四級網絡知識點（二）

操做系統原理和計算機網絡

 

196.用戶程序不能直接使用特權指令

197.若用戶程序在用戶態下執行了特權指令，則引發訪管中斷，這也是CPU由用戶態向核心態轉換的方法

198.數據傳送完畢、設備出錯、鍵盤輸入，均產生I/O中斷

199.多道程序指令設計指的是：容許多個程序同時進入一個計算機系統的主存儲器，並啓動進行計算的方法

200.從微觀上看，部分程序使用CPU，部分程序使用外部設備；

  從宏觀上看，CPU與外部設備始終能夠並行工做，這樣可使得CPU的運行效率達到最大化，不至於空閒

201.Linux上進程有五種狀態：

  運行：正在運行或運行隊列中等待；

  中斷：休眠中，受阻，在等待某個條件的造成或接受到信號；

  不可中斷：收到信號不喚醒和不可運行，進程必須等待直到有中斷髮生；

  僵死：進程已終止，但進程描述符存在，直到父進程調用 wait4()系統調用後釋放；

  中止：進程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信號中止運行

202.線程操做pthread_yield表示線程讓出CPU

203.非搶佔式調度的操做系統中，正在運行的進程用完時間片，

  正在運行的進程出錯，正在運行的進程等待I/O事件均能產生進  程調度。新建立的進程只能進入就緒隊列，沒法引發進程調度

204.一個進程在等待另外一個進程向它發送消息，則兩進程關係爲同步關係

205.沒有說明有共享資源、相互調用、父子關係，因此不存在。互斥關係，調用關係，父子關係

206.PV操做由P操做原語和V操做原語組成（原語是不可中斷的過程），對信號量進行操做。

207.P（S）：將信號量S的值減1，即S=S-1；若是S>=0，則該進程繼續執行；不然該進程置爲等待狀態，排入等待隊列

208.V（S）：將信號量S的值加1，即S=S+1；若是S>0，則該進程繼續執行；不然釋放隊列中第一個等待信號量的進程

209.一個管程定義了一個數據結構和能爲併發進程所執行（在該數據結構上）的一組操做，這組操做能同步進程和改變管程中的數據

210.局部於管程的數據結構，只能被局部於管程的過程多訪問，任何管程以外的進程都不能訪問它；

  反之，局部於管程的過程也只能訪問管城內的數據結構

211.全部進程要訪問臨界資源時，都必須通過管程才能進入，而管程每次只容許一個進程進入管程，從而了實現進程的互斥

212.動態重定位是指在裝入程序時，不進行地址轉換，而是直接把程序裝入內存中，程序在執行過程當中，

  每當執行一條指令時都由硬件的地址轉換機構將指令中的邏輯地址轉換成絕對地址

213.最佳適應算法（Best Fit）：從所有空閒區中找出能知足做業要求的、且大小最小的空閒分區，這種方法能使碎片儘可能小

214.爲適應此算法，空閒分區表（空閒區鏈）中的空閒分區要按從小到大進行排序，自表頭開始查找到第一個知足要求的自由分區分配

215.該算法保留大的空閒區，但形成許多小的空閒區

216.在採用頁式存儲管理方案的系統中，邏輯地址用32位表示，內存分塊大小爲2^10,那就存在2^32/2^10=2^22頁

217.虛擬存儲空間是經過硬件和軟件的綜合，來擴大用戶可存儲空間，它是內存儲器和外存儲器之間增長必定的硬件和軟件支持，

  使二者造成一個有機總體，支持運行比實際配置的內存容量大得多大任務程序的。

218.程序預先放在外存儲器中，在操做系通通一管理和調度下，按照某種置換算法依次調入內存儲器由CPU執行

219.虛擬存儲空間主要跟計算機地址位寬有關

