1、网 络 安 全 应 具 有 以 下 五 个 方 面 的 特 征 : 保 密 性 : 信 息 不 泄 露 给 非 授 权 用 户 、 实 体 或 过 程 , 或 供 其 利 用 的 特 性 。 完 整 性 : 数 据 未 经 授 权 不 能 进 行 改 变 的 特 性 。 即 信 息 在 存 储 或 传 输 过 程 中 保 持 不 被 修 改 、 不 被 破 坏 和 丢 失 的 特性 。 可 用 性 : 可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 。 即 当 需 要 时 能 否 存 取 所 需 的 信 息 。 例 如 网 络 环 境 下 拒 绝 服 务 、 破 坏 网 络
2、 和 有 关 系 统 的 正 常 运 行 等 都 属 于 对 可 用 性 的 攻 击 ; 可 控 性 : 对 信 息 的 传 播 及 内 容 具 有 控 制 能 力 。 可 审 查 性 : 出 现 安 全 问 题 时 提 供 依 据 与 手 段 第一部分:基本概念及其它问答题1、关键字 static 的作用是什么?这个简单的问题很少有人能回答完全。在 C 语言中,关键字 static 有三个明显的作用:1). 在函数体,一个被声明为静态的变量在这一函数被调用过程中维持其值不变。2). 在模块内(但在函数体外),一个被声明为静态的变量可以被模块内所用函数访问,但不能被模块外其它函数访问。它是一个
3、本地的全局变量。3). 在模块内,一个被声明为静态的函数只可被这一模块内的其它函数调用。那就是,这个函数被限制在声明它的模块的本地范围内使用。(本地化数据和代码范围的好处和重要性)。2、“引用”与指针的区别是什么?答 、1) 引用必须被初始化,指针不必。2) 引用初始化以后不能被改变,指针可以改变所指的对象。3) 不存在指向空值的引用,但是存在指向空值的指针。指针通过某个指针变量指向一个对象后,对它所指向的变量间接操作。程序中使用指针,程序的可读性差;而引用本身就是目标变量的别名,对引用的操作就是对目标变量的操作。流操作符、赋值操作符=的返回值、拷贝构造函数的参数、赋值操作符=的参数、其它情况
4、都推荐使用引用。3、.h 头文件中的 ifndef/define/endif 的作用?答:防止该头文件被重复引用。4、#include 与 #include “file.h”的区别?答:前者是从 Standard Library 的路径寻找和引用 file.h,而后者是从当前工作路径搜寻并引用 file.h。5、描述实时系统的基本特性答 :在特定时间内完成特定的任务,实时性与可靠性。6、全局变量和局部变量在内存中是否有区别?如果有,是什么区别?答 :全局变量储存在静态数据区,局部变量在堆栈中。7、什么是平衡二叉树?答 :左右子树都是平衡二叉树 且左右子树的深度差值的绝对值不大于 1。8、堆栈溢
5、出一般是由什么原因导致的?答 :1.没有回收垃圾资源 2.层次太深的递归调用9、冒泡排序算法的时间复杂度是什么?答 :O(n2)10、什么函数不能声明为虚函数?答:constructor11、队列和栈有什么区别?答:队列先进先出,栈后进先出12、不能做 switch()的参数类型答 :switch 的参数不能为实型。13、局部变量能否和全局变量重名?答:能,局部会屏蔽全局。要用全局变量,需要使用”:”局部变量可以与全局变量同名,在函数内引用这个变量时,会用到同名的局部变量,而不会用到全局变量。对于有些编译器而言,在同一个函数内可以定义多个同名的局部变量,比如在两个循环体内都定义一个同名的局部变
6、量,而那个局部变量的作用域就在那个循环体内14、如何引用一个已经定义过的全局变量?答 、可以用引用头文件的方式,也可以用 extern 关键字,如果用引用头文件方式来引用某个在头文件中声明的全局变量,假定你将那个变量写错了,那么在编译期间会报错,如果你用 extern 方式引用时,假定你犯了同样的错误,那么在编译期间不会报错,而在连接期间报错。15、全局变量可不可以定义在可被多个.C 文件包含的头文件中?为什么?答 、可以,在不同的 C 文件中以 static 形式来声明同名全局变量。可以在不同的 C 文件中声明同名的全局变量,前提是其中只能有一个 C 文件中对此变量赋初值,此时连接不会出错。
7、16、语句 for( ;1 ;)有什么问题?它是什么意思?答 、和 while(1)相同,无限循环。17、dowhile 和 whiledo 有什么区别?答 、前一个循环一遍再判断,后一个判断以后再循环。18、statac 全局变量、局部变量、函数与普通全局变量、局部变量、函数答 、全局变量(外部变量)的说明之前再冠以 static 就构成了静态的全局变量。全局变量本身就是静态存储方式,静态全局变量当然也是静态存储方式。 这两者在存储方式上并无不同。这两者的区别虽在于非静态全局变量的作用域是整个源程序, 当一个源程序由多个源文件组成时,非静态的全局变量在各个源文件中都是有效的。 而静态全局变量
8、则限制了其作用域, 即只在定义该变量的源文件内有效, 在同一源程序的其它源文件中不能使用它。由于静态全局变量的作用域局限于一个源文件内,只能为该源文件内的函数公用, 因此可以避免在其它源文件中引起错误。从以上分析可以看出, 把局部变量改变为静态变量后是改变了它的存储方式即改变了它的生存期。把全局变量改变为静态变量后是改变了它的作用域, 限制了它的使用范围。static 函数与普通函数作用域不同。仅在本文件。只在当前源文件中使用的函数应该说明为内部函数(static),内部函数应该在当前源文件中说明和定义。对于可在当前源文件以外使用的函数,应该在一个头文件中说明,要使用这些函数的源文件要包含这个
