# 网络相关

# TCP三次握手,四次挥手

  • 先建立连接

    • 确保双方都有收发消息的能力
  • 再传输内容

    • 发请求
  • 网络连接协议是tcp, 传输协议是http协议

  • 三次握手的建立

    • client发包,server接收 ;server: 有client的消息
    • server发包,client接收;client: server 具备接收消息的能力
    • client发包,server接收,server: 等待client发送
  • 四次挥手 断开

    • client发包 ,server 接收;client发送断开的请求
    • server发包,client 接收;server收到断开的请求
    • server发包,client接收;server发送可以断开的信号
    • client发包,server接收;server断开

# HTTPS 握手过程

  • 客户端使用https的url访问web服务器,要求与服务器建立ssl连接
  • web服务器收到客户端请求后, 会将网站的证书(包含公钥)传送一份给客户端
  • 客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥
  • 客户端利用公钥将会话秘钥加密, 并传送给服务端, 服务端利用自己的私钥解密出会话秘钥
  • 之后服务器与客户端使用秘钥加密传输

# HTTPS 中间人攻击 如何预防

加密传输 http ssl

  • 服务器向客户端发送公钥。
  • 攻击者截获公钥,保留在自己手上。
  • 然后攻击者自己生成一个【伪造的】公钥,发给客户端。
  • 客户端收到伪造的公钥后,生成加密hash值发给服务器。
  • 攻击者获得加密hash值,用自己的私钥解密获得真秘钥。
  • 同时生成假的加密hash值,发给服务器。
  • 服务器用私钥解密获得假秘钥。
  • 服务器用加秘钥加密传输信息

# 预防

  • 服务端在发送浏览器的公钥中加入CA证书,浏览器可以验证CA证书的有效性

# HTTPS 握手过程中,客户端如何验证证书的合法性

  • 校验证书的颁发机构是否受客户端信任。
  • 通过 CRL 或 OCSP 的方式校验证书是否被吊销。
  • 对比系统时间,校验证书是否在有效期内。
  • 通过校验对方是否存在证书的私钥,判断证书的网站域名是否与证书颁发的域名一致。

# HTTP协议和UDP协议有什么区别

  • http 协议在应用层
  • TCP UDP 在传输层
    • tcp
      • 稳定传输
    • UDP
    • 无连接,无断开
    • 不稳定传输,效率高
    • 视频会议,语音通话

# Http 状态码 301 和 302 的应用场景分别是什么

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status (opens new window)

# 301

  • 301应用场景: 域名到期不想继续用这个,换了地址

  • 请求资源的 URL 已永久更改。在响应中给出了新的 URL

# 302

  • 302应用场景: 做活动时候,从首页跳到活动页面

  • 只有在Cache-Control或Expires中进行了指定的情况下,这个响应才是可缓存的

# http跨域请求时为什么发送options请求

  • 跨域请求之前的预检查

  • 浏览器执行发起的

  • 跨域请求

    • 浏览器的同源策略
    • 限制于ā ja x请求,不能跨域请求server
    • 不会限制 img link iframe script 加载第三方的资源
  • JSONP

    a
    <script>
    	window.onSuccess=function(data){
        
      }
    </script>
    <script scr=''></script>
    
    b
    "onSucesss({data:{}})"
    
  • CORS

    setHeader
    

# http 协议1.0 1.1 2.0有什么区别

# 1.1

  • 缓存策略 cache-control
  • 支持长连接 connection: keep-alive
  • 断点续传
  • 支持PUT DELETE

# 2.0

  • 可压缩header,减少体积
  • 多路复用
  • 服务端推送

# http2的多路复用

# 解决http1的问题

  • 在 HTTP/1 中,每次请求都会建立一次HTTP连接,也就是我们常说的3次握手4次挥手,这个过程在一次请求过程中占用了相当长的时间,即使开启了 Keep-Alive ,解决了多次连接的问题,但是依然有两个效率上的问题:
  • 第一个:串行的文件传输。当请求a文件时,b文件只能等待,等待a连接到服务器、服务器处理文件、服务器返回文件,这三个步骤。我们假设这三步用时都是1秒,那么a文件用时为3秒,b文件传输完成用时为6秒,依此类推。(注:此项计算有一个前提条件,就是浏览器和服务器是单通道传输)
  • 第二个:连接数过多。我们假设Apache设置了最大并发数为300,因为浏览器限制,浏览器发起的最大请求数为6,也就是服务器能承载的最高并发为50,当第51个人访问时,就需要等待前面某个请求处理完成

# 帧和流

  • 帧代表着最小的数据单位,每个帧会标识出该帧属于哪个流,
  • 流也就是多个帧组成的数据流。
  • 多路复用,就是在一个 TCP 连接中可以存在多条流,也就是可以发送多个请求
  • 通过帧中的标识知道属于哪个请求。

# 对比http1.x

  • 在HTTP1.x中,
    • 并发多个请求需要多个TCP连接,浏览器为了控制资源会有6-8个TCP连接都限制。
  • HTTP2中
  • 同域名下所有通信都在单个连接上完成,消除了因多个 TCP 连接而带来的延时和内存消耗。
  • 单个连接上可以并行交错的请求和响应,之间互不干扰

# 为什么 HTTP1.1 不能实现多路复用

  • HTTP/1.1 不是二进制传输,而是通过文本进行传输。由于没有流的概念,在使用并行传输(多路复用)传递数据时,接收端在接收到响应后,并不能区分多个响应分别对应的请求,所以无法将多个响应的结果重新进行组装,也就实现不了多路复用

# HTTP1.x是序列和阻塞机制

# HTTP 2.0 是多工复用TCP连接,

在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了"队头堵塞"。

  • 举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分。
  • 旧的http1.1是会等 A请求完全处理完后在 处理B请求,会阻塞

# http1.1已经实现了管道机制

  • 即 在同一个TCP连接里面,客户端可以同时发送多个请求。
  • http 1.0并做不到,所以效率很低
上次更新: 11/8/2024, 10:19:43 AM