常见漏洞类型汇总

常见漏洞类型汇总

一、SQL注入漏洞

SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

通常情况下，SQL注入的位置包括：

（1）表单提交，主要是POST请求，也包括GET请求；

（2）URL参数提交，主要为GET请求参数；

（3）Cookie参数提交；

（4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等；

（5）一些边缘的输入点，比如.mp3文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：

（1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。

（2）网页篡改：通过操作数据库对特定网页进行篡改。

（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。

（4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。

（5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据，瘫痪全系统。

解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有：

（1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。

（2）对进入数据库的特殊字符（'"\<>&*;等）进行转义处理，或编码转换。

（3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。

（4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。

（5）网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。

（6）严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。

（7）避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。

（8）在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。

二、跨站脚本漏洞

跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。

XSS攻击使用到的技术主要为HTML和Javascript，也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。

XSS类型包括：

（1）非持久型跨站：即反射型跨站脚本漏洞，是目前最普遍的跨站类型。跨站代码一般存在于链接中，请求这样的链接时，跨站代码经过服务端反射回来，这类跨站的代码不存储到服务端（比如数据库中）。上面章节所举的例子就是这类情况。

（2）持久型跨站：这是危害最直接的跨站类型，跨站代码存储于服务端（比如数据库中）。常见情况是某用户在论坛发贴，如果论坛没有过滤用户输入的Javascript代码数据，就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript代码。

（3）DOM跨站（DOM XSS）：是一种发生在客户端DOM（Document Object Model文档对象模型）中的跨站漏洞，很大原因是因为客户端脚本处理逻辑导致的安全问题。

XSS的危害包括：

（1）钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。

（2）网站挂马：跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。

（3）身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取到用户的Cookie，从而利用该Cookie盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。

（4）盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份使，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。

（5）垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。

（6）劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web 行为，监视用户的浏览历史，发送与接收的数据等等。

（7）XSS蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

常用的防止XSS技术包括：

（1）与SQL注入防护的建议一样，假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的Cookie中的变量，HTTP请求头部中的变量等。

（2）不仅要验证数据的类型，还要验证其格式、长度、范围和内容。

（3）不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。

（4）对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。

（5）在发布应用程序之前测试所有已知的威胁。

三、弱口令漏洞

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。设置密码通常遵循以下原则：

（1）不使用空口令或系统缺省的口令，这些口令众所周之，为典型的弱口令。

（2）口令长度不小于8个字符。

（3）口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

（4）口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

（5）口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

（6）口令不应该为用数字或符号代替某些字母的单词。

（7）口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

（8）至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。

四、HTTP报头追踪漏洞

HTTP/1.1（RFC2616）规范定义了HTTP TRACE方法，主要是用于客户端通过向Web服务器提交TRACE请求来进行测试或获得诊断信息。当Web服务器启用TRACE时，提交的请求头会在服务器响应的内容（Body）中完整的返回，其中HTTP头很可能包括Session Token、Cookies或其它认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击，由于HTTP TRACE请求可以通过客户浏览器脚本发起（如XMLHttpRequest），并可以通过DOM接口来访问，因此很容易被攻击者利用。

防御HTTP报头追踪漏洞的方法通常禁用HTTP TRACE方法。

五、Struts2远程命令执行漏洞

Apache Struts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误，如果遇到转换错误可被利用注入和执行任意Java 代码。

网站存在远程代码执行漏洞的大部分原因是由于网站采用了Apache Struts Xwork作为网站应用框架，由于该软件存在远程代码执高危漏洞，导致网站面临安全风险。CNVD处置过诸多此类漏洞，例如：“GPS车载卫星定位系统”网站存在远程命令执行漏洞(CNVD-2012-13934)；Aspcms留言本远程代码执行漏洞（CNVD-2012-11590）等。

修复此类漏洞，只需到Apache官网升级Apache Struts到最新版本：https://www.wendangku.net/doc/f59061129.html,

六、框架钓鱼漏洞（框架注入漏洞）

框架注入攻击是针对Internet Explorer 5、Internet Explorer 6、与Internet Explorer 7攻击的一种。这种攻击导致Internet Explorer不检查结果框架的目的网站，因而允许任意代码像Javascript或者VBScript跨框架存取。这种攻击也发生

在代码透过多框架注入，肇因于脚本并不确认来自多框架的输入。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂商浏览器和脚本。

如果应用程序不要求不同的框架互相通信，就可以通过完全删除框架名称、使用匿名框架防止框架注入。但是，因为应用程序通常都要求框架之间相互通信，因此这种方法并不可行。因此，通常使用命名框架，但在每个会话中使用不同的框架，并且使用无法预测的名称。一种可行的方法是在每个基本的框架名称后附加用户的会话令牌，如main_display。

七、文件上传漏洞

文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过Web 访问的目录上传任意文件，包括网站后门文件（webshell），进而远程控制网站服务器。

因此，在开发网站及应用程序过程中，需严格限制和校验上传的文件，禁止上传恶意代码的文件。同时限制相关目录的执行权限，防范webshell攻击。

八、应用程序测试脚本泄露

由于测试脚本对提交的参数数据缺少充分过滤，远程攻击者可以利用洞以WEB进程权限在系统上查看任意文件内容。防御此类漏洞通常需严格过滤提交的数据，有效检测攻击。

九、私有IP地址泄露漏洞

IP地址是网络用户的重要标示，是攻击者进行攻击前需要了解的。获取的方法较多，攻击者也会因不同的网络情况采取不同的方法，如：在局域网内使用Ping指令，Ping对方在网络中的名称而获得IP；在Internet上使用IP版的QQ直

