当我我谈软件的时候千万不能抛开硬件

于 2022-10-08 08:53:19 发布
阅读量816 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 买房 文章标签: 安全 系统安全

地推博客首页

本文链接:https://blog.csdn.net/douyinbuwen/article/details/127202434
本文探讨了软件与硬件的关系,强调在讨论软件时不能忽视硬件的重要性。从计算机启动的实模式开始,操作系统如何获取最高特权级以确保控制权,并防止恶意程序通过漏洞篡夺控制。操作系统设计者必须严谨避免错误,防止进程提升特权级。恶意程序则可能利用这些漏洞,争取先机,以获得最高权限并造成危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我我谈软件的时候千万不能抛开硬件,虚实结合才是这个行业都本质。计算机开机启动的时候是实模式,实模式没有特权级的概念。这时操作系统内核开始加载。正常情况下,此时不应该有BIOS、操作系统以外的任何程序。当操作系统的启动程序打开PE的时候,特权级状态必须是最高特权级,否则,有一部分指令将永远无法使用。
..........
这是非常关键的时刻!操作系统的设计者就是利用这个最有利的时间,以时间换特权,先霸占所有特权,并充分利用这些特权,创建进程。

因为所有的进程都是操作系统直接或间接创建的,所以,操作系统有充分的条件和机会把进程的特权级降低。一旦进程的特权级被降低,就再也无法翻身,除非操作系统程序代码设计错误,误把进程的特权级提上来。

显然,操作系统设计者会仔细审查这类错误,并认真测试,消灭这类错误。假如操作系统的代码没有这类错误,进程一旦被创建,就再也无法获得内核特权级,只能终生为奴。由此可见,掌握先机对操作系统主奴机制的形成有着决定性的作用。
..........
一些恶意程序进入计算机的时机虽然晚于操作系统,但它们会想方设法利用操作系统设计上的一切可以利用的漏洞,变被动为主动,抢占先机。一旦掌握先机,马上获得最高特权级,就可以为所欲为……有一类病毒,就通过这一点,利用操作系统的漏洞,想办法驻留到硬盘的系统引导区,甚至是BIOS。

