【软考-软件设计师精华知识点笔记】第一章 计算机网络概论
前言
由于笔记复制到CSDN样式失效,没有精力再重新完整的检查并设置一遍样式,有积分的可以前往下载word、pdf、有道云笔记版本。
需要说明的是,下载的内容与本篇分享内容一致,只有样式的区别【比如重点记忆、常考内容有颜色、字号、自重等样式,目录结构更完善,表格不是图片,等】
下载地址:
https://download.csdn.net/download/chengsw1993/85491609
如果发现文章存在读不通、显示异常等内容,请评论区告知以便修改,应该都是CSDN的markdown语法导致的。
系列文章
上一篇:【软考-软件设计师精华知识点笔记】考试大纲及题型介绍
下一篇:【软考-软件设计师精华知识点笔记】第二章 程序设计语言基础知识
计算机硬件组成
运算器、控制器、存储设备、输入设备、输出设备
存储器:内部存储器(内存,存储临时数据)、外部存储器(硬盘、固态、光盘,长期存储数据)
输入设备、输出设备合称 外部设备
主机: CPU + 主存储器
中央处理单元CPU
组成:运算器、控制器、寄存器组、内部总线
功能:程序控制、操作控制、时间控制、数据处理等
运算器组成:算术逻辑单元ALU、累加计算器AC【简称累加器,源操作数和结果暂存在此】、数据缓冲寄存器DR、状态条件寄存器PSW
运算器功能:算术运算、逻辑运算及逻辑测试
控制器组成(最重要部件):指令寄存器IR Instruction Register【暂存CPU指令】、程序计数器PC Program Counter【存储指令的地址】、地址寄存器AR Address Register【CPU访问的内存地址】、指令译码器ID Instruction Decoder【分析指令操作码】
控制器功能:控制整个CPU的工作,最为重要,包括程序控制、时序控制等
进制转换
二进制BIN,0b
八进制OCT,7O
十进制DEC,9
十六进制0x或H, 0x18F 18FH
X进制转10进制:
例如18FH,1*16^2+8*16^1+15*16^0=399
10进制转X进制:除X取余,余数倒数。200转八进制
M转N:先转到10进制
直接转换
二进制转八进制(2^3 = 8):每三位二进制可转为一位八进制,不够在前面补0。
01101b → 001 101 → 1*2^0 1*2^0+1*2^2 = 15(八进制)
二进制转16进制(2^4 = 16):
101101 → 0010 1101 → 1*2^1 + (1*2^0+1*2^2+1*2^3) = 2D
小数部分的转换:不考
数的表示
机器数:二进制 0 1,有符号,无符号
真值:机器数对应的实际数值
数的编码方式
带符号数:8位寄存器
原码:正常二进制表示,最高位表示符号位。0的源码:+0(0 0000000)、-0(1 0000000)
反码:正数的反码就是原码;负数的反码是在原码基础上,除符号位以外按位取反。0的反码:+0(0 0000000)、-0(1 1111111)
补码:正数的补码还是原码;负数的补码是在原码的基础上,除符号位以外,按位取反再加1,即反码+1,可能会出现进位。0的补码只有一种形式 +0(0 0000000)、-0(1 1111111 + 1 →10 0000000→9位,溢出,存不进去,还是 0 0000000)
移码:用作浮点运算的阶码,无论正负数,原码的补码的首位(符号位)取反
±0的补码和移码相同
浮点数
N = F * 2^E,E阶码(带符号纯整数),F尾数(带符号纯小数)
阶符 阶码 数符 尾数
数值范围由阶码确定,数值精度由尾数确定
尾数采用规格化方法
浮点数的运算:
- 对阶,使两数阶码相同,小阶看齐大阶,尾数右移
- 尾数计算
- 结果规格化,转换成1.0xxx或者0.1xxx
算术运算和逻辑运算
逻辑与 &
逻辑或 |
亦或⊕:相同为0,不同为1
逻辑非
左移<<:二级制数整体左移n位,高位若溢出则舍去,低位补0
右移>>:二级制数整体右移n位,低位若溢出则舍去,高位补0
校验码
码距:A码转换到B码‘需要改变的位数。例如00到11,需要改变两位,则码距为2。一般而言,码距越大,越利于纠错和检错。
奇偶校验码:在编码中增加1位校验位使编码中1的个数为奇数(奇校验)或者偶数(偶校验)。缺陷:只能检测到1位错,且无法纠错(01101 | 0 -> 00111 | 0都是3个1,检测不出来)
循环冗余校验码CRC:能检错不能纠错
x^4+x^3+0*x^2+x^1+x^0 → 11011
在原始报文后加(多项式位数-1)位的0,因此+4个0
从原报文第一位开始,每次用多项式进行模2除法运算,相同为0,不同为1,不产生借位。每次结果舍弃最高位的0,再补够多项式的位数,一直减到最后一位,得出的结果加在原报文后面,整体就是最终编码。
由于不能除尽的数已经被计算出来了,所以发送的数据一定能被多项式除尽。能除尽表示正确。
海明校验码:利用奇偶性来检错和纠错。数据n位,校验位k位:2^k -1>=n+k。
计算机体系结构
