计算机四级网络

仅包含难记的知识点。

操作系统

文件

文件的物理结构中，哪些结构适合文件的`随机存取`：连续结构/索引结构/多级索引结构

按照文件的`组织形式`划分 普通文件、目录文件、特殊文件。
按`存放时限`划分：临时文件、永久文件、档案文件三类。
按`用途`分为：系统文件、用户文件、程序库文件。

顺序文件连续，链接文件不连续。
链式结构 存储速度慢、不适合随机存取。
连续结构(随机、顺序存取方式) 、链接 (顺序存取方式)、索引《顺序、随机存取方式)。

以太网标准

传统以太网（Ethernet）采用IEEE 802.3标准。
快速以太网（Fast Ethernet）采用IEEE 802.3u标准
千兆以太网（Gigabit Ethernet）采用IEEE 802.3z标准
万兆以太网（10 Gigabit Ethernet）采用IEEE 802.3ae标准

万兆以太网只采用全双工工作方式，不存在介质访问控制的问题，网络传输距离不受冲突检测的限制。	

以太网帧

以太网帧的目的地址和源地址字段均采用了6个字节48位。

局域网结构

Ethernet是一种总线型局域网
Token Bus是一种总线型局域网
Token Ring是一种环型局域网

FTP常见命令

USER username 向服务器发送用户名 
PASS password 向服务器发送口令 
PASV 请求使用被动模式建立数据连接 
passive 进入被动传输模式 
LIST 请求服务器返回当前远程目录下的目录和文件 
ABOR 放弃先前用的FTP命令和数据传输 
REST marker 指明传输文件的起始点 

操作系统主要部分

存储管理，设备管理，文件管理，进程线程管理。

文件的物理、逻辑机构

物理结构：顺序结构、链接结构、索引结构
逻辑结构：无结构(流式结构)和记录机构

链式结构的优点：适合顺序存取，不适合随机存取；文件内容可以很容易动态增加；磁盘空间出现的碎片较少

在多级目录的文件系统中，用户对文件的首次访问通常都给出文件的"路径名"，之后对文件的访问通常使用"文件描述符"。

外部设备

块设备：磁盘、磁带、磁带机
键盘、终端、打印机属于字符设备。

创建进程的时机

四种：用户登录时、系统初始化时、系统调用时、初始化批处理作业时。

一个进程的状态变化必然引起另一个进程的状态发生变化说的是 运行转阻塞

管道方式进程通信，速度较慢。

管程

管程内使用的对象是 共享数据结构 和 一组操作过程。
管程的互斥是由管程本身性能实现的，管程中一次只能有一个进程可以在管程内活动

页式存储管理方案

管理空闲物理内存的方法有，空闲块链表法、位示图法、空闲页面表这三种。
地址转换 是由 硬件来实现的。

固定分区和可变分区存储管理方案采用了`连续分配`策略，并且这两种方式都是以整个进程为单位一次性全部分配内存空间的。
而页式、段式和段页式均采用了事先分割成多个相等大小块的，并分配多个不连续块的`非连续`的内存分配策略，是分配部分存储空间，一部分一部分地加载入内存的。故选择A、B选项。

逻辑地址连续，物理页面可以不相邻。

可能产生外部碎片的是段式和可变分区。
内部碎片：虚拟页式、段页式、固定分区

可进行进程部分交换的有：页式、段式、段页式。
可以将整个进程进行交换的是：固定分区和可变分区。

页号是地址的高位部分，页内地址是地址的低位部分

可扩充内存容量的是：虚拟页式、虚拟段式。
以整个单位装入内存：固定、可变分区、段页式。

要求进程的逻辑地址与内存存储区域都是连续的存储管理方案是 固定分区和可变分区

快表存放在"缓存中"

虚拟页式存储管理方案

虚拟页式存储管理中，将内存等分成大小为2的幂次方的内存块，称为页框﹔系统将虚拟地址空间等分为若干页面，大小与页框相同。虚拟页面在物理空间上不要求连续存放;硬件机制实现逻辑地址到物理地址的动态转换。

