牛客 笔记
1.下列关于单模光纤与多模光纤的区别描述错误的是?
单模光纤传输模式单一,因此干扰小,带宽大,适合长距离传输
多模光纤是在一条光纤中传输多条光路,适合短距离传输
2.
SMTP:简单邮件传输协议,使用TCP连接,端口号为25, SNMP:简单网络管理协议,使用UDP 161端口,5.
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
使公司员工只能访问Internet上与其业务联系的公司的IP地址.
仅允许HTTP协议通过,不允许其他协议通过,例如TCP/UDP.
使员工不能直接访问FTP服务器端口号为21的FTP地址.
仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
NAT是英文“网络地址转换”的缩写
址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换
当内部网络的主机访问外部网络的时候,一定不需要NAT
地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
支持端口转换的NAT又可以分为两类:源地址转换和目的地址转换NAT。前一种情形下发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机。后一种情况下被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机。实际上,以上两种方式通常会一起使用以支持双向通信。
第一级为数据链路功能级,第二级是信令链路功能级,第三级是信令网功能级;
数据链路层11.
http连接分为:建立连接,即tcp三次握手
发送请求信息
发送响应信息
关闭连接(tcp四次握手);下面讲此过程:
在连接撤销过程中,有如下过程: 1.HOST1上的应用程序关闭己方的连接导致TCP发送一个FIN消息给HOST2。 2.HOST2发送一个确认消息给HOST1,并且HOST2把FIN作为EOF递交给HOST2上的应用程序。 3.一段时间过后,HOST2上的应用程序关闭它那边的连接,引发一个FIN消息给HOST1。 4.HOST1给HOST2发送一个确认消息,然后HOST2关闭连接并释放资源,然而,HOST1却没有关闭连接,而是进入了TIME_WAIT状态,并为两个最大段生存时间(2MSL)保留在此状态. 为什么需要TIME_WAIT? 1.因为在第四步的时候,HOST1发送的ACK可能丢失并导致HOST2重新发送FIN消息,TIME_WAIT维护连接状态. 如果执行主动关闭的一方HOST1 不进入到TIME_WAIT状态就关闭连接那会发生什么呢?当重传的FIN消息到达时,因为TCP已经不再有连接的信息了,所以就用RST(重新启动)消息应答,导致HOST2进入错误的状态而不是有序终止状态,如果发送最后ACK消息的一方处于TIME_WAIT状态并仍然记录着连接的信息,它就可以正确的响应对等方HOST2的FIN消息了. 2.TIME_WAIT为连接中”离群的段”提供从网络中消失的时间. 考虑一下,如果延迟或者重传段在连接关闭后到达时会发生什么呢?通常情况下,因为TCP仅仅丢弃该数据并响应RST消息,所以这不会造成任何问题。当RST消息到达发出延时段的主机时,因为该主机也没有记录连接的任何信息,所以它也丢弃该段。然而,如果两个相同主机之间又建立了一个具有相同端口号的新连接,那么离群的段就可能被看成是新连接的,如果离群的段中数据的任何序列号恰恰在新连接的当前接收窗口中,数据就会被重新接收,其结果就是破坏新连接。13. IP数据报分片的重组通常发生在(
目的主机上)
ARP是地址解析协议,工作在网络层,简单语言解释一下工作原理。
1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
2:当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址。
3:当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
4:源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
connect() api调用发生在三次握手之后
expires: cookie的过期时间
domain属性可以使多个web服务器共享cookie
path属性指定与cookie关联在一起的网页
secure: 如果secure 这个词被作为Set-Cookie 头的一部分,那么cookie 只能通过安全通道传输
25.路由器并不具备计费功能( 对)
我想是路由层是基于网络ip层协议的,不具备流量控制功能,所以不具备计费功能
26.局域网内有一主机ip为192.168.1.2,请找到他的mac地址?
先ping 192.168.1.2 ,ping后其实已经有mac地址了 使用 arp -a 就是查看缓存中ip 与 mac 地址的映射。
27
当路由器接收的IP报文的TTL值等于1时,采取的策略是
(
丢掉该分组
28.
NS服务器是计算机域名系统的缩写,由解析器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,具有将域名转换为IP地址功能的服务器。域名必须对应一个IP地址。
29.以下情况下不一定出现TCP分节RST的情况是:
四种情况会发送RST包:
1、端口未打开
2、请求超时
3、提前关闭
4、在一个已关闭的socket上收到数据
30.
Linux中,一个端口能够接受tcp链接数量的理论上限是?
一个端口可以建立的连接数量没有理论上限,上限就是你系统的性能
32.
