面试知识点(计网 / 操作系统)
个人记录,来源参考了很多网上的资料:
计算机网络常见面试知识点总结_松生的博客-CSDN博客
文章目录
-
-
- 计算机网络体系结构
- TCP三次握手四次挥手
-
- 三次握手
- 四次挥手
- 为什么客户端最后还要等待2MSL
- 如果已经建立了连接,但是客户端突然出现故障了怎么办?
- TCP,UDP协议,分析上层协议应该使用 UDP 还是 TCP
-
- TCP, UDP协议的区别
- TCP协议如何保证可靠传输
-
- ARQ协议:
- 如何解决线程不安全操作
- 锁有哪些类型?
- 什么情况下可能发生死锁,怎么解决死锁。 死锁的四个条件和避免的方法
-
- 死锁产生的原因:
- 产生死锁的四个必要条件:
- 处理死锁的方法
- tcp长连接
- tcp短连接
- 线程局部变量
- 加锁和解锁为什么会消耗系统资源?
- TCP为什么要有确认号
- 进程与线程
- 协程
- 访问一个URL经历了哪些过程
- TCP的头部
- TCP怎么保证报文的顺序
- TCP中有一个包丢了怎么重发,接收端失序的包放在哪里
- http协议的特性
- 设置线程池有多少个线程,从哪些方面考虑?
- linux指令:
- 多线程怎么同步?互斥量和信号量的区别?
- 请你说一说HTTP和HTTPS的不同
- 请你说一说IP地址作用,以及MAC地址作用
- OSI七层模型
- TCP/IP四层模型
- 请你说一说TCP拥塞控制?以及达到什么情况的时候开始减慢增长的速度?
- 线程通信的方式
- linux查看进程和线程的命令
- 多进程和多线程,有什么优点缺点?
- ARP协议
- 自旋锁在多cpu与单cpu区别
- tcp connect是阻塞还是非阻塞
- 僵尸进程
- 服务器怎么处理HTTP请求
- fork子进程继承父进程什么资源
- linux中du与df的区别
- tcp第三次握手ack丢失,能建立起链接吗?
- TCP的三次握手是否都可以携带数据
- udp能调用connect函数吗?
- icmp协议内容
- TCP/IP协议的有限状态机
- Fin2_WAIT状态的意义
- 两台机器通过交换机相连,ping通需要哪些步骤。
-
计算机网络体系结构
常问的是五层模型:
- 应用层:为特定应用程序提供数据传输服务。主要有HTTP、DNS、SMTP等协议。数据单位为报文。
- 传输层:为进程提供通用数据传输服务。主要将从网络层接受的数据进行分段传输,到达目的地后进行重组,也即负责向两台主机进程之间的通信提供通用的数据传输服务。主要有TCP(面向连接、可靠的服务,数据单位为报文段,基于流)、UDP(无连接、尽可能可靠的服务,数据单位为用户数据报)等协议。
- 网络层:为主机提供数据传输服务。而传输层协议是为主机中的进程提供数据传输服务。主要使用IP协议。网络层把传输层传递下来的报文段或者用户数据报封装成分组。
- 数据链路层:为主机之间提供数据传输服务,主机之间可以有很多链路,链路层协议就是为同一链路的主机提供数据传输服务。据链路层把网络层传下来的分组封装成帧。
- 物理层:实现相邻计算机节点之间比特流的透明传送,尽可能屏蔽掉具体传输介质和物理设备的差异。
TCP三次握手四次挥手
可以看这个讲解:【深度讲解+面试回答】tcp/ip协议三次握手、四次挥手,通俗易懂,亲自解答_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili
三次握手
过程:
1、客户端向服务器发出连接请求报文,这是报文首部中的同步位SYN=1,同时选择一个初始同步序列号 seq=x 。此时,客户端进程进入了 SYN-SENT(同步已发送状态)状态。
2、服务器收到请求报文后,如果同意连接,则发出确认报文(ACK + SYN)。确认报文中应该 ACK=1,SYN=1,确认号是ack=x+1,同时也要为自己初始化一个序列号 seq=y,此时,T服务器进程进入了SYN-RCVD(同步收到)。
3、客户进程收到确认后,还要向服务器给出确认。确认报文的ACK=1,ack=y+1,自己的序列号seq=x+1,此时,TCP连接建立,客户端进入ESTABLISHED(已建立连接)状态。
4、服务器收到客户端的确认后也进入ESTABLISHED状态,双方就可以开始通信了。
为什么TCP客户端最后还要再发送一次确认?
