经验总结（一）：网络

网络

OSI七层协议

• 物理层：定义物理设备的标准、网线、光纤类型等物理传输介质。它主要的作用就是传输比特流。将0101这种机器码转换成电流的强弱进行传输，到达目的后再转换成0101的机器码，也就是数型转换与模数转换。（网卡）
• 数据链路层：定义格式化数据以进行传输，控制对物理介质的访问。
• 网络层：将网络地址翻译成物理地址，并决定如何从发送方发送到接收方。（路由器）（ip协议）
• 传输层：解决了主机之间传输。（tcp、udp协议）
• 会话层：解除或建立与其他节点的关联。
• 表示层：信息的语法语义以及他们的关联关系，如加密解密等。（TIFF,GIF,JPEG等格式）
• 应用层：运行在不同端系统上的应用程序进程如何相互传递报文。（FTP,WWW,Telnet）

TCP/IP协议

• 应用层：会话层、表示层、应用层
• 传输层：传输层
• 网络层：网络层
• 链路层：物理层、链路层

TCP的三次握手

• 传输控制协议TCP简介
  • 面向连接的、可靠的、基于字节流的传输层通信协议。
  • 将应用层的数据流分割成报文段并发送给目标节点的TCP层。报文段大于MTU（最大传输单元）就会被分片。
  • 为了保证不丢失包，数据包都是有序的，对方收到则发送ACK确认，未收到则重传。
  • 会校验接受、发送是否有错误。
• TCP Flags
  • URK：紧急指针标志
  • ACK：确认序号标志
  • PSH：push标志
  • RST：重制连接标志
  • SYN：同步序号，用于建立连接过程
  • FIN：finish标志，用于释放连接
• TCP三次握手
  • A -> B 发送 [SYN],seq=x。进入SYN_SEND状态，等待服务器确认；
  • B -> A 发送 [SYN,ACK],seq=y,ack=x+1，进入SYN_RECV状态。
  • A -> B 发送 [ACK],seq=x+1,ack=y+1。这条可以携带数据，只有当携带数据时才加seq=x+1，A、B都进入ESTABLISHED状态，完成三次握手。
  • 接下来就可以进行网络通讯了。
• 为什么需要三次握手才建立连接
  • 初始化sequence的初始值。
• SYN超时
  • Service收到Client的SYN后，回复SYN-ACK的时候为收到ACK确认，Server不断重试直至超时，Linux默认等待为63秒（5次，第一次为1s依次翻倍）
• SYN Flood的防护措施
  • 发送一次SYN会就下线，攻击者会耗尽服务器的SYN队列。
  • SYN队列满后，通过tcp_syncookies参数回发SYN Cookie。
  • 若正常连接则Client会回发SYN Cookie，直接建立连接。
• 建立连接后，Client出现故障？保活机制
  • 向对方发送保活探测报文，如果未收到相应则继续发送，发送次数达到保活探测数仍未收到响应则中断连接。

TCP的四次挥手

• TCP的四次挥手
  • client -> service [FIN],seq = u 。Client进入FIN_WAIT_1 状态
  • Service -> client [ACK],seq = v,ack = u + 1 。Service进入Close_WAIT状态
  • Service -> client [FIN,ACK],seq = w , ack = u + 1。Service进入CLOSE_WAIT状态，Client进入TIME_WAIT状态。
  • Client -> Service [ACK],seq = u + 1 ,ack = w + 1。Service进入CLOSE状态，过2msl后client进入CLOSE状态。完成四次挥手。
• 为什么Client会有TIME_WAIT状态
  • 确保有足够的时间让对方收到ACK包
  • 避免新旧连接混淆
• 为什需要四次握手才能断开连接
  • 因为全双工，发送方和接收方都需要FIN报文和ACK报文
• 服务器出现大量的CLOSE_WAIT状态的原因
  • 对方关闭socket连接，我方忙于读或写，没有及时关闭连接
  • 检查代码，尤其是释放资源的代码
  • 检查配置，特别是处理请求的线程配置
  • 在服务器中使用awk可以检测出TIME_WAIT、CLOSE_WAIT、FIN_WAIT2等数量

UDP简介

• 报文更简单，数据包报文头只有8个字节。
• 面向非连接
• 不维护连接状态，支持同时向多个客户端传输相同的消息。
• 吞吐量只受限于数据生成速率，传输速率以及机器性能。
• 尽最大努力交付，不保证可靠交付，不需要维持复杂的连接状态表
• 面向报文，不对应用程序提交的报文信息进行拆分或合并

TCP和UDP的区别

• 面向连接vs无连接
• 可靠性vs不可靠
• 有序性vs无序
• 速度慢vs速度快
• 重量级vs轻量级

TCP的滑动窗口

• RTT和RTO
  • RTT：发送一个数据包到收到对应的ACK，所花费的时间。
  • RTO：重传时间间隔。它是经过RTT计算出来的。
• TCP的滑动窗口
  • tcp的滑动窗口可以做流量的控制与乱序重排
  • 保证了TCP的可靠性
  • 保证了TCP的流控特性

