组结构，比较简单.DEFAULT_CAPACITY 表示数组的初始大小，默认是 10size 表示当前数组的大小，类型 int，没有使用 volatile 修饰，非线程安全的；modCount 统计当前数组被修改的版本次数，数组结...

好的工具类都有哪些通用的特征写法构造器必须是私有的。这样的话，工具类就无法被 new 出来，因为工具类在使用的时候，无需初始化，直接使用即可，所以不会开放出构造器出来。工具类的工具方法必须被 static、final 关键字修饰。这样的话就可以保证方法不可变，并且可以直接使用，非常方便。注意：尽量不在工具方法中，对共享变量有做修改的操作访问（如果必须要做的话，必须加锁），因为会有线程安全的问...

static代码执行顺序父类静态变量初始化父类静态块初始化子类静态变量初始化子类静态块初始化main 方法执行父类构造器初始化子类构造器初始化父类的静态变量和静态块比子类优先初始化；静态变量和静态块比类构造器优先初始化。final被 final 修饰的类，表明该类是无法继承的；被 final 修饰的方法，表明该方法是无法覆写的；被 final 修饰的变量，说明该变量在声...

String源码public final class String implements java.io.Serializable, Comparable<String>, CharSequence { /** The value is used for character storage. */ private final char value[];} ...

80386这种机器是Intel32位CPU，上个世纪90年代普遍使用80386有四种运行模式：实模式只有16位寻址空间，没有保护机制为了兼容x86 16位机器（例如DOS），80386加电启动后处于实模式运行状态，在这种状态下软件可访问物理内存空间不能超过1MB，且无法发挥Intel80386以上级别的32位CPU的4GB内存管理能力保护模式有32位寻址空间，有保护机制支持内存分页机...

逻辑回归，名为回归，实际为分类分类：根据模型，对输入数据/样本，预测其归属的类别。其中，最常见的就是二分类模型，例如逻辑回归。逻辑回归模型，就是每个特征的回归系数，即wT。性质：◆线性分类器，若无特殊处理，无法解决非线性问题。建模过程：◆通过训练数据集，计算出“最合适”的系数向量。◆“最合适”，可理解为错误概率最低的情况。应用：◆分类建模效果的Baseline之一。类别A+非...

KNN：分类算法目标：对未知类别的样本进行分类预测步骤：1.对于某个未知类别样本，根据距离度量计算每个已知类别样本与其距离。2.选出K个与该未知类别样本距离最小的已知类别的样本。3.在K个已知类别样本里得到频数最多的类别，该类别就是未知类别样本的预测。...

目的：浏览器网页显示一张图片+一句话，挺简单的摸索过程中犯了2个错误1.网页路径应该填写out文件夹里面的，后来想了下，毕竟部署（deploy）完成了。2.要先部署项目（debug，配置好相关设置）然后打开tomcat，否则会造成80端口占用嫌输入文件路径麻烦直接双击这个地方即可。...

实验内容代码量估计1.os启动，中断与设备管理（bootloader）200~1800行2.物理内存管理1800~2500行3.虚拟内存管理2500~3200行4.内核线程管理3200~3600行5.用户进程管理3600~4300行6.处理器调度4300~5100行7.同步互斥5100~6400行8.文件系统6400~9999行用户态{各种用户态应用和测试实...

损失函数是用来估量模型的预测值f（x）与真实值不y一致的程度。我们的目的就是最小化损失函数，让f（x）与y尽量接近。通常可以使用梯度下降寻找函数最小值损失函数大致可以分成两类：回归和分类回归类型损失函数均方误差（Mean Square Error，MSE）模型预测值与样本真实值之间距离平方的平均值MSE是比较常用的一种损失函数它的曲线特点是光滑连续，可导，有利于使用梯度下降算法。而且M...

分类：定性回归：定量回归算法：线性回归岭回归树回归分类算法逻辑回归K邻近朴素贝叶斯支持向量机决策树：ID3，C4.5，cart集成算法：随机森林，adaboost，xgboost挖掘流程从大量数据中获取有效的，新颖的，潜在有用的。简单地说，数据挖掘就是从大量数据中提取或挖掘知识定义问题准备数据数据预处理特征工程生成模型评价模型部署和更新模型...