两次握手并不能保证安全可靠的传输。两次握手之后客户端知道自己可以向服务器发送信息并且也能够接收到服务器发送过来的信息,但是服务器只能确认自己能够接收到客户端发送过来的信息,并不能确认客户端能不能接收到自己发送过去的信息。
四次挥手
过程:
1、客户端进程发出连接释放报文(请求断开连接),并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。
2、服务器收到连接释放报文(断开请求),发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客户端已经没有数据要发送了,但是服务器若发送数据,客户端依然要接受。这个状态还要持续一段时间,也就是整个CLOSE-WAIT状态持续的时间。
3、客户端收到服务器的确认请求后,此时,客户端就进入FIN-WAIT-2(终止等待2)状态,等待服务器发送连接释放报文(在这之前还需要接受服务器发送的最后的数据)。
4、服务器将最后的数据发送完毕后,就向客户端发送连接释放报文,FIN=1,ack=u+1,由于在半关闭状态,服务器很可能又发送了一些数据,假定此时的序列号为seq=w,此时,服务器就进入了LAST-ACK(最后确认)状态,等待客户端的确认。
5、客户端收到服务器的连接释放报文后,必须发出确认,ACK=1,ack=w+1,而自己的序列号是seq=u+1,此时,客户端就进入了TIME-WAIT(时间等待)状态。注意此时TCP连接还没有释放,必须经过2∗MSL(最长报文段寿命)的时间后,当客户端撤销相应的TCB后,才进入CLOSED状态。
服务器只要收到了客户端发出的确认,立即进入CLOSED状态。同样,撤销TCB后,就结束了这次的TCP连接。可以看到,服务器结束TCP连接的时间要比客户端早一些。
为什么客户端最后还要等待2MSL
MSL(Maximum Segment Lifetime),TCP允许不同的实现可以设置不同的MSL值。
第一,保证客户端发送的最后一个ACK报文能够到达服务器,因为这个ACK报文可能丢失(也即是如果立刻断开连接,那么这个确认的报文丢失,那服务器那边就没法断开),站在服务器的角度看来,我已经发送了FIN+ACK报文请求断开了,客户端还没有给我回应,应该是我发送的请求断开报文它没有收到,于是服务器又会重新发送一次,而客户端就能在这个2MSL时间段内收到这个重传的报文,接着给出回应报文,并且会重启2MSL计时器。
第二,防止类似与“三次握手”中提到了的“已经失效的连接请求报文段”出现在本连接中。客户端发送完最后一个确认报文后,在这个2MSL时间中,就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。这样新的连接中不会出现旧连接的请求报文。
如果已经建立了连接,但是客户端突然出现故障了怎么办?
TCP设有一个保活计时器,显然,客户端如果出现故障,服务器不能一直等下去,白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
TCP,UDP协议,分析上层协议应该使用 UDP 还是 TCP
TCP, UDP协议的区别
- UDP 传送数据之前不需要建立连接,远地主机在收到 UDP 报文后,不需要给出任何确认。虽然 UDP 不提供可靠交付,但在某些情况下 UDP 确是一种最有效的工作方式(一般用于即时通信),比如: QQ 语音、 QQ 视频 、直播等等。
- TCP 提供面向连接的服务。在传送数据之前必须先建立连接,数据传送结束后要释放连接。 由于 TCP 要提供可靠的,面向连接的传输服务(TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源),这一特点难以避免增加了许多开销,如确认,流量控制,计时器以及连接管理等。这不仅使协议数据单元的首部增大很多,还要占用许多处理机资源。TCP 一般用于文件传输、发送和接收邮件、远程登录等场景。
- UDP没有拥塞机制,网络拥塞不会造成主机发送速率降低,对某些实时性应用很重要。TCP具有拥塞控制。
- UDP是面向报文的,对应用程序交下来的报文,在添加首部后就向下交付给IP层,不合并、不拆分。TCP面向字节流,保证字节的完整传送,不知道字节块的含义,不保证数据块大小一致,要求接收方能识别介绍的字节流。
- UDP首部8个字节;TCP首部20个字节。
- 使用UDP的应用层协议有:DNS(域名系统)、TFTP(简单文件传送协议)、RIP(路由信息协议)、DHCP(动态主机配置协议)、SNMP(简单网络管理协议)、NFS(网络文件系统)、IGMP(忘记组管理协议),此外在网络语音或视频通信中也使用UDP通信。
- 使用TCP的应用层协议有:HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、TELNET(远程终端协议)。
TCP协议如何保证可靠传输
1、数据被分割成 TCP 认为最适合发送的数据块。
2、TCP 给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层。
3、校验和: TCP 将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错,TCP 将丢弃这个报文段和不确认收到此报文段。
4、TCP 的接收端会丢弃重复的数据。
5、流量控制: TCP 连接的每一方都有固定大小的缓冲空间,TCP的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据,能提示发送方降低发送的速率,防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。 (TCP 利用滑动窗口实现流量控制)。
6、拥塞控制: 当网络拥塞时,减少数据的发送。
7、ARQ协议(确认和重传): 也是为了实现可靠传输的,它的基本原理就是每发完一个分组就停止发送,等待对方确认。在收到确认后再发下一个分组。
8、超时重传: 当 TCP 发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。
ARQ协议:
自动重传请求(Automatic Repeat-reQuest,ARQ)是OSI模型中数据链路层和传输层的错误纠正协议之一。它通过使用确认和超时这两个机制,在不可靠服务的基础上实现可靠的信息传输。如果发送方在发送后一段时间之内没有收到确认帧,它通常会重新发送。ARQ包括停止等待ARQ协议和连续ARQ协议。
如何解决线程不安全操作
加锁,保证多线程之间是互斥
锁有哪些类型?
