ash

攻击机：kali 2020（192.168.107.129） DC：Windows Server 2012 R2（192.168.107.137） msf已成功通过msf获取到DC的shell 刚获取的shell为普通用户权限，需要进行提权，然后获取hash 直接使用getsystem失败，使用ps命令查看当前进程及运行用户权限 可以看到所运行的进程皆为普通用户权限 这里为了方便，直接使用msf提供的模块，用于快速识别系统中可能被利用的漏洞： 具体原理参考： BypassUAC------使用EVENTVWR.EXE和注册表劫持实现“无文件”UAC绕过 成功绕过UAC获取shell： 通过进程注入获取system权限，并获取hash 原理： 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值，但是解不开明文。这时我们可以利用NTLM认证的一种缺陷，利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击登录内网中的其他机器。 哈希传递攻击适用情况： 在工作组环境中： 在域环境中： Metasploit下面有3个psexec模块都可以进行Hash传递利用 第一个模块（auxiliary/admin/smb/psexec_command）： 缺点：只能运行单条命令，不支持网段格式批量验证 优点：奇怪的是其他普通用户的hash也可以执行系统命令，这个模块可能不属于hash传递的范畴？这个坑以后再来解，我太菜了，望大佬指点~ 设置命令的时候可以配合exploit/multi/script/web_delivery从而获取meterpreter 在上面进行Hash传递的时候，只要后面的NTLM Hash是正确的，前面填写什么都是可以顺利登陆成功的。 第二个模块（exploit/windows/smb/psexec）： 利用条件： 优点：该模块支持网段格式批量验证，成功后可直接获取meterpreter且为system权限，在实战中优先使用 第三个模块（exploit/windows/smb/psexec_psh）： 使用powershell作为payload。这个模块也支持网段批量验证，这里就不再赘述了 当我们获得了内网中一台主机的NTLM哈希值，我们可以利用mimikatz对这个主机进行哈希传递攻击，执行命令成功后将会反弹回cmd窗口 mimikatz中pth功能的原理： windows会在lsass中缓存hash值，并使用它们来ntlm认证，我们在lsass中添加包含目标账号hash的合法数据结构，就可以使用类似dir这些命令进行认证 目标主机：192.168.107.140 domain：SWS-PC 执行后会弹出cmd，执行以下命令即可远程连接： 创建计划任务反弹shell： 理论上来说是可行的，win7复现的时候，任务一直在运行，就是没结束，我也是醉了..... 当然这里使用powershell远程加载也是可以的，但由于环境因素无法复现 前提条件：获取到的beacon为system权限，user中带有*号的用户 在得到一个beacon的基础上，先在该网段portscan，探测存活主机后 选择View-->Target-->Login-->psexec，可批量选择主机pth 个人觉得还是Msf好用，成功率更高一些 项目地址： https://github.com/byt3bl33d3r/CrackMapExec 安装参考： https://github.com/byt3bl33d3r/CrackMapExec/wiki/Installation Kali安装步骤： 使用命令： 注意：这里的 IP 可以是单个IP也可以是IP段 如果命令使用失败，可能没安装其依赖项（坑点，我弄了两个小时。。。心态爆炸）： 项目地址： https://github.com/SecureAuthCorp/impacket 安装过程： wmi内置在windows操作系统，用于管理本地或远程的 Windows 系统。wmiexec是对windows自带的wmic做了一些强化。攻击者使用wmiexec来进行攻击时，不会记录日志，不会写入到磁盘，具有极高的隐蔽性。 安装成功后，切换到examples目录下，执行如下命令： exe版本： 项目地址： https://github.com/maaaaz/impacket-examples-windows 执行命令类似 powershell版本： 项目地址： https://github.com/Kevin-Robertson/Invoke-TheHash 注意：这里要先加载Invoke-WMIExec.ps1脚本，因为Invoke-TheHash 里要用到 Invoke-WMIExec方法 该命令执行后该进程会在后台运行，可以结合定时任务执行尝试反弹shell。 KB2871997 补丁将使本地帐号不再可以用于远程接入系统，不管是 Network logon 还是 Interactive login。其后果就是：无法通过本地管理员权限对远程计算机使用 Psexec、WMI、smbexec、IPC 等，也无法访问远程主机的文件共享等。 在安装了kb2871997 这个补丁后，常规的Pass The Hash已经无法成功。但administrator(SID=500) 账号例外，使用该账号的散列值依然可以进行哈希传递攻击。这里需要强调的是 SID=500 的账号。即使将administrator账号改名，也不会影响SID的值 普通用户测试： 前提：只适用于域环境，并且目标主机需要安装 KB2871997补丁 利用获得到的AES256或AES128进行Key攻击: 弹出cmd后，查看DC的共享文件夹： 这里也不知道算成功没有 详情请参考谢公子博客： https://blog.csdn.net/qq_36119192/article/details/103941590 LocalAccountTokenFilterPolicy 值默认设置为 0 来禁止非administrator账号的远程连接(包括哈希传递攻击)，但是administrator用户不受影响 将LocalAccountTokenFilterPolicy设置为1，就可以使用普通管理员账号进行哈希传递攻击 利用工具：hashcat 比如说密码为：admin888? NTLM加密之后为：c4e51613d9ab888ac3d43538840b271c hashcat具体用法参考： Hashcat的使用手册总结 这里可以看到成功破解出了密码： 当然也可以去cmd5等破解网站，有钱的话直接冲个会员多香啊 Pass The Hash(Key) 凭据传递攻击PTH 哈希传递攻击(Pass-the-Hash,PtH) Windows用户密码的加密与破解利用 横向渗透之Pass The Hash

通过之前的学习，我们已经了解了哈希函数在散列表中的应用，哈希函数就是哈希算法的一个应用。那么在这里给出哈希的定义： 将任意长度的二进制值串映射为固定长度的二进制值串，这个映射规则就是哈希算法，得到的二进制值串就是哈希值 。 要设计一个好的哈希算法并不容易，它应该满足以下几点要求： 哈希算法的应用非常广泛，在这里就介绍七点应用： 有很多著名的哈希加密算法：MD5、SHA、DES...它们都是通过哈希进行加密的算法。 对于加密的哈希算法来说，有两点十分重要：一是很难根据哈希值反推导出原始数据；二是散列冲突的概率要很小。 当然，哈希算法不可能排除散列冲突的可能，这用数学中的 鸽巢原理 就可以很好解释。以MD5算法来说，得到的哈希值为一个 128 位的二进制数，它的数据容量最多为 2 128 bit，如果超过这个数据量，必然会出现散列冲突。 在加密解密领域没有绝对安全的算法，一般来说，只要解密的计算量极其庞大，我们就可以认为这种加密方法是较为安全的。 假设我们有100万个图片，如果我们在图片中寻找某一个图片是非常耗时的，这是我们就可以使用哈希算法的原理为图片设置唯一标识。比如，我们可以从图片的二进制码串开头取100个字节，从中间取100个字节，从结尾取100个字节，然后将它们合并，并使用哈希算法计算得到一个哈希值，将其作为图片的唯一标识。 使用这个唯一标识判断图片是否在图库中，这可以减少甚多工作量。 在传输消息的过程中，我们担心通信数据被人篡改，这时就可以使用哈希函数进行数据校验。比如BT协议中就使用哈希栓发进行数据校验。 在散列表那一篇中我们就讲过散列函数的应用，相比于其它应用，散列函数对于散列算法冲突的要求低很多（我们可以通过开放寻址法或链表法解决冲突），同时散列函数对于散列算法是否能逆向解密也并不关心。 散列函数比较在意函数的执行效率，至于其它要求，在之前的我们已经讲过，就不再赘述了。 接下来的三个应用主要是在分布式系统中的应用 复杂均衡的算法很多，如何实现一个会话粘滞的负载均衡算法呢？也就是说，我们需要在同一个客户端上，在一次会话中的所有请求都路由到同一个服务器上。 最简单的办法是我们根据客户端的 IP 地址或会话 ID 创建一个映射关系。但是这样很浪费内存，客户端上线下线，服务器扩容等都会导致映射失效，维护成本很大。 借助哈希算法，我们可以很轻松的解决这些问题：对客户端的 IP 地址或会话 ID 计算哈希值，将取得的哈希值域服务器的列表的大小进行取模运算，最后得到的值就是被路由到的服务器的编号。 假设有一个非常大的日志文件，里面记录了用户的搜索关键词，我们想要快速统计出每个关键词被搜索的次数，该怎么做呢？ 分析一下，这个问题有两个难点：一是搜索日志很大，没办法放到一台机器的内存中；二是如果用一台机器处理这么大的数据，处理时间会很长。 针对这两个难点，我们可以先对数据进行分片，然后使用多台机器处理，提高处理速度。具体思路：使用 n 台机器并行处理，从日志文件中读出每个搜索关键词，通过哈希函数计算哈希值，然后用 n 取模，最终得到的值就是被分配的机器编号。 这样，相同的关键词被分配到了相同的机器上，不同机器只要记录属于自己那部分的关键词的出现次数，最终合并不同机器上的结果即可。 针对这种海量数据的处理问题，我们都可以采用多机分布式处理。借助这种分片思路，可以突破单机内存、CPU等资源的限制。 处理思路和上面出现的思路类似：对数据进行哈希运算，对机器数取模，最终将存储数据（可能是硬盘存储，或者是缓存分配）分配到不同的机器上。 你可以看一下上图，你会发现之前存储的数据在新的存储规则下全部失效，这种情况是灾难性的。面对这种情况，我们就需要使用一致性哈希算法。 哈希算法是应用非常广泛的算法，你可以回顾上面的七个应用感受一下。 其实在这里我想说的是一个思想： 用优势弥补不足 。 例如，在计算机中，数据的计算主要依赖 CPU ，数据的存储交换主要依赖内存。两者一起配合才能实现各种功能，而两者在性能上依然无法匹配，这种差距主要是： CPU运算性能对内存的要求远高于现在的内存能提供的性能。 也就是说，CPU运算很快，内存相对较慢，为了抹平这种差距，工程师们想了很多方法。在我看来，散列表的使用就是利用电脑的高计算性能（优势）去弥补内存速度（不足）的不足，你仔细思考散列表的执行过程，就会明白我的意思。 以上就是哈希的全部内容

说得通俗一点，就是打表......不过也不全是，如果你学编程不久，那最常用的Hash应用就是布尔数组，Hash排序也常指计数排序，比如，对1，3,2,7,4,5进行排序，可以设一个数组，以数字为下标，读到这个数字就把其对应的数组变量变为真，最后一个循环把所有真的变量下标输出就排成顺序了。当然，这只是最简单的Hash排序。Hash还有一个最普遍的应用，就是判重，把已经有的状态设为真，在遇到这个状态可以直接判断重复.....

哥适合is it原因到底区别那肯定是有一定区别，这都是大小号的区别，应该。

“断点”是指断点续传吗？以下仅供参考：使用HASH算法实现文件的断点续传一个已有的大文件，如何做到客户端的快速下载。使用断点续传技术，充分利用网络带宽和CPU。思路：把大文件按照一定算法分割成很多部分Part文件，用MD5算法签名做各个part部分的验证值，客户端下载后用同一个key对下载的part做MD5，结果一样，就完成这一个part的下载，不一样则丢掉继续重新下载。最后下载完毕后再把各个part合并成大文件。对于下载情况，可以自己设计一个表结构来对每一个客户端的下载进行维护。客户端的文件的断点续传上传也是一样的思路。Hash算法到底有什么用呢？Hash算法在信息安全方面的应用主要体现在以下的3个方面： 　　1） 文件校验 　　我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。 　　MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和（Checksum）算法，不少Unix系统有提供计算md5 checksum的命令。 　　2） 数字签名 　　Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。 　　3） 鉴权协议 　　如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。编辑本段hash函数 - Hash算法的用处　　Hash算法在信息安全方面的应用主要体现在以下的3个方面： 　　1） 文件校验 　　我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。 　　MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和（Checksum）算法，不少Unix系统有提供计算md5 checksum的命令。 　　2） 数字签名 　　Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。 　　3） 鉴权协议 　　如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。 　　以上就是一些关于hash以及其相关的一些基本预备知识。那么在emule里面他具体起到什么作用呢？编辑本段hash函数 - userhash　　道理同上，当我们在第一次使用emule的时候，emule会自动生成一个值，这个值也是唯一的，它是我们在emule世界里面的标志，只要你不卸载，不删除config，你的userhash值也就永远不变，积分制度就是通过这个值在起作用，emule里面的积分保存，身份识别，都是使用这个值，而和你的id和你的用户名无关，你随便怎么改这些东西，你的userhash值都是不变的，这也充分保证了公平性。其实他也是一个信息摘要，只不过保存的不是文件信息，而是我们每个人的信息。编辑本段hash函数 - hash文件　　我们经常在emule日志里面看到，emule正在hash文件，这里就是利用了hash算法的文件校验性这个功能了，文章前面已经说了一些这些功能，其实这部分是一个非常复杂的过程，目前在ftp,bt等软件里面都是用的这个基本原理，emule里面是采用文件分块传输，这样传输的每一块都要进行对比校验，如果错误则要进行重新下载，这期间这些相关信息写入met文件，直到整个任务完成，这个时候part文件进行重新命名，然后使用move命令，把它传送到incoming文件里面，然后met文件自动删除，所以我们有的时候会遇到hash文件失败，就是指的是met里面的信息出了错误不能够和part文件匹配，另外有的时候开机也要疯狂hash，有两种情况一种是你在第一次使用，这个时候要hash提取所有文件信息，还有一种情况就是上一次你非法关机，那么这个时候就是要进行排错校验了。 　　关于hash的算法研究，一直是信息科学里面的一个前沿，尤其在网络技术普及的今天，他的重要性越来越突出，其实我们每天在网上进行的信息交流安全验证，我们在使用的操作系统密钥原理，里面都有它的身影，特别对于那些研究信息安全有兴趣的朋友，这更是一个打开信息世界的钥匙，他在hack世界里面也是一个研究的焦点.我是一个门外汉，利用这个周末找了一些资料，胡乱写了一点关于hash的文章，也有不少是我自己的分析，这期间肯定还有不对的地方，还请朋友们多多指出错误，我抛砖引玉希望大家批评指导。

