每隔一段时间，网上总会突然出现一些令人讨厌的帖子，其观点是：不应该为代码写注释，它存在的唯一原因是因为代码本身不足够好。对于这些论点，我完全不能苟同。 烂代码 他们的观点也不完全是错误的。没有人能说自己的代码足够好。代码本身也会慢慢变坏。你知道什么时候代码腐烂得最厉害吗？当你六个月没有碰这些代码的时候！ 当回过头再读的时候，你会非常好奇：“这个作者到底是怎么想的？”（于是，使用 Git blame 来查看历史记录，没想到代码竟然是自己写的，因为这是你的代码。） 反对注释者的论点是：需要注释的唯一…

前几天一哥们儿对我说自己去面试一个20K的岗位，前面问题一路畅通，眼看offer十拿九稳了，结果面试官让他说说IO并发的原理，结果就没了结果…… 说实话，这种事并非个例。 IO并发是技术面中面试官比较喜欢问的问题之一，据我一个做HR的朋友说他们面试10个人，有8个人都可能被问到IO并发。 为什么面试官都喜欢问IO并发？ 我的HR朋友这样说： 并发IO是考验一个应聘者能否应付高并发场景的必备能力。 如果一个应聘者连最基本的内存结构和内存模型都分不清，那出现问题后如何快速分析…

1 rpm管理 rpm的作用类似于windows上的电脑管家中软件管理、安全卫士里面 “软件管家” 等产品，是 RPM 软件包的管理工具。rpm 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序，由于它遵循 GPL 规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现，让 Linux 易于安装，升级，间接提升了 Linux 的适用度。 要想装软件，和 windows 下一样，先得找到安装包。 软件包的获得方式： 不嫌麻烦的话，去…

🎈 XSS 攻击 全称跨站脚本攻击 Cross Site Scripting 为了与重叠样式表 CSS 进行区分，所以换了另一个缩写名称 XSS XSS攻击者通过篡改网页，注入恶意的 HTML 脚本，一般是 javascript，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式 XSS 攻击经常使用在论坛，博客等应用中。攻击者可以偷取用户Cookie、密码等重要数据，进而伪造交易、盗取用户财产、窃取情报等私密信息 就像上图，如果用户在评论框中输入的并不是正常的文本，而是一段 javas…

“30岁会计”、“转行后一年翻薪5倍+” 看到标题你可能会觉得很惊讶，但这就是马哥教育Linux网络班44期董同学的亲身经历！ 今天让我们一起走进他的故事，看他的转行之路！ 特别声明：本文素材由Linux网络班44期董同学提供。 大家好，我是马哥Linux网络班44期的学员，很荣幸成为本期人物故事主角，为大家分享我的转行经历，希望我的分享能为迷茫的你一些方向。 报名马哥教育之前，我在老家一座十八线的小县城做会计，月薪3000块。因为买房和孩子出生后收入无法承担开支，于是决定破釜沉舟转行IT试一试…

🌻一、理论 🍎1.什么是文件包含漏洞？ 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 🍎2.文件包含漏洞原因 为了代码更灵活，通常会把被包含的文件设置为变量 ，进行动态调用 ，从而导致客户端可以调用任意文件 ，造成文件包含漏洞。动态包含的文件路径参数，客户端可控 。web应用对用户的输入没有进行过滤或者严格过滤就带入文件包含函数中执行 🍎3.文件包含函数 其它用于包含的函数：highlightfile()、 sho…

一.进程, 线程 1.进程 什么是进程? 开发写的代码我们称为程序，那么将开发的代码运行起来。我们称为进程。 明白点: 当我们运行一个程序，那么我们将运行的程序叫进程。 精简重点 进程是申请一块内存空间,将数据放到内存空间中去, 是申请数据的过程是最小的资源管理单元 进程是线程的容器 程序与进程的区别 程序是数据和指令的集合, 是一个静态的概念, 就是一堆代码, 可以长时间的保存在系统中 进程是程序运行的过程, 是一个动态的概念, 进程存在着生命周期, 也就是说进程会随着程序的终止而销毁, 不会…

1、Aircrack Aircrack是最受欢迎的无线密码破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数据包后，它会尝试恢复密码。为了使攻击更快，它通过一些优化实现标准的FMS攻击。 该工具背后的公司还提供一个在线教程，您可以在其中学习如何安装和使用此工具来破解无线密码。它来自Linux发行版，并提供Live CD和VMWare镜像选项。您可以使用其中任何一种。它支持大多数无线适配器，基本都保证可以…

首先我们先理清楚一个概念：编辑器和编译器和调试器！ ⭐️vim：是一款编辑器，只负责写代码；相当于 windows 的记事本； ⭐️gcc：是一款编译器，只负责程序的翻译； ⭐️gdb：是一款调试器，只负责程序的调试 而在我们在用 VS 写 C 代码的时候，这些是全都在 VS 编译器上实现的；因为 VS 是集成开发环境！ vim 的使用学习 vim 简介 vim 是一个功能强大的多模式编辑器， 是 Linux/UNIX 上最常用的文本编辑器， 它的作用是建立、编辑、显示文本文件。Vim 没有菜单…

广大的程序员朋友，这里有段代码需要你们帮忙看一下，看看能不能运行，有没有错误： 图源网络，侵删 嘿嘿，明天就是10月24日程序员节 ，想说的话都在代码里了。 按照惯例，“每到佳节倍思金”，我猜今年你们的愿望，还是暴富，对不对？告诉你们一个好消息，今年这个愿望该实现了！ 10月24日晚8点，马哥教育联合创始人、阿里云ACE/MVP 张sir将会现身腾讯课堂直播间，和大家一起揭秘涨薪诀窍，顺便抽上一波大奖哦！ 今年的1024，让我们一起狂欢吧！ 限时免费，机会难得！ 扫码预约，一起狂欢！ ▼ （扫码…