超越基础：探索 HTTP 抓包的进阶功能 (探索超越)

简介

HTTP 抓包是一种强大的技术，可用于分析、调试和优化 Web 应用和 API。虽然初学者可以快速上手基础功能，但要充分利用抓包工具，则需要深入了解其进阶功能。本文将探讨 HTTP 抓包的这些高级功能，使您能够进行更深入的网络分析和故障排除。

解析复杂请求和响应

现代 Web 应用会发送和接收复杂的数据，包括 JSON、XML 和二进制数据。为了有效地分析这些请求和响应，需要使用高级抓包工具，提供以下功能：数据解码：这些工具可以自动解码 JSON、XML 和二进制数据，使其更易于阅读和理解。语法高亮：对于 JSON 和 XML 数据，语法高亮功能可以提高可读性并帮助识别语法错误。交互式探索：一些工具允许您交互式展开和折叠嵌套数据结构，从而更深入地了解请求和响应的内容。

过滤和搜索功能

随着抓包数据量的增加，过滤和搜索功能变得至关重要。高级抓包工具提供广泛的过滤选项，允许您：根据特定条件过滤请求和响应，例如状态代码、URL、方法或主机。使用正则表达式对数据进行高级搜索，以查找特定模式或字符串。创建和保存自定义过滤器，以快速过滤特定类型的数据。

HTTPS 解析和解密

HTTPS 是一种加密协议，用于保护 Web 数据的机密性。要分析 HTTPS 流量，需要使用支持 HTTPS 解析和解密的抓包工具。这些工具提供以下功能：证书安装：这些工具可以导入或生成证书，允许您解密 HTTPS 流量。密钥交换仿真：它们可以仿真密钥交换过程，从而在不中断连接

