常见面试题（网络http篇）

http相关

这两篇文章结合看：https://mp.weixin.qq.com/s/2Mtg_UGF7yb3JF4qqVK8yA
根据 小林coding的文章总结：https://mp.weixin.qq.com/s/bUy220-ect00N4gnO0697A

image.png

1、什么是http？
答：http就是超文本传输协议

2、http常见的状态码有哪些？
答：206是断点续传、503是服务不可用

image.png

3、http常见的字段有哪些
答：
Host：指定服务器域名
Content-Length：服务器在返回数据时，表明本次回应的数据长度
Content-Type：返回的数据的格式（如：text/html; charset=utf-8）
Content-Encoding：说明服务端返回的数据的压缩方法（如：gzip）
Accept-Encoding：说明客户端能接受的数据压缩方法
Connection：客户端要求服务器使用 TCP 持久连接，以便其他请求复用。

4、说一下 GET 和 POST 的区别？
答：

• Get 方法的含义是请求从服务器获取资源，这个资源可以是静态的文本、页面、图片视频等。
• POST 方法则是相反操作，它向 URI 指定的资源提交数据，数据就放在报文的 body 里。
• GET 方法就是安全且幂等的；POST方法不安全，不幂等。

4、你知道的 HTTP（1.1） 的优点有哪些，怎么体现的？
答：

1. 简单
   HTTP 基本的报文格式就是 header + body，头部信息也是 key-value 简单文本的形式，易于理解，降低了学习和使用的门槛。

2. 灵活和易于扩展
   HTTP协议里的各类请求方法、URI/URL、状态码、头字段等每个组成要求都没有被固定死，都允许开发人员自定义和扩充。
   同时 HTTP 由于是工作在应用层（ OSI 第七层），则它下层可以随意变化。

3. 应用广泛和跨平台
   互联网发展至今，HTTP 的应用范围非常的广泛，从台式机的浏览器到手机上的各种 APP，从看新闻、刷贴吧到购物、理财、吃鸡，HTTP 的应用片地开花，同时天然具有跨平台的优越性。

5、http有什么缺点呢？
答：

1. 无状态双刃剑
   解决方法：用Cookie
2. 明文传输
   通过浏览器的 F12 控制台或 Wireshark 抓包都可以直接肉眼查看
3. 不安全
   HTTP 比较严重的缺点就是不安全：
   通信使用明文（不加密），内容可能会被窃听。比如，账号信息容易泄漏，那你号没了。
   不验证通信方的身份，因此有可能遭遇伪装。比如，访问假的淘宝、拼多多，那你钱没了。
   无法证明报文的完整性，所以有可能已遭篡改。比如，网页上植入垃圾广告，视觉污染，眼没了。
   解决办法：可以用 HTTPS 解决，也就是通过引入 SSL/TLS 层

6、HTTP/1.1 的性能如何？
答：

1. 长连接
   HTTP/1.0 性能上的一个很大的问题，那就是每发起一个请求，都要新建一次 TCP 连接（三次握手），而且是串行请求，做了无畏的 TCP 连接建立和断开，增加了通信开销。
   HTTP/1.1 提出了长连接的通信方式，也叫持久连接。这种方式的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销，减轻了服务器端的负载。
   持久连接的特点是，只要任意一端没有明确提出断开连接，则保持 TCP 连接状态。
2. 管道网络传输
   HTTP/1.1 采用了长连接的方式，这使得管道（pipeline）网络传输成为了可能。
   即可在同一个 TCP 连接里面，客户端可以发起多个请求，只要第一个请求发出去了，不必等其回来，就可以发第二个请求出去，可以减少整体的响应时间。
3. 队头阻塞
   「请求 - 应答」的模式加剧了 HTTP 的性能问题。
   因为当顺序发送的请求序列中的一个请求因为某种原因被阻塞时，在后面排队的所有请求也一同被阻塞了，会招致客户端一直请求不到数据，这也就是「队头阻塞」。好比上班的路上塞车。

总之 HTTP/1.1 的性能一般般，后续的 HTTP/2 和 HTTP/3 就是在优化 HTTP 的性能

7、HTTP 与 HTTPS 有哪些区别？
答：4个区别：

• HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输。
• HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。
• HTTP 的端口号是 80，HTTPS 的端口号是 443。
• HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。

8、HTTPS 是如何解决http的风险的？

• HTTPS 采用的是对称加密和非对称加密结合的「混合加密」方式，解决了明文的风险。
• 摘要算法用来实现完整性，能够为数据生成独一无二的「指纹」，用于校验数据的完整性，解决了篡改的风险
• 通过数字证书的方式保证服务器公钥的身份，解决冒充的风险

9、SSL/TLS 的「握手阶段」涉及四次通信

1. ClientHello
   首先，由客户端向服务器发起加密通信请求，也就是 ClientHello 请求。（包含：客户端支持的ssl/tls版本、支持的密码套件、随机数）
2. SeverHello
   服务器收到客户端请求后，向客户端发出响应，也就是 SeverHello。（包含：确认ssl/tls版本、确认密码套件、随机数、数字证书）
   3.客户端回应
   客户端收到服务器的回应之后，首先通过浏览器或者操作系统中的 CA 公钥，确认服务器的数字证书的真实性。（包含：随机数、内容摘要）
3. 服务器的最后回应
   服务器收到客户端的第三个随机数（pre-master key）之后，通过协商的加密算法，计算出本次通信的「会话秘钥」。（包含：会话密钥、内容摘要）

10、HTTP/1.1 的性能瓶颈，HTTP/2 做了什么优化？
HTTP/2 协议是基于 HTTPS 的，所以 HTTP/2 的安全性也是有保障的。

1. 头部压缩
   如果你同时发出多个请求，他们的头是一样的或是相似的，那么，协议会帮你消除重复的部分。
2. 二进制格式
   HTTP/2 不再像 HTTP/1.1 里的纯文本形式的报文，而是全面采用了二进制格式。增加数据传输的效率。
3. 数据流
   HTTP/2 的数据包不是按顺序发送的，同一个连接里面连续的数据包，可能属于不同的回应。因此，必须要对数据包做标记，指出它属于哪个回应。
4. 多路复用
   HTTP/2 是可以在一个连接中并发多个请求或回应，而不用按照顺序一一对应。解决了“队头阻塞”
5. 服务器推送
   HTTP/2 还在一定程度上改善了传统的「请求 - 应答」工作模式，服务不再是被动地响应，也可以主动向客户端发送消息。

缺点：
HTTP/1.1 中的管道（ pipeline）传输中如果有一个请求阻塞了，那么队列后请求也统统被阻塞住了
HTTP/2 多请求复用一个TCP连接，一旦发生丢包，就会阻塞住所有的 HTTP 请求。

11、粘包和拆包
由于UDP有消息保护边界，不会发生粘包拆包问题，因此粘包拆包问题只发生在TCP协议中。
粘包：两个包较小，间隔时间短，发生粘包，合并成一个包发送；
拆包：一个包过大，超过缓存区大小，拆分成两个或多个包发送；
对于粘包和拆包问题，常见的解决方案有四种：

• 发送端将每个包都封装成固定的长度，比如100字节大小。如果不足100字节可通过补0或空等进行填充到指定长度；
• 发送端在每个包的末尾使用固定的分隔符，例如\r\n。如果发生拆包需等待多个包发送过来之后再找到其中的\r\n进行合并；例如，FTP协议；
• 将消息分为头部和消息体，头部中保存整个消息的长度，只有读取到足够长度的消息之后才算是读到了一个完整的消息；
• 通过自定义协议进行粘包和拆包的处理。