互斥锁:用于保护关键代码段,以确保其独占式的访问
读写锁:读操作可以共享,写操作是排它的,读可以有多个在读,写只有唯一个在写,写的时候不允许读操作。
自旋锁:自旋锁和互斥锁很像,唯一不同的是自旋锁访问加锁资源时,会一直循环的查看是否释放锁。这样要比互斥锁效率高很多,但是只会占用CPU。所以自旋锁适用于多核的CPU。但是还有一个问题是当自旋锁递归调用的时候会造成死锁现象。所以慎重使用自旋锁。
自旋锁的使用场景:锁的持有时间比较短,或者说小于2次上下文切换的时间。
什么情况下可能发生死锁,怎么解决死锁。 死锁的四个条件和避免的方法
死锁是指两个或两个以上的进程(线程)在运行过程中因争夺资源而造成的一种僵局(Deadly-Embrace) ) ,若无外力作用,这些进程(线程)都将无法向前推进。
死锁产生的原因:
- 竞争不可抢占资源引起死锁
- 竞争可消耗资源引起死锁
- 进程推进顺序不当引起死锁:例如,进程A等待进程B发的消息,进程B又在等待进程A 发的消息
产生死锁的四个必要条件:
- 互斥条件:
进程要求对所分配的资源(如打印机)进行排他性控制,即在一段时间内某资源仅为一个进程所占有。此时若有其他进程请求该资源,则请求进程只能等待。 - 不可剥夺条件:
进程所获得的资源在未使用完毕之前,不能被其他进程强行夺走,即只能由获得该资源的进程自己来释放(只能是主动释放)。 - 请求与保持条件:
进程已经保持了至少一个资源,但又提出了新的资源请求,而该资源已被其他进程占有,此时请求进程被阻塞,但对自己已获得的资源保持不放。 - 循环等待条件:
若干进程间形成首尾相接循环等待资源的关系
以上这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之一不满足,就不会发生死锁。
处理死锁的方法
- 预防死锁:通过设置某些限制条件,去破坏产生死锁的四个必要条件中的一个或几个条件,来防止死锁的发生。
- 避免死锁:在资源的动态分配过程中,用某种方法去防止系统进入不安全状态,从而避免死锁的发生。
- 检测死锁:允许系统在运行过程中发生死锁,但可设置检测机构及时检测死锁的发生,并采取适当措施加以清除。
- 解除死锁:当检测出死锁后,便采取适当措施将进程从死锁状态中解脱出来。
死锁避免的基本思想:系统对进程发出每一个系统能够满足的资源申请进行动态检查,并根据检查结果决定是否分配资源,如果分配后系统可能发生死锁,则不予分配,否则予以分配。这是一种保证系统不进入死锁状态的动态策略。
死锁避免和死锁预防的区别:
死锁预防是设法至少破坏产生死锁的四个必要条件之一,严格的防止死锁的出现
死锁避免则不那么严格的限制产生死锁的必要条件的存在,因为即使死锁的必要条件存在,也不一定发生死锁。死锁避免是在系统运行过程中注意避免死锁的最终发生。
tcp长连接
client向server发起连接,server接受client连接,双方建立连接。Client与server完成一次读写之后,它们之间的连接并不会主动关闭,后续的读写操作会继续使用这个连接。
长连接操作步骤是:
连接→数据传输→保持连接(心跳)→数据传输→保持连接(心跳)→……→关闭连接;
这就要求长连接在没有数据通信时,定时发送数据包(心跳),以维持连接状态。发送心跳包的目的是:确认对方是否仍然在线
多用于操作频繁,点对点的通讯
tcp短连接
通信双方有数据交互时,就建立一个TCP连接,数据发送完成后,则断开此TCP连接,一般银行都使用短连接。
通常的短连接操作步骤是:
连接→数据传输→关闭连接
线程局部变量
ThreadLocal,顾名思义,它不是一个线程,而是线程的一个本地化对象。当工作于多线程中的对象使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程分配一个独立的变量副本。所以每一个线程都可以独立地改变自己的副本,而不会影响其他线程所对应的副本。从线程的角度看,这个变量就像是线程的本地变量,这也是类名中“Local”所要表达的意思。
是线程的一个“拷贝”,修改它不影响其他线程。
加锁和解锁为什么会消耗系统资源?
