【面试宝典】38道Linux基础高频题库整理

1.简述Linux系统的开机启动顺序？

Linux 系统的启动顺序涉及几个重要步骤，我们将尽可能简单明了地解释这些步骤，并提供一些示例来帮助您理解。

BIOS/UEFI 阶段：当您打开计算机时，它首先运行的是基本输入/输出系统(BIOS) 或统一可扩展固件接口(UEFI)。负责执行硬件自检（POST），检查系统的基本配置，定位启动设备（硬盘、USB设备等）。

引导加载程序阶段：在Linux中，常见的引导加载程序是GRUB（GRand Unified Bootloader）或LILO（Linux Loader）。 BIOS/UEFI 将控制权传递给引导加载程序。引导加载程序会显示一个菜单，允许您选择要引导的操作系统（如果您有多个操作系统）。例如，GRUB 显示包含各种版本的Linux 内核和其他操作系统（例如Windows）的列表。

内核加载阶段：选择操作系统后，引导加载程序将所选内核加载到内存中。内核是操作系统的核心部分，负责管理硬件资源和提供系统服务。

启动init 进程：加载内核时，会启动一个名为init 的特殊进程（或者，在某些较新的系统上，使用systemd 或Upstart）。该进程是用户空间进程的祖先。它负责启动所有其他系统进程。

运行级别/目标：init 或systemd 根据您的配置启动一组脚本或服务。这些脚本或服务启动系统上的各种功能和服务。例如，设置网络、启动图形用户界面(GUI) 等。在使用systemd 的系统上，这些称为“目标”，而在使用SysVinit 的传统系统上，这些称为运行级别。

用户登录：启动所有必需的服务后，系统显示登录提示或图形登录界面，等待用户登录。

示例：假设您的计算机上安装了Ubuntu Linux 并使用GRUB 作为引导加载程序。当您启动时，BIOS/UEFI 首先检查您的硬件，然后GRUB 显示Ubuntu 启动项。当您选择Ubuntu 时，GRUB 将Linux 内核和主文件系统加载到内存中，然后systemd 根据您的配置接管启动网络服务和图形界面等内容。最终，将出现一个登录屏幕，等待您输入用户名和密码。

2.Linux系统中符号链接与硬链接的区别？

在Linux 系统上，符号链接和硬链接是用于指向文件的两种不同类型的链接。它们之间有一些重要的区别。下面通过定义和示例进行说明。

符号链接（Symbolic Link）

定义：符号链接，也称为软链接，是一种特殊类型的文件，其中包含另一个文件或目录的路径。这只是指向另一个文件的指针。

特征：

您可以在文件系统之间进行链接。您可以链接到目录。如果删除原始文件，符号链接将变得无效并显示为悬空链接。符号链接文件本身有自己的inode（文件系统中的索引节点）。 例子：

假设您有一个文件file1.txt，请创建一个指向它的符号链接link1.txt。

ln -s file1.txt link1.txt

如果删除file1.txt，link1.txt 仍然存在，但不再指向有效文件。

硬链接（Hard Link）

定义：硬链接是另一个文件的别名，指向相同的文件内容和inode。在文件系统中，每个文件名实际上是一个硬链接，指向存储数据的索引节点。

特征：

无法跨文件系统链接。无法链接到目录（以防止循环）。即使原始文件被删除，硬链接仍然可以访问文件的内容。硬链接与原始文件共享相同的索引节点。 例子：

假设您有一个文件file2.txt，请创建一个指向它的硬链接link2.txt。

ln 文件2.txt 链接2.txt

即使file2.txt被删除，文件的内容仍然可以通过link2.txt访问，因为link2.txt和file2.txt实际上指向相同的inode和数据块。

总结

符号链接类似于Windows快捷方式，是指向另一个文件路径的特殊文件。硬链接是与原始文件共享相同数据的文件的另一个名称。符号链接可以指向不存在的文件，但硬链接可确保即使原始文件名被删除，文件的内容仍然存在。符号链接和硬链接在文件备份、快速访问等场景中非常有用。

