JS面试真题 part7

news2024/12/25 9:19:09

JS面试真题 part7

  • 31、web常见的攻击方式有哪些?如何防御
  • 32、说说JavaScript中内存泄漏的几种情况
  • 33、JavaScript如何实现继承
  • 34、说说JavaScript数字精度丢失的问题,如何解决
  • 35、举例说明你对尾递归的理解,有哪些应用场景

31、web常见的攻击方式有哪些?如何防御

自己回答:

xss,脚本攻击,输入框里拼接sql语句。防御:进行转义
xsrf,浏览器链接盗取cookie,点击第三方链接,伪装获取用户信息,用获取的信息登录网页。防御:用https链接,设置浏览器的一个属性

标准回答:

web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为
如植入恶意代码,修改网站权限,获取网站用户隐私信息等等

web常见的攻击方式有

  • XSS (Cross Site Scripting)跨站脚本攻击
  • CSRF (Cross-Site requset forgery)跨站请求伪造
  • SQL 注入攻击

XSS ,跨站脚本攻击,允许攻击者将恶意代码提供给其他用户使用的页面中
举例:

一个搜索页面,根据url参数决定关键词内容

 <input type="text" value="<%= getParameter("keyword") %>">
<button> 搜索</button>
<div>
 您搜索的关键词是:<%= getParameter("keyword") %>
</div>

这里看似没问题,如果不按套路出牌呢?
用户输入"><script>alert('XSS');</script>,拼接到HTML中返回给浏览器。形成了如下的HTML

<input type="text" value=""><script>alert('XSS');</script>">
<button>搜索</button>
<div>
    您搜索的关键词是: "><script>alert('XSS');</script>
</div>

浏览器无法分辨出<script>alert('XSS');</script>是恶意代码,因而将其执行,试想一下,如果是获取 cookie 发送对黑客服务器呢?
根据攻击的来源,XSS攻击可以分成:

  • 存储型 恶意代码存储在数据库里,如论坛发帖,商品评论,用户私信等
  • 反射型 恶意代码存在URL里,如网站搜索,跳转等
  • DOM型 取出和执行都由浏览器完成,属于前端安全漏洞,其他两种是服务端安全漏洞

XSS预防:
XSS攻击的两大要素:

  • 攻击者提交恶意代码
  • 浏览器执行恶意代码

针对第一个要素,我们在用户输入的过程中,过滤掉用户输入的恶劣代码,然后提交给后端,但是如果攻击者绕开前端请求,直接构造请求就不能预防了

而如果在后端写入数据库前,对输入进行过滤,然后把内容给前端,但是这个内容在不同地方就会有不同显示

  • 当 5<7 作为HTML拼接页面,可以正常显示
 <div title="comment">5 &lt; 7</div>
  • 当 5<7 通过Ajax返回,然后赋值给 JavaScript 的变量时。前端得到的字符串就是转义后的字符。这个内容不能直接用于vue等模板的展示,也不能直接用于内容长度的计算。不能用于标题、alert等

可以看到,过滤并非可靠,下面就要通过防止浏览器执行恶意代码:
在使用.innerHTML.outerHTMLdocument.write() 时要特别小心,不要把不可信的数据作为HTML插到页面上,而应尽量使用 .textContent.setAttribute()
如果用 Vue/React 技术栈,并且不使用 v-html/dangerouslySetInnerHTML功能,就在前端 render 阶段避免 innerHTMLouterHTML的xss隐患

DOM 中的内联事件监听器,如locationonclickonerroronloadronmouseove等,<a> 标签的 href 属性,JavaScript的 eval()setTimeout()setInterval()等,都能把字符串作为代码运行。如果不可信的数据拼接到字符串中传递给这些 AP,很容易产生安全隐患,请务必避免