因为要执行额外的原子操作?,造成其他进程的等待?
TCP为什么要有确认号
TCP之所以可靠,是因为它保证了传送数据包的顺序。顺序是用一个序列号来保证的。响应包内也包括一个序列号,表示接收方准备好这个序列号的包。在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确认信息,则需要重新发送该数据包(防止丢包)。另外,TCP通过数据分段中的序列号来保证所有传输的数据可以按照正常的顺序进行重组(辅助数据重组),从而保障数据传输的完整。
进程与线程
linux中,线程是以轻量级进程实现的,在内核看来,线程就是进程没有区别,为什么还引入线程呢?
线程看起来跟进程没有区别,只是线程的某些数据区域(虚拟内存结构体,文件指针数组)和其⽗进程是共享的,⽽⼦进程是拷⻉副本,⽽不是共享。
1、从资源上来讲:线程是一种非常"节俭"的多任务操作方式。在linux系统下,启动一个新的进程必须分配给它独立的地址空间,建立众多的数据表来维护它的代码段、堆栈段和数据段,这是一种"昂贵"的多任务工作方式。
2、从切换效率上来讲:运行于一个进程中的多个线程,它们之间使用相同的地址空间,而且线程间彼此切换所需时间也远远小于进程间切换所需要的时间。据统计,一个进程的开销大约是一个线程开销的30倍左右。
3、从通信机制上来讲:线程间通信机制更方便。对不同进程来说,它们具有独立的数据空间,要进行数据的传递只能通过进程间通信的方式进行,这种方式不仅费时,而且很不方便。线程则不然,由于同一进程下的线程之间共享数据空间,所以一个线程的数据可以直接为其他线程所用,这不仅快捷,而且方便。
协程
协程是一种用户态的轻量级线程,协程的调度完全由用户控制。从技术的角度来说,“协程就是你可以暂停执行的函数”。协程拥有自己的寄存器上下文和栈。协程调度切换时,将寄存器上下文和栈保存到其他地方,在切回来的时候,恢复先前保存的寄存器上下文和栈,直接操作栈则基本没有内核切换的开销,可以不加锁的访问全局变量,所以上下文的切换非常快。
协程与线程的区别:
1、一个线程可以多个协程,一个进程也可以单独拥有多个协程。
2)、线程进程都是同步机制,而协程则是异步。
3)、协程能保留上一次调用时的状态,每次过程重入时,就相当于进入上一次调用的状态。
4、线程是抢占式,而协程是非抢占式的,所以需要用户自己释放使用权来切换到其他协程,因此同一时间其实只有一个协程拥有运行权,相当于单线程的能力。
5、协程并不是取代线程, 而且抽象于线程之上, 线程是被分割的CPU资源, 协程是组织好的代码流程, 协程需要线程来承载运行, 线程是协程的资源, 但协程不会直接使用线程, 协程直接利用的是执行器(Interceptor), 执行器可以关联任意线程或线程池, 可以使当前线程, UI线程, 或新建新程。
6、线程是协程的资源。协程通过Interceptor来间接使用线程这个资源。
访问一个URL经历了哪些过程
- 浏览器查看是否有强缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤
- DNS解析,获取网址的IP地址。查找过程如下:浏览器缓存,本机缓存,hosts文件,路由器缓存,ISP DNS缓存,DNS查询(递归查询 / 迭代查询)
- 获取到网址的IP地址,客户端和服务器建立TCP连接,三次握手如下:
客户端发送一个TCP的SYN=1,Seq=X的包到服务器端口
服务器发回SYN=1, ACK=X+1, Seq=Y的响应包
客户端发送ACK=Y+1, Seq=Z - TCP链接建立后向服务器发送HTTP请求
- 服务器将响应报文通过TCP连接发送回浏览器
- 浏览器解析和渲染页面
- 断开tcp连接,四次挥手
TCP的头部
TCP怎么保证报文的顺序
TCP协议将数据切分为多个小片段(数据被划分为合理长度),小片段由头部(header)和数据(payload)组成,为了确保抵达数据的顺序,TCP协议给每个片段的头部(header)都分配了序列号,方便后期按照序列号排序。
1、当某个片段按照顺序发送后,发送方会将已发送的数据片段暂时保存在缓冲区内,并为每个已发送的数据设置一个时间区间。
2、当接收方收到正确的符合顺序的数据片段后,会优先对数据片段做完整检验,如确认无误,再把数据片段交给上层协议,并给发送方一个TCP片段反馈信息用来告知(ACK acknowledge)发送方:我已经接收到这个片段了。这个TCP片段被称为ACK回复。举个例子:发送的第一个片段序列号为T,其对应的ACK回复则为T+1,也就是接收方要接收的下一个发送片段的序列号。
TCP中有一个包丢了怎么重发,接收端失序的包放在哪里
1 TCP具有乱序重组的功能。
(1)TCP具有缓冲区
(2)TCP报文具有序列号
接收端失序的包会先放在缓冲区,然后等到需要的数据包之后再进行重组。
http协议的特性
1、支持客户端/服务器模式;
2、简单快速:客户向服务器请求服务时,只需传送请求方法和路径
3、灵活:HTTP允许传输任意类型的数据对象
4、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
5、无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
设置线程池有多少个线程,从哪些方面考虑?
