第十四章 输入输出流和缓冲区

缓冲区溢出攻击原理与防范1.程序预留了一块内存区域作为缓冲区，用于执行其中一种特定的操作，如字符串拼接、输入输出处理等；2.当输入的数据长度超过了这个缓冲区的大小时，多余的数据会溢出到相邻的内存区域中；3.攻击者利用输入超出缓冲区的长度来对溢出的数据进行控制，修改程序的执行流程；4.修改后的程序执行流程可以导致程序崩溃、系统崩溃、拒绝服务等问题，也可以用于执行任意的恶意代码。

为了防范缓冲区溢出攻击，可以采取以下几种措施：1.对输入进行有效的长度检查：在程序中对输入数据进行有效的长度检查，确保不会超过预定的缓冲区大小。

这样就可以避免发生缓冲区溢出。

2. 使用安全编程语言和工具：选择使用安全编程语言，如Rust、Go 等，这些语言具有安全性的内存管理机制，能够自动检查和防范缓冲区溢出问题。

此外，使用安全编程工具如静态代码分析工具、Fuzzing工具等也可以帮助发现和修复潜在的缓冲区溢出漏洞。

3.使用内存安全检查工具：使用内存安全检查工具，如利用内存隔离技术的地址空间布局随机化(ASLR)、点火检查器、堆栈保护机制等。

这些工具可以帮助检测和防范缓冲区溢出攻击。

4.最小特权原则：在设计软件时，采用最小特权原则，即仅分配程序所需的最小权限。

这样做可以确保即使发生缓冲区溢出攻击，攻击者也只能访问到最小特权内的信息，减少损失。

5.及时修复漏洞和更新软件：及时修复已知的缓冲区溢出漏洞，更新软件以获取最新的安全补丁是非常重要的。

由于缓冲区溢出攻击是一种常见的攻击方式，软件开发商通常会不断更新修复这方面的漏洞。

综上所述，缓冲区溢出攻击是一种常见的安全漏洞利用技术，可以对各种软件和操作系统进行攻击。

为了防范这种攻击，需要采取有效的措施，如对输入进行有效的长度检查、使用安全编程语言和工具、使用内存安全检查工具、采用最小特权原则以及及时修复漏洞和更新软件等。

这样可以有效地减少缓冲区溢出攻击带来的风险。

streambuf用法streambuf是C++标准库提供的一个类，可以用来处理输入和输出流的缓冲区操作。

streambuf类是所有输入输出流的基类，它提供了一套标准接口，使得我们可以定制化输入输出的行为。

streambuf类的主要作用是存储字符序列，并且提供了一些成员函数来进行字符输入输出操作。

在输入流中，streambuf类负责从输入源中读取字符，并存储在自己的缓冲区中；在输出流中，streambuf类负责将自己缓冲区中的字符写入到输出目标中。

streambuf类的成员函数可以分为四个类别：缓冲区管理，字符输入，字符输出，以及其他函数。

一、缓冲区管理streambuf类提供了一些成员函数来管理缓冲区，包括设置缓冲区、获取缓冲区以及刷新缓冲区等操作。

1. setbuf函数原型：char* setbuf (char* s, streamsize n);函数说明：设置缓冲区。

参数s指向用户提供的缓冲区，n表示缓冲区的大小。

当前streambuf类的缓冲区被设置为s，并且缓冲区大小设置为n。

如果参数s为NULL，表示取消缓冲区，并且将n设置为0。

2. pubsetbuf函数原型：char* pubsetbuf (char* s, streamsize n);函数说明：设置缓冲区，与setbuf功能相同。

pubsetbuf是一个virtual函数，可以在派生类中重写。

3. setb函数原型：char* setb (char* s, char* end, int mode = ios_base::in | ios_base::out);函数说明：设置输入输出缓冲区。

