opt分区加密

① 防火墙上面的OPT接口是什么接口

opt属于水冷泵专用接口，如果有分体式水冷，一般接在水冷泵上。CPU_FAN是CPU散热器专用接口，12V工作电压，4PIN（针），4针风激物扇上带有PWM智能调速功能，根据负载和温度变化来亮缓智能控制风扇的转速。

相比3针，4针多的那根线属于转速调节线，3针风扇没有PWM调节能力，敬铅模但是能够检测风扇转速。其中风冷散热器风扇或者水冷散热器的风扇连接在CPU_FAN上，4针PWM智能温控，可以避免噪音过大的问题。

一般防火墙具备以下特点：

1、广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、 FTP等；

2、对私有数据的加密支持：保证通过Internet进行虚拟私人网络和商务活动不受损坏；

3、客户端认证只允许指定的用户访问内部网络或选择服务：企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分；

4、反欺骗：欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们；

5、C/S模式和跨平台支持：能使运行在一平台的管理模块控制运行在另一平台的监视模块。

② linux下的服务器双机热备份，如何做

Linux上的heartbeat双机热备服务架设
【一】 安装前环境设定

两台主机硬件环境(不必完全一致)：

CPU: Xeon 3G *2 (EM64T)

MEM: 2G

NIC: Intel 1G *2

eth0: 对外IP

eth1: 对内IP(HA专用)

两台主机的eth1使用双机对联线直接连接。

分区方式：

Filesystem 容量 挂载点

/dev/sda2 9.7G /

/dev/sda6 45G /Datas

/dev/sda1 99M /boot

none2.0G /dev/shm

/dev/sda3 9.7G /opt

另外每台主机应预留500M的raw空间或者更多来作为共用空间被HA使用。

操作系统：

RedHat Enterprise 4 Update2 (2.6.9-22 EL)

预安装软件：

@ X Window System

@ GNOME Desktop Environment

@ KDE Desktop Environment

@ Editors

@ Engineering and Scientific

@ Graphical Internet

@ Text-based Internet

@ Authoring and Publishing

@ Server Configuration Tools

@ Development Tools

@ Kernel Development

@ X Software Development

@ GNOME Software Development

@ KDE Software Development

@ Administration Tools

@ System Tools

【二】安装前网络环境设定：

node1: 主机名：servers201 ( HA01 )

eth0: 192.168.10.201 //对外IP地址

eth1: 10.0.0.201 //HA心跳使用地址

node2: 主机名：servers202 ( HA02 )

eth0: 192.168.10.202 //对外IP地址

eth1: 10.0.0.202 //HA心跳使用地址

特别注意要检查以下几个文件：

/etc/hosts

/etc/host.conf

/etc/resolv.conf

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

/etc/nsswitch.conf

#vi /etc/hosts

node1的hosts内容如下：

127.0.0.1 localhost.localdomain localhost

192.168.10.201 servers201 HA01

10.0.0.201 HA01

10.0.0.202 HA02

192.168.10.202 server202

node2的hosts内容如下:

127.0.0.1 localhost.localdomain localhost

192.168.10.202 servers202 HA02

10.0.0.202 HA02

10.0.0.201 HA01

192.168.10.201 server201

#cat /etc/host.conf

order hosts,bind

#cat /etc/resolv.conf

nameserver 61.139.2.69 //DNS地址

#cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=servers201 //主机名

GATEWAY="192.168.10.1" //网关

GATEWAY="eth0" //网关使用网卡

ONBOOT=YES //启动时加载

FORWARD_IPV4="yes" //只允许IPV4

#cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.10.201

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

TYPE=Ethernet

IPV6INIT=no

#cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=none

IPADDR=10.0.0.201

NETMASK=255.255.255.0

TYPE=Ethernet

[node1] 与 [node2] 在上面的配置中，除了

/etc/hosts

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

要各自修改外，其他一致。

配置完成后，试试在各自主机上ping对方的主机名，应该可以ping通:

/root#ping HA02

PING HA02 (10.0.0.202) 56(84) bytes of data.

64 bytes from HA02 (10.0.0.202): icmp_seq=0 ttl=64 time=0.198 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=1 ttl=64 time=0.266 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=2 ttl=64 time=0.148 ms

--- HA02 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 0.148/0.204/0.266/0.048 ms, pipe 2

【三】安装HA 与HA依赖包

rpm -Uvh libnet-1.1.2.1-1.rh.el.um.1.i386.rpm //可以不装

rpm -Uvh heartbeat-pils-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-stonith-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-2.0.4-1.el4.i386.rpm