---

【网络搜集】发卡平台通用漏洞测评 赚钱项目探索

​ 本文你将学到如下技能 1. 简单的对软件进行数据抓包。 2. 了解发卡平台漏洞形成原理。 3. 获取某些资源。 4. 项目挖掘。 我无意中看到个网络采集软件，可以获取别人的网络云盘账号和密码。 感觉很神奇，很好奇软件是怎么采集别人的账号密码。 既然软件能获取网络账号，那么只要抓取这个软件的数据包，就可以知道是怎么获取的。 1.关闭所有网页和程序，只打开网络采集软件。 .点击“网络采集软件”的“获取资源”按钮，等待 2 秒钟，然后查看“WinSockExpert” 软件的抓包结果，如下图。 从箭头指向的 POST 数据，可以看到出软件给网站 “” 提交了数据，提交内容是“” 我们打开这个网站，在输入框填写“”看看情况。 点击右侧的查看卡密，就能看到结果，都是商家出售过的卡密，里面包含了密码等信息。 以下是我搜集的部分平台：接下来，我们说说原理。 用户在自动发货平台不需要注册就能购买各类激活卡、账号密码、充值卡等信息，唯一的购买凭证是“订单号”和“联系方式”。 订单号是随机生成的，有些人购买后，如果不小心关了网页，卡密就找不到了，为了防止此类风险，平台允许用户通过购买时填写的联系方式查自己的购买记录。 平台方如何补漏洞呢？ 方案一：关掉联系方式查订单的方式。 方案二：禁止用户输入 等，类似的弱口令 方案三：只允许查看 10 分钟内的订单。 比较推荐方案一和方案三，尤其是方案一，操作做简单，直接删掉联系方式的查询功能就好了。 一般的技术类文章到这里就结束了，接下来我们聊聊衍生的玩法。 苦力法 例如本文前面提到的平台，能得到网络云盘的账号和密码，你只需一直守着，查到新资源后，试一下密码，若能登陆成功，就重置密码，账号归你。 截胡法 例如外挂 Q 群，一般的外挂软件都是用卡密充值，你只要潜伏到群里，用群内其他人的“Q 号”作为联系方式查询，有很大概率能第一时间查到卡密，并使用。 这些方法都是小道，占的是鸡毛蒜皮的便宜。 虽然贪便宜，但我们野心大，这等鸡毛蒜皮白给都懒得要。 找项目 从概率角度来看，在联系方式输入“”的人绝对占少数，也许只有 1%的人会这样用填写密码，但在如此低概率的情况下，依旧能查出不少人的购买数据，足见购买人数之多，本文截图的卖网络云账号的商家，每天最少出几百单，日赚几百块，而注册账号几乎是零成本… 在各大发卡平台，输入类似 这样的弱密码，如果查到的结果较多，可直接加商家 QQ 号，查看对方的 QQ 空间、微博，以顾客的姿态问对方出售的东西，寻找蓝海项目。 做平台 从查到的数据大致可以预估发卡平台的出单量，中小型每天出几千单很平常，大点的平台日出万单以上。 平台收交易佣金的 3%左右，平均客单价 5 元左右，这个数字是我随便想的，因为每个平台的商家卖的产品不一样，客单价不好说，但结合其他平台的数据综合来看，一般不会低于 5 元。 一般中型发卡平台，每天 1 万单左右，客单价 5 元，费率 2%~3%，日利润大概在1000~1500 元。 这仅仅是阳光收入，必定有平台会扣量！必定有平台会扣量！必定有平台会扣量！ 扣量是小事，当年哥哥见识了太多跑路的平台。 要说这扣量跑路，还得从头说起。 个人无法申请支付接口，用发卡平台代替支付接口是一般人最好的选择。 很多黑色/灰色业务，都是通过发卡平台支付，不需要经过官方审查，就能有支付接口，这块甚至能占到整个平台业务量的一半。 因为发卡平台的产品是非公开的，隐蔽的，所以不怕被曝光。 即便发卡平台想进行内容审查，取证也非常难，只有一串卡密，鬼知道这是什么，且平台一旦拒绝灰黑业务，相当于拒绝了一半的业务量，这些都促使平台睁只眼闭只眼。 大家都这么黑，平台也就顺便黑单… 接下来就是技术问题，个人无法申请支付宝/微信支付等在线支付接口，只有企业可以，支付宝/微信等支付平台会收取 1%左右的交易佣金，也就是即便你有企业执照，申请了即时到帐接口，每收 1 万块钱，要给支付平台 100 块左右的佣金。 接下来就是技术问题，个人无法申请支付宝/微信支付等在线支付接口，只有企业可以，支付宝/微信等支付平台会收取 1%左右的交易佣金，也就是即便你有企业执照，申请了即时到帐接口，每收 1 万块钱，要给支付平台 100 块左右的佣金。 部分发卡平台的支付接口不用花钱。 网络关键词：“免签 支付接口”； 免签的技术原理其实不难，据说早期支付宝还很弱小的时候，用的就是这种技术，细节太过枯燥，具体内容自行网络，目前整套流程非常完善。 淘宝有不少人出售发卡平台源码，全套几千块就能搞定。 找客户 通过前面的方法，能得到其他平台入驻的商家的联系方式，这些都是精准的大客户，拉几十个这样的商家，就赚翻了。 说服他们其实很简单，每一个新开的商场，尤其是位置不那么好的商场，一般刚开始惯用的手法是商家免租金入驻，这样就能让整个商场在短时间内人气快速上升 于发卡平台来说，挖墙脚最好的办法是免佣金，免佣金两月，如果觉得体验不好，商家随时可以离开。 只要你的产品够硬，不怕没客户。

Fiddle抓包进阶

fiddler是一个很好的抓包工具，默认是抓http请求的，对于pc上的https请求，会提示网页不安全，这时候需要在浏览器上安装证书。

一、网页不安全 1.用fiddler抓包时候，打开网络网页：2.提示：网页不安全

二、fiddler设置(抓取所有https请求) 1.打开菜单栏：Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic，里面的两个子菜单也一起勾选了