参数s为缓冲区的开始位置，参数end为结束位置，mode表示缓冲区的模式。

mode的取值可以为以下之一：- ios_base::in，表示输入缓冲区；- ios_base::out，表示输出缓冲区；- ios_base::in | ios_base::out，表示输入输出缓冲区。

java中基本输入输出流的解释1.网络程序的很大一部分是简单的输入输出，即从一个系统向另一个系统移动字节。

字节就是字节，在很大程度上，读服务器发送的数据与读取文件没什么不同；向客户传送数据与写入一个文件也没有什么区别。

Java中输入和输出组织不同于大多数其他语言。

它是建立在流(stream)上。

不同的基本流类(如java.io.FileInputStream和.TelnetOutputStream)用于读写特定的数据资源。

但是所有的基本输出流使用同一种基本方法读数据。

过滤器流可以连接到输入流或输出流。

它可以修改已经读出或写人的数据(例如，加密或压缩数据)，或者可以简单地提供附加方法将已经读出或写入的数据转化成其他格式。

最后Reader和Writer也可以链接到输入流和输出流，从而允许程序读出和写入文本(即字符)而不是字节。

如果使用正确，Reader和Writer能够处理多种类型的字符编码，包括SJIS和UTF-8等多字节字符集。

一、输出流java的基本输出流是 java.io.OutputStream.public abstract class OutputStreamn public abstract void write(int b) throws IOExceptionn public void write(byte[] data) throws IOExceptionn public void write(byte[] data,int offset,int length) throws IOExceptionn public void flush() throws IOExceptionn public void close() throws IOExceptionOutputStream的子类使用这些方法向指定媒体写入数据。

我始终相信，我们理解了为什么它们存在，就会更好地记住它们，好，现在开始说一下OutputStream类的方法的由来public abstract void write(int b) throws IOExceptionOutputStream的基本方法是write(int b)。

c语言输入输出缓冲区
在C语言中，输入输出缓冲区是用来存储输入数据和输出数据的
临时存储区域。

C语言中的标准输入流和标准输出流都有对应的缓冲区。

标准输
入流的缓冲区称为stdin缓冲区，标准输出流的缓冲区称为stdout
缓冲区。

输入缓冲区用于存储用户输入的数据，当用户输入数据时，数据
首先会被存储在输入缓冲区中，然后才会被读取。

对于标准输入
流（例如键盘输入），如果用户按下回车键，输入缓冲区中的内
容会被读取并处理。

输出缓冲区用于存储要输出到标准输出流的数据。

当程序打印数
据时，数据首先会被存储在输出缓冲区中，然后才会被输出到屏
幕或其他设备上。

输出缓冲区可以提高程序的效率，因为它可以
减少对输出设备的访问次数。

在C语言中，可以使用标准库函数来控制输入输出缓冲区的使用。

例如，使用fflush函数可以清空输出缓冲区，强制将缓冲区中的内容输出到屏幕上。

使用setvbuf函数可以设置缓冲区的大小和类型。

此外，C语言中还有一种特殊的缓冲区称为缓冲区流。

缓冲区流
是通过fopen函数打开的文件流，它使用缓冲区来提高对文件的读取和写入效率。

缓冲区流中的数据首先会被存储在缓冲区中，然
后才会被写入到文件或从文件中读取。

缓冲区流可以使用fflush函数来刷新缓冲区，将缓冲区中的数据写入到文件中。

stream流底层原理Stream流是Java I/O的核心概念之一，它提供了一种用于处理输入输出的机制。

在Java中，流可以理解为一种数据流，它可以从源头输入数据，经过一系列的处理，最终输出到目的地。

Stream流的底层原理主要涉及到数据传输、缓冲区和通道三个方面。

1.数据传输：在Java中，数据的传输是通过输入和输出流来实现的。

具体而言，输入流（InputStream）用于读取数据，输出流（OutputStream）用于写入数据。

Stream流的底层实际上是使用字节流来进行数据传输的，即通过一个字节一个字节地读取和写入数据。

为了提高效率，Java中提供了缓冲流（BufferedInputStream和BufferedOutputStream），它们可以一次读取和写入多个字节，减少与底层输入输出设备的交互次数，从而提高数据传输的速度。