消息(1字头) 100 Continue 客户端应当继续发送请求。 101 Switching Protocols 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。 102 Processing 由WebDAV(RFC 2518)扩展的状态码,代表处理将被继续执行。 成功(2字头) 这一类型的状态码,代表请求已成功被服务器接收、理解、并接受。 200 OK 请求已成功,请求所希望的响应头或数据体将随此响应返回。 201 Created 请求已经被实现,而且有一个新的资源已经依据请求的需要而建立,且其 URI 已经随Location 头信息返回。假如需要的资源无法及时建立的话,应当返回 '202 Accepted'。 202 Accepted 服务器已接受请求,但尚未处理。正如它可能被拒绝一样,最终该请求可能会也可能不会被执行。 203 Non-Authoritative Information 服务器已成功处理了请求,但返回的实体头部元信息不是在原始服务器上有效的确定集合,而是来自本地或者第三方的拷贝。当前的信息可能是原始版本的子集或者超集。 204 No Content 服务器成功处理了请求,但不需要返回任何实体内容,并且希望返回更新了的元信息。 由于204响应被禁止包含任何消息体,因此它始终以消息头后的第一个空行结尾。 205 Reset Content 服务器成功处理了请求,且没有返回任何内容。但是与204响应不同,返回此状态码的响应要求请求者重置文档视图。 206 Partial Content 服务器已经成功处理了部分 GET 请求。 207 Multi-Status 由WebDAV(RFC 2518)扩展的状态码,代表之后的消息体将是一个XML消息,并且可能依照之前子请求数量的不同,包含一系列独立的响应代码。 重定向(3字头) 这类状态码代表需要客户端采取进一步的操作才能完成请求。通常,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的 Location 域中指明。 按照 HTTP/1.0 版规范的建议,浏览器不应自动访问超过5次的重定向。 300 Multiple Choices 被请求的资源有一系列可供选择的回馈信息,每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够自行选择一个首选的地址进行重定向。 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。如果可能,拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。 302 Move temporarily 请求的资源临时从不同的 URI响应请求。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。 303 See Other 对应当前请求的响应可以在另一个 URI 上被找到,而且客户端应当采用 GET 的方式访问那个资源。这个方法的存在主要是为了允许由脚本激活的POST请求输出重定向到一个新的资源。这个新的 URI 不是原始资源的替代引用。同时,303响应禁止被缓存。当然,第二个请求(重定向)可能被缓存。 304 Not Modified 如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码。304响应禁止包含消息体,因此始终以消息头后的第一个空行结尾。 305 Use Proxy 被请求的资源必须通过指定的代理才能被访问。 306 Switch Proxy 在最新版的规范中,306状态码已经不再被使用。 307 Temporary Redirect 请求的资源临时从不同的URI 响应请求。 请求错误(4字头) 这类的状态码代表了客户端看起来可能发生了错误,妨碍了服务器的处理。 400 Bad Request 1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。 2、请求参数有误。 401 Unauthorized 当前请求需要用户验证。 402 Payment Required 该状态码是为了将来可能的需求而预留的。 403 Forbidden 服务器已经理解请求,但是拒绝执行它。与401响应不同的是,身份验证并不能提供任何帮助,而且这个请求也不应该被重复提交。 404 Not Found 请求失败,请求所希望得到的资源未被在服务器上发现。 405 Method Not Allowed 请求行中指定的请求方法不能被用于请求相应的资源。 406 Not Acceptable 请求的资源的内容特性无法满足请求头中的条件,因而无法生成响应实体。 407 Proxy Authentication Required 与401响应类似,只不过客户端必须在代理服务器上进行身份验证。 408 Request Timeout 请求超时。客户端没有在服务器预备等待的时间内完成一个请求的发送。客户端可以随时再次提交这一请求而无需进行任何更改。 409 Conflict 由于和被请求的资源的当前状态之间存在冲突,请求无法完成。这个代码只允许用在这样的情况下才能被使用:用户被认为能够解决冲突,并且会重新提交新的请求。该响应应当包含足够的信息以便用户发现冲突的源头。 410 Gone 被请求的资源在服务器上已经不再可用,而且没有任何已知的转发地址。这样的状况应当被认为是永久性的。 411 Length Required 服务器拒绝在没有定义 Content-Length 头的情况下接受请求。在添加了表明请求消息体长度的有效 Content-Length 头之后,客户端可以再次提交该请求。 412 Precondition Failed 服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。这个状态码允许客户端在获取资源时在请求的元信息(请求头字段数据)中设置先决条件,以此避免该请求方法被应用到其希望的内容以外的资源上。 413 Request Entity Too Large 服务器拒绝处理当前请求,因为该请求提交的实体数据大小超过了服务器愿意或者能够处理的范围。此种情况下,服务器可以关闭连接以免客户端继续发送此请求。 如果这个状况是临时的,服务器应当返回一个 Retry-After 的响应头,以告知客户端可以在多少时间以后重新尝试。 414 Request-URI Too Long 请求的URI 长度超过了服务器能够解释的长度,因此服务器拒绝对该请求提供服务。 415 Unsupported Media Type 对于当前请求的方法和所请求的资源,请求中提交的实体并不是服务器中所支持的格式,因此请求被拒绝。 