Java EE:7.网络原理- HTTP/HTTPS(第五弹)

发布时间:2026/7/17 19:49:05
Java EE:7.网络原理- HTTP/HTTPS(第五弹) 目录2. HTTPS2.1 HTTPS是什么2.2 “加密”是什么2.3 HTTPS 的工作过程2.3.1 引入对称加密2.3.2 引入非对称加密2.3.3 中间人攻击2.3.4 引入证书2.3.5 理解数据签名2.3.6 通过证书解决中间人攻击查看浏览器的受信任证书发布机构2.4 常见问题课件内容2.4.1 为什么摘要内容在网络传输的时候一定要加密形成签名2.4.2 为什么签名不直接加密而是要先hash形成摘要2.4.3 完整流程2.5 总结课件内容小结书接上文Java EE7.网络原理- HTTP/HTTPS第四弹~~2. HTTPS2.1 HTTPS是什么HTTPS 也是一个应用层协议是在 HTTP 协议的基础上引入一个加密层先了解一下“加密”~~HTTPSHTTPS(SSL/TLS)其中 SSL 也是一个应用层协议专门负责加密~~而 TLS 就是 SSL 的新版、升级版~~他们俩是一个东西只不过一个新版一个旧版我们后续统一使用 SSL 表示为啥要加密为了安全~~之前我们讲 refer 的时候给大家谈到了一个非常重要的话题运营商劫持~~HTTP 协议内容都是按照文本的方式明文传输的这就导致在传输过程中出现一些被篡改的情况这就是臭名昭著的“运营商劫持”当然运营商劫持不仅仅能够劫持广告平台的流量还会劫持一些其他的比如下载一个天天动听未被劫持的效果点击下载按钮就会弹出天天动听的下载链接已被劫持的效果点击下载按钮就会弹出 QQ浏览器的下载链接由于我们通过网络传输的任何的数据包都会经过运营商的网络设备路由器交换器等那么运营商的网络设备就可以解析出你传输的数据内容并进行篡改点击“下载按钮”其实就是给服务器发送了一个 HTTP 请求获取到的 HTTP 响应其实就包含了该 APP 的下载链接运营商劫持之后就发现这个请求是要下载天天动听那么就自动的把交给用户的响应给篡改成“QQ浏览器”的下载地址了我想下载个天天动听结果给我整了个QQ浏览器~~思考下为啥运行商要进行劫持不止运营商可以劫持其他的黑客也可以用类似的手段进行劫持来窃取用户隐私信息或者篡改内容试想一下如果黑客在用户登录支付宝的时候获取到用户账户余额甚至获取到用户的支付密码······在互联网上明文传输时比较危险的事情HTTPS 就是在 HTTP 的基础上进行了加密进一步的来保证用户的信息安全~2.2 “加密”是什么之所以运营商能劫持是因为数据传输都是“明文”的加密就是把明文要传输的信息进行一系列变换生成密文来传输解密就是把密文再进行一系列变换还原成明文在这个加密和解密的过程中往往需要一个或者多个中间的数据辅助进行这个过程这样的数据称为密钥正确发音 yue 四声不过大家平时都读作 yao 四声83版《火烧圆明园》有人要谋反干掉慈禧太后恭亲王奕訢慈溪太后的铁杆粉丝据野史说和老佛爷有一腿~~给慈溪递的折子折子内容只是扯一扯家常套上一张挖了洞的纸就能看到真实要表达的意思明文“当心肃顺端华戴恒”这几个人都是当时的权臣后来被慈溪一锅端密文奏折全文密钥挖了洞的纸加密解密到如今已经发展成一个独立的学科密码学这个也是计算机中的学科本质上是数学概率论、数论~~密码学也是一个古老的学科了而密码学的奠基人也正是计算机科学的祖师爷之一艾伦·麦席森·图灵可能有的同学觉得画风不太对咋能是如此帅气的小哥哥对比我们另一位祖师爷冯诺依曼排名不分先后人类第一台的 埃尼阿克不算通用计算机冯诺依曼~~带领团队真正造出了通用计算机~~并且提出了冯诺依曼体系结构~~并且在二战期间职责是 