220.LRU是Least Recently Used的縮寫，即最少使用頁面置換算法，首先置換近期最長時間以來沒被訪問的頁面，是爲虛擬頁式存儲管理服務的

221.將一個文件中邏輯上連續的信息存放到存儲介質的依次相鄰  的塊上，便造成順序結構，這類文件叫順序文件，或連續文件

222.順序文件：邏輯記錄順序和物理記錄順序徹底一致

223.提升文件系統的性能：塊高速緩存、磁盤驅動調度、目錄項分解法；還能夠採用引入當前目錄以及相對路徑文件名的方式

224.打開文件：提出「打開」請求，必須向系統提供參數： 用戶名、文件名、存取方式、存儲設備類型、口令等，並不須要填寫文件讀寫方式；

  文件系統接到請求後，應完成的工做：根據文件名查找文件目錄，檢查相關文件控制塊是否讀入內存，

  並檢查文件操做是否合法，最後將文件描述符返回給用戶

225.設備按交換信息的單位來劃分：有字符設備、塊設備

226.在操做系統的I/O管理中，緩衝池管理中着重考慮的是實現進  程訪問緩衝區的同步

227.進程飢餓：進程的優先級較低而長時間得不到調度，等待時間給進程推動和響應帶來明顯影響；

  飢餓死亡：飢餓到必定程度的進程在等待到即便完成也無心義。進程的優先級決定了進程進入運行狀態的前後

228.銀行家算法是一種最有表明性的避免死鎖的算法。又被稱爲「資源分配拒絕」法。

229.在避免死鎖方法中容許進程動態地申請資源，但系統在進行資源分配以前，應先計算這次分配資源的安全性，

  若分配不會致使系統進入不安全狀態，則分配，不然等待

230.死鎖定理：先看系統還剩多少資源沒分配，再看有哪些進程是不阻塞的，接着把不阻塞的進程的全部邊去掉，

  造成一個孤立的點，再把系統分配給這個進程的資源回收回來；

  這樣，系統剩餘的空間資源便多了起來，接着又去看看剩下的進程有那些不阻塞的，而後又把它們逐個變成孤立的點；

  最後，全部的資源和進程都變成孤立的點。

  這樣的圖就叫作「可徹底簡化」。若是一個圖可徹底簡化，則不會產生死鎖；若是一個圖不可徹底簡化，則產生死鎖

231.操做系統提供了3類型的接口供用戶使用：

  （1）命令接口：提供一組命令供用戶直接或間接操做。根據做    業的方式不一樣，命令接口分爲聯機命令接口和脫節命令接口

  （2）程序接口：程序接口由一組系統調用命令組成，提供一組    系統調用命令供用戶程序使用

  （3）圖形界面接口：經過圖標、窗口、菜單、對話框及其餘元素，和文字組合，在桌面上造成一個直觀易懂，使用方便計算機操做環境

232.進程：程序（代碼）、數據、進程控制塊，三部分組成

233.線程是進程中某個單一順序的控制流，也被稱爲輕量進程

234.線程：提升了響應速度，資源共享，經濟實惠，提升了多處理機體系結構的利用率，使OS具備更好的併發性

235.在每一個線程中都應具備一個用於控制線程運行的線程控制塊  TCB，

  用於指示被執行指令序列的程序計數器、保留局部變量、少數狀態參數和返回地址等的一組寄存器和堆棧

236.因爲線程很「輕」，故線程的切換很是迅速且開銷小

237.在操做系統各類存儲管理方法中，存在外碎片的方法是動態分區和段式存儲管理方法，

  動態分區方法屢次分配回收後便會產生碎片，段式存儲管理方式亦是如此

238.在虛擬頁式存儲管理系統中，每一個頁表項中必須包含的是：頁框號、有效位、修改位、訪問位

  （1）有效位：用於指明表項對地址轉換是否有效

  （2）讀寫位：若是等於1，表示頁面能夠被讀、寫或執行；若是爲0，表示頁面只讀或可執行

  （3）訪問標誌：處理器只負責設置該標誌，操做系統可經過按期地復位該標誌來統計頁面的使用狀況

