Linux的shell和Windows的命令行有什么区别？

最根本区别是linux shell是个linux 操作系统的用户交互层。而windows下的cmd只是一个小应用。

如上图，shell介于应用程序和内核之间，所有应用程序要和内核交互都必须通过shell，包括linux的图形桌面Xwindow。

linux可以没有图形界面，cmd只是windos下的终端模拟器不能单独存在。

linux下不需要图形桌面就可以做几乎任何事情，而且比图形桌面更简洁高效，配合shell编程实现自动化，比如笔者工作的服务器都是纯命令行，没有图形界面。

cmd本身只是个桌面应用，不能独立存在。

cmd很蹩脚难用，功能有限，shell功能强大，体验极佳

我们上面也说了shell可以干几乎任何事情，关于shell的功能不再多说。cmd虽然可以做一些事情结合bat小脚本做些自动配置的事情，但是用起来也鸡肋的很。

随便举个例子把，比如要给hosts添加一条规则做域名的本地解析:

用shell，一句话教本就行 echo "127.0.0.1 。

用bat做的话类似

attrib -R C:\WINDOWS\system32\drivers\etc\hosts @echo 127.0.0.1

微软在改进和努力微软以dos起家，凭借其方便直观地窗口操作系统独霸了pc市场几十年，对于cmd也在努力改善，从win 7开始内置了改进版本的Powershell，它从自动改变窗体大小，到各种功能上，以及编程体验上做了很多工作，比cmd确实好用了很多了。

但是同专业的shell比差距还是很大，微软又在win 10中引入了linux shell。

更多信息，就不在此说了。有关shell，powershell和cmd的介绍，我会以文章专题形式做实例介绍，有兴趣可以关注我，给我留言，虫虫会给你奉上更多精彩内容。

在学习shell，要不要转python编程呢？这两个专业的前景怎么样？

提到Shell一定会想到系统运维，通常做Linux系统运维的工程师对Shell编程是比较熟悉的，可以说Shell是使用Linux的一种方式。运维工程师通过编写Shell脚本来进行一些自动化运维的设置，其实除了Shell，Python也是编写自动化运维的一种常见方式。

相对于Shell来说，Python能做的事情就丰富多了，Python可以做Web开发、服务后台开发、大数据开发（应用开发和数据分析）、人工智能开发（机器学习、自然语言处理）等，所以相对于Shell来说，Python应用领域更加广泛。看两个Spark平台下的Python小程序：

Shell编程和Python编程有一个共同的特点就是比较简单，对于初学者来说比较容易上手，当然Python也可以编写出非常复杂的程序。二者的发展方向则有较大的区别，如果做系统运维的话，学习Python并没有强制性的要求，但是如果未来要做软件开发的话，学习Python就变得很有必要了，尤其是做大数据相关开发。

目前大数据运维也是岗位需求比较大的领域，大数据运维的工作内容往往集中在计算机网络管理、Linux操作系统、大数据平台搭建、组件部署、系统维护、系统管控等方面，大数据运维是大数据平台运行不可或缺的岗位之一，从发展前景来看也是不错的。

大数据应用开发、大数据分析（含呈现）则需要学习Python编程，目前这两个领域的人才需求比较多，尤其是大数据分析岗位。由于Python有丰富的库支持，所以使用Python做数据分析（算法实现）是比较常见的做法，与Java对比来看，使用Python会明显缩短开发时间，在功能调整方面，Python也具有明显的优势。从发展前景来看，Python开发还是非常值得期待的。看一个Python采用Matplotlib库和Numpy库的小例子：

至于如何选择，一方面取决于自身的知识结构，另一方面取决于自己的兴趣。如果有扎实的数学基础，可以考虑从事大数据分析工作。

作者简介：中国科学院大学计算机专业研究生导师，从事IT行业多年，研究方向包括动态软件体系结构、大数据、人工智能相关领域，有多年的一线研发经验。欢迎关注作者，欢迎咨询计算机相关问题。

QQ刷钻是怎么回事？

之前卡盟供货商路过。刷钻是可以的，但是有一点，说永久的都是骗子。我去年玩的是手机钻，说简单点，就是有些地区的手机卡，话费低于10块开钻不扣费，发送代码到106617005890这些端口，根据回复弄就行了，像安0，安3，安6，安8，贵6这些，不过也就是去年4月份联通全网维护，一夜回到解放前。有没有和我一样的表哥

黑客为什么可以做到无需知道源码的情况下找出系统漏洞？

提问者估计是一个刚学会编程的菜鸟程序员，看见大段代码头就昏。问题很好，解答很难。

首先，为什么windows不开源还有那么多人研究呢，甚至比开源的Linux研究人员多的多？因为全世界运行windows的机器最多，大部分windows用户没有经过严格培训，只会使用鼠标键盘，Linux用户都要使用命令行，没几个用户是新手，开源的Linux也使得漏洞可以用最快的速度被修补，因为世界上有很多人在维护Linux。windows不开源，只能由微软负责维护和补丁更新。世界上有大把的程序员，但微软公司负责开发操作系统的人不超过五万（算上离职的也不会超过十万人），写操作系统内核的核心开发人员不超过1000人，你连写操作系统代码都不会只会写应用程序根本理解不了操作系统是如何运转的，要想入门还是先多看看操作系统的书吧，至少要理解操作系统是如何运行的，推荐先看看Linux的内核代码，有一定基础后再看《windows核心揭秘》。