416 Requested Range Not Satisfiable 如果请求中包含了 Range 请求头,并且 Range 中指定的任何数据范围都与当前资源的可用范围不重合,同时请求中又没有定义 If-Range 请求头,那么服务器就应当返回416状态码。 417 Expectation Failed 在请求头 Expect 中指定的预期内容无法被服务器满足,或者这个服务器是一个代理服务器,它有明显的证据证明在当前路由的下一个节点上,Expect 的内容无法被满足。 421There are too many connections from your internet address 从当前客户端所在的IP地址到服务器的连接数超过了服务器许可的最大范围。通常,这里的IP地址指的是从服务器上看到的客户端地址(比如用户的网关或者代理服务器地址)。 422 Unprocessable Entity 请求格式正确,但是由于含有语义错误,无法响应。(RFC 4918 WebDAV) 423 Locked 当前资源被锁定。(RFC 4918 WebDAV) 424 Failed Dependency 由于之前的某个请求发生的错误,导致当前请求失败,例如 PROPPATCH。(RFC 4918 WebDAV) 425 Unordered Collection 在WebDav Advanced Collections 草案中定义,但是未出现在《WebDAV 顺序集协议》(RFC 3658)中。 426 Upgrade Required 客户端应当切换到TLS/1.0。(RFC 2817) 449 Retry With 由微软扩展,代表请求应当在执行完适当的操作后进行重试。 服务器错误(5、6字头) 这类状态码代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。除非这是一个HEAD 请求,否则服务器应当包含一个解释当前错误状态以及这个状况是临时的还是永久的解释信息实体。浏览器应当向用户展示任何在当前响应中被包含的实体。 这些状态码适用于任何响应方法。 500 Internal Server Error 服务器遇到了一个未曾预料的状况,导致了它无法完成对请求的处理。一般来说,这个问题都会在服务器端的源代码出现错误时出现。 501 Not Implemented 服务器不支持当前请求所需要的某个功能。当服务器无法识别请求的方法,并且无法支持其对任何资源的请求。 502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 503 Service Unavailable 由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。如果能够预计延迟时间,那么响应中可以包含一个 Retry-After 头用以标明这个延迟时间。如果没有给出这个 Retry-After 信息,那么客户端应当以处理500响应的方式处理它。 注意:503状态码的存在并不意味着服务器在过载的时候必须使用它。某些服务器只不过是希望拒绝客户端的连接。 504 Gateway Timeout 作为网关或者代理工作的服务器尝试执行请求时,未能及时从上游服务器(URI标识出的服务器,例如HTTP、FTP、LDAP)或者辅助服务器(例如DNS)收到响应。 注意:某些代理服务器在DNS查询超时时会返回400或者500错误 505 HTTP Version Not Supported 服务器不支持,或者拒绝支持在请求中使用的 HTTP 版本。这暗示着服务器不能或不愿使用与客户端相同的版本。响应中应当包含一个描述了为何版本不被支持以及服务器支持哪些协议的实体。 506 Variant Also Negotiates 由《透明内容协商协议》(RFC 2295)扩展,代表服务器存在内部配置错误:被请求的协商变元资源被配置为在透明内容协商中使用自己,因此在一个协商处理中不是一个合适的重点。 507 Insufficient Storage 服务器无法存储完成请求所必须的内容。这个状况被认为是临时的。WebDAV (RFC 4918) 509 Bandwidth Limit Exceeded 服务器达到带宽限制。这不是一个官方的状态码,但是仍被广泛使用。 510 Not Extended 获取资源所需要的策略并没有没满足。(RFC 2774) 600 Unparseable Response Headers 源站没有返回响应头部,只返回实体内容
33.以下哪些路由项由网管手动配置
34.SNMP依赖于( )工作
35.下列关于网络编程错误的是
服务端编程会调用listen(),客户端也可以调用bind() 正确
1.需要在建连前就知道端口的话,需要 bind
2.需要通过指定的端口来通讯的话,需要 bind
36.UDP协议和TCP协议的共同之处有(校验和)
UDP协议是无面向连接的、不可靠的、无序的、无流量控制的传输层协议,UDP发送的每个数据报是记录型的数据报,所谓的记录型数据报就是接收进程可以识别接收到的数据报的记录边界。TCP协议是面向连接的、可靠的、有序的、拥有流量控制的传输层协议,它是字节流的协议,无记录边界。
TCP和DUP都处于网络层(NETWORK LAYER)之上,都是传输层协议,功能都属于保证网络层数据的传输。双方的通信无论是用TCP还是DUP都是要开放端口的。
UDP和TCP的检验和检验的范围是首部和数据部分,这个和IP报文的检验和不一样,IP的检验和只检验IP数据报的首部。
37.
另外IPv6地址长度为128位,是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
38.
每个C类网络最多包含254台主机 正确
39.
客户端C和服务器S之间建立一个TCP连接,该连接总是以1KB的最大段长发送TCP段,客户端C有足够的数据要发送。当拥塞窗口为16KB的时候发生超时,如果接下来的4个RTT往返时间内的TCP段的传输是成功的,那么当第4个RTT时间内发送的所有TCP段都得到了ACK时,拥塞窗口大小是:9kb
(很重要)
1.超时: 门限为超时的一般,慢开始(加倍)
2.三次重传: 门限为超时的一般+从一半开始拥塞避免(+1)
16KB超时,阈值变为8KB,客户端从1KB开始穿(执行快开始算法)
2RTT 结束,2KB->4KB
3RTT 结束,4KB->8KB(到达阈值,执行拥塞避免算法)
4RTT 结束,8KB->9KB
40.
下面关于TCP协议的说法,哪些是正确的:
42.
关于TCP协议以下说法正确的是:()
43.
关于域名和IP描述正确的是?
44.
以下属于可接入N-ISDN的业务终端有
45.