3.请简述RHEL与CentOS的区别？

Red Hat Enterprise Linux (RHEL) 和CentOS 是两个密切相关的Linux 发行版，它们之间的主要区别在于支持和商业模式。它们之间的主要区别是：

Red Hat Enterprise Linux (RHEL)

商业发行版：RHEL 是由红帽开发和支持的商业产品。用户必须购买订阅才能接收软件更新、安全补丁和官方支持服务。稳定性和安全性：RHEL注重稳定性和安全性，适合企业级部署。它经过严格的测试和认证过程，以确保与各种硬件和软件的兼容性。付费支持：RHEL 用户可以获得红帽的专业支持，包括技术支持和咨询服务。

CentOS

社区发行版：CentOS 是RHEL 的社区版，提供由社区志愿者维护的免费发行版，并且与RHEL 二进制兼容。 CentOS将重新编译以遵循RHEL源代码，但Red Hat商标和图形徽标将被删除。免费使用：CentOS 完全免费，包括提供的任何软件更新和安全补丁。但是，没有正式的商业支持，支持是通过社区论坛和邮件列表提供的。适用性：CentOS适合需要企业级操作系统稳定性但不需要商业支持的用户和组织。

主要变化

值得注意的是，自2021年以来，CentOS的发展方向发生了变化。 CentOS Linux（以前的CentOS 项目）已被CentOS Stream 取代，CentOS Stream 是一个Fedora-RHEL 发行版，旨在提供下一个RHEL 版本的预览。 CentOS Stream目前作为RHEL的上游（即RHEL之前的测试和开发阶段）。这意味着它比RHEL 更先进，但可能不如传统CentOS 稳定。

总结

RHEL 为需要全面支持和服务的企业环境提供商业支持和认证。 CentOS（特别是传统的CentOS）提供了一个免费的、与RHEL 兼容的平台，适合预算紧张或不需要商业支持的用户。 CentOS Stream 为想要参与测试新功能的开发人员和用户提供了了解即将推出的RHEL 更改的窗口。

4.Linux下硬盘分区表示方法？

在Linux中，硬盘分区的表示方式是遵循一定的命名约定来标识不同的硬盘和分区。此命名方案取决于硬盘的类型（例如IDE/SATA 或SCSI/SAS/SSD）和分区的顺序。以下是一些基本的命名约定。

IDE/SATA硬盘（传统的PATA和现代的SATA接口）

硬盘驱动器：在Linux 系统上，IDE 或SATA 硬盘驱动器表示为/dev/sdX。 X 是表示硬盘驱动器顺序的字母。例如，检测到的第一个硬盘驱动器名为/dev/sda，第二个硬盘驱动器名为/dev/sdb，依此类推。分区：硬盘驱动器上的分区由硬盘驱动器名称后跟数字表示。例如，/dev/sda1 代表/dev/sda 硬盘的第一个分区，/dev/sda2 代表第二个分区。

SCSI/SAS/SSD硬盘

对于SCSI、SAS（串行连接SCSI）和SSD 硬盘，命名约定也使用与IDE/SATA 硬盘相同的/dev/sdX 格式。这种统一的命名方案简化了不同类型硬盘的管理。分区命名约定也与IDE/SATA 硬盘相同。也就是说，硬盘名称后面跟着代表分区的数字。

NVMe硬盘

硬盘：使用NVMe接口的SSD硬盘有不同的命名约定，表示为/dev/nvmeXnY。这里，X代表控制器编号，Y代表命名空间。 NVMe SSD可以支持多个命名空间，允许将单个物理设备划分为多个逻辑单元。分区：NVMe 硬盘上的分区名称是硬盘名称后跟p 和分区号。例如，/dev/nvme0n1p1 代表第一个NVMe 硬盘的第一个分区。

示例

SATA 硬盘驱动器示例：/dev/sda3 可能指系统中第一个SATA 硬盘驱动器的第三个分区。 NVMe 硬盘驱动器示例：/dev/nvme0n1p2 可能指第一个NVMe 硬盘驱动器的第一个命名空间中的第二个分区。