CPU个数;并发请求的数量
linux指令:
如何监听进程占用的内存top,ps;
查看磁盘的命令du,df,这两个分别要看什么?
看端口号被占用用哪个?netstat
多线程怎么同步?互斥量和信号量的区别?
同步:两个或两个以上的进程或线程在运行过程中协同步调,按预定的先后次序运行。比如 A 任务的运行依赖于 B 任务产生的数据。
线程间的同步方式有四种:
临界区
互斥量
信号量
事件
信号量用在多线程多任务同步的,一个线程完成了某一个动作就通过信号量告诉别的线程,别的线程再进行某些动作(大家都在semtake的时候,就阻塞在 哪里)
而互斥锁是用在多线程多任务互斥的,一个线程占用了某一个资源,那么别的线程就无法访问,直到这个线程unlock,其他的线程才开始可以利用这 个资源。比如对全局变量的访问,有时要加锁,操作完了,在解锁。有的时候锁和信号量会同时使用的”
请你说一说HTTP和HTTPS的不同
HTTP协议和HTTPS协议区别如下:
1)HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的,HTTPS具有更高的安全性
2)HTTPS在TCP三次握手阶段之后,还需要进行SSL 的handshake,协商加密使用的对称加密密钥
3)HTTPS协议需要服务端申请证书,浏览器端安装对应的根证书
4)HTTP协议端口是80,HTTPS协议端口是443
HTTPS传输数据过程中使用密钥进行加密,所以安全性更高
HTTPS协议可以认证用户和服务器,确保数据发送到正确的用户和服务器
HTTPS缺点:
HTTPS握手阶段延时较高:由于在进行HTTP会话之前还需要进行SSL握手,因此HTTPS协议握手阶段延时增加
HTTPS部署成本高:一方面HTTPS协议需要使用证书来验证自身的安全性,所以需要购买CA证书;另一方面由于采用HTTPS协议需要进行加解密的计算,占用CPU资源较多,需要的服务器配置或数目高
请你说一说IP地址作用,以及MAC地址作用
MAC地址是一个硬件地址,用来定义网络设备的位置,主要由数据链路层负责。而IP地址是IP协议提供的一种统一的地址格式,为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
OSI七层模型
物理层: 通过媒介传输比特,确定机械及电气规范,传输单位为bit,主要包括的协议为:IEE802.3 CLOCK RJ45
数据链路层: 将比特组装成帧和点到点的传递,传输单位为帧,主要包括的协议为MAC VLAN PPP
网络层:负责数据包从源到宿的传递和网际互连,传输单位为包,主要包括的协议为IP ARP ICMP
传输层:提供端到端的可靠报文传递和错误恢复,传输单位为报文,主要包括的协议为TCP UDP
会话层:建立、管理和终止会话,传输单位为SPDU,主要包括的协议为RPC NFS
表示层: 对数据进行翻译、加密和压缩,传输单位为PPDU,主要包括的协议为JPEG ASII
应用层: 允许访问OSI环境的手段,传输单位为APDU,主要包括的协议为FTP HTTP DNS
TCP/IP四层模型
网络接口层:MAC VLAN
网络层:IP ARP ICMP
传输层:TCP UDP
应用层:HTTP DNS SMTP
请你说一说TCP拥塞控制?以及达到什么情况的时候开始减慢增长的速度?