哈希算法，速度快。

哈希表（Hash table，也叫散列表），是根据关键码值(Key value)而直接进行访问的数据结构。也就是说，它通过把关键码值映射到表中一个位置来访问记录，以加快查找的速度。这个映射函数叫做散列函数，存放记录的数组叫做散列表。记录的存储位置=f(关键字)这里的对应关系f称为散列函数，又称为哈希（Hash函数），采用散列技术将记录存储在一块连续的存储空间中，这块连续存储空间称为散列表或哈希表（Hash table）。哈希表hashtable(key，value) 就是把Key通过一个固定的算法函数既所谓的哈希函数转换成一个整型数字，然后就将该数字对数组长度进行取余，取余结果就当作数组的下标，将value存储在以该数字为下标的数组空间里。（或者：把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。） 而当使用哈希表进行查询的时候，就是再次使用哈希函数将key转换为对应的数组下标，并定位到该空间获取value，如此一来，就可以充分利用到数组的定位性能进行数据定位。

这个问题有点难度，不是很好说清楚。 我来做一个比喻吧。 我们有很多的小猪，每个的体重都不一样，假设体重分布比较平均(我们考虑到公斤级别)，我们按照体重来分,划分成100个小猪圈。 然后把每个小猪，按照体重赶进各自的猪圈里，记录档案。 好了，如果我们要找某个小猪怎么办呢？我们需要每个猪圈，每个小猪的比对吗？ 当然不需要了。 我们先看看要找的这个小猪的体重，然后就找到了对应的猪圈了。 在这个猪圈里的小猪的数量就相对很少了。 我们在这个猪圈里就可以相对快的找到我们要找到的那个小猪了。 对应于hash算法。 就是按照hashcode分配不同的猪圈，将hashcode相同的猪放到一个猪圈里。 查找的时候，先找到hashcode对应的猪圈，然后在逐个比较里面的小猪。 所以问题的关键就是建造多少个猪圈比较合适。 如果每个小猪的体重全部不同（考虑到毫克级别)，每个都建一个猪圈，那么我们可以最快速度的找到这头猪。缺点就是，建造那么多猪圈的费用有点太高了。 如果我们按照10公斤级别进行划分，那么建造的猪圈只有几个吧，那么每个圈里的小猪就很多了。我们虽然可以很快的找到猪圈，但从这个猪圈里逐个确定那头小猪也是很累的。 所以，好的hashcode，可以根据实际情况，根据具体的需求，在时间成本(更多的猪圈，更快的速度)和空间本(更少的猪圈，更低的空间需求)之间平衡。

<meta charset="utf-8"> 想想一下，我们有一个数组，数组长度是100个，现在的需求是：给出这个数组是否包含一个对象obj？ 如果这是个无序的数组，那么我们只能用遍历的方法来查找是否包含这个对象obj了。这是我们的时间复杂度就是O(n)。 这种查找效率是很低的，所以hash表应运而生。 hash表其实也是一个数组，区别数组的地方是它会建立 存储的值 到 存储的下标 索引的一个映射，也就是散列函数。 我们来举一个通俗易懂的例子： 现在我们有个hash表，表长度count = 16，现在我们依次把3，12，24，30依次存入hash表中。 首先我们来约定一个简单的映射关系：存储的索引下表(index) = 存储值(value) % hash表长度(count)； 算下来hash表的存储分布是这样的：hash[3] = 3、hash[12] = 12、hash[8] = 24、hash[14] = 30 还是一样的需求，当我们给出24的时候，求出hash表中是否存有24？ 此时，按照原先约定的映射关系：index = 24 % 16 = 8，然后我们在hash[8]查询等于24。这样，通过数组需要O(n)的时间复杂度，通过hash表只需要O(1)； 上面提到的hash表在存入3，12，24，30后，如果要面临存入19呢？ 此时index = 19 % 16 = 3，而之前hash[3] 已经存入了3这个值了！这种情况就是发送了散列碰撞。 此时，我们可以改进一下我们的hash表，让它存储的是一个链表。这样发送散列碰撞的元素就可以以链表的形式共处在hash表的某一个下标位置了。 所以，只要发生了散列碰撞，我们查找的时间复杂度就不能像O(1)这么小了，因为还要考虑链表的查找时间复杂度O(n)。 哈希表还有一个重要的属性: 负载因子(load factor)，它用来衡量哈希表的 空/满 程度 当存储的元素个数越来越多，在hash表长度不变的前提下，发生散列碰撞的概率就会变大，查找性能就变低了。所以当负载因子达到一定的值，hash表会进行自动扩容。 哈希表在自动扩容时，一般会扩容出一倍的长度。元素的hash值不变，对哈希表长度取模的值也会改变，所以元素的存储位置也要相对应重新计算，这个过程也称为重哈希(rehash)。 哈希表的扩容并不总是能够有效解决负载因子过大而引起的查询性能变低的问题。假设所有 key 的哈希值都一样，那么即使扩容以后他们的位置也不会变化。虽然负载因子会降低，但实际存储在每个箱子中的链表长度并不发生改变，因此也就不能提高哈希表的查询性能。所以，设计一个合理有效的散列函数显得相当的有必要，这个合理有效应该体现在映射之后各元素均匀的分布在hash表当中。 说回NSDictionary 字典是开发中最常见的集合了。当我们调用 我们来探究下字典存储键值对的过程，有两个方法对hash存储起着关键的影响： demo1 @interface KeyType : NSObject<NSCopying> @property (nonatomic, copy) NSString *keyName; @end @implementation KeyType //直接电影父类hash方法 //直接调用父类isEqual方法 @end @implementation ViewController @end 控制台打印： for value 1 2 for key hash func copy func 2 分析： dic.count = 1，说明{key1 : @"object1"}已经存储进去了。然而通过这个key去获取竟然返回null？ 从打印也可以看出来，现在isEqual函数开始被调用了。 分析： //我们可以强制重写KeyType的isEqual:返回YES，demo2的返回值就不是null了 由此可见，当一个类需要作为字典的key，重写hash和isEqual:方法显得很有必要。 重写hash方法 为什么要重写hash方法？ 我们先来看看NSObject的hash方法返回什么： KeyType *key1 = [[KeyType alloc] initWithKeyName:@"key1"]; NSLog(@"%p",key1); NSLog(@"%lx",[key1 hash]); 控制台打印： 0x600000640610 600000640610 由此可见，NSObject是把对象的内存地址作为hash值返回。 以内存地址作为hash可以保证唯一性，但是这样好不好？ 这样不好！ 来看下这个场景： @interface KeyType : NSObject<NSCopying> @property (nonatomic, copy) NSString *keyName; @end @implementation KeyType //强制返回YES @end @implementation ViewController 很明显，最后打印是null。 但是在一般的业务场景，因为key1和key2的keyName属性都一样，所以应该被看为同一个key。 所以我们要重新hash方法。 如何重写hash方法 一个合理的hash方法要尽量让hash表中的元素均匀分布，来保证较高的查询性能。 如果两个对象可以被视为同一个对象，那么他们的hash值要一样。 mattt在文章Equality 中给出了一个普遍的算法: Instagram在开源IGListKit的同时，鼓励这么写hash方法： 如何写一个合理高效的判等方法？ 首先对内存地址进行判断，地址相等return YES; 进行判空处理，self == nil || object == nil ，return NO; 类型判断，![object isKindOfClass:[self class]] , return NO; 对对象的其他属性进行判断 根据这四个步骤，我们可以发现，我们都是先判断时间开销最少的属性。所以对于第4个步骤，如果对象有很多属性，我们也要依照这个原则来！比如[self.array isEqual:other.array] && self.intVal == other.intVal这种写法是不合理的，因为array的判等会去遍历元素，时间开销大。如果intVal不相等的话就可以直接return NO了，没必要进行数组的判等。应该这么写： self.intVal == other.intVal && [self.array isEqual:other.array] 示例如下：

与特征码的用法一样。在hash前加上“magnet:?xt=urn:btih:”，再复制进迅雷里面，就能得到种子。torrent文件本质上是文本文件，包含Tracker信息和文件信息两部分。Tracker信息主要是BT下载中需要用到的Tracker服务器的地址和针对Tracker服务器的设置，文件信息是根据对目标文件的计算生成的，计算结果根据BitTorrent协议内的B编码规则进行编码。它的主要原理是需要把提供下载的文件虚拟分成大小相等的块，块大小必须为2k的整数次方（由于是虚拟分块，硬盘上并不产生各个块文件），并把每个块的索引信息和Hash验证码写入.torrent文件中；所以，.torrent文件就是被下载文件的“索引”。根据BitTorrent协议，文件发布者会根据要发布的文件生成提供一个种子文件。下载者要下载文件内容，需要先得到相应的种子文件，然后使用BT客户端软件进行下载。

首先介绍下Hash函数Hash函数（也称散列函数或散列算法）的输入为任意长度的消息，而输出为某一固定长度的消息，即Hash函数是一种将任意长度的消息串M映射成为一个定长消息的函数，记为H。称h=H(M)为消息M的Hash值或消息摘要，有时也称为消息的指纹。通常Hash函数应用于数字签名、消息完整性检查等方面。设H是一个Hash函数，x是任意长度的二元串，相应的消息摘要为y=H(x)，通常消息摘要是一个相对较短的二元串。假设我们已经计算出了y的值，那么如果有人改变了x的值为xˊ，则通过计算消息摘要yˊ=H(xˊ)，验证yˊ与y不相等就可以知道原来的消息x已被改变。通常，Hash函数可以分为两类：不带密钥的Hash函数和带密钥的Hash函数。不带密钥的Hash函数只需要有一个消息输入；带密钥的Hash函数规定要有两个不同的输入，即一个消息和一个密钥。Hash函数的目的是为指定的消息产生一个消息“指纹”，Hash函数通常具有以下这些性质：压缩性。Hash函数将一个任意比特长度的输入x，映射成为固定长度为n的输出H(x)。正向计算简单性。给定Hash函数H和任意的消息输入x，计算H(x)是简单的。逆向计算困难性。对所有预先给定的输出值，找到一个消息输入使得它的Hash值等于这个输出，在计算上是不可行的。即对给定的任意值y，求使得H(x)=y的x在计算上是不可行的。这一性质也称为单向性。弱无碰撞性。对于任何输入，找到一个与它有相同输出的第二个输入，在计算上是不可行的，即给定一个输入x，找到一个xˊ，使得H(x)= H(xˊ)成立在计算上是不可行的。强无碰撞性。找出任意两个不同的输入x与xˊ，使得H(x)= H(xˊ)成立在计算上是不可行的。攻击者可以对Hash函数发起两种攻击。第一种是找出一个xˊ，使得H(x)= H(xˊ)。例如，在一个使用Hash函数的签名方案中，假设s是签名者对消息x的一个有效签名，s=sig(H(x))。攻击者可能会寻找一个与x不同的消息xˊ，使得H(x)= H(xˊ)。如果找得到，则攻击者就可以伪造对消息xˊ的签名，这事因为s也是对消息xˊ的有效签名。Hash函数的弱无碰撞性可以抵抗这种攻击。攻击者还可以发起另一种攻击，同样一个应用Hash函数的签名方案中，对手可能会寻找两个不同的消息x和xˊ，使得H(x)= H(xˊ)，然后说服签名者对消息x签名，得到s=sig(H(x))。由于s=sig(H(xˊ))，所以攻击者得到了一个对消息xˊ的有效签名。Hash函数的强无碰撞性可以抵抗这种攻击。Hash函数的另一种常见的攻击方法是生日攻击，感兴趣的读者可以参阅参考文献中生日攻击的的相关资料。为防止生日攻击，通常的方法就是增加Hash值的比特长度，一般最小的可接受长度为128位。常见的Hash函数，如MD5和SHA分别具有128比特和160比特的消息摘要。

（或译作“散列”）是一种函数，它把任何数字或者字符串输入转化成一个固定长度的输出。通过输出我们不可能反向推得输入，除非尝试了所有的可能的输入值。下面是一个简单的哈希函数的例子，平方根：17202的平方根是很容易求得的，它大概是131.15639519291463，所以一个简单的哈希函数的输出可能是输入的数字的平方根的后面几位小数，在这个例子里面就是9291463。但是，只给出9291463的话，我们几乎不可能推算出它是哪个输入的输出。现代加密哈希比如像SHA-256，比上面这个例子要复杂的多也要安全的多。哈希这个词也用于指代这样一个函数的输出值

hash 模式和 history 模式都属于浏览器自身的特性， Vue-Router 只是利用了这两个特性 （通过调用浏览器提供的接口）来实现前端路由。 一般场景下，hash 和 history 都可以，除非你更在意颜值， # 符号夹杂在 URL 里看起来确实有些不太美丽。 另外，根据 Mozilla Develop Network 的介绍，调用 history.pushState() 相比于直接修改 hash ，存在以下优势： u2003u2003结合自身例子，对于一般的 Vue + Vue-Router + Webpack + XXX 形式的 Web 开发场景，用 history 模式即可， 只需在后端（Apache 或 Nginx）进行简单的路由配置， 同时搭配前端路由的 404 页面支持。