博客
【MySQL 数据库】MySQL 表的操作
08-17 663
@TOC语法:1.2.3.4.5.说明:1.2.3.4.5.6.说明:创建一个是的数据库,观察存储目录1.2.3.4.5.6.7.8.9.10.11.12.13.查找 数据存储目录 数据库的文件通常存储在 的数据目录中,可通过以下方式查询:登录后复制1.执行后会返回类似结果(路径因系统而异):1.2.3.4.5.6.7.查看 数据库的存储文件进入上一步查询到的 目录(需要系统管理员权限),查看 数据库对应的文件:登录后复制1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.
博客
数据结构——2.数据复杂度和空间复杂度
08-17 188
但是经过计算机行业的迅速发展,计算机的存储容量已经达到了很高的程度。函数运行时所需要的栈空间(存储参数、局部变量、一些寄存器信息等)在编译期间已经确定好了,因此空间复杂度主要通过函数在运行时候显式申请的。一个算法所花费的时间与其中语句的执行次数成正比例,算法中的基本操作的执行次数,为算法的时间复杂度。在实际中一般情况关注的是算法的最坏运行情况,所以数组中搜索数据时间复杂度为O(N)。时间复杂度主要衡量一个算法的运行快慢,而空间复杂度主要衡量一个算法运行所需要的。两个维度来衡量的,即时间复杂度和空间复杂度。
博客
CodeBuddy IDE深度体验:AI驱动的全栈开发新时代
08-16 792
CodeBuddy IDE的推出标志着AI辅助开发工具进入了一个全新的阶段。它不仅是一个代码编辑器,更是一个融合了设计、开发、部署的智能平台。通过AI能力,CodeBuddy将开发者从繁琐的重复性工作中解放出来,使其能够专注于创造性的任务。尽管目前仍存在一些改进空间,但其在全栈开发、本地化优化和生态整合方面的优势已初显锋芒。对于开发者而言,CodeBuddy不仅是工具的升级,更是思维方式的变革。预示着一个AI与人类协同开发的新时代的到来。正如腾讯所言:“”,CodeBuddy正在重新定义软件开发的边界。
博客
ElasticSearch核心技术(索引管理)
08-16 645
直接克隆会报错index zhaoliu must be read-only to resize index. use "index.blocks.write=true"索引是具有相同结构的文档的集合,由唯一索引名称标定。一个集群中有多个索引,不同的索引代表不同的业务类型数据。(1)创建默认索引,默认是一个分片和一个副本。索引是数据的载体,存储了文档和映射的信息。(2)基于通配符删除多个索引。(3)创建指定的分片和副本。(2)修改分片,修改失败。(2)创建指定的分片。(1)查看所有的索引。
博客
MIGO新增页签增强
08-16 580
实现增强方法IF_EX_MB_MIGO_BADI~POST_DOCUMENT。实现增强方法IF_EX_MB_MIGO_BADI~LINE_MODIFY。实现增强方法IF_EX_MB_MIGO_BADI~LINE_DELETE。实现增强方法IF_EX_MB_MIGO_BADI~PBO_DETAIL。实现增强方法IF_EX_MB_MIGO_BADI~PAI_DETAIL。实现增强方法IF_EX_MB_MIGO_BADI~MODE_SET。实现增强方法IF_EX_MB_MIGO_BADI~RESET。
博客
Vue事件总线(EventBus)使用指南:详细解析与实战应用
08-16 539
vue组件非常常见的有父子组件通信,兄弟组件通信。而父子组件通信就很简单,父组件会通过 props 向下传数据给子组件,当子组件有事情要告诉父组件时会通过 $emit 事件告诉父组件。今天就来说说如果两个页面没有任何引入和被引入关系,该如何通信了?如果咱们的应用程序不需要类似Vuex这样的库来处理组件之间的数据通信,就可以考虑Vue中的 事件总线 ,即EventBus来通信。EventBus 又称为事件总线。
博客
PID控制算法理论学习基础——单级PID控制
08-15 810
这是一篇我在学习PID控制算法的过程中的学习记录。在一开始学习PID的时候,我也看了市面上许多的资料,好的资料固然有,但是更多的是不知所云。(有的是写的太过深奥,有的则是照搬挪用,对原理则一问三不知)这一直让我对PID摸不着头脑。所以我打算从0开始去一层层学习它,直到自己掌握它的精髓。我不认为我有多聪明,所以相当多的部分我都写的很详细,觉得过于冗余的小伙伴可以跳着看。我并不是计算机科学\电控类专业的学生,所以对知识的理解可能有不到位的地方,还请大家指正。
博客
Java集合:关于 LinkedList 的内容盘点
08-15 487
LinkedList 是用链表作为数据存储结构的 List 集合,链表数据结构的特点是每个元素分配的空间不必连续,因此链表很适合数据的动态插入和删除,但是其随机访问和遍历速度比较慢。另外,LinkedList还提供了 List 接口中没有定义的方法,专门用于操作表头和表尾元素,可以当作堆栈、队列和双向队列使用。LinkedList 是以链表实现的,插入、删除时只需要改变前后两个节点指针指向即可,实现了真正的动态,不需要处理固定容量的问题,但是丧失了随机访问的能力 (索引访问)。
博客
编译器和解释器的分界线在哪,字节码效率能否无限接近机器码?理论上的“无限接近”是否可能?编译器与解释器之间究竟有多少本质差别?
08-15 381
在传统计算机科学的定义中,编译器与解释器之间有着明显的功能划分。但在现代执行架构中,这条划分已经非常模糊。JIT、混合执行、硬件加速等技术使得两者可以在同一个系统中协同出现,甚至动态切换。至于字节码的执行效率,理论上在解释执行模式下无法无限接近机器码,但通过 JIT 编译、硬件优化和运行时优化,字节码执行的性能完全可能达到甚至超越传统静态编译器的结果。
博客
批处理框架 Spring Batch 这么强,你真的会用吗?
08-15 569