拥塞控制是防止过多的数据注入网络,使得网络中的路由器或者链路过载。流量控制是点对点的通信量控制,而拥塞控制是全局的网络流量整体性的控制。发送双方都有一个拥塞窗口——cwnd。
1、慢开始
最开始发送方的拥塞窗口为1,由小到大逐渐增大发送窗口和拥塞窗口。每经过一个传输轮次,拥塞窗口cwnd加倍。当cwnd超过慢开始门限,则使用拥塞避免算法,避免cwnd增长过大。
2、拥塞避免
每经过一个往返时间RTT,cwnd就增长1。
在慢开始和拥塞避免的过程中,一旦发现网络拥塞,就把慢开始门限设为当前值的一半,并且重新设置cwnd为1,重新慢启动。(乘法减小,加法增大)
3、快重传
接收方每次收到一个失序的报文段后就立即发出重复确认,发送方只要连续收到三个重复确认就立即重传(尽早重传未被确认的报文段)。
4、快恢复
当发送方连续收到了三个重复确认,就乘法减半(慢开始门限减半),将当前的cwnd设置为慢开始门限,并且采用拥塞避免算法(连续收到了三个重复请求,说明当前网络可能没有拥塞)。
采用慢开始和拥塞避免算法的时候
- 一旦cwnd>慢开始门限,就采用拥塞避免算法,减慢增长速度
- 一旦出现丢包的情况,就重新进行慢开始,减慢增长速度
采用快恢复和快重传算法的时候
一旦cwnd>慢开始门限,就采用拥塞避免算法,减慢增长速度
一旦发送方连续收到了三个重复确认,就采用拥塞避免算法,减慢增长速度
线程通信的方式
使用全局变量:主要由于多个线程可能更改全局变量,因此全局变量最好声明为Volatile类型(防止在共享的空间发生读取的错误)
使用事件对象(用事件对象实现通信):事件对象有两种状态:有信号和无信号,线程可以监视处于有信号状态的事件,以便在适当的时候执行对事件的操作。
使用消息(利用用户定义的消息通信):每一个线程都可以拥有自己的消息队列(UI线程默认自带消息队列和消息循环,工作线程需要手动实现消息循环),因此可以采用消息进行线程间通信sendMessage,postMessage。
linux查看进程和线程的命令
ps命令,或者top命令,它能显示当前运行中进程的相关信息,包括进程的PID。
ps命令能提供一份当前进程的快照。如果想状态可以自动刷新,可以使用top命令。
获得线程信息,输入下列命令:
ps -eLf
ps axms
多进程和多线程,有什么优点缺点?
多进程的数据是分开的、共享复杂,需要用IPC;但同步简单
多线程共享进程数据,共享简单;但同步复杂。
多进程优点:
1、每个进程互相独立,不影响主程序的稳定性,子进程崩溃没关系;
2、通过增加CPU,就可以容易扩充性能;
3、可以尽量减少线程加锁/解锁的影响,极大提高性能,就算是线程运行的模块算法效率低也没关系;
4、每个子进程都有2GB地址空间和相关资源,总体能够达到的性能上限非常大。
多进程缺点:
1、逻辑控制复杂,需要和主程序交互;
2、需要跨进程边界,如果有大数据量传送,就不太好,适合小数据量传送、密集运算 多进程调度开销比较大;
3、最好是多进程和多线程结合,即根据实际的需要,每个CPU开启一个子进程,这个子进程开启多线程可以为若干同类型的数据进行处理。当然你也可以利用多线程+多CPU+轮询方式来解决问题……
4、方法和手段是多样的,关键是自己看起来实现方便有能够满足要求,代价也合适。
多线程的优点:
1、无需跨进程边界;
2、程序逻辑和控制方式简单;
3、所有线程可以直接共享内存和变量等;
4、线程方式消耗的总资源比进程方式好。
多线程缺点:
1、每个线程与主程序共用地址空间,受限于2GB地址空间;
2、线程之间的同步和加锁控制比较麻烦;
3、一个线程的崩溃可能影响到整个程序的稳定性;
4、到达一定的线程数程度后,即使再增加CPU也无法提高性能,例如Windows Server 2003,大约是1500个左右的线程数就快到极限了(线程堆栈设定为1M),如果设定线程堆栈为2M,还达不到1500个线程总数;
5、线程能够提高的总性能有限,而且线程多了之后,线程本身的调度也是一个麻烦事儿,需要消耗较多的CPU。
ARP协议
ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
这篇文章讲的很好:[图解]ARP协议(一)-拼客学院陈鑫杰-51CTO博客
很容易理解。
自旋锁在多cpu与单cpu区别
linux上的自旋锁有三种实现:
-
在单cpu,不可抢占内核中,自旋锁为空操作。
-
在单cpu,可抢占内核中,自旋锁实现为“禁止内核抢占”,并不实现“自旋”。
-