*nix系系统：ES(Unix)例子: IvS7aeT4NzQPM说明：Linux或者其他linux内核系统中长度: 13 个字符描述：第1、2位为salt，例子中的"Iv"位salt，后面的为hash值系统：MD5(Unix)例子：$1$12345678$XM4P3PrKBgKNnTaqG9P0T/说明：Linux或者其他linux内核系统中长度：34个字符描述：开始的$1$位为加密标志，后面8位12345678为加密使用的salt,后面的为hash加密算法：2000次循环调用MD5加密系统：SHA-512(Unix)例子：$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm说明：Linux或者其他linux内核系统中长度: 13 个字符描述：开始的$6$位为加密标志，后面8位为salt，后面的为hash加密算法：5000次的SHA-512加密系统：SHA-256(Unix)例子：$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi说明：Linux或者其他linux内核系统中长度: 55 个字符描述：开始的$5$位为加密标志，后面8位为salt，后面的为hash加密算法：5000次的SHA-256加密系统：MD5(APR)例子：$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.说明：Linux或者其他linux内核系统中长度：37个字符描述：开始的$apr1$位为加密标志，后面8位为salt，后面的为hash加密算法：2000次循环调用MD5加密windows系统：windows例子：Admin:b474d48cdfc4974d86ef4d24904cdd91长度：98个字符加密算法：MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))mysql系统：mysql例子：606717496665bcba说明：老版本的MySql中长度：8字节（16个字符）说明：包括两个字节，且每个字的值不超过0x7fffffff系统：MySQL5例子：*E6CC90B878B948C35E92B003C792C46C58C4AF40说明：较新版本的MySQL长度：20字节（40位）加密算法：SHA-1(SHA-1($pass))其他系统：系统：MD5(WordPress)例子：$P$B123456780BhGFYSlUqGyE6ErKErL01说明：WordPress使用的md5长度：34个字符描述：$P$表示加密类型，然后跟着一位字符，经常是字符‘B"，后面是8位salt，后面是就是hash加密算法：8192次md5循环加密系统：MD5(phpBB3)说明：phpBB 3.x.x.使用例子：$H$9123456785DAERgALpsri.D9z3ht120长度：34个字符描述：开始的$H$为加密标志，后面跟着一个字符，一般的都是字符‘9"，然后是8位salt，然后是hash 值加密算法：2048次循环调用MD5加密系统：RAdmin v2.x说明：Remote Administrator v2.x版本中例子：5e32cceaafed5cc80866737dfb212d7f长度：16字节（32个字符）加密算法：字符用0填充到100字节后，将填充过后的字符经过md5加密得到（32位值）md5加密标准MD5例子：c4ca4238a0b923820dcc509a6f75849b使用范围：phpBB v2.x, Joomla 的 1.0.13版本前，及其他cmd长度：16个字符其他的加salt及变形类似：md5($salt.$pass)例子:f190ce9ac8445d249747cab7be43f7d5:12md5(md5($pass))例子:28c8edde3d61a0411511d3b1866f0636md5(md5($pass).$salt)例子:6011527690eddca23580955c216b1fd2:wQ6md5(md5($salt).md5($pass))例子: 81f87275dd805aa018df8befe09fe9f8:wH6_Smd5(md5($salt).$pass)例子: 816a14db44578f516cbaef25bd8d8296:1234

打开迅雷,然后复制哈希码,迅雷一般会自己开始新建下载,如果没有,就新建下载然后将哈希码粘贴进去

n 回锅肉丁、混杂v 切碎、 把..搞的乱七八糟

先看一下hash表的结构图： 哈希表（Hash table，也叫散列表），是根据键（Key）而直接访问在内存存储位置的数据结构。也就是说，它通过计算一个关于键值的函数，将所需查询的数据映射到表中一个位置来访问记录，这加快了查找速度。这个映射函数叫做散列函数，存放记录的数组叫做散列表 白话一点的说就是通过把Key通过一个固定的算法函数（hash函数）转换成一个整型数字，然后就对该数字对数组的长度进行取余，取余结果就当作数组的下标，将value存储在以该数字为下标的数组空间里。 先了解一下下面几个常说的几个关键字是什么： key ：我们输入待查找的值 value ：我们想要获取的内容 hash值 ：key通过hash函数算出的值（对数组长度取模，便可得到数组下标） hash函数（散列函数） ：存在一种函数F，根据这个函数和查找关键字key，可以直接确定查找值所在位置，而不需要一个个遍历比较。这样就预先知道key在的位置，直接找到数据，提升效率。 即 地址index=F(key) hash函数就是根据key计算出该存储地址的位置，hash表就是基于hash函数建立的一种查找表。 方法有很多种，比如直接定址法、数字分析法、平方取中法、折叠法、随机数法、除留余数法等，网上相关介绍有很多，这里就不重点说这个了 对不同的关键字可能得到同一散列地址， 即k1≠k2，而f(k1)=f(k2)，或f(k1) MOD 容量 =f(k2) MOD 容量 ，这种现象称为 碰撞 ，亦称 冲突 。 通过构造性能良好的hash函数，可以减少冲突，但一般不可能完全避免冲突，因此解决冲突是hash表的另一个关键问题。 创建和查找hash表都会遇到冲突，两种情况下解决冲突的方法应该一致。 这里要提到两个参数： 初始容量 ， 加载因子 ，这两个参数是影响hash表性能的重要参数。 容量 ： 表示hash表中数组的长度，初始容量是创建hash表时的容量。 加载因子 ： 是hash表在其容量自动增加之前可以达到多满的一种尺度（存储元素的个数），它衡量的是一个散列表的空间的使用程度。 loadFactor = 加载因子 / 容量 一般情况下，当loadFactor <= 1时，hash表查找的期望复杂度为O(1). 对使用链表法的散列表来说， 负载因子越大，对空间的利用更充分，然后后果是查找效率的降低；如果负载因子太小，那么散列表的数据将过于稀疏，对空间造成严重浪费 。系统默认负载因子为0.75。 当hash表中元素越来越多的时候，碰撞的几率也就越来越高（因为数组的长度是固定的），所以为了提高查询的效率，就要对数组进行扩容。而在数组扩容之后，最消耗性能的点就出现了，原数组中的数据必须重新计算其在新数组中的位置，并放进去，这就是 扩容 。 什么时候进行扩容呢？当表中 元素个数超过了容量 * loadFactor 时，就会进行数组扩容。 Foundation框架下提供了很多高级数据结构，很多都是和Core Foundation下的相对应，例如NSSet就是和_CFSet相对应，NSDictionary就是和_CFDictionary相对应。 源码 这里说的hash并不是之前说的hash表，而是一个方法。为什么要有hash方法？ 这个问题需要从hash表数据结构说起，首先看下如何在数组中查找某个成员 在数组未排序的情况下，查找的时间复杂度是O(n)（n为数组长度）。hash表的出现，提高了查找速度，当成员被加入到hash表中时，会计算出一个hash值，hash值对数组长度取模，会得到该成员在数组中的位置。 通过这个位置可以将查找的时间复杂度优化到O(1)，前提是在不发生冲突的情况下。 这里的hash值是通过hash方法计算出来的，且hash方法返回的hash值最好唯一 和数组相比，基于hash值索引的hash表查找某个成员的过程： 可以看出优势比较明显，最坏的情况和数组也相差无几。 重写person的hash方法和copyWithZone方法，方便查看hash方法是否被调用： 打印结果： 可以了解到： hash方法只在对象被添加到NSSet和设置为NSDictionary的key时被调用 NSSet添加新成员时，需要根据hash值来快速查找成员，以保证集合中是否已经存在该成员。 NSDictionary在查找key时，也是利用了key的hash值来提高查找的效率。 这里可以得到这个结论： 相等变量的hash结果总是相同的，不相等变量的hash结果有可能相同 根据数据结构可以发现set内部使用了指针数组来保存keys，可以从 源码 中了解到采用的是连续存储的方式存储。 NSSet添加key，key值会根据特定的hash函数算出hash值，然后存储数据的时候，会根据hash函数算出来的值，找到对应的下标，如果该下标下已有数据，开放定址法后移动插入，如果数组到达阈值，这个时候就会进行扩容，然后重新hash插入。查询速度就可以和连续性存储的数据一样接近O(1)了。 和上面的集合NSSet相比较，多了一个指针数组values。 通过比较集合NSSet和字典NSDictionary的 源码 可以知道两者实现的原理差不多，而字典则用了两个数组keys和values，说明这两个数据是被分开存储的。 通过源码可以看到，当有重复的key插入到字典NSDictionary时，会覆盖旧值，而集合NSSet则什么都不做，保证了里面的元素不会重复。 大家都知道，字典里的键值对key-value是一一对应的关系，从数据结构可以看出，key和value是分别存储在两个不同的数组里，这里面是如何对key、value进行绑定的呢？ 首先 key利用hash函数算出hash值，然后对数组的长度取模，得到数组下标的位置，同样将这个地址对应到values数组的下标，就匹配到相应的value。 注意到上面的这句话，要保证一点， 就是keys和values这两个数组的长度要一致 。所以扩容的时候，需要对keys和values两个数组一起扩容。 对于字典NSDictionary设置的key和value，key值会根据特定的hash函数算出hash值，keys和values同样多，利用hash值对数组长度取模，得到其对应的下标index，如果下标已有数据，开放定址法后移插入，如果数组达到阈值，就扩容，然后重新hash插入。这样的机制就把一些不连续的key-value值插入到能建立起关系的hash表中。 查找的时候，key根据hash函数以及数组长度，得到下标，然后根据下标直接访问hash表的keys和values，这样查询速度就可以和连续线性存储的数据一样接近O(1)了。 参考文章： 笔记-数据结构之 Hash（OC的粗略实现）

哈希函数（Hash Function），也称为散列函数，给定一个输入 x ，它会算出相应的输出 H(x) 。哈希函数的主要特征是： 另外哈希函数一般还要求以下两种特点： 1、免碰撞 ：即不会出现输入 x≠y ，但是H(x)=H(y) 的情况，其实这个特点在理论上并不成立，比如目前比特币使用的 SHA256 算法，会有 2^256 种输出，如果我们进行 2^256 + 1 次输入，那么必然会产生一次碰撞，事实上，通过 理论证明 ，通过 2^130 次输入就会有99%的可能性发生一次碰撞，不过即使如此，即便是人类制造的所有计算机自宇宙诞生开始一直运算到今天，发生一次碰撞的几率也是极其微小的。 2、隐匿性 ：也就是说，对于一个给定的输出结果 H(x) ，想要逆推出输入 x ，在计算上是不可能的。如果想要得到 H(x) 的可能的原输入，不存在比穷举更好的方法。 hash 算法的原理是试图将一个空间的数据集映射到另外一个空间（通常比原空间要小），并利用质数将数据集能够均匀的映射。目前主流的 hash 算法有： md4 、 md5 、 sha系列 。 MD4是麻省理工学院教授 Ronald Rivest 于1990年设计出来的算法。其摘要长度为128位，一般用32位的十六进制来表示。 2004年8月清华大学教授王小云，指出在计算MD4时可能发生杂凑冲撞。不久之后，Dobbertin 等人发现了MD4在计算过程中第一步和第三步中的漏洞，并向大家演示了如何利用一部普通电脑在几分钟内找到MD4中的冲突，毫无疑问，MD4就此被淘汰掉了。 1991年，Rivest 开发出技术上更为趋近成熟的MD5算法，它在MD4的基础上增加了"安全-带子"（safety-belts）的概念。虽然 MD5 比 MD4 复杂度大一些，但却更为安全。这个算法很明显的由四个和 MD4 设计有少许不同的步骤组成。 MD5 拥有很好的抗修改性，即对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。 MD5很好的用在了大文件的断点续传上：如果有一个 5MB 的文件 客户端把它分割成5片 1MB 的文件 在上传的时候上传两个 MD5 值，一个是当前上传的文件片的 MD5 还有一个就是拼接之后的 MD5 (如果现在上传的是第二片 这个MD5就应该是第一片加上第二片的MD5)， 通过这样的方式能保证文件的完整性。 当如果文件传到一半断了，服务器可以通过验证文件 MD5 值就可以得知用户已经传到了第几片，并且知道之前上传的文件有没有发生变化，就可以判断出用户需要从第几片开始传递。 不过在2004年8月的国际密码学会议（Crypto"2004），王小云提出了一种快速找到 MD5 碰撞的方法（参见其 论文 ），降低了 MD5 的安全性，人们开始寻求更加可靠的加密算法。 SHA的全称是Secure Hash Algorithm(安全hash算法)，SHA系列有五个算法，分别是 SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美国国家安全局（NSA）所设计，并由美国国家标准与技术研究院（NIST）发布，是美国的政府标准。后四者有时并称为 SHA-2。SHA-1在许多安全协定中广为使用，包括 TLS/SSL 等，是 MD5 的后继者。 最初该算法于1993年发布，称做安全散列标准 (Secure Hash Standard)，最初这个版本被称为"SHA-0"，它在发布之后很快就被NSA撤回，因为有很大的安全缺陷，之后在1995年发布了修订版本，也就是SHA-1。 SHA-0 和 SHA-1 会从一个最大 2^64 位元的讯息中产生一串 160 位元的摘要，然后以 MD4 及 MD5 算法类似的原理来加密。 2017年，谷歌发布了最新的研究成功，宣布攻破了SHA-1，并详细描述了成功的SHA1碰撞攻击方式，使用这种方式，可以在亚马逊的云计算平台上，耗时10天左右创建出SHA-1碰撞，并且成本可以控制在11万美元以内。 即使如此，对于单台机器来说攻击的成本依然很高，发生一次SHA-1碰撞需要超过 9,223,372,036,854,775,808 个SHA1计算，这需要使用你的机器进行6500年计算。 SHA2包括了SHA-224、SHA-256、SHA-384，和SHA-512，这几个函数都将讯息对应到更长的讯息摘要，以它们的摘要长度（以位元计算）加在原名后面来命名，也就是说SHA-256会产生256位长度摘要。 SHA-2相对来说是安全的，至今尚未出现对SHA-2有效的攻击！ 由于目前大量的网站使用的SSL数字证数都是使用SHA-1签名的，而SHA-1又已经不安全，各大浏览器厂商均宣布了弃用SHA-1的时间表： 可以看出，在时间表之后，如果检测到网站的证书使用的还是SHA-1，就会弹出警告： 为了防止网站因出现上面的警告而显得不专业，我们需要尽快的申请使用跟安全放心的基于SHA-2签名的证书。