注意

这些命名约定是Linux 内核的一部分，可帮助用户和系统管理员识别和管理系统内的各种硬盘驱动器和分区。在进行磁盘操作（格式化、分区等）时，正确识别硬盘和分区名称对于避免数据丢失非常重要。

5.常见的Linux目录结构？

Linux系统的目录结构遵循文件系统层次结构标准（FHS），它提供了组织目录和文件的标准化方法。下面简单介绍一些常见的目录及其在Linux系统上的用法。

/（根目录）

在Linux 上，所有文件和目录都从根目录开始。

/bin（用户二进制文件）

包含用户级程序和命令，如ls、cp等。这些命令可供所有用户使用。

/sbin（系统二进制文件）

存放系统管理员使用的系统管理命令，如fdisk、sysctl等。

/etc（配置文件）

包含系统配置文件。这些文件通常是文本文件，可以编辑它们来更改系统设置。

/dev（设备文件）

包含所有设备和特殊文件位置。 Linux 将设备视为文件，并且可以像文件一样操作这些设备。

/proc（进程信息）

包含正在运行的系统进程和内核信息的虚拟文件系统。它不消耗磁盘空间，主要用于系统监控目的。

/var（可变文件）

存储经常更改的文件，例如日志文件（/var/log）、包和数据库文件。

/tmp（临时文件）

用于存储系统重启时的临时文件。该目录中的文件可能会被删除。

/usr（用户程序）

包含用户的应用程序和文件。它通常包含多个子目录，例如/usr/bin、/usr/sbin 和/usr/local，用于存放不同类型的用户级程序和数据。

/home（用户主目录）

存储一般用户的个人数据和配置文件。每个用户都有一个以其用户名命名的目录。

/root（root用户的主目录）

root 用户的个人主目录而不是/home/root。

/boot（启动加载器文件）

包含启动Linux 系统时使用的文件，例如内核映像和引导加载程序（GRUB 或LILO）配置文件。

/lib（系统库）

存储系统和应用程序使用的共享库文件和内核模块。

这种目录结构为Linux系统提供了组织文件和目录的逻辑方式，使用户和程序更容易找到所需的资源。

6.常见的Linux下面压缩包格式有哪些？分别有什么特点？目录如何压缩

Linux系统常见的压缩包格式包括.tar.gz、gz、bz2、xz和.zip。每种格式都有特定的优点和用途。本节介绍这些格式及其特征。

.tar.gz 或 .tgz

特点：tar.gz 是一种由tar 工具创建的打包文件（未压缩）并使用gzip 压缩的格式。它提供了良好的压缩比，是Linux 上最常见的压缩格式之一。

用途：广泛用于Linux上的软件分发和备份。

压缩命令：

tar czvf 压缩包名称.tar.gz 压缩目标目录

解压命令：

tar xzvf 存档名称.tar.gz

.gz

特点：gzip格式只能压缩一个文件。要压缩目录，通常首先使用tar 将其打包成文件，然后再进行压缩。

用途：单文件压缩、日志文件压缩。

压缩命令（假设它已经是单个文件）：

gzip 文件名

解压命令：

Gunzip 文件名.gz

.bz2

特点：bzip2 提供比gzip 更好的压缩比，但压缩和解压缩速度较慢。

用途：适用于对压缩和解压速度要求不高，但需要较高压缩效率的场景。

压缩命令：

tar cjvf 压缩包名.tar.bz2 压缩目标目录

解压命令：

tar xjvf 压缩包名称.tar.bz2

.xz

特点：xz格式比bzip2具有更高的压缩率和压缩效率，但其压缩和解压速度都比较慢。

用途：适用于需要高压缩比的场景。

压缩命令：

tar cJvf 压缩包名称.tar.xz 压缩目标目录

解压命令：

tar xJvf 存档名称.tar.xz

.zip

特点：zip格式在跨平台文件共享中非常流行，并且支持文件和目录的压缩。

用途：适用于需要与Windows用户共享文件的场景。

压缩命令：

zip -r 压缩包名称.zip 压缩目标目录

解压命令：

解压压缩包名称.zip

根据不同的需求和平台兼容性，每种压缩格式都有优点和缺点。可以根据具体需求选择合适的压缩工具和格式，如压缩比高、压缩解压速度快、跨平台兼容性等。

7.简述DNS进行域名解析的过程？

域名系统（DNS）域名解析过程是将人类可读的网站域名（例如www.example.com）转换为机器可读的IP地址（例如192.0.2.1）的过程。这个过程涉及多个步骤和多个DNS 服务器。域名解析的基本步骤是：