9、头文件static 全局变量与普通的全局变量有什么区别:static 全局变量只初使化一次,防止在其他文件单元中被引用;static 局部变量和普通局部变量有什么区别:static 局部变量只被初始化一次,下一次依据上一次结果值;static 函数与普通函数有什么区别:static 函数在内存中只有一份,普通函数在每个被调用中维持一份拷贝19、程序的内存分配答:一个由 c/C+编译的程序占用的内存分为以下几个部分1、栈区(stack)由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。2、堆区(heap)一般由程序员分配释放,若程序员不释放,程序结束时可能由
10、 OS 回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。3、全局区(静态区)(static)全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放。4、文字常量区常量字符串就是放在这里的。程序结束后由系统释放。5、程序代码区存放函数体的二进制代码例子程序这是一个前辈写的,非常详细/main.cppint a=0; /全局初始化区char *p1; /全局未初始化区main()intb;栈char s=”abc”; /栈char *p2; /栈char *p3=”123456;
11、 /1234560 在常量区,p3 在栈上。static int c=0; /全局(静态)初始化区p1 = (char*)malloc(10);p2 = (char*)malloc(20); /分配得来得 10 和 20 字节的区域就在堆区。strcpy(p1,”123456); /1234560 放在常量区,编译器可能会将它与 p3 所向”123456优化成一个地方。20、解释堆和栈的区别答:堆(heap)和栈(stack)的区别(1)申请方式stack:由系统自动分配。例如,声明在函数中一个局部变量 int b;系统自动在栈中为 b 开辟空间heap:需要程序员自己申请,并指明大小,在 c
12、 中 malloc 函数如 p1=(char*)malloc(10);在 C+中用 new 运算符,如 p2=(char*)malloc(10);但是注意 p1、p2 本身是在栈中的。(2)申请后系统的响应栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小,这样,代码中的 delete 语句才能正确的释放本
13、内存空间。另外,由于找到的堆结点的大小不一定正好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。(3)申请大小的限制栈:在 Windows 下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在 WINDOWS 下,栈的大小是 2M(也有的说是 1M,总之是一个编译时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示 overflow。因此,能从栈获得的空间较小。堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的
14、大小受限于计算机系统中有效的虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。(4)申请效率的比较:栈:由系统自动分配,速度较快。但程序员是无法控制的。堆:是由 new 分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便.另外,在 WINDOWS 下,最好的方式是用 Virtual Alloc 分配内存,他不是在堆,也不是在栈,而是直接在进程的地址空间中保留一块内存,虽然用起来最不方便。但是速度快,也最灵活。(5)堆和栈中的存储内容栈:在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的 C 编译器中,参
15、数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。(6)存取效率的比较char s1=”aaaaaaaaaaaaaaa”; aaaaaaaaaaa 是在运行时刻赋值的;char *s2=”bbbbbbbbbbbbbbbbb”; 而 bbbbbbbbbbb 是在编译时就确定的;但是,在以后的存取中,在栈上的数组比指针所指向的字符串(例如堆)快。比如:#includevoidmai
16、n()char a=1;char c=”1234567890;char *p=”1234567890;a = c1;a = p1;return;对应的汇编代码10:a=c1;004010678A4DF1movcl,byteptrebp-0Fh0040106A884DFCmovbyteptrebp-4,cl11:a=p1;0040106D8B55ECmovedx,dwordptrebp-14h004010708A4201moval,byteptredx+1004010738845FCmovbyteptrebp-4,al第一种在读取时直接就把字符串中的元素读到寄存器 cl 中,而第二种则要先把指针
