《信息安全系統設計基礎》課程總結 20155335 俞昆

• • 代碼驅動的學習作到沒有？
  • 答：與過去相比，本學期本身的代碼量很低，沒有徹底作到代碼驅動的學習。
  • 加點代碼，改點代碼是理解的最好方式，參考編程的智慧，談談你的心得
  • 答：用代碼促進學習，自己是一件高效學習的事情，在改寫代碼的過程當中可以加深對知識點的理解，但要杜絕的僅作複製粘貼，而要理解每一個語句的意思，通過自身的思考，嘗試改寫代碼的對於否可以檢驗咱們對知識的理解程度。
  • 實踐上有什麼經驗教訓
  • 答：，課下根據藍墨雲中的資源有側重性的學習，杜絕眉毛鬍子一把抓，嚴格掌握課上的實踐的時間。
• 總體評價一下第1周做業中本身提出的問題是否是抓住了學習重點：僅抓住了部分重點，可是隨後可以與重點進行對照。
• 回答一下第1周做業中本身提出的問題
  • 第一章：數據和控制信息以不一樣的方式存儲在棧上爲何會引起安全漏洞？
  • 若是應用程序試圖將大於緩衝區容量的數據存放在棧中時，就符合緩衝區溢出漏洞的條件。從外部寫入到緩衝區可使攻擊者覆蓋鄰近內存塊的內容，從而致使數據遭到破壞，程序崩潰，甚至能夠執行攻擊者的惡意代碼。在典型的攻擊中，攻擊者將數據發送給一個應用程序，然後者是一個將數據存儲在小容量的堆棧緩衝區的程序，這會致使調用堆棧上的信息被覆蓋，其中包括函數的返回指針。經過這種方法，在合法的功能完成以後，攻擊者就能夠運行本身的惡意代碼，而且能夠將控制交給包含攻擊者數據的漏洞利用代碼。
  • 第二章：無符號數和數的補碼錶示有哪些特性？

  • 在計算機中無符號數用原碼錶示，有符號數用補碼錶示。w位的補碼錶示的數值範圍是[-2w-1, 2w-1-1]，如4位的補碼錶示的最小值是-8（1000），最大值是7（0111）。w位補碼錶示的值爲:
    

  • 第三章：寄存器的使用慣例提出依據是什麼？
  • 答：在多任務系統中，給定的時刻只能有一個過程是活動的,它佔使用CPU的程序寄存器組.全部的函數過程共享程序寄存器組這個單個資源. 因此,咱們必須保證:一個過程(調用者)調用另外一個(被調用者)時,被調用者不會覆蓋某個調用者稍後會使用到的寄存器的值.爲此, IA32(x86)採用了一組統一的寄存器使用慣例., 全部的過程調用都必須遵照該慣例, 包括程序庫中的過程.
  • 第四章：組合和時序邏輯元素如何在數據通路中組合到一塊兒？
  • 答：組合邏輯不準任什麼時候序或控制，只要輸入變化，值就經過邏輯門網絡傳播，而程序計數器、條件碼寄存器、數據內存和寄存器文件這些硬件單元須要對其時序進行明確的控制，具體實現：經過一個時鐘信號來控制，它出發將新值裝載到寄存器以及將值寫到隨機訪問存儲器。
  • 第五章：如何減小程序須要作的工做的變換？
  • 答：編寫出編譯器可以有效優化以轉換成高效可執行代碼的源代碼。
  • 第六章：RAM、ROM、磁盤和固態硬盤是如何放置在層次結構中的？
  • 答：RAM分一下兩類：1.靜態RAM（SRAM）：用來做爲高速緩存存儲器，每一個位存儲在一個雙穩態的存儲器單元裏。雙穩態：電路能夠無限期的保持在兩個不一樣的電壓配置或者狀態之一。只要供電，就會保持狀態的不變。2.動態RAM（DRAM）：用來做爲主存以及圖形系統的幀緩衝區。將每一個位存儲爲對一個電容的充電，當電容的電壓被擾亂以後，就永遠沒法恢復。暴露在光線下會致使電容電壓改變。若是斷電，DRAM和SRAM都會丟失信息，非易失性存儲器——只讀存儲器：ROM。ROM是按照他們可以被重編程的次數和對他們重編程的機制來區分的。磁盤由盤片構成，表面覆蓋着磁性記錄材料，中央有一個能夠旋轉的主軸 ，旋轉速率大約爲5400-15000/min。磁盤的每一個表面由一組稱爲磁道的同心圓組成，每一個磁道被劃分爲一組扇區，扇區之間由一些間隙隔開，間隙存儲用來標識扇區的格式化位。固態硬盤是一種基於閃存的存儲技術。一個硬盤包由一個或者多個閃存芯片和內存翻譯層組成，閃存芯片替代旋轉磁盤中的機械驅動器，而閃存翻譯層將對邏輯塊的請求翻譯成對底層物理設備的訪問
  • 第七章：位置無關代碼主要應用於什麼狀況？
  • 答：位置無關代碼能夠用於如下場合：
  1. 程序在運行期間動態地加載到內存；
  2. 程序在不一樣場合與不一樣程序組合後加載到內存（共享的動態連接庫）；
  3. 在運行期間不一樣地址相互之間的映射（如bootloader）
  • 第八章：應用程序是如何與操做系統交互的？
  • 答：。當一個高級語言寫的程序要可以能被處理器執行，那它首先要被編譯系統的編譯器編譯爲二進制形式的文件，便可重定位目標文件，其次編譯系統的連接器還必須將這些可重定位目標文件連接構成一個可執行文件。
  • 第九章：應用程序如何使用和管理虛擬內存？
  • 答：　操做系統利用體系結構提供的VA到PA的轉換機制實現虛擬內存管理。
  • 第十章：內核用什麼數據結構來表示打開的文件？
  • 答：文件描述符表、文件表和 V 節點表。
  • 第十一章：getaddrinfo函數和getnameinfo函數有什麼區別或聯繫？
  • 答：getaddrinfo函數可以處理名字到地址以及服務到端口這兩種轉換，返回的是一個sockaddr結構而不是一個地址列表，這些sockaddr結構隨後可由套接字函數直使用