HTTP简介

• 超文本传输协议HTTP的主要特点
  • 支持客户/服务器模式
  • 简单快速
  • 灵活
  • 无连接
  • 无状态
• HTTP请求结构：请求行、请求头部、请求正文
• HTTP相应结构：状态行、响应头部、响应正文
• 请求/响应步骤
  • 客户端连接到Web服务器
  • 发送HTTP请求
  • 服务器接受请求并返回HTTP响应
  • 释放TCP连接，如果连接方式我 keep-alive 则会保留一段时间
  • 客户端浏览器解析HTML内容

在浏览器地址栏中键入URL，按下回程之后经历的流程

• DNS解析找到对应的ip，浏览器缓存、系统缓存、路由器缓存、IPS服务器缓存、域名缓存、顶级域名缓存
• TCP连接
• 发送HTTP请求
• 服务器处理请求并返回HTTP报文
• 浏览器解析渲染页面、连接结束

HTTP状态码

• 1xx：只是信息--请求已经接收，继续处理
• 2xx：成功—请求已被成功接收、理解、接受
• 3xx：重定向—要完成请求必须进行更进一步操作
• 4xx：客户端错误—请求有无法错误或请求无法实现
• 5xx：服务端错误—请求有语法错误或者请求无法实现

GET请求和POST请求的区别

• HTTP报文层面：GET将请求信息放在URL中，POST请求放在报文体中。
• 数据库层面：GET符合幂等性和安全型（查询操作），POST不符合（更改数据库数据）
• 其他层面：GET可以被缓存、被存储（绝大部分被CDN缓存），而POST不行。

Cookie和Session的区别

• Cookie简介

  • 是由服务器发给客户端的特殊信息，以文本的形式存放在客户端。（Cookie存再http的头信息内）
  • 客户端再次请求的时候，会把Cookie回发。
  • 服务器接收到后，会解析Cookie生成与客户端相对应的内容。

• Cookie的设置以及发送过程

  • Http 发送请求
  • Http 返回 + set -Cookie
  • Http 请求 + Cookie
  • Http 返回

• Session简介

  • 服务器端的机制，在服务器上保存的信息
  • 解析客户端请求并操作session_id，按需保存状态信息

• Session的实现方式

  • 使用Cookie来实现
    • 客户端 请求
    • 服务器 返回 + set-Cookie:JSESSIONID=xxxxxx
    • 客户端 请求： Cookie:JSESSIONID=xxxxxx
    • 服务器 返回
  • 使用URL回写来实现。
  • tomcat同时支持这两种，发现客户端支持cookie则用cookie，不支持则用url回写。

• Cookie和Seesion的区别

  • Cookie数据存放在客户的浏览器上，Session数据方在服务器上
  • Seesion相对于Cookie更安全
  • 若考虑减轻服务器负担，应当使用Cookie。

HTTP和HTTPS的区别

• HTTPS简介
  • https协议在http协议与tcp协议中间加入了ssl或tls协议。
• SSL（安全套接层）
  • 为网络通信提供安全及数据完整性的一种安全协议。
  • 是操作系统对外的API，SSL3.0后更名为TLS
  • 采用身份验证和数据加密保证网络通信的安全和数据的完整性
• 加密方式
  • 对称加密：加密和解密都是用同一个密钥。
  • 非对称加密：加密使用的密钥和解密使用的密钥是不相同的，加密的叫公钥、解密的叫私钥。公钥和加密算法是对外公开的，私钥是保密的。非对称加密性能较低，但很安全。
  • 哈希算法：将人任意长度的信息转换为固定长度的值，算法不可逆（MD5）
  • 数字签名：证明某个消息或者文件是某人发出/认同的。
• HTTPS数据传输流程
  • 浏览器将支持的加密算法信息发送给服务器
  • 服务器选择一套浏览器支持的加密算法，以证书的形式回发给浏览器。
  • 浏览器验证证书合法性，并结合证书公钥加密信息发送给服务器。
  • 服务器使用私钥解密信息，验证哈希，加密响应消息回发浏览器。
  • 浏览器解密响应消息，并对消息进行验真，之后进行加密交互数据。
• HTTP和HTTPS的区别
  • HTTPS需要到CA申请证书，HTTP不需要。
  • HTTPS秘文传输，HTTP明文传输。
  • 连接方式不通，HTTPS默认使用443端口，HTTP使用80端口
  • HTTPS=HTTP+加密+认证+完整性保护，较HTTP安全，SSL是有状态的。
• HTTPS真的安全吗？
  • 浏览器默认填充http://，请求需要进行跳转，从http跳转到https，有被劫持的风险。
  • 可以使用HSTS优化。

Socket简介

• Socket是对TCP/IP协议的抽象，是操作系统对外开放的接口。

Socket通信流程

• server
  • 创建socket()
  • 绑定socket和端口号bind()
  • 监听该端口号listen()
  • 接收来自客户端的连接请求accept()
  • 从socket中读取字符recv()
  • 关闭socket，close()
• client
  • 创建socket()
  • 连接指定计算机的端口connect()
  • 向socket中写入信息send()
  • 关闭socket，close()

---

                                                                                                生活要多点不自量力