  （4）修改位：當處理器對一個頁面執行寫操做時，就會設置對應頁表項的D標誌。處理器並不會修改頁目錄項中的D標誌。

    頁表項不必定包含磁盤起始地址

239.爲了保證操做系統中文件的安全，能夠採用的方法是：創建副本、定時轉儲、規定文件的存取權限

240.FAT也就是Windows支持的，採用連接結構的物理結構文件分  配表，FAT十二、FAT1六、FAT32均是FAT文件系統，

  分別採用了12位、16位、32位表示簇號。FAT16目錄項只爲文件名保留了8個字節的空間，只能支持8個字符文件名

241.整個I/O系統能夠當作具備四個層次的系統結構：

  （1）用戶I/O軟件層；（2）與設備無關的操做系統軟件層；

  （3）設備驅動程序層；（4）中斷處理程序層

242.若系統中存在一組進程，它們中每個進程都佔用了某類不可搶佔的資源而又都在等待該組進程中另外一個進程所佔用的不可搶佔資源，

  這種等待永遠不能結束，則系統出現「死鎖」，或說這組進程處於「死鎖」狀態

243.死鎖產生的緣由：競爭資源引發進程死鎖；進程推動順序不當引發死鎖

244.分組交換技術能夠分爲兩類：數據報、虛電路

245.數據報是報文分組存儲轉發的一種形式，源主機發送的每一個分組均可以獨立選擇一條路徑到達目的地

246.數據報分組交換技術的特色：同一報文的不一樣分組能夠由不    同的傳輸路徑經過通訊子網；

  同一報文的不一樣分組到達目的節點時可能會出現亂序、重複和丟失現象；

  每一個分組在傳輸過程當中都必須帶有目的地址和源地址用於中間結點的路由工做

247.數據報方式傳輸延遲較大，適用於突發性的通訊，不適用於長報文、會話式的通訊

248.數據傳輸速率計算：R=（1/T）*lo2gN（bps）

  R爲傳輸速率，單位bps；T爲發送每一個bit所需時間，單位秒； N是傳輸的碼數

249.以太網的幀的各個部分長度：字段  長度（字節）  目的

  前導碼(Preamble)-7-同步

  幀開始符(SFD)-1-代表下一個字節爲目的MAC字段

  目的MAC地址--6--指明幀的接受者

  源MAC地址--６--指明幀的發送者

  長度(Length)--2--幀的數據字段的長度（長度或類型）

  類型(Type)--2--幀中數據字段的長度（長度或類型）

  數據和填充(Data and Pad)--46~1500--高層的數據，一般爲3層協議數據單元，對於TCP/IP是IP數據包

  幀校驗序列(FCS)--4--對接收網卡提供判斷是否傳輸錯誤的一種方法，若是發現錯誤，丟棄此幀

250.交換式局域網做爲一種能經過增長網段提升局域網容量的技術，它的核心設備是局域網交換機

251.局域網交換機利用「端口/MAC地址映射表」進行數據交換

252.交換機的幀轉發方式能夠分爲：直接交換方式、存儲轉發交換方式、改進的直接交換方式

253.IEEE 802.2標準定義的共享介質局域網有如下三種：

  採用CSMA/CD介質訪問控制方式的總線型局域網；

  採用Token Bus介質訪問控制方式的總線型局域網；

  採用Token Ring介質訪問控制方式的環型局域網

254.IEEE 802.11b無線局域網的帶寬最高可達11Mbps。另外，也可根據實際狀況採用5.5Mbps、2Mbps和1Mbps帶寬，

  實際的工做速度在5Mbit/s左右，與普通的10Base-T規格有線局域網幾乎處於同一水平

255.萬兆以太網：光纖傳輸介質，全雙工傳輸方式，IEEE802.3ae

256.IEEE 802.3規定的Ethernet幀的最小長度爲64B，最大長度1518B

