公司用实习生做什么？

如何规划程序员的职业生涯？

很多小伙伴都觉得程序员的工作比较神秘，那么程序员的职业生涯该如何规划？如何让自己的职业生涯有着更好的规划。

第一步选择一个方向，方向是最重要的，选择一个好的行业对于自己的生涯显得很重要，有在一个行业长期立足的决心，不要随便换行业，再同一个行业积累的时间长了，有利于经验的快速增长。

第二步选择一个适合的编程语言。编程语言要不断的去夯实基础，不停的打磨。熟悉一种编程语言之后，再去学习别的语言都是顺理成章的事情了。

第三不断学习打磨自己的模块构架思想，慢慢提升自己学习构架能力。

疑惑二

什么是缓冲区溢出？

缓冲区溢出攻击是一种典型的黑客攻击方式，尤其是在互联网流行以前，那时候缓冲区攻击是最主要的方式，这种攻击是一种技术性很高的手段，不像种个木马，暴力拆解，字典攻击，是需要对系统和漏洞有充分了解的基础上的。对于具有缓冲区溢出bug的程序来说，往往具有系统权限的程序漏洞最为致命，因为通过对它的攻击往往能获得root权限。那缓冲区溢出攻击是如何实现的呢？ 要详细剖析这个问题的花大量的篇幅，这里只给大家说一下攻击的原理。 要理解这个攻击原理，你的理解C语言函数调用时的栈帧。在发生函数调用时，首先就是把当前的EBP寄存器压栈，然后为了在函数调用返回时继续后面的运行，需要记住函数后面的第一条指令的地址，所以在EBP之后就是压入call之后的第一条指令所在地址，然后就是函数的调用参数。由于X86结构的计算机栈帧是从高地址向低地址增长，所以从高地址到低地址就一次是EBP、返回地址、函数参数、临时变量等等。但是函数在运行时对缓冲区的操作，永远是从低地址向高地址走的，比如用strcpy进行复制时，目标地址的第一个字符所在的地址一定要小于后面字符的地址，也就是从低地址向高地址走，如果程序的原来预定的buffer空间不够，则复制过程不会因此而停止，它会继续向后覆盖，最终会把后面（高地址）的返回参数甚至EBP都会依次覆盖。因此当函数执行完毕后进行返回时，当返回地址出栈后，是已经被覆盖过的内容，因此执行就会跳到错误的地址上去运行。如果该地址上覆盖时是一个无效的地址，则直接出现运行异常导致程序崩溃，但是黑客可以精心构造一个覆盖内容，使得覆盖的地址刚好是一个有效的地址，并且已经在该地址上准备好了他想要运行的代码，那么当计算机运行时会直接执行黑客的代码，这段代码一般就是一段shellcode，用于添加用户和密码。因此当这个执行完毕后，不管程序是否崩溃，系统中的用户已经增加好了，他就可以远程登录上这个机器了。正因为如此，被攻击程序的权限很关键，如果该程序是一个系统权限的进程，那么他就可以添加具有管理员权限的用户名，否则只能添加普通权限的用户名。

疑惑三

公司用实习生做什么？

很多群里的小伙伴们问，公司用实习生做什么，其实真正大的企业对于实习生这块还是很重视，这是提早发现人才，以及宣传公司的文化起到很大的作用。当然这也和企业的文化紧密的相关，很多企业都是重视自己培养的人才，因为自己培养的人才能够更加了解自己的企业文化，更能呆的长久。平心而论实习生在公司承担的东西并不是特别多，一般都是整理些资料，开会的时候做个会议记录，提前预言一些软件功能实现方法，一般表现好的公司都会选择留下，并且签订劳动合同。作为实习生一定要珍惜好和技术高手面对面交流的机会，近距离的了解编程到底是怎么一回事，更多的是起到熏陶的作用。