奥本海默的技术顾问并且参与原子弹研发的曼哈顿计划~~图灵~~英国人提出了通用计算机的概念~~理论上证明了通用计算机的可行性~~并且提出了相关方案~~还有一个悲伤的故事图灵大佬年少有为不光奠定了计算机人工智能密码学的基础并且在二战中帮助英国政府破解了德军的密码体系~~因为二战期间军事指挥都是通过无线电传递情报的~~而无线电信号容易被捕获~~于是就需要加密~~当时德国的科学家搞了一个 Enigma迷 机正常的密码都需要手工来算而这个 Enigma 机就能够通过机器生成密码速度很快破解难度非常大就算你费劲巴力把密码算出来了人家密码早改了图灵大佬就决定靠魔法打败魔法靠科技打败科技~~图灵大佬通过缴获的 enigma 机研究内部的构造针对性的研发出了 Bomb 机这个机器就能够短时间内破解德军的密码~~甚至都能截获出希特勒早上吃的啥~~这才扭转战局反败为胜正是有了情报上的优势后来才导致了诺曼底登陆~~转守为攻~~大家感兴趣可以去看看模仿游戏就是讲的这段历史图灵大佬二战之后留在英国继续研究计算机~~冯大佬曾经邀请图灵来美国一起研究但是图灵大佬拒绝了~~后来图灵大佬遭到英国政府的迫害~~因为图灵大佬喜欢小哥哥~~但在英国政府这边是不能容忍的~~很多欧洲国家都讲究政教合一给图灵大佬吃药进行“化学阉割”对图灵大佬身体和心理上造成了不小的伤害~~图灵大佬不堪忍受自尽了吃了一个有氰化物的苹果享年40出头~~后来为了纪念图灵大佬计算机领域中的最高荣誉就是以他名字命名的“图灵奖”相当于“诺贝尔奖”属于最高级别的奖项了后来苹果公司的 logo 也是为了纪念他设计出来的甚至就连现在的 AI 也是图灵大佬最早提出的概念~~后来2013年12月24日英国女王伊丽莎白女王超长待机终于向图灵颁发了皇家赦免进行平反~~2.3 HTTPS 的工作过程既然要保证数据安全就需要进行“加密”网络传输中不再直接传输明文了而是加密了之后的“密文”加密的方式有很多但是整体可以分为两大类对称加密 和 非对称加密1.对称加密加密和解密使用同一个密钥2.非对称加密加密使用一个密钥解密使用另一个密钥但这两个密钥之间存在关联关系很难猜~~把其中一个公开出去叫做“公钥”另一个自己保存好叫做“私钥”谁来加密谁来解密都可以可以公钥加密私钥解密也可以私钥加密公钥解密答疑Q1WiFi万能钥匙这个是靠打表你装了 WiFi万能钥匙之后它会自动把你手机中已经保存的 WiFi密码上传到服务器别人用 WiFi 万能钥匙连接到同一个 WiFi 上就能破解获取到之前别人上传的密码后来被手机厂商做出限制了~~Q2密钥具体是个啥形式可以认为是一个很长的字符串比如上述内容就是 RSA 加密算法的密钥~~如果你学过密码学就能知道与之相对普遍的另一种加密方式是 DES~~Q3密钥可以是乱码吗二进制/文本的都可以就看你具体的加密算法都是可以灵活确定的~~2.3.1 引入对称加密接下来讲讲 HTTPS 工作原理~~之前都是明文传输的对称加密其实就是通过同一个“密钥”把明文加密成密文并且也能把密文解密成明文一个简单的对称加密按位异或假设明文 a 1234密钥 key 8888则加密 a ^ key 得到的密文 b 为 9834然后针对密文 9834 再次进行运算 b ^ key得到的就是原来的明文 1234对于字符串的对称加密也是同理每一个字符都可以表示成一个数字当然按位异或只是最简单的对称加密HTTPS 中并不是使用按位异或引入对称加密之后即使数据被截获由于黑客不知道密钥是啥因此就无法进行解密也就不知道请求的真实内容是啥了问题就来了服务器要给 N 个客户端提供服务多个客户端密钥是相同还是不同必须是不同的如果大家都是相同的意味着黑客自己搞个客户端就拿到密钥了~~比较理想的做法就是能在客户端和服务器建立连接的时候双方协商确定这次的密钥是啥~~但是咱们用 888888 作为密钥的时候密钥本身是明文传输的就可能被黑客获取到一旦黑客拿到密钥后续的加密操作就无意义了~~“因此密钥的传输也必须加密传输”如果仍然使用对称加密的方式生成一个 key2 对称密钥使用 key2 