散列方法的主要思想是根据结点的关键码值来确定其存储地址：以关键码值K为自变量，通过一定的函数关系h(K)(称为散列函数)，计算出对应的函数值来，把这个值解释为结点的存储地址，将结点存入到此存储单元中。检索时，用同样的方法计算地址，然后到相应的单元里去取要找的结点。通过散列方法可以对结点进行快速检索。散列（hash，也称“哈希”）是一种重要的存储方式，也是一种常见的检索方法。 按散列存储方式构造的存储结构称为散列表（hash table）。散列表中的一个位置称为槽(slot)。散列技术的核心是散列函数(hash function)。 对任意给定的动态查找表DL，如果选定了某个“理想的”散列函数h及相应的散列表HT，则对DL中的每个数据元素X。函数值h（X.key）就是X在散列表HT中的存储位置。插入（或建表）时数据元素X将被安置在该位置上，并且检索X时也到该位置上去查找。由散列函数决定的存储位置称为散列地址。 因此，散列的核心就是：由散列函数决定关键码值(X.key)与散列地址h(X.key)之间的对应关系，通过这种关系来实现组织存储并进行检索。 一般情况下，散列表的存储空间是一个一维数组HT[M]，散列地址是数组的下标。设计散列方法的目标，就是设计某个散列函数h，0<=h( K ) < M；对于关键码值K，得到HT[i] = K。 在一般情况下，散列表的空间必须比结点的集合大，此时虽然浪费了一定的空间，但换取的是检索效率。设散列表的空间大小为M，填入表中的结点数为N，则称为散列表的负载因子（load factor，也有人翻译为“装填因子”）。建立散列表时，若关键码与散列地址是一对一的关系，则在检索时只需根据散列函数对给定值进行某种运算，即可得到待查结点的存储位置。但是，散列函数可能对于不相等的关键码计算出相同的散列地址，我们称该现象为冲突（collision），发生冲突的两个关键码称为该散列函数的同义词。在实际应用中，很少存在不产生冲突的散列函数，我们必须考虑在冲突发生时的处理办法。 在以下的讨论中，我们假设处理的是值为整型的关键码，否则我们总可以建立一种关键码与正整数之间的一一对应关系，从而把该关键码的检索转化为对与其对应的正整数的检索；同时，进一步假定散列函数的值落在0到M－1之间。散列函数的选取原则是：运算尽可能简单；函数的值域必须在散列表的范围内；尽可能使得结点均匀分布，也就是尽量让不同的关键码具有不同的散列函数值。需要考虑各种因素：关键码长度、散列表大小、关键码分布情况、记录的检索频率等等。下面我们介绍几种常用的散列函数。 顾名思义，除余法就是用关键码x除以M（往往取散列表长度），并取余数作为散列地址。除余法几乎是最简单的散列方法，散列函数为： h(x) ＝ x mod M。 使用此方法时，先让关键码key乘上一个常数A (0< A < 1)，提取乘积的小数部分。然后，再用整数n乘以这个值，对结果向下取整，把它做为散列的地址。散列函数为： hash ( key ) = _LOW( n × ( A × key % 1 ) )。 其中，“A × key % 1”表示取 A × key 小数部分，即： A × key % 1 = A × key - _LOW(A × key), 而_LOW(X)是表示对X取下整 由于整数相除的运行速度通常比相乘要慢，所以有意识地避免使用除余法运算可以提高散列算法的运行时间。平方取中法的具体实现是：先通过求关键码的平方值，从而扩大相近数的差别，然后根据表长度取中间的几位数（往往取二进制的比特位）作为散列函数值。因为一个乘积的中间几位数与乘数的每一数位都相关，所以由此产生的散列地址较为均匀。 假设关键字集合中的每个关键字都是由 s 位数字组成 (u1, u2, …, us)，分析关键字集中的全体，并从中提取分布均匀的若干位或它们的组合作为地址。数字分析法是取数据元素关键字中某些取值较均匀的数字位作为哈希地址的方法。即当关键字的位数很多时，可以通过对关键字的各位进行分析，丢掉分布不均匀的位，作为哈希值。它只适合于所有关键字值已知的情况。通过分析分布情况把关键字取值区间转化为一个较小的关键字取值区间。 举个例子：要构造一个数据元素个数n=80,哈希长度m=100的哈希表。不失一般性，我们这里只给出其中8个关键字进行分析，8个关键字如下所示： K1=61317602 K2=61326875 K3=62739628 K4=61343634 K5=62706815 K6=62774638 K7=61381262 K8=61394220 分析上述8个关键字可知，关键字从左到右的第1、2、3、6位取值比较集中，不宜作为哈希地址，剩余的第4、5、7、8位取值较均匀，可选取其中的两位作为哈希地址。设选取最后两位作为哈希地址，则这8个关键字的哈希地址分别为：2，75，28，34，15，38，62，20。 此法适于:能预先估计出全体关键字的每一位上各种数字出现的频度。 将关键码值看成另一种进制的数再转换成原来进制的数，然后选其中几位作为散列地址。 例Hash(80127429)=(80127429)13=8 137+0 136+1 135+2 134+7 133+4 132+2*131+9=(502432641)10如果取中间三位作为哈希值，得Hash（80127429）=432 为了获得良好的哈希函数，可以将几种方法联合起来使用，比如先变基，再折叠或平方取中等等，只要散列均匀，就可以随意拼凑。 有时关键码所含的位数很多，采用平方取中法计算太复杂，则可将关键码分割成位数相同的几部分（最后一部分的位数可以不同），然后取这几部分的叠加和（舍去进位）作为散列地址，这方法称为折叠法。 分为： 尽管散列函数的目标是使得冲突最少，但实际上冲突是无法避免的。因此，我们必须研究冲突解决策略。冲突解决技术可以分为两类：开散列方法( open hashing，也称为拉链法，separate chaining )和闭散列方法( closed hashing，也称为开地址方法，open addressing )。这两种方法的不同之处在于：开散列法把发生冲突的关键码存储在散列表主表之外，而闭散列法把发生冲突的关键码存储在表中另一个槽内。 (1)拉链法 开散列方法的一种简单形式是把散列表中的每个槽定义为一个链表的表头。散列到一个特定槽的所有记录都放到这个槽的链表中。图9-5说明了一个开散列的散列表，这个表中每一个槽存储一个记录和一个指向链表其余部分的指针。这7个数存储在有11个槽的散列表中，使用的散列函数是h(K) = K mod 11。数的插入顺序是77、7、110、95、14、75和62。有2个值散列到第0个槽，1个值散列到第3个槽，3个值散列到第7个槽，1个值散列到第9个槽。 闭散列方法把所有记录直接存储在散列表中。每个记录关键码key有一个由散列函数计算出来的基位置，即h(key)。如果要插入一个关键码，而另一个记录已经占据了R的基位置(发生碰撞)，那么就把R存储在表中的其它地址内，由冲突解决策略确定是哪个地址。 闭散列表解决冲突的基本思想是：当冲突发生时，使用某种方法为关键码K生成一个散列地址序列d0，d1，d2，... di ，...dm-1。其中d0=h（K）称为K的基地址地置( home position )；所有di(0< i< m)是后继散列地址。当插入K时，若基地址上的结点已被别的数据元素占用，则按上述地址序列依次探查，将找到的第一个开放的空闲位置di作为K的存储位置；若所有后继散列地址都不空闲，说明该闭散列表已满，报告溢出。相应地，检索K时，将按同值的后继地址序列依次查找，检索成功时返回该位置di ；如果沿着探查序列检索时，遇到了开放的空闲地址，则说明表中没有待查的关键码。删除K时，也按同值的后继地址序列依次查找，查找到某个位置di具有该K值，则删除该位置di上的数据元素（删除操作实际上只是对该结点加以删除标记）；如果遇到了开放的空闲地址，则说明表中没有待删除的关键码。因此，对于闭散列表来说，构造后继散列地址序列的方法，也就是处理冲突的方法。 形成探查的方法不同，所得到的解决冲突的方法也不同。下面是几种常见的构造方法。 (1)线性探测法 将散列表看成是一个环形表，若在基地址d（即h(K)=d）发生冲突，则依次探查下述地址单元：d+1，d+2，......，M-1，0，1，......，d-1直到找到一个空闲地址或查找到关键码为key的结点为止。当然，若沿着该探查序列检索一遍之后，又回到了地址d，则无论是做插入操作还是做检索操作，都意味着失败。 用于简单线性探查的探查函数是： p(K，i) = i 例9.7 已知一组关键码为（26，36，41，38，44，15，68，12，06，51，25），散列表长度M= 15，用线性探查法解决冲突构造这组关键码的散列表。 因为n=11，利用除余法构造散列函数，选取小于M的最大质数P=13，则散列函数为：h(key) = key%13。按顺序插入各个结点： 26: h(26) = 0，36: h(36) = 10， 41: h(41) = 2，38: h(38) = 12， 44: h(44) = 5。 插入15时，其散列地址为2，由于2已被关键码为41的元素占用，故需进行探查。按顺序探查法，显然3为开放的空闲地址，故可将其放在3单元。类似地，68和12可分别放在4和13单元中. (2)二次探查法 二次探查法的基本思想是：生成的后继散列地址不是连续的，而是跳跃式的，以便为后续数据元素留下空间从而减少聚集。二次探查法的探查序列依次为：12，-12，22 ，-22，...等，也就是说，发生冲突时，将同义词来回散列在第一个地址的两端。求下一个开放地址的公式为： (3)随机探查法 理想的探查函数应当在探查序列中随机地从未访问过的槽中选择下一个位置，即探查序列应当是散列表位置的一个随机排列。但是，我们实际上不能随机地从探查序列中选择一个位置，因为在检索关键码的时候不能建立起同样的探查序列。然而，我们可以做一些类似于伪随机探查( pseudo-random probing )的事情。在伪随机探查中，探查序列中的第i个槽是(h(K) + ri) mod M，其中ri是1到M - 1之间数的“随机”数序列。所有插入和检索都使用相同的“随机”数。探查函数将是 p(K，i) = perm[i - 1]， 这里perm是一个长度为M - 1的数组，它包含值从1到M – 1的随机序列。 例子： 例如，已知哈希表长度m=11，哈希函数为：H（key）= key % 11，则H（47）=3，H（26）=4，H（60）=5，假设下一个关键字为69，则H（69）=3，与47冲突。如果用线性探测再散列处理冲突，下一个哈希地址为H1=（3 + 1）% 11 = 4，仍然冲突，再找下一个哈希地址为H2=（3 + 2）% 11 = 5，还是冲突，继续找下一个哈希地址为H3=（3 + 3）% 11 = 6，此时不再冲突，将69填入5号单元，参图8.26 (a)。如果用二次探测再散列处理冲突，下一个哈希地址为H1=（3 + 12）% 11 = 4，仍然冲突，再找下一个哈希地址为H2=（3 - 12）% 11 = 2，此时不再冲突，将69填入2号单元，参图8.26 (b)。如果用伪随机探测再散列处理冲突，且伪随机数序列为：2，5，9，……..，则下一个哈希地址为H1=（3 + 2）% 11 = 5，仍然冲突，再找下一个哈希地址为H2=（3 + 5）% 11 = 8，此时不再冲突，将69填入8号单元，参图8.26 (c)。 (4)双散列探查法 伪随机探查和二次探查都能消除基本聚集——即基地址不同的关键码，其探查序列的某些段重叠在一起——的问题。然而，如果两个关键码散列到同一个基地址，那么采用这两种方法还是得到同样的探查序列，仍然会产生聚集。这是因为伪随机探查和二次探查产生的探查序列只是基地址的函数，而不是原来关键码值的函数。这个问题称为二级聚集( secondary clustering )。 为了避免二级聚集，我们需要使得探查序列是原来关键码值的函数，而不是基位置的函数。双散列探查法利用第二个散列函数作为常数，每次跳过常数项，做线性探查。

hash算法是一种散列算法，是把任意的长度的输入，转换成固定的额输出，福鼎的输出，输出的是散列值。在空间的比较中，输入的空间是远大于输出的散列值的空间，不同输入散列成同样的输出，一般很难从输出的散列值获取输入值的。常用的hash函数有直接取余法、乘法取整法，平方取中法。在直接取余法中，质数用到的比较多，在乘法取整法中，主要用于实数，在平方取中法里面，平方后取中间的，每位包含的信息比较多些。Hash在管理数据结构中的应用在用到hash进行管理的数据结构中，就对速度比较重视，对抗碰撞不太看中，只要保证hash均匀分布就可以。比如hashmap，hash值（key）存在的目的是加速键值对的查找，key的作用是为了将元素适当地放在各个桶里，对于抗碰撞的要求没有那么高。换句话说，hash出来的key，只要保证value大致均匀的放在不同的桶里就可以了。但整个算法的set性能，直接与hash值产生的速度有关，所以这时候的hash值的产生速度就尤为重要。

hash算法是：一种特殊的函数，不论输入多长的一串字符，只要通过这个函数都可以得到一个固定长度的输出值，这就好像身份证号码一样，永远都是十八位而且全国唯一。哈希算法的输出值就叫做哈希值。哈希算法也被称为“散列”，是区块链的四大核心技术之一。是能计算出一个数字消息所对应的、长度固定的字符串。原理：Hash算法的原理是把输入空间的值映射到Hash空间内，由于Hash值的空间远小于输入的空间，而且借助抽屉原理 ，可以得出一定会存在不同的输入被映射成相同输出的情况，如果一个Hash算法足够好，那么他就一定会有更小的发生冲突的概率，也就是说，一个好的Hash算法应该具有优秀的 抗碰撞能力。