257.ADSL即非對稱數字用戶環路，在數據的傳輸方向上，ADSL分爲上行和下行兩個通道。

  下行通道的傳輸速率遠遠大於上行通道的傳輸速率，即「非對稱性」

258.IP互聯網的特色有：

  （1）IP互聯網隱藏了底層物理網絡細節，向上爲用戶提供通用的、一致的網絡服務；

  （2）IP互聯網不指定網絡互聯的拓撲結構、也不要求網絡之間全互聯；

  （3）IP互聯網能在物理網絡間轉發數據，信息能夠跨網傳輸；

  （4）IP互聯網中全部計算機使用統一的、全局的地址描述法；

  （5）IP互聯網平等的對待互聯網中每個網絡

259.數據鏈路層具備最大傳輸單元MTU這個特性，它限制了數據幀  的最大長度，不一樣的網絡類型都有一個上限值

260.以太網的MTU爲1500字節，通常IP首部爲20字節，數據的淨荷（payload）部分保留是1500-20-8=1472字節，

  若是數據部分大於1472字節，就會出現分片現象

261.Fragment Offset：該片偏移原始數據包開始處的位置

262.「跳」在路由表中指的是一個路由器；

  「下一跳」指的是和本網絡相連的下一個路由器；

  「下一跳路由地址」是指下一個路由器（網關）的入口地址

263.P2P網絡的主要結構類型分爲：集中式、分佈式非結構化、分佈式結構化、混合式

264.在DNS的資源記錄中，對象類型「A」記錄表明「主機名稱」

  與「IP」地址的對應關係，即「主機地址」，做用是把名稱轉換成IP地址，主機名必須使用A記錄轉譯成IP地址，

  網絡層才知道如何選擇路由，並將數據包送到目的地；「受權開始」用「SOA」表示；「別名」用「CNAME」表示

265.FTP的數據鏈接創建模式有兩種：

  （1）主動模式（PORT），客戶端向FTP服務器的TCP21端口發送一個PORT命令，請求創建鏈接，服務器使用TCP20端口主動與客戶端創建數據鏈接

  （2）被動模式（PASV），客戶端向FTP服務器的TCP21端口發送一個PORT命令，請求鏈接

266.Base64是網絡上最多見的用於傳輸8Bit字節代碼的編碼方式

267.Base64編碼可用於在HTTP環境下傳遞較長的標識信息

268.在電子郵件系統中使用Base64編碼的主要目的是將二進制碼轉換成ASCII碼

269.爲了瞭解系統的差別性，Telnet協議引入了網絡虛擬終端NVT（Net Virtual Terminal）概念，它提供一種標準鍵盤定義，

  用來屏蔽不一樣計算機系統對鍵盤輸入的差別性

270.QQ用戶登陸過程以下：

  （1）客戶端每次登錄時會訪問記錄上次登錄服務器的地址的記    錄文件，若是成功不會重發DNS請求

  （2）在QQ通訊中，用戶必須先登陸後才能夠進行互相發送信息

  （3）每次登錄時QQ客戶機會向服務器獲取一個會話密鑰

  （4）客戶端會從服務器端得到好友列表，以創建點對點的聯繫

  （5）QQ採用的通訊協議以UDP爲主，輔以TCP協議，而MSN採用MSNP協議

271.在IM系統的通訊協議描述中，QQ採用的通訊協議以UDP爲主，輔以TCP協議；MSN採用MSNP協議；ICQ，AOL採用OSCAR

272.XMPP協議是一種基於XML的即時通訊協議。

273.XMPP系統採用客戶機/服務器通訊模式和分佈式網絡系統結構

274.XMPP的一個設計標準是必須支持簡單的客戶機

275.目前Google的Google Talk和Jive Message都採用XMPP此協議

276.CIFS（Common Internet File System，網絡文件共享系統）又稱服務器消息區塊（Server Message Block，縮寫SMB），