Tomcat是一个Javaweb服务器，Apache软件基金会的软件之一。因此Tomcat也是一款开源软件。因为Tomcat是使用Java语言编写的，因此安装Tomcat之前需要安装jak类unix操作系统安装下载好软件包直接用命令安装即可，并利用export命令配置环境变量Windows平台官网或者镜像站下载Tomcat Installer，一路next即可。类unix平台启动环境...

进程调度用于理解操作系统的调度和调度算法熟悉Ucore的系统调度器框架，以及内置的Round-Robin调度算法。基于调度器框架实现一个调度器算法

Lab5用户进程管理应用程序可能出错，因此放在用户态，不影响内核态的操作系统。因此存在调用问题。了解用户态进程创建，执行，切换何结束的动态管理过程，了解在用户态通过系统调用得到内核态的内核服务过程建立用户进程的关键信息实现用户进程管理分析进程和内存管理的关系实现系统调用的处理过程...

Lab4内核线程管理了解如果利用CPU来高效完成各种工作的设计与实现基础，如何创建相对于用户进程更加简单的内阁态线程，如何对内核线程进行动态管理等建立内核线程的关键信息实现内核线程的管理方法分时占用CPU的机制...

Lab3虚拟内存管理了解页表机制和换出（swap）机制，以及中断-“故障中断”，缺页中断处理等，基于页的内存替换算法。如何从内存换到硬盘，从硬盘换到内存。即在有限的内存空间实现能够超过内存空间的虚拟内存映射和管理机制，就是虚存管理理解换页的软硬件协同机制实现虚拟内存的Page Fault异常处理实现页替换算法...

Lab2:物理内存管理理解X86分段/分页模式，了解操作系统如何管理连续空间的物理内存理解内存地址的转换和保护方法实现页表的建立和使用方法实现物理内存的管理方法了解常用的减少碎片的方法内存的动态释放与分配通过内存地址的表示来完成基于分段和分页的方式 --------- 32bit设备映射空间（4GB 起始自0xFFFFFFFF）------------...

Lab1：Bootloader/Interrupt/Device Driver启动操作系统的bootloader，了解操作系统启动前的状态和要做的准备工作，了解运行操作系统的硬件支持，操作系统如何加载到内存中，理解两类中断–“外设中断”，“陷阱中断”等1.基于分段机制的存储管理2.设备管理的基本概念3.PC启动bootloader的过程4.bootloader的文件组成5.编译运行bo...

实验内容外设：I/O管理/中断处理内存：虚拟内存管理/页表/缺页处理/页替换算法cpu：进程管理/调度器算法并发：信号量实现和同步互斥应用存储：基于链表/FAT的文件系统代码量估计1.os启动，中断与设备管理200~1800行2.物理内存管理1800~2500行3.虚拟内存管理2500行~3200行4.内核线程管理3200~3600行5.用户进程管理3600~430...

取进程标志及用户信息，了解Linux部分操作系统调用的用法。使用Gedit 编写程序pflag.c#include<unistd.h>#include<pwd.h>#include<sys/types.h>#include<stdio.h>int main(int argc,char **argv){ pid_t my_pid,par...

Ubuntu系统的运行级别与其他Linux系统的运行级别有些区别运行级别含义0所有进程终止1单用户模式，用于维护系统，只有极少数的进程运行2~5图形界面的多用户模式6重新启动机器ubuntu 系统的运行级别2~5是一样的。默认运行级别是2，但是Ubuntu服务器版的默认运行级别是 5，这些发行版，不尽一致，使用runlevel命令查看即可。切...

Shell功能以用户名amos(笔者自己的用户名)进行登陆，当前的工作目录是/home/amos，提示符号为$由普通用户转为哦超级用户，超级用户的用户名为root登陆，提示符号为#普通用户与超级用户的区别1.登陆名与提示符不同2.权限不同，超级用户对文件和目录具有全权，而普通用户的权限是有限的。显示日期和时间date查看登陆系统的用户（在切换用户时，别的用户在后台挂起）who 果...