接显示。最有效的办法是截获并分析对方的网络数据包。攻击者可以找到并直接通过软件解析截获后的数据包的IP包头信息，再根据这些信息了解具体的IP。

针对最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如：耗费资源严重，降低计算机性能；访问一些论坛或者网站时会受影响；不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，由于使用代理服务器后，“转址服务”会对发送出去的数据包有所修改，致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet，特别是QQ使用“ezProxy”等代理软件连接后，IP版的QQ都无法显示该IP地址。虽然代理可以有效地隐藏用户IP，但攻击者亦可以绕过代理，查找到对方的真实IP地址，用户在何种情况下使用何种方法隐藏IP，也要因情况而论。

十、未加密登录请求

由于Web配置不安全，登陆请求把诸如用户名和密码等敏感字段未加密进行传输，攻击者可以窃听网络以劫获这些敏感信息。建议进行例如SSH等的加密后再传输。

十一、敏感信息泄露漏洞

SQL注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露，攻击者可以通过漏洞获得敏感信息。针对不同成因，防御方式不同。

（来源：https://www.wendangku.net/doc/f59061129.html,/webinfo/show/3096）

java开发常见漏洞及处理说明

j a v a开发常见漏洞及处 理说明 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

J a v a常见漏洞及 处理说明 杨博 本文专门介绍针对javaweb程序常见高危安全漏洞（如：SQL注入、XSS跨站脚本攻击、文件上传）的过滤和拦截处理，确保系统能够安全的运行。 一．SQL注入（SQLInjection） 经分析确认本系统对SQL注入做了相应的过滤处理，可以有效应对SQL注入攻击，确保系统安全。 详细说明： 攻击方式：所谓SQL注入式攻击，就是的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 防御方式：对用户输入或请求进行预验证处理，过滤掉可能造成恶意SQL的字符。 本系统属于政府部门门户网站，用户发布的是新闻动态，不会涉及到学术研究SQL方面的东西，所以本系统采用过滤器的方式对用户输入或请求进行过滤处理，如果输入或请求涉及恶意SQL方面的字符将一律过滤掉，这不会影响用户的使用，同时确保了系统的安全。 系统配置文件web.xml初始化时同时初始化过滤器，过滤器起到全局作用，并设置为针对所有请求。 过滤器AntiSqlInjectionfilter: 二．XSS攻击（DOMXSS、StoredXSS、ReflectedXSS） 经确认本系统已对XSS攻击做了拦截及过滤处理，达到了有效对抗XSS攻击的效果，确保系统的安全。 详细说明： 攻击方式：XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。

汽车常见故障大全

一: 汽车故障诊断的四项基本原则: （一）先简后繁、先易后难的原则 （二）、先思后行、先熟后生的原则 （三）、先上后下、先外后里的原则 （四）、先备后用、代码优先的原则 二:汽车故障诊断的基本方法: 1、询问用户：故障产生的时间、现象、当时的情况，发生故障时的原因以及是否经过检修、拆卸等。 2、初步确定出故障范围及部位。 3、调出故障码，并查出故障的内容。 4、按故障码显示的故障范围，进行检修，尤其注意接头是否松动、脱落，导线联接是否正确。 5、检修完毕，应验证故障是否确已排除。 6、如调不出故障码，或者调出后查不出故障内容，则根据故障现象，大致判断出故障范围，采用逐个检查元件工作性能的方法加以排除。 二、常见故障的诊断 1、发动机不能启动或启动困难 （1）起动机不转动或转动缓慢 a）检查蓄电池电压。 b）检查蓄电池极柱、导线联接等是否松动。 c）检查启动系，包括点火开关、启动开关、空档启动开关及起动机情况，各部线路是否连接松动。 （2）起动机转动正常，但发动机不能启动 a）调出故障码。 b）检查燃油泵工作情况。 c）检查怠速系统是否工作正常（若怠速系统工作不正常，踏下加速踏板时发动机能启动）。 d）检查点火系统，包括高压火花、点火正时情况、火花塞等。 e）检查进气系统有无漏气。 f）检查空气流量计或空气压力传感器是否工作不良。 g）检查喷油器、低温启动喷油器是否工作正常。 h）检查EFI系统电路，包括ECU连接器有关端子。 i）检查机械部分有无故障。 2、发动机怠速不良 1）调出故障码，分析故障原因。 2）检查进气系统有无漏气情况。 3）检查曲轴箱通风管的PCV阀的工作情况（怠速时，PCV阀应该关闭）。 4）检查节气门上的怠速调整螺钉是否调整正确，若调整螺钉调整不正确，会导致怠速时混合气过稀，导致发动机怠速不稳。 5）检查点火正时情况。 6）检查喷油器喷射情况。 7）检查EFI系统电路及元件工作情况。 8）检查机械系统的状况。 3、怠速过高 1）检查节气门是否发卡而不能关闭。 2）检查冷启动喷油器是否在继续喷油。 3）检查节气门位置传感器是否输出电压不正确。 4）检查燃油喷射压力是否过高。 5）检查调压器真空传感器软管是否脱落或断裂。 6）检查怠速控制系统和VSV阀是否工作正常。