哈私电脑方面是一个编码

哈希算法（Hash 算法，Hash 算式，散列算法，消息摘要算法）将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。构成哈希算法的条件：从哈希值不能反向推导出原始数据（所以哈希算法也叫单向哈希算法）。对输入数据非常敏感，哪怕原始数据只修改了一个 Bit，最后得到的哈希值也大不相同。散列冲突的概率要很小，对于不同的原始数据，哈希值相同的概率非常小。哈希算法的执行效率要尽量高效，针对较长的文本，也能快速地计算出哈希值。常见hash算法的原理散列表，它是基于快速存取的角度设计的，也是一种典型的“空间换时间”的做法。顾名思义，该数据结构可以理解为一个线性表，但是其中的元素不是紧密排列的，而是可能存在空隙。散列表（Hash table，也叫哈希表），是根据关键码值（Key value）而直接进行访问的数据结构。也就是说，它通过把关键码值映射到表中一个位置来访问记录，以加快查找的速度。这个映射函数叫做散列函数，存放记录的数组叫做散列表。

哈希算法（Hash Algorithm），又称散列算法，是一种从任意数据中提取小的数字的方法。散列算法就是一种以较短的信息来保数据唯一性的标志，这种标志与数据的每一个字节都相关，而且难以找到逆向规律。因此，当原数据发生改变时，其标志值也会发生改变。 一个优秀的 hash 算法，将能实现： 但在不同的使用场景中，如数据结构和安全领域里，其中对某一些特点会有所侧重。 以HashMap为例，key（hash值）对应一个(或多个数据)，key的作用是，对于抗碰撞的要求没有那么高。换句话说，hash出来的key，只要保证value大致均匀的放在不同的桶里就可以了。但整个算法的set性能，直接与hash值产生的速度有关，所以这时候的hash值的产生速度就尤为重要，如JDK中的String.hashCode()： 在密码学中，hash算法的作用主要是用于消息摘要和签名，对整个消息的完整性进行校验。这对于抗碰撞和抗篡改能力要求极高，对速度的要求在其次。以MD5为例，其输出长度为128位，设计预期碰撞概率为1/(2^128)，这是一个极小极小的数字. 目前流行的 Hash 算法包括 MD5、SHA-1 和 SHA-2。 可以看出，上面这几种流行的算法，它们最重要的一点区别就是”强抗碰撞性”。

提到hash，相信大多数同学都不会陌生，之前很火现在也依旧很火的技术区块链背后的底层原理之一就是hash，下面就从hash算法的原理和实际应用等几个角度，对hash算法进行一个讲解。1、什么是HashHash也称散列、哈希，对应的英文都是Hash。基本原理就是把任意长度的输入，通过Hash算法变成固定长度的输出。这个映射的规则就是对应的Hash算法，而原始数据映射后的二进制串就是哈希值。活动开发中经常使用的MD5和SHA都是历史悠久的Hash算法。echo md5("这是一个测试文案");// 输出结果：2124968af757ed51e71e6abeac04f98d在这个例子里，这是一个测试文案是原始值，2124968af757ed51e71e6abeac04f98d 就是经过hash算法得到的Hash值。整个Hash算法的过程就是把原始任意长度的值空间，映射成固定长度的值空间的过程。2、Hash的特点一个优秀的hash算法，需要什么样的要求呢？a)、从hash值不可以反向推导出原始的数据这个从上面MD5的例子里可以明确看到，经过映射后的数据和原始数据没有对应关系b)、输入数据的微小变化会得到完全不同的hash值，相同的数据会得到相同的值echo md5("这是一个测试文案");// 输出结果：2124968af757ed51e71e6abeac04f98decho md5("这是二个测试文案");// 输出结果：bcc2a4bb4373076d494b2223aef9f702可以看到我们只改了一个文字，但是整个得到的hash值产生了非常大的变化。c)、哈希算法的执行效率要高效，长的文本也能快速地计算出哈希值d)、hash算法的冲突概率要小由于hash的原理是将输入空间的值映射成hash空间内，而hash值的空间远小于输入的空间。根据抽屉原理，一定会存在不同的输入被映射成相同输出的情况。那么作为一个好的hash算法，就需要这种冲突的概率尽可能小

hash n. 无用信息, 杂乱信号, 复述 vt. 切细, 搞糟, 推敲 n. 无用信息, 杂乱信号

个人只能给点建议，你可以做得试试假设衣服有红、绿、蓝三种颜色然后你把这个衣服做成影片剪辑，三帧，这三帧分别是红色的衣服、绿色的、蓝色的，假设这个影片剪辑的名字叫yf，然后在主时间轴上添加三个颜色的按扭，也是红色、绿色、蓝色，在红色的按扭上写这个代码：on(RollOver){_root.yf.gotoAndStop(1);}在绿色的上面写：on(RollOver){_root.yf.gotoAndStop(2);}在蓝色的上面写：on(RollOver){_root.yf.gotoAndStop(3);}然后测试看下有没有问题，我的想法大概是这个思路。 当然你还可以把某种颜色的衣服对应的那一帧命个名，这样好对照例如你把红色衣服的那一帧的帧名叫做red这样你在红色的按扭上就可以写成on(RollOver){_root.yf.gotoAndStop(red);}你试试看吧

on(rollOver){动态文本实例名._visible=true}

图层1，做一个旋转一周循环的指针，也就前后帧坐标一样，注册点在跟部，做动画补间，底下勾选旋转一周。图层2，做一个按钮，点中按钮，在动作里输入：on (rollOver) { stop();}on (rollOut) { play();}这就是鼠标指向按钮，暂停旋转，离开继续旋转。

如果你是做的flash导航按钮，你需要在你的flash中点击窗口——动作（即F9）然后复制这些代码：on(rollOver){}on(rollOut){}on(release){ getURL("login.html");//login.html是你要链接到的页面.}注意：你要连接的页面必须要和你做成的flash按钮放在同一个文件夹下才起作用哦

uff1bu2019

鼠标经过一个按钮或其它元件时播放一个在库里的名字为“a1"的音效。

有啊，前面那个是当你鼠标在按钮按下然后再松开鼠标的时候就发生事件，后面那个是当鼠标在按钮滑过的时候就发生事件。一个是点击再松开，一个是滑过在上面的时候。

代码中的RollOver是鼠标指上去触发的动作。比如说你制作图片鼠标移上去显示提示信息就会用到它。你图中的rollOver只是帧标签而已。相当于给那一帧取了个名字，便于控制而已。比如说你在控制时间轴播放头跳转的时候如果上图没有给帧命名，你就得用gotoAndStop（5），而上图给帧命名后就可以用gotoAndStop（“rollOver”）来控制。这样你控制的时候就不用再管它是第几帧了。上图作者的用意就是表示第五帧即为鼠标指上去的效果，并将该帧命名为rollOver。这样处理也便于开发者理解。

歌曲名:Flashback歌手:Kelis专辑:TastyFlashback作词：buzzG作曲：buzzG编曲：buzzG呗：初音ミク翻译：cyatakuby：CHHKKEけやき通りの细い街并を 歩く梦を见る /做了个漫步在狭窄的榉树步道上的梦一人では歩き出せない /一个人便无法迈出脚步私のことよく知ってるでしょう？ /这样的我你也是很清楚的吧？幸せな甘い季节が过ぎて /幸福而甜蜜的季节已经过去长いトンネルへ /消逝在漫长隧道的彼方変わる世界 重ならぬ未来 /变化的世界 不曾交汇的未来こんなはずじゃなかったの /原本不应该是这样的吧左手が退屈そうにして空を切る /我的左手寂寞地在空气中划过君の右手を求めてる /寻求著你的右手もう枯れるまで泣いて /已经哭到泪腺乾涸逃げることも许されないのかな？ /可就连逃避也是不被容许的吗？今 手のひらに降り注ぐ几千の星の光 /此刻 徐徐注入手心的数千繁星的光芒そういう景色や 想い出が /这样美丽的景色与回忆破壊されるのは嫌だよ /我不想看到它被摧毁啊数え切れないほど夜を越えた /即便已经跨越无数夜晚今でも梦を见るよ /如今也仍在做著梦君の毎秒変わる表情が /你那每秒变幻的表情フラッシュバックする梦を /在脑海中不断闪回的梦『会いたかったからすぐきたんだ。』 /『因为想见你所以立刻就动身来了。』って映画の见すぎ！ /说什麼呢看多电影了吧！『いきなりなんて超迷惑。』 /『这麼突然感觉超麻烦的。』本当は嬉しかったよ /其实心里很高兴的喔木枯らしが穷屈そうに二人の间を /寒风从似乎很是拘束的俩人间すり抜ける日曜の午後 /穿过的那个星期天的下午もう记忆から覚めて溢れ出した /已经从记忆中醒来挤满了内心想いの行き场所探してよ /去找找思念该去往的地方吧昔见た君の仕草を /理所当然般贪图著当たり前に欲しがる日々 /曾经所见的你的身姿的时光世界には追いつけない /在这世界里已是无法追寻追いつかなくていい /也不必去追寻了呢私だけ知らなかったの？ /只有我曾不明白吗？一人分の伞も无いのに /明明连一份爱意也不剩了君にすがって寄り添うだけの /仅仅一味抓著你依靠向你的时代遅れのアイロニー /错过时机的反话---music---昔见た君の仕草を /理所当然般贪图著当たり前に欲しがる日々 /曾经所见的你的身姿的时光世界には追いつけない /在这世界里已是无法追寻追いつかなくていい /也不必去追寻了呢今 手のひらに降り注ぐ几千の星の光 /此刻 徐徐注入手心的数千繁星的光芒そういう景色や 想い出が /这样美丽的景色与回忆破壊されるのは嫌だよ /我不想看到它被摧毁啊数え切れないほど夜を越えた /即便已经跨越无数夜晚今でも梦を见るよ /如今也仍在做著梦君の毎秒変わる表情が /你那每秒变幻的表情フラッシュバックする梦を /在脑海中不断闪回的梦けやき通りの细い街并を 歩く梦を见る /做了个漫步在狭窄的榉树步道上的梦一人では歩き出せない /一个人便无法迈出脚步私のこと见てる金木犀 /金木犀正看著这样的我-END-http://music.baidu.com/song/2622552

都是浏览器插件。FLASH PLAYER 用于支持SWF格式的文件，也就是FLASH等开发出来的动画或程序。 unityplayer自然就是专门用来支持u3D自家文件的插话器了。 功能不同，都可以装。

我把这段内容翻译过来大致理解了一下，是SpringBoard 出现了问题，也就是用来显示主屏幕的软件出现了问题，你刷系统吧Springboard存在于iDevice的进程中，不可清除，它的运行原理与Windows中的explorer.exe系统进程相类似。一旦Springboard崩溃，越狱用户可以用安装的Substrate.Safemode插件进入安全模式，否则会一直停留在开机界面（“白苹果”）或者关机、重启Springboard界面（“白菊花”）Springboard美化与扩展可以自定义你的手机，但是还有一些缺点是每位用户不得不防的。Springboard美化不当可以令手机崩溃，因为Applications、Library属于系统文件夹，其中的文件稍作修改，一旦出现错误，会带来不可逆转的后果。如果进行Springboard扩展，可以使用Cydia下载插件，但是插件是否与设备兼容仍然是一个不得不考虑的问题，因为安装不兼容插件会导致Springboard无限重启，进入死循环。

anonymous/named mmap，其好处是提供了辅助内核内存回收算法的pin/unpin 机制。ashmme 的典型用法是先打开设备文件，然后做mmap 映射。第一步通过调用ashmem_create_region 函数，这个函数完成这几件事：java 代码：1. fd = open(“/dev/ashmem”, O_RDWR);2. ioctl(fd, ASHMEM_SET_NAME, region_name); // 这一步可选3. ioctl(fd, ASHMEM_SET_SIZE, region_size);复制代码第二步，应用程序一般会调用mmap 来把ashmem分配的空间映射到进程空间：mapAddr = mmap(NULL, pHdr->mapLength, PROT_READ | PROT_WRITE, MAP_PRIVATE, fd, 0);可以说ashmem以较小的代价（用户需进行额外的ioctl 调用来设置名字，大小，pin 和unpin），获得了一些内存使用的智能性。ashmem本身实现也很小巧，只有不到700 行。原因是借助了内核已经有的工具，例如shmem_file_setup(支撑文件),cache_shrinker（slab 分配算法的页面回收的回调函数）等。如果ashmem不使用内核驱动实现，则pin/unpin 的语义比较难以实现，或者即使实现，效率也不会很高。但查询android 源码，使用pin/unpin 很少，看来ashmem还是没有很好地用起来。如果不使用ashmem驱动，并且舍弃pin/unpin 语义，那么模拟ashmem的语义还是很简单的。首先，ashmem_create_region 可以为进程创建一个唯一的文件（如进程名＋时戳），打开，然后返回这个文件的fd；接着应用程序可以进性一般的mmap 操作了。如果不使用ashmem_create_region 接口函数，那么使用anonymous 的mmap 就可以了，但这种方式属于正在 被丢弃的方式，而且并不是所有的系统都支持，比如Macos 就不支持。

anonymous/named mmap，其好处是提供了辅助内核内存回收算法的pin/unpin 机制。ashmme 的典型用法是先打开设备文件，然后做mmap 映射。第一步通过调用ashmem_create_region 函数，这个函数完成这几件事：java 代码：1. fd = open(“/dev/ashmem”, O_RDWR);2. ioctl(fd, ASHMEM_SET_NAME, region_name); // 这一步可选3. ioctl(fd, ASHMEM_SET_SIZE, region_size);复制代码第二步，应用程序一般会调用mmap 来把ashmem分配的空间映射到进程空间：mapAddr = mmap(NULL, pHdr->mapLength, PROT_READ | PROT_WRITE, MAP_PRIVATE, fd, 0);可以说ashmem以较小的代价（用户需进行额外的ioctl 调用来设置名字，大小，pin 和unpin），获得了一些内存使用的智能性。ashmem本身实现也很小巧，只有不到700 行。原因是借助了内核已经有的工具，例如shmem_file_setup(支撑文件),cache_shrinker（slab 分配算法的页面回收的回调函数）等。如果ashmem不使用内核驱动实现，则pin/unpin 的语义比较难以实现，或者即使实现，效率也不会很高。但查询android 源码，使用pin/unpin 很少，看来ashmem还是没有很好地用起来。如果不使用ashmem驱动，并且舍弃pin/unpin 语义，那么模拟ashmem的语义还是很简单的。首先，ashmem_create_region 可以为进程创建一个唯一的文件（如进程名＋时戳），打开，然后返回这个文件的fd；接着应用程序可以进性一般的mmap 操作了。如果不使用ashmem_create_region 接口函数，那么使用anonymous 的mmap 就可以了，但这种方式属于正在 被丢弃的方式，而且并不是所有的系统都支持，比如Macos 就不支持。

网页链接密码iw3c

付费下载的地方就不多说了，现在很多公众号也可以下载，我自己用的是“音乐耳朵”资源蛮多的，也完全免费，很不错，只要搜歌曲名就可以了，无损音质，应有尽有！不用谢！

记得千万不要给别人剧透哦！！！我直接推给你吧。网盘链接如下：abcd/www.sinaimg.wuniji123.com#efg01很不错的！很全面！可以采纳一下！

你那个烧录文件是完整的么？还是存在有坏块？你这种芯片对坏块的管理的要求是怎么样的？

具体的方法： 看DATASHEET NOR Flash上数据线和地址线是分开的 NAND Flash上数据线和地址线是共用的 NOR FLASH/NAND FLASH 是现在市场上两种主要的非易失闪存技术。Intel于1988年首先开发出NOR Flash 技术，彻底改变了原先由EPROM和EEPROM一统天...