- 第十二章：如何理解互斥鎖加鎖順序規則？ - 答：若是對於程序中每隊互斥鎖（s，t），給出全部的鎖分配一個銓敘，每一個線程按照這個順序來申請鎖，而且按照逆序來釋放，那麼這個程序就是無死鎖的。一條路有兩個方向，一輛車要經過這條路須要同時從一個方向往另外一個方向開，若是兩輛車相向而行，那就是死鎖，若是兩輛車同向行駛，那就不會死。

• 你有什麼項目被加分，談談你的經驗
  • 優秀做業（不太清楚本身有沒有被加分）
  • 教程：處理器體系結構,二維碼：（15）
• 你有什麼項目被扣分，談談你的教訓
  • 有 ，主要仍是別拖延，儘早完成。
• 課程收穫與不足
  • 本身的收穫（投入，效率，效果等）
  • 答：我最大的收穫是要在有限的時間內完成必須完成的任務，把事情循序漸進的完成，甚至提早。
  • 本身須要改進的地方
  • 答：學會某章節後還要抽時間溫習，以便於和後面章節展開對接。
• 給開學初的你和學弟學妹們的學習建議
  • 若是從新學習這門課，怎麼作才能夠學的更好
  • 建議學弟學妹們不忘初心，學習知識的目的是豐富本身、提高自我，博客、藍墨雲班課僅是一個平臺而已，你們不要只爲了刷經驗值而學習，要跟緊婁老師的節奏，只要學了，就要把這個東西學會，不能半途而廢，若是沒用心學，那作什麼都只是在浪費時間。
• 問卷調查
  • 你平均每週投入到本課程多長時間？
  • 答：9小時。
  • 每週的學習效率有提升嗎？
  • 答：有一點點提升。
  • 學習效果本身滿意嗎？
  • 答：不滿意，只有個別幾章學的比較透徹，還有不少內容說都說不清，沒有用心。
  • 課程結束後會繼續一週至少一篇博客嗎？（若是能作到，畢業時我把你的博客給你集結成一本書送給你做記念）
  • 答：我更喜歡用筆和紙這種傳統的方式去記筆記，既能夠練字，又可以造成深入的映像，因此若是不是課程要求，本身不會再按期寫博客了。
  • 你以爲這門課老師應該繼續作哪一件事情？
  • 答：我以爲老師應該繼續讓你們提交出門門票，提早給同窗們公佈實驗的具體任務，讓你們有充足的時間作好準備（例如實驗五）。
  • 你以爲這門課老師應該中止作哪一件事情？
  • 答：①提交出門門票後應該取消隨機組隊進行互評，由於若是一我的連本身的問題都解決很差，又怎麼會用心去解決別人的問題呢？根據個人觀察，你們在這個過程當中過於隨意和敷衍；②實驗中應該取消和交叉編譯有關的內容，由於實驗室的設備故障率很高，並且實驗室的機器每次開機都須要從新裝一個虛擬機，很浪費時間，強烈建議把實驗室的系統進行升級，能夠參照信息安全概論這門課中實驗的模式。
  • 你以爲這門課老師應該開始作什麼新的事情？
  • 答：我以爲老師應該給有不一樣目標的同窗分配不一樣層級的任務，只想及格的同窗須要至少完成基礎的布馮……想要拿滿分的同窗在此基礎上還須要完成提升部分……，每週都分配不一樣的任務。