对 key 进行加密key 就可以密文传输给服务器了但是 key2 还是得传给服务器~~难道搞一个 key3 对 key2 进行加密吗这不纯纯“套娃儿”了吗其实无论套多少层总有一层需要明文传输~~就需要引入非对称加密2.3.2 引入非对称加密非对称加密要用到两个密钥一个叫做“公钥”一个叫做“私钥”公钥和私钥是配对的最大的缺点就是运算速度非常慢比对称加密要慢很多通过公钥对明文加密变成密文通过私钥对密文解密变成明文也可以反着用通过私钥对明文加密变成密文通过公钥对密文解密变成明文答疑Q1公钥和私钥都是程序员自定义的吗可以这么认为这些都是基于前人研究出来的加密算法生成的有一系列数学原理数学上针对两个非常大的素数做乘积是很容易的根据乘积因式分解回刚才的两个大素数是非常难的~~这一对公钥私钥就是这两个大素数~~这其中还涉及到一些数论知识~~Q2之前不是有人黑支付宝吗攻击是一回事找到代码中的漏洞/Bug破解是另一回事~~可以简单理解为公钥是一把锁私钥是对应的钥匙~~服务器这边死死握着钥匙不管是谁的客户端送来的锁服务器都能解开黑客就算拿到锁也只是拿到锁而已没有服务器手里的钥匙根本解不开~~1.客户端在本地生成对称密钥通过公钥加密发送给服务器2.由于黑客手里没有私钥所以黑客不能对 888888 加密后的数据进行解密的3.此时数据到达服务器服务器使用自己的私钥解密就知道了对称密钥是多少了~~其实上述方案仍然存在严重漏洞~~那么直接全用非对称加密不行吗实际情况是两个都需要~~对称加密运算速度快开销小适合针对大量数据进行加密非对称加密运行速度慢开销大加密少量数据还行加密大量数据业务数据非常耗时~~因此实际情况是两者配合着使用~~由于对称加密的效率比非对称加密高很多因此只是在开始阶段协商密钥的时候使用非对称加密后续的传输仍然使用对称加密答疑Q1啥是业务数据业务数据是围绕咱们程序开展的一些过程写程序是要解决实际问题解决实际问题的过程就称为业务~~而业务数据请求内容响应内容~~比如 bing 一秒钟要处理 很多很多的 请求Q2黑客能否入侵服务器把私钥拿到呢理论上是可行的实际上难度要比入侵网络设备更难~~成本更高~~俗话说得好“苍蝇不叮无缝蛋”前提是你的蛋上要有缝儿~~黑客入侵都是要借助一些“现有的漏洞”这些漏洞不一定非要是代码上的漏洞也可以是 库/组件/操作系统/硬件 诸如此类的~~而公司中的服务器安全系数一般都会比较高~~大公司自然有自己的安全团队小公司虽然养不起安全团队但是现在咱们都是“云服务器的时代”小公司可以比较容易的享受到大公司的安全服务交点钱当保护费就行了~~退一万步讲如果真的入侵成功那就没必要监听网络了直接拖数据库不香嘛啥都有了~~咱们现在也没必要恐慌因为真能做到这一点的黑客都在公安部备案着呢~~Q3客户端接收服务器的响应的时候怎么解密响应的刚才的加密传输只是传输对称密钥~~后续的传输都是对称加密对称密钥客户端是持有的~~再给大家捋一遍当前场景有三个密钥1.客户端生成的对称密钥2.服务器生成的公钥可以给所有设备告知3.服务器生成的私钥只有自己知道现在大家先别懵后面还会有俩密钥呢~~Q4其实感觉密钥包含权限客户端相当于转发文件而无需打开文件而服务器有权限查看文件内容这么理解其实还是有点偏差~~因为客户端是生成了这个文件对称密钥不涉及到 打开这样的内容他自己本身就知道里面是啥就好比客户端拿着服务器发给他的锁头把这个文件锁到一个盒子里这样的锁头有很多任何人都能从服务器这里领到一把但是开锁的钥匙只有服务器才有~~2.3.3 中间人攻击但是上述这样的流程存在重大隐患黑客可以通过特殊手段来获取到对称密钥~~破坏后续传输的安全性~~这个特殊手段就是中间人攻击~~毒战中孙红雷、古天乐……里面有缉毒警察和毒枭首先古天乐先和 A 接头让孙红雷假扮 B接头完了之后再让孙红雷假扮 A和 B 接头~~此时 A 和 B 看似完成了交易但是中间有内鬼~~交易内容都被孙红雷获取到了~~1.