2.缓冲区：缓冲区是Stream流的核心概念之一，它是在内存中开辟一块区域，用于临时存储待读取或待写入的数据。

缓冲区的大小可以根据需要进行调整。

在读取数据时，IO流会首先将数据读取到缓冲区中，然后逐个字节地将数据从缓冲区中读取出来。

类似地，在写入数据时，IO流会将数据写入到缓冲区中，然后逐个字节地将数据从缓冲区写入到目的地。

3.通道：通道是连接输入输出源和缓冲区的一条路径。

它可以将数据从源头输入到缓冲区，也可以将数据从缓冲区输出到目的地。

通道的底层实际上是对底层操作系统的文件系统进行访问和操作。

在Java NIO（New IO）中，通道是一种双向的、可读写的数据传输路径。

Java中提供了不同类型的通道，例如文件通道（FileChannel）、管道通道（Pipe），它们可以分别用于文件和内存间的数据传输。

Stream流的底层原理可以总结为以下几个步骤：1.打开一个输入或输出流，并与底层设备建立连接，建立通道。

2.创建一个缓冲区，用于存储待读取或待写入的数据。

3.通过通道将数据从输入源读取到缓冲区中，或将数据从缓冲区写入到输出目的地。

* 掌握：输入输出的含意；文件流以及输入/输出的格式控制；标准输出在C++程序中的应用。

* 理解：C++类库中的常用流类。

* 了解：C++的I/O对C的发展。

重点、难点◆输入输出的含意；文件流以及输入/输出的格式控制；标准输出在C++程序中的应用。

一、C++ 输入输出的含义以前所用到的输入和输出，都是以终端为对象的，即从键盘输入数据，运行结果输出到显示器屏幕上。

从操作系统的角度看，每一个与主机相连的输入输出设备都被看作一个文件。

程序的输入指的是从输入文件将数据传送给程序，程序的输出指的是从程序将数据传送给输出文件。

C++的输入与输出包括以下3方面的内容：1、对系统指定的标准设备的输入和输出。

简称标准I/O。

（设备）2、以外存磁盘(或光盘)文件为对象进行输入和输出。

简称文件I/0。

（文件）3、对内存中指定的空间进行输入和输出。

简称串I/O。

（内存）C++采取不同的方法来实现以上3种输人输出。

为了实现数据的有效流动，C++系统提供了庞大的I/O类库，调用不同的类去实现不同的功能。

二、C++的I/O对C的发展—类型安全和可扩展性C语言中I/O存在问题：1、在C语言中，用prinff和scanf进行输入输出，往往不能保证所输入输出的数据是可靠的、安全的。

学过C语言的读者可以分析下面的用法：想用格式符％d输出一个整数，但不小心错用了它输出单精度变量和字符串，会出现什么情况?假定所用的系统int型占两个字节。

printf("%d"，i)；//i为整型变量，正确，输出i的值printf("%d"，f)；//f为单精度变量，输出变量中前两个字节的内容printf("%d","C++")；//输出字符串"C++”的起始地址编译系统认为以上语句都是合法的，而不对数据类型的合法性进行检查，显然所得到的结果不是人们所期望的。

