HashMap详解

一 映射

1. hash

在取模运算之前，先将hashcode进行一次hash。该函数的作用是通过异或将hashcode的高位和低位混合，使得低位的随机性增大，让数据元素更加均衡的分布，减少碰撞。

1
2
3
4

static final int hash(Object key) {
    int h;
    return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);
}

2. 取模

然后进行取模：hash & (length - 1)

为什么是 & ？： 当length是2的n次方时，hash % length 等于 hash & (length - 1)。

实验要求

操作实验：熊猫烧香病毒分析。实验内容如下。

1. 基于虚拟机软件及其快照功能，搭建一个恶意代码分析实验环境。
2. 分析熊猫烧香病毒的程序结构和入侵过程。

实验过程

一 搭建恶意代码分析实验环境

测试环境：VMWare WorkStation + Windowx XP Home Edition

1. 通过共享文件夹，将病毒样本zip和所需工具上传到windows xp中，然后禁用共享文件夹。

2. 关闭虚拟机的网络，防止病毒通过网络传播：

实验要求

下载Crackme程序，综合运用0lyDbg、IDA 和UltraEdit 等工具进行注册登录功能的破解。完成实验报告，

实验过程

破解目标选择 crakeme001：Acid burn；

实验环境为 windows 11.

一 体验 Acid burn

打开Acid burn，体验如何使用：

Serial/Name界面，输入一个用户名，尝试输入几个序列号，都返回Try Aagin：

数据管理基础 期末复习

第二章 关系数据库

1. 关系代数

五种基本关系代数运算：并、差、笛卡尔积、选择、投影。

第三章 SQL

1. 视图

解释：

由一个或几个基本表（或视图）导出的表，是一个虚表。数据库只存放视图的定义，而不存放视图对应的数据。

视图的作用：

• 简化用户的操作
• 使用户能以多种角度看待同一数据，适应了数据库共享的需要
• 对重构数据库提供了一定程度的逻辑独立性
• 对机密数据提供安全保护
• 适当的利用视图可以更清晰地表达查询

实验要求

使用渗透性测试工具 Metasploit 进行漏洞测试。实验内容如下。
1)安装并配置Kali(https://www.kali.org)。
2)从Kali 操作系统的终端初始化和启动Metasploit 工具。
3)使用 Metasploit 挖掘 MS08-067 等漏洞。

开始

本章主要讲如何为个人网站增加评论系统。

上一章搭评论系统用的是 Waline+Leancloud数据库+Vercel服务端 的方案，今天介绍一种 服务器docker + waline + mysql 方案，还是继续用之前买的阿里云ECS服务器。

首先要说明，该方案要比上一章的方案复杂一些，主要是由于要为服务器配置SSL证书，还要求域名备案，好处在于你能对评论数据库和服务端有完全的掌控，请参考选择。

安装docker并拉取所需镜像

进入服务器命令行，下载并安装docker：

1
2

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

然后可以进行docker换源，但是总感觉服务器的dockerhub不是最新的，所以我选择了在本地机的docker拉取所需的镜像，然后通过docker save和scp上传到服务器中，再用docker load加载镜像，具体如下（如果你能确保dockerhub能拉到最新的镜像，直接在服务器里运行下面的两个docker pull命令即可）：

开始

本章主要讲如何为个人网站增加评论系统。

评论系统我选择的是Waline，然后配置数据库和服务端有两种办法，第一种是使用Leancloud来做数据库，用Vercel来部署服务；第二种是用自己的云服务器来做数据库和服务端。本章先介绍第一种方法，即 Waline+Leancloud数据库+Vercel服务端 方案，下一章会介绍用服务器搭建的办法，建议两章都看完，比对后选择适合的方法。

可直接参考：快速上手 | Waline

Why is Waline

Waline 是一个简洁、高效、基于服务端的评论系统，适合静态网站使用。它以轻量化设计为核心，通过将评论存储和管理交给服务端（如 Vercel 或自建服务器），有效降低了前端的加载压力，同时支持 Markdown、表情、访问统计、匿名评论等功能，并拥有高度可定制的界面，满足多种场景需求。

Waline是基于Valine开发的新版本（Valine的作者已放弃维护，存在许多bug），作为评论系统其有以下优势：

1. Waline 不依赖繁重的前端脚本，加载速度快，对页面性能影响较小，特别适合静态站点。
2. 支持匿名评论，只需要设置昵称，其他评论系统基本都要求注册和登陆他们的账号。

开始

由于为了域名备案整了个阿里云ECS服务器，闲着没用就拿来搭个TeamSpeak。

如果你熟悉一定的docker操作，那么本章教程对你不难。

TeamSpeak 是一种高性能的语音通信软件，专为团队协作和实时沟通设计。它广泛用于在线游戏、教育培训、企业会议等场景，因其低延迟、高音质和安全性备受用户青睐。TeamSpeak 允许用户通过服务器创建专属的语音聊天室，支持灵活的权限管理和大规模用户连接。通过客户端和服务器分离的架构，TeamSpeak 可在 Windows、macOS、Linux、iOS 和 Android 等平台上使用，提供跨平台、稳定的语音交流体验。

下载docker并更换镜像源

进入服务器命令行，下载并安装docker。

开始

今天使用了购买的阿里云ECS服务器，并配置了一些SSH，提升了操作的便捷性和安全性。

以下的配置过程都是基于阿里云ECS服务器（Ubuntu 24.04）的，其他服务器或系统操作过程类似。

SSH配置密钥对

使用 SSH 密钥对而不是密码登录，能显著提升系统的安全性，防止暴力破解、密码泄露以及中间人攻击等风险。同时，密钥对还便于自动化管理、批量配置和精细化权限控制。因此，SSH 密钥对已成为现代网络和服务器管理中的最佳实践。

此外，使用SSH密钥对可以在每次ssh远程连接时，省去输入密码的过程。

开始

本章主要讲如何为网站增加音乐播放器。

Aplayer音乐播放器

音乐播放器我选择的是Aplayer插件，能够自定义歌曲列表，并定义播放设置等。

首先，安装aplyer，在blog/目录下：

1

npm install aplayer --save

然后将blog/node_modules/aplayer/dist目录复制到blog/themes/next/source下。

在目录 blog/themes/next/source/dist 下新建 music.js 文件，该文件将定义播放器的设置和播放列表，以下是一个示例：