地址空间布局随机化。虽然进程里的段乱序了，但是他的虚拟地址和乱序前没有改变吧，只是又多了一层地址转换而已？这样理解对么？

如果是这个salt是保存在db中，这个随机化策略只是增加了黑客的破解成本，并非完全安全。
一个解决方案是将一个从密码机生成的秘钥通过算法将其生成为一个安全图片，同时提供一个sdk来封装对安全图片的读取，并提供加解密方法。
业务方每次加解密时，调用sdk来做加解密，这样秘钥就不会落盘，不会有日志记录。安全性得到极大提升

绍了最常用的两个内存保护措施，可执行空间保护和地址空间布局随机化。

地址随机化后不再局部 是不是牺牲了效率

想通了一个问题: 你知道sql里面不用sql拼接 而使用占位符可以防止sql注入攻击吧
那么为什么使用占位符可以防止攻击呢 我没想明白。
简单来说就是将占位符当成数据解析 而不当作指令解析， 不管这个占位符给得什么 我都把它当成是数据 而不会是指令

局部性原理应用的淋漓尽致
day41 笔记：https://www.cnblogs.com/luoahong/p/11385395.html

老师，最近也在学习计算机网络，能不能推荐一下，这方面的书籍和好点的视频，趣味网络协议已经买了。

老师你好，TLB的原理给多介绍一下吗？

问一下，对于使用salt加密的策略，salt是需要存入数据库的吧？这样当用户登录时，先取出salt，然后重新计算hash值进行比对？