1. 浏览器缓存

当用户在浏览器中输入URL 时，解析过程首先检查浏览器缓存中是否有该URL 的IP 地址记录。这是因为浏览器会缓存DNS 查询结果以减少将来的查询次数。

2. 系统缓存

如果浏览器缓存中没有找到该域名的解析记录，系统会检查本地DNS缓存中是否有该域名的解析记录。

3. 路由器缓存

如果在本地缓存中没有找到，则查询继续发送到路由器，并且DNS查询的结果也可能被缓存。

4. 互联网服务提供商（ISP）的DNS服务器

如果在上一步中没有找到记录，则请求将发送到用户ISP 的DNS 服务器。这些服务器具有较大的DNS 缓存，可能会直接返回与您的域名对应的IP 地址。

5. 根DNS服务器

如果您的ISP 的DNS 服务器无法解析，请联系您的根DNS 服务器。根服务器是顶级DNS服务器，它不直接知道域名的IP地址，但可以指向负责顶级域（TLD、com、net等）的DNS服务器。 ETC。 ）。

6. 顶级域（TLD）DNS服务器

根服务器返回一个指向相应顶级域DNS服务器的地址。这些服务器管理在该顶级域下注册的所有域名的信息。

7. 权威DNS服务器

然后，顶级域DNS 服务器向负责该特定域名的权威DNS 服务器发送请求。该服务器拥有该域名的最终解析记录，包括对应的IP地址。

8. 响应返回

权威DNS服务器将包含IP地址的响应返回给ISP的DNS服务器，然后ISP的DNS服务器将响应返回给用户的计算机。用户的计算机使用该IP地址与目标服务器建立连接。

9. 缓存结果

最后，解析结果在各个级别（浏览器、操作系统、路由器等）进行缓存，允许后续查询更快地检索IP 地址。

尽管这个过程看起来步骤很多，但实际上通常会在几百毫秒内完成。 DNS的这种分层和缓存机制极大地提高了互联网的效率和性能。

8.阐述什么是静态路由，其特点是什么？什么是动态路由，其特点是什么？

静态路由和动态路由是网络路由配置的两种基本方法，各有其独特的特点和适用场景。

静态路由

静态路由是由网络管理员手动配置的路由。通过网络内的一个或多个特定路径将特定网络目标与下一跳地址或接口相关联。

特征：

稳定性：静态路由配置完成后，不会因网络状况的变化而改变，除非网络管理员手动更改设置。简单性：对于小型网络或不经常变化的网络环境，静态路由简单且易于管理。效率：不执行路由算法，不消耗额外的处理器资源或带宽。可预测性：网络流量路径是确定性的，使流量管理和安全控制变得更加容易。限制：在大型或复杂的网络中，维护静态路由表可能很麻烦。另外，静态路由不能自动适应网络结构的变化，更容易出现路由故障。

动态路由

动态路由使用路由协议（例如RIP、OSPF 和BGP）自动调整网络中的路由信息。通过这些协议，路由器可以与其他路由器交换信息，根据算法计算最佳路径，适应网络结构的变化。

特征：

适应性：动态路由自动适应网络变化，自动重新计算路由。可扩展性：适合大型、复杂的网络，可以自动管理大量的路由信息。复杂性：需要更复杂的配置和维护。网络管理员必须了解并配置路由协议。资源消耗：路由协议消耗处理器资源和带宽。收敛时间：网络拓扑发生变化后，动态路由需要一定的时间才能“收敛”到新的稳定状态。