不可以。copy-back其实就是将一页中的内容复制flash的缓存中，然后从缓存中复制到另一页中，这中间你不能修改其内容，整个传输过程中没有用到外部存储器（flash的外部）。如果你修首先要将一页内容读取出来放到内存中，然后再修改，接下来再写进另一页。copy-back操作的两个页也是有限制的，对于某些多plane的flash，要求两个页都要在同一个plane才可以执行。

http://baike.baidu.com/view/2291392.html?wtp=tt百科里很全，我以前就是做闪存生意的，还有一种是nor闪存，各自的功能和特点不一样

yaoguai102说得没错， 楼主说到的读出写入的数据来比较的方式，可用于实时判断上一个流程写入的数据是否正确。 然而 将来 读取数据时，由于NAND Flash的特性，则需要判断存储的数据是否有错误，这时就由ecc来纠错了。 ecc纠错算法有好多种，多少字节内能纠错多少bit是由不同ecc算法的纠错能力来决定的，并非只能256Byte纠错一位。 ecc纠错码的存储位置实际上可以由你自己决定，一般是spare area也可以是data area，目的是针对不同架构的NAND Flash芯片如何方便你管理文件系统或兼容性了。

直接刷机就好了

很多同学使用笔记本作为自己的ARM开发和学习的平台，绝大多数笔记本都没有并口，也就是无法使用JTag调试和烧写程序到Nand Flash中，幸好我们还有JLINK，用JLINK烧写U-boot到Nor Flash中很简单，大部分NOR Flash都已经被JLink的软件SEGGER所支持，而新手在学习的时候经常会实验各种各样的命令，最悲剧的莫过于将NAND Flash中原有的bootloader给删除了，这时候开发板上电后由于没有bootloader，硬件没有被初始化，在NAND Flash中的操作系统也就无法被加载，开发板成“砖”了，这时候笔记本又无法利用JTag烧写程序进Nand Flash。起始这些可以利用JLink通过两种方法解决：一、方法一，利用NOR Flash。这种方法是利用JLink能够烧写程序到NOR Flash来完成的，首先利用J-FLASH ARM将u-boot.bin烧写进NOR Flash（记得烧写到NOR Flash的0x0起始地址处），然后设置开发板从NOR Flash启动，这时候系统进入U-boot命令行模式，这时候打开J-Link commander，输入命令：r 看JLink是否能识别开发板的信息（也就是判断JLink是否连接正常）。以下是在J-Link commander里的命令，先假设u-boot.bin在你电脑的D盘根目录下。1. speed 12000 //设置TCK为12M，下载程序时会很快 2. loadbin d:u-boot.bin 0x30000000注意：0x30000000是你想要下载u-boot.bin到开发板的内存地址，内存地址根据不同的开发板设定不同，因为本文中使用的是FL2440，片上系统是S3C2440，内存挂载的地址区域是0x30000000~0x33ffffff，我们只需要把u-boot.bin下载到这片区域即可，然后我们在U-boot命令行模式输入NAND Flash擦除和写入命令即可：nand erase 0 40000 // 擦除从0地址开始的大小为0x40000的Nnad Flash扇区，0x40000是待写入的U-boot.bin的大致长度，长度必须为NAND Flash页大小的整数倍，通常会需要比u-boot.bin实际长度长。nand write 30000000 0 40000 // 把前面下载到0x30000000的u-boot.bin烧写到Nand去然后我们再设置开发板从NAND Flash启动即可。二、方法二，直接通过JLink假如你的开发板没有NOR Flash或者是你使用的NOR Flash还未被J-FLASH ARM所支持，这时上面的方法你就无法使用了，这时候你需要一个初始化内存SDRAM的程序，这个程序完成的功能也就是配置好SDRAM的寄存器，使它能正常工作，fl2440的内存初始化程序下载地址：“2440init.bin”。你还需要准备一个特殊的u-boot_SDRAM.bin，它与你要烧写到NAND Flash的u-boot.bin有区别，u-boot_SDRAM.bin编译时需要在include/configs/开发板配置文件.h文件中添加：#define CONFIG_SKIP_LOWLEVEL_INIT 1 //用来支持uboot在内存中直接运行添加这个宏定义之后，U-boot就跳过了内存初始化的部分，因为此时我们的内存已经先由“2440init.bin“初始化好了，再次初始化会出现内存数据的丢失。做好上面的准备工作之后，首先将开发板设为从NAND Flash启动，启动J-Link commander，先假设“u-boot.bin”和“2440init.bin”在电脑的D盘根目录下。loadbin d:2440init.bin 0 setpc 0 g 为什么需要把"2440init.bin"复制到0x0地址是因为S3C2440有4K的SRAM，它不需要初始化就可以直接执行程序，从NAND Flash启动时，这个SRAM的地址会挂载到0x0~0x1000的地址空间，我们先把"2440init.bin"复制到SRAM中运行，执行这部分后S3C2440的SDRAM内存就初始化好了（地址空间0x30000000~0x33ffffff）。也许有人会说为什么不一开始就把u-boot_SDRAM.bin放在SRAM中运行啊？SRAM只有4K的大小，而U-boot通常在100~300K，SRAM的空间显然不够，而"2440init.bin"的大小只有不到2K，它可以在SRAM中运行。内存初始化成功后，下载特制的u-boot_SDRAM.bin：h loadbin e:u-boot_SDRAM.bin 0x33f80000 setpc 0x33f80000 g

　　NAND设备存在坏块，为和上层文件系统接口，NAND设备的驱动程序必须给文件系统提供一个可靠的存储空间，这就需要ECC（Error Correction Code）校验，坏块标注、地址映射等一系列的技术手段来达到可靠存储目的。　　SSFDC软件规范中，详细定义了如何利用NAND设备每个页中的冗余信息来实现上述功能。这个软件规范中，很重要的一个概念就是块的逻辑地址，它将在物理上可能不连续、不可靠的空间分配编号，为他们在逻辑空间上给系统文件提供一个连续可靠的存储空间。　　表1给出了SSFDC规范中逻辑地址的标注方法。在系统初始化的时候，驱动程序先将所有的块扫描一遍，读出他们所对应的逻辑地址，并把逻辑地址和虚拟地址的映射表建好。系统运行时，驱动程序通过查询映射表，找到需要访问的逻辑地址所对应的物理地址然后进行数据读写。

NAND FLASH

只要是NAND FLASH，接口基本都是一样的，你这连接太奇怪了，是串行接口的？这东西不需要专用的机器的，板子上不是有CPU吗，写个程序去读写就行了。

1. 基本介绍NAND FLASH 和NOR FLASH 有很大的差别，NOR FLASH 可以通过地址和数据总线直接访问，而NAND FLASH 的访问需要通过NAND FLASH 控制器来实现。因为NOR FLASH 可以通过数据和地址总线直接访问，所以可以根据FLASH 的型号编写一个适用于所有硬件平台的通用的NOR FLASH 驱动程序。对NAND FLASH 而言，其访问和控制需要通过NAND FLASH 控制器来实现，而不同的MCU 都有自己的NAND FLASH 控制器。这就决定了NAND FLASH 不能象NOR FLASH 那样，编写一个通用的FLASH 驱动程序，适用于所有的硬件平台。对NAND FLASH，只能通过MCU + FLASH 组合的形式来编写相应的FLASH 驱动程序。要在 H-FLASHER 中添加自己的NAND FLASH 驱动，需要提供NAND FLASH 描述文件和对应的FLASH 驱动程序。H-FLASHER 通过分析NAND FLASH 描述文件来获取相关的信息，包括，NAND FLASH的容量，结构，ID 和驱动程序名称等。NAND FLASH 驱动程序是实际对FLASH 进行操作的一段二进制程序。H-FLASHER 通过与这段程序进行交互，来实现对FLASH 的操作。关于描述文件和驱动程序的相关信息，请查看下面的介绍。

不必须。主要看什么应用。举例子，有的需要大容量存储，可能就会选nand；有的可能要用xip，基本上就用nor了。有的直接用芯片内部的存储器就够了，那时候啥扩展都不用了。

谁说我们的uboot要用norflash启动？一般是开发过程中是先把uboot载到nor中，然后通过nor中的uboot再把uboot跟linux内核，根文件系统下到nandflash，它的最终位置应该是在nandflash。。。至于nor跟nand有什么区别，nor里面的代码可以直接运行，

bruce说的不准确喔flash都可以掉电保存的.而且跟内存相似的是norflash,nandflash不能像内存一样随机读取sd卡就是nandflash加上控制电路和接口

汉下白登道，胡窥青海湾。

容量为512M,NAND牌子的闪存

请教各位,先谢了!根据读写的block和page计算出来的nandflash不是norflash,在内存映射上没有地址读写要看datasheet,发送命令字和地址序列进行读写操作但是一般的cpu,像2410/2440上面都有操作nandflash的专门的寄存器熟悉寄存器的相关位的含义就可以操作nandflash了.这个没有物理地址对应的,要靠寄存器操作实现读写!nand是块设备,没有物理地址.

Ecc相关寄存器怎样设置跟Nand Flash无关吧，要看Nand flash的外围控制器（也成为IC）是怎样设计的，而且对于你驱动层来说，不需要知道怎样实现，只要IC设计部门告诉你怎样设置寄存器就可以了。

1、适用于RAM的一般是虚拟文件系统，Linux引入了虚拟文件系统VFS(Virtual File System)，为各类文件系统提供统一的操作界面和应用编程接口，/proc/下就是这样的文件系统，掉电会丢失； 2、NOR FLASH：JFFS主要用于NOR型闪存，基于MTD驱动层，JFFS是可读写的、支持数据压缩的、基于哈希表的日志型文件系统，并提供了崩溃/掉电安全保护，提供“写平衡”支持等功能，但是缺点：当文件系统已满或接近满时，因为垃圾收集的关系而使jffs2的运行速度大大放慢，不适合NAND FLASH上使用； 3、NAND FLASH： yaffs/yaffs2是专为嵌入式系统使用NAND型闪存而设计的一种日志型文件系统。与jffs2相比，它减少了一些功能(例如不支持数据压缩)，所以速度更快，挂载时间很短，对内存的占用较小。yaffs是跨平台的文件系统，除了Linux和eCos，还支持WinCE, pSOS和ThreadX等；yaffs与yaffs2的主要区别在于：前者仅支持小页(512 Bytes) NAND闪存，后者则可支持大页(2KB) NAND闪存。与JFFS相比，yaffs2在内存空间占用、垃圾回收速度、读/写速度等方面均有大幅提升。希望这个答案能够使你满意！

前者可直接在存储中执行指令，单片机的是后者

一、接口传输模式对I/O速度的影响 riple 采用ONFi 2.0提出的DDR接口，提高了I/O数据传输速率：源同步（缩小了建立保持时间要求）、双边沿触发（加倍了数据传输速率）。 riple二、Block结构和生产工艺对Array传输速度的影响 riple 与上一代NAND Flash相比，Page容量加倍，在Array传输时间基本不变的情况下，等效地加倍了Array传输速度。 riple 72nm到50nm的工艺改进，缩小了芯片面积，提高了芯片速度（读Array速度提升不明显，写Array速度提升了1倍），降低了功耗。 riple三、缓冲与缓存对速度的影响 riple Micron的NAND Flash的一大特点是：每一个Plane对应一个Page大小的缓冲（data register）和一个Page大小的缓存（cache register）。数据写入的顺序是：I/O -> cache register -> data register -> Plane，数据读出的顺序刚好相反。缓冲（data register）与缓存（cache register）之间的数据传输速度很快，data register可以把I/O操作和Array操作分隔开，形成I/O操作和Array操作的“两级流水线”。这种结构与上一代NAND Flash一样。（其实，4个Plane对应4个data register和1个cache register即可） riple四、多Plane操作对速度的影响 riple 4个Plane对应4组缓冲与缓存，每一组可以分别操作。2个Plane交替操作，可以实现“乒乓操作”，达到2倍的Array访问带宽。4个Plane交替操作，可以实现“乒乒乓乓操作”，达到4倍的Array访问带宽。在上一代的NAND Flash芯片中，采用2Plane结构是比较常见的。 riple五、200MB/s的读速度和100MB/s的写速度是怎样得到的 riple 读I/O时间：1Toggle/Byte x 6ns/Toggle x 4096Byte/Page = 24.6us/Page，与读Array时间30us/Page近似。在采用cache模式的读操作下，两级流水线的速度取决于“I/O速度”和“读Array速度”中较慢的一个，不采用多Plane操作，平均速度只能达到读Array速度，即4096Byte/30us =136MB/s；在2Plane模式下，读Array时间缩短至15us/Page，小于读I/O时间24.6us/Page，两级流水线的速度取决于“I/O速度”，平均速度达到I/O速度4096Byte/24.6us = 166MB/s，这与宣传中200MB/s的速度还有些差距。我们采用的I/O周期值是数据手册给出的，芯片实际能够运行的I/O速度往往要略高一些：在上面的分析中，只要I/O周期缩短至5ns/Toggle，“超频”后的读I/O时间就缩短至20us/Page，大于读Array时间15us/Page，两级流水线的速度仍然取决于“I/O速度”，这样一来平均读取速度就能达到4096Byte/20us =200MB/s。（从上面的分析看，如果不对I/O速度进行“超频”，平均读取速度是达不到200MB/s的，看来宣传还是略有夸张的） riple 写I/O时间：1Toggle/Byte x 6ns/Toggle x 4096Byte/Page = 24.6us/Page，与写Array时间160us/Page相差很多，单独采用cache模式不够，还要采用4Plane的“乒乒乓乓操作”，缩短写Array时间，尽量均衡流水线的两级操作时间。4Plane模式平均Array写操作时间为一次Array写操作时间的1/4，40us/Page。所以在cache模式配合4Plane模式的写操作下，流水线的速度等于流水线两级中最慢的“平均Array写速度”，可以近似为：4096Byte/40us = 102MB/s。 riple 从上面的分析可以看出，I/O速度限制了读取速度的最大值，在ONFi 3.0预计的400MB/s的I/O速度实现后，NAND Flash的平均读取速度也能够达到400MB/s（这回就要采用4Plane模式了）；Array传输速度限制了写入速度的最大值，如果不对芯片的内部结构和生产工艺进行改进的话，NAND Flash的平均写入速度很难进一步提高。