信息安全常见漏洞类型汇总汇总教学文案

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下，SQL注入的位置包括： （1）表单提交，主要是POST请求，也包括GET请求； （2）URL参数提交，主要为GET请求参数； （3）Cookie参数提交； （4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等； （5）一些边缘的输入点，比如.mp3文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于： （1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。 （2）网页篡改：通过操作数据库对特定网页进行篡改。 （3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。 （4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。 （5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据，瘫痪全系统。 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有： （1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。 （2）对进入数据库的特殊字符（'"\<>&*;等）进行转义处理，或编码转换。 （3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。 （4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。

汽车常见问题汇总

常见问题汇总 发动机部分 问1：排气管冒白烟是什么原因 排气管如果轻微冒白烟是正常的，因为废气中的主要成份有碳氢化合物（HC）、一氧化碳（CO）、二氧化碳（CO2）、氢氧化合物（NOX）和水（HO2）,其中水以水蒸汽的形式出现，尤其是在低温下，排出尾管时遇冷就生成白色气体。但如果严重冒白烟，发动机动力明显下降，而且白烟带有异味，那就有问题了。这说明有冷却液进入燃烧室生成大量的水蒸汽被排出。故障的原因主要是气缸垫被冲破，造成气缸与水套相通或进气歧管预热水套与进气歧管因有沙眼相通，冷却水由进气歧管进入气缸造成。 问2：排气管冒黑烟是什么原因 排气管冒黑烟说明混合气过浓或个别气缸工作不好，混合气不能完全燃烧或未燃烧，排出的气体的汽油味浓、呛人、辣眼，形成原因主要有： 1、空气滤清器堵塞造成进气阻力大，混合气过浓; 2、氧传感器故障，混合气过浓; 3、ECU控制系统故障; 4、节流阀问题; 5、喷油嘴问题; 问3：排气管冒蓝烟是什么原因 排气管冒蓝烟说明有大量机油进入燃烧室被烧掉，同时发动机的机油

1、发动机润滑油窜入燃烧燃烧室： ①油底壳内机油过高; ②气缸、活塞环磨损过甚，活塞环不对口或弹性变差; ③活塞环槽磨损过甚或断裂造成环卡死。 2、发动机润滑油由气门导管被吸入燃烧室： ①气门油封损坏; ②气门油封座与气门导管不同心或间隙过大（磨损）。 以上情况都是不正常的，发动机技术状况已经降底，引起了恶化程度，所以要及时进行维修。 问4：为什么空气滤清器底部积有机油 造成原因如下： 1、发动机窜油严重。气缸、活塞、活塞环磨损过大，活塞环弹性变差，活塞环对口，活塞烧蚀或活塞环槽断裂，环卡死等都能够造成变压燃烧气体窜入下曲轴箱，随着曲轴箱强制通风的进行，这部分气体裹着大量机油油雾进入到空气滤清器内。发动机怠速动转时从机油尺导管和加机油口脉动冒烟，这是发动机窜油量最明显的症状; 2、机油面过高或油压力过大，会造成曲轴箱内油雾过量; 3、PCV阀正向通风阀堵塞或漏气，使得曲轴箱强制通风，不能正常进行。泄漏到曲轴箱的气体只能经过空气滤清器这一条通道进行，这样使得空气滤清器内被有油污的循环气体污染; 如果机油窜到空气滤清器内，不但提高了机油的消耗量，而且污染了空气滤清器，使尘土或异物粘在过滤纸上，增加了进气的阻力，使发动机的经济性动力性

信息安全常见漏洞类型汇总汇总

一、注入漏洞 注入攻击（），简称注入攻击、注入，被广泛用于非法获取网站控制权，是发生在应用程序地数据库层上地安全漏洞.在设计程序，忽略了对输入字符串中夹带地指令地检查，被数据库误认为是正常地指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下，注入地位置包括： （）表单提交，主要是请求，也包括请求； （）参数提交，主要为请求参数； （）参数提交； （）请求头部地一些可修改地值，比如、等； （）一些边缘地输入点，比如文件地一些文件信息等.

注入地危害不仅体现在数据库层面上，还有可能危及承载数据库地操作系统；如果注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于： （）数据库信息泄漏：数据库中存放地用户地隐私信息地泄露.作为数据地存储中心，数据库里往往保存着各类地隐私信息，注入攻击能导致这些隐私信息透明于攻击者. （）网页篡改：通过操作数据库对特定网页进行篡改. （）网站被挂马，传播恶意软件：修改数据库一些字段地值，嵌入网马链接，进行挂马攻击. （）数据库被恶意操作：数据库服务器被攻击，数据库地系统管理员帐户被篡改. （）服务器被远程控制，被安装后门.经由数据库服务器提供地操作系统支持，让黑客得以修改或控制操作系统.

（）破坏硬盘数据，瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有： （）所有地查询语句都使用数据库提供地参数化查询接口，参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口，使用此接口可以非常有效地防止注入攻击. （）对进入数据库地特殊字符（'"\<>*;等）进行转义处理，或编码转换. （）确认每种数据地类型，比如数字型地数据就必须是数字，数据库中地存储字段必须对应为型. （）数据长度应该严格规定，能在一定程度上防止比较长地注入语句无法正确执行. （）网站每个数据层地编码统一，建议全部使用编码，上下层编码不一致有可能导致一些过滤模型被绕过.

