對于新入職場的程序員而言，要提升自己的編程能力，我從一個老程序員的角度，給你以下幾個方面的建議：

1.養(yǎng)成良好的編程習(xí)慣。

萬丈高樓平地起，基本功很重要。新手一定要耐住性子，從注釋、縮進(jìn)、變量命名這些最最基礎(chǔ)的做起，培養(yǎng)自己良好的編程習(xí)慣。

2.熟悉軟件工程的思想

軟件開發(fā)是一個團(tuán)隊協(xié)作的工作，熟悉團(tuán)隊開發(fā)的一些工具和思想，對于你未來在工作中與同事合作，會有很大的幫助。

3.提高自己的理論水平

軟件開發(fā)是用計算機(jī)語言表達(dá)自己思想的一個過程。軟件中常用的：分治、遞歸等基本思想要了解。設(shè)計模式的設(shè)計原則也要熟記?？傊?，多看書提升自己的理論水平。

4.廣泛涉獵

例如：對大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、AI、區(qū)塊鏈等前衛(wèi)到技術(shù)原理要懂。

5.多學(xué)習(xí)業(yè)務(wù)知識

這一點(diǎn)很重要，業(yè)務(wù)是技術(shù)的前提。這也是程序員進(jìn)階架構(gòu)師必須掌握的能力。對常見的電商系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客服系統(tǒng)等有哪些大的業(yè)務(wù)模塊，模塊之間的關(guān)系是什么，掌握的越多越好。

6.鍛煉自己寫文檔的能力

軟件開發(fā)前面的階段是設(shè)計階段，重視自己的文檔能力，對于復(fù)雜的業(yè)務(wù)問題轉(zhuǎn)化為計算機(jī)問題，是至關(guān)重要的。

最后，祝你在編程的道路上，一帆風(fēng)順。

先推薦幾本程序猿的書吧

《c語言從研發(fā)到脫發(fā)》

《C++從入門到放棄》

《Java從跨平臺到跨行業(yè)》

《Ios開發(fā)從入門到下架》

《Android開發(fā)大全——從開始到轉(zhuǎn)行》

《PHP由初學(xué)至搬磚》

《Mysql從刪庫到跑路》

《服務(wù)器運(yùn)維管理從網(wǎng)絡(luò)異常到硬盤全紅》

《服務(wù)器運(yùn)維管理從網(wǎng)維到網(wǎng)管》

《Debug455個經(jīng)典案例，讓電腦開機(jī)藍(lán)屏》

《零基礎(chǔ)學(xué)c語言，學(xué)完負(fù)基礎(chǔ)》

《Css從繪制框架到改行畫畫》

看過了這些如果你覺得程序猿太難，那再來試試信息安全吧！

程序猿與滲透測試攻城獅，本來也有相似相通之處，這里你也可以參考信息安全行業(yè)的滲透測試工程師的一些學(xué)習(xí)要點(diǎn)！

了解以后，或許對你來說，做信息安全也是一條不錯的道路！

《黑客攻防:從入門到入 獄》

一、常見漏洞

1.SQL注入

SQL注入原理、聯(lián)合注入、注入類型、別名提升權(quán)限、讀取文件、html錨點(diǎn)、Mysql布爾注入、延時注入、

別名講解、MYSQL-BUG注入、MYSQL函數(shù)報錯、修復(fù)SQL注入、判斷網(wǎng)站是否存在注入、

寬字節(jié)注入、多語句注入、Values注入、Delete注入、UPdate型注入、注入常用函數(shù)、防火墻、其它數(shù)據(jù)庫注入。

2.XSS漏洞

XSS原理、ajax、儲存型XSS、反射型XSS、dom-xss、X-XSS-Protection、CRLF+XSS、XSS修復(fù)、閉合XSS

3.Csrf-XSS蠕蟲-SSrf-XXE 了解CSRF-CSRF攻擊、Csrf漏洞修復(fù)、XSS蠕蟲、XXE原理、XXE修復(fù)

4.文件上傳 空字節(jié)的理解、上傳流程、JS驗證、截斷上傳、黑名單驗證上傳、二次上傳、上傳分析、MiMe類型繞過、解析漏洞、雙文件上傳、上傳已知漏洞

5.Webshell PHP、asp、aspx一句話、大馬、小馬、后門、查殺

6.Mysql注入進(jìn)階-DNS查詢 DNS的理解、Sql注入的利用、搭建測試環(huán)境、其它數(shù)據(jù)庫注入、修復(fù)

7.讀取及代碼執(zhí)行命令 文件包包含修復(fù)、文件讀取、利用文件包含漏洞拿到權(quán)限、理解序列化、反序列化漏洞、Exp-Poc-Payload講解

