iOS 移动网络Cookbook

1、DNS优化

两种方案：1、自建DNS，通过服务器下发ip列表，ping出最优ip，ip直连代替访问域名；2、使用HttpDNS服务代替传统UDP DNS。

2、TCP为何是3次握手

3次握手的目的是交换客户端和服务端的初始序列号，是在不可靠传输通道中实施可靠传输的最高效方案。四次握手可靠，但是浪费一次握手。两次的话，关闭的服务器会被延迟到达的任何一条消息激活，浪费资源。

3、简述HTTPs

客户端发起TCP3次握手后，连接建立。接着进行TLS握手，告诉服务器客户端支持的非对称加密算法和Hash算法。服务器选择其中一个加密算法生成公钥A和私钥A，私钥A自己保存，并向CA发送公钥A申请证书。CA用自己的私钥B，签名服务器发来的公钥A和身份等信息，放入证书中，返回给服务器。服务器将证书发给客户端，客户端用内置于浏览器或者操作系统的Root CA公钥B来验证证书的完整性和有效性。如果验证通过，说明通信对方是期望的服务器。生成对称加密密钥所需的信息，用证书中的公钥A加密，发给服务器。服务器用自己的私钥A解密，提取对称加密密钥所需的信息。至此，安全通道建立，之后的所有通信内容都通过算法生成的对称加密密钥来加密。

4、简述Charles抓包原理

Charles代理其实可以看成中间人攻击。对于客户端而言，Charles是服务器。对于服务器而言，Charles是客户端。欺骗服务器，对于只验证服务器证书的连接来说，不用任何修改，如果双向验证，Charles还需要安装客户端携带的证书。欺骗客户端，需要在客户端里安装Charles的RootCA证书，这样，客户端就会信任Charles作为服务器下发的证书。两边都欺骗过去，就可以抓包了。

4、DNS 根服务器为何是13个IP

UDP 应用程序设计中数据包被限制成512字节或更小，这样可以防止被IP层分片，导致数据包丢失。让所有的根服务器数据能包含在一个 512 字节的 UDP 包中，根服务器只能限制在 13 个。

5、简述TCP拥塞控制

TCP的慢启动是以指数增长的方式快速触达网络带宽的天花板，一旦超过最大值发生了丢包，会以最大发送窗口的一半来继续发送数据，之后如果未发生丢包，会线性增长逐渐加大发送窗口。但是TCP认为一旦丢包就是窗口大小超过了网络带宽，是不符合现今的网络现状的，无线环境下，丢包几率大大增加，但是并没有到达最大带宽。这也可以看作是TCP的缺陷。

6、iOS 中 DataTask 与 DownloadTask的区别

DownloadTask下载的数据直接存文件，不会有明显的内存增长情况。

7、iOS 中每个请求一个URLSession和多个请求共用一个URLSession有区别吗

同一个session下的请求，可能在同一个连接下，因为http1.1默认启用了keep-alive，能大幅减少请求时间。而开启了新的session肯定会启用新的连接。

8、httpShouldUsePipelining 应该启用吗

不，服务器如果不支持管线化，可能会导致客户端问题。而且pipeline会有head of line blocking的问题。

9、为什么大量网络仍然使用http／https协议

框架稳定，传输可靠，防火墙端口也是重要的一方面。

10、除了自建DNS、建立长链接，移动网络还有什么别的优化手段

(1)减少数据传输量，压缩数据 ；
(2)网络环境检测，根据不同的网络选用不同的参数，如请求超时时间，图片大小，图片格式等；
(3)使用缓存；
(3)使用http2等新协议。

11、延迟和丢包率哪个更影响传输效率

暂不回答，等我弄清楚

12、一种简单的网络模块添加缓存功能的方式

通过Http header里的cache-control字段，修改response的header，并且存储到SessionConfig的cache里。

(随时更新)