服务器具有非对称加密算法的公钥 pub1私钥 pri12.中间人具有非对称加密算法的公钥 pub2私钥 pri23.客户端向服务器发起请求服务器明文传送公钥 pub1 给客户端4.中间人劫持数据报文提取公钥 pub1 并保存好然后将被劫持报文中的公钥 pub1 替换成为自己的公钥 pub2并将伪造报文发给客户端5.客户端收到报文提取公钥 pub2自己当然不知道公钥被更换过了自己形成对称密钥 key用公钥 pub2 加密 key形成报文发送给服务器6.中间人劫持后直接用自己的私钥 pri2 进行解密得到通信秘钥 key再用曾经保存的服务端公钥 pub1 加密后将报文推送给服务器7.服务器拿到报文用自己的私钥 pri1 解密得到通信秘钥 key8.双方开始采用 key 进行对称加密进行通信但是一切都在中间人的掌握中劫持数据进行窃听甚至修改都是可以的答疑入侵的设备也有 IP那我如果对目标 IP 加个状态追踪呢注意黑客入侵的设备是一个路由器不管入侵不入侵数据报都是要从这个路由器被转发的~~2.3.4 引入证书为了解决中间人攻击需要引入校验机制而中间人攻击的关键在于客户端无法区分收到的公钥是否是服务器真实的 公钥 还是被黑客篡改的 公钥~~我们需要想办法能够对公钥是否正确进行校验~~这就需要用到 证书其实我们之前讲 Fiddler 的时候就需要安装证书而 Fiddler 的工作原理就是中间人攻击~~只不过是咱们授权的~~你安装了 Fiddler 的证书就相当于授权了这个证书就是在证明你这个公钥是否是个合理的公钥没这个证书就认为这个公钥不合理Fiddler 后续就无法进行抓包~~服务端在使用HTTPS前需要向CA机构申领一份数字证书数字证书里含有证书申请者信息、公钥信息等。服务器把证书传输给浏览器浏览器从证书里获取公钥就行了证书就如身份证证明服务端公钥的权威性基本说明https://baike.baidu.com/item/CA%E8%AE%A4%E8%AF%81/6471579?fraladdin这个证书可以理解成一个结构化的字符串里面包含了以下信息证书的颁布机构是谁证书有效期是啥时候服务器的公钥是谁服务器的拥有者域名是啥签名……将以上内容封装成一个证书的数字签名这个数字签名非常重要~~2.3.5 理解数据签名证书的数字签名本质上就是一个被加密的校验和用于验证身份就和咱生活中的签名是一样的~~啥是校验和把要校验的数据部分代入一个固定的公式算出的一个数字~~类似于之前学过的 hash 函数如果是 String如何计算 hash 值有一系列的字符串 hash 算法的JDK 内置了一个简单的 hash 算法MD5SHA1 也同样是字符串 hash 算法类似的输入的值相同的得到的校验和就是相同的输入的值不同的得到的校验和大概率不相同如果发现校验和不同输入的初始值就是不同的~~而签名的形成是基于非对称加密算法的注意目前暂时和 https 没有关系不要和 https 中的公钥私钥搞混了当服务端申请CA证书的时候CA机构会对该服务端进行审核并专门为该网站形成数字签名过程如下1.把以下这些关键信息包含公钥作为输入生成校验和证书的颁布机构是谁证书的有效期是啥时候服务器的公钥是谁服务器的拥有者域名是啥……2.针对校验和加密使用 pri2 进行加密注意第三方认证机构也会生成一对非对称密钥公钥 pub2私钥 pri2而这个私钥 pri2 被公正机构自身所持有~~2.3.6 通过证书解决中间人攻击在客户端和服务器刚一建立连接的时候服务器给客户端返回一个证书这个证书包含了刚才的公钥也包含了网站的身份信息客户端收到证书就要进行校验~~1判定证书的有效期是否过期2判定证书的发布机构是否受信任操作系统中已内置的受信任的证书发布机构3验证证书是否被篡改1.