12 2013 档案

摘要：本文随便转载，请保留出处：http://blog.csdn.net/dylgsy/UML的类图关系分为：关联、聚合/组合、依赖、泛化（继承）。而其中关联又分为双向关联、单向关联、自身关联；下面就让我们一起来看看这些关系究竟是什么，以及它们的区别在哪里。1、关联双向关联：C1-C2：指双方都知道对方的存在，都可以调用对方的公共属性和方法。在GOF的设计模式书上是这样描述的：虽然在分析阶段这种关系是适用的，但我们觉得它对于描述设计模式内的类关系来说显得太抽象了，因为在设计阶段关联关系必须被映射为对象引用或指针。对象引用本身就是有向的，更适合表达我们所讨论的那种关系。所以这种关系在设计的时候比较少用 阅读全文

摘要：前言 此文译自CodeProject上一文，该文章在Top Articles上排名第3，读了之后觉得非常好，就翻译出来，供不想读英文的同学参考学习。 作者(Shubho)的妻子(Farhana)打算重新做一名软件工程师(她本来是，后来因为他们孩子出生放弃了)，于是作者就试图根据自己在软件开发设计方面的经验帮助她学习面向对象设计(OOD)。 自作者从事软件开发开始，作者常常注意到不管技术问题看起来多复杂，如果从现实生活的角度解释并以对答的方式讨论，那么它将变得更简单。现在他们把在OOD方面有些富有成效的对话分享出来，你可能会发现那是一种学习OOD很有意思的方式。 下面就是他们的对话：OO... 阅读全文

摘要：DEP（Data execution protect）数据执行保护，这个功能需要操作系统和硬件的共同支持才可以生效。DEP的原理就是在系统的内存页中设置了一个标志位，标示这个内存页的属性（可执行）。在硬件上这个工作就交给了CPU来完成，intel CPU在内存页中设置了XD标志位，amd CPU在内存页中设置了NX标志位，都标志了内存页的执行权限。在操作系统方面，windows xp sp2从开始支持DEP的功能，但是必须将操作系统运行在PAE（Physical address extension）模式下，即使用硬件的这个标志位。WINXP SP2 默认 /NOEXECUTE = OPTIN； 阅读全文

摘要：众所周知，溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端（本地）溢出漏洞两类。远程服务溢出漏洞大家很熟悉了，红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞，漏洞的调试和利用有相应的一套方法，前面的文章也有过实例介绍；至于客户端溢出漏洞，这种说法是我暂时从网络上借用来的，IE、 OutLook、Firefox、MSN等存在的漏洞是例子，扩展一下，Office、Acrobar Reader等软件存在的漏洞也归于此类型。远程服务溢出漏洞由于多数协议公开，在协议基础上辅以常用的黑盒测试等技术，利用起来相对容易成功；然而，客户端漏洞通常是由解析某种文件格式的时候缺乏数据边界检查而产生的，而且很多文件 阅读全文