rpm -Uvh ipvsadm-1.24-5.i386.rpm

【四】 配置 HA的各配置文件

配置心跳的加密方式:authkeys

#vi /etc/ha.d/authkeys

如果使用双机对联线(双绞线)，可以配置如下：

#vi /etc/hc.d/authkeys

auth 1

1 crc

存盘退出，然后

#chmod 600 authkeys

配置心跳的监控：haresources

#vi /etc/ha.d/haresources

各主机这部分应完全相同。

server201 IPaddr::192.168.10.200 ipvsadm httpd

指定 server201调用ipvsadm启动http服务，系统附加一个虚拟IP 192.168.10.200 给eth0:0

这里如果server201宕机后，server202可以自动启动http服务，并新分配IP 192.168.10.200给server202的eth0:0

配置心跳的配置文件：ha.cf

#vi /etc/ha.d/ha.cf

logfile /var/log/ha_log/ha-log.log ## ha的日志文件记录位置。如没有该目录，则需要手动添加

bcast eth1 ##使用eth1做心跳监测

keepalive 2 ##设定心跳(监测)时间时间为2秒

warntime 10

deadtime 30

initdead 120

hopfudge 1

udpport 694 ##使用udp端口694 进行心跳监测

auto_failback on

node server201 ##节点1，必须要与 uname -n 指令得到的结果一致。

node server202 ##节点2

ping 192.168.10.1 ##通过ping 网关来监测心跳是否正常。

respawn hacluster /usr/lib64/heartbeat/ipfail

apiauth ipfail gid=root uid=root

debugfile /Datas/logs/ha_log/ha-debug.log

设置ipvsadm的巡回监测

ipvsadm -A -t 192.168.10.200:80 -s rr

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.201:80 -m

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.202:80 -m

执行后进行监测：

#ipvsadm --list

如果返回结果与下相同，则设置正确。

IP Virtual Server version 1.2.0 (size=4096)

Prot LocalAddress:Port Scheler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.10.200:http rr

-> server202:http Local 1 0 0

-> server201:http Masq 1 0 0

【五】 HA服务的启动、关闭以及测试

启动HA: service heartbeat start

关闭HA; service heartbeat stop

系统在启动时已经自动把heartbeat 加载了。

使用http服务测试 heartbeat

首先启动httpd服务

#service httpd start

编辑各自主机的测试用html文件，放到/var/www/html/目录下。

启动node1的heartbeat，并执行这个指令进行监控: heartbeat status

【六】 防火墙设置

heartbeat 默认使用udp 694端口进行心跳监测。如果系统有使用iptables 做防火墙，应记住把这个端口打开。

#vi /etc/sysconfig/iptables

加入以下内容

-A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -d 10.0.0.201 -j ACCEPT

意思是udp 694端口对 对方的心跳网卡地址 10.0.0.201 开放。

#service iptables restart

重新加载iptables。

③ 怎么给计算机设置密码

问题一：怎样给自己的电脑设密码 有2种
1是进入系统时的密码设置
2是在开机时的密码设置
1就像楼上说的```
点开始―设置―控制面板―用户帐户 -你的帐户-密码设置
2呢` 那比较复杂点 不过也是最好的`
请看下面的文章
BIOS密码设置一点通
作者：尹锐强 转贴自：中国电脑教育报 点击数：1505 更新时间：2003-11-14 文章录入：真吾，
我们知道，适当设置BIOS密码可以为电脑带来一定程度的保护。设置密码的目的不外乎两种：坦轮 一是防止别人擅自更改CMOS设置；二是防止别人进入自己的电脑（包括进入操作系统等）。针对这两种情况，我们可以分别设置开机密码和进入CMOS的密码。设置密码时，必须在开机时按热键进入CMOS设置程序。一般来说，Award和Phoneix BIOS按“Del”或“Ctrl+Alt+Esc”键，AMI BIOS按“Del”或“Esc”键。
下面以Award BIOS为例介绍一下具体步骤。在CMOS设置程序中有让历信两个菜单：“Set Supervisor Password”和“Set User Password”。这就是“设置超级用户密码”和“设置用户密码”菜单（如图1）。
不过，我们还要分别设置“Advanced BIOS Features”主菜单中的“Security Option”子菜单的“Setup”和“System”选项，才能达到我们如前所述目的（如图2）。
注意：在AMI BIOS中相应的子菜单是“Password Check”；而Award和Phoneix BIOS则需要把“Aministrator Password is”子菜单选项设为“Enabled”才会令所有密码设置生效。
1. 设置进入CMOS的密码。一般情况下，“Security Option”菜单上的默认选项是“Setup”，这时我们只要在“Set Supervisor Password”和“Set User Password”菜单上任意设定一个密码就可以了。把光标移到“Set User Password”上回车，出现一对话框（如图3），这时我们可以输入一至八位字符的任意密码（包括英文、数字、空键，要注意英文的大小写是有区别的）。连续输入两次相同的密码，再把光标移到“Save && Exit Setup”上保存后退出，CMOS密码设置就会生效，下次进入CMOS时就会弹出一对话框要求输入密码。
2. 设置开机密码。首先把“Security Option”菜单上的选项改为“System”，再用同上方法设置密码。设置完成后，无论是开机后进入操作系统或CMOS之前，系统都会要求输入正确的密码。
关于“Set Supervisor Password”和“Set User Password”菜单，顾名思义，前者的权限比后者高。一般情况下我们单独对两者之一进行设置时，效果会一样。但当同时对两者进行设置后，就会发现如用“Set User Password”进入CMOS时，只能修改“Set User Password”一项；如用“Set Supervisor Password”进入CMOS时就可以修改所有的菜单选项，包括“Set User Password”。
最后提示一下，当要取消所设的密码时，只要进入CMOS中把光标移到相应的密码设置菜单上连续按两次回车，当出现“Password Disabled”提示就可以了（如图4）。
图1 在这两个项目中可设置开机和进入CMOS的密码
图2 除了设置密码外，还需要调整“Security Opt......>>