判断一个页面是否已调入内存时需要用到页表表项的哪些位：有效位（又叫驻留位、存在位、中断位）

实现地址转换涉及到的数据结构：空闲分区、页表、位图

采用FFO页面置换算法可能导致Belaty现象;进程对内存有临界要求，当分配给进程的物理页面数大于该临界值时，增加物理页面数也不能显著减少缺页次数;颠簸是由于缺页率高而引起的现象;工作集是随时间而变化的;采用工作集模型可以解决颠簸问题。

常用的页面调入策略有两种:请求调页和预调页。

页面置换时需要用到 访问位和修改位。

I/O设备管理

在I/0设备管理中，设备分配的主要数据结构及分配顺序是`系统设备表→设备控制表→控制器控制表`。

域名解析

域名解析有两种方式，第一种叫`递归解析`(Recursive Resolution)，要求域名服务器系统一次性完成全部名字-地址变换。第二种叫`反复解析`(Iterative Resolution)，每次请求一个服务器，当一个服务器没有应答时在请求别的服务器。

提高域名解析效率方法：解析从本地域名服务器开始、域名服务器的高速缓存技术、主机上的高速缓存技术。

SIP协议

会话发起协议，属于应用层协议。
SIMPLE是对SIP的扩展。

社交网络

社交网络也称社会网络或社交网络服务。社交网络的理论基础是“六度分隔理论”，它是由美国著名的心理学家米尔格伦提出并验证的。

混合式P2P网络

混合式P2P网络包含的结点种类包括:用户结点、搜索结点和索引结点三种类型。
maze系统属于混合P2P结构；采用类似url表示文件位置；不是集中式认证机制；具有心跳机制；

消息认证

消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证、消息的源和宿认证、及消息的序号和操作时间认证等。常见的认证模式有两类。单向认证、双向认证。认证的方法有也有两类。认证信息的来源、认证信息的完整性（有两个基本途径、采用徘息认证码、采用篡改检测码)、认证信息的序号和时间（常用的方法有:消息的流水作业号、随机数认证法、时间戳)

文件目录

用户无法创建根目录，只能在操作系统格式化的时候创建。

SPOOLing

SPOOLing技术是一种同时的外围设备联机操作技术，通常称为“假脱机技术”。spooling系统的三大组成部分。输入井和输出井;输入缓冲和输出缓冲;输入进程SPi和输出进程SPo。

临界资源

为了保证计算机中临界资源的正确使用，进程在对临界资源访问前，必须首先`调用进入区代码`，然后执行临界区代码，最后执行退出区代码。

内存是`可重用资源`

重定位

重定位就是把程序的`逻辑地址空间`变换成内存中的实际`物理地址空间`的过程。重定位有两种，分别是动态重定位与静态重定位。

物理结构

物理结构是数据结构在计算机中的表示称为数据的物理结构。它包括数据元素的表示和`逻辑块与磁盘块的关系表示`。

设备传输控制方式

中断控制方式需要的部件：中断控制器、设备控制器、地址总线和数据总线

态的转换

用户态转核心态方法：中断；反过来 是修改程序状态字

PV原语

进入临界区前的进入区对信号量执行P原语操作，离开临界区的退出区对信号量执行V原语操作

PV操作的不足有：程序不易读、不利于维护和修改、正确性难以保证。

各类系统

批处理系统调度算法的设计目标：吞吐量大、周转时间短、CPU利用率高。作业调度算法：先来先服务、最短作业、最短剩余时间、高响应比优先、高优先级优先。
分时操作系统作业调度算法：时间片轮转、多级反馈队列算法。
交互式系统：响应时间块、性能较均衡。进程调度算法：先来先服务、高优先级优先、时间片轮转、多级反馈队列。
实时系统：在严格时间范围内，对外部请求作出反应，系统具有高度可靠性，过载防护能力较好。