【Linux下nand flash驱动编写步骤简介】1. 了解硬件的nand flash的各个参数和工作原理具体参考nand flash的datasheet，主要包括，自己nand flash的厂商，型号等。Nand flash的页大小，oob大小，块大小，位宽8bit还是16bit。工作原理，上面已经做了一定描述，不清楚的，可以参考datasheet，多看看，就会明白很多。2. 按照linux下驱动编写规范编写nand flash驱动，可以参考其他已经有的驱动，比如内核源码中已经有的drivers/mtd/nand/s3c2410.c就是个很好的例子。自己以其为模板，实现自己板子的nand flash驱动。其实主要工作就是，实现static struct platform_driver s3c2410_nand_driver = { .probe = s3c2410_nand_probe, .remove = s3c2410_nand_remove, .suspend = s3c24xx_nand_suspend, .resume = s3c24xx_nand_resume, .driver = { .name = "s3c2410-nand", .owner = THIS_MODULE, },};中的XXX_nand_probe函数XXX_nand_remove函数XXX_nand_enable_hwecc，如果支持硬件ecc的话。对nand flash的读写，这两个函数，实现了对nand的具体操作。【Linux下Nand Flash驱动编写简单步骤】软件和硬件知识，都已经了解的话，由于上层的linux的 mtd框架中，已经完全封装好了，对nand flash的write page，write oob等相关函数的实现，那么剩下的只是相对来说已经是很少量的，关于nand 驱动具体内部操作方面的工作：1.初始化先是在nand 芯片初始化的时候，对其XXX_nand_init_chip（）给对应的芯片chip赋给对应的XXX_nand_read_buf和XXX_nand_write_buf等函数： chip->cmd_ctrl = XXX_nand_hwcontrol; chip->dev_ready = XXX_nand_devready; chip->read_buf = XXX_nand_read_buf; chip->write_buf = XXX_nand_write_buf;以实现后续的对nand芯片的操作。然后根据ecc类型，赋给对应的ecc的校验与纠错函数： chip->ecc.hwctl = XXX_nand_enable_hwecc; chip->ecc.calculate = XXX _nand_calculate_ecc;3. 实现上面提到的对应的各个函数，关于如何实现，参考一下其他nand驱动，就会理解很多了。4. 驱动测试，参考具体的 ldd3（Linux Device Driver version 3）的测试相关部分内容。说得很乱，希望对大家有些帮助。

厂家所说的4G指的是4 000 000 000字节，是按1000进制计算的，而电脑是按照1024进制计算的，所以标称为4G的NAND Flash理论容量是4 000 000 000 / 1024 / 1024 / 1024 = 3.72529G。再扣掉Mp4自身的系统软件所占的空间和文件系统所占的空间，剩余3.54G可用空间是正常的。至于说你的Flash有坏区，大可不必担心。所有的Flash都有坏区，只要起始地址没坏，Flash就可以正常使用。存储区如果有损坏，是会被自行替换的，无需用户参与。至于其它容量的Flash，按照相同的算法，都可以算出相应的理论容量。

扔掉

是的，只有一根数据线，其它的都是寻址的地址线，串行干扰会小些

不支持NAND格式的flash (动画）

这是一颗全新的IC尺寸6x8mm，LGA-8封装，容量从1Gbit到8Gbit。Q 9196 Q 509 Q 33 QNAND flash内核，走SD 协议，完美兼容TF卡，只要有CPU直接SD 接口，可以直接使用。相对于T卡的好处，贴片式T卡可以直接焊在在PCB上，增加了产品的稳定性，另外尺寸比TF卡小，大概只有TF卡的五分之一，节省一个卡槽。 157贴片式的形式，也减少了TF卡反复插拔造成接触不良的问题，也增强了可靠性，不容易因为产品的碰撞导致TF卡的脱落。 1081最重要的一点是，我们的贴片式T卡是用芯片级的封装技术，使用 的NAND是属于比较好的wafer，保证是good die。不会像TF卡，所使用的wafer参差不齐，这也是我们比较好的一个优势，贴片式TF使用的是SLC NAND，擦写次数能到达10万次。 5657郭先生

NANDflash和NORflash的区别两种并行FLASHFlash存储器又称闪存，是一种可以在线多次擦除的非易失性存储器，即掉电后数据不会丢失，具体积小、功耗低、抗振性强等优点，为嵌入式系统中典型的两种存储设备。1、NOR型Flash：如SST39VF160，可以直接读取芯片内存储器的数据，速度比较快，但价格较高；芯片内执行（XIP，eXecuteInPlace），应用程序可以直接在Flash上运行，不必再把代码读到系统RAM中；2、NAND型Flash：如K9F2808U0C，内部数据以块为单位存储，地址线和数据线共用，使用控制信号选择；极高的单元密度，可以达到高存储密度，并且写入和擦除的速度也快，应用NAND型的困难在于Flash的管理需要特殊的系统接口。3、细述二者的差别：（1）、接口差别：NOR型Flash采用的SRAM接口，提供足够的地址引脚来寻址，可以很容易的存取其片内的每一个字节；NAND型Flash使用复杂的I/O口来串行的存取数据，各个产品或厂商的方法可能各不相同，通常是采用8个I/O引脚来传送控制、地址、数据信息。（2）、读写的基本单位：NOR型Flash操作是以“字”为基本单位，而NAND型Flash以“页面”为基本单位，页的大小一般为512字节。（3）、性能比较：NOR型Flash的地址线和数据线是分开的，传输效率很高，程序可以在芯片内部执行，NOR型的读速度比NAND稍快一些；NAND型Flash写入速度比NOR型Flash快很多，因为NAND读写以页为基本操作单位。（4）、容量和成本：NAND型Flash具有较高的单元密度，容量可以做得比较大，加之其生产过程更为简单，价格较低；NOR型Flash占据了容量为1～16MB闪存市场的大部分，而NAND型Flash只是用在8～128MB的产品中，这也说明NOR主要用在代码存储介质中，NAND适合数据存储在CompactFlash、PCCards、MMC存储卡市场上所占的份额最大。（5）、软件支持：NAND型和NOR型Flash在进行写入和擦除时都需要MTD（MemoryTechnologyDrivers，MTD已集成在Flash芯片内部，它是对Flash进行操作的接口。），这是它们的共同特点；但在NOR型Flash上运行代码不需要任何的软件支持，而在NAND型Flash上进行同样操作时，通常需要驱动程序，即内存技术驱动程序MTD。

nand flash的存储原理，大概上就是它的最小物理存储单元，能够将电子存储起来，即使在断电的情况下。每个存储单元有无电子的状态，就能制成数据的0和1。制作Flash的厂商，都提供的外围接口了，包括地址线和各种信号线什么的，还提供各种命令的发送规则。你所说的S3C2410应该属于控制芯片了，它在对flash读写过程，实际上是向下发送读写命令，当然还包括地址和数据，flash会对发送的命令进行相应的操作，完成读写的过程。希望答案对你有所帮助。

首先调用erase,将NAND全部擦除一遍,然后执行如下检测操作,如果页大于512字节,badblockpos = 0;badblockbytes = 2;如果页小于512字节,badblockpos = 5;badblockbytes = 1;读取每个block的前两页OOB区域的第badblockpos开始的后badblockbytes字节是否为0xff,如果是,那么说明该block是好的,否则该block是坏块[gliethttp_20080523]！UINT_T create_bbt(FlashBootType_T fbt){ UINT_T Retval; P_FlashProperties_T pFlashP = GetFlashProperties(fbt); UINT_T BlkSize,BlkNum; UINT_T flash_addr;#define page_size (2048)#define page_spare_size (64)#define block_size (64*page_size)#define tmp_buffer_addr (0x80200000 - page_size - page_spare_size)#define tmp_spare_buffer_addr (tmp_buffer_addr + page_size) int i,j; char *bbpos; bbpos = (char*)(tmp_spare_buffer_addr + 0); BlkSize = pFlashP->BlockSize; BlkNum = pFlashP->NumBlocks; for(i = 0;i < BlkNum;i++) { flash_addr = i * BlkSize; for(j = 0;j < 2;j++) { Retval = xdfc_read((UINT_T *)tmp_buffer_addr, flash_addr + j*page_size, page_size, (UINT_T *)tmp_spare_buffer_addr, GetNANDProperties()); if(Retval) { goto __create_bbt_mark; } if(bbpos[0] != 0xff)goto __create_bbt_mark; if(bbpos[1] != 0xff)goto __create_bbt_mark; } continue;__create_bbt_mark: RelocateBlock( i, &GetFMProperties()->BBT, fbt ); }}

2016年，由于中国几个主要手机大厂（OPPO，VIVO，华为）的需求持续火爆，导致这些工厂给memory大厂的FORCAST数量也是非常巨大，据传2016年下半年的预测量是上半年的二倍。但是三星，海力士，镁光，东芝等大厂的产能有限，并且对于大容量的NAND 制程纷纷转向3D，3D整个转产并不顺利，良率一直不高。以上的所有原因导致2016年DRAM和大容量的NAND Flash市场价格一直上涨，价格居高不下，一些主流晶圆大厂三星，海力士，镁光，东芝等纷纷调整产能，停掉一些利润不大的产线，积极出货大容量DRAM和NAND Flash（EMMC）。NAND FLASH行业由于大容量的利润随着价格不断飙涨，原厂利润也越来越好，这样导致很多原厂停产了小容量SLC等级的NAND Flash。三星停产K9F1G08U0E，东芝减产小容量NAND flash，海力士也准备停产掉1Gb 的H27U1G8F2CTR。Spansion的小容量产品全线提价，并且告知客户缺货。停产导致价格持续上涨，给中小型企业带来了巨大的压力，客户急需找到一个能够持续稳定供货，并且有一定技术实力的原厂。环顾整个小容量nandflash市场，目前只有韩国ATO solution公司能够完成这个使命。他们是一家专注于小容量SLC NAND flash的厂商，容量从256Mb到 1Gb都有涉及。而且所有物料能够长期供货。他们具备一条M8晶圆产线使用，并且是自己独立研发的1Gb nandflash的产品，不受到其他公司专利权限制。

