组成原理知识点梳理

第一掌 概论

1、冯诺伊曼原理的基本思想及存储程序的概念

2、中央处理器、主机、外设的概念

3、计算机的硬件组成

4、总线的特点和总线的分类（计算机的三总线）

5、计算机系统的组成（硬件系统+软件系统）

6、硬件和软件的关系（对程序设计人员来说硬件和软件在逻辑上是等价的）

7、固件的概念

8、 实际机器和虚拟机器

9、 计算的的主要性能指标有哪些（注意机器字长的概念）

第二章 运算方法和运算器

第一部分

数据的机器层次表示

1、掌握各种数制之间的转换（二、八、十六、十进制）

2、会求补码、原码

（给定机器字长，位数不够时记得补足位数；注意 0 的补码和原码）

定点整数的原码：+号补0，—号补1

定点小数

真值0有俩种不同的形式：

原码的符号位不能直接参与运算

2、会求无符号数的表示范围；会求定点整数和定点小数原码和补码的表示范围

3、

4、会求移码（利用定义或补码和移码的关系来求）

补码的负数是全部位取反然后末位加一

5、西文字符（一个字节表示，字母和数字的标准 ASCII 码都是按顺序编码的，

给定任意字符的 ASCII 码可求出其他的，标准 ASCII 码是 7 位，剩余一位作为奇

偶校验位或者中英文区分标识)和汉字的表示（两个字节表示，能区分汉字的各

种编码）（以 ppt 为准）

6、会求 BCD 码中的 8421 码和余 3 码

7、掌握数据校验码中的奇偶校验（给出一个编码能写出其奇偶校验码，能判断

其是否出错，会说明如何发现错误），知道奇偶校验码的检错纠错能力（只能发

现一位或奇数位错误）

第二部分

数值的机器运算

1、掌握补码加减运算

2、掌握判断溢出的三种方法（建议采用双符号位补码判断溢出），知道出现溢出时计算机如何处理

3、掌握带符号数的移位（算术移位）操作（ppt 上有）

正数原码向左移位

4、掌握原码一位乘法和 Booth 乘法运算

5、掌握原码加减交替除法运算

6、https://www.bilibili.com/video/BV1Xe411z7TE/?spm_id_from=333.337.search-card.all.click&vd_source=5a8d47dcadb185e234dce8574cce0399

6、运算器的作用和基本组成。（核心部件是 ALU）（ppt 上有）

第三章 指令系统

1、指令的基本格式

2、掌握指令操作码的定长编码和变长编码中的扩展编码法

https://www.bilibili.com/video/BV1yv411s7aB/?spm_id_from=333.337.search-card.all.click&vd_source=5a8d47dcadb185e234dce8574cce0399

3、会进行简单指令格式的设计

（考虑因素：指令字长定长还是可变，操作码字段采用固定还是扩展编码法，寻

址方式采用隐式还是设置专门的寻址方式标志位，地址码部分采用什么寻址方

式）

3、编址单位和寻址空间（寻址范围）

5、基本的数据寻址方式。（掌握：操作数放在哪？如何计算有效地址？指令的执

行速度？直接寻址方式的寻址范围等）

直接寻址的寻址范围和地址码有关，形式地址就是有效地址，地址码的范围就是寻址范围，也就是无符号数的有效范围0~2**n -1

7、能区分基址寻址和变址寻址及其应用场合

7、堆栈的概念、存储器堆栈中入栈出栈的操作

第四章 存储系统

1、计算机的存储器采用分级方式（存储系统）的目的

为了提高存储器的性能和效率,cache能提高访问速度，大容量辅存可以缓解主存容量不足的问题，可以提高存储系统的访问速度，缓解cpu与主存，主存与赋存的的性能差异，构建出满足需求的存储容量大，存取速度快，成本低的存储系统