17、值读到 edx 中,在根据 edx 读取字符,显然慢了。21、什么是预编译,何时需要预编译?答:预编译又称为预处理,是做些代码文本的替换工作。处理#开头的指令,比如拷贝#include 包含的文件代码,#define 宏定义的替换,条件编译等,就是为编译做的预备工作的阶段,主要处理#开始的预编译指令,预编译指令指示了在程序正式编译前就由编译器进行的操作,可以放在程序中的任何位置。c 编译系统在对程序进行通常的编译之前,先进行预处理。c 提供的预处理功能主要有以下三种:1)宏定义 2)文件包含 3)条件编译22、关键字 const 是什么含意?答: “const 意味着常数”业余者。 “只读”正
18、确的答案。const int a; a 是一个常整型数int const a; a 是一个常整型数const int *a; a 是一个指向常整型数的指针(也就是,整型数是不可修改的,但指针可以)。int * const a; a 是一个指向整型数的常指针(也就是说,指针指向的整型数是可以修改的,但指针是不可修改的)int const * a const; a 是一个指向常整型数的常指针(也就是说,指针指向的整型数是不可修改的,同时指针也是不可修改的)1). 关键字 const 的作用是为给读你代码的人传达非常有用的信息,实际上,声明一个参数为常量是为了告诉了用户这个参数的应用目的。如果你曾花
19、很多时间清理其它人留下的垃圾,你就会很快学会感谢这点多余的信息。(当然,懂得用 const 的程序员很少会留下的垃圾让别人来清理的。)2). 通过给优化器一些附加的信息,使用关键字 const 也许能产生更紧凑的代码。3). 合理地使用关键字 const 可以使编译器很自然地保护那些不希望被改变的参数,防止其被无意的代码修改。简而言之,这样可以减少 bug 的出现23、关键字 volatile 有什么含意 并给出三个不同的例子。答:一个定义为 volatile 的变量是说这变量可能会被意想不到地改变,这样,编译器就不会去假设这个变量的值了。精确地说就是,优化器在用到这个变量时必须每次都小心地重
20、新读取这个变量的值,而不是使用保存在寄存器里的备份。下面是 volatile 变量的几个例子:1). 并行设备的硬件寄存器(如:状态寄存器)2). 一个中断服务子程序中会访问到的非自动变量(Non-automatic variables)3). 多线程应用中被几个任务共享的变量1). 一个参数既可以是 const 还可以是 volatile 吗?解释为什么。是的。一个例子是只读的状态寄存器。它是volatile 因为它可能被意想不到地改变。它是 const 因为程序不应该试图去修改它。2). 一个指针可以是 volatile 吗?解释为什么。是的。尽管这并不很常见。一个例子是当一个中服务子程序
21、修该一个指向一个 buffer 的指针时。3). 下面的函数有什么错误:int square(volatile int *ptr)return *ptr * *ptr;这段代码的有个恶作剧。这段代码的目的是用来返指针*ptr 指向值的平方,但是由于*ptr 指向一个 volatile 型参数,编译器将产生类似下面的代码int square(volatile int *ptr)int a,b;a = *ptr;b = *ptr;return a * b;由于*ptr 的值可能被意想不到地该变,因此 a 和 b 可能是不同的。结果,这段代码可能返不是你所期望的平方值!正确的代码如下:long sq
22、uare(volatile int *ptr)int a;a = *ptr;return a * a;24、三种基本的数据模型答:按照数据结构类型的不同,将数据模型划分为层次模型、网状模型和关系模型。25、结构与联合有和区别?答:(1). 结构和联合都是由多个不同的数据类型成员组成, 但在任何同一时刻, 联合中只存放了一个被选中的成员(所有成员共用一块地址空间), 而结构的所有成员都存在(不同成员的存放地址不同)。(2)对于联合的不同成员赋值, 将会对其它成员重写, 原来成员的值就不存在了, 而对于结构的不同成员赋值是互不影响的26、描述内存分配方式以及它们的区别?答:1) 从静态存储区域分配
23、。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static 变量。2) 在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集。3) 从堆上分配,亦称动态内存分配。程序在运行的时候用 malloc 或 new 申请任意多少的内存,程序员自己负责在何时用 free 或 delete 释放内存。动态内存的生存期由程序员决定,使用非常灵活,但问题也最多27、请说出 const 与#define 相比,有何优点?答:Const 作用:定义常量、修饰函数参数、修饰函数返回值三个作
24、用。被 Const 修饰的东西都受到强制保护,可以预防意外的变动,能提高程序的健壮性。1) const 常量有数据类型,而宏常量没有数据类型。编译器可以对前者进行类型安全检查。而对后者只进行字符替换,没有类型安全检查,并且在字符替换可能会产生意料不到的错误。2) 有些集成化的调试工具可以对 const 常量进行调试,但是不能对宏常量进行调试。28、简述数组与指针的区别?答:数组要么在静态存储区被创建(如全局数组),要么在栈上被创建。指针可以随时指向任意类型的内存块。(1)修改内容上的差别char a = “hello”;a0 = X;char *p = “world”; / 注意 p 指向常量
