csp

CCF计算机职业资格认证考试题解 系列文章为 meelo 原创，请务必以链接形式注明 本文地址 CCF CSP 201503-3 节日 问题描述 　　有一类节日的日期并不是固定的，而是以“ a 月的第 b 个星期 c ”的形式定下来的，比如说母亲节就定为每年的五月的第二个星期日。 　　现在，给你 a ， b ， c 和 y 1 , y 2 (1850 ≤ y 1 , y 2 ≤ 2050)，希望你输出从公元 y 1 年到公元 y 2 年间的每年的 a 月的第 b 个星期 c 的日期。 　　提示：关于闰年的规则：年份是400的整数倍时是闰年，否则年份是4的倍数并且不是100的倍数时是闰年，其他年份都不是闰年。例如1900年就不是闰年，而2000年是闰年。 　　为了方便你推算，已知1850年1月1日是星期二。 输入格式 　　输入包含恰好一行，有五个整数 a , b , c , y 1 , y 2 。其中 c =1, 2, ……, 6, 7分别表示星期一、二、……、六、日。 输出格式 　　对于 y 1 和 y 2 之间的每一个年份，包括 y 1 和 y 2 ，按照年份从小到大的顺序输出一行。 　　如果该年的 a 月第 b 个星期 c 确实存在，则以"yyyy/mm/dd"的格式输出，即输出四位数的年份，两位数的月份，两位数的日期，中间用斜杠“/”分隔，位数不足时前补零。 　　如果该年的

模拟题，尝试用python3写了一发，发现不能ac，觉得可能是python写挂了，又用C++写了一遍，还是只能90分。 最后通过看他人的博客被点醒，N=3且3组都有掉落情况时，E=3！！ 其实还是自己读题能力弱了，题意中有对第三个统计量的形式化解释： 是满足条件的元素个数。 另外，还需要注意总和数T可能爆int，需要开longlong（python无视） C++代码： #include<bits/stdc++.h> using namespace std; #define ll long long ll n,cnt=0,a; const ll N=1000+5; ll vis[N]; ll D,E,T; int main() { ll n,m; cin>>n; T=D=E=0; for(ll i=1;i<=n;i++) { cin>>m; cin>>a; ll temp=a; for(ll j=2;j<=m;j++) { cin>>a; if(a>0) { if(temp>a&&!vis[i]) { D++; vis[i]=1; } temp=a; } else temp+=a; } T+=temp; if(i>=3&&vis[i-2]&&vis[i-1]&&vis[i])E++; } if(n>=3&&vis[1]&&vis[n-1]&&vis[n]) E++; if(n>=3&

前言 \(csp\) 时发现自己做过类似这道题的题目 ： P4954 [USACO09Open] Tower of Hay 干草塔 然后回忆了差不多 \(15min\) 才想出来。。。 然后就敲了 \(88pts\) 的部分分。当时的内存是 \(950MB\) 左右，写一个高精就炸内存了。 题目 2048 年，第三十届 CSP 认证的考场上，作为选手的小明打开了第一题。这个题的样例有 \(n\) 组数据，数据从 \(1 \sim n\) 编号， \(i\) 号数据的规模为 \(a_i\) 。 小明对该题设计出了一个暴力程序，对于一组规模为 \(u\) 的数据，该程序的 运行时间 为 \(u^2\) 。然而这个程序运行完一组规模为 \(u\) 的数据之后，它将在任何一组规模 小于 \(u\) 的数据上运行错误。样例中的 \(a_i\) 不一定递增，但小明又想在不修改程序的情况下正确运行样例，于是小明决定使用一种非常原始的解决方案：将所有数据划分成若干个数据段，段内数据编号 连续 ，接着将同一段内的数据合并成新数据，其规模等于段内原数据的 规模之和 ，小明将让新数据的规模能够递增。 也就是说，小明需要找到一些分界点 \(1 \leq k_1 \lt k_2 \lt \cdots \lt k_p \lt n\) ，使得 \[ \sum_{i=1}^{k_1} a_i \leq \sum_