在多cpu,可抢占内核中,自旋锁实现为“禁止内核抢占” + “自旋”。
单处理器环境不需要自旋锁,调用了自旋锁的函数,里面也不是自旋锁的实现,只不过是用了层壳而已。
Linux 网络协议栈之内核锁(五)—— 自旋锁在抢占(非抢占)单核和多核中的作用_知秋一叶-CSDN博客
自旋锁在单处理器环境是无效的理解_shipinsky的博客-CSDN博客
总之,单处理器来说,非抢占的话,自旋锁退化为 关开中断;
对于抢占来说,自旋锁变成 禁止/打开抢占+关开中断。
总之,都不自旋。
tcp connect是阻塞还是非阻塞
建立socket后默认connect()函数为阻塞连接状态
僵尸进程
linux 僵死进程及其处理方法_大树叶 技术专栏-CSDN博客
讲的很全了
服务器怎么处理HTTP请求
参考:服务器如何处理http请求 - layfork - 博客园
1、建立Tcp连接
若之前不存在持久链接(长链接)的话,建立tcp链接,把客户端的ip和port,服务端的ip和port数据放到web服务器连接表中。
2、接收http请求
一旦发送http请求了,tcp链接就开始工作。因为web服务器链接表中有许多链接需要被处理,处理的方式有单线程,多线程这些。
3 处理http请求
处理的过程大致是把请求的信息进行解析,如下图
4 访问资源
访问资源可以是访问静态资源,这个就直接根据url地址去服务器里找就好了。
访问动态资源的话要经过一个叫cgi的东西,再用服务端脚本处理,再返回给前端。如下图所示
5 构建响应
要是找到资源,则构建响应信息,包括响应的对象类型,长度,状态码。
另一个情况是重定向响应,就是直接返回一个重定向,客户端看到之后,立刻再向重定向的地址发起请求。重定向的响应的状态码一般是3xx。
6 发送响应
把构建的响应发送给客户端
7 记录日志
服务端对这个请求响应过程进行记录。(另外专门再讲)
fork子进程继承父进程什么资源
fork()函数 —— 父子进程资源 - chayounder - 博客园
fork()创建子进程时继承了父进程的数据段、代码段、栈段、堆,注意从父进程继承来的是虚拟地址空间,同时也复制了页表(没有复制物理块)。因此,此时父子进程拥有相同的虚拟地址,映射的物理内存也是一致的(独立的虚拟地址空间,共享父进程的物理内存)。
linux中du与df的区别
du,disk usage,是通过搜索文件来计算每个文件的大小,然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是,当前他认为存在的所有文件大小的累加和。
df,disk free,通过文件系统来快速获取空间大小的信息。当我们删除一个文件的时候,这个文件不是马上就在文件系统当中消失了,而是暂时消失了,当所有程序都不用时,才会根据OS的规则释放掉已经删除的文件。 df记录的是通过文件系统获取到的文件的大小,他比du强的地方就是能够看到已经删除 的文件,而且计算大小的时候,把这一部分的空间也加上了,更精确了。
tcp第三次握手ack丢失,能建立起链接吗?
当Client端收到Server的SYN+ACK应答后,其状态变为ESTABLISHED,并发送ACK包给Server;
如果此时ACK在网络中丢失,那么Server端该TCP连接的状态为SYN_RECV,并且依次等待3秒、6秒、12秒后重新发送SYN+ACK包,以便Client重新发送ACK包,以便Client重新发送ACK包。
Server重发SYN+ACK包的次数,可以通过设置/proc/sys/net/ipv4/tcp_synack_retries修改,默认值为5。
如果重发指定次数后,仍然未收到ACK应答,那么一段时间后,Server自动关闭这个连接。
但是Client认为这个连接已经建立,如果Client端向Server写数据,Server端将以RST包(TCP连接异常终止)响应,方能感知到Server的错误。
TCP的三次握手是否都可以携带数据
第一次和第二次是不可以携带数据的,但是第三次是可以携带数据的。
假如第一次握手可以携带数据的话,那对于服务器是不是太危险了,有人如果恶意攻击服务器,每次都在第一次握手中的SYN报文中放入大量数据。而且频繁重复发SYN报文,服务器会花费很多的时间和内存空间去接收这些报文。
第三次握手,此时客户端已经处于ESTABLISHED状态。对于客户端来说,他已经建立起连接了,并且已经知道服务器的接收和发送能力是正常的。所以也就可以携带数据了。
udp能调用connect函数吗?