Fiddler抓包2-只抓APP的请求

fiddler抓手机app的请求，估计大部分都会，但是如何只抓来自app的请求呢？ 把来自pc的请求过滤掉，因为请求太多，这样会找不到重要的信息了。

1.电脑上已装fiddler

2.手机和电脑在同一局域网

一、设置

>Tools>Fiddler Options>Connections 勾选Allow remote computers to connect。

2.记住这里的端口号：8888，后面会用到。

一、get请求 [图片上传中...(get请求-2ac7c-24-0)]

1.打开fiddler工具，然后浏览器输入博客首页地址：2.点开右侧Inspectors下的Headers区域，查看Request Headers Headers区域里面的就是请求头信息，可以看到打开博客园首页的是get请求

四、get和post请求参数区别 1.关于get和post的功能上区别就不说了，大家自己查资料，这里主要从fiddler抓包的层面查看请求参数上的区别 请求的Raw参数查看，主要分三部分： --第1部分是请求url地址 --第2部分是host地址 --第3部分是请求头部信息header

Fiddler抓包4-工具介绍（request和response）

本篇简单的介绍下fiddler界面的几块区域，以及各自区域到底是干什么用的，以便于更好的掌握这个工具

一、工具简介

1.第一块区域是设置菜单，这个前面2篇都有介绍

2.第二块区域是一些快捷菜单，可以点下快捷功能键

3.第三块左边是抓捕的请求会话列表，每一个请求就是一个会话

4.第四块右边上方区域是request请求的详细信息，可以查看headerd、cookies、raw、json等

5.第五块右边下方区域就是response信息，可以查看服务端返回的json数据或其它信息

6.第六块区域左下角黑色的那块小地方，虽然很不起眼，容易被忽略掉，这地方是命令行模式，可以输入简单的指令如：cls，执行清屏的作用等

三、Request 和Response 是客户端发出去的数据，Response是服务端返回过来的数据，这两块区域功能差不多

No Authorization Header is present.

:查看cookie详情 :查看一个完整请求的内容，可以直接复制 :查看json数据 :查看xml文件的信息

四、decode解码 1.如果response的TextView区域出现乱码情况，可以直接点下方黄色区域解码

一、Composer简介 点开右侧Composer区域，可以看到如下界面，就是测试接口的界面了

二、模拟get请求 1.在Composer区域地址栏输入博客首页：2.选择get请求，点Execute执行，请求就可以发送成功啦 3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情 4.右侧history区域会多一个历史请求记录

一、url详解 就是我们平常打开网络在地址栏输入的： ,如下图，这个是最简单的url地址，打开的是网络的主页

二、url解析 1.以上海悠悠博客园这个url请求的抓包为例

三、请求参数（params） 1.在url里面请求参数一般叫params，但是我们在fiddler抓包工具看到的参数是：QueryString 是像服务端提交的参数，其实跟params是一个意思，每个参数对应的都有name和value值 3.多个参数情况如下

一、body数据类型 常见的post提交数据类型有四种： 1.第一种：application/json：这是最常见的json格式，也是非常友好的深受小伙伴喜欢的一种，如下 {input1:xxx,input2:ooo,remember:false}

2.第二种：application/x-www-form-urlencoded：浏览器的原生 form 表单，如果不设置 enctype 属性，那么最终就会以 application/x-www-form-urlencoded 方式提交数 input1=xxx&input2=ooo&remember=false

3.第三种：multipart/form-data:这一种是表单格式的，数据类型如下 ------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data;

------WebKitFormBoundaryrGKCBY7qhFd3TrwA

Content-Disposition: form-data;; filename=

Content-Type: image/png

PNG ... content of ...