划分 题解 本题很明显的一道dp题。 我们可以先写出一个朴素的dp， 暴力就不分析了 ， 表示将j+1-i的划为一段的最小值。很明显，这是一个 的算法，只能得到32分。我们需要考虑一下dp的优化，一眼单调队列 （笔者也只想得到这个） 。我们将划分点定下来，先将所有在它前面的塞入队列，再更新再划分点后面的点，就可以做到 ，有64分了。 之后是一个十分重要的结论： ，这其实通过单调队列分析得到。 接下来是证明， 请别怪笔者能力有限，复制证明，笔者也没证出来 。 引用自： http://matthew99.blog.uoj.ac/archive 结论 设最优解的倒数第 段的开始位置为 ，那么对于所有的满足段和不递减条件的解，一定有下列条件之一： 该解不存在 段。 该解从右到左数第 段的开始位置至少为 。 这里我们假设最优解的倒数最后一段（也就是第一段）的开始位置是1，所以上述条件蕴含没有任何解的段数比最优解要多。 换句话说，如果你把所有解的断点从大到小写下来，然后剩下的位置补0，那么最优解对应的序列在所有位置都是最大值。 同时容易注意到满足这个结论中条件的解一定唯一，因此最优解释良定义的。 根据结论推出的线性做法 设pipi表示以ii结尾的前缀，最后一段的位置的最大值，那么pipi一定是满足 的最大的 。 这个非常显然，因为 对应的是每个位置结尾的前缀最后一段的最小和，如果不存在

问题描述 请实现一个铁路购票系统的简单座位分配算法，来处理一节车厢的座位分配。 　假设一节车厢有20排、每一排5个座位。为方便起见，我们用1到100来给所有的座位编号，第一排是1到5号，第二排是6到10号，依次类推，第20排是96到100号。 　　购票时，一个人可能购一张或多张票，最多不超过5张。如果这几张票可以安排在同一排编号相邻的座位，则应该安排在编号最小的相邻座位。否则应该安排在编号最小的几个空座位中（不考虑是否相邻）。 　　假设初始时车票全部未被购买，现在给了一些购票指令，请你处理这些指令。 输入格式 输入的第一行包含一个整数n，表示购票指令的数量。 第二行包含n个整数，每个整数p在1到5之间，表示要购入的票数，相邻的两个数之间使用一个空格分隔。 输出格式 输出n行，每行对应一条指令的处理结果。 　　对于购票指令p，输出p张车票的编号，按从小到大排序。 样例输入 4 2 5 4 2 样例输出 1 2 6 7 8 9 10 11 12 13 14 3 4 样例说明 　　1) 购2张票，得到座位1、2。 　　2) 购5张票，得到座位6至10。 　　3) 购4张票，得到座位11至14。 　　4) 购2张票，得到座位3、4。 评测用例规模与约定 对于所有评测用例， 1 ≤ n ≤ 100，所有购票数量之和不超过100。 代码如下 代码看起来繁琐，但思路清晰。 也尽量标明了注释~~

问题描述 小明的公司每个月给小明发工资，而小明拿到的工资为交完个人所得税之后的工资。假设他一个月的税前工资（扣除五险一金后、未扣税前的工资）为S元，则他应交的个人所得税按如下公式计算： 　　1） 个人所得税起征点为3500元，若S不超 过3500，则不交税，3500元以上的部分才计算个人所得税，令A=S-3500元； 　　2） A中不超过1500元的部分，税率3%； 　　3） A中超过1500元未超过4500元的部分，税率10%； 　　4） A中超过4500元未超过9000元的部分，税率20%； 　　5） A中超过9000元未超过35000元的部分，税率25%； 　　6） A中超过35000元未超过55000元的部分，税率30%； 　　7） A中超过55000元未超过80000元的部分，税率35%； 　　8） A中超过80000元的部分，税率45%； 　　例如，如果小明的税前工资为10000元，则A=10000-3500=6500元，其中不超过1500元部分应缴税1500×3%=45元，超过1500元不超过4500元部分应缴税(4500-1500)×10%=300元，超过4500元部分应缴税(6500-4500)×20%=400元。总共缴税745元，税后所得为9255元。 　　已知小明这个月税后所得为T元，请问他的税前工资S是多少元。 输入格式 输入的第一行包含一个整数T