CSRF

CSRF跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。

利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的

一个典型的CSRF攻击有着如下的流程

  • 受害者登录a.com,并保留了登录凭证(Cookie)
  • 攻击者引诱受害者访问了b.com
  • b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie
  • a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求
  • a.com以受害者的名义执行了act=xx
  • 攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作

csrf 可以通过 get 请求,即通过访问 img 的页面后,浏览器自动访问目标地址,发送请求同样,也可以设置一个自动提交的表单发送post请求

CSRF的特点

  • 攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生
  • 攻击利用受害者在被攻击网站的登录凭证,冒充受孩子提交操;而不是直接窃取数据
  • 整个过程攻击者并不能获取到受害者的登录凭证,仅仅是“冒用”
  • 跨站请求可以用各种方式:图片URL、超链接、CORS、Form提交等等。部分请求方式可以直接嵌入第三方论坛、文章中,难以进行追踪

CSRF的预防
CSRF 通常从第三方网站发起,被攻击的网站无法防止攻击发生,只能通过增强自己网站针对CSRF的防护能力来提升安全性。
防止csrf常用方案如下

  • 阻止不明外域的访问
    • 同源检测
    • Samesite Cookie
  • 提交时要求附加本域才能获取的信息
    • CSRF Token
    • 双重Cookie验证

这里主要讲讲Token这种形式,流程如下:

  • 用户打开页面的时候,服务器需要给这个用户生成一个Token
  • 对于GET请求,Token将附在请求地址之后,对于POST请求来说,要在form的最后加上
<input type=”hidden” name=”csrftoken” value=”tokenvalue”/>
  • 当用户从客户端得到了Token,再次提交给服务器的时候,服务器需要判断Token的有效性

SQL注入

SQL注入攻击,是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务上解析执行进行的攻击
在这里插入图片描述
流程如下所示:

  • 找出SQL漏洞的注入点
  • 判断数据库的类型以及版本
  • 猜解用户名和密码
  • 利用工具查找Web后台管理入口
  • 入侵和破坏

预防方式如下:

  • 严格检查输入变量的类型和格式
  • 过滤和转义特殊字符.
  • 对访问数据库的Web应用程序采用Web应用防火墙

上述只是列举了常见的 web 攻击方式,实际开发过程中还会遇到很多安全问题,对于这些问题,切记不可忽视

32、说说JavaScript中内存泄漏的几种情况

自己回答:内存泄漏:就是无法回收资源。比如:闭包,没有解除的事件绑定
标准回答:

1、意外的全局变量

function foo(arg) {
     bar = "this is a hidden global variable";
}

另一种意外的全局变量可能由 this 创建

function foo() {
    this.variable = "potential accidental global";
}
// foo 调用自己,this 指向了全局对象 (window)
foo();

上述使用严格模式,可以避免意外的全局变量

2、定时器也常会造成内存泄漏

var someResource = getData();
setInterval(function() {
	 var node = document.getElementById('Node');
	 if(node) {
		 // 处理node和someResource
		 node.innerHTML = JSON.stringify(someResource));
	 }
}, 1000);

如果 id 为 Node 的元素从DOM中移除,该定时器仍会存在,同时,因为回调函数中包含对 someResource 的引用,定时器外面的someResource也不会释放

3、闭包,维持函数内局部变量,使其得不到释放

function bindEvent() {
	 var obj = document.createElement('XXX');
	 var unused = function () {
	      console.log(obj, '闭包内引用obj,obj不会被释放 ');
	 };
	 obj = null; // 解决方法
}

4、没有清理对DOM元素的引用同样造成内存泄漏

const refA = document.getElementById('refA');
document.body.removeChild(refA); // dom删除了
console.log(refA, 'refA'); // 但是还存在引用能console出整个div 没有被回收 
refA = null;
console.log(refA, 'refA');//解除引用

5、使用事件监听 addEventListener 监听的时候,不监听的时候没有解除事件绑定

JS具有自动垃圾回收机制,具体可以看 博客 垃圾回收 &浏览器事件循环

33、JavaScript如何实现继承

自己回答:原型链继承,构造函数继承,组合继承,原型继承,寄生继承,寄生组合继承,类继承(es6,语法糖)