根据进程对设备使用的申请，适用于设备分配的算法主要包括：先来先服务、高优先级优先。

微内核操作系统优点：高可靠、高灵活、适合分布式处理

线程描述表记录

线程描述表记录:线程ID、指令地址寄存器、处理器寄存器，硬件设备寄存器，栈现扬状态等少量线程私有信息

进程互斥

可以实现进程互斥的方法：
Peterson算法
Test-and-Set(TS)指令
Swap或Exchange指令
信号量

内存分配模块

内存分配模块里面包含了访问临界资源的代码，所以`不能共享`。

系统调用传递参数

三种方法：通过寄存器传递、通过堆栈传递、通过指今自带传递

PCB

组织方式：线性方式、索引方式、链接方式；（线性表、索引表、链表）

进程控制块(PCB)的内容一般可以分成调度信息和现场信息两大部分，现场信息包括:`程序状态字、时钟、界地址寄存器`等。调度信息包括。进程名、进程号、存储信息、优先级、当前状态、资源清单、“家族”关系、消息队列指针等。所以选D选项。

系统通道

搜照信息交换方式，一个系统中可以设置三种类型的通道，选择通道、字节多路通道、数组多路通道

时钟中断

时钟中断属于`临时性资源 (不可重用资源)`，是指某个进程所产生、只为另一个进程使用一次或经过短暂时间后不再使用的资源，如I/0和时钟中断、同步信号、消息等。

线程实现方式

线程的实现机制有三种途径:用户线程、内核线程、混合线程。

设备分配

设备分配通常采用先来先服务和高优先级优先分配策略。

中断

中断源是指引起中断的那些事件。

中断请求是指 中断控制器向处理器发出的信号

中断响应是指 处理器暂停当前程序，转而进入中断处理程序

中断断点是指 正在运行的程序的暂停点

中断技术进行设备管理的主要目的是 提高设备效率

通信机制

消息缓神通信机制包括:消息缓神区、消息队列首地址、同步互斤信号量、发送接收消息原语

系统环境

不同的应用领域中，可以将系统分为三类环境:批处理环境、交互式环境和实时环境

分布式操作系统

调用

过程调用直接返回到调用程序，系统调用在返回到调用程序前先运行调度程序

感知

死锁

交叉路口`单向行驶`是破坏了`循环等待`条件。

互斥

使用硬件方法实现进程互斥，优点有以下几个方面:(1)`使用范围广`。硬件方法适用于任意数目的进程，在单处理器和多处理器环境中完全相同(2)`简单`。硬份方法的标志设置简单、含义明确，容易验证其正确性;(3〉`支持多个临界区`:在一个进程内有多个临界区时，只需为每个临界区设立一个布尔变量;
其缺点有:(1〉进程在等待进入临界区时，要耗费处理机时间，不能实现"让权等待"﹔(2)由于进入临界区的进程是从等待进程中随机选择的，有的进程可能一直选不上，从而导致"饥饿"。

通道

通道是一个特殊功能的处理器，它有自己的指令和程序，可以实现对外围设备的统一管理和外围设备与内存之间的数据传送。通道具有以下功能:
(1）接受CPu的指令，按指令要求与指定的外围设备进行通信;
(2）从内存读取属于该通道的指令，并执行通道程序，向设备控制器和设备发送各种命令。
(3）组织外围设备和内存之间进行数据传送、并根据需要提供数据缓存的空间，以及提供数据存入内存的地址和传送的数据量。
(4)从外围设备得到设备的状态信息，形成并保存通道本身的状态信息，根据要求将这些状态信息送到内存的指定单元，供CPu使用。
(5）将外围设备的中断请求和通道本身的中断请求，按序及时报告CPU。

多道程序设计

特点：独立性、随机性、共享性。

银行家算法

安全序列{P0,P3,P4,P1,P2}是否安全？（安全）

网络

以太网

字段 宇段长度《字节)目的
前导码 (Preamtle) 7 同步
顿开始符 (SFD) 1 标明下一个字节为目的IAC字段
目的MA地址 6 指明的接受者
源MAC地址 6 指明的发送者
长度 (Length) 2 顿的数据字段的长度 (长度或类型)
类型 (Type) 2 帧中数据的协议类型 (长度或类型)
数据和填充 (Data and Pad) 注 46~1500高层的数据，通常为3层协议数据单元。对于TCP/IP是IP数据包
顿校验序列 (FCS) 4 对接收网卡提供判断是否传输错误的一种方法，如果发现错误，丢弃此帧