操作系统为用户提供了两种调用其服务和功能的接口：程序接口和操作接口1.程序接口又称为应用编程接口（API），供程序员在编制程序时以程序语句或指令的形式调用操作系统的服务和功能。许多操作系统的程序接口由一组系统调用（System Call）组成，用户程序使用“系统调用”即可获得操作系统的底层服务，使用或访问系统中的各种软硬件资源。系统调用是为了扩充机器功能，增强系统能力，方便用户使用而在内核中建...

操作系统的发展1.人工操作系统阶段打孔，人工就是根打孔有关，这让我想到了高中的打孔计时器。一条纸带，纸带相当与存储器。极其不方便。2.管理程序阶段由操作员在管理程序和人工之间交互、3.多道程序设计和操作系统的组成多道程序设计是指允许多个程序同时进入计算机系统的主存储器并启动进行交替计算的方法，即计算机内存中同时存放了多道程序，它们都处于开始和结束之间。从宏观上讲，多道程序并发运行，它们...

将独占设备改造为共享设备由于Spooling技术把所有用户进程的输出都送入输出井，然后再由输出进程完成打印工作，而输出井在磁盘上，为共享设备。这样，Spooling技术就把打印机等独占设备改造成立共享设备。实现了虚拟设备功能由于Spooling技术实现了多个用户进程共同使用打印机这种独占设备的情况，从而实现了把一个设备当成多个设备来使用，即虚拟设备的功能。假脱机技术有输入输出井，输入缓冲区...

操作系统的目标1.方便用户使用：提供了用户与计算机之间的友善接口（操作系统向用户提供的应用程序接口远比硬件向用户提供的接口简单易用）。2.扩展机器功能操作系统如同”血肉“，有了扩展与增值的功能。3.管理系统资源操作系统代替人类来管理计算机系统软硬件资源。相对与人工管理来说，其更加的快速，精准。4.提高系统效率操作系统代替了人对计算机的自动化管理，由此提高了系统效率。5.构筑开放环境...

问题出现：配置环境变量时发现cd不进去目标目录，但提示框又不报错，搞不懂什么原因造成的，后来学习了一下，原来进入盘符不需要用cd命令，唉 ????，还是不会的不懂了。记录一下方法一进入指定盘，盘符+"：",不区分大小写例如欲进入F盘，直接输入F:即可（或f:）（只有盘符不区分，其下的一级到多级目录需要区分大小写）方法二cd 文件路径；后回车无效，可以加/d，解决例如进入d盘cd /d ...

在Windows系统以及有图形界面的其他操作系统中要想执行一个程序，必须在窗口中双击它，或者在命令行界面中输入相应的执行命令。从计算机底层机制上讲，这其实是在一个已经运行起来的操作系统的可视化界面或命令行界面中执行一个程序。感觉要进入先有鸡还是先有蛋的循环之中了。但是，在开机加电的一瞬间，内存中什么程序也没有，没有任何程序在运行，不可能有操作系统，更不可能有操作系统的用户界面。既然软件方法不可能...

第一种：刚刚装完系统时没有设置root用户密码运行命令sudo passwd第二种：root密码输入错误，root密码与初始进入的用户的密码不一致,仔细回忆一下。

1.Linux内核内核是系统的“心脏”，是运行程序和管理像磁盘和打印机等硬件设备的核心程序，它提供了一个在裸设备与应用程序间的抽象层。内核是操作系统的核心，具有很多最基本的功能，如虚拟内存，多任务，共享库，需求加载，可执行程序和TCP/IP网络功能。Linux内核的模块分为以下几个部分：存储管理，CPU和进程管理，文件系统，设备管理和驱动，网络通信，系统的初始化和系统调用。Linux内核是运...

java刚刚考完试没过多久，有些知识点模糊了，今天在做别的事时忽然发现==和equals（）比较的区别忘记了，网上搜集资料，特此记录。“==”基本数据类型：它们之间使用“==”比较，比较的是它们的值。引用数据类型：它们之间用“==”进行比较时，比较的是他们在内存中存放的地址（堆内存首地址）；equals()equals()方法时Object类中的方法。① 当使用Object...