  是一種應用層網絡傳輸協議，用於鏈接Unix服務器和Windows客戶機，執行打印和文件共享等任務

277.CIFS協議與相應的網絡文件共享服務的特色是：文件訪問的完整性機制、文件訪問的安全性、高性能和可擴展性、支持Unicode文件名、全局文件名。

  文件名可使用任何字符集、不限於英語或西歐語言字符集

278.比特流（BitTorrent）一種內容分發協議，由布拉姆·科恩自主開發。BT協議與FTP協議不一樣，特色是下載的人越多，下載速度越快。

  種子文件中包含了Tracker服務器的相關信息和發者共享的文件的信息

279.在整個下載過程當中，Tracker服務器僅負責提供下載該文件的   用戶列表，並不存儲文件自己，數據交換徹底是用戶間經過P2P方式進行的。

  P2P文件共享起源1999年的音樂分享網站Napster

280.媒體內容分發（MCDN）技術是IPTV大規模應用的重要技術保    障。MCDN中的關鍵技術包含如下幾個方面：

  （1）內容發佈：藉助相關技術，將內容發佈或投遞到距離用戶最近的遠程服務點處

  （2）內容路由：總體性的網絡負載均衡技術，經過內容路由器中的重定向以及媒體位置註冊機制，在多個遠程服務點上均衡用戶的請求，以使用戶請求

  （3）內容交換：根據內容的可用性、服務器的可用性以及用戶的背景，利用應用層交換等技術，智能地平衡負載流量

  （4）性能管理：主要用於保證網絡處於最佳的運行狀態

  （5）IP承載網：IPTV應用提供了可靠的IP網絡平臺

281.網絡管理五大功能：配置管理、故障管理、計算管理、性能管理、安全管理；配置管理是個中長期的過程，屬於最基本的網絡管理功能

282.在網絡管理中，通常採用網絡管理者-網管代理模型，管理者和代理之間是一對多的關係

283.ISO制定的公共管理信息協議（CMIP）主要是針對OSI模型的傳輸環境設計的

284.網絡管理模式通常採用集中式網絡管理和分佈式網絡管理模式。各有特色，適用於不一樣的網絡系統結構和不一樣的應用環境

285.SNMP是基於TCP/IP協議族的網絡管理標準，它的前身是簡單網關監控協議(SGMP),用來對通訊線路進行管理。

286.SNMPv2在提升安全性和更有效性地傳遞管理性息方面加以改進，包括提供驗證、加密和時間同步機制

287.SNMPv3的重點是安全、可管理的體系結構和遠程配置

288.管理信息庫（MIB）存儲網絡的通訊信息和有關網絡設備的統計數據

289.從被管理設備中收集數據有兩種方法：1、輪詢方法；2、基於中斷的方法

290.選擇明文攻擊：一種攻擊模式，攻擊者擁有加密機的訪問權限，可構造任意明文所對應的密文

291.在這種模式中，攻擊者能夠事先任意選擇必定數量的明文，讓被攻擊的加密算法加密，並獲得相應的密文，所以攻擊者已知加密的算法實現

292.攻擊者的目標是經過這過程得到關於加密算法的一些信息，以利於攻擊者未來更有效地破解由一樣加密算法加密的信息

293.在公鑰密碼學中，這是一個容易實現的攻擊模式

294.ElGamal算法，是一種較爲常見的加密算法，它是基於1984年提出的公鑰密碼體制和橢圓曲線加密體系，屬於非對稱加密，

  在加密過程當中，生成的密文長度是明文的兩倍

295.X.509是由國際電信聯盟(ITU-T)制定的數字證書標準。在X.509系統中，CA簽發的證書依照X.500的管理，

  綁定了一個惟一甄別名(DN-Distinguished Name)，能夠包括多個字段和值，還能夠支持別名（Alternative Name）