Etheznet顿中目的地址和源地址分别表示顿的接收结点与发送结点的硬件地址。前导码与顿前定界符总长度为8个字节，顿校验字段采用32位的CRC (循环校验码校验)，数据字段的最大长度为1500B。顿的最小长度是64B，最大长度是1518B。

IP地址

Blowfish

B1owfish是Bruce Schneier设计的一种对称密码分组，具有快速、紧凑、简单、安全性可变等特点。
该算法是一个可变密钥长度的分组密码算法，分组长度为64位。
B1owfish使用了大量的子密钥，这些密钥必须在加密及解密之间进行预计算。
所有的运算都是32位字的加法和异或。

internet

Internet的主要组成部分包括:通信线路、路由器、主机和信息资源

icmp

ICMP的差错报告具有以下特点。只报告差错，不负责纠正错误。发现出错设备只向信源机（出错数据报源地址）报告差错，差错报告作为一般数据传输，不享受特别优先权和可靠性，产生差错报告同时丢弃出错的IP数据报。

P2P

分布式结构化F2P网络采用OHT(分布式款列表）表进行结构组织，利用分布式散列函数组成的散列表组织数据。分布式散列表是由广域范围内的大量结点共同维护的巨大散列表。DHT采用确定性拓扑结构，DHT可以提供精确的发现。
P2P系统理论基础基于"小世界假设"和基于"六度分隔理论"。

FTP

FTP的数据连接建立有两种模式:主动模式与被动模式。

ftp用于进入文件传输状态，连接远程主机，close关闭与远程主机的连接; passive用于请求使用被动模式建立数据连接；pwd用于显示远程主机的当前目录，binary指示服务器使用二进制文件传输方式。

XMPP

XMPP采用URI描述寻址，实体地址叫做JID(Jabber标识)，它是由域标识符、结点标识符、资源标识符三部分组成。域标识符是唯一必需的，结点标识符和资源标识符是一个可选的标识符，放在标识符之后。
数据采用XML格式；是开放标准；使用同一的寻址方式；

CMIP

通过ROP实现事件报告

安全等级

D1是最小的保护级别。主要特征是保护措施很少，役有安全功能.
C1是有选择的安全保护。主要特征是有选择的存取控制，用户与数据分离，数据保护以用户组为单位
C2是受控的访问控制。主要特征是存取控制以用户为单位，广泛的审计。
B1是标记安全保护。主要特征是除了C2级的安全要求外，增加安全策略模型，数据标号(安全和属性)，托管访问控制.

IEEE

IEE8 802.1主要定义局域闷体系结构，.2注主要定义逻辑链路层控制子层功能。.11主要定义无线局域网功能，.15主要定义近距离个人元线网络。802.16主要定义宽带无线网络。

DSSS

直接序列扩频(Jirect Seounce Spread Srectrm。D5s)技术使用2.4 GHZ的ISM频段，数据伟输速率为1MBPS或2MBPS。发送数据前进行调制操作。

TCP

TCP使用"窗口机制"进行流量控制，使发送方发送的数据永远不会溢出接收方的缓冲空间。

POP3

POP3邮件传递过程可以分为三个阶段:认证阶段、事务处理阶段、更新阶段

netbios

netBios是由微软公司开发，工作于网络层驱动接口和传输层驱动接口之间，支持254个并发通信线路，名字服务可以采用UDP协议。

AES

AES算法安全性能不低于3DES，同时具有良好的执行性能，运行速度比3DES速度快。密钥长度为128、192和256位，分组长度为128位。

公钥E1Game1加密算法基于椭圆曲线理论；密文长度是明文的两倍；可用于数字加密和数字签名；

DES

64位分组长度， 56位密码长度；
每轮操作都有置换和代换；最后一轮迭代的输出为64位
每轮的置换函数相同

背包加密

背包加密算法是一种"公钥加密"算法，该算法中背包的物品总重量是公开的，所有可能的物品也是公开的，但是背包中的物品却是保密的，它是一个"np"难度问题。目前大多数一次背包体制均被破译了，一次背包已不安全了