其次，windows操作系统是用C/C++写的，很多程序员都使用高级语言写程序，对C和C++这些“中间语言”不熟悉不了解，不知道哪些函数容易溢出，使用哪些函数更安全或者可以替代不安全的函数。系统漏洞的精髓在于缓冲区溢出，缓冲区溢出说白了就是利用冯诺伊曼架构的缺陷——数据和代码存储在同一个设备内存中，让计算机错误的把数据当作代码来执行。在windows数据结构中有堆栈和堆都可以被溢出，在NT5.0之前的系统中根本没有防范机制，XPSP2引入了安全堆栈，在编译器中还有/GS选项，用于防止堆栈溢出，使得堆栈溢出非常困难，但并不是不可能，堆溢出仍然可以。

当熟练掌握了缓冲区溢出就可以对windows进行分析了，方法主要是“黑盒”与“白盒”。白盒就是当微软发布补丁之后用虚拟机分析补丁前后的代码级差别，找出漏洞，但是这些漏洞都是微软补丁过的，利用价值不大；黑盒分析则是在完全没有源码的情况下靠分析工具和人的经验来寻找漏洞，人的经验起决定作用，你必须知道程序员比较容易在哪些地方犯错误，包括使用不安全函数、边界检查不完整、竞争条件、SEH结构化异常错误处理和VEH向量化异常错误处理等操作系统内部的知识。黑盒分析找到的漏洞一般没有补丁，又称0day漏洞，据说这种漏洞在地下黑市上价值上万美元（任意代码可执行漏洞值这个价，其他的信息泄露或者提升权限价值就比较低了）。

当你能够找到windows的0day漏洞，特别是影响巨大的任意代码可执行漏洞的时候，你已经是站在程序员金字塔塔尖的一小群人了，找到漏洞之后就需要编写一小段shellcode来利用漏洞，这段代码条件非常苛刻，也许只针对特定的windowsSP版本有效，也许针对所有windows系统有效。对所有windows有效的shellcode一定是可移植的，换句话说shellcode必须能够通用化。可以把shellcode想象成一个侦察兵，一个先头空降部队，如何在茫茫黑夜中侦查操作系统防线的位置、火力点的分布情况，从哪里开始执行负载并且不会陷入操作系统的泥沼中淹死（这足可以写一本书来描述）shellcode只是一枚导弹的制导系统，它负载的炸药可能是一个在地上砸个坑的铅球，也可能是毁灭一座城市的核武器。

这也是最体现黑客技术水平的地方，同一个漏洞有的人编写的shellcode能实现通用化（具体要看漏洞的位置以及形成原因），有的人编写的根本不能运行或者极大影响系统速度。一般来说编写shellcode都使用汇编语言，极少数情况下还需要使用二进制代码。

当你掌握以上技能后，就将修炼终极绝技了，那就是无比困难的、一旦掌握就必将天下无敌的绝技——硬件漏洞，就比如intel最近的“融毁”和“幽灵”。如果说操作系统是计算机的灵魂，那CPU就是计算机的心脏。从层级上来说，一般程序员编写的应用程序运行在3级，操作系统运行在0级（最新情况是操作系统运行在-1级，0级运行虚拟机，intel叫vt-x技术，可以极大减少切换层级引起的系统开销）而CPU核心运行在-3级，拥有远超windows的权限，这才是计算机的终极命门，硬件漏洞通用性也无与伦比，因为桌面CPU就intel和amd能生产，CPU微代码不更新的话漏洞会一直存在（老式计算机只有更换CPU，而老机器更换CPU几乎不可能，因为主板不支持，需要更换主板代价太大得不偿失；三年内新式计算机可以更新UEFI微代码，也就是微软和intel提供的补丁）这就是撞击地球后足以毁灭世界的小行星级别的武器了。要找到这种级别漏洞光靠个人已经不可能，光需要的特殊硬件就不是个人买得起的，一般要大公司或者国家才能找到这种级别的漏洞。

最后，用三个我最喜欢的小例子来结尾吧。

1、当windows弹出著名的“程序引用了0x00000000地址，即将关闭”的错误提示的时候，普通程序员会顺从的点击确定关闭对话框，然后思考究竟是什么地方出了问题；聪明一些的程序员会利用windows内核转储来寻找问题的答案，不一定能解决问题；顶尖黑客则会用softice或者其他工具重现这个问题，必须把它解决，没准能写出shellcode。

2、impossible和i'm'possible从字母排列上都是一样的，但意思却是相反的，这就是缓冲区溢出的精髓，只添加了两个标点。impossible是单词，属于数据的范畴，I'm'possible是句子，属于代码的范畴，混淆数据与代码的界限，让计算机把数据当成代码执行，只需要缓冲区溢出两个标点而已。在计算机的世界中，复杂的、毫无规律的垃圾数据突然间组成了一幅美丽的图画，随着锁“卡嗒”一声，安全的大门缓缓打开，苦心经营的安全防线瞬间崩溃。

3、在电影《黑客帝国》中，普通的程序安安静静的运行在虚拟机中，少数像尼奥这样不安分的程序突破了虚拟机的安全机制，进入到了真实操作系统矩阵中，这时候操作系统的SEH异常错误处理机制史密斯登场了；后来尼奥发现矩阵也不是真实的操作系统，只不过是更高一级的虚拟机罢了（虚拟机嵌套），尼奥可以在矩阵中使用操作系统的特权指令消灭追杀来的乌贼机器人就证明了这一点；最后史密斯叛变，病毒几乎感染了操作系统的所有进程，尼奥牺牲自己帮助操作系统定位了史密斯的位置（病毒的PID），经过一轮内存杀毒和系统重启后，操作系统又回到了正常的状态。