原型链继承: 将子类的prototpye指向父类的实例,继承父类的属性
缺点:共享父类的属性,相当于浅拷贝,当父类的属性是引用类型,会造成多个实例互相影响, 不能动态传参

function Person(name,age){
    this.name=name
    this.age=age
}
function Student(sex){
    this.sex=sex
}

Student.prototpye=new Person('','')

//使用
let s1= new Student('')

构造函数继承: 在子类函数里,调用父类的call函数。缺点:不能继承父类的prototpye,以及每次都要调用一次父类构造函数

function Person(name,age){
    this.name=name
    this.age=age
}
function Student(name,age,sex){
    Person.call(this,name,age)
    this.sex=sex
}

//使用
let s1= new Student('','','')

组合继承: 原型链和构造函数的结合体,缺点:

function Person(name,age){
    this.name=name
    this.age=age
}
function Student(name,age,sex){
    Person.call(this,name,age)
    this.sex=sex
}
let p=new Person()//为了继承Person上的prototpye,传参后面new Student时会再调用 Person.call,
Student.prototpye=p
Student.prototpye.constructor=Student

原型继承: 借助 Object.create 方法实现对普通对象的继承 ,缺点和原型链继承一样,浅拷贝,引用属性会公用
寄生继承: 在原型继承的基础上,增强一些方法和属性,缺点和原型继承一样
**寄生组合继承: ** 组合继承里,let p=new Person(),Student.prototpye=p 存在问题,寄生组合替换了这部分的继承。使用Object.create 减少组合继承中多进行一次构造函数的过程

child.prototype = Object.create(parent.prototype);
 child.prototype.constructor = child;

标准回答:看这篇博客 面向对象编程/原型及原型链(手写call,apply,bind,new;创建对象的多种方式&优缺点;继承的多种方式&优缺点)

总结:
在这里插入图片描述

通过Object.create 来划分不同的继承方式,最后的寄生组合继承方式是通过组合继承改造之后的最优继承方式,而 extends 的语法糖和寄生组合继承方式基本类似。

34、说说JavaScript数字精度丢失的问题,如何解决

自己回答:将数字转string存储,或者使用es6的bigInt

标准回答:

现象:

0.1 + 0.2 === 0.3 // false

问题: 计算机存储双精度浮点数需要先把十进制转成二进制的科学计数法,然后用自己的规则{符号位+(指数位+指数偏移量的二进制)+小数部分}存储二进制的科学记数法

因为存储时有位数限制(64位),并且某些十进制的浮点数在转换为二进制时会出现无限循环,会造成二进制的舍入操作(0舍1入),当再转换为十进制时就造成了计算误差

解决方案: 理论上有限的空间存储无限的小数是不可能保证精确的,但我们可以处理一下得到我们期望的结果。当你拿到1.4000000000000001这样的数据要展示时,建议使用toPrecision凑整并parseFloat转成数字后再显示,如下:

parseFloat(1.4000000000000001.toPrecision(12)) === 1.4 // True

对于运算类操作,如 +-*/,就不能使用toPrecision了。正确的做法是把小数转成整数后再运算,以加法为例:

/**
 * 
 */
function add(num1, num2) {
	 const num1Digits = (num1.toString().split('.')[1] || '').length;
	 const num2Digits = (num2.toString().split('.')[1] || '').length;
	 const baseNum = Math.pow(10, Math.max(num1Digits, num2Digits));
	 return (num1 * baseNum + num2 * baseNum) / baseNum;
}

最后还可以使用第三方库,如 Math.jsBigDecimal.js
要解决大数的问题,可以引入bignumber.js,原理是把所有数字当成字符串,重新实现计算逻辑,缺点是性能比原生差很多。

35、举例说明你对尾递归的理解,有哪些应用场景

递归:指函数在定义中使用函数自身的方法
下面实现一个函数 pow(x,n),它可以计算 xn 次方

使用迭代的方式,如下:

function pow(x, n) {
	 let result = 1;
	 // 在循环中,用 x 乘以 result n 次
	 for (let i = 0; i < n; i++) {
	 	result *= x;
	 }
	 return result;
}