常见的工程质量问题汇总

常见的工程质量问题汇总 看中建三局质检人员在土建施工中总结的114条常见质量问题，盟友们参考对照，看一看自己的工程中是不是也存在这些问题？ 钢筋工程 1、梁、墙主筋锚固、搭接不规范 2、剪力墙错位搭接设置不合理 3、柱筋收头及箍筋随意割断 4、梁底跳扣绑扎或不绑扎 5、直螺纹连接丝扣不规范 6、各类焊接搭边长度不够 7、高梆梁腰筋偏位、绑扎不牢固

8、弯起钢筋不定位、不加固 9、多排钢筋定位不合理、错位 10、箍筋未按图纸设置加密 11、梁柱节点漏箍筋或间距不匀 12、箍筋加工尺寸不规范 13、不按方案密度放置“马凳筋” 14、各类构件钢筋保护层缺偏差大 15、浇筑过程钢筋成品保护无措施 16、楼梯钢筋不按图集要求设置 17、同一受力区存在不同连接形式 18、接头百分率超过规定

19、竖向构件起步箍筋位置偏差 20、钢筋原材焊接试件强度不达标 21、外挑板钢筋加工安装不规范 22、后浇带施工缝钢筋处理不规范模板工程 1、模板垂直度、平整度不达标 2、梁柱墙节点部位安装不规整 3、模板拼缝不严密、缝隙大 4、模板上随意打孔不封堵 5、模板安装前不刷脱模剂 6、剪力墙、柱木枋稀疏加固不当

7、模板安装尺寸大、混凝土亏方 8、超长梁、板不起拱 9、大面积楼板标高未严格复核 10、锯末不清理、散落柱墙根部 11、电梯井管井部位无特殊加固 12、吊模支设不带线、不顺直 13、竖向模板底部封堵不严密 14、模板拆除无正式强度报告 15、竖向构件拆除过早 16、下沉板边框木枋不定型 17、高大构件螺杆使用密度不够

18、层间接茬部位无特殊加固措施 19、报废模板依旧重复使用 20、异形弧形构件模板安装偏差大混凝土工程 1、竖向结构烂根、漏浆 2、层间结构错茬、胀模 3、梁柱墙节点实体尺寸不规整 4、门窗洞口偏位、不方正 5、外挑板开裂、不收面 6、各类预留洞口偏位、变形大 7、楼梯踏步施工缝留置不规范

汽车喷漆常见问题处理

汽车喷漆常见问题处理 ------2012-05 漆面出现腻子印的原因及处理技巧 出现腻子印，其主要原因如下： ....（1）使用原子灰质量低劣。 ....（2）使用劣质的双组份中涂底漆。 ....（3）原子灰与固化剂的配比不对。 ....（4）双组份漆未完全干透就填补原子灰。 ....为了避免因上述原因而产生的腻子印，事先应注意以下几点： ....（1）必须使用优质的原子灰（腻子），能避免腻子印的产生及失光等缺陷。 ....（2）使用优质双组份中涂底漆及喷涂适当层数（3层）的中涂底漆。 ....（3）应该执照生产厂提供的配方，注意原子灰（腻子）与固化剂的配比（比例），精确配制。....（4）新喷的双组份漆膜如需填补时，必须加温烤干后方可填补原子灰。 ....如果漆面出现腻子印时，可以采取以下措施： ....（1）可用P1500砂纸打磨，再以打蜡工序补救。 ....（2）情况严重时，打磨后重新喷漆。 漆面的珠孔现象及处理措施 产生珠孔的主要原因有： ....（1）油漆表面受上光蜡类硅化物、油脂或润滑油类等污染。 ....（2）压缩泵未添加油水分离器，气管内有水和油污等。 ....（3）底层旧漆有溶剂泡缺陷影响面漆，喷涂时产生珠孔。 ....为了避免珠孔现象事先应注意以下几点： ....（1）在进行喷涂前，用除油剂揩工件表面，去除附着的尘埃、油脂或润滑油等污物，使工件表面保持洁净。 ....（2）使用水溶性清洁剂1份对4份自来水清洁液喷工件。 ....（3）旧漆如发现有溶剂泡缺陷时，需用双组份中涂底漆填平后方可作上涂处理。 ....如果漆面出现珠孔时，可以采取以下措施： ....（1）待漆膜完全干燥后，用P8000砂纸打磨受影响的漆膜，重新喷涂； ....（2）如珠孔严重时，待漆膜完全干燥后，彻底打磨珠孔部分，之后用填眼灰填平，打磨后重喷二道底漆及面漆。 漆面产生桔皮皱纹的处理技巧 ....漆膜产生桔皮皱纹的原因： ....（1）使用不良的溶剂。 ....（2）使用不适当的喷嘴（太大）及气压（太低）。 ....（3）喷涂过厚或喷枪技术不正确。 ....（4）不适当的喷涂工艺。 ....如果出现漆膜桔皮皱纹时可采取： ....（1）待漆膜干透后以P1500砂纸打磨，再以打蜡工序补救。 ....（2）情况严重时，打磨后重喷。 .对重喷油漆和双组份漆出现起皱现象的处理措施重喷油漆和双组份漆，出现起皱现象主要是因为没有安全干燥的新喷涂漆膜，受不了强烈溶剂的侵蚀，因而产生软化和膨胀。因此，必须注意： ....（1）避免使用不同种类的漆料或溶剂重喷在新漆膜表面。

常见质量问题质量方案

常见质量问 题 质 量 方 案

一、........................................................................................................................................................................................................................................................................... 质量常见问题预防措施1 1、..................................................................................................................................................................................... 模板工程质量常见问题预防措施1 2、..................................................................................................................................................................................... 钢筋工程质量常见问题预防措施2 3、............................................................................................................................................................................ 混凝土工程质量常见问题预防措施3 4、........................................................................................................................................................................ 暗埋管线(盒)质量常见问题预防措施4 5、..................................................................................................................................................................................... 预留孔洞质量常见问题预防措施5 6、......................................................................................................................................................................................................................... 砌体工程质量预防措施5 7、............................................................................................................................................................................ 装修工程质量常见问题及预防措施6 8、.......................................................................................................................................................................................................渗漏质量常见问题预防措施7 9、............................................................................................................................................................................................. 电气质量常见问题及预防措施10 10、................................................................................................................................................................................................................................. 给排水管道通病防治13 11、.......................................................................................................................................................................................................通风空调质量常见问题防治14