问题二：电脑用户密码怎么设 答案(7)可以点。 开始 - 设置 - 控制面板 - 用户帐号。 那里设置出来后。点一下 你现在使用的用户名。一般都是 那个 admin 那个。 点一下。创建密码。或 更改密码 就可以了还有一个更好的。 比如你在别人电脑上。已经登陆的状态下可以不用知道原来的密码。 就改他的密码。哈哈。 让他进不去。。右击 我的电脑 - 管理 - 本地用户和组里面有个 用户 点中 那个用户后。右边出来一些用户的你再右击 那个要改密码的用户名。 第一个就是设置密烂袭码了。这样就可以不用知道原来的密码。 直接输入 你想要的密码就可以改了爱丶永久？回答采纳率:20.0%控制面板-用户账户-点击要设置密码的账户-创建密码-输入密码传珍广告回答采纳率:12.0%控制面板――用户账户――创建一个新账户，然后你就会了。心藏回答采纳率:17.8%建议设置BIOS密码方便些，不过一定要记住，不然你自己也进不去，还要把BIOS电池拿下来放电才可以。在BIOS设置中可以进行秘码设置的，不同主板不一样，可以自己查一下主板说明书。笨笨熊回答采纳率:30.4%开始 - 设置 - 控制面板 - 用户帐号 如果你只有一个用户的话那就是Administrator 如果是别的用户的话那你选择你要设置密码的用户 然后创建密码。或 更改密码SOSO用户回答采纳率:23.4%这个麻烦？你这样 我的电脑 --右键管理----点用户和组---右边找到你呀哦改密码的用户右键 =---更改密码 。

问题三：电脑怎么设置密码 是怎样设置Windows XP的登陆密码？
第一步，按顺序点击“开始”－》“控制面板”，打开“控制面板”对话框；
第二步，点击“用户账户”，打开“用户账户”对话框；
第三步，点击“更改账户”，打开“挑选一个要更改的账户”对话框；
第四步，点击“计算机管理员”，打开“您想更改您的账户的什么？”俯话框；
第五步，点击“创建密码”，打开“为您的账户创建一个密码”对话框，输入您的“新密码”，并确认新密码，然后输入“密码提示”，最后点击“创建密码”按钮。
第六步，创建密码完成后，将回到“您想更改您的账户的什么？”对话框，关闭该对话框，密码设置就完成了。

问题四：怎么给电脑屏幕设密码 1.winXP进入控制面板==>用户账户==>选择你的账户==>创建密码==>设置（旧密码为空）
2.设置启动密码
依次选择“开始→运行”，在“运行”对话框中输入“Syskey”命令，接着弹出“保证Windows XP账户数据库安全”界面，单击“更新”按钮。在“启动密码”界面中点选“密码启动”单选框，接着输入系统启动时的密码并再次确认，最后单击“确定”按钮即可。
如果需要取消这个系统启动密码，则在“启动密码”界面中点选“系统产生的密码”下面的“在本机上保存启动密码”即可，确定后系统密码就会保存到硬盘上，在下次启动电脑时就不会再出现启动密码的窗口了。
“启动密码”就是在系统启动是显示的，在重新启动系统后，首先出现的就是提示你输入“启动密码”，输入了正确的密码后就会出现Windows XP的登录界面，输入用户名和密码后算是完全登录系统了，现在你的系统就有了二重密码保护。

问题五：电脑开机密码怎么设置 20分 打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/常输入新密码，再次输入新密码，然后点击“更改密码”按钮即可(不设密码为空)。

WIN7系统：控制面板/用户账户与家庭安全/用户账户/为您的帐户创建密码/输入密码并确认，并单击创建密码（如果此账户有密码，界面变为，更改密码和删除密码）。

问题六：怎么将电脑设置密码锁定呢? 一、设置屏幕保护程序密码
1.用鼠标右键点击桌面空白处，在弹出的快捷菜单上选择“属性”项，点击“屏幕保护程序”卡，然后选择一个屏保程序(如“黑屏”)。
2.勾选“密码保护”复选框，点击“更改”钮，设置密码后，点击“确定”钮，退出设置(密码可以随时修改)。这样我们就有了一个有密码保护的屏保程序，下一步就让它转化为开机时的密码保护程序就行了。
二、转化成为开机的密码保护程序
有了带密码的屏保程序，想让它开机时起作用，无非是让它在一开机时就运行。具体方法有两种：
1.打开C:\WINDOWS\SYSTEM文件夹，找到“黑屏”屏幕保护程序(可以复制，密码不变)，将它拖到“开始”菜单中的“程序”组中的“启动”位置中即可。这样在开机时就可以自动运行了。
2.双击屏幕右下角的“计划任务”图标，在“计划任务”中把“黑屏”屏幕保护程序设置为“每次启动”或“每次开机”时自动运行，就可以了。只要小孩子不知道屏幕保护程序的密码，他就只能见到屏幕保护程序，而无法进入桌面，进行正常的使用操作。并且这个开机密码程序，不受“Ctrl+Alt+Del”组合键的影响。
三、解除开机的屏幕保护密码
“天有不测风云”，万一你因忙碌把设置的密码忘记了，无法开机了，怎么办呢？方法如下：
进入DOS状态后，在C:\WINDOWS\SYSTEM\目录下，输入以下语句：REN *.scr *.sss这样就改变了屏幕保护程序的性质，使它不再起作用了。正常进入后，再重新设置密码后(方法同“设置屏幕保护程序密码”)，再次进入DOS状态，在C:\WINDOWS\SYSTEM\目录下，输入以下语句：REN *.sss *.scr，然后屏幕保护程序又恢复了原来龚性质，再次开机就又能起作用了。