使用递归的方式,如下:

function pow(x, n) {
	 if (n == 1) {
	    return x;
	 } else {
	    return x * pow(x, n - 1);
	 }
}

pow(x, n)被调用时,执行分为两个分支

			 if n==1 = x
			 /
pow(x, n) =
			 \
			 else = x * pow(x, n - 1)

也就是说 pow 递归地调用自身,直到 n == 1

在这里插入图片描述
为了计算 pow(2,4),递归遍历经过了下面几个步骤:
1、pow(2,4) = 2 * pow(2,3)
2、pow(2,3) = 2 * pow(2,2)
3、pow(2,2) = 2 * pow(2,1)
4、pow(2,1) = 2
因此。递归将函数调用简化为一个更简单的函数调用,然后再将其简化为一个更简单的函数,以此类推,直到结果

尾递归

尾递归,即在函数尾位置调用自身(或是一个尾调用本身的其他函数等等)。尾递归也是递归的一种特殊情形。尾递归是一种特殊的尾调用,即在尾部直接调用自身的递归函数
尾递归在普通尾调用的基础上,多了两个特征

  • 在尾部调用的是函数自身
  • 可通过优化,使得计算仅占用常量栈空间
    在递归调用的过程中系统为每一层的返回点、局部量等开辟了栈来存储,递归次数过多容易造成栈溢出
    这时候,我们就可以使用尾递归,即一个函数中所有递归形式的调用都出现在函数的末尾。对于尾递归来说,由于只存在一个调用记录,所以永远不会发生“栈溢出”错误
    实现阶乘,如果用普通的递归,如下:
function factorial(n) {
	 if (n === 1) return 1;
	 return n * factorial(n - 1);
}
factorial(5) // 120

如果n等于5,这个方法要执行5次,才返回最终的计算表达式,这样每次都要保存这个方法,就容易造成栈溢出,复杂度为O(n)
如果我们使用尾递归,则如下:

function factorial(n, total) {
	 if (n === 1) return total;
	 return factorial(n - 1, n * total);
}
factorial(5, 1) // 120

可以看到,每一次返回的就是一个新的函数,不带上一个函数的参数,也就不需要储存上一个函数了,尾递归只需要保存一个调用栈,复杂度O(1)

应用场景:

1、数组求和

function sumArray(arr, total) {
	 if(arr.length === 1) {
	 	return total
	 }
	 return sum(arr, total + arr.pop())
}

2、使用尾递归优化斐波那契数列

function factorial2 (n, start = 1, total = 1) {
 if(n <= 2){
   return total
 }
 return factorial2 (n -1, total, total + start)
}

3、数组扁平化

let a = [1,2,3, [1,2,3, [1,2,3]]]
// 变成
let a = [1,2,3,1,2,3,1,2,3]
// 具体实现
function flat(arr = [], result = []) {
	 arr.forEach(v => {
		 if(Array.isArray(v)) {
			 result = result.concat(flat(v, []))
		 }else {
			 result.push(v)
		 }
	 })
	 return result
}

4、数组对象格式化

let obj = {
	 a: '1',
	 b: {
		 c: '2',
		 D: {
		    E: '3'
		 }
	 }
}
// 转化如下
let obj = {
	 a: '1',
	 b: {
		 c: '2',
		 d: {
			 e: '3'
		 }
	 }
}
// 代码实现
function keysLower(obj) {
	 let reg = new RegExp("([A-Z]+)", "g");
	 for (let key in obj) {
		 if (obj.hasOwnProperty(key)) {
			 let temp = obj[key];
			 if (reg.test(key.toString())) {
				 // 将修改后的属性名重新赋值给temp,并在对象 obj 内添加一个转换后的属性
				 temp = obj[key.replace(reg, function (result) {
				      return result.toLowerCase()
				 })] = obj[key];
				 // 将之前大写的键属性删除
				 delete obj[key];
			 }
			 // 如果属性是对象或者数组,重新执行函数
			 if (typeof temp === 'object' || Object.prototype.toString.call(temp) === '[object Array]') {
		    	 keysLower(temp);
			 }
		 }
	 }
	 return obj;
};