udp 调用connect函数_IT小小鸟~~-CSDN博客
udp可以调用connect函数。
udp可以多次调用connect函数。
udp调用connect作用:
- 发送端:我们不需要再次指定也不能指定端口和ip地址
- 接收端:不必使用类似recvfrom的函数来获得数据报的发送者,一个已连接的udp套接字只与一个ip地址交换数据
- 已连接的udp如果错误会返回给发送端
udp多次调用connect作用:
- 指定一个新的ip和端口
- 断开套接字
适用于udp一对一的经常不断发送数据的情况,可以提高效率。比如:
未connect的udp发送数据为,建立连接->发送数据->断开连接->建立连接->发送数据->断开连接。每次发送报文可能要做路由查询
connect的udp发送数据为,建立连接->发送数据->发送数据->发送数据->断开连接。
icmp协议内容
ICMP协议详解_honeyJ-CSDN博客
ICMP协议是IP协议的一个辅助,它可以传递差错报文以及其他信息。
IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。所以需要icmp协议
TCP/IP协议的有限状态机
TCP/IP状态机_simonGeek的专栏-CSDN博客
[TCP/IP]TCP状态机详解_hanfs390的博客-CSDN博客
TCP网络关闭的状态变换时序图 | | 酷 壳 - CoolShell,详细的说明。
客户端的状态可以用如下的流程来表示:
CLOSED->SYN_SENT->ESTABLISHED->FIN_WAIT_1->FIN_WAIT_2->TIME_WAIT->CLOSED
服务器的状态可以用如下的流程来表示:
CLOSED->LISTEN->SYN收到->ESTABLISHED->CLOSE_WAIT->LAST_ACK->CLOSED
建立连接的时候,服务器端是在第三次握手之后才进入数据交互状态,而关闭连接则是在关闭连接的第二次握手以后(注意不是第四次)。而关闭以后还要 等待客户端给出最后的ACK包才能进入初始的状态。
书中的图还有一些其他的状态迁移,这些状态迁移针对服务器和客户端两方面的总结如下
- LISTEN->SYN_SENT,对于这个解释就很简单了,服务器有时候也要打开连接的嘛。
- SYN_SENT->SYN收到,服务器和客户端在SYN_SENT状态下如果收到SYN数据报,则都需要发送SYN的ACK数据报并把自己的状态 调整到SYN收到状态,准备进入ESTABLISHED
- SYN_SENT->CLOSED,在发送超时的情况下,会返回到CLOSED状态。
- SYN_收到->LISTEN,如果受到RST包,会返回到LISTEN状态。
- SYN_收到->FIN_WAIT_1,这个迁移是说,可以不用到ESTABLISHED状态,而可以直接跳转到FIN_WAIT_1状态并等待 闭。
2MSL等待状态
书中给的图里面,有一个TIME_WAIT等待状态,这个状态又叫做2MSL状态,说的是在TIME_WAIT2发送了最后一个ACK数据报以后, 要进入 TIME_WAIT状态,这个状态是防止最后一次握手的数据报没有传送到对方那里而准备的(注意这不是四次握手,这是第四次握手的保险状态)。
Fin2_WAIT状态的意义
这就是著名的半关闭的状态了,这是在关闭连接时,客户端和服务器两次握手之后的状态。在这个状态下,应用程序还有接受数据的能力,但是已经无法发送 数据,但是也有一种可能是,客户端一直处于FIN_WAIT_2状态,而服务器则一直处于WAIT_CLOSE状态,而直到应用层来决定关闭这个状态。
两台机器通过交换机相连,ping通需要哪些步骤。
ping好几年 ?今天终于把 ping 的原理搞懂了,打算图解教你!_小林coding-CSDN博客 讲的很详细
ping命令的过程_chen772209的博客-CSDN博客
两台机器通过交换机相连,属于同一网段,ping的过程为:
1、ping 命令执行的时候,源主机 A 首先会构建一个 ICMP 回送请求消息数据包,对于回送请求消息而言该字段为 8。
2、 ICMP 协议将这个数据包连同目标地址一起交给 IP 层。IP 层本机 IP 地址作为源地址,协议字段设置为 1 表示是 ICMP 协议,再加上一些其他控制信息,构建一个 IP 数据包。
3、接下来,需要加入 MAC 头。如果在本地 ARP 映射表中查找出目标IP 地址所对应的 MAC 地址,则可以直接使用;如果没有,则需要发送 ARP 协议查询 MAC 地址。
4、获得 MAC 地址后,由数据链路层构建一个数据帧,目的地址是 IP 层传过来的 MAC 地址,源地址则是本机的 MAC 地址;还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
5、目标主机 B 收到这个数据帧后,先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。
接收后检查该数据帧,将 IP 数据包从帧中提取出来,交给本机的 IP 层。同样,IP 层检查后,将有用的信息提取后交给 ICMP 协议。
6、目标主机 B 会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给主机 A。
7、规定的时候间内,源主机A如果没有接到 ICMP 的应答包,则说明目标主机B不可达;如果接收到了 ICMP 回送响应消息,则说明目标主机B可达。
简要步骤:
1.pc1-ping -pc2-------2.pc1准备封包发送--------3.如果发现没pc2的Mac-------4.ARP请求PC2的Mac(发请求时交换机1学到接口1连接pc1,回请求时交换机1学到接口2连接pc2)------5.重新封包--------6.pc1发包给交换机1接口1-----7.交换机1根据转发表从接口2发出------8.pc2收到包,并按要求回包-------9.pc2发包给pc1-----10.pc1收到回包,一次完整内网ping包过程完成。