2、CACHE 存储系统和虚拟存储系统（器）的组成及采用 CACHE 存储系统和虚拟存储系统（器）的目的

CACHE 存储系统存在于主存与CPU之间的一级存储器，由静态存储芯片(SRAM)组成

Cache存储系统是为解决主存速度不足而提出来的

虚拟存储系统是为解决主存容量不足而提出来的

3、主存的组成和各部分的作用

4、主存的容量（区分字节容量和位容量）

5、掌握动态 RAM 的刷新，知道有哪三种，会求各种方式下的“死区”的时间；

会求刷新时间和异步刷新方式下的刷新间隔时间

（不管采用哪种刷新方式 刷新时间=存储矩阵的行数×刷新周期，计算存储矩阵

的行数时要把所有的记忆单元（位）排成一个方阵）

分散刷新不会形成死区

集中刷新会在最后形成死区，和行数相同再乘以读取周期

异步刷新也会产生死去：时间为刷新周期除以行数

6、知道芯片容量会求引出的地址线、数据线和控制线（一般算读写控制和片选）

数量

前面的是地址线，后面的是数据线

7、主存容量的扩展（会计算芯片的数量，知道采用什么扩展方式，会画逻辑框

图，注意把要点标清楚，如地址线的范围（从 A0 开始编）；数据线的范围（从

D0 开始编）；数据、地址、控制总线的方向；每个芯片的型号、译码器的型号等，

注意片选信号如何产生）

8、掌握 cache 地址映像（分类、特点），在直接映像方式中会求主存的某一块应 该映像装入到 Cache 的哪一块。

9、https://www.bilibili.com/video/BV1h3411h7kV/?spm_id_from=333.788.recommend_more_video.0&vd_source=5a8d47dcadb185e234dce8574cce0399

分类：全相联映射，组相联映射，直接映射

第五章 中央处理器

1、CPU 中的五个专用寄存器及其作用、功能

mar存储器地址寄存器 与主存储器是单向的

Mdr存储器数据寄存器 与主存储器是双向的

IR指令存储器 直连操作控制器

PC程序计数器

2、控制器的基本组成及各部分的作用

3、微操作控制信号的形成和哪些信号有关；控制器的分类及比较

4、指令周期和机器周期、节拍（时钟周期）、工作脉冲（注意它们之间的关系）

5、取指令阶段的公共操作

6、给定中央处理器的内部数据通路，给出某一基本功能实现（如：寄存器的传

送、从主存读取一个字的信息、存一个字到主存、执行算数逻辑操作等）的操作

序列及操作的控制信号。

7、给定 CPU 的内部结构，能给出完成一些简单操作的数据通路，类课后习题 10。

（一定要注意箭头流动的方向）

8、掌握微程序入口地址的形成方式（和操作码有关，操作码的编码方式不同相

应的微程序入口地址的形成方式也不同）

9、掌握微指令的编码方式（指操作控制字段的编码方式）有哪些；会计算直接

控制方式、最短编码方式和字段直接编码方式下操作控制字段的长度（注意：字

段直接编码方式中兼容性微命令分在不同段内，互斥性微命令分在同一段内，每

段留出一个状态表示不发出任何微命令）

10、会进行简单微指令格式的设计。（注意如果后继微地址采用断定方式时，微

指令包括操作控制字段、判别测试字段和下地址字段，其中下地址字段的位数和

控存的容量有关，判别测试字段的位数和判别测试的条件有关。）

第七章 输入输出系统

1、掌握接口的概念及接口的组成

2、知道中断响应的条件

3、知道什么是中断隐指令；中断隐指令完成哪些操作

4、掌握中断屏蔽和中断升级（能写出中断屏蔽码并能分析并画出 CPU 执行程序

的轨迹）

5、掌握中断全过程

众所周知，网络安全与我们息息相关，无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业，人才需求量远大于供给，因此在薪资福利上具有很大的优势，但对于初学者而言，很多人依然担心前景问题，那么网络安全就业前景如何？本文为大家介绍一下。

题外话

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！