总结

静态路由适用于网络流量和拓扑变化不大的小型或稳定的网络环境，提供简单且可预测的路由解决方案。动态路由适用于需要可扩展和自适应网络变化的环境。这些更复杂并且需要特定的网络资源，但可以提供更灵活和自动化的网络流量管理。

9.Linux系统的开机启动项如何选择？

Linux 系统的引导项选择通常是通过配置引导加载程序来完成的。引导加载程序是系统启动时运行的程序，负责加载操作系统内核。两种最常见的引导加载程序是GRUB（GRand Unified Bootloader）和LILO（Linux Loader），其中GRUB 是现代Linux 系统更受欢迎的选择。下面是选择启动项的基本步骤，主要以GRUB 为例。

配置GRUB来选择启动项

显示当前GRUB 配置。

GRUB 配置文件通常位于/boot/grub/grub.cfg 或/boot/grub2/grub.cfg 中，但它是在更新内核或运行update-grub 时自动生成的，因此您无法直接访问该文件。不建议编辑。覆盖。推荐的方法是修改/etc/default/grub文件或/etc/grub.d/目录中的配置脚本。修改GRUB配置文件。

打开/etc/default/grub 文件进行编辑。您可以使用文本编辑器，例如nano 或vim。

须藤纳米/etc/default/grub

找到GRUB_DEFAULT 行。在这里您可以设置默认启动项。这可以是菜单项的索引（从0 开始计数）或菜单项的完整标题（需要完全匹配）。

例如：

使用数字指定默认启动项（例如，GRUB_DEFAULT=0 选择第一个菜单项）。使用菜单项的标题（例如，GRUB_DEFAULT=\’Ubuntu, with Linux 5.4.0-42-generic\’）。更新GRUB 配置。

修改/etc/default/grub 文件后，必须通过运行update-grub 或grub2-mkconfig 命令更新GRUB 配置。

sudo 更新grub

或者对于某些发行版：

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

此命令根据/etc/default/grub 文件和/etc/grub.d/目录中的脚本生成新的grub.cfg 文件。

重新启动您的系统。

完成上述步骤后，重新启动系统。启动时，GRUB 根据您的新设置显示引导菜单，并自动选择您指定的默认引导项。

注意事项

我们建议您在进行任何更改之前备份原始GRUB 配置文件。如果您有双引导系统，请确保正确识别并选择您想要作为默认操作系统的操作系统。在某些情况下，尤其是在使用UEFI 引导的系统上，您可能需要通过系统的固件设置（BIOS 设置）选择引导设备或操作系统。

通过这种方式，您可以控制Linux 系统的引导选项，例如选择操作系统或引导特定的内核版本。

10.描述Linux运行级别0-6的各自含义？

Linux 系统上的运行级别是由System V init 进程控制的模式，它定义系统启动和关闭的各种状态。每个运行级别代表系统的特定状态，例如单用户模式或多用户网络模式。传统System V 风格的init 系统定义的运行级别0 到6 的含义如下：

运行级别0

停止：此运行级别关闭系统。

运行级别1

单用户模式：这是一种维护或紧急修复模式，目前仅允许root用户登录，通常不用于系统维护。

运行级别2

不带NFS的多用户模式（Multi-user mode without NFS）：在此级别，多个用户可以登录，但不启动网络文件系统（NFS）。该模式的具体含义可能因您的Linux 发行版而异。

运行级别3

完全多用户模式：这是标准的多用户模式，支持多个用户登录并启动网络服务，但不启动图形用户界面（GUI）。

运行级别4

未定义：未使用并保留供各个Linux 发行版特殊使用。

运行级别5

图形模式(X11)：与运行级别3 类似，但另外启动图形用户界面(GUI)，并且是大多数桌面Linux 发行版的默认运行级别。

运行级别6

重新启动：此运行级别重新启动系统。

每个Linux 发行版都可能对这些运行级别进行自定义，特别是运行级别2 和4。最近，许多现代Linux 发行版（例如使用systemd 的发行版）已从使用传统的System V 初始化脚本转向使用更现代的系统和服务管理器（例如systemd）。 systemd 引入了目标的概念而不是运行级别，但继续提供与传统运行级别相对应的目标以保持向后兼容性。