问题七：台式电脑怎么设密码 开始-控制面板-用户帐户-选择你要选择的用户-创建密码

问题八：如何设置电脑第一级密码 帮你找的资料：
对于Windows系统，设置开机密码的方法一般有三种，即系统用户密码、系统启动密码和BIOS密码。其设置方法分别如下：
一、系统中设置用户密码的方法：
开始→控制面板→用户帐户→选择你的帐户→创建密码→输入两遍密码→按“创建密码”按钮即可。
如果要取消密码，只要在第2步要求输入新密码时直接回车即可。
二、系统中设置启动密码的方法：
Windows XP除了可以在控制面板的用户帐户里设置“用户密码”来确保系统安全外，系统还提供了一个更安全有效的“系统启动密码”，这个密码在开机时先于“用户密码”显示，而且还可以生成钥匙盘。如果你设置了“系统启动密码”，系统就更安全了。Windows XP设置“系统启动密码”的方法如下：
单击“开始”“运行”，在“运行”对话框中输入“Syskey”（引号不要输入），按“确定”或回车，弹出“保证Windows XP帐户数据库的安全”对话框，在对话框中点击“更新”按钮，弹出“启动密码”对话框，选中“密码启动”单选项，在下面输入系统启动时的密码，按“确定”按钮即可。
要取消这个系统“启动密码”，按上面的操作后在“启动密码”对话框中选中“系统产生的密码”，再选中下面的“在本机上保存启动密码”即可，确定后启动密码就会保存到硬盘上，下次启动时就不会出现启动密码的窗口了。
“启动密码”在出现登录画面之前显示，只有输入正确的启动密码后，才会显示登录画面，用户才能输入用户名和登录密码完全登录系统。如此，系统就有二重密码保护。
三、BIOS中设置密码的方法(不同机器有所不同)：
1、开机按Del键进入CMOS设置，将光标移到“Advanced BIOS Features(高级BIOS功能设置)”回车，打开“Advanced BIOS Features”页面，找到“Security Option(检查密码方式)”或“Password Check(检查密码方式)”，将其设置为“System(系统)”（注：该项有两个设定值System和Setup，设置为System时开机进入CMOS设置和进入操作系统均要输入密码；设置为Setup时仅开机进入CMOS设置要输入密码），按Esc键回到主页面；
2、在主页面将光标移到“Set Supervisor Password(超级管理员密码)”回车，在出现的窗口中输入密码并回车，在出现的窗口中再次输入同一密码并回车，CMOS便回将密码记录下来并返回主页面。
3、在主页面将光标移到“Save & Exit(存储退出)”回车，按Y键，再回车即可。
在第2步选择“Set User Password（设置用户密码）”可以设置用户密码，用户密码与超级管理员密码的区别是：用用户密码进入CMOS设置只能查看不能修改。
上述三种密码中以系统启动密码的安全性最高，用户密码其次，BIOS密码的安全性最低。BIOS密码可以通过将主板上的电池取下而消除；用户密码在网上也可以找到很多破解方法；但启动密码还很难找到破解方法。建议同时设置启动密码和用户密码，这样就有双重密码保护，不但开机时要输入密码，而且在暂时离开时可以通过同时按Windows徽标键（Ctrl和Alt之间的那个键）和字母L键锁定计算机（锁定时，计算机返回登录的画面，必须输入用户密码才能返回系统进行正常操作），使他人无法使用
华夏联盟。

问题九：如何进入已设置密码的计算机 那要看是什么密码了，如果是BIOS的，那最好的办法就是打开机箱，把BIOS清零了如果是操作系统的密码那也很办，WIN98的话随便就进去了，到出现WINDOWS画面时按住SHIFT键就可以进去，还有很多办法；如果是2000/XP系统的话，有以下办法：一、利用NET命令
我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：
1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如：用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。
二、利用“administrator”
我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。
当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。
三、利用一些软件
enet/....shtml...>>

问题十：在局域网内怎么给自己电脑设置密码？ 没那么复杂了~ 呵呵
1.在你的系统里，新建几个需要访问此文件夹的用户，并设定密码。
2.将你的Guest用户禁用。
3.将文件的共享权限中的EVERYONE去掉，只加入那几个新建的用户就行了，另外，你若不需要给其他更改或删除的权限的话，请只保留只读选中就行了。
4.给文件夹名称前加美元符号＄，可以实现网络隐藏共享，不知道文件名是无法进入的。
5.不知道我的这个本办法你试过没，打开你想要加密的文件夹
在文件空白处单击鼠标右键 点击自定义文件夹--在自定义下的“选择或编辑该文件夹的HTML末拌”前面打勾，选择下一步，选择当前 继续下一步
好了再弹出的文本文件里找到然后把下面的代码粘贴到它后面

var password=123456;
if(prompt(请输入你的密码：,请在这里输入！)==password)
{
alert(密码正确，欢迎进入);
}
else
{
window.history.back(3);
}

然后保存 文件 点击完成
搞定！！~密码就是那个var password=123456里的123456了
6.可以给Guest用户加上密码，
也可以用NTFS格式化分区，并装WIN2000（或以上OS）WINDOWS自已会有一个设置密码的功能。注意：必须是NTFS文件系统！

④ 请问一下 什么叫分区

首先我们要对硬盘分区的基本概念进行一些初步的了解，硬盘的分区主要分为基本分区（Primary Partion）和扩充分区(Extension Partion)两种，基本分区和扩充分区的数目之和不能大于四个。且基本分区可以马上被使用但不能再分区。扩充分区必须再进行分区后才能使用，也就是说它必须还要进行二次分区。那么由扩充分区再分下去的是什么呢？它就是逻辑分区（Logical Partion），况且逻辑分区没有数量上限制。