------WebKitFormBoundaryrGKCBY7qhFd3TrwA- 4.第四种：text/xml:这种直接传的xml格式 <methodcall> <methodname></methodname> <params> <param> <value><i4>41</i4></value> </params> </methodcall>

二、json格式 1.打开博客园的登录页面，输入账号密码后抓包，查看post提交数据，点开Raw查看整个请求的原始数据

三、x-www-form-urlencoded 1.登录博客园后，打开新随笔，随便写一个标题和一个正文后保存，抓包数据如下

四、WebFrom 1.为什么登录请求的WebFrom的body部分为空呢？

五、xml 1.如果遇到text/xml这种格式的body，那就如下图这样的了

一、断点 1.为什么要打断点呢？ 比如一个购买的金额输入框，输入框前端做了限制100-1000，那么我们测试的时候，需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口，修改请求参数，绕过前端，传一个小于100的数，检查服务端的功能是否OK。 也就是说接口测试其实是不需要管前端的，主要测后端的功能。Fiddler作为代理服务器的作用其实就相当于上面故事里面的小王，传纸条的作用，Fiddler(小王）修改了请求参数（小纸条），是为了验证服务端功能（女神C）。 可以修改以下请求 --Fiddler设置断点，可以修改HTTP请求头信息，如修改Cookie，User-Agent等 --可以修改请求数据，突破表单限制，提交任意数字，如充值最大100,可以修改成 --拦截响应数据，修改响应体，如修改服务端返回的页面数据

二、断点的两种方式 response：这个是打在request请求的时候，未到达服务器之前 --屌丝A传给小王的时候，小王在这个时候拦截了小纸条，未传给女神C

3.打完断点后，会发现所有的请求都无法发出去了，这时候，点下Go按钮，就能走下一步了

4.找到需要修改的请求后，选中该条会话，右侧打开WebFroms,这时候里面的参数都是可以修改的了

四、单个断点

已经知道了某个接口的请求地址，这时候只需要针对这一条请求打断点调试，在命令行中输入指令就可以了

请求前断点（before response)： bpu

4.取消断点，在命令行输入： bpu 回车就可以了

响应后断点（afterrequests）： bpafter

3.登录博客园，会发现已经拦截到登录后服务器返回的数据了，此时可以修改任意返回数据

4.取消断点，在命令行输入： bpafter 回车就可以了

五、拦截来自某个网站所有请求

1.在命令行输入 2.打开博客园任意网页，发现都被拦截到了

3.打开博客园其他网站，其它网站可以正常请求

4.说明只拦截了来自部落论坛（ ）的请求

5.清除输入bpu回车即可

六、命令行其它相关指令

Bpafter， Bps, bpv, bpm, bpu

这几个命令主要用于批量设置断点

Bpafter xxx: 中断URL包含指定字符的全部session响应

Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应 Bpv xxx: 中断指定请求方式的全部session响应

Bpm xxx: 中断指定请求方式的全部session响应 、、同于 bpv xxx

Bpu xxx:与bpafter类似

当这些命令没有加参数时，会清空所有设置了断点的HTTP请求。

更多的其他命令可以参考Fiddler官网手册

一、保存为文本 1.以博客园登录为例，抓到登录的请求会话 2.点左上角File>Save>Selected Sessions>as Text，保存到电脑上就是文本格式的

