20145314郑凯杰《信息安全系统设计基础》第八周复习总结 Part A

学习知识点内容总结

复习线索：http://group.cnblogs.com/topic/73069.html

第一章重要知识点总结

本章思路：

搜索能力：

man: man -k (等价于apropos)
cheat
find locate
which whereis
apt-cache search

Linux简介

Linux 就是一个操作系统，也就是系统调用和内核那两层

Linux核心命令

Linux中命令格式为：command [options] [arguments] []表示是可选的，即组成结构为：命令 [选项] [参数]

Ubuntu下常用快捷键

Ctrl+Alt+T：打开终端
Ctrl+D：键盘输入结束或退出终端
Ctrl+S：暂定当前程序，暂停后按下任意键恢复运行
Ctrl+C：中断程序运行
Ctrl+Z：将当前程序放到后台运行，恢复到前台为命令fg
Ctrl+A：将光标移至输入行头，相当于Home键
Ctrl+E：将光标移至输入行末，相当于End键
Ctrl+K：删除从光标所在位置到行末
Ctrl+Shift+T：新建标签页
Alt+数字N：终端中切换到第N个标签页
Alt+Backspace：向前删除一个单词
Tab：终端中命令补全，当输入某个命令的开头的一部分后，按下Tab键就可以得到提示或者帮助完成
上下键盘：切换命令历史，刚输入一个很长的命令，按上键就可以恢复
Shift+PgUp：将终端显示向上滚动
Shift+PgDn：将终端显示向下滚动

man命令

man命令是Linux下的帮助指令，通过man指令可以查看Linux中的指令帮助、配置文件帮助和编程帮助等信息。

-a：在所有的man帮助手册中搜索
-k：根据关键字搜索联机帮助，是一种模糊搜索
-f：关键字精确搜索，等价于whatis指令，显示给定关键字的简短描述信息
-P：指定内容时使用分页程序
-M：指定man手册搜索的路径

cheat命令

cheat命令：告诉你一个命令如何使用。它没有提供其他额外多余的信息，只通过使用实例告诉你一个命令如何使用。

find命令

find命令：用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。

命令格式：find pathname -options [-print -exec -ok ...]

其中：

pathname：find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录
print：find命令将匹配的文件输出到标准输出
exec：find命令对匹配的文件执行该参数所给出的shell命令，相应命令的形式为'command' { } ;，注意{ }和\；之间的空格
ok：和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行

常用选项：

name：按照文件名查找文件
perm：按照文件权限来查找文件
mtime -n +n：按照文件的更改时间来查找文件， n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前
newer file1 ! file2：查找更改时间比文件file1新但比文件file2旧的文件
type：查找某一类型的文件，诸如：b 块设备文件，d 目录，c 字符设备文件，p 管道文件，l 符号链接文件，f 普通文件
size n：[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计
depth：在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找

locate命令

locate命令其实是find -name的另一种写法，但是要比后者快得多，原因在于它不搜索具体目录，而是搜索一个数据库（/var/lib/locatedb），这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库，并且每天自动更新一次，所以使用locate命令查不到最新变动过的文件。为了避免这种情况，可以在使用locate之前，先使用updatedb命令，手动更新数据库。

命令格式：locate [选择参数] [样式]

命令参数：

e：将排除在寻找的范围之外
1：如果是1则启动安全模式，在安全模式下，使用者不会看到权限无法看到的档案。这会使速度减慢，因为 locate必须至实际的档案系统中取得档案的权限资料
f：将特定的档案系统排除在外，例如我们没有到必要把proc档案系统中的档案放在资料库中
q：安静模式，不会显示任何错误讯息
n：至多显示 n个输出
r：使用正规运算式做寻找的条件
o：指定资料库存的名称
d：指定资料库的路径
h：显示辅助讯息
V：显示程式的版本讯息

which命令

which命令会在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。which是根据使用者所配置的PATH变量内的目录去搜寻可运行档的,所以，不同的PATH配置内容所找到的命令是不一样的。

命令格式：which 可执行文件名称

命令参数：

n：指定文件名长度，指定的长度必须大于或等于所有文件中最长的文件名
p：与-n参数相同，但此处的包括了文件的路径
w：指定输出时栏位的宽度
V：显示版本信息

whereis命令

whereis命令是定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码，二进制文件，或是帮助文件。whereis程序还具有搜索源代码、指定备用搜索路径和搜索不寻常项的能力。whereis命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。

命令格式：whereis [-bmsu] [BMS 目录名 -f ] 文件名

主要参数：

b：定位可执行文件
m：定位帮助文件
s：定位源代码文件
u：搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件
B：指定搜索可执行文件的路径
M：指定搜索帮助文件的路径
S：指定搜索源代码文件的路径

apt-cache命令

apt-cache命令可以在使用apt-get install安装一个程序时先找找软件源的库里有没有这个程序，有才可以安装。

第二章重要知识点总结

本章思路：

GCC编译的四个步骤：预处理(gcc -E)、编译(gcc -S)、汇编(gcc -c)、链接, gcc 选项可以简记为“ESc”,相应的产出文件的后缀可以简记为“iso”
静态链接库的生成：ar rcsv libxxx.a xxx.o 静态库的使用： gcc -o main main.c -L. -lxxx 注意-L -l 的含义
共享库的生成 gcc -fPIC -c xxx.c 共享库的使用：gcc -o main main.c -L. -lxxx
gdb: gcc -g 四种断点（函数、行、条件、临时）
makefile: 画依赖图根据依赖图写显示规则：目标：依赖文件
命令 makefile中的变量 p78的自动变量要理解