8.邏輯漏洞 邏輯漏洞原理、挖掘密碼重置漏洞、驗證碼漏洞、未授權(quán)漏洞、越權(quán)

9.信息泄露 了解什么是信息泄露、Google用法、網(wǎng)站路徑、判斷網(wǎng)站CMS、Robots.txt講解、各種找信息、預(yù)付信息泄露總結(jié)

二、工具介紹

Burp、Msf、APPScan、WVS、Sqlmap、Nmap、Nessus、Hydra…

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

1.了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；

2.下載無后門版的這些軟件進(jìn)行安裝；

3.學(xué)習(xí)并進(jìn)行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

三、中間人攻擊與抓包

Arp原理、Wireshark、Bettercap介紹、嗅探、腳本、DNS劫持與預(yù)防、cain+NetFuke使用

四、正反向代理與端口轉(zhuǎn)發(fā)

原理講解、正反向代理搭建、windows_nc反彈、inux_nc安裝與反彈。LCX

五、權(quán)限提升

服務(wù)器安全配置、Windows、Linux提權(quán)講解

六、靶機(jī)實戰(zhàn)

網(wǎng)站內(nèi)置靶機(jī)題目，是按照闖關(guān)模式的，當(dāng)然，您可以從文章中學(xué)習(xí)到技巧以及方法，來到我們的靶機(jī)上做滲透測試，了解漏洞危害，我們會根據(jù)文章，在文章底部設(shè)置靶機(jī)入口，您可直接聯(lián)系！

熟悉Windows/Kali Linux

學(xué)習(xí)Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》

服務(wù)器安全配置

學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的安全問題。

1.Windows2003/2008環(huán)境下的IIS配置，特別注意配置安全和運(yùn)行權(quán)限，可以參考：SecWiki-配置；

2.Linux環(huán)境下的LAMP的安全配置，主要考慮運(yùn)行權(quán)限、跨目錄、文件夾權(quán)限等，可以參考：SecWiki-配置；

3.遠(yuǎn)程系統(tǒng)加固，限制用戶名和口令登陸，通過iptables限制端口；

4.配置軟件Waf加強(qiáng)系統(tǒng)安全，在服務(wù)器配置mod_security等系統(tǒng)，參見SecWiki-ModSecurity；

5.通過Nessus軟件對配置環(huán)境進(jìn)行安全檢測，發(fā)現(xiàn)未知安全威脅。

腳本編程學(xué)習(xí)

選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進(jìn)行編程學(xué)習(xí)

1.搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強(qiáng)烈推Sublime，一些Sublime的技巧：SecWiki-Sublime；

2.Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；

3.用Python編寫漏洞的exp，然后寫一個簡單的網(wǎng)絡(luò)爬蟲，可參見SecWiki-爬蟲、視頻；

4.PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)，參見《PHP與MySQL程序設(shè)計（第4版）》、視頻；

5.熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個PHP框架或者Python框架（可選）；

6.了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

源碼審計與漏洞分析

能獨(dú)立分析腳本源碼程序并發(fā)現(xiàn)安全問題。

1.熟悉源碼審計的動態(tài)和靜態(tài)方法，并知道如何去分析程序，參見SecWiki-審計；

2.從Wooyun漏洞庫上尋找開源程序的漏洞進(jìn)行分析并試著自己分析；

3.了解Web漏洞的形成原因，然后通過關(guān)鍵字進(jìn)行查找分析，參見SecWiki-代碼審計、高級PHP應(yīng)用程序漏洞審核技術(shù)；

4.研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

安全體系設(shè)計與開發(fā)