西尔特5000以上都可以烧录，不过贵些，周立功的便宜些，你说下芯片型号，我帮你查一下哈

/*说明：测试nandflash的可靠性，有的时候nandflash写进去的内容会变位比如写进去1，可是存储的值变成了0，为了测试这种情况的频率写了下面的测试用例*//*nandflash挂载在/home/test目录下，通过不停的往test目录下写两个文件A,B（随便两个文件二进制文件都可以），写进去的文件名和顺序A0，B0，A1，B1，A2，B2....,每写进入一个文件读出来和A或者B比较*//*如果一旦发现写满了就删除文件重写继续写，一直持续下去，如果发现读出来的内容和写进入的内容就报错，然后再写一次，如果还错就退出程序*/ #include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <fcntl.h>#include <sys/statfs.h> //for statfs#include <sys/vfs.h> //for statfs#include <sys/types.h>#include <sys/stat.h> //for stat#include <sys/time.h>#include "errno.h"static int nandflash_wrong=0;int check_remain_space(void){ int stat_flag=0; int i; struct statfs nandflash_stat; long hdisk_remainder_space; char path_name_check[32]; struct stat name_buf_check;stat_flag = statfs("/home/test", &nandflash_stat);//获取nandflash的信息 if(stat_flag<0) { printf("get nandflash info error! "); return -1; }hdisk_remainder_space = (float)nandflash_stat.f_bsize * nandflash_stat.f_bfree / 1024;//检测磁盘空间 if(hdisk_remainder_space<8*1024) //至少保留8M的空间 { for(i=0;i<200;i++) { sprintf(path_name_check,"/home/test/A%d",i); stat(path_name_check,&name_buf_check); if(errno!=ENOENT) //文件存在，则删除 { unlink(path_name_check);//不能重名 } sprintf(path_name_check,"/home/test/B%d",i); stat(path_name_check,&name_buf_check); if(errno!=ENOENT) //文件存在，则删除 { unlink(path_name_check);//不能重名 } } sleep(20); //删除文件并不是立即删除，所以要等待文件删除之后再写,防止写的速度比删除速度快，导致磁盘被写满的情况而出错 return 1; } return 0;}int write_read_nandflash(int mark,unsigned int i,int file_size,char *write_buf,char *read_buf){ FILE *fp; char path_name[32]; unsigned long buf_count=0; struct stat name_buf;if( mark == 0 ) { sprintf(path_name,"/home/test/A%d",i);//生成不同的文件名A0，A1，A2，A3....... } else { sprintf(path_name,"/home/test/B%d",i);}stat(path_name,&name_buf); if(errno!=ENOENT) //文件存在，则删除 { unlink(path_name);//不能重名 sleep(3); } if((fp=fopen(path_name,"w"))==NULL) { printf("fopen failed! "); return -1; }fwrite(write_buf,file_size,1,fp); fclose(fp);// printf("write file name is:%s ",path_name); if((fp=fopen(path_name,"r"))==NULL) { printf("fopen failed! "); return -1; } fread(read_buf,file_size,1,fp);for(buf_count=0;buf_count<(file_size-1);buf_count++)//将master/slave文件写到nandflash中的内容读出来比较 { if(read_buf[buf_count]!=write_buf[buf_count]) {system("date");//出错的时候打印的系统时间 printf("file name is %s: ",path_name); unlink(path_name); sleep(3); if((fp=fopen(path_name,"w"))==NULL) { printf("fopen failed! "); return -1; } nandflash_wrong++; fwrite(write_buf,file_size,1,fp);//出错之后再写一次 fclose(fp);if((fp=fopen(path_name,"r"))==NULL) { printf("fopen failed! "); return -1; } fread(read_buf,file_size,1,fp); for(buf_count=0;buf_count<(file_size-1);buf_count++) { if(read_buf[buf_count]!=write_buf[buf_count]) { printf("file name is %s: ",path_name); printf("write twice failed! "); fclose(fp); return -1; } } } } fclose(fp); return 0;}int main(void){ int A_size,B_size; A_size=B_size=0; int A_fd,B_fd;char *A_buf_read=NULL; char *B_buf_read=NULL; char *A_buf_write=NULL; char *B_buf_write=NULL;unsigned int iteation=0;int ret;A_fd=0; A_fd=open("/home/A",O_RDONLY); if(A_fd<0) { printf("open A faild! "); return -1; } A_size=lseek(A_fd,0,SEEK_END); lseek(A_fd,0,SEEK_SET); A_buf_write=(char *)malloc(A_size);if(NULL == A_buf_write) { printf("A_buf_write malloc failed! "); close(A_fd); return -1; }A_buf_read=(char *)malloc(A_size); if(NULL == A_buf_read) { printf("A_buf_read malloc failed! "); close(A_fd); return -1; } if(read(A_fd,A_buf_write,A_size)<0) { close(A_fd); printf("read A file failed "); }close(A_fd); B_fd=0; B_fd=open("/home/B",O_RDONLY); if(B_fd<0) { printf("open B faild! "); return -1; } B_size=lseek(B_fd,0,SEEK_END); lseek(B_fd,0,SEEK_SET); B_buf_write=(char *)malloc(B_size);if(NULL == B_buf_write) { printf("B_buf_write malloc failed! "); close(B_fd); return -1; }B_buf_read=(char *)malloc(B_size); if(NULL == B_buf_read) { printf("B_buf_read malloc failed! "); close(B_fd); return -1; } if(read(B_fd,B_buf_write,B_size)<0) { printf("read B file failed "); close(B_fd); } close(B_fd);system("date");//测试开始，开始读写nandflash while(1) {if((ret=check_remain_space())<0)//检测磁盘空间，小于8M,要删除文件重新从A0，B0，A1，B1，A2，B2。。。。写 { printf("check space wrong "); return -1; } else if(ret==1) { iteation=0; }if(write_read_nandflash(0,iteation,A_size,A_buf_write,A_buf_read)<0)//write A to nand and read it to compare { printf("write_read nand flash wrong "); return -1; } if(write_read_nandflash(1,iteation,B_size,B_buf_write,B_buf_read)<0)//write B { printf("write_read nand flash wrong "); return -1; } iteation++; }return 0;}

一、NAND flash和NOR flash的性能比较1、NOR的读速度比NAND稍快一些。2、NAND的写入速度比NOR快很多。3、NAND的4ms擦除速度远比NOR的5s快。4、大多数写入操作需要先进行擦除操作。5、NAND的擦除单元更小，相应的擦除电路更少。二、NAND flash和NOR flash的接口差别NOR flash带有SRAM接口，有足够的地址引脚来寻址，可以很容易地存取其内部的每一个字节。NAND器件使用复杂的I/O口来串行地存取数据，各个产品或厂商的方法可能各不相同。8个引脚用来传送控制、地址和数据信息。NAND读和写操作采用512字节的块，这一点有点像硬盘管理此类操作，很自然地，基于NAND的存储器就可以取代硬盘或其他块设备。三、NAND flash和NOR flash的容量和成本NAND flash的单元尺寸几乎是NOR器件的一半，由于生产过程更为简单，NAND结构可以在给定的模具尺寸内提供更高的容量，也就相应地降低了价格。四、NAND flash和NOR flash的可靠性和耐用性采用flahs介质时一个需要重点考虑的问题是可靠性。对于需要扩展MTBF的系统来说，Flash是非常合适的存储方案。可以从寿命(耐用性)、位交换和坏块处理三个方面来比较NOR和NAND的可靠性。五、NAND flash和NOR flash的寿命(耐用性)在NAND闪存中每个块的最大擦写次数是一百万次，而NOR的擦写次数是十万次。NAND存储器除了具有10比1的块擦除周期优势，典型的NAND块尺寸要比NOR器件小8倍，每个NAND存储器块在给定的时间内的删除次数要少一些。六、位交换所有flash器件都受位交换现象的困扰。在某些情况下(很少见，NAND发生的次数要比NOR多)，一个比特位会发生反转或被报告反转了。一位的变化可能不很明显，但是如果发生在一个关键文件上，这个小小的故障可能导致系统停机。如果只是报告有问题，多读几次就可能解决了。当然，如果这个位真的改变了，就必须采用错误探测/错误更正(EDC/ECC)算法。位反转的问题更多见于NAND闪存，NAND的供应商建议使用NAND闪存的时候，同时使用七、EDC/ECC算法这个问题对于用NAND存储多媒体信息时倒不是致命的。当然，如果用本地存储设备来存储操作系统、配置文件或其他敏感信息时，必须使用EDC/ECC系统以确保可靠性。八、坏块处理NAND器件中的坏块是随机分布的。以前也曾有过消除坏块的努力，但发现成品率太低，代价太高，根本不划算。NAND器件需要对介质进行初始化扫描以发现坏块，并将坏块标记为不可用。在已制成的器件中，如果通过可靠的方法不能进行这项处理，将导致高故障率。九、易于使用可以非常直接地使用基于NOR的闪存，可以像其他存储器那样连接，并可以在上面直接运行代码。由于需要I/O接口，NAND要复杂得多。各种NAND器件的存取方法因厂家而异。在使用NAND器件时，必须先写入驱动程序，才能继续执行其他操作。向NAND器件写入信息需要相当的技巧，因为设计师绝不能向坏块写入，这就意味着在NAND器件上自始至终都必须进行虚拟映射。十、软件支持当讨论软件支持的时候，应该区别基本的读/写/擦操作和高一级的用于磁盘仿真和闪存管理算法的软件，包括性能优化。在NOR器件上运行代码不需要任何的软件支持，在NAND器件上进行同样操作时，通常需要驱动程序，也就是内存技术驱动程序(MTD)，NAND和NOR器件在进行写入和擦除操作时都需要MTD。使用NOR器件时所需要的MTD要相对少一些，许多厂商都提供用于NOR器件的更高级软件，这其中包括M-System的TrueFFS驱动，该驱动被Wind River System、Microsoft、QNX Software System、Symbian和Intel等厂商所采用。驱动还用于对DiskOnChip产品进行仿真和NAND闪存的管理，包括纠错、坏块处理和损耗平衡。

这是闪存特性决定的，P是衬底，在组织结构上，一个Block当中所有的存储单元是共用一个衬底的（Substrate）。当对某个衬底施加强电压，那么上面所有浮栅极（Floating Gate）的电子都会被吸出来。这就是Flash Erase操作。摘选自《深入浅出SSD》

　　1. 区别　　NOR的特点是芯片内执行(XIP,eXecute In Place)，这样应用程序可以直接在flash闪存内运行，不必再把代码读到系统RAM中。优点是可以直接从FLASH中运行程序，但是工艺复杂，价格比较贵，NOR的传输效率很高，在1～4MB的小容量时具有很高的成本效益，但是很低的写入和擦除速度大大影响了它的性能。　　NAND结构能提供极高的单元密度，可以达到高存储密度，并且写入和擦除的速度也很快。应用NAND的困难在于flash的管理和需要特殊的系统接口。优点：大存储容量，而且便宜。缺点，就是无法寻址直接运行程序，只能存储数据。另外NAND FLASH 非常容易出现坏区，所以需要有校验的算法。任何flash器件的写入操作只能在空或已擦除的单元内进行（1）NAND器件执行擦除操作是十分简单的，而NOR则要求在进行擦除前先要将目标块内所有的位都写为1。（2）擦除NOR器件时是以64～128KB的块进行的，执行一个写入/擦除操作的时间为5s，NORFLASHSECTOR擦除时间视品牌、大小不同而不同，比如，4MFLASH，有的SECTOR擦除时间为60ms，而有的需要最大6S。与此相反，擦除NAND器件是以8～32KB的块进行的，执行相同的操作最多只需要4ms（3）当选择存储解决方案时，设计师必须权衡以下的各项因素。　　●NOR的读速度比NAND稍快一些。　　●NAND的写入速度比NOR快很多。　　●NAND的4ms擦除速度远比NOR的5s快。　　●大多数写入操作需要先进行擦除操作。　　●NAND的擦除单元更小，相应的擦除电路更少。（4）接口差别　　NORflash带有SRAM接口，有足够的地址引脚来寻址，可以很容易地存取其内部的每一个字节。　　NAND器件使用复杂的I/O口来串行地存取数据，各个产品或厂商的方法可能各不相同。8个引脚用来传送控制、地址和数据信息。NAND读和写操作采用512字节的块，这一点有点像硬盘管理此类操作，因此，基于NAND的存储器就可以取代硬盘或其他块设备。（5）容量差别：NORflash占据了容量为1～16MB闪存市场的大部分，而NANDflash只是用在8～128MB的产品当中，这也说明NOR主要应用在代码存储介质中，NAND适合于数据存储。（6）可靠性和耐用性－寿命(耐用性)　　在NAND闪存中每个块的最大擦写次数是一百万次，而NOR的擦写次数是十万次。NAND存储器除了具有10比1的块擦除周期优势，典型的NAND块尺寸要比NOR器件小8倍，每个NAND存储器块在给定的时间内的删除次数要少一些。－位交换　　所有flash器件都受位交换现象的困扰。位真的改变了，就必须采用错误探测/错误更正(EDC/ECC)算法。位反转的问题更多见于NAND闪存，在使用NAND闪存的时候，应使用EDC/ECC算法。用NAND存储多媒体信息时倒不是致命的。当然，如果用本地存储设备来存储操作系统、配置文件或其他敏感信息时，必须使用EDC/ECC系统以确保可靠性。－坏块处理　　NAND器件中的坏块是随机分布的，NAND器件需要对介质进行初始化扫描以发现坏块，并将坏块标记为不可用。在已制成的器件中，如果通过可靠的方法不能进行这项处理，将导致高故障率。（7）易于使用　　可以非常直接地使用基于NOR的闪存。在使用NAND器件时，必须先写入驱动程序，才能继续执行其他操作。向NAND器件写入信息需要相当的技巧，因为设计师绝不能向坏块写入，这就意味着在NAND器件上自始至终都必须进行虚拟映射。（8）软件支持在NOR器件上运行代码不需要任何的软件支持，在NAND器件上进行同样操作时，通常需要驱动程序，也就是内存技术驱动程序(MTD)，NAND和NOR器件在进行写入和擦除操作时都需要MTD。使用NOR器件时所需要的MTD要相对少一些，许多厂商都提供用于NOR器件的更高级软件，这其中包括M-System的TrueFFS驱动，该驱动被WindRiverSystem、Microsoft、QNXSoftwareSystem、Symbian和Intel等厂商所采用。驱动还用于对DiskOnChip产品进行仿真和NAND闪存的管理，包括纠错、坏块处理和损耗平衡。（9）在掌上电脑里要使用NAND FLASH 存储数据和程序，但是必须有NOR FLASH来启动。除了SAMSUNG处理器，其他用在掌上电脑的主流处理器还不支持直接由NAND FLASH 启动程序。因此，必须先用一片小的NOR FLASH 启动机器，在把OS等软件从NAND FLASH 载入SDRAM中运行才行　　2. 趋势　　NOR Flash 生产厂商有 Intel和ST， Nand Flash厂商有Hynix，micon，Samsung，Toshiba和Fujitsu等。2006年NAND将占据59%的闪存市场份额，NOR的市场份额将下降到41%。而到2009年时，NAND的市场份额将上升到65%，NOR的市场份额将进一步下滑到35%。Nand 主要应用：Compacflash，Secure Digi-tal，Smartmedia，SD，MMC，Xd，PC Card，USB Sticks等。NOR的传输效率很高，在小容量时具有很高的成本效益，更加安全，不容易出现数据故障，因此，主要应用以代码存储为主，多与运算相关。目前，NAND闪存主要用在数码相机闪存卡和MP3播放机中，这两个市场的增长非常迅速。而NOR芯片主要用在手机和机顶盒中，这两个市场的增长速度相对较慢。　　　　　　3. Samsung的S3C2440就能支持从NAND Flash和NOR Flash两种方式启动。

可以看看这个，写得很清楚，http://wenku.baidu.com/view/4784877201f69e3143329482.html

性能差别:对于Flash的写入速度，其实是写入和擦除的综合速度，Nand Flash擦除很简单，而Nor Flash需要将所有位全部写0(这里要说明一下，Flash器件写入只能把1写为0，而不能把0写为1,也就说，其写入的方式是按照逻辑与来进行的，譬如原来地址上的...