攻击

唯密文政击指的是在仅知已加密文宁的情况下进行穷举政击。
已知明文政击指政击者牵握了某段明文和对应密文，推断加密方式，从而破解后段密文的政击方式。
选择明文攻击是指攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息。
选择密文政击的密码分析者事先任意换集一定数量的密让这些密文透过被攻击的加密算法解密，透过未知的密钥获得解密后的明文。

响应并发请求方案

在客户机/服务器模型中，响应并发请求有2种不同的解决方案，即重复服务器方案和并发服务器方案

ipsec

IPSec是为网络层提供安全的一组协议、在IPsec协议族中有两个主要的协议，身份认证头 (Authemticaticn Head, AH) 协议和封装安全负载
(Encapeulatian 8ecurity Payload， E8P) 协议，SA (8ecurity Aereement 安全协定) 定义的逻辑连接是一个`单工连接`，也就是说，连接是`单向`的。SA是由一个`三元组`确定的。BEP头部采用`32位`顺序号字段组成。

网络防火墙

包过滤路由器依据一套规则对收到的1P包进行处理，决定是转发还是丢弃。包过滤路由器只工作于传输层也可以工作于应用层；
应用级网关也叫代理服务器；
应用级网关不足之处在于它在每次连接中有多余的处理开销，处理数据时开销较大；
电路级网关不允许一个端到端的直接TCP连接。

数据报

数据报是报文分组存储转发的一种形式，在数据报方式中，分组传输耐不需要源主机与目的主机之间预先建立“线路连接”、源主机发送的每个分组部可以独立选择一条传输路径，且每个分组在传输过程中都必须带有目的地址与源地址。

WEB浏览器

WEB浏览器通常由一个"控制单元"和一系列的"客户单元"、"解析单元"组成。

telnet

可以使本地主机成为远程主机的仿真终端
利用NVT屏蔽不同主机系统对键盘解释的差异
利用传输层的TCP协议进行数据传输

Skype

超级结点 (SN) 的作用就像是因特网中的核心路由器，负责客户端的连接。好友列表 (Baddy Liet) 经过了数字化签名和加密处理，不是明文存储。 Skype 采用了 256 bit的"AES"加密算法，以及混合式网络拓扑。LS存储着用户名和密码
支持多方通话；跨平台；

无线局域网

红外无线局域网的数据传输技术主要有三种：定向光束红外传输、全方位红外传输与漫反射红外传输。

飞跳颍扩频通信(Freaquence lizping Stread Srectum)，英文缩写为FHSS；
直接序列扩频(Direct Sequance Spread Srectrum》，英文缩写为DSSS；
点协调功能(Point Cordition function)，英文缩写为PCF；
分布式协调功能(1istributed Cordition Functiom)，英文缩写为DCF；
虚拟监听（Virtua1 Carrier Sense)，英文缩写为VCS

交换式局域网技术的发展为虚拟局域网的实现提供了技术基础。

域名服务器

在域名服务器的资源记录中，类型“MX”表示邮件交换机;类型“A”表示主机地址;类型“CNAME”表示别名;类型“PTR”表示指针

SIP

SIP具有名字解析功能；

SIMPLE协议族是由IETE的SIMPLE工作组制定的；
SIMPLE通过对SIP协议进行扩展，使其支持IM服务，工作于应用层；
message用来发送一次性短消息，即寻呼机模式的IM；
SIMPLE协议簇支持多媒体会话；

SIP系统包含的基本服务器：代理服务器、注册服务器、重定向服务器

下一跳步地址

解决方案

在客户机服务器进程交互模型中，服务器可以为客户的多个请求建立一个等待队列，并按照FOIFO原则处理这些请求。这种响应多个请求的解决方案称为 "重复服务器方案"

IPTV

内容发布需要组播支持；
内容路由进行负载均衡；
性能管理测量内容发布的端到端性能；

认证函数

可用来作认证的函数分为三类：信息加密函数、信息认证码和散列函数。

主动攻击

主动攻击包括拒绝服务攻击、分布式拒绝服务 (DDos) 、信息算改、资源使用、地址欺骗、伪装、重放等攻击方法