25、字符串p0 = X; / 编译器不能发现该错误,运行时错误(2) 用运算符 sizeof 可以计算出数组的容量(字节数)。sizeof(p),p 为指针得到的是一个 指针变量的字节数,而不是 p 所指的内存容量。C+/C 语言没有办法知道指针所指的内存容量,除非在申请内存时记住它。注意当数组作为函数的参数进行传递时,该数组自动退化为同类型的指针。char a = “hello world”;char *p = a;cout-EXP)pointer : if ( a != NULL) or if(a = NULL) 30、如何判断一段程序是由 C 编译程序还是由 C+编译程序编译的?答:#ifd
26、ef _cpluspluscoutnext,并随后删除原 next 指向的节点。将这个节点复制成下一个节点的值,然后删除下一个节点 node *p; / 当前节点node *q;q = p - next;p.data = q.data; / 复制 q 节点到 pp - next = q - next; / 删除 qfree(q);第二部分:程序代码评价或者找错1、下面的代码输出是什么,为什么?void foo(void)unsigned int a = 6;int b = -20;(a+b 6) ? puts(“ 6) : puts(“6。原因是当表达式中存在有符号类型和无符号类型时所有的操作
27、数都自动转换为无符号类型。因此-20 变成了一个非常大的正整数,所以该表达式计算出的结果大于 6。这一点对于应当频繁用到无符号数据类型的嵌入式系统来说是丰常重要的。如果你答错了这个问题,你也就到了得不到这份工作的边缘。2、评价下面的代码片断:unsigned int zero = 0;unsigned int compzero = 0xFFFF;/*1s complement of zero */对于一个 int 型不是 16 位的处理器为说,上面的代码是不正确的。应编写如下:unsigned int compzero = 0;这一问题真正能揭露出应试者是否懂得处理器字长的重要性。在我的经验里
28、,好的嵌入式程序员非常准确地明白硬件的细节和它的局限,然而 PC 机程序往往把硬件作为一个无法避免的烦恼。3、 C 语言同意一些令人震惊的结构,下面的结构是合法的吗,如果是它做些什么?int a = 5, b = 7, c;c = a+b;这个问题将做为这个测验的一个愉快的结尾。不管你相不相信,上面的例子是完全合乎语法的。问题是编译器如何处理它?水平不高的编译作者实际上会争论这个问题,根据最处理原则,编译器应当能处理尽可能所有合法的用法。因此,上面的代码被处理成:c = a+ + b;因此, 这段代码持行后 a = 6, b = 7, c = 12。如果你知道答案,或猜出正确答案,做得好。如果
29、你不知道答案,我也不把这个当作问题。我发现这个问题的最大好处是这是一个关于代码编写风格,代码的可读性,代码的可修改性的好的话题。4、设有以下说明和定义:typedef union long i; int k5; char c; DATE;struct data int cat; DATE cow; double dog; too;DATE max;则语句 printf(“%d”,sizeof(struct date)+sizeof(max);的执行结果是?答 、结果是:52。DATE 是一个 union, 变量公用空间. 里面最大的变量类型是 int5, 占用 20 个字节. 所以它的大小是
30、20data 是一个 struct, 每个变量分开占用空间. 依次为 int4 + DATE20 + double8 = 32.所以结果是 20 + 32 = 52.当然在某些 16 位编辑器下, int 可能是 2 字节,那么结果是 int2 + DATE10 + double8 = 205、请写出下列代码的输出内容#includemain()int a,b,c,d;a=10;b=a+;c=+a;d=10*a+;printf(“b,c,d:%d,%d,%d”,b,c,d);return 0;答:10,12,1206、写出下列代码的输出内容#includeint inc(int a)retur
31、n(+a);int multi(int*a,int*b,int*c)return(*c=*a*b);typedef int(FUNC1)(int in);typedef int(FUNC2) (int*,int*,int*);void show(FUNC2 fun,int arg1, int*arg2)INCp= /代码不完整int temp =p(arg1);fun(printf(“%dn”,*arg2);main()int a;show(multi,10,return 0;答:1107、请找出下面代码中的所有错误说明:以下代码是把一个字符串倒序,如“abcd”倒序后变为“dcba”1、#include”string.h”2、main()3、4、 char*src=”hello,world”;5、 char* dest=NULL;6、 int len=strlen(src);7、 dest=(char*)malloc(len);8、 char* d=dest;9、 char* s=srclen;10、 while(len !=0)11、 d+=s ;12、 printf(“%s”,dest);13、 return 0;14、答:方法 1:int main()char* src = “hello,world”;