要查看或更改当前的运行级别，传统的方法是使用runlevel命令查看并使用init命令更改运行级别。在使用systemd 的系统上，可以使用systemctl 命令实现类似的功能。例如，systemctl get-default 显示默认目标（运行级别），systemctl set-default 设置默认目标。

11.描述Linux系统从开机到登陆界面的启动过程？

Linux系统的引导到登录界面过程涉及多个阶段，从检测硬件到加载操作系统再到启动用户空间服务。以下是该过程的简要说明：

1. BIOS/UEFI阶段

初始化BIOS/UEFI：当您打开计算机时，它所做的第一件事是运行基本输入输出系统(BIOS) 或统一可扩展固件接口(UEFI)。该阶段负责CPU、内存、硬盘等硬件的预检测和初始化，并检查启动设备顺序。启动设备选择：根据配置的启动顺序，BIOS/UEFI尝试从指定设备（硬盘、USB设备、光驱等）加载启动程序。

2. 引导加载器阶段（如GRUB）

引导加载程序（GRUB/LILO 等）：BIOS/UEFI 加载并运行引导加载程序，例如：

GRUB。引导加载器负责展示启动菜单（如果有多个操作系统或内核选项的话）并允许用户选择。加载内核：用户选择后，引导加载器会从硬盘加载Linux内核到内存中。

3. 内核加载阶段

内核初始化：内核被加载后，它会自行初始化，检测系统的硬件组件，加载必要的驱动程序，并启动核心系统服务。挂载根文件系统：内核挂载根文件系统为只读模式，以访问系统上的文件和程序。

4. init系统（SysVinit, Upstart, 或systemd）

启动init进程：Linux内核启动第一个用户空间程序，即init进程（其PID为1）。根据系统，这可能是传统的SysVinit、Upstart或现代的systemd。系统服务和脚本：init进程根据配置（如/etc/inittab或/etc/systemd/system等）启动系统服务和脚本。这包括设置网络、挂载额外的文件系统、启动系统日志服务等。

5. 用户空间服务

多用户环境和图形界面：系统继续启动更多的用户空间服务，包括网络服务、打印服务等。对于图形界面（GUI），display manager（如GDM、LightDM等）负责启动图形登录界面。登录界面：display manager展示图形登录界面，等待用户输入用户名和密码。

6. 用户登录

用户输入准确的登录信息后，display manager启动用户的桌面环境（如GNOME、KDE、XFCE等），完成从开机到登录界面的整个启动过程。
这个过程可能因Linux发行版、配置和使用的软件而有所不同，但大体流程是相似的，从硬件检测、操作系统加载到用户登录，涵盖了系统启动的关键步骤。

12.给出正确的关机和重启服务器的命令？

在Linux系统中，正确的关机和重启服务器的命令可以通过多种方式实现，主要取决于系统是否使用System V init或systemd作为其初始化系统。以下是一些常见的命令：

使用systemd的系统（大多数现代Linux发行版）

关机：
sudo systemctl poweroff
或者使用传统命令：
sudo shutdown -h now
重启：
sudo systemctl reboot
或者使用传统命令：
sudo shutdown -r now

使用System V init的系统

关机：
sudo shutdown -h now
这里-h表示halt，即停止所有CPU功能，而now表示立即执行。
重启：
sudo shutdown -r now
这里-r表示reboot，即重启，now同样表示立即执行。

其他命令

关机：

另一种关机命令是使用poweroff，在使用systemd的系统中等同于systemctl poweroff：
sudo poweroff
或者使用halt命令，但现代系统中halt通常也会完全关闭电源：
sudo halt
重启：

使用reboot命令直接重启系统：
sudo reboot

在大多数现代Linux发行版中，systemctl命令是推荐的方式，因为它与systemd系统管理器直接交互，提供了一致的接口来管理启动过程和服务。不过，shutdown、poweroff、halt、和reboot命令在大多数情况下仍然有效，因为它们通常被链接到systemd提供的相应命令，以保持向后兼容性。