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2168664.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用kaggle命令下载数据集和模型

点击用户头像&#xff0c;点击Settings&#xff1a; 找到API&#xff0c;点击create new token&#xff0c;将自动下载kaggle.json&#xff1a; 在用户目录下创建.kaggle文件夹&#xff0c;并将下载的kaggle.json文件移动到该文件夹&#xff1a; cd ~ mv Downloads/kaggle.j…

Universal Link配置不再困扰,Xinstall来帮忙

在移动互联网时代&#xff0c;App的推广和运营至关重要。而Universal Link作为一种能够实现网页与App间无缝跳转的技术&#xff0c;对于提升用户体验、引流至App具有显著效果。今天&#xff0c;我们就来科普一下Universal Link的配置方法&#xff0c;并介绍如何通过Xinstall这款…

2024-2025华为ICT大赛报名|赛前辅导|学习资料

华为ICT大赛是华为公司打造的面向全球高校的年度ICT赛事&#xff0c;大赛以“联接、荣耀、未来”为主题&#xff0c;协同政府、高等教育机构、培训机构和行业企业&#xff0c;促进高校ICT人才培养、成长和就业&#xff0c;助力ICT人才生态繁荣。2021年3月&#xff0c;大赛成功入…

Linux Centos7达梦8数据库安装说明(附安装包,超详细图文!)收藏这一篇就够了!

VMWare17&Linux Centos7&达梦数据库8.4 使用说明 1.导语 1.1说明文档编写思路 小伙伴们,在自己电脑上搞起来啊&#xff0c;随便安装Linux环境&#xff0c;也不用担心搞错配置搞坏环境&#xff0c;大不了重装Linux系统。hahahhhhhhhhhh 由于本地没有合适的Linux环境进行…

AIGAME平台的由来与未来展望 —— 蒙特加密基金推动区块链与AI融合创新

摘要&#xff1a; AIGAME平台凭借蒙特加密产业基金的战略投资&#xff0c;成为区块链与AI融合创新的先驱。该平台集成了链游、DeFi、加密聊天和跨境支付等多项功能&#xff0c;打造出一个多元化的Web3生态系统。未来&#xff0c;AIGAME将在技术创新和全球布局中持续引领潮流。 …

JavaScript 学习

一、输出 为方便调试可以输出内容&#xff0c;但是用户是看不到的。要在开发者模式中看。 console . log ( "Hello" )&#xff1b; 二、外部文件引用 可以直接在html中写JS <head> <meta charset"utf-8"> <script> console.log("he…

微服务——服务保护(Sentinel)(一)

1.雪崩问题 级联失败或雪崩问题指的是在微服务架构中&#xff0c;由于服务间的相互依赖和调用&#xff0c;当一个服务出现故障时&#xff0c;会引起调用它的服务也出现故障&#xff0c;进而引发整个调用链路的多个服务都出现故障&#xff0c;最终导致整个系统崩溃的现象。 产生…

Redis配置文件详解(上)

一、Redis的核心配置文件 redis.conf是redis的核心配置文件&#xff0c;位于redis解压后目录的根目录&#xff0c;配置文件的内容根据不同的功能划分为多个模块。redis的注释信息写得也是非常详细的&#xff0c;以下是对部分重要得配置做简单的分析 二、基础配置信息 这部分…

CTF ciscn_2019_web_northern_china_day1_web1复现

ciscn_2019_web_northern_china_day1_web1 复现&#xff0c;环境源于CTFTraining 分析 拿到题目扫描&#xff0c;发现没有什么有用资产 扫描过程中注册账号登录&#xff0c;发现上传入口 上传文件&#xff0c;发现下载删除行为&#xff0c;寻找功能点&#xff0c;发现不能访问…

【Redis入门到精通七】详解Redis持久化机制(AOF,RDB)

目录 Redis持久化机制 1.RDB持久化 &#xff08;1&#xff09;手动触发RDB持久化 &#xff08;2&#xff09;自动触发RDB持久化 &#xff08;3&#xff09;Redis文件相关处理 &#xff08;4&#xff09;RDB持久化的优缺点 2.AOF持久化 &#xff08;1&#xff09;AOF工作…