IPv6地址占____个字节
很明显可看到IPv6可分为8组,每组以4位的16进制形式表示,所以总共128位,16个字节
46.
以下关于RARP协议的说法中,正确的是()?
47.
衡量数字通信系统传输质量的指标是(误码率)
衡量数字通信系统传输质量的指标分为两种:可靠性和有效性指标,有效性主要指标为传输速率,可靠性主要指标误码率或者说是误信率,所以选择A
48.
网络地址172.16.22.38/28 请写出此地址的子网ID以及广播地址,此地址所处子网可用主机数
28的掩码对应二进制为11111111.11111111.11111111.11110000,可以看出能变动的主机位为4位,所以一个子网最多能容纳主机为 2^4=16台,去掉前后的网络号和广播号,可用的主机数为14台。172.16.22.0这段地址按16个地址割接,可分为: 172.16.22.0-172.16.22.15 172.16.22.16-172.16.22.31 172.16.22.32-172.16.22.47 ....... 172.16.22.38位于172.16.22.32-172.16.22.47这一段内,所以它的网络好是172.16.22.32,广播号是172.16.22.47
0就是可变动的位数,28是指掩码有28个1,简单的可以用32来减32-28=4来算。
49.
TCP是面向连接的,三次握手后,源IP一定是真实的(错误)
TCP SYN 泛洪:
对于TCP协议,当客户端向服务器发起连接请求并初始化时,服务器一端的协议栈会留一块缓冲区来处理“握手”过程中的信息交换。请求建立连接时发送的数据包的包头SYN位就表明了数据包的顺序,攻击者可以利用在短时间内快速发起大量连接请求,以致服务器来不及响应。同时攻击者还可以伪造源IP 地址。也就是说攻击者发起大量连接请求,然后挂起在半连接状态,以此来占用大量服务器资源直到拒绝服务。虽然缓冲区中的数据在一段时间内(通常是三分钟)都没有回应的话,就会被丢弃,但在这段时间内,大量半连接足以耗尽服务器资源。
TCP LAND:
LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标主机发送一个用于建立请求连接的TCP SYN报文而实现对目标主机的攻击。与正常的TCP SYN报文不同的是:LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标主机的IP地址。这样目标主机接在收到这个SYN 报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构,而该报文的源地址就是自己。由于目的IP地址和源IP地址是相同的,都是目标主机的IP地址,因此这个ACK 报文就发给了目标主机本身。
50.
403时表示
禁止访问
51.
IP数据报头采用()字节序,在此字节序下从低地址到高地址0x1234的表示形式为 ()
Big Endian
|
1
2
3
4
5
6
7
|
低地址 高地址
----------------------------------------->
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 12 | 34 | 56 | 78 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Little Endian
|
----------------------------------------->
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 12 | 34 | 56 | 78 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Little Endian
低地址 高地址
----------------------------------------->
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 78 | 56 | 34 | 12 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
从上面两图可以看出,采用big endian方式存储数据是符合我们人类的思维习惯的。而little endian,!@#$%^&*,见鬼去吧 -_-|||
52.在应用层的各协议中( )协议提供文件传输服务
FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。
TFTP 用作一个单纯的特殊用途文件传输协议。允许只能单向传输文件。
53.
数据链路层采用后退N帧(GBN)协议,发送方已经发送了编号为0~7的帧。当计时器超时时,若发送方只收到0.2.3号帧的确认,则发送方需要重发的帧数是? 4
累计确认
54.
子网掩码前面全是1,后面为0,必须是连续的
250是1 1 1 1 1 1 0 1 0 不可行
55.
在一个CSMA/CD的局域网上(不是802.3),一个数据帧最大长度是1518字节,其中的 头部、效验和等其他附加的长度为18字节,请问我们在这个网络上,传输100字节,1000 字节,2000字节在没有遇到冲突的时候花费的三个时间的比是多少?
56.当我们在局域网内使用ping www.nowcoder.com时,哪种协议没有被使用?
57.
局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时,其路由设置正确的是?
路由信息是由{目的主机所在的网络地址,下一跳地址,子网掩码}组成
route add –net 172.16.1.0 gw(网关) 192.168.1.1 netmask 255.255.255.0 metric 1
58.
网络层的主要功能如下:
1.通过路由选择算法为分组通过通信子网选择最佳路么.
2.实现路由选择,拥塞控制以及网络互联等.
3.向上一层提供开放系统间端口到端点的信道,也就是网络连接.
网络层的组件主要是路由器和协议,路由器利用网络层中定义的逻辑地址来决定如何在网络通信中更有效地传输数据信息,协议定义数据传输的语法和规则.
59.
TCP报文首部信息中与关闭连接有关的是(ack(应答)+fin)
60.表示层功能:数据的编码、翻译、压缩、解压缩、加密、解密,将数据翻译为相对应的编码格式,然后展现到应用程序中,包含JPEG 、 ASCII 、 TIFF 、 GIF 、 PICT 、加密、 MPEG 、 MIDI。
61.