13.包过滤防火墙与代理应用防火墙有什么区别？

包过滤防火墙和代理应用防火墙（也称为应用层防火墙）是网络安全中两种常见的防火墙技术。它们在处理和管理数据包的方式上有显著的不同，下面是它们各自的特点和区别：

包过滤防火墙

工作层级：包过滤防火墙工作在网络层（第3层）和传输层（第4层）。功能：它根据数据包的头信息（如源IP地址、目的IP地址、TCP/UDP端口号等）进行过滤。包过滤防火墙检查经过的每个数据包，并根据预设的规则决定是否允许数据包通过。性能：由于只检查数据包的头部信息，包过滤防火墙对系统资源的消耗较低，处理速度快。限制：它不能理解数据包的实际内容（即应用层数据）。因此，包过滤防火墙无法对应用层攻击（如SQL注入、跨站脚本攻击等）提供保护。

代理应用防火墙（应用层防火墙）

工作层级：代理应用防火墙工作在应用层（第7层）。功能：它不仅基于IP地址和端口号过滤数据，还能理解和分析经过的流量内容。代理应用防火墙可以检查、过滤或修改进出的应用数据，如HTTP、HTTPS请求。性能：由于需要深入分析数据内容，代理应用防火墙对系统资源的消耗更大，处理速度可能比包过滤防火墙慢。优势：能够提供更高级的安全功能，包括保护应用免受特定的应用层攻击，如Web应用攻击、SQL注入等。

主要区别

数据处理深度：包过滤防火墙只检查数据包的头部信息，而代理应用防火墙则深入到应用层，检查数据的实际内容。安全级别：代理应用防火墙提供更高级的安全保护，可以防御复杂的应用层攻击，而包过滤防火墙主要防御基于IP和端口的攻击。性能影响：包过滤防火墙对性能的影响相对较小，处理速度快；代理应用防火墙由于进行深度的内容检查，对性能的影响较大，处理速度慢。
在实际应用中，为了达到最佳的安全性和性能平衡，很多网络环境会同时使用包过滤防火墙和代理应用防火墙。通过这种方式，可以在不同的网络层级提供全面的保护。

14.简述什么是DDOS攻击？怎么预防？

什么是DDoS攻击？

DDoS（分布式拒绝服务）攻击是一种常见的网络攻击手段，目的是通过大量生成的网络流量来使目标服务器或网络资源过载，从而导致合法用户无法访问这些资源。攻击者通常利用多个被控制的网络设备（称为“僵尸网络”）发起攻击，这些设备分布在全球各地，因此称为“分布式”。

DDoS攻击的类型

DDoS攻击有多种形式，包括但不限于：

Volumetric Attacks：通过大量的流量淹没目标，消耗网络带宽。Protocol Attacks：利用协议缺陷消耗目标资源或网络设备资源。Application Layer Attacks：针对特定应用层服务的攻击，如HTTP、DNS等，旨在使这些服务不可用。

怎么预防DDoS攻击？

防御DDoS攻击是一个复杂的过程，需要在多个层面上采取措施：

基础网络架构加固

采用冗余网络架构，分散流量风险。配置网络设备（如路由器和防火墙）的速率限制，以防止过载。使用高容量的网络硬件和带宽，提高网络抗压能力。 入侵检测和防御系统

部署入侵检测系统（IDS）和入侵防御系统（IPS），监控异常流量并自动响应。 防DDoS解决方案

使用专业的DDoS防御服务，如云端DDoS保护服务。这些服务可以在攻击达到目标之前就“洗净”恶意流量。 应用层保护

对于针对特定应用的攻击，部署应用层防火墙和Web应用防火墙（WAF）来识别和阻止恶意请求。 响应计划

准备一个DDoS攻击响应计划，确保快速有效地缓解攻击影响。计划应包括联系信息、预定的响应流程和恢复步骤。 带宽过载保护

和互联网服务提供商（ISP）合作，实施流量清洗措施或紧急路由变更。 常规监控和分析

持续监控网络流量和行为，使用分析工具识别异常模式，以便及时发现攻击迹象。
预防DDoS攻击的关键在于准备和弹性。通过构建一个强大的防御体系，即使面临攻击，也能确保系统的持续运行和服务的可用性。