安装软件（软件包已下载）命令:dpkg -i 包名（注意目录）列出与该包先关联的文件命令:dpkg -L package安装完包后，可以用此命令查看软件安装到什么地方。显示包的版本命令:dpkg -l package移除软件（保留配置）命令:dpkg -r package 移除软件（不保留配置）命令:dpkg -P package查找包的详细信息命令:dpkg...

《Ubuntu Linux 操作系统与实验教程》该书使用的教学操作系统是优麒麟（Ubuntu国产修改），后续实验本人使用的是Ubuntu 19.10服务器版。命令没有多少区别。虚拟机可以在一台机器同时运行两个或者多个Windows，Linux，UNIX系统。虚拟磁盘分配好后，在上面分区，格式化，安装操作系统，安装应用程序和软件对真实的硬盘数据均无影响。也可以将几台虚拟机连接为一个局域网，进行...

1.初始镜像编写查看一个操作系统，想要被BIOS找到，依靠的就是引导扇区。所以操作系统的第一步就是实现引导扇区.使用nasm汇编语言先用汇编语言写出编写镜像代码，然后最后用nasm将这段汇编翻译成机器码。翻译命令nasm HiBoxOS.nsm -o HiBoxOS.img注意系统path路径添加，cd进入目录查看16进制镜像文件利用16进制文件编辑器或者IDE内置插件查看机器码...

今天在一个论坛里看到了WSL的消息。什么是 WSL引用百度百科的一段话：Windows Subsystem for Linux（简称WSL）是一个为在Windows 10上能够原生运行Linux二进制可执行文件（ELF格式）的兼容层。它是由微软与Canonical公司合作开发，目标是使纯正的Ubuntu 14.04 "Trusty Tahr"映像能下载和解压到用户的本地计算机，并且映像内的工...

打算做这件事很久了，一直拖到今天才开工，事情真的多，又到了过年期间，不得不做一些生活琐事，唉，比较难集中精力了，只有深夜才有思路迸发，今天中午整理一下。所谓的编写操作系统，就是想办法制作一张“含有操作系统的，能够自动启动的磁盘”。1.在Windows（或其他）操作系统上编写源代码2.用C语言编译器编译源代码，生成机器语言文件3.对机器语言文件进行加工，生成软盘映像文件4.将映像文件写入磁...

需要借助Xshell来管理阿里云服务器，SSH协议又是Xshell实现的基础，因此了解一下SSH协议。SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现（Xshell工具免费版）。中间人攻击SSH之所以能够...

问题1，文件系统方框乱码2，图标名方框乱码3，应该的中文介绍出现方框乱码原因缺少中文包解决方案打开终端输入sudo apt-get install ttf-wqy-zenhei

修改本地git分支名称指令git branch -m 被修改的分支名字 修改成的分支名字修改远程仓库(github)上的分支名称git本地分支名已修改,只需推送到远程仓库上,即可更换掉远程仓库的分支名称...

利用git工具下载远程代码默认git工具已经安装好并且加入path创建一个文件夹（克隆下来的项目保存的地方），可以在别的地方利用git bash 或者 cmd，利用cd命令进入刚刚建立的文件夹目录里，也可以在刚刚创建的文件夹里手动右键鼠标，打开git bash，然后输入命令git clone 想要克隆的项目的urlurl在项目的绿色方框Clone or download ,复制该ur...

定位报错代码： curnums = int(self.nums) #获得当前文章数量报错类型： ValueError: invalid literal for int() with base 10: ‘Hashcode方法代码解析’问题原因：非纯数字组成的字符串强转为整型会报错：ValueError: invalid literal for int() with base 10。解决方案：...

Linux centos重启命令：　　1、reboot 普通重启　　2、shutdown -r now 立刻重启(root用户使用)　　3、shutdown -r 10 过10分钟自动重启(root用户使用)　　4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)　　如果是通过shutdown命令设置重启的话，可以用shutdown -c命令取消重启...

今天提交代码时发现了以下情况commits后面的 52- -是什么鬼？后来查知，提交代码不仅是完善bug或者拓展功能，还要用规范性的提交格式，不然就会扣分。一次就扣52还挺多的。Commit message格式 <type>: <subject>注意冒号后面有空格。type用于说明 commit 的类别，只允许使用下面7个标识。feat：新功能（featu...