前言概念词就不多说了,我简单地介绍下 , spring batch 是一个 方便使用的 较健全的 批处理 框架。为什么说是方便使用的,因为这是 基于spring的一个框架,接入简单、易理解、流程分明。为什么说是较健全的, 因为它提供了往常我们在对大批量数据进行处理时需要考虑到的 日志跟踪、事务粒度调配、可控执行、失败机制、重试机制、数据读写等。正文那么回到文章,我们该篇文章将会带来给大家的是什么?(结合实例讲解那是当然的)也就是平时经常遇到的数据清理或者数据过滤,又或者是数据迁移备份等等。
博客
React Native【详解】内置组件
08-15 583
登录后复制<TextInputunderlineColorAndroid="transparent" // 移除Android下划线selectionColor="red" // 选中文本颜色caretHidden={true} // 隐藏光标editable={false} // 只读placeholderTextColor="gray" // 自定义输入提示文本的颜色/>1.2.3.4.5.6.7.登录后复制<TextInput。
博客
面试官问我 ,try catch 应该在 for 循环里面还是外面?
08-14 301
1. 使用场景为什么要把 使用场景 摆在第一个?因为本身try catch 放在 for循环 外面 和里面 ,如果出现异常,产生的效果是不一样的。怎么用,就需要看好业务场景,去使用了。
博客
达梦数据库字段类型 varchar 转 text
08-14 455
总的来说,达梦数据库不支持直接将字段类型从 varchar 转 text ,这个时候就需要采用一些曲折的方法来实现,上面就是我提到的两种方法,根据数据量的大小采用不同的方式,希望对大家有帮助。
博客
星闪开发之Server-Client 指令交互控制OLED灯案例
08-14 611
上一篇文章讲解了关于Server-Client 指令交互控制红绿灯的代码,这篇文章在上文的基础上实现控制OLED灯。(开发板基于WS63解决方案)如有问题还请私信。
博客
基于PostGIS的各地级市路网长度统计及Echarts图表可视化实践-以湖南省为例
08-14 582
在当今快速发展的社会中,交通路网的建设与布局对于一个地区的经济发展、居民生活以及城市规划都具有至关重要的作用。湖南省作为我国中部地区的重要省份,其内部各地级市的路网发展程度参差不齐,准确掌握各地级市路网的长度信息,不仅有助于交通部门进行合理的规划和优化,还为城市管理者提供了决策依据,同时也为社会各界了解湖南省的交通现状提供了重要的参考。通过将湖南省各地级市的路网数据存储于 PostGIS 数据库中,可以利用其丰富的空间函数和工具,实现对路网长度的精确统计,从而摆脱传统人工测量和统计的繁琐与不准确。
博客
基于GeoTools求解GeoTIFF的最大最小值方法
08-14 539
在地理信息系统(GIS)领域,GeoTIFF 作为一种常见的地理空间数据格式,承载着丰富的地理信息数据,比如常见的人口数据、地形数据、夜间灯光数据等等,覆盖了从遥感影像到地形地貌数据,GeoTIFF 文件广泛应用于地图绘制、资源勘探、环境监测等众多领域。对这些 GeoTIFF 数据进行有效的分析和处理,是挖掘其潜在价值的关键环节。而在众多的数据分析需求中,确定 GeoTIFF 数据集的最大值和最小值是一项基础且重要的任务。
博客
基于GeoTools的道路相交多个点容差冗余计算实战
08-14 554
在地理信息系统(GIS)领域,道路网络数据的处理与分析一直是关键课题。随着城市化进程的加速,日益复杂的道路网络对数据精度和处理效率提出了更高要求。而道路相交多个点容差冗余计算,作为道路网络分析中的基础且重要环节,关乎着后续诸多应用的准确性和可靠性。在之前的博客中,我们介绍了基于道路的名称来进行两条道路的相交点计算。在实际场景中,使用这种处理办法时往往会出现道路相交处存在多个相近点的情况。这些冗余点不仅增加了数据量,还会对诸如路径分析、网络建模等操作产生干扰。
博客
虚引用GC耗时分析优化(由 1.2 降低至 0.1 秒)
08-14 636
默认配置中,线程池中的连接存活时间为 30 分钟,最小闲置线程数为 0,因此虽使用了线程池也还是会不断的创建新的链接,并增加到 connectionPhantomRefs 集合中,累计一定量之后就会影响 ref-proc 耗时。3. 由于 connectionPhantomRefs 只是作为异常情况出现的兜底处理,我们项目中使用的线程池都会自动处理资源释放的情况,不存在手动操作的情况,是不是可以定时清理这部分的内容或者不使用,目前使用最多的两种方式是。这个东西有什么用呢?
博客
MySQL 社招面试题:视图?我用一个故事讲明白
08-14 614
我给面试官打了个比喻——“视图就像是餐厅的菜单,不是菜本身。菜单上写着“红烧肉”,但实际上后厨要做红烧肉,得经过切肉、焯水、调料、炖煮等复杂过程。视图也是一样:它不是直接存数据的表它是一个虚拟表,基于一条 SQL 查询定义当你去查视图时,MySQL 会去执行那条 SQL,然后把结果返回给你技术定义:视图(View)是一种基于查询结果的虚拟表,不直接存储数据,只保存 SQL 语句定义。如果用一句话总结今天的分享——视图是 SQL 的“数据窗口”,让复杂数据简单化,但要注意性能与依赖问题。
博客
Android UI(一)登录注册
08-14 986
是默认不勾选的,我勾选上的,因为我们创建项目的时候有一个默认的MainActivity,它是启动页,而现在我们需要将登录作为启动页面,所以我这里勾选上,那么下一次我们启动App的时候就会直接打开登录页面,而不是主页面,当然这个配置我们也可以在AndroidManifest.xml中进行改动。,否则不会生效,同步的时候AS底部栏会有一个加载状态条,当这个条消失时表示同步完成,我们配置就完成了,就可以正式去使用ViewBinding了,这个后面我们就默认都是打开的了,也不会再重复说明了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值