对习惯于使用Dos或Windows的用户来说，有几个分区就有几个驱动器，并且每个分区都会获得一个字母标识符，然后就可以选用这个字母来指定在这个分区上的文件和目录，它们的文件结构都是独立的，非常好理解。但对这些用户初上手Red Hat Linux吗，可就有点恼人了。因为对Red Hat Linux用户来说无论有几个分区，分给哪一目录使用，它归根结底就只有一个根目录，一个独立且唯一的文件结构。Red Hat Linux中每个分区都是用来组成整个文件系统的一部分，因为它采用了一种叫“载入”的处理方法，它的整个文件系统中包含了一整套的文件和目录，且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。下面我们先来看看Red Hat Linux的驱动器是如何标识的。

对于IDE硬盘，驱动器标识符为“hdx~”,其中“hd”表明分区所在设备的类型，这里是指IDE硬盘了。“x”为盘号（a为基本盘，b为基本从属盘，c为辅助主盘，d为辅助从属盘）,“~”代表分区，前四个分区用数字1到4表示，它们是主分区或扩展分区，从5开始就是逻辑分区。例，hda3表示为第一个IDE硬盘上的第三个主分区或扩展分区,hdb2表示为第二个IDE硬盘上的第二个主分区或扩展分区。对于SCSI硬盘则标识为“sdx~”，SCSI硬盘是用“sd”来表示分区所在设备的类型的，其余则和IDE硬盘的表示方法一样，不在多说。

我们从上面可以看到，Red Hat Linux的分区是不同于其它操作系统分区的，它的分区格式只有Ext2和Swap两种，Ext2用于存放系统文件，Swap则作为Red Hat Linux的交换分区。那么现在我们就可以知道Red Hat Linux至少需要两个专门的分区（Linux Native和Linux Swap）况且不能将Red Hat Linux安装在Dos/Windows分区。一般来说我们将Red Hat Linux安装一个或多个类型为“Linux Native”的硬盘分区，但是在Red Hat Linux的每一个分区都必须要指定一个“Mount Point”（载入点），告诉Red Hat Linux在启动时，这个目录要给哪个目录使用。对“Swap”分区来说,一般定义一个且它不必要定义载入点。下面我们先对“Linux Native”和“Linux Swap”有个初步的了解。

*SWAP分区是LINUX暂时存储数据的交换分区，它主要是把主内存上暂时不用得数据存起来，在需要的时候再调进内存内，且作为SWAP使用的分区不用指定“Mout Point”（载入点），既然它作为交换分区，我们理所当然应给它指定大小，它至少要等于系统上实际内存的量，一般来说它的大小是内存的两倍，如果你是16MB的内存，那么SWAP分区的大小是32MB左右，以此类推。但必须还要注意一点，SWAP分区不要大于128MB，如果你是64MB的内存，那么SWAP分区最大也只能被定为127MB，再大就是浪费空间了，因为系统不需要太大的交换分区。以此类推，如果你是128MB或更大的内存，SWAP分区也只能最大被定为127MB。况且你还必须注意的是如果你是128MB（或更大）的内存，你必须提醒系统你有这么大的内存，要不然它可不认你这个128MB内存。具体如下：当顺利启动了安装过程后，会显示一个boot：提示符，这时你只要键入boot:linux mem=128MB就可以了。另外你也可以创建和使用一个以上的交换分区，最多16个。

*Linux Native是存放系统文件的地方，它只能用EXT2的分区类型，上面已说过。对Windows用户来说，操作系统必须装在同一分区里，它是商业软件吗!所以你没有选择的余地！对Red Hat Linux来说，你有了较大的选择余地，你可以把系统文件分几个区来装（必须要说明载入点），也可以就装在同一个分区中（载入点是“/”）。下面我们看看可以创建哪些分区（仅列常用几种）。

/boot分区，它包含了操作系统的内核和在启动系统过程中所要用到的文件，建这个分区是有必要的，因为目前大多数的PC机要受到BIOS的限制,况且如果有了一个单独的/boot启动分区，即使主要的根分区出现了问题，计算机依然能够启动。这个分区的大小约在50MB—100MB之间。但是如果想用LILO启动Red Hat Linux系统的话，含有/boot的分区必须完全在柱面1023以下。又由于8GB后的数据LILO不能读取，所以Red Hat Linux要安装在8GB的区域以内。

/usr分区，是Red Hat Linux系统存放软件的地方，如有可能应将最大空间分给它。

/home分区，是用户的home目录所在地，这个分区的大小取决于有多少用户。如果是多用户共同使用一台电脑的话，这个分区是完全有必要的，况且根用户也可以很好地控制普通用户使用计算机，如对用户或者用户组实行硬盘限量使用，限制普通用户访问哪些文件等。其实单用户也有建立这个分区的必要，因为没这个分区的话，那么你只能以根用户的身份登陆系统，这样做是危险的，因为根用户对系统有绝对的使用权，可一旦你对系统进行了误操作，麻烦也就来了。

/var/log分区，是系统日志记录分区，如果设立了这一单独的分区，这样即使系统的日志文件出现了问题，它们也不会影响到操作系统的主分区。

/tmp分区，用来存放临时文件。这对于多用户系统或者网络服务器来说是有必要的。这样即使程序运行时生成大量的临时文件，或者用户对系统进行了错误的操作，文件系统的其它部分仍然是安全的。因为文件系统的这一部分仍然还承受着读写操作，所以它通常会比其它的部分更快地发生问题。