深入golang之—goroutine并发控制与通信 开发go程序的时候，时常需要使用goroutine并发处理任务，有时候这些goroutine是相互独立的，而有的时候，多个goroutine之间常常是需要同步与通信的。另一种情况，主goroutine需要控制它所属的子goroutine，总结起来，实现多个goroutine间的同步与通信大致有： - 全局共享变量 - channel通信（CSP模型） - Context包 本文章通过goroutine同步与通信的一个典型场景-通知子goroutine退出运行，来深入讲解下golang的控制并发。 通知多个子goroutine退出运行 goroutine作为go语言的并发利器，不仅性能强劲而且使用方便：只需要一个关键字go即可将普通函数并发执行，且goroutine占用内存极小（一个goroutine只占2KB的内存），所以开发go程序的时候很多开发者常常会使用这个并发工具，独立的并发任务比较简单，只需要用go关键字修饰函数就可以启用一个goroutine直接运行；但是，实际的并发场景常常是需要进行协程间的同步与通信，以及精确控制子goroutine开始和结束，其中一个典型场景就是主进程通知名下所有子goroutine优雅退出运行。 由于goroutine的退出机制设计是，goroutine退出只能由本身控制

小伙伴们，今天我们继续学习。 Content-Security-Policy 是指HTTP返回报文头中的标签，浏览器会根据标签中的内容，判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题（XSS），浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时，主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度，开发人员明确告诉客户端，哪些外部资源可以加载和执行。开发者只需要提供配置，实现和执行全部由浏览器完成。 两种方法可以启用CSP： 一种是通过HTTP相应头信息的Content-Security-Policy字段； 另一种是通过网页标签； 例如： <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> 以上例子中的说明如下： script-src 脚本：只信任当前域名 object-src ：不信任任何URL，即不加载任何资源 style-src 样式表：只信任cdn.example.org和third-party.org child-src

用过 CSP 的都很郁闷，上报的只有违规的站点名，却没有具体路径。这是缺陷，还是特意的设计？ 显然，CSP 是为安全定制的，里面的规范自然要严格制定，否则就会带来新的安全问题。如果支持详细路径的上报，那又会引出什么问题？ 由于 CSP 会上报所有的请求，甚至包括重定向的，因此可以用来探测重定向后的地址。假如已登录的用户访问 login.xx.com 会重定向到 xx.com/username，那么攻击者设计一个只允许重定向前的规则的页面，用户访问后，重定向后的 URL 就会当做违规地址上报给攻击者，这其中就包括了用户名。 如果支持详细路径的上报，这简直就是灾难，就用来探测的用户隐私信息了。事实上目前只上报主机名，都能进行一些利用，例如这篇 Using Content-Security-Policy for Evil。 不过新的规范总是在改进，未来也许只上报重定向前的 URL。但在这之前，我们只能接受这些鸡肋的上报日志。 规则不灵活 CSP 目前只支持白名单列表，这多少有些死板。 更糟的是，不同规则之间无法继承和共享。例如默认有个 default-src 规则，但其他的规则会覆盖它，而不是继承它。这就导致各个规则之间，出现很多的重复，使得整个字符串变的冗长。 无法和页面交互 CSP 的监控和上报，是在浏览器后台自动处理的，没有提供一个事件供页面进行交互。

首先要提一下，在做开发测试的过程中，使用chrome时，重新加载更改后的应用时（修改了后端代码的话），要记得清理下缓存。。。清理缓存。。。清理缓存。。。。 前言 最近，项目中需要增加一个代码高亮的小功能，于是在调研后就选择了Prism.js插件，小巧易用，赞！在使用过程中，却遇到了浏览器内容策略限制导致的错误。项目中掉用Prism.highlightElement()方法后，执行方法体里的worker = new Worker()时，报了如下的错误： 再看看响应头中的csp指令都是什么？ 显示的是，csp规则中的child-src指令的值未明确指定，回退执行 “default-src none”的安全规则，然而该规则表示禁止加载任何资源，当然也包括项目里使用的prism插件的内容。所以也就报了上面贴出的错误。那么CSP究竟是个神马东东呢？ CSP简介 CSP官网 是这样介绍它的：“The new Content-Security-Policy HTTP response header helps you reduce XSS risks on modern browsers by declaring what dynamic resources are allowed to load via a HTTP Header.” 大意是说，通过在http的响应头中设定csp的规则