住宅常见质量问题汇总

中南住宅设计常见问题汇总

中南住宅设计常见问题汇总 总则：针对中南现有工程中一些常见问题作一总结，以引起重视并方便分公司确定审查图纸之审查要点，杜绝设计常见错、漏、碰、缺等问题出现，提高设计施工质量，减少不必要的损失，提高中南住宅品质。 ⑴、总平面设计 一、标高： 1．道路标高坡向与雨水进水口位置不符 ――道路面层标高设计时应向雨水进水口方向找坡（0.5-1 ％），并在施工时多 加注意。 2．园路井盖高低不平和有缺损 ――园路、窨井要统一标高，使园路和窨井混凝土同时浇筑。 二、流线设计： 住宅出入口未设置人车分流专用通道，造成交通安全隐患；当住户大堂与流量大 的商业服务空间临近时，问题尤其突出。 三、间距： 1．建筑平面锯齿错位过大影响采光。 2．搭建的售楼处与住宅间距太近影响采光。 四、绿化: 1. 种植树种过高影响采光。 2. 前期环境部分设计时应考虑设计灌溉点，绿化设计选用的某些植物生长期短，物业为便于管理往往进行普遍更换。 五、物业管理、垃圾收放点等附属用房设置: 1．未设置管理用房或太隐蔽。 2．总图中未考虑垃圾收放点、垃圾中转站的设置；垃圾站附近应考虑上下水，以便清理。 3．箱式变电在总图中要综合考虑，不要影响景观。 六、摩托车、自行车存放： 1．总图中未考虑摩托车、自行车存放。 2．出于安全问题,停自行车处不能设在地下车库，应单独考虑。 3．摩托车、自行车存放数量未针对居住对象统筹考虑，中低档次小区摩托车、自行车车库（棚）面积太小不够使用。 七、儿童游戏场： 儿童游戏场设计时未考虑不安全因素：

1.儿童游戏场内的城堡及周边有坚硬的石头，小孩容易受伤。 2.秋千设置不合理，没有考虑活动空间，儿童容易撞到硬物。 八、道路： 1.小区内道路设计要一次到位，后加时易引起客户纠纷； 2.园区内的道路应考虑搬家车辆能够进出。 3.园区内的道路应设马路牙，否则草坪高于路面时，雨天泥水易流到马路。 4. 混凝土割缝不及时，造成道路裂缝――应根据温度、气候变化及时调整割缝时间。 5. 停车位下沉――应加强现场管理，开槽埋管后按规范要求进行，分层夯实； 6.小区园路出现横向裂缝――园路施工应每隔4－6m留伸缩缝。 7.道路混凝土半角偶出现裂缝；窨井周边混凝土出现裂缝――应加设防裂钢筋 和角偶钢筋。 8.混凝土路面起砂、剥落――混凝土抹面时应严禁在混凝土表面洒水或撒水泥； 对已出现的裂缝可采用1：2水泥砂浆修补。 9．机动车道上的排水沟沟盖板未选用带胶边的铸铁产品而采用的水泥盖板,汽车开过后噪音大,并且易碎裂。 九、总平面设计其它问题： 1.化粪池、下水道位置距建筑主体太近，维修开挖时导致建筑沉降，维护成本 高，设计时应考虑足够的间距； 2.部分管线埋深过浅。 ⑵、单元户型设计 一、厨房： 1.厨房未设排烟道：厨房油烟直接排入采光井或生活阳台，空气的作用造成油 烟乱串，使洗衣机及晾晒的衣物受到污染，且油烟从窗户进入室内,影响居住环境。 2.设有洗衣机位的厨房未设地漏，无法排水。 3.厨房详图的布置未重点核对，厨柜、吊柜、洗菜池、炉灶、抽油烟机、排烟 道、冰箱、地漏等的位置布置不合理，橱柜布置未遵循洗、切、炒的流线且与电气、给排水、煤气专业的图纸不一致。 4.厨房电器插座位置设计不当，且未考虑微波炉、消毒柜的位置。 5.北方地区部分厨房未设采暖或散热片位置不当或散热片位置与电器插座位置 相矛盾，影响使用。 6.烟道产品不过关,住户间互相串味；部分项目烟道为单风道设计，烟道本身尺 寸过小，而止逆阀深入井道尺寸过大，排烟净空很小，造成排烟不畅；烟道的倒烟现象，应从烟道种类（单烟道、双烟道）、烟道止逆阀的选择、烟道尺寸给予考虑。 7．煤气等管线设计不合理；中高档项目未设计管道井。

常见漏洞整改建议

网站漏洞危害及整改建议 1. 网站木马 1.1 危害 利用IE浏览器漏洞，让IE在后台自动下载黑客放置在网站上的木马并运行（安装）这个木马，即这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访问者电脑或安装恶意软件的目的。 1.2 利用方式 表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止有深度隐藏的恶意程序无法检测到，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 2 . 网站暗链

