1:tcp和udp的区别
2:流量控制和拥塞控制的实现机制
3:滑动窗口的实现机制
4:多线程如何同步。
5:进程间通讯的方式有哪些,各有什么优缺点
6:tcp连接建立的时候3次握手的具体过程,以及其中的每一步是为什么
7:tcp断开连接的具体过程,其中每一步是为什么那么做
8:tcp建立连接和断开连接的各种过程中的状态转换细节
9:epool与select的区别
10:epool中et和lt的区别与实现原理
11:写一个server程序需要注意哪些问题
12:项目中遇到的难题,你是如何解决的
3. 网络编程的一般步骤
对于TCP连接:
1.服务器端1)创建套接字create;2)绑定端口号bind;3)监听连接listen;4)接受连接请求accept,并返回新的套接字;5)用新返回的套接字recv/send;6)关闭套接字。
2.客户端1)创建套接字create; 2)发起建立连接请求connect; 3)发送/接收数据send/recv;4)关闭套接字。
TCP总结:
Server端:create -- bind -- listen-- accept-- recv/send-- close
Client端:create------- conncet------send/recv------close.
对于UDP连接:
1.服务器端:1)创建套接字create;2)绑定端口号bind;3)接收/发送消息recvfrom/sendto;4)关闭套接字。
2.客户端:1)创建套接字create;2)发送/接收消息sendto/recvfrom;3)关闭套接字.
UDP总结:
Server端:create----bind ----recvfrom/sendto----close
Client端:create---- sendto/recvfrom----close.
4.sendMessage与postMessage区别?
不同点:sendMessage发送完毕以后需要等待处理完才返回;而postMessage发送消息后立即返回。
Do not post the WM_QUIT message using PostMessage; use thePostQuitMessage function.
postMessage将消息放置到消息队列中,不等待线程处理消息就立即返回。
sendMessage发送指定的消息到窗口,并会调用窗口过程,直到窗口过程处理完毕后才返回。
5. TCP的重发机制是怎么实现的?
1.滑动窗口机制,确立收发的边界,能让发送方知道已经发送了多少(已确认)、尚未确认的字节数、尚待发送的字节数;让接收方知道(已经确认收到的字节数)。
2.选择重传,用于对传输出错的序列进行重传。
6. TCP和UDP的区别?
1)TCP面向连接(三次握手机制),通信前需要先建立连接;UDP面向无连接,通信前不需要建立连接;
2)TCP保障可靠传输(按序、无差错、不丢失、不重复);UDP不保障可靠传输,使用最大努力交付;
3)TCP面向字节流的传输,UDP面向数据报的传输。
7.进程间通信有哪些方式?
1)共享内存,如剪贴板;
2)匿名管道/命名管道;
3)邮槽。
其中共享内存、匿名管道只能实现两个进程间的通信,不能跨网络通信;命名管道和邮槽可以跨网络进程间通信;但命名管道属于点对点的通信,可传输大数据量;而邮槽一次传输的数据量非常有限,通常少于424字节。
8.TCP为什么不是两次连接?而是三次握手?
如果A与B两个进程通信,如果仅是两次连接。可能出现的一种情况就是:A发送完请报文以后,由于网络情况不好,出现了网络拥塞,即B延时很长时间后收到报文,即此时A将此报文认定为失效的报文。B收到报文后,会向A发起连接。此时两次握手完毕,B会认为已经建立了连接可以通信,B会一直等到A发送的连接请求,而A对失效的报文回复自然不会处理。依次会陷入B忙等的僵局,造成资源的浪费。
相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.
而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:-)。有时上午面试前强调这个问题,并重复讲一次,下午几乎每一个人都被问到这个问题。
因此在这里详细解释一下这两个过程。
TCP三次握手
所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。
三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。
SYN攻击
在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.
Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击
netstat -n -p TCP | grep SYN_RECV
一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.
但是不能完全防范syn攻击。
TCP 四次挥手
TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。
参见wireshark抓包,实测的抓包结果并没有严格按挥手时序。我估计是时间间隔太短造成。
source url:http://bluedrum.cublog.cn
9. connect方法会阻塞,请问有什么方法可以避免其长时间阻塞?
可以考虑采用异步传输机制,同步传输与异步传输的主要区别在于同步传输中,如果调用recvfrom后会一致阻塞运行,从而导致调用线程暂停运行;异步传输机制则不然,会立即返回。
8.网络编程中设计并发服务器,使用多进程与多线程,请问有什么区别?