网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17---传输层。
传输层---通过接口关联(端口的字段叫做端口)---应用层。
用netstat –an 可以查看本机开放的端口号。
代理服务器常用以下端口:
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP(文件传输)协议代理服务器常用端口号:21
(4). Telnet(远程登录)协议代理服务器常用端口:23
WIN2003远程登陆,默认的端口号为3389;
DHCP server的端口号是67
端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。
一些常见的端口号及其用途如下:
TCP 21端口:FTP 文件传输服务
TCP 23端口:TELNET 终端仿真服务
TCP 25端口:SMTP 简单邮件传输服务
UDP 53端口:DNS 域名解析服务
TCP 80端口:HTTP 超文本传输服务
TCP 110端口:POP3 “邮局协议版本3”使用的端口
TCP 443端口:HTTPS 加密的超文本传输服务
TCP 1521端口:Oracle数据库服务
TCP 1863端口:MSN Messenger的文件传输功能所使用的端口
TCP 3389端口:Microsoft RDP 微软远程桌面使用的端口
TCP 5631端口:Symantec pcAnywhere 远程控制数据传输时使用的端口
UDP 5632端口:Symantec pcAnywhere 主控端扫描被控端时使用的端口
TCP 5000端口:MS SQL Server使用的端口
UDP 8000端口:腾讯QQ
TCP 25端口:SMTP 25仔
TCP 110端口:POP3 报警110 police
常见的网络协议\端口号
一个网络协议至少包括三要素:
语法 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。
语义 用来说明通信双方应当怎么做;用于协调与差错处理的控制信息。
时序(定时 )详细说明事件的先后顺序;速度匹配和排序等
网际(络)层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。
传输层协议:TCP协议、UDP协议。
应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
使用TCP协议的常见端口主要有以下几种:
(1)
FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2)
Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)
SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4)
POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1)
HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
(2)
DNS:用于域名解析服务,这种服务在Windows
NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
(3)
SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
另外代理服务器常用以下端口:
(1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2). SOCKS代理协议服务器常用端口号:1080
(3). FTP协议代理服务器常用端口号:21
(4). Telnet协议代理服务器常用端口:23
61.
生存时间(TTL):长度8比特, 最大 值为255。当IP包进行传送时,先会对该字段赋予某个特定的值。用来控制数据报在网络中存在的时间。目前TTL的值并不代表时间,而是代表经由路由器的个数。数据报每经过一台路由器时,路由器将TTL值减1,一旦TTL=0,系统就丢弃该数据报,并返回错误信息。这样避免了路由出现环路时数据报在路由器之间无休止地循环。
62.
以下哪个协议不是无状态协议?TCP
无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
63.
请描述http请求get和post的区别,下面描述正确的有 (重点)
64.
IPv6长度128位,采用冒号分十六进制表示法,共32位十六进制数
65.
VLAN(virtual local area network)虚拟局域网,把大的局域网划分为几个单独的互不相通的虚拟局域网,隔离广播风暴
66.
smtp英文全称是Simple Mail Transfer Protocol即简单邮件传输协议,用于邮件的发送
67.
物理层CSMA/CD协议
68.
MAC地址是设备出厂时就设定好的,全球唯一的地址,供在网络中识别设备
-
前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
-
后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
69.
70.
ServerSocket (int port)
71.
(NAT)地址转换实现了对用户透明的网络内部地址的分配
72.
假设Apache产生的日志文件名为access_log,在apache正在运行时,执行命令mv access_log access_log.bak,执行完后,请问新的apache的日志会打印到哪里,请选择下列描述正确的是?
73.
在B类地址中,172.16.0.0到172.31.255.255是私有地址。
74.
客户端C和服务器S之间建立了一个TCP连接,TCP最大段长度为1KB,客户端C当前的拥塞窗口是16KB,向服务器S连续发送2个最大段之后,成功收到服务器S发送的第一段的确认段,确认段中通告的接受窗口大小是4KB,那么此时客户端C还可以向服务器S发送的最大字节数是:3kb
75.在网络7层协议中,如果想使用UDP协议达到TCP协议的效果,可以在哪层做文章
76.
一台刚刚接入互联网的WEB服务器第一次被访问到时,不同协议的发生顺序是下面中的____.1、当给WEB服务器接上网线的时候,它会自动发送一条ARP信息,使得接入网关能找的到它;
网关上会形成一条类似:2c 96 1e 3c 3e 9b - 192.168.1.123的MAC地址到IP地址的映射记录。
192.168.0.255是广播地址
79.
Cookie,有时也用其复数形式 Cookies ,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 简单来说,Cookies就是服务器暂时存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。
cookie是存储在客户端 session是存储在服务端
80.
建立动态路由需要用到的文件有?
81.流量劫持是网络安全中常见的安全威胁,下列哪些情况可能会造成流量劫持?
MAC 冲刷
ARP 攻击
DHCP 钓鱼
DNS 劫持
CDN 入侵
路由器弱口令
路由器 CSRF
PPPoE 钓鱼
蜜罐代理
WiFi 弱口令
WiFi 伪热点
WiFi 强制断线
WLAN 基站钓鱼
路由器转发数据包到非直接网段的过程中,依靠下列哪一个选项来寻找下一跳地址
网络协议的三要素有哪些?