VIM编辑器

首先需要记住这张图：

VIM：

①大写“K”可以用来查找函数的帮助信息:查看 man page,命令模式下，将光标放在函数名上，按"K"可以直接察看 man page。

②vim有6种基本模式（需要掌握的是普通模式、插入模式和命令行模式）

普通模式(Normal mode)：在普通模式中，用的编辑器命令，比如移动光标，删除文本等等。这也是Vim启动后的默认模式。在普通模式中，进入插入模式比较普通的方式是按a（append／追加）键或者i（insert／插入）键。
插入模式(Insert mode)：在插入模式中，可以按ESC键回到普通模式。
命令行模式(Command line mode)：在命令行模式中，执行命令（:键），搜索（/和?键）或者过滤命令（!键）。在命令执行之后，Vim返回到命令行模式之前的模式，通常是普通模式。

③以上三种模式的切换：

vim启动进入普通模式；
处于插入模式或命令行模式时只需要按Esc或者Ctrl+[即可进入普通模式；
普通模式中按i（插入）或a（附加）键都可以进入插入模式；
普通模式中按:进入命令行模式；
命令行模式中输入wq回车后保存并退出vim。

关于光标移动及常用操作，考试应该不会出现，具体请参考以前的博客：

http://www.cnblogs.com/lxm20145215----/p/5906439.html

http://www.cnblogs.com/20145208cy/p/5905738.html

gcc

预处理阶段：头文件和宏定义，—E可以让gcc在预处理结束之后停止编译过程，因此可以看到预处理的过程。一般格式为：gcc [选项] 要编译的文件 [选项] 目标文件 gcc -E hello.c -o hello.i
编译阶段：gcc将代码翻译成汇编语言，使用选项-S只进行编译而不进行汇编，结果生成汇编代码。gcc -S hello.i -o hello.s
汇编阶段：将.s文件转成目标文件，使用选项-c可以看到汇编代码转换为二进制目标代码。gcc -c hello.s -o hello.o
链接阶段：默认搜索链接到libc.so.6函数库当中，调用库文件中已经实现的函数。

静态库与共享库

静态库是一系列的目标文件（.o文件）的归档文件（（lib+name）.a文件)；链接阶段，选择静态库，后缀名为“.a”,选择动态库，后缀名为“.so”。

静态链接库的生成：gcc -c 文件名.c ar rcsv libxxx.a xxx.o；
静态库的使用：gcc -o 文件名文件名.c -L. -lxxx //链接到静态库；
注意：-L：在库文件的搜索路径列表中添加dir目录，-l：在头文件的搜索路径列表中添加dir目录。
共享库的生成：gcc -fPIC -c xxx.c gcc -shared -o libxxx.so xxx.o；
共享库的使用：gcc -o main main.c -L. -lxxx

注册共享库的方法:

修改/etc/ld.so.conf文件
修改LD_LIBRARY_PATH环境变量
将库文件直接复制到/lib或者/usr/lib目录下：cp (lib+name).so /lib

gdb

主要操作：

查看文件：l
设置断点：在b后加入相对应的行号。如b 6
查看断点情况：设置完断点后键入info b，在gdb中可以设置多个断点。bt查询调用函数的情况
运行代码：默认从首行开始运行代码，键入r；r+行号：从该行号开始运行
查看变量值：p变量。例：p n
单步运行：n或s，s会进入函数，n不会进入函数
恢复程序运行：c
帮助信息：h

断点的设置方法：

函数：``b 文件名.c：函数名
行：b 行数
条件：b 行数 if 表达式（例如：b 9 if == 12）
临时：tb [文件名：]行号或函数名 <条件表达式>

makefile

Makefile基本写法：test(目标文件): prog.o code.o(依赖文件列表)

tab(至少一个tab的位置) gcc prog.o code.o -o test(命令)

使用宏的Makefile：定义宏宏名=原变量，使用宏的格式(宏名)

gcc -c code.c -o code.o
gcc -c prog.c -o prog.o
gcc prog.o code.o -o test

每章所遇到问题的总结分析

第一周重点问题总结

问题类型一请在虚拟机中安装DDD软件

sudo update

sudo apt-get install ddd

请演示怎么判断DDD软件能不能安装？

先搜索是否安装 `sudo apt-cache search`

请查找系统中50M以上的文件

find . -size +50M -type f

请查找系统中两天前修改过的且小于5M的文件

find . -size -5M -type f -mtime +2d

请问如何查找操作系统的信息

unname -a #

请查找当前目录下所有.c文件中哪个文件中包含main函数

man -k .c

请建立一个目录，里面建立两个子文目录，如何一条命令删除三个目录？

rm -r <目录>

如何把一个目录及子目录拷贝到自己的主目录中

cp -r <这个目录> ..

第二周重点问题总结

问题类型一本章开始需要git代码，给出相应步骤

git的一般程序：

git add .
git commit -m "提交的描述信息"
git push origin master
可以用 wc -l find src -name *.c 类似统计代码行数

问题类型二在进行git时，弹出错误

图1：

解决：ssh和-keygen之间不能有空格，把他们之间的空格去掉就好了

问题类型三敲入:wq 退出保存时，出现 E212：无法打开并写入文件的错误提示。

这是由于在该目录下当前用户没有写权限导致。
解决方案：在不需要root权限的文件夹中建立文件
或保存文件时用 : w ! sudo tee %（tee 用于读取输入文件，同时保存；%表示当前编辑文件）

问题类型四不能成功编译

主要原因：没敲入 #include"stdio.h"

问题类型四 makefile问题

注意TAB键的使用，如果出错，尝试将空格的位置换成TAB键

参考资料