2、在用scanf输入时，有时出现的问题是很隐蔽的。

字节流常用方法字节流常用方法是指在Java中，处理字节数据（二进制数据）的输入输出流所使用的一些常用方法。

这些方法可以帮助Java程序员有效地处理和操作字节数据。

常见的字节流包括InputStream、OutputStream、DataInputStream和DataOutputStream等。

这些流可以分别用来读取和写入字节数据，并提供了许多有用的方法，如读取字节、写入字节、读取整数、写入整数等等。

本文将详细介绍Java中的字节流常用方法，以及它们的具体用法和含义。

一、InputStream和OutputStreamInputStream和OutputStream是Java中处理字节数据的最基本和最常见的输入输出流。

InputStream可以用于读取从源生成的字节数据，例如文件或网络连接，而OutputStream则可以用于写入字节数据到目标，例如文件或网络连接。

1.1 InputStream的常用方法- read()：读取一个字节的数据。

该方法会一直阻塞，直到有可用字节。

- read(byte[] b)：读取若干个字节的数据，并存储在字节数组b中。

- read(byte[] b, int off, int len)：读取len个字节的数据到字节数组b中，从off位置开始存储。

- skip(long n)：跳过n个字节的数据。

- available()：返回可读取的字节数。

- close()：关闭流并释放相关资源。

1.2 OutputStream的常用方法- write(int b)：写入一个字节的数据。

- write(byte[] b)：写入字节数组的数据。

- write(byte[] b, int off, int len)：写入字节数组中的len个字节，从off 位置开始。

- flush()：刷新缓冲区并将数据输出到目标流。

- close()：关闭流并释放相关资源。

二、DataInputStream和DataOutputStreamDataInputStream和DataOutputStream是在InputStream和OutputStream的基础上封装而成，提供了一些额外的方法，可以更加方便地读取和写入各种数据类型的字节数据。

第一章测试1【判断题】(20分)Java程序可以直接编译为适用于本地计算机的机器码。

A.错B.对2【判断题】(20分)Java是一种不区分大小写的编程语言。

A.对B.错3【单选题】(20分)Java不包括（）特点。

A.平台无关性B.可移植性C.分布性D.面向过程4【单选题】(20分)Java源程序的扩展名为（）A..classB..jsC..javaD..jav5【单选题】(20分)Java编译成功后生成文件的扩展名为（）A..javaB..jsC..classD..jav第二章测试1【单选题】(20分)下列标识符名称不合法是()A.trueB.$mainC.squareD._1232【单选题】(20分)下列选择中，不属于Java语言的简单数据类型的是()A.数组B.浮点型C.字符型D.整数型3【单选题】(20分)下列名称不是Java语言中的关键字的是()A.privateB.sizeofC.if4【判断题】(20分)在Java程序中要使用一个变量，必须先对其进行声明()A.错B.对5【判断题】(20分)以0x或0X开头的整数（如0x45）代表八进制整型常量()A.错B.对第三章测试1【判断题】(20分)简单if结构是顺序程序结构A.对B.错2【判断题】(20分)多重if-else分支结构中的大括号不能省略A.对B.错3【判断题】(20分)switchcase结构中的default为必选参数，必须得写上，否则程序会出错A.对B.错4【单选题】(20分)在流程图中，下面说法正确的是()A.“跑道形”表示判断分支B.“平行四边形”表示输入/输出指令(或数据)C.”菱形”表示计算步骤/处理过程符号D.“长方形'表示程序开始/结束5【单选题】(20分)下列关于if选择结构和switch选择结构的说法正确的是()A.多重if-else选择结构中的else语句是必须的B.嵌套if-else选择结构中不能包含else语句C.switch选择结构中的default可选第四章测试1【判断题】(20分)continue语句用在循环结构中跳过当次continue下面的语句继续执行下一次循环A.对B.错2【判断题】(20分)嵌套循环的次数为外循环的次数加上内循环的执行次数A.对B.错3【单选题】(20分)运行下面的程序将输出()次“我爱中国”publicclassChina{ publicstaticvoidmain(String[]args){ inti=1;do{System.out.println(“我爱中国”);}while(i<5);}}A.4B.死循环C.5D.4【单选题】(20分)阅读下面的程序片断，输出结果是()inta=0;while(a<5){switch(a){case0:case3:a=a+2;case1:case2:a=a+3;default:a=a+5;}}System.out.println(a);A.10B.其他C.D.55【单选题】(20分)阅读下列代码，如果输入的数字是6，正确的运行结果是() importjava.util.*;publicclassTest{publicstaticvoidmain(String[]args){Scannerinput=newScanner(System.in);System.out.print(“请输入1个1-10之间的数”);intnumber=input.nextInt();for(inti=1;i<=10;i++){if((i+number)>10){break;}System.out.print(i+””);}}}A.123456B.78910C.1234D.5678第五章测试1【判断题】(20分)int[][]x=newint[3][5];所定义的二维数组对象含有15个int型元素。