1.语义:规定通信双方彼此“讲什么”,即确定协议元素的类型,如规定通信双方要发出什么控制信息,执行的动作和返回的应答。
2.语法:规定通信双方彼此“如何讲”,即确定协议元素的格式,如数据和控制信息的格式。
3.交换规则:规定了信息交流的次序。
关于HTTP协议头描述正确的是()
cookie是保存在客户端的
cookie是通过http请求报头传到服务器端
IPX(互联网数据包交换协议)网络的地址长度为80位 由两部分构成,第一部分是32位的网络号,第二部分是48位的节点号。 IPX地址通常用十六进制数来表示。 所以有80/8个字节 即10个 答案A
若路由器接收的ip报文的目的地址不是路由器的接口ip地址,并且未匹配的路由项,则采取的策略是
路由器的路由表中若无法找到目的IP对应的转发端口,则向默认端口转发
(1) 从数据报的首部提取目的站的 IP 地址 D, 得出目的网络地址为 N。
(2) 若网络 N 与此路由器直接相连,则直接将数据报交付给目的站 D;否则是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则将数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
(4) 若路由表中有到达网络 N 的路由,则将数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
(5) 若路由表中有一个默认路由,则将数据报传送给路由表中所指明的默认路由器;否则,执行(6)。
(6) 报告转发分组出错。
下列哪项属于TCP协议的?
这个题目说的是属于TCP,就只有两中情况,一是应用层协议使用传输层TCP建立连接,二是该协议本身就是传输层的TCP。
A,ARP地址解析协议,属于网络层,不需要使用TCP。
B,ICMP网际控制协议,属于网络层,不需要使用TCP
C, SYSLOG使用的是UDP的514端口
D,HTTP,超文本传输协议,属于应用层,使用TCP协议的80端口建立连接。
拓扑结构指的是(网络资源)的拓扑结构
计算机网络拓扑结构是指网络中各个站点相互连接的形式,各个站点抽象来说都是网络资源。
计算机网络的最主要的拓扑结构有总线型拓扑、环型拓扑、树型拓扑、星型拓扑、混合型拓扑以及网状拓扑。其中环形拓扑、星形拓扑、总线拓扑是三个最基本的拓扑结构。在局域网中,使用最多的是星型结构。
有关cookie和session的描述,下面错误的是
2.session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。但程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否包含了一个session标识-称为session id,如果已经包含一个session id则说明以前已经为此客户创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务端已经删除了该用户对应的session对象,但用户人为地在请求的URL后面附加上一个JSESSION的参数)。
什么是长连接?
其实长连接是相对于通常的短连接而说的,也就是长时间保持客户端与服务端的连接状态。
通常的短连接操作步骤是:
连接-》数据传输-》关闭连接;
而长连接通常就是:
连接-》数据传输-》保持连接-》数据传输-》保持连接-》…………-》关闭连接;
这就要求长连接在没有数据通信时,定时发送数据包,以维持连接状态,短连接在没有数据传输时直接关闭就行了
什么时候用长连接,短连接?
长连接主要用于在少数客户端与服务端的频繁通信,因为这时候如果用短连接频繁通信常会发生Socket出错,并且频繁创建Socket连接也是对资源的浪费。
但是对于服务端来说,长连接也会耗费一定的资源,需要专门的线程(unix下可以用进程管理)来负责维护连接状态。
数据库的连接一般都用长连接
web网站的http服务一般都用短连接
-
应用层FTP SMTP HTTP ...
-
传输层TCP UDP
-
IP网络层IP ICMP IGMP
-
网络接口层ARP RARP 以太网 令牌环FDDI ...
内部私有地址A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
数据链路层。IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。Mac地址属于数据链路层。
网络层:IP协议、ICMP协议、ARP协议、RARP协议。
传输层:UDP协议、TCP协议。
应用层:FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议, SNMP协议, TFTP。
下列哪个IP地址可以分配给一台计算机?
ip决定去那台计算机,端口决定计算机的具体进程,socket就是这个意思。
linux中调用write发送网络数据返回n(n>0)表示( )
答案不严谨。。。write成功本来就是 代表写入系统buffer n个字节 至于发送没发送出去对方收到没收到 都不保证。
下面有关Cookie的说法,都正确
Cookie不是只有一个,而是一个网站一个
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie
有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私
在HTTP请求中的cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
tcp三次握手的过程,accept发生在三次握手哪个阶段?(三期握手后)
服务器端
socket-->bind-->listen-->accept
客户端
socket-->connect
下面有关http keep-alive说法错误的是?
不同VLAN内的用户可以相互之间直接通信)
网络地址为172.16.0.0,采用子网掩码255.255.224.0 .以下说法正确的是(重要)
在何种状态下可以为路由器改名?
C 全局模式(配置模式)
从Console口或Telnet及AUX进入路由器时,首先要进行一般用户模式,在一般用户模式下,用户只能运行少数的命令,而且不能对路由器进行配置。在没有进行任何配置的情况下,缺省的路由器提示符为:
Route>
超级权限模式
在缺省状态上,超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络,检查系统等,不能对端口及网络协议进行配置。
在没有进行任何配置的情况下,缺省的超级权限提示符为
ROUTER#
配置模式下才能改名,配置模式也就是全局模式;
全局设置上可以设置一些全局性的参数,要进入全局设置模式,必须首先进入超级模式,然后,在超级权限模式下键 入config termainal 回车即进入全局设置模式。
其缺省提示符为
Router (config)#
如果设置了路由器的名字,则其提示符为
路由器的名字(config)#
这里先介绍几个配置命令
配置路由器的名字
hostname 路由器的名字
在OSI七层模型中,Apache属于那一层的应用()
Apache服务器也就是www服务器,由于www采用HTTP协议所以又称为HTTP服务器,用于静态页面的解析;属于应用层
二层交换机不具有下面哪项功能?