三、乱码问题（decode） 1.打开博客园首页：，保存之后查看，会发现返回的是乱码

C++的学习方法！~

学习C++重在理解其各种语言设施所代表的语义，以及C++所能表示的语义所代表的设计思想。 首先从宏观上入手，你需要明白的是C++是程序设计语言的本质。 在此我把C++最重要的性质写下来:C++是一门静态类型检查，基于C内存模式，支持四种基本程序设计范型的语言。 注意，这里说明了三个本质特性，静态说明了语言的类型检查性质，基于C内存模式告诉我们在C++中所有与内存有关的操作都需要程序员自己来负责，这样就带来了很多设计程序时的需要注意的地方，而理解支持的四种基本范型却是理解各种语言设施的基础。 然后记住C++的最大的一点设计哲学，也是其贯穿应用C++的一条本质，我引用《C++ PRIMER》中文版前言内的一句话表示--“C++的基础是各种设施，它们让用户能够通过定义新的数据类型来扩展语言本身，这些新类型可以与内置类型一样的使用方式(如何理解这句话是关键，我的理解是:用户定义类型可以在任何使用内置类型的时候做为其替代，再具体点说就是用户定义类型可以象内置类型那样可以被声明，其对象可以被初始化，可以相互复制，可以象内置类型对象那样和很多操作符一起使用，可以被作为参数传递给函数，可以作为函数的返回值，可以作为容器的操作对象，用户定义类型可以和内置类型一样作为模板的参数)，掌握这些设施(哪些设施?就是让用户定义类型可以和内置类型一样方便使用的设施，包括什么?构造，拷贝，解构函数，操作副重载.....)的第一步就是理解基本语言(什么是基本语言?就是C++中better c部分)。 在此，我还想提出一点十分重要的概念:一门语言的最本质的东西就是其类型系统，任何语言都有自己的独特的类型系统，学习C++就是学习他的类型系统。 所以首先需要彻底明白什么是数据类型这个概念。 这样你的思路就清楚了，你有选择，从每一种C++支持的设计范型入手学习。 结构化设计-----也就是C++中的better c部分，你需要在C的基础上学会函数重载和引用这两个最重要的语言新特心性。 基于对象----你需要建立C++最强大的概念--类，也就是用户定义类型，这其实就是数据结构里面接触的抽象数据类型的概念，以及合理构造使用类的一系列语言措施。 并始终记住，在C++进行设计时用类来表示我们需要表示的概念。 类也是C++抽象机制里面最核心的概念。 面向对象----在这里你需要知道继承和多态这样的OO概念，以及句柄类这样常见的设计技术，这里你需要明白你开始进入了对接口编程的阶段。 同时你要学会OO思想，C++的一些设施只是为了把OO思想在语言所支持的语义中充分的表示出来。 但是在这里，同时你需要明白的C++能表示的语义是受到其当初语言设计原则限制的(什么原则?静态类型检查，不为不需要的东西付出代价，选择权在程序员手上语言本身不去强迫程序员的做出选择)，也就是说C++所能表示的OO思想可以称为具有C++特色的OO思想了。 这样的OO思想和JAVA所代表的纯OO哪个更好?没有定论，因为他们本身的设计理念就不一样。 泛型设计----这里你需要明白最重要的一点是C++的temlate机制无论其开始建立的初衷是什么，现在他所代表的真实含义是:编译时类型推导，也就是编译时多态，由此明白了泛型的核心---把各种类型当作一种抽象条件的具体化，C++有措施可以定义抽象条件吗?没有，所以这些条件只能定义在我们自己的心中，但我们可以把具体化的类型当作一种抽象条件实现在template机制中去，从而使tempalte成为比类型推导机制更进一步的东西，那就是抽象条件的推导。 也就是说，我们不再把template接受的参数看成是类型，而是把template看成是一种接受抽象条件的机制，无论其类型如何，只要这种类型满足tempalte所接受的抽象条件就可以作为参数传递进去，这样就代表了一种泛型的思想-----类型不再是根本，抽象条件才是，类型不过是抽象条件的外衣和在C++中的实现方式而已。 在结合基于对象和泛型设计这两种抽象设计模式的技术上诞生的工业产品就是---STL。 (二)书的诱惑《C++程序设计语言》:如果你只买一本C++书，这本就是你的选择，作者Bjarne就是让你做出这样选择的全部理由，没有人能比他更了解什么样才是真正的使用C++编程了，有人说到这本书语言晦涩，或者对与初学者此书不适合，对此评论我颇不以为然，我看的是中文版，起码在我看来语言描叙非常到位，我喜欢这样的技术描叙风格。 全书的核心就是告诉你如何去用正确的观念编写正确的C++的代码。 强烈推荐。 《C++语言设计与演化》:这本书也是我同时拥有中英两版的两本书之一(另外一本是《设计模式》)。 如果在得到上面的那本书之后你需要第二本，那么在我看来这就是你的选择，作者同样是Bjarne，他将在这本书中告诉你C++的起源与发展，语言原则与本质，各种特性加入的理由和考量，以及几乎一切关于C++有趣的故事。 我阅读过中英两版，都是强烈推荐。 《C++标准程序库》:在AMAZON上面关于C++书籍评论最为火暴的一本。 全书对于标准程序库的介绍可谓深入浅出，而且全书都是从实际运用出发，书中例子简单却非常说明问题，加上一些图表的陈列，使其概念十分清晰，而且从手册和学习两方面看都有其存在价值。 强烈推荐。 《EFFECTIVE C++ 中文版》:无须多说，在任何C++书籍推荐目录中都可以找到这本书的身影，盛名之下必无虚士。 主要强调的是运用C++的各种特性的时候所必须注意的地方，以及一些比较通用的设计手段。 其短小精悍的语言自然非常适合快节奏的现代风格，个人就十分喜欢Meyer的写作方式。 强烈推荐。 《MORE EFFECTIVE C++ 中文版》:做为上本书的姐妹篇，一样的写作风格，一样的写作目的。 只是个人认为和其姐姐相比，存在差距，主要是信息量没有《EFFECTIVE C++ 中文版》那么大，主要说到了一些C++的设计惯用手法。 推荐。 《C++ PRIMER 中文版》:同样是出自大师之手，作者LIPPMAN，作为早期C++编译器的实现者之一，对与C++的了解以及该如何论序都有自己的独到见解。 做为C++的百科全书和《C++程序设计语言》有着一样的地位。 但是前者更强调的是C++的语法和其语义，而后者则是以如何用C++进行合理设计做为描叙的中心。 全书构思十分巧妙，书的一开始就直接进入C++的主题，前面五章都用类设计一个数据结构，让读者完全明白了各种用户定义类型所代表的抽象能力，然后直接进入第六章标准库中的容器类，这样的设计让读者十分清楚的建立容器和类这两个C++中十分重要的概念。 这样的设计针对有一定基础的C++读者来说可以说是非常有效果的。 但是对于初学者来说，这确实不是一本合适的书籍，因为一上来太多的名词会把刚刚接触C++的人吓着的。 推荐。 《C++沉思录》:非常有特点的一本书，全书假设读者已经通晓C++语言，重点告诉读者C++的概念以及一些C++的设计手段，比如用C++到底为什么会比C或者其他过程语言更好?(书中给出的答案是，因为只有对象才有能力保持一定的状态，而算法没有这样的能力)，如何进行抽象数据类型的程序设计，如何理解多态，如何通过代理隐藏继承，如何进行引用技数，为了效率如何进行缓时拷贝，以及模板技术是如何发展演进最后构成成STL库的。 阅读感觉和《C++程序设计语言》一样，思想性非常强，读这样的书很累，脑子必须一直思考问题，思考作者里面提出的问题和他提出的解决方式。 这本书最大的特点是非常直接的把C++语言的核心暴露出来-----三种抽象模型和极其语言设施本身对这三种抽象模型的支持。 而《C++沉思录》给我的更深层思考是什么才是运用C++最合理的方式。 推荐。 《C++ STL中文版》:很朴实，不花俏，但是价值很高。 个人认为其主要价值体现在以下几个方面:1，对于STL的实现关键iterator一般都使用了两种方式描叙，一种比较老式的函数方法，一种是新的?traits技巧，这样读者可以非常清楚的知道技术的演进。 2，提供了一个STL LITE版本，阅读这样的代码对自己的提高非常大。 3，书中提供的测试模块对于读者来说也是非常有的一章，对于想扩展STL的，可以按照上面提供的方法测试自己的STL组件。 