能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)。

1.開發(fā)一些實用的安全小工具并開源，體現(xiàn)個人實力；

2.建立自己的安全體系，對公司安全有自己的一些認(rèn)識和見解；

3.提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)。

大家好，我是有夢想的年輕ren

作為一個工作5年Java開發(fā)工程師，我講述自己看法。

1.1-2年能干活就行，3-4年就是性能，源碼，在網(wǎng)上就是架構(gòu)了。

2.學(xué)習(xí)可以從博客園，知乎，CSDN等專欄看別人的總結(jié)，都是別人的經(jīng)驗，直接汲取對自己提升特別快。

3.可以多進(jìn)一些技術(shù)交流群，看別的公司使用什么技術(shù)，不至于自己落后。必要的時候多面試。

4.網(wǎng)上也有很多視頻資料，需要的話可以私信我，發(fā)給你。

5.還是要自律吧。

溫馨提示:程序員比較辛苦。

謝謝，希望我的回答對大家有幫助。

興趣是最好的老師。

比如最常見的爬蟲，如果只是一味的爬蟲那么比較枯燥。

那如果我想爬微博上女生最喜歡什么樣的男生。這個是不是會有意思一點(diǎn)，

隨著你編寫爬蟲，勢必會遇到正則，xpath，以及py常見的網(wǎng)絡(luò)框架，

微博也有相應(yīng)的人機(jī)驗證機(jī)制，

不得已，你會接觸到一些反爬技術(shù)，以及繞過驗證碼，

相關(guān)技術(shù)比如無頭瀏覽器，機(jī)器學(xué)習(xí)識別驗證。

等你繞過網(wǎng)站之后，成功獲取數(shù)據(jù)，

隨之而來的是統(tǒng)計學(xué)的相關(guān)知識，以及自然語言處理。

如何分析，如何做用戶畫像，

如何做可視化等等。

所以建議從一個你感興趣的領(lǐng)域開始，不斷拆解并實現(xiàn)他，

你會發(fā)現(xiàn)你學(xué)到的東西有很多。

程序員如何正確的自我提升

首先啊兄弟們,我只是分享一下我的一些學(xué)習(xí)方法,你可能有自己更好的方法,我只說適合于我的,并且確實有效果的

在開始這個話題之前,可能有些兄弟覺得自我提升嘛.學(xué)習(xí),使勁學(xué),這不就是自我提升么

你說的對,學(xué)習(xí)就是自我提升,但是如何正確的學(xué)習(xí),會直接影響你提升的速度,學(xué)習(xí)的扎實度等

前言

在接觸計算機(jī)有一段時間之后,接觸到越來越多的新知識新概念,

我就像劉姥姥進(jìn)大觀園,什么都想學(xué),但是總感覺力不從心,學(xué)習(xí)效率低下,

不管是復(fù)雜的算法還是簡單的案例demo,我都感覺學(xué)的費(fèi)勁

剛開始我覺得是不是我這腦子不好使,學(xué)啥都費(fèi)勁,后面慢慢的意識到可能是我的學(xué)習(xí)方法有一些問題

最開始的改變

我開始反思,我當(dāng)時的學(xué)習(xí)是如何進(jìn)行的,我舉個栗子

可能上一秒我在看設(shè)計模式,看到其中的某一個未知的概念,我就跑去看這個概念,又從這個概念中看到另一個未知的東西.又跑去看這個…周而復(fù)始,導(dǎo)致一個晚上的時候,啥都沒看明白

反思之后,我開始定制有規(guī)劃的學(xué)習(xí)目標(biāo)

比如 學(xué)習(xí)設(shè)計模式,看到不懂的概念先記錄到便簽中,把設(shè)計模式研究明白再去看當(dāng)時不懂的概念,其實這個時候你只需簡單了解下,結(jié)合你之前學(xué)習(xí)的知識點(diǎn),一點(diǎn)即通

序章

光有規(guī)劃的學(xué)習(xí)還是遠(yuǎn)遠(yuǎn)不夠的

你需要定制自身的知識體系

比如你是一位java開發(fā)工程師,那么你的知識體系要先從java開始

當(dāng)java的體系到達(dá)一定程度后,

你想轉(zhuǎn)型,大數(shù)據(jù)or高并發(fā)

此時你仍然需要定制你的知識體系

如果你要轉(zhuǎn)型大數(shù)據(jù),那么你需要了解大數(shù)據(jù)知識體系,并且結(jié)合有規(guī)劃的學(xué)習(xí)目標(biāo)進(jìn)行

而不是今天看看spark明天看看python

序章二

學(xué)習(xí)適量的深度

目標(biāo)規(guī)劃,知識體系構(gòu)建你都有了,那在學(xué)習(xí)的過程中也是會遇到很多問題的

比如今天看某個知識點(diǎn),完全看懵了,或者一知半解

那這種情況其實很好解釋

因為你學(xué)習(xí)的這個新知識完全超出了你的認(rèn)知范圍

這就是從低往高爬經(jīng)常會遇到的問題

那其實我的建議是對于完全懵逼或者一知半解的這種知識點(diǎn)到即可

因為你再研究下去你依然不懂,不如先學(xué)習(xí)其他的

等到你的知識體系到達(dá)某一個高度之后,你再回頭看你當(dāng)時的那個問題,就會恍然大悟

當(dāng)然有人會說你這個邏輯有問題啊,你都不會深層次的東西,怎么構(gòu)造高度的知識體系啊

高層次的知識都是把底層的問題抽象化了,可能有些是衍生的新概念,我們看著有些懵逼,

但是大部分的知識還是基于我們最開始學(xué)習(xí)的知識構(gòu)建的,你可以先從這方面入手

這就好比你上六年級,讓你做一年級的題一樣,就算當(dāng)年你一年級學(xué)的很爛,你也一樣可以,因為你的知識體系在一個相對較高的水平,前提是六年級的你不是倒數(shù)第一[捂臉]