2.1 危害 网站被恶意攻击者插入大量暗链，将会被搜索引擎惩罚，降低权重值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。 2.2 利用方式 “暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处，可以有效地提高PR 值，所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止无法到检测深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害 政府门户网站一旦被篡改将造成多种严重的后果，主要表现在以下一些方面： 1) 政府形象受损；

市政工程常见质量问题汇总

市政工程常见质量问题汇编 一、道路工程 1、路基 （1）路基填筑前未按设计要求清表。 （2）路基填土中含淤泥、腐殖土等有机质。 （3）路基填土的塑性指数不符合设计要求，含水量过大。 （4）路基填土未分层回填、分层厚度过大。 （5）路基石方分层厚度过大、碾压遍数不够或按试验段测定的质量控制参数进行施工质量控制。 （6）路基石方上边坡部稳定，有松石、险石。 （7）填方没有区分不同土质而选用适宜的压实机具。 （8）路床表面有翻浆、弹簧、起皮、波浪、积水等现象。 （9）干砌预制混凝土制品，有松动、浮塞等现象。 （10）砌筑边沟的勾缝出现局部脱落、漏勾等现象。 （11）土工合成材料的锚固长度小，达不到设计要求。 （12）现场填土土质与标干试验所用土质不同，压实度试验数据没有代表性。 （13）部分抛石挤淤的石料未风化片石。 （14）排水沟的断面尺寸、坡度达不到设计要求。 （15）路肩线不直顺，路肩表面部平整、有裂缝及阻水现象。 （16）路基边坡、排水沟边坡有贴破现象。 （17）强夯夯点的夯击次数、夯击遍数、夯击点位置部符合设计要求。 （18）软基处理用砂的质量和规格不符合设计要求。 （19）土工合成材料的铺设方法、锚固长度等不符合设计要求。 （20）真空预压的沙砾厚度和渗透系数未进行检测或检测结果部符合设计要求。 （21）路床未进行弯沉值检测。 （22）未进行压实度检测，或检测频率部符合质量验收规范的规定。 2、基层 （1）砂石及碎石基层有浮石、粗细料集中等现象。 （2）石灰的有机钙、镁含量达不到材料组成设计时送检石灰的钙镁含量，而现场未据实调整。 （3）石灰土中含有粒径超过50mm的土块，石灰粉煤灰碎石中有粒径超过30mm的粉煤灰团块。 （4）砂石、碎石、石灰土、水泥稳定土粒料等基层所用材料的品种、规格、强度等不符合设计要求，混合料配合比不符合设计要求或未按设计要求的强度进行配合比试验。 （5）石灰土、石灰粉煤灰稳定砂砾、水泥稳定碎石等基层的胶结材料剂量达不到试验室出具的配合比要求。 （6）石灰土、水泥稳定粒料等基层未按规范规定留置无侧限抗压试件，抗压强度试验结果达不到设计要求。 （7）基层混合料拌合不均匀、色泽不一致，对卸料过程产生的明显离析没有采取任何措施。 （8）砂石、碎石含泥量超标。 （9）砂砾的级配及破碎率不符合设计要求。 （10）沥青碎石基层、级配碎石基层、级配砂砾基层等未进行弯沉值检测，或检测结果

常见漏洞及其解决方法

常见漏洞及其解决方案 1、SQL注入漏洞 漏洞描述： SQL注入被广泛用于非法入侵网站服务器，获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中，对用户输入的数据没有做好过滤，导致恶意用户可以构造一些SQL语句让服务器去执行，从而导致数据库中的数据被窃取，篡改，删除，以及进一步导致服务器被入侵等危害。 SQL注入的攻击方式多种多样，较常见的一种方式是提前终止原SQL语句，然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法，攻击者常用注释标记如“-- ”（注意空格）来终止后面的SQL字符串。执行时，此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”，其中userName 和passWord是用户输入的参数值，用户可以输入任何的字符串。如果用户输入的userName=admin’-- ，passWord为空，则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’，等价于SELECT * FROM users WHERE name=’admin’，将绕过对密码的验证，直接获得以admin的身份登录系统。 漏洞危害： ?数据库信息泄漏，例如个人机密数据，帐户数据，密码等。 ?删除硬盘数据，破坏整个系统的运行。 ?数据库服务器被攻击，系统管理员帐户被窜改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'）。 ?取得系统较高权限后，可以篡改网页以及进行网站挂马。 ?经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统，植入后门程序（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务）。 解决方案： ?输入过滤，对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验；对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.wendangku.net/doc/f59061129.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx ?在设计应用程序时，完全使用参数化查询（Parameterized Query）来设计数据访问功能。 ?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件，例如https://www.wendangku.net/doc/f59061129.html,的SqlDataSource对象或是LINQ to SQL，安全API库如ESAPI。?使用SQL防注入系统。 ?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户，同时加以权限限制，满足应用的需求即可。 2、HTTPHOST头部攻击 漏洞描述：一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用