缺点:装订比较粗糙，与大师之作的地位不相称。 推荐《C++ PRIMER PLUS 中文版》:一本思想性不是很强，技巧性不是很强的书，但是对于初学者来说非常合适的书。 其中许多论序方式都和具体化，总体来说，这本书是我看过的C++书籍里面最合适初学者的。 推荐。 《深度探索C++对象模型》:这也是一本比较特别的书，告诉你编译器是如何安排处理对象的内存空间的，以及一些OO特性是如何实现的。 不认为这是一本C++必须读物，算是课后读物应该比较合适吧，因为有时间了解C++的OO实现还不如花点时间搞清楚OO理论的本质概念:type theory。 推荐。 《C++设计新思维——泛型编程与设计模式之应用》:可谓C++中的奇书。 这样的一本书，很难让人做出正确的评价与推荐指数(尤其是以我这个实用和人生本就应该享乐为人生观的人来说~:)，因为全书所代表的思想前卫到了有点不切实际的地步，模式+泛型—多么高雅的组合。 我个人的观点是，只有一部分人需要阅读此书，他们就是所谓的real c++ fans，暂且不提C++本身是否遇到了困难，就其书中所代表的设计思想，对于C++没有一点感情的程序员(感情就是以爱好为基础，而不是以攒钱为前提)，我想对于这样的设计技术总会有晕的感觉，而一般程序员多半都不会喜欢这样的感觉~:)。 推荐。 《对象揭秘:Java、Eiffel和C++》:从书名就可以看出这本书不仅仅和C++有关系。 可以说全书就是对C++的一次批判吧(书也起源与作者的一篇批判C++的文章)。 有时候听听另外一种声音对自己保持清醒的头脑是非常有帮助的，对待一个人，对待一本书以及对待一门程序设计语言都是如此。 这本书好象不是很火，大概跟其宣传不是很到位，或者同能同时了解这三门语言并比较关心这些语言深层次的优略的读者比较少有关系吧，在我看来这本书包含了许多对象与类型方面的理论，最为出彩的就是作者抓住Bjarne的“在C++中一个类就是一个类型”这样的“错误”言论狠批的论证过程。 看这本书另外一个好处是能教会大家该如何去合理的辩驳自己的对手~:)。 推荐。 《大规模C++程序设计》:书在手上很久了，可一直没有仔细看，这也是评论之前必须说明的。 总体看来书中涉及的很多东西都鲜见于其他读本。 不管AMAZON上的评论是否是这本书比较过时，起码它介绍的许多对与我来说都是我所不知道不了解的，别人说过时是他的事情。 而我，还是推荐。 《STL和泛型编程》:难得的一本关于泛型编程的理念书籍，同样也是作为手册和学习两用，但是其手册不是使用手册，而是概念手册，对于设计自己的STL组件，这本书有非常好的帮助，虽然网上有篇STL的文档，其中的70%内容和这本书雷同，但此书仍不失可读性。 推荐。 《C++编程思想 第二版》:非常一般的书，是的这就是我对这本很多人奉为名著的评论，至于为什么是这样的评论，或者你不相信我说的是客观话，在你买了之后看完就知道了。 一般。 《Essential C++中文版》:总感觉这本书定位不是很清楚，因为对于初学者来说其开始就涉及了太多的名词，初学者看这本书，几乎就不要指望能很好的入门。 而对于进阶者来说，其内容并无新意，对于C++高手来说，这样的小读本，根本就没有阅读的必要，也许是LIPPMAN+JJHOU的盛名吧，但我觉得这次算是有虚士了~:)。 一般。 《STL源码剖析》:侯SIR的大陆两本著作之一，但在我心中其质量好象并不如很多人说的那样好，就同类作品《C++ STL中文版》相比较内容略现单薄，并且三章之后很多东西都给人以堆砌的感觉，而且大部分精彩的材料都出自《STL和泛型编程》一书，给人感觉书中侯SIR自己的东西并不多，但第二章对于内存管理有很好的论叙表现，并且装订精良，尤其是那些图更是侯SIR的拿手好戏，但总体感觉有点华而不实。 一般。 后面列出两本不推荐的，具体原因也就不再分析。 《高质量程序设计指南--C++/C语言》，《C++编码规范》另外两本常见的C++书籍:

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！