客户端需要针对证书中的其他字段证书的颁布机构是谁证书的有效期是啥时候服务器的公钥是谁服务器的拥有者域名是啥……使用相同的算法再算一次校验和得到了校验和1针对客户端收到的数据进行计算的2.再通过公正机构的公钥 pub2对数字签名进行解密得到校验和2服务器申请证书的时候得到的原始校验和如果这两个校验和一样就说明客户端收到的数据是原始数据3.对比 校验和1 和 校验和2 是否相同如果相同说明证书是没有被修改过的没有内鬼可以交易如果不同证书无效中间被人篡改了有内鬼停止交易查看浏览器的受信任证书发布机构Chrome 浏览器点击右上角的选择“设置”搜索“证书管理”即可看到以下界面答疑Q1客户端如何确保拿到的 pub2 是公正机构的 pub2而不是黑客伪造的 pub2 呢pub2 压根儿就不是通过网络传输的而是操作系统中内置的~~当你电脑安装好系统系统就内置了一系列知名公正机构的公钥也就是说只要你安装正版系统不是黑客搞的盗版系统就可以信任 pub2 是正确合法的~~Q2中间人有没有可能篡改该证书如果黑客想要直接修改证书中的公钥为自己的公钥此时就会导致客户端计算的校验和 和 解密出来的原始校验和就对不上了此时客户端就会报错浏览器就会弹出一个红色的页面告诉你网站不安全是否要继续访问如果你上过那种奇奇怪怪的网站像那种老司机还是能够经常见到的~~这样的提示就会吓退很多小白从而保护了他们的网络安全~~Q3黑客能否自己申请一个证书用自己的证书整个替换服务器的证书证书中包含服务器的域名黑客申请的证书的域名和正经服务器的证书域名肯定是不同的~~浏览器这边还是可以验证输入的 URL 的域名和得到的证书的域名是不是匹配不匹配同样认为证书非法~~然后也会弹出一个红色的页面告诉你网站不安全是否要继续访问Q4黑客能不能入侵公正机构的服务器拿到公正机构的私钥还是之前的那个话题成本极高黑客要是真有这个本事直接入侵公司服务器拖库就完事儿了哪里还会搞这些有的没的~~Q5他可以把整个的证书替换了再把域名伪造了还是上面的话自己的证书是要在公正机构这里申请的域名是唯一的每个公司/组织申请的域名都得是不相同的这种忽悠小白还行忽悠公正机构的人不太现实申请的证书是一个整体包含了域名、公钥、数字签名……申请下来之后改了域名那数字签名咋办客户端一校验就知道不匹配了~~校验和不能重新加密意味着没法修改校验和校验修改不了其他字段也就改不了咯~~Q6黑客通过内置的公正机构的公钥能看到证书的原始值能不能修改看是能看的但是修改不了黑客修改证书要同时修改公钥和数字签名~~修改公钥需要重新计算校验和还需要重新加密使用公正机构的私钥来加密这个私钥获取不到如果黑客拿自己的私钥加密就会导致客户端使用公正机构的公钥解密失败还是会弹出红色窗口~~你修改公钥不行你修改数字签名也不行你修改整个证书还不行中间攻击这条路就彻底被证书机制给堵死了~~Q7好复杂这一系列黑客没法活了~~道高一尺魔高一丈中间人攻击只是黑客的一种攻击手段而已黑客的攻击手段还有很多~~网络安全水是很深的Bug 不可能消除漏洞始终存在黑客也就会始终存在就相当于人类不可能消灭疾病程序不可能消灭Bug~~一些牛逼的黑客收入还是非常可观的~~Q8那黑客本地系统上不是也有吗引入证书是防止黑客修改公钥黑客看到公钥是啥无所谓~~本身就是公开的黑客看到校验和无所谓本身只是用来校验数据没有啥别的意义整个过程只是为了保护客户端可以验证公钥是合法的只要公钥的合法性验证通过后续客户端继续使用公钥对对称密钥加密后续继续使用对称密钥进行加密传输业务数据黑客是看不到一点的~~Q9不是可以伪造域名吗去公正机构申请证书人家肯定会验证你的域名是否合法的~~除非是公司的内鬼但要真是内鬼的话直接就拿到数据库了不用费那么大劲儿了~~Q10域名备案域名也是有一个专门的机构负责分配的~~1.保证域名的唯一性2.