296.發放證書的實體有責任爲證書指定序列號，以使其區別於該實體發放的其它證書，該序列號是證書的惟一標識

297. 每一個證書均只能在一個有限的時間段內有效，在沒有危及相  關私鑰的條件下，實體能夠依賴公鑰值的預計時間

298.Linux是一套無償使用和自由傳播的類Unix操做系統，繼承了

  Unix以網絡爲核心的設計思想，是一個性能穩定的多用戶網絡操做系統，能夠做爲服務器使用

299.Linux是基於GNU開源的操做系統，版本多，由不一樣的組織管理維護，核心部分是其內核

300.無線局域網技術以微波、激光和紅外線、無線電波做爲傳輸介質，部分或所有替代傳統局域網中的同軸電纜、雙絞線與光纜，是對有線局域網的補充和擴展

301.無線局域網技術能夠採用無基站的「對等結構」移動通訊模式，如無線自組網（Ad hoc），

  採用衝突避免的載波偵聽多路訪問（Carrier Sense Multiple Access with Collision Avoid，CSMA/CA）方法來解決介質訪問控制問題

302.無線局域網可採用跳頻擴頻通訊技術

303.千兆以太網相關協議標準爲IEEE 802.3z，速率可達1Gbps

  採用非屏蔽雙絞線、屏蔽雙絞線、單模光纖、多模光纖做爲傳輸介質，用GMII分隔物理層和MAC層

304.千兆以太網也保留了傳統以太網的基本特徵，它們具備相同的幀格式與相似的組網方法

305.從網絡設計者的角度來講，Internet是計算機互聯網絡的一個實例，由分佈在世界各地的、數以萬計的、各類規模的計算機網絡、藉助路由器，

  相互鏈接而成的全球性網絡；從使用者角度考慮，Internet是一個信息資源

306.路由信息協議（RIP）是一種在網關與主機之間交換路由選擇信息的標準，使用距離矢量算法

307.RIP中的距離用跳數計算，網絡直徑不能超過15跳，適合中小型網絡，當距離超過或等於16跳時則認爲路由不可達

308.OSPF是一個常常被使用的路由選擇協議，它使用鏈路-狀態路由選擇算法；其能夠在大規模的互聯網環境下使用

309.須要注意的是與RIP相比，OSPF一般比RIP收斂快，可是也比RIP協議更加複雜

310.保證信息傳輸的機密性能夠將web站點放入可信站點區，在瀏  覽器中添加證書也能夠驗證web站點的真實性，

  使用SSL技術能夠防止病毒的傳播，索要web站點的證書能夠代表瀏覽器的身份

311.將Internet劃分不一樣的區域爲了解決IPv4地址的短缺和不足

312.爲了提升域名解析效率：

  （1）解析從本地域名服務器開始；

  （2）在域名服務器使用高速緩存技術；

  （3）在主機上採用高速緩衝技術

313.VoIP系統中的網守主要負責用戶的註冊和管理等

314.VoIP系統中的網守能夠經過被叫號碼肯定對方的VoIP系統的網關，能夠和網關結合，肯定網關地址，網絡中消息控制中心

315.VoIP能夠進行呼叫控制、地址解析、呼叫受權、身份驗證、集中財務、計費管理、保留呼叫詳細信息記錄等操做

316.S/MIME側重於做爲商業和組織使用的工業標準，而PGP做爲我的安全電子郵件標準。兩者並不能徹底兼容

317.S/MIME主要功能有：加密的數據、簽名的數據、透明簽名的數據、簽名並加密的數據，在網絡層方面，須要得到IPSEc支持

318.Outlook Express支持S/MIME,S/MIME的發送和接收代理必須支持DSS

319.主動攻擊包括：拒絕服務攻擊DoS、分佈式拒絕服務DDoS、信息篡改、資源使用、欺騙、假裝、重放等