答案一:
1,进程:子进程是父进程的复制品。子进程获得父进程数据空间、堆和栈的复制品。
2,线程:相对与进程而言,线程是一个更加接近与执行体的概念,它可以与同进程的其他线程共享数据,但拥有自己的栈空间,拥有独立的执行序列。两者都可以提高程序的并发度,提高程序运行效率和响应时间。
线程和进程在使用上各有优缺点:线程执行开销小,但不利于资源管理和保护;而进程正相反。同时,线程适合于在SMP机器上运行,而进程则可以跨机器迁移。
答案二:
根本区别就一点:用多进程每个进程有自己的地址空间(address space),线程则共享地址空间。所有其它区别都是由此而来的:
1。速度:线程产生的速度快,线程间的通讯快、切换快等,因为他们在同一个地址空间内。
2。资源利用率:线程的资源利用率比较好也是因为他们在同一个地址空间内。
3。同步问题:线程使用公共变量/内存时需要使用同步机制还是因为他们在同一个地址空间内。
等等
9. 简述Windows编程容易出错的几点
10.Windows编程的知识点,如消息机制,一个自定义消息如何实现。
自定义消息共分为3步骤:
1) 自定义消息:#defineWM_MYMSG WM_USER+1
2) 在头文件中声明函数: afx_msg voidonMyMsg();
3) 在消息映射中添加对应关系:
//BEGIN_MESSAGE_MAP(CDefMsgDemoDlg,CDialog) //END_MESSAGE_MAP()
ON_MESSAGE(WM_MYMSG,onMyMsg)
4)定义函数void onMyMsg();
核心即:函数原型、关联消息与消息响应函数的宏、函数实现。
11.SNMP协议
简单网络管理协议——应用层协议.
包括5种数据包:Get-Request;Get-Next-Request; Set-Request, Get-Response; Trap;
12.RAW套接字
广泛应用于高级网络编程,如SNIFFER、拒绝服务、IP欺骗都是通过原始套接字实现的。
13. 窗口创建的步骤:
1)设计窗口类(填充结构体)à2)注册窗口类RegisterClassà3)创建窗口;4)显示ShowWindow&更新窗口UpdateWindowà4)循环获取消息GetMessage(){翻译(转换)TranslateMessage消息、处理消息DispathMessage(将消息交付给窗口过程进行处理)}。
14. 当触发按钮以后发生了什么?
1)比如点击鼠标左键后,操作系统首先会感知到该事件;2)操作系统将事件其转化为消息;3)操作系统将消息投递到对应程序(线程)的消息队列中;4)应用程序(线程)从消息队列中通过GetMessage获取消息,并通过DispathMessge将消息交付给操作系统;5)操作系统通过设计窗口类时指定的窗口过程对对消息进行处理。
15. 你平时是如何调试程序的?(引申)当一个程序在自己机器上运行正常,但是在其他机器上程序运行崩溃,如何查找原因?
断点调试:
值:查看变量(Variables)、表达式、内存(Memory)、寄存器(Register)的值。
进程控制:VC允许被中断的程序继续运行、单步运行和运行到指定光标处,分别对应快捷键F5、F10/F11和CTRL+F10。
其他调试手段:系统提供一系列特殊的函数或者宏来处理Debug版本相关的信息TRACE、ASSERT、VERIFy。Ctrl+B打开断点设置。
运行崩溃,如何查找原因? [提示后],可以通过打印语句来发现错误!
16. 线程、窗口、消息队列三者之间的关系?
MSDN上如是说:
Thethread to which the message is posted must have created a message queue,or elsethe call to PostThreadMessage fails.
并提供了如下两种解决方法:
CallPostThreadMessage.If it fails, call the Sleep function and call PostThreadMessageagain. Repeat until PostThreadMessage succeeds.
【面试官】说:一个线程对应一个或多个窗口(创建的关系),同时一个线程对应了一个消息队列。
【总结如下】:
1.在MFC程序框架里面,CWinThread专门负责线程创建的,它可以创建用户界面线程,及工作者线程。其中用户界面线程是包含消息队列的,而工作者线程是不包含消息队列的。即【一句话】:用户界面线程对应一个消息队列。
2.CWinThread类和CWnd类都派生自CCmdTarget,而CDialog对话框类、视图类CView都派生自CWnd。
【深入浅出MFC里一句话】:不是每一个窗口都产生一个线程(因为要付出昂贵的线程切换代价)。即,深入理解之:一个线程可以对应多个窗口。主线程可以创建出其所要的全部窗口。