控制测量成果 常见质量问题汇总表

控制测量成果常见质量问题汇总表 序号项目名称存在的主要问题 1 **电站工程区1:1000、库 区1:5000地形图测量及 工程区、库区断面测量 1）GPS约束平差起算数据只有一个点及一个方向，不符合GB/T18314-2001中6.3.2.10条“总点数不得少于三点” 的要求，也不符合SL197-97中2.2.56条“当网中仅有一个已知平面控制点时，应增设方位角一个及精密电磁波测 距边1（或1条以上）条”的规定。 2）计算成果资料17个同步环中有13个存在闭合差超限现象。 3）33条重复基线测量，有11条重复基线较差超限。 2 ** 1:1000地形图测量（控 制测量）成果 1）GPS原始观测数据大部分观测时段长度（≤45min）与项目设计书的第3.4.2要求不一致 (45-65min) 。 2）水准测量部分测站视距超限。与规范及设计书的4.2.4条要求（≤100m）不一致；其中：DB22～DB37中的第 66测站前视距为101.8m，SDB56～DB99中第17测站后、前视距分别为111.5m和112.0m；第25测站后、前视距 分别为115.4m和114.8m。 3 2**项目地震勘测GPS控 制测量 1）使用一个已知点做起算进行约束平差，与《石油物探测量规范》SY/5171-2003中第6.1.2.1条不符，与该项目 设计不符，被检验的北京54坐标系成果与我站重新计算结果差值较大，最大坐标分量值超过0.7m，致使成果精度 可靠性差。 2）起算点兼容性检查不完全，分析结果不准确，导致使用错误。 4 **高速公路平面高程控制 测量及航测制图 1）该项目要求生产二、三两个等级的控制网。平差计算时，首先利用经检核可用的Ⅱ等三角点作为起算点，约束 平差得到所有控制点的坐标成果，然后选取一个二等点作为固定点，以该点与另一二等点的坐标反算方向为固定方 向（一点一方向），再次进行整网平差计算，得到二等点的最终坐标成果。该方法有同级发展的嫌疑。 2）平差报告中无一点一方向约束平差相对边长中误差的统计，难以进行数学精度的评定。 5 6 **市GPS综合服务系统 建设 1）6个连续运行参考站的静态观测数据共有两个时段，小于三个，且第二个时段观测时间远小于23.5小时。 2）部分环闭合差精度超限（按B级精度），共有3个（总共598个）。 3）数据解算检查项不足。成果解算报告内容简单，未对观测数据质量进行检查和评价；未对同步环的Nrms值进 行统计；未对基线结果进行X2检验，未对异步环闭合差进行统计和精度分析；GPS网解算未对相邻点基线各方向 测量精度进行统计。

万达住宅常见质量问题剖析

万达住宅常见质量问题汇总 总则：针对万达现有工程中一些常见问题作一总结，以引起重视并方便各地项目公司确定审查图纸之审查要点，杜绝设计常见错、漏、碰、缺等问题出现，提高设计施工质量，减少不必要的损失，提高万达住宅品质。 ⑴、总平面设计 1)一、标高： 2)1．道路标高坡向与雨水进水口位置不符 3)道路面层标高设计时应向雨水进水口方向找坡（0.5-1 ％），并在施工时多加注意。 4)2．广场、园路井盖高低不平和有缺损 5)――广场、园路、窨井要统一标高，使园路和窨井混凝土同时浇筑。 6)二、流线设计： 7)住宅出入口未设置人车分流专用通道，造成交通安全隐患；当住户大堂与流量大的商业服务空间临近时，问题尤其突出。 8)单元入口门与雨棚柱错位，雨棚柱遮挡单元入口。 9)三、绿化: 10) 1. 应以较大片的乔木、灌木组群交替形成开阖的层次，注意绿植的选择。 11) 2. 前期环境部分设计时应考虑设计灌溉点，绿化设计选用的某些植物生长期短，物业为便于管理往往进行普遍更换。 12)五、物业管理、垃圾收放点等附属用房设置: 13)总图中未考虑垃圾收放点、垃圾中转站的设置；垃圾站附近应考虑上下水，以便清理。 14)煤气调压箱在总图中要综合考虑，不要影响景观。 15)六、摩托车、自行车存放： 16)1．总图中未考虑摩托车、自行车存放。

17)2．出于安全问题,停自行车处不能设在地下车库，应单独考虑。 18)摩托车、自行车存放数量未针对居住对象统筹考虑。 19)七、儿童游戏场： 20)儿童游戏场设计时未考虑不安全因素： 21)儿童游戏场内的城堡及周边有坚硬的石头，小孩容易受伤。 22)秋千设置不合理，没有考虑活动空间，儿童容易撞到硬物。 23)八、道路： 24)小区内道路设计要一次到位，后加时易引起客户纠纷； 25)园区内的道路应考虑搬家车辆能够进出或加高地下车库入口考虑搬家车进入地下车库。 26)园区内的道路应设马路牙，否则草坪高于路面时，雨天泥水易流到马路。 27)混凝土割缝不及时，造成道路裂缝――应根据温度、气候变化及时调整割缝时间。 28)停车位下沉――应加强现场管理，开槽埋管后按规范要求进行，分层夯实； 29)园路出现横向裂缝――园路施工应每隔4－6m留伸缩缝。 30)道路混凝土半角偶出现裂缝；窨井周边混凝土出现裂缝――应加设防裂钢筋和角偶钢筋。 31)混凝土面起砂、剥落――混凝土抹面时应严禁在混凝土表面洒水或撒水泥；对已出现的裂缝可采用1：2水泥砂浆修补。 32)机动车道上的排水沟沟盖板未选用带胶边的铸铁产品而采用的水泥盖板,汽车开过后噪音大,并且易碎裂。 33)九、总平面设计其它问题： 34)地下室顶板高度应考虑管线埋设。 ⑵、单元户型设计 35)一、厨房：