序章三

努力,這個感覺說的就是廢話了

因為你想要提升,想要進(jìn)步,不是躺著一邊玩著游戲一邊想著我要變成大牛

當(dāng)然也不是說每天除了工作,剩下的時間都用來提升自我,

如果真這樣的話,我看你不是提升,你是要升天了

學(xué)習(xí)的時間也是要有規(guī)劃的,剩下的時間可以健身運(yùn)動運(yùn)動

我不提倡以身體換取金錢的學(xué)習(xí)方式,要適量適當(dāng)?shù)?/p>

比如你是剛開始學(xué)習(xí)計算機(jī)的學(xué)生

那你一定要壓榨自己所有的時間進(jìn)行學(xué)習(xí)

如果你已經(jīng)從事這個行業(yè),那么就可以適當(dāng)?shù)牧粢恍﹤€人的時間,剩下的時間用來提升自我

序章四

再補(bǔ)充一些

我覺得開發(fā)人員無需每天沉迷于學(xué)習(xí)某個某個框架,

開源框架的社區(qū)開發(fā)者有上百上千人,你的學(xué)習(xí)速度是 永遠(yuǎn)比不過框架的更新速度的

但是強(qiáng)調(diào) 我不是說不需要學(xué),而是沒必要沉迷于學(xué)習(xí)框架

框架無非就是我們開發(fā)中的一個工具,一個輪子而已

最最重要的還是計算機(jī)的底層原理

世界上只有兩種人,一種是懂二進(jìn)制的人,一種是有女朋友的人 --哈哈

當(dāng)然框架也有很多我們可以學(xué)習(xí)的地方,比如它的設(shè)計模式,它的代碼規(guī)劃等等

但第一重點(diǎn)還是底層原理以及你學(xué)習(xí)的語言的底層原理,

比如我最近最近在看的計算機(jī)編譯與jvm,jdk源碼解析等

保持自己的對編程的熱情,不要說自己從事編程行業(yè)是為了錢,沒有能力誰會給你錢呢?

首先看你現(xiàn)在是處于編程什么階段，如果是新手可以找一些簡單的編程語言，網(wǎng)絡(luò)一搜一大把的基礎(chǔ)教程。如果已經(jīng)有一定基礎(chǔ)了，就應(yīng)該學(xué)習(xí)對應(yīng)進(jìn)階需要的編程知識。。。。

看你的問題，應(yīng)該是新手小白。建議你學(xué)習(xí)c#或者java，這兩個語言比較簡單。不建議學(xué)習(xí)python語言。雖然網(wǎng)絡(luò)上好多人都建議學(xué)習(xí)這個，認(rèn)為這個簡單。但是個人認(rèn)為不適合新手，里面的縮寫和第三方庫，不適合你學(xué)習(xí)編程思路。。。尤其是學(xué)習(xí)好后就業(yè)面窄，除非你想做爬蟲。。。。畢竟c#和java可以實現(xiàn)爬蟲語言的功能。。。如果你工作中想提高工作效率，想自己編寫工具，建議用c#，簡單，快速。

可以看看我的文章哦，看看你要學(xué)什么，我是Python開發(fā)的，網(wǎng)上度盤里面有很多相關(guān)的視頻資料的，找一個搜網(wǎng)盤的軟件，一搜都是的，一大把。

實踐是檢驗真理的唯一標(biāo)準(zhǔn)?。?！

（就會這一句文辭別打我）

兄dei們，舉槍的時間再多，也不如直接去戰(zhàn)場廝殺啊?。。?/p>

咱們夯實基礎(chǔ)就直接上戰(zhàn)場吧?。?！去實習(xí)！就歷練！去經(jīng)歷這時間的困苦！?。?/p>

實習(xí)的時候真的你的編程能力直線向上，都是使用場景，身邊都是大佬，不會問就可以了?。。?/p>

想不提高都難！

多看代碼，看好的優(yōu)秀的代碼，更要看自己過往寫的代碼。對比其中的優(yōu)劣，你會找到差距，同時也會找到方向。

從解決實際需求為目的開始學(xué)習(xí)。

從完整的例子開始模仿學(xué)習(xí)，掌握基礎(chǔ)知識。

同時查看相關(guān)語言的基礎(chǔ)文檔。