/bin分区，存放标准系统实用程序。

/dev分区，存放设备文件。

/opt分区，存放可选的安装的软件。

/sbin分区，存放标准系统管理文件。

⑤ 2020-10-28 hdfs块数据传输的数据加密

操作系统：CentOS Linux release 7.4.1708 (Core)

软件：jdk-8u201-linux-x64.tar.gz、hadoop-2.7.7.tar.gz

安装：

登陆 192.168.1.17

hostnamectl set-hostname node1;mkdir /咐运opt/namenode;mkdir /opt/datanode

vi /etc/hosts

192.168.1.17  node1

192.168.1.18  node2

tar -zxvf jdk-8u201-linux-x64.tar.gz;mv jdk1.8.0_201/ /opt/jdk

tar -zxvf hadoop-2.7.7.tar.gz;mv hadoop-2.7.7/ /opt/hadoop

vi ~/.bashrc

export java_HOME=/opt/jdk

export HADOOP_HOME=/opt/hadoop

export PATH=$PATH:$JAVA_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin

source ~/.bashrc

------------------------------------

登陆 192.168.1.18

hostnamectl set-hostname node2;mkdir /opt/namenode;mkdir /opt/datanode

vi /etc/hosts

192.168.1.17  node1

192.168.1.18  node2

tar -zxvf jdk-8u201-linux-x64.tar.gz;mv jdk1.8.0_201/ /opt/jdk

tar -zxvf hadoop-2.7.7.tar.gz;mv hadoop-2.7.7/ /opt/hadoop

vi ~/.bashrc

export JAVA_HOME=/opt/jdk

export HADOOP_HOME=/opt/hadoop

export PATH=$PATH:$JAVA_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin

source ~/.bashrc

-----------------------------------

修改 core-site.xml 配置

<configuration>

    <property>

        <name>fs.defaultFS</name>

        <value>hdfs://192.168.1.17:9000</value>

    </property>

</configuration>

修改 hdfs-site.xml 配置

<configuration>

    <property>

        <name>dfs.replication</name>

 衡虚梁       <value>1</value>

    </property>

    <property>

        <name>dfs.namenode.name.dir</name>

        <value>file:///opt/namenode</value>

    </property>

    <property>

   誉乎     <name>dfs.datanode.data.dir</name>

        <value>file:///opt/datanode</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer</name>

        <value>true</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer.algorithm</name>

        <value>3des</value>

    </property>

    <property>

        <name>dfs.encrypt.data.transfer.cipher.suites</name>

        <value>AES/CTR/NoPadding</value>

    </property>

    <property>

        <name>dfs.block.access.token.enable</name>

        <value>true</value>

    </property>

</configuration>

-------------------------------

登陆 192.168.1.17

hadoop-daemon.sh start namenode;hadoop-daemon.sh start datanode

登陆 192.168.1.18

hadoop-daemon.sh start datanode

-------------------------------

测试

hadoop fs -mkdir  -p /user/linzw

hadoop fs -put anaconda-ks.cfg /user/linzw

备注：

如果不添加 dfs.block.access.token.enable = true，会出现如下报错。添加该配置以后，可以正常写入数据

20/10/28 21:29:12 INFO hdfs.DFSClient: Exception in createBlockOutputStream

java.io.IOException: Connection reset by peer

at sun.nio.ch.FileDispatcherImpl.read0(Native Method)

at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)

at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)

at sun.nio.ch.IOUtil.read(IOUtil.java:197)

at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)

at org.apache.hadoop.net.SocketInputStream$Reader.performIO(SocketInputStream.java:57)

at org.apache.hadoop.net.SocketIOWithTimeout.doIO(SocketIOWithTimeout.java:142)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:161)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:131)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:118)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at org.apache.hadoop.hdfs.protocolPB.PBHelper.vintPrefixed(PBHelper.java:2292)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.createBlockOutputStream(DFSOutputStream.java:1480)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1400)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

20/10/28 21:29:12 INFO hdfs.DFSClient: Abandoning BP-304062021-127.0.0.1-1603891241969:blk_1073741825_1001

20/10/28 21:29:12 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.1.17:50010,DS-d431ec75-6a89-42b2-b782-7a2d224873d8,DISK]

20/10/28 21:29:12 INFO hdfs.DFSClient: Exception in createBlockOutputStream

java.io.IOException: Connection reset by peer

at sun.nio.ch.FileDispatcherImpl.read0(Native Method)

at sun.nio.ch.SocketDispatcher.read(SocketDispatcher.java:39)

at sun.nio.ch.IOUtil.readIntoNativeBuffer(IOUtil.java:223)

at sun.nio.ch.IOUtil.read(IOUtil.java:197)

at sun.nio.ch.SocketChannelImpl.read(SocketChannelImpl.java:380)

at org.apache.hadoop.net.SocketInputStream$Reader.performIO(SocketInputStream.java:57)

at org.apache.hadoop.net.SocketIOWithTimeout.doIO(SocketIOWithTimeout.java:142)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:161)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:131)

at org.apache.hadoop.net.SocketInputStream.read(SocketInputStream.java:118)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at java.io.FilterInputStream.read(FilterInputStream.java:83)

at org.apache.hadoop.hdfs.protocolPB.PBHelper.vintPrefixed(PBHelper.java:2292)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.createBlockOutputStream(DFSOutputStream.java:1480)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1400)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