电动汽车常见问题问答

1、 新能源汽车有什么特点 新能源汽车，即是采用新型清洁型能源作为动力，来代替通常使用的高污 染类可燃油质（如汽油和柴油）。 按照燃料的来源划分，新能源汽车技术可分为五类: 是基于传统石油燃料的节能环保汽车，如先进柴油车和混合动力汽车; 二是基于天然气和石油伴生品的燃气汽车; 三是基于石化燃料化工的替代燃料汽车，如煤制油等; 四是生物燃料汽车，包括燃料乙醇和生物柴油汽车; 五是燃料电池汽车和纯电动汽车。 6新能源汽车的关键技术是什么? 新能源汽车整车、电机、电机控制器、电池及系统总成技术 7、什么是动力电池，有何特点，哪些电池适用于做动力电池? a）动力电池学术界至今没有明确定义。但全球电动汽车行业基本约定：为 电动汽车提供驱动动力的电池被称为动力电池，包括传统的铅酸电池、镍氢电池以 及新兴的锂离子动力电锂电池，分为功率型动力电池（混合动 力汽车）以及能量型动力电池（纯电动汽车）。手机、笔记本电脑等消费 电子产品使用的锂电池一般统称为锂电池，以区别于电动汽车用锂电池（动力锂电 池）。动力电池是电动汽车发展最关键的技术。传统的铅酸、

镍氢电池在安全性能、循环寿命、环保等方面的弱点已不是动力电池的主流。 b）。功率型动力电池需要短时间大电流充放电（短时间提供大能量）池浅充浅放（每次使用时少量放电少量充电），锰酸锂电池（甚至负极用钛酸锂材料）适合做混合动力电池；能量型动力电池强调大能量均匀提供汽 车较长时间行驶的动力，电池深充深放（每次使用时尽量将电方完然后充 满），磷酸铁锂电池适合做能量型动力电池。 8、动力电池有那几部分组成? 二次锂离子动力电池的组成: 9、动力电池如何解决使用的安全性? 、电 a) 正极 b) 隔膜 C）负极 d) 有机电解液 e) 电池外壳 a) 材料选定：选择安全性好的材料（正、负极，隔膜） b) 电池设计：正、负极活性物质匹配, C) 生产工艺：工艺合理 d) 机械设计：防爆阀设计合理 e) 充、放电保护：安装保护板，选择性能可靠的充电机

汽车常见问题汇总

常见问题汇总 发动机部分问1：排气管冒白烟是什么原因排气管如果轻微冒白烟是正常的，因为废气中的主要成份有碳氢化合物（HQ、一氧化碳（CO、二氧化碳（C02、氢氧化合物（NOX和水（H02 ,其中水以水蒸汽的形式出现，尤其是在低温下，排出尾管时遇冷就生成白色气体。但如果严重冒白烟，发动机动力明显下降，而且白烟带有异味，那就有问题了。这说明有冷却液进入燃烧室生成大量的水蒸汽被排出。故障的原因主要是气缸垫被冲破，造成气缸与水套相通或进气歧管预热水套与进气歧管因有沙眼相通，冷却水由进气歧管进入气缸造成。 问2：排气管冒黑烟是什么原因排气管冒黑烟说明混合气过浓或个别气缸工作不好，混合气不能完全燃烧或未燃烧，排出的气体的汽油味浓、呛人、辣眼，形成原因主要有： 1、空气滤清器堵塞造成进气阻力大，混合气过浓; 2、氧传感器故障，混合气过浓; 3、ECU控制系统故障； 4、节流阀问题; 5、喷油嘴问题； 问3：排气管冒蓝烟是什么原因排气管冒蓝烟说明有大量机油进入燃烧室被烧掉，同时发动机的机油消耗也猛增，造成这种故障的原因： 1、发动机润滑油窜入燃烧燃烧室： ①油底壳内机油过高; ②气缸、活塞环磨损过甚，活塞环不对口或弹性变差； ③活塞环槽磨损过甚或断裂造成环卡死。

2、发动机润滑油由气门导管被吸入燃烧室： ①气门油封损坏； ②气门油封座与气门导管不同心或间隙过大（磨损）。 以上情况都是不正常的，发动机技术状况已经降底，引起了恶化程度，所以要及时进行维修。 问4：为什么空气滤清器底部积有机油 造成原因如下： 1、发动机窜油严重。气缸、活塞、活塞环磨损过大，活塞环弹性变差，活塞环对口，活塞烧蚀或活塞环槽断裂，环卡死等都能够造成变压燃烧气体窜入下曲轴箱，随着曲轴箱强制通风的进行，这部分气体裹着大量机油油雾进入到空气滤清器内。发动机怠速动转时从机油尺导管和加机油口脉动冒烟，这是发动机窜油量最明显的症状； 2、机油面过高或油压力过大，会造成曲轴箱内油雾过量； 3、PCV划正向通风阀堵塞或漏气，使得曲轴箱强制通风，不能正常进行。泄漏到曲轴箱的气体只能经过空气滤清器这一条通道进行，这样使得空气滤清器内被有油污的循环气体污染；如果机油窜到空气滤清器内，不但提高了机油的消耗量，而且污染了空气滤清器，使尘土或异物粘在过滤纸上，增加了进气的 阻力，使发动机的经济性动力性都下降。 问5：曲轴箱的机油为什么不能加得过多如曲轴箱机油加得过多，会造成润滑油飞溅过量，这样不但会增加曲轴连杆的转动阻力，减少发动机的功率，而且使得大量的机油窜入燃烧室，燃烧室的和碳增多了，机油的消耗量也加大，过量的飞溅使大量油雾加入曲轴箱强制通风循环，还会污染空滤器。问6：发动机机油压力明显过低是什么原因 1、机油泵工作不良; 2、限压阀弹簧折断或弹力不足，限压阀卡死，旁通油路一直处于打开状态;