15.Linux 中的用户模式和内核模式是什么含意？

在Linux操作系统（以及其他类Unix系统）中，用户模式（User Mode）和内核模式（Kernel Mode）是指CPU的两种不同的运行级别或状态，这两种模式主要是为了提供系统的安全性和稳定性。

内核模式（Kernel Mode）

含义：在内核模式下，CPU可以执行任何指令，访问系统的所有内存地址和硬件资源。操作系统的核心部分（内核）在这个模式下运行，负责管理硬件设备、管理内存、处理系统调用等低级任务。特权级别：这是一种高特权状态，允许执行所有CPU指令和访问所有硬件资源。安全性：由于内核模式具有对系统的完全控制，任何在内核模式下运行的错误代码都可能导致系统崩溃或安全漏洞。因此，只有受信任的操作系统代码应在内核模式下执行。

用户模式（User Mode）

含义：用户模式是一个受限制的执行模式，用于运行用户程序和应用软件。在用户模式下，程序不能直接执行某些保护系统安全和稳定性的操作（如直接访问硬件资源）。特权级别：这是一种低特权状态，某些CPU指令（特权指令）和对硬件资源的直接访问在用户模式下是不允许的。如果用户程序需要进行这些操作，它必须通过系统调用向内核请求服务，内核代表程序执行这些操作。安全性：用户模式通过限制程序的能力来增加系统的安全性和稳定性。即使用户程序崩溃，也不会直接影响到系统的核心部分。

用户模式和内核模式的切换

系统调用：当用户程序需要执行文件操作、网络通信或其他需要内核介入的操作时，它会执行系统调用。这会导致CPU从用户模式切换到内核模式，并执行相应的内核函数。完成后，CPU切换回用户模式，继续执行用户程序。中断和异常：当发生硬件中断或异常时，CPU也会从用户模式切换到内核模式，以便内核处理这些事件。
通过这种模式的区分，Linux操作系统能够提供一个既安全又稳定的环境，既能允许用户程序执行广泛的任务，又能防止这些程序干扰系统的正常运行或彼此的运行。

由于内容太多，更多内容以链接形势给大家，点击进去就是答案了

16. Linux 调度程序是根据进程的动态优先级还是静态优先级 来调度进程的？

17. Linux 中的浮点运算由应用程序实现还是内核实现？

18. Linux 通过什么方式实现系统调用？

19. Linux 软中断和工作队列的作用是什么？

20. Linux 下命令有哪几种可使用的通配符？

21. Linux 中进程有哪几种状态？在 ps 显示出来的信息中，分别用什么符号表示的？

22. 简述Linux基于xinetd服务的管理方法详解 ?

23. 简述Linux /etc/inittab 设置（修改）系统默认运行级别 ？

24. 如何检查Linux某项服务是否在运行？

25. 解释suid、sgid和sticky bit这几个术语？

26. 简述Linux磁盘分区表主要有哪两种格式 ？

27. 简述 Linux 文件系统通过 i 节点把文件的逻辑结构和物理结构转换的工作过程？

28. Linux 中的浮点运算由应用程序实现还是内核实现?

29. Linux 如何唯一标识一个设备?

30. 块设备和字符设备有什么区别？

31. 简述Linux 内核 IO 模型 ？

32. Linux系统里，您知道buffer和cache如何区分吗？

33. 简述TCP三次握手的过程 ？

34. 请简述Linux启动过程中几个重要配置文件的执行过程 ？

35. 二层交换机和三层交换机的区别 ?

36. 简述ARP欺骗原理 ？

37. 简述常见的Linux开机设置文件 ？

38. 简述Redhat 6.X版本系统 和 Centos 7.X版本有啥区别？

#以上关于【面试宝典】38道Linux基础高频题库整理的相关内容来源网络仅供参考，相关信息请以官方公告为准！