S:simple I:instructions D:data M:multiple
多指令:多个控制部分
多数据:多个处理器处理
存储模块,控制部分、处理器有一个多个,它就多个
计算机指令
组成:操作码(要完成的操作)+操作数/地址码(参与运算的数据及所在地址)。整条指令以二进制编码形式存在存储器中。
计算机指令执行过程:取指令–分析指令–执行指令。首先将程序计数器PC中的指令地址取出,送入地址总线,CPU依据指令地址去内存中取出指令内容存入指令寄存器IR;而后由指令译码器ID进行分析,分析指令操作码;最后执行指令,取出指令执行所需的源操作数。
控制器组成(最重要部件):指令寄存器IR Instruction Register【暂存CPU指令】、程序计数器PC Program
Counter【存储指令的地址】、地址寄存器AR Address Register【CPU访问的内存地址】、指令译码器ID
Instruction Decoder【分析指令操作码】
指令寻址方式(执行方式)
指令寻址方式
- 顺序寻址:
- 跳跃寻址:jump
指令操作数的寻址方式
- 立即寻址方式:指令的地址码字段指出的不是地址,而是操作数本身
- 直接寻址方式:指令的地址码字段直接指出操作数在主存中的地址
- 间接寻址方式:指令的地址码字段所指向的存储单元中存储的是操作数的地址
- 寄存器寻址方式:指令中的地址码是寄存器编号
- …
★指令系统
- CICS:复杂指令系统,兼容性强,指令繁多、长度可变,由微程序实现;
- RICS:精简指令系统,指令少,使用频率接近,主要依靠硬件实现(通用寄存器、硬布线逻辑控制)
指令流水线
原理:将指令分成不同段,每段由不同的部分去处理,因此可以产生叠加的效果,所有的部件去处理指令的不同段
★流水线相关计算
流水线周期:指令分成不同的执行段,其中执行时间最长的段为流水线周期。
流水线执行时间:1条指令总执行时间+(总指令条数 -1)*流水线周期。
流水线吞吐率:总指令条数/流水线执行时间。
流水线加速比:不使用流水线总执行时间/使用流水线总执行时间。
超标量流水线技术
存储系统
层次结构:
CPU内部通用寄存器
Cache
主存储器(内存)
联机磁盘存储器(外存)(硬盘、固态等)
脱机光盘、磁盘存储器(U盘、光盘等)
从上到下:速度↓价格↓容量↑
计算机采用分级存储体系的目的是为了解决存储容量、成本和速度之间的矛盾问题。
两级存储:Cache-主存、主存-外存
局部性原理:在CPU运行时,所访问的数据会趋向于一个较小的局部空间地址内,包括以下两个方面:
- 时间局部性原理:在相邻的时间里会访问同一个数据项。(例如循环体)
- 空间局部性原理:在相邻的空间地址会被连续访问。(例如数组、列表等数据结构)
使用Cache改善系统性能的依据是程序的局部性原理
高速缓存Cache
高速缓存Cache用于存储当前最活跃的程序和数据,直接与CPU交互,位于CPU和主存(即内存)之间,容量小,速度是内存的5-10倍,由半导体材料构成。其内容是主存内容的副本拷贝,对于程序员来说是透明的。
Cache由控制部分和存储器组成,存储器存储数据,控制部分判断CPU要访问的数据在不在Cache中,在则命中,不在则根据一定的算法从主存中替换。
地址映射:在CPU工作时,送出的是主存的单元地址,而读写操作应在Cache存储器中。这就需要将主存单元地址转换为Cache存储器地址,称为地址映射,由硬件自动完成,分为3类:
-
直接映射:地址变换简单但不灵活,容易资源浪费。例如第0块已经映射到Cache中,主存其他第0块映射都会被阻塞,因此最容易发生块冲突
-
全相联映射:主存中任一块都与Cache任一块对应,因此可以随意调入Cache任何位置,但地址变换复杂,速度较慢。因为主存可以调入Cache任一块,只有Cache满了之后才会发生块冲突,因此是最不容易发生块冲突的映射方式。
-
组相联映射:上面两者组合
Cache地址映射的块冲突概率:直接映射 > 组相联映射 > 全相联映射
Cache命中率
当CPU所访问的数据在Cache中,称为Cache命中,从Cache中读取数据,否则在主存中读取数据。
程序中大部分指令是:顺序存储、顺序执行
主存编址
通过以下例题讲解:
例题:(2013年上半年真题)地址编号从80000H到BFFFFH且按字节编址的内存容量为(5 )KB,若用16K*4bit的存储器芯片构成该内存,共需( 6 )片。
解析:
1Byte字节 = 8bit位
K:1024 k:1000
内存单元个数 = 地址编号大 - 小 + 1 = (BFFFFH - 80000H + 1)= 40000H
2^10 = 1024
内存容量 = 内存单元个数 * 每个内存单元的大小 = 40000H * 1B = 40000H个字节 = 4*16^4个字节 = 4* (2^4)^4 = 2^18B = 2^8KB = 256KB
16K*4bit = 8K * 8b = 8KB
256KB / 8KB = 32块
总线结构
从广义上讲,任何连接两个以上电子元器件的导线都可以称为总线,通常分为三类:
- 内部总线:内部芯片级别的总线,芯片与处理器之间通信的总线
- 系统总线:是板级总线,用于计算机内各部分之间的连接,具体分为 数据总线(并行数据传输位数)、地址总线(系统可管理的内存空间的大小,x86 2^32=4G,x64 2^64)、控制总线(传输控制命令)。代表的有ISA总线、EISA总线、PCI总线
- 外部总线:设备一级的总线,微机和外部设备的总线。代表的有RS232(串行总线)、SCSI(并行总线)、USB(通用串行总线,即插即用,支持热插拔)
半双工总线:同一时刻只能由一个方向上传输信息
全双工总线:同一时刻可以在两个方向上传输信息
系统可靠性分析
平均无故障时间 MTTF = 1 / 失效率
平均故障修复时间 MTTR = 1 / 修复率
平均故障间隔时间 MTBF = MTTF + MTTR
系统可用性 = MTTF / (MTTF + MTTR) * 100%
串联系统:一个设备不可靠,整个系统崩溃 R = R1 * R2 * R3 * … * Rn
并联系统:所有设备都不可靠,系统才会崩溃,因此需要用不可靠率计算 R = 1 - (1-R1)(1-R2)(1-R3)* … * (1-Rn)
混合系统:划分串并联再计算
网络安全概述
五大基本要素:
- 保密性:不暴露给未授权者(包括最小授权原则、防暴露、信息加密、物理保密)
- 完整性:保证数据传输过程中无误,接收和发送数据相同,包括安全协议、校验码、密码校验、数字签名、公证等手段
- 可用性:保证合法的用户能以合法手段来访问数据,包括综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
- 可控性:整个网络处于可控状态
- 不可抵赖性:保证参与者无法抵赖
安全威胁分类:
加密技术-保密性
明文
密文
加密
解密
加密算法:一般是公开的,包括两大原则:代换(转换为其他数据)、置换(打乱明文顺序)
密钥
对称加密技术:
加解密密钥相同,也称为共享密钥加密技术,属于不公开密钥加密。
缺点:安全性不够高(只有一个密钥),且密钥分发困难(密钥需要传输给接收方,安全保密问题)
优点:加密速度快,非常适合大数据量的加密
常见对称加密算法:
DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生
3DES(3重DES):两个56位密钥K1、K2
加密:K1加密 → K2解密 → K1加密
解密:K1解密 → K2加密 → K1解密
AES:用于替换AES,要求是“至少与3DES一样安全”
RC:RC4、RC5
IDEA算法:128位密钥、64位数据块、比DES的加密性好、对计算机性能要求相对低,PGP(优良保密协议)
非对称加密技术:
又称为公开密钥技术,密钥有一对:公钥、私钥,公钥是公开的,私钥只有自己知道,公钥加密、私钥解密
优点:公钥公开不用担心密钥传输的安全问题
缺点:密钥多、计算量大,不适合加密大数据量
常见非对称加密算法:即 公开密钥加密算法
RSA:512/1024位密钥,计算量极大,难破解
Elgamal:其基础是Diffie-Hellman密钥交换算法
ECC:椭圆曲线算法
背包算法
Rabin
D-H
DSA:512/1024位密钥
信息摘要-完整性
消息认证
将数据通过哈希函数生成一段特征信息
信息摘要特点:不管数据多长,产生的摘要信息长度不变;输入数据一旦变更,计算出的信息摘要一定会改变;单向性,只能通过数据产生信息摘要。
算法:MD5(产出128位)、SHA(安全散列算法,产出160位,安全性更高)
问题:由于算法都是公开的,如果原数据和信息摘要都被篡改,接收方就无能为力了。该问题通过数字签名技术解决。
数字签名-不可抵赖性
加密、信息摘要只能保证数据传输过程中的保密性和完整性
数字签名属于非对称加密体制,主要功能:不可否认、报文鉴别、报文的完整性
数字证书
数字证书又称为数字标识,由用户申请,证书签证机关CA对其核实签发的,对用户的公钥的认证。上述加解密、数字签名、信息摘要都是基于原发送方正确的前提下,如果发送方本身就是假的就无法校验了,这就需要数字证书来对发送方身份验证。
现在数字证书版本大多为X.509
原理:发送方向CA申请数字证书数字证书是经过CA数字签名的,也即CA使用私钥加密,接收方先下载CA的公钥,去验证数字证书的真伪。
数字证书格式:序列号、版本号、签名算法、发行者ID、发行者、主体ID、有效期、公钥
PKI公钥基础设施
PKI公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书就可以建立一个安全的网络环境。
PKI主要包括四个部分:X.509格式的证书、CA操作协议、CA管理协议、CA政策制定
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
一个PKI应用系统至少包含以下部分:
- 公钥密码证书管理
- 黑名单的发布和管理
- 密钥的备份和恢复
- 自动更新密钥
- 自动管理历史密钥
- 支持交叉认证