两层交换机工作工作在网络模型的第二层,其主要功能有MAC地址的学习、数据帧的转发和过滤、防止网络环路。 而三层交换机工作在网络模型的第三层。其功能和路由器类似,不过其是用硬件实现其功能的,其转发速度较快。
某公司申请到一个C类IP地址,但要连接6个的子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为()
ip地址有多少类?多少位?
1、A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
2、B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
3、C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
4、D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5、E类IP地址
以“llll0”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
一个子网掩码是255.255.240.0,这个子网能拥有的最大主机数是:
将十进制的子网掩码255.255.240.0转换为2进制,可以发现有20位连续的1再加12位连续的0,也就是11111111 . 11111111 . 11110000 . 00000000 IP地址中与子网掩码中为1的对应的位表示的是子网的地址,子网掩码为0的位表示的是主机的地址。所以计算最大主机数主要看子网掩码中为0的是多少位,然后减去网络地址和广播地址,通过2^n-2可以得出最大主机数是多少。 本题中子网掩码为0的共12位,也就是每个子网中最大主机数为2的12次方减2,等于4094. 故答案:C各个路由协议衡量路由的好坏标准是( 路由权)。
ADSL是一种什么技术?
ADSL是非对称数字用户线路(Asymmetric Digital Subscriber Line)的缩写,亦可称作非对称数字用户环路。ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路,是一种异步传输模式(ATM)。异步传输的意思是说客户端与服务器发送数据的方式是异步的,也就是说客户端给服务器发送一系列数据包之后可以去做其他事,数据包到达服务器的顺序不定。同步传输的话,数据没传完客户端就要一直阻塞在那里。
在SOCKET通信过程中,下列哪些函数是客户端需要调用,但是服务端不需要调用的函数?
linux下解释: ip rule add from 192.168.3.112/32 [tos 0x10] table 2 pref 1500。
向规则链增加一条规则,规则匹配的对象是IP为192.168.3.112,tos等于0x10的包,使用路由表2,这条规则的优先级是1500
适合于中等城市的本地网的网路组织是?采用汇接局全覆盖结构。在全网设置2~3汇接局,对全网的端局全覆盖,汇接局一般设置在本地网的中心城市,并且相互之间采用网状网结构。
某学校获取到一个B类地址段,要给大家分开子网使用,鉴于现在上网设备急剧增多,管理员给每个网段进行划分的子网掩码设置为255.255.254.0,考虑每个网段需要有网关设备占用一个地址的情况下,每个网段还有多少可用的主机地址(509)
上网的时候发现网页不能访问,QQ使用正常,出现此问题最可能的原因是DNS问题
在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同,而不能与公网连通,问题可能是 。
局域网的网关或主机的网关设置有误
抑制技术
端口速率自协商机制
窗口机制
下面关于HTTP协议的说法正确的是:
HTTP是文本协议,不是二进制协议,B是错的;cache-control是在HTTP1.1中才有的,D是错的。答案是AC
HTTP中的POST和GET在下列哪些方面有区别?()
| 操作方式 |
数据位置 |
明文密文 |
数据安全 |
长度限制 |
应用场景 |
| GET |
HTTP包头 |
明文 |
不安全 |
长度较小 |
查询数据 |
| POST |
HTTP正文 |
可明可密 |
安全 |
支持较大数据传输 |
修改数据 |
下列哪些http方法对于服务端和用户端一定是安全的?()
GET:通过请求URI得到资源,POST:用于添加新的内容,OPTIONS:询问可以执行哪些方法,TRACE:用于远程 诊断服务器,HEAD:类似于GET, 但是不返回body信息,用于检查对象是否存在,以及得到对象的元数据 HEAD,GET,OPTIONS和TRACE视为安全的方法,因为它们只是从服务器获得资源而不对服务器做任何修改, 但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。坑点应该是加了客户端安全。似乎除了TRACE其他方法都可能会涉及到发送或请求信息和资源,所以被列为不安全。而TRACE方法只是记录路径信息,不会引起不安全行为。(以上纯个人观点)
下列哪些功能使TCP准确可靠地从源设备到目地设备传输数据()
TCP是用面向连接的传输保证数据准确可靠的传输,对数据封装成TCP报文,每个TCP报文有编号,使用滑动窗口进行发送,接收ACK确认报文,以便接收端能够准确的恢复。
关于线程的优点,描述不正确的是
由于共享资源,一个进程中的线程不能并发执行
