博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
《网络攻防实践》第十周作业
阅读量:6692 次
发布时间:2019-06-25

本文共 2427 字,大约阅读时间需要 8 分钟。

冯·诺依曼体系结构与图灵机

冯·诺依曼体系结构

冯·诺伊曼结构(英语:Von Neumann architecture),也称冯·诺伊曼模型(Von Neumann model)或普林斯顿结构(Princeton architecture),是一种将程序指令存储器和数据存储器合并在一起的计算机设计概念结构。本词描述的是一种实现通用图灵机的计算设备,以及一种相对于并行计算的序列式结构参考模型(referential model)。

本结构隐约指导了将存储设备与中央处理器分开的概念,因此依本结构设计出的计算机又称存储程序计算机。

1506386-20190504230741296-1244763973.png

存储程序计算机在体系结构上主要特点有:

  • 以运算单元为中心
  • 采用存储程序原理
  • 存储器是按地址访问、线性编址的空间
  • 控制流由指令流产生
  • 指令由操作码和地址码组成
  • 数据以二进制编码

冯·诺依曼瓶颈

冯·诺依曼架构为计算机大提速铺平了道路,却也埋下了一个隐患:在内存容量指数级提升以后,CPU 和内存之间的数据传输带宽成为了瓶颈。由于指令与数据放在同一内存带来的CPU利用率(吞吐率)降低就是冯诺依曼瓶颈 。

图灵机

图灵的基本思想是用机器来模拟人们用纸笔进行数学运算的过程,他把这样的过程看作下列两种简单的动作:

  • 在纸上写上或擦除某个符号;
  • 把注意力从纸的一个位置移动到另一个位置;

而在每个阶段,人要决定下一步的动作,依赖于(a)此人当前所关注的纸上某个位置的符号和(b)此人当前思维的状态。

在某些模型中,纸带移动,而未用到的纸带真正是“空白”的。要进行的指令(q4)展示在扫描到方格之上。

在某些模型中,读写头沿着固定的纸带移动。要进行的指令(q1)展示在读写头内。在这种模型中“空白”的纸带是全部为0的。有阴影的方格,包括读写头扫描到的空白,标记了1,1,B的那些方格,和读写头符号,构成了系统状态。

为了模拟人的这种运算过程,图灵构造出一台假想的机器,该机器由以下几个部分组成:

  • 一条无限长的纸带TAPE。纸带被划分为一个接一个的小格子,每个格子上包含一个来自有限字母表的符号,字母表中有一个特殊的符号 {\displaystyle \square } \square表示空白。纸带上的格子从左到右依次被编号为0, 1, 2, ...,纸带的右端可以无限伸展。
  • 一个读写头HEAD。该读写头可以在纸带上左右移动,它能读出当前所指的格子上的符号,并能改变当前格子上的符号。
  • 一套控制规则TABLE。它根据当前机器所处的状态以及当前读写头所指的格子上的符号来确定读写头下一步的动作,并改变状态寄存器的值,令机器进入一个新的状态,按照以下顺序告知图灵机命令:
    1. 写入(替换)或擦除当前符号;
    2. 移动 HEAD, 'L'向左, 'R'向右或者'N'不移动;
    3. 保持当前状态或者转到另一状态
  • 一个状态寄存器。它用来保存图灵机当前所处的状态。图灵机的所有可能状态的数目是有限的,并且有一个特殊的状态,称为停机状态。参见停机问题。

注意这个机器的每一部分都是有限的,但它有一个潜在的无限长的纸带,因此这种机器只是一个理想的设备。图灵认为这样的一台机器就能模拟人类所能进行的任何计算过程。

冯诺依曼体系结构与图灵机的关系

图灵机是一个计算机的理论模型,本质上是状态机;冯诺依曼体系是图灵机的实现,包括运算、控制、存储、输入、输出五个部分。诺依曼体系相对之前的计算机最大的创新在于程序和数据的存储,以此实现机器内部编程。图灵机的纸带应对应诺依曼计算机体系中的存储,读写头对应输入和输出,规则(读了一个符号后下一步做什么)对应运算,纸带怎么移动对应控制。来源:

程序 = 指令 + 数据

对于程序怎么理解成“指令+数据”,从汇编语言的层面看最为清晰。一个程序被编译为汇编语言后,很明显的看出实际上就是一行行的汇编代码,而这一行行的汇编代码有相同的格式,都是一个指令,后面接上要操作的数据或者寄存器,而寄存器只是为数据提供一种存储方式,所谓操作寄存器实际是操作寄存器中的数据。

XOR AX, AX    XOR BX, BX    XOR DX, DX    MOV CX, 10    MOV SI,OFFSET ARRAX

因此 程序= 指令 + 寄存器 是对程序一种直观的解释方式,相比于 程序 = 算法 + 数据结构 这种要直观的多。

缓冲区溢出 XSS攻击 SQL注入攻击 共同点、统一防范

就我个人理解而言,这些安全问题的共同点是都进行了越界访问,访问了他们本不该访问到的内存空间,从而执行了本不该被执行的代码。

对于缓冲区溢出攻击来说,这种说法非常好理解,就是缓冲区溢出字面的意思。
对于XSS攻击,XSS攻击被认为是“新型的缓冲区溢出攻击”,其本质也是利用缓冲区溢出实现。
对于SQL注入攻击该如何理解呢?SQL注入是一种针对数据库的攻击方式,攻击者在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。在设计的意图中,接受这些恶意的sql指令的地方本不应该执行该种类型的代码,也就是说本来应该没有权限进行该种类型的操作,查询就应该只是查询,而且只能是在该针对用户的查询或者说是针对数据库中某个表的某一项的查询,用户的输入本来只能是参数而非指令,而当用户的输入变成指令后,访问的内存就不是原来指令所在的内存了。

要提出统一的防范措施,我认为很难对所有攻击做到有效的防御,或者说不能比单独针对这三种攻击的防范措施加起来做的更好。因为这三种攻击毕竟是针对三种不同的应用。如果说有一种统一的防范措施的话,那我觉得是严格的内存边界检查,对每一条指令的访问内存范围都进行检查,但这会大大拖慢程序的运行效率。

转载于:https://www.cnblogs.com/thechosenone95/p/10810341.html

你可能感兴趣的文章
Linux系统工程师的必备素质
查看>>
第一个Symfony2的长期支持版释出(Symfony 2.3.0)
查看>>
与一位同学的聊天记录
查看>>
Postfix邮件系统安装配置视频
查看>>
  如何通过今日头条引精准流量,学完即用
查看>>
如何快速的提高自己:一切取决于你自己
查看>>
Linux 3.2中回写机制的变革
查看>>
组策略设置服务器俺去----设置登录提示
查看>>
云适配开放平台内测“挑刺有奖” 我的地盘你做主
查看>>
“花旗小妹”的炼成之道:明天会更好吗?
查看>>
思佳客.雲
查看>>
SUSE Linux的CPU节电模式引发的故障案例解析
查看>>
美要求搜索引擎标广告,国内搜索需反省
查看>>
Lync Server 2010标准版与企业版的区别
查看>>
CentOS 7之Postfix部署系列(三)postfix、Dovecot及Cyrus-sas配置
查看>>
男人在神永恒国度里的沉思录
查看>>
SCOM 2012知识分享-20:管理用户角色
查看>>
DPM2012R2-case:无法枚举受保护的计算机上的一个或多个共享
查看>>
《从零开始学Swift》学习笔记(Day 30)——选择类还是结构体呢?
查看>>
LaTeXila:Linux 的多语言 LaTeX 编辑器简介
查看>>