可以随时让别人查询某个域名的归属情况~~2.4 常见问题课件内容2.4.1 为什么摘要内容在网络传输的时候一定要加密形成签名常见的摘要算法有MD5 和 SHA 系列以 MD5 为例我们不需要研究具体的计算签名的过程只需要了解 MD5 的特点定长无论多长的字符串计算出来的 MD5 值都是固定长度16字节版本或者32字节版本分散源字符串只要改变一点点最终得到的 MD5 值都会差别很大不可逆通过源字符串生成 MD5 很容易但是通过 MD5 还原成原串理论上是不可能的正因为 MD5 有这样的特性我们可以认为如果两个字符串的 MD5 值相同则认为这两个字符串相同理解判定证书篡改的过程这个过程就好比判定这个身份证是不是伪造的身份证假设我们的证书只是一个简单的字符串 hello对这个字符串计算 hash 值比如 MD5结果为 BC4B2A76B9719D91如果 hello 中有任意的字符被篡改了比如变成了 hello那么计算的 MD5 值就会变化很大BDBD6F9CF51F2FD8然后我们可以把这个字符串 hello 和 哈希值 BC4B2A76B9719D91 从服务器返回给客户端此时客户端如何验证 hello 是否是被篡改过那么就只要计算 hello 的哈希值看看是不是 BC4B2A76B9719D91 即可但是还有个问题如果黑客把 hello 篡改了同时也把哈希值重新计算下客户端就分辨不出来了呀所以被传输的哈希值不能传输明文需要传输密文所以对证书明文这里就是“hello”hash 形成散列摘要然后 CA 使用自己的私钥加密形成签名将 hello 和 加密的签名合起来形成 CA 证书颁发给服务端当客户端请求的时候就发送给客户端中间人截获了因为没有 CA 私钥就无法更改或者整体掉包就能安全的证明证书的合法性最后客户端通过操作系统里面已经存的了的证书发布机构的公钥进行解密还原出原始的哈希值再进行校验2.4.2 为什么签名不直接加密而是要先hash形成摘要缩小签名密文的长度加快数字签名的验证签名的运算速度2.4.3 完整流程左侧都是客⼾端做的事情, 右侧都是服务器做的事情2.5 总结课件内容HTTPS 工作过程中涉及到的密钥有三组第一组非对称加密用于校验证书是否被篡改服务器持有私钥私钥在注册证书时获得客户端持有公钥操作系统包含了可信任的 CA 认证机构有哪些同时持有对应的公钥服务器使用这个私钥对证书的签名进行加密客户端通过这个公钥解密获取到证书的签名从而校验证书内容是否是篡改过第二组非对称加密用于协商生成对称加密的密钥服务器生成这组 私钥-公钥 对然后通过证书把公钥传递给客户端然后客户端用这个公钥给生成的对称加密的密钥加密传输给服务器服务器通过私钥解密获取到对称加密密钥第三组对称加密客户端和服务器后续传输的数据都通过这个对称密钥加密解密其实一切的关键都是围绕这个对称加密的密钥其他的机制都是辅助这个密钥工作的第二组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥小结上述流程是面试高频考点需要大家能够掌握1.引入对称加密2.引入非对称加密3.中间人攻击4.引入证书数字签名这一套流程就是 SSL 的握手流程不只是局限于 HTTPS 的其他基于 SSL 的网络协议也是类似的过程~~答疑Q1啥是握手发送的非业务的数据握手比如获取证书是啥、传输的对称密钥是啥……这些非业务数据的传输就称为握手之前讲的 TCP 建立连接的操作这个过程也可以称之为握手握手只是一个形象的说法只是一个通用的概念并不局限于 TCPQ2那我找工作前再深入了解合适不也可以这些属于典型的八股文类的问题咱工作中主要做的事情不是跟安全相关的~~闲聊之前有个兄弟线上面试拿着 AI 读被面试官听出来了因为面试官问一些有固定答案的问题他就能说的非常全非常细甚至包含一些特定的关键名词但是一问到对于细节的理解和自己的使用经验完全答不上面试官就直接认定是 AI 作弊的其实就算不是 AI 作弊那只有理论没有实践那也是不合格的所以我们还是要多多注重实践~~