20/10/28 21:29:12 INFO hdfs.DFSClient: Abandoning BP-304062021-127.0.0.1-1603891241969:blk_1073741826_1002

20/10/28 21:29:12 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.1.18:50010,DS-168fefa8-5ff0-4fcb-82be-ecd9f81c5861,DISK]

20/10/28 21:29:12 WARN hdfs.DFSClient: DataStreamer Exception

org.apache.hadoop.ipc.RemoteException(java.io.IOException): File /user/linzw/anaconda-ks.cfg._COPYING_ could only be replicated to 0 nodes instead of minReplication (=1).  There are 2 datanode(s) running and 2 node(s) are excluded in this operation.

at org.apache.hadoop.hdfs.server.blockmanagement.BlockManager.chooseTarget4NewBlock(BlockManager.java:1620)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.getNewBlockTargets(FSNamesystem.java:3135)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.getAdditionalBlock(FSNamesystem.java:3059)

at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.addBlock(NameNodeRpcServer.java:725)

at org.apache.hadoop.hdfs.protocolPB..addBlock(.java:493)

at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)

at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:616)

at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:982)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2217)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2213)

at java.security.AccessController.doPrivileged(Native Method)

at javax.security.auth.Subject.doAs(Subject.java:422)

at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1762)

at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2211)

at org.apache.hadoop.ipc.Client.call(Client.java:1476)

at org.apache.hadoop.ipc.Client.call(Client.java:1413)

at org.apache.hadoop.ipc.ProtobufRpcEngine$Invoker.invoke(ProtobufRpcEngine.java:229)

at com.sun.proxy.$Proxy10.addBlock(Unknown Source)

at org.apache.hadoop.hdfs.protocolPB..addBlock(.java:418)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:498)

at org.apache.hadoop.io.retry.RetryInvocationHandler.invokeMethod(RetryInvocationHandler.java:191)

at org.apache.hadoop.io.retry.RetryInvocationHandler.invoke(RetryInvocationHandler.java:102)

at com.sun.proxy.$Proxy11.addBlock(Unknown Source)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.locateFollowingBlock(DFSOutputStream.java:1603)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1388)

at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:554)

put: File /user/linzw/anaconda-ks.cfg._COPYING_ could only be replicated to 0 nodes instead of minReplication (=1).  There are 2 datanode(s) running and 2 node(s) are excluded in this operation.

⑥ 简单文本文件的加密与解密。

给文件加密，我们公司使用的是超级加密3000软件，这款软件操作起来还是比较简便的。

启动超级加密3000进入软件主界面，在软件主窗口下方的的文件浏览控件里面选择您需要加密的文件，然后点击窗口上方的“数据加密”按钮。

在弹出的数据加密窗口中输入文件加密密码，选择合适的文件加密类型，然后点击确定按钮就可以了。

您可以使用这个方法给您的文件加密试试。

⑦ 如何在oracle 10g r2中实现透明数据加密

设置加密密钥：
Oracle 透明数据加密提供了实施加密所必需的关键管理基础架构。 加密的工作原理是将明文数据以及秘密(称作密钥)传递到加密程序中。 加密程序使用提供的密钥对明文数据进行加密，然后返回加密数据。 以往，创建和维护密钥的任务由应用程序完成。 Oracle 透明数据加密通过为整个数据库自动生成一个万能密钥解决了此问题。 在启动 Oracle 数据库时，管理员必须使用不同于系统口令或 DBA 口令的口令打开一个 Oracle Wallet 对象。 然后，管理员对数据库万能密钥进行初始化。 万能密钥是自动生成的。
性能：
由于索引数据未被加密，因此加密通常会影响现有的应用程序索引。 Oracle 透明数据加密对与给定应用程序表关联的索引值进行加密。 这意味着应用程序中的相等搜索对性能的影响很小，甚至没有任何影响。 例如，假设应用程序 card_id存在一个索引，并且此应用程序执行以下语句：
SQL> Select cash from credit_card where card_id = '1025023590';
Oracle 数据库将使用现有的应用程序索引，尽管 card_id信息已经在数据库中加密。
准备用于加密的数据库：
在本部分内容中，您将更新 sqlnet.ora、创建一个加密钱夹 (ewallet.p12)、打开此钱夹并为 TDE创建万能密钥。执行以下操作：
1. 您需要更新 sqlnet.ora 文件以包含一个 ENCRYPTED_WALLET_LOCATION 条目。打开一个终端窗口，然后输入以下命令：
cd $ORACLE_HOME/network/admin
gedit sqlnet.ora
将以下条目添加到文件末尾：
ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/opt/oracle/admin/test97/wallet/)))
如果不加这一项的话，则会提示下面错误：

SQL> alter system set key identified by "hurray"
2 ;
alter system set key identified by "hurray"
*
ERROR at line 1:
ORA-28368: cannot auto-create wallet

/opt/oracle/admin/test97/wallet/ 目录是用来存放生成的钱夹的。
可以为加密钱夹选择任何目录，但路径不应指向在数据库安装过程中创建的标准模糊钱夹(cwallet.sso)。
2. 接下来，您需要打开钱夹并创建万能加密密钥。从终端窗口中，输入以下命令：
connect / as sysdbaalter system set key identified by "welcome1";
此命令的作用为：
l 如果指定的目录中不存在加密钱夹，则将创建加密钱夹 (ewallet.p12)、打开此钱夹并创建/重新创建 TDE 的万能密钥。
l 如果指定目录中存在加密钱夹，则将打开此钱夹并创建/重新创建 TDE 的万能密钥。
之后，就可以测试数据了。
下面是实验记录：

alter system set key identified by "welcome1";
SQL> conn dodd/dodd123
create table test (id number,credit_card_number varchar2(16) ENCRYPT NO SALT);
SQL> insert into test values(1,'1231243242');
1 row created.
SQL> insert into test values(2,'33245235');
SQL> commit;
Commit complete.
SQL> select * from test;
ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可见，数据查看是明文，因为这个时候，加密钱夹已经打开，数据可以解密。
这时，停止数据库，再打开：

SQL> shutdown immediate

Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> SQL> startup
ORACLE instance started.