线程,有时被称为轻量级进程(Lightweight Process,LWP),是程序执行流的最小单元。一个标准的线程由线程ID,当前指令指针(PC),寄存器集合和堆栈组成。另外,线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。在多线程OS中,线程是能独立 运行 的基本单位,因而也是独立调度和分派的基本单位。由于线程很“轻”,故线程的切换非常迅速且开销小(在同一 进程 中的)。一个线程可以创建和撤消另一个线程,同一 进程中的多个线程之间可以并发执行。由于线程之间的相互制约,致使线程在运行中呈现出间断性。线程也有就绪、阻塞和运行三种基本状态。
下面哪个文件定义了网络服务的端口?()
/etc/services
有关会话跟踪技术描述正确的是
B,会话ID存在于Session中,关闭浏览器,Session仍然保持,直至会话过期。但是关闭浏览器并不意味着会话ID丢失,因为与Session建立联系的是cookie,默认的cookie是在浏览器关闭时删除的,但是可以设置expire属性让cookie在浏览器关闭时不删除
D,隐藏表单如这种表单是隐藏的,用户在浏览器页面卡不到,只能在源码中看到,作用是传输数据
会话跟踪常用的4种方法:URL重写,隐藏表单域,cookie,sesion,URL重写技术就是在URL结尾添加一个附加数据以标识该会话,把会话ID通过URL的信息传递过去,以便在服务端进行识别不同的用户,隐藏表单域:将会话ID添加到HTML表单元素中提交到服务器,此表单不再客户端显示,cookie,Cookie是Web服务器发送给客户端的一小段信息,客户端请求时可以读取该信息发送到服务器端,进而进行用户的识别。对于客户端的每次请求,服务器都会将Cookie发送到客户端,在客户端可以进行保存,以便下次使用。 session: 在服务器端会创建一个session对象,产生一个sessionID来标识这个session对象,然后将这个sessionID放入到Cookie中发送到客户端,下一次访问时,sessionID会发送到服务器,在服务器端进行识别不同的用户 , Session是依赖Cookie的,如果Cookie被禁用,那么session也将失效
同步信号量的初值一般为1
在下列有关请求分页管理的叙述中,正确的是()。在请求分页系统中,只要求将当前需要的一部分页面装入内存,便可以启动作业运行。在作业执行过程中,当所要访问的页面不在内存时,再通过调页功能将其调入,同时还可以通过置换功能将暂时不用的页面换出到外存上,以便腾出内存空间。
状态位P:用于指示该页是否已调入内存,供程序访问时参考。
访问字段A:用于记录本页在一段时间内被访问的次数,或记录本页最近己有多长时间未被访问,供置换算法换出页面时参考。
修改位M:标识该页在调入内存后是否被修改过。
外存地址:用于指出该页在外存上的地址,通常是物理块号,供调入该页时参考。
在页式存储管理中,块内位移量等于页内位移量是因为()。在页式存储管理中,块内位移量等于页内位移量是因为()。
页的大小等于块的大小
在页式存储管理中,块内位移量等于页内位移量是因为()。
虚存管理是指添加了请求功能和置换功能的管理系统。而实存管理也包括基本分页和基本分段式,是有逻辑地址的吧
在页式存储管理中,块内位移量等于页内位移量是因为()。
未被修改的页直接从文件区读入,而被置换时不需要调出;已被修改的页面,被置换时需要调出到交换区,以后从交换区调入。
在页式存储管理中,块内位移量等于页内位移量是因为()。
在页式存储管理中,块内位移量等于页内位移量是因为()。
定义:
对预计执行时间短的作业(进程)优先分派处理机。通常后来的短作业不抢先正在执行的作业。
SJF的特点:
(1) 优点:
比FCFS改善平均周转时间和平均带权周转时间,缩短作业的等待时间;
提高系统的吞吐量;
(2) 缺点:
对长作业非常不利,可能长时间得不到执行;
未能依据作业的紧迫程度来划分执行的优先级;
难以准确估计作业(进程)的执行时间,从而影响调度性能。
线程共享的内容包括:
- 进程 代码段
- 进程 数据段
- 进程打开的文件描述符、
- 信号的处理器、
- 进程的当前目录和
- 进程用户 ID 与进程组 ID
线程独有的内容包括:
- 线程 ID
- 寄存器组的值
- 线程的堆栈
- 错误返回码
- 线程的信号屏蔽码
进程控制块
按地址递增顺序链在一起
CPU不能对外存上的数据进行直接访问,必须先将外存上的数据调入内存
硬连接实际上是为文件建一个别名,链接文件和源文件实际上同一个文件。使用ls -i就可以得到两个文件的inode号是同一个。链接分硬链接和符号链接。
符号链接可以建立对于文件和目录的链接。符号链接可以跨文件系统,即可以跨磁盘分区。符号链接的文件类型位是l,链接文件具有新的i节点。
硬链接不可以跨文件系统。它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的i节点同被链接文件的i节点相同。
将分区管理发展为分页管理的主要目的是
分区,一般是固定分区和可变分区。固定分区往往存在很难利用的内部碎片,而可变分区则会产生难以利用的外部碎片,而操作系统则需要负责动态地使用紧凑和拼接技术调整程序的位置,从而达到利用空余内存的目的。而紧凑和拼接的过程降低了系统的吞吐量。使用了分页技术后,则平均的页内碎片为半页,在页大小合理的情况下,是可以接受的,因此一般分页技术下不使用紧凑和拼接技术,吞吐量提升了。另外,内存被分为很小的页加以利用,内存的利用率也提升了。
)