基于nodejs+vue的农产品销售管理系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码 精品专栏&#xff1a;Java精选实战项目…

AIGAME的核心技术竞争力与未来生态规划

AIGAME凭借其领先的区块链和人工智能技术&#xff0c;打造了全球首个融合链游、DeFi和加密聊天的Web3娱乐平台。平台的核心技术创新和多元化生态规划&#xff0c;将推动全球虚拟资产管理和娱乐行业的变革。 AIGAME的核心技术竞争力源于其对区块链和人工智能&#xff08;AI&…

你知道吗?制造手机芯片的关键竟然是一台“打印机”?

在我们每天离不开的智能手机里&#xff0c;藏着一颗小小的“心脏”——芯片。它虽小&#xff0c;却拥有着强大的计算能力&#xff0c;能够让我们随时随地与世界保持连接。你可能想象不到&#xff0c;制造这些精密芯片的关键设备&#xff0c;竟然与我们日常使用的打印机有着惊人…

Jmeter实战——编写博客标签模块增删改查自动化脚本和压测

一、自动化脚本架构搭建 1、添加setUp线程组&#xff0c;测试标签新增功能&#xff1b;添加tearDown线程组&#xff0c;测试标签删除功能 这里可以将标签的增删改查写到一个线程组&#xff0c;但是为了实践setUp和tearDown线程组的使用&#xff0c;将它们写到不同线程组中了。…

C/C++—有关日期类的OJ题

✨✨ 欢迎大家来到小伞的大讲堂✨✨ &#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;C学习 小伞的主页&#xff1a;xiaosan_blog 1.计算日期到天数的转换(简单) 计算日期到天数转换__牛客网 (nowcoder.com)​​…

Qt-QTreeWidget多元素控件(38)

目录 描述 QTreeWidget 方法 QTreeWidget 信号 QTreeWidgetItem 属性 QTreeWidgetItem 方法 控制 使用 界面操作 代码操作 总结 描述 使⽤ QTreeWidget 表⽰⼀个树形控件.⾥⾯的每个元素,都是⼀个 QTreeWidgetItem ,每个 QTreeWidgetItem 可以包含多个⽂本和图标,每…

电脑系统重装系统盘文件还能恢复吗?

当我们的电脑出现中病毒、系统文件受损、系统变慢、无法启动或蓝屏等情况&#xff0c;大部分朋友都会选择重装系统。但重装系统后原来保存在系统盘的文件都会被删除。遇到这种情况&#xff0c;我们还有方法可以恢复之前保存在系统盘的文件吗&#xff1f; 一、从备份中恢复数据 …

智能优化算法-人工鱼群优化算法(ASFA)(附源码)

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1.内容介绍 人工鱼群优化算法 (Artificial Fish Swarm Algorithm, AFSA) 是一种基于群体智能的元启发式优化算法&#xff0c;它模拟了鱼群的觅食、聚群和避障行为&#xff0c;用于解决复杂的优化问题。 AFSA的工作机制主要…

Xilinx的JESD204B PHY层IP仿真及上板测试(JESD204B四)

本文配置JESD204B PHY的参数&#xff0c;分析其示例工程&#xff0c;并且对该IP进行仿真&#xff0c;由于该IP只是物理层&#xff0c;并没有上层协议&#xff0c;因此与GTX/H其实没有太大区别。 1、配置IP 如下图所示&#xff0c;在IP Catalog中搜索JESD204B的PHY&#xff0c;…

国产RISC-V案例分享,基于全志T113-i异构多核平台!

RISC-V核心优势 全志T113-i是一款双核Cortex-A7@1.2GHz国产工业级处理器平台,并内置玄铁C906 RISC-V和HiFi4 DSP双副核心,可流畅运行Linux系统与Qt界面,并已适配OpenWRT系统、Docker容器技术。 而其中的RISC-V属于超高能效副核心,主频高达1008MHz,标配内存管理单元,可运…