Total System Global Area 524288000 bytes
Fixed Size 1979968 bytes
Variable Size 138414528 bytes
Database Buffers 377487360 bytes
Redo Buffers 6406144 bytes
Database mounted.
Database opened.

SQL> select * from dodd.test;
select * from dodd.test
*
ERROR at line 1:
ORA-28365: wallet is not open

SQL> select id from dodd.test;

ID
----------
1
2

可以看到，因为数据库重启后，加密钱夹处于关闭状态，这时只要查询到加密的列，会提示加密钱夹没有打开。
如果用户想打开钱夹，必须具有alter system权限。
下面打开wallet：

SQL> conn / as sysdba
Connected.
SQL> alter system set wallet open identified by "welcome1";

System altered.

SQL> conn dodd/dodd123
Connected.

SQL> select * from test;

ID CREDIT_CARD_NUMB
---------- ----------------
1 1231243242
2 33245235

可以看到，加密钱夹打开后，数据可以被解密。
还有一条：sys用户的表不能被加密。
可见：Oracle TDE是在数据层面上对表里的数据加密，而且不会影响数据库现有的权限控制策略。
salt实际上就是在加密过程中引入一个随机性。简单的说，就是一般来说，同样的明文产生同样的密文，这样就导致容易被解密者通过分析词频之类的方式(加解密我不太懂)来通过密文破解明文，如果指定salt，那么即使同样的明文加密后的密文也是不一样的。
no salt的话，自然就是相同的明文会产生相同的密文了。对于索引来说，要求no salt也就可以理解了
丢失ewallet加密钱夹的话，是不能再解密数据的。
Oracle 10gR2的 TDE 特性，对于防止机密信息的泄漏能起到事半功倍的作用!

⑧ 51单片机的加密如何使用原理是是什么

AT89cxx加密原理
单片机解密简单就是擦除单片机片内的加密锁定位。由于AT89C系列单片机擦除操作时序设计上的不合理。使在擦除片内程序之前首先擦除加密锁定位成为可能。AT89C系列单片机擦除操作的时序为：擦除开始---->擦除操作硬件初始化（10微秒）---- >擦除加密锁定位（50----200微秒）--->擦除片内程序存储器内的数据（10毫秒）----->擦除结束。如果用程序监控擦除过程,一旦加密锁定位被擦除就终止擦除操作,停止进一步擦除片内程序存储器,加过密的单片机就变成没加密的单片机了。片内程序可通过总线被读出。对于 AT89C系列单片机有两种不可破解的加密方法。
一、永久性地破坏单片机的加密位的加密方法。简称OTP加密模式。
二、永久性地破坏单片机的数据总线的加密方法。简称烧总线加密模式。
一、OTP加密模式原理
这种编程加密算法烧坏加密锁定位（把芯片内的硅片击穿）,面不破坏其它部分,不占用单片机任何资源。加密锁定位被烧坏后不再具有擦除特性, 89C51/52/55有3个加密位进一步增加了加密的可靠性。一旦用OTP模式加密后,单片机片内的加密位和程序存储器内的数据就不能被再次擦除, 89C51/52/55单片机就好象变成了一次性编程的OTP型单片机一样。如果用户程序长度大于89C51单片机片内存储器的容量,也可使用OPT模式做加密,具体方法如下：
1、按常规扩展一片大容量程序存储器,如27C512（64K）。
2、把关键的程序部分安排在程序的前4K中。
3、把整个程序写入27C512,再把27C512的前4K填充为0。
4、把程序的前4K固化到AT89C51中,用OPT模式做加密。
5、把单片机的EA脚接高电平。
这样程序的前4K在单片机内部运行,后60K在片外运行。盗版者无法读出程序的前4K程序,即使知道后60K也无济于事。
二、炼总线加密模式原理
因为单片机片内的程序代码最终都要通过数据总线读出,如果指导单片机的数据总线的其中一条线永久性地破坏,解密者即使擦除了加密位,也无法读出片内的程序的正确代码。89C1051/2051的数据总线为P1口烧总线模式烧坏89C2051的P1.0端口,原程序代码为02H、01H、00H。读出的数据则为03H,01H,00H。其中最低位始终为1,读出的程序代码显然为错码。这种加密模式用于加密89C1051/2051单片机。缺点是占用单片机的资源。开发设计人员在设计单片机硬件系统时只要预留出口线P1.0不用,以后就可用烧总线模式对单片机加密。

⑨ dsp28335中boot rom，opt rom有什么作用

bootrom是来放启动代码的，程序会先到这个地址执行相关的程序。optrom是可以进行片内编程操作，而且可以增强加密功能。然而OTP ROM MCU的OTPROM 存在一个缺点：不可擦除，也就是说只能编程一次，不能实现重复编程