前端面试整理一

前端基础

2.1）对称加密也有缺陷，如何克服？

对称加密虽然简单性能也好，但是首次把密钥发送给对方时，很容易被拦截。

这里介绍非对称加密：

解决方案：结合两种加密方式，将对称加密的密钥，使用非对称加密的公钥进行加密，然后接收方只能用私钥解，最后双方可以使用对称加密来进行沟通。

但是还有缺陷，如果存在一个中间人把通信的公钥换成他自己的公钥，这样就可完全拿到通信的数据。这样需要一个安全的第三方证明身份，放置被中间人攻击。但是如果中间人篡改了证书，证书也就没用了。

终极武器：数字签名。先用Hash 算法对证书的内容进行Hash 得到一个摘要，再用CA的私钥加密，生成最终的数字签名。当别人把证书发过来的时候，用相同的hash 算法生成消息摘要，用CA的公钥对数字前面解密的得到消息摘要。两个消息摘要一对比，就知道是否被中间人篡改了。

2.2）基于哈希算法在信息安全中主要应用在？__网易

1、文件校验

2、数字签名： Hash 值，又称"数字摘要"进行数字签名。数字签名：私钥加密，公钥解密

3、鉴权协议：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法

3）https 协议的工作原理（三次握手）

客户端向服务器发送请求，服务端确认能收到客户端的信息（第一次）；服务端确认收到并返回给客户端带有公钥的网站证书（第二次），客户端与服务端协商SSL链接的安全等级，同时使用公钥来加密会话密钥并发送给服务端（第三次），服务端通过私钥解密会话密钥实现与客户端之间的通信。

 

3.1）四次挥手

1、客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。

2、服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

3、服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

4、客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。

 

3.2）三次握手, 四次挥手, 握手为什么不是三次, 挥手可以是三次吗? _字节

三次握手是为了：防止已失效的请求报文又突然传递给服务器。

当A客户端发出连接请求，这时因为网络节点长时间滞留了，而A未等到确认，于是A又发送了一个请求，此时建立了连接，等到第二个连接释放后才到达B。此时B会认为是一个新的连接请求，于是向A发送连接确认。但是此时A已经完成了数据请求，对B给的连接确认一脸懵逼，直接丢掉。当然此时B也不会一直在等A的请求，它有一个保活计时器，如果超过计时器的时间A还没发送请求过来，那就不会再等了。

四次挥手的TIME_WAIT 状态：

第一是为了保证最后一个 ACK 报文能到达B。这个ACK 报文有可能丢失，使得处于Last_Ack 状态得不到对已发送的Fin+Ack 报文的确认，B会超时重传这个Fin+Ack。而A 就能在Time_Wait 时间里收到这个重传的报文。A就可以重传一次确认。如果没有这个Time_Wait ，B重传的Fin_Ack ，可A 早就走了，不会再重发确认；B无法按照正常步骤进入 close 状态。

第二是防止“已失效的报文连接请求”，A在TIME_WAIT中，经过这2MSL的时间，就可以使本链接持续的时间内产生的所有连接消失，这样就可以使下一个新的连接中不会出现这样旧的连接请求报文段。

聪明的你会发现谁先关闭谁就有一个TIME_WAIT的状态；

在linux的网络编程中，如果服务器如果先关闭，你会发现，现在想要立马再次启动服务器，就会报错说这个端口号被占用着，那就是因为有这个TIME_WAIT，2msl的时间.那么怎么解决 ？

解决：setsockopt（）函数。在这就不多说了。

3.3）拥塞控制了解吗？_字节

拥塞：对资源的需求超过了可用的资源。

拥塞控制：防止过多的数据注入到网络中，使网络中的路由器或链路不至于过载。前提是：网络能够承受现有的网络负荷。

拥塞控制的方法：

慢开始+拥塞避免、快重传+快恢复

1、慢开始

发送方维持一个叫做拥塞窗口cwnd的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。如果还考虑接收方的接受能力，那么发送窗口还可能小于拥塞窗口。

发送方控制拥塞窗口的原则是：只要网络没有出现拥塞，拥塞窗口就在增大一些，以便把更多的分组发送出去。但只要网络出现拥塞，拥塞窗口就减少一些，以减少注入到网络中的分组数。

慢开始算法的思路：当主机开始发送数据时，如果立即把大量数据字节注入到网络中，那么久有可能引起网络拥塞，因为现在并不清楚网络的负荷情况。经验证明，较好的方法是先探测一下，即由小到大逐渐增大发送窗口，也就是说，由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时，先把拥塞窗口cwnd设置为一个最大报文段MSS数值。而在每收到一个对新的报文段的确认后，把拥塞窗口增加之多一个MSS的数值，用这样的方法逐步增大发送方的拥塞窗口cwnd，可以使分组注入到网络的速率更加合理。

使用慢开始算法后，每经过一个传输轮次，拥塞窗口cwnd就加倍

传输轮次：一个传输轮次所经历的时间其实就是往返时间RTT。把拥塞窗口cwnd所允许发送的报文段都连续发送出去，并收到了对已发送的最后一个字节的确认。

2、慢开始门限ssthresh

为了防止拥塞窗口cwnd增长过大引起网络拥塞，还需要设置一个慢开始门限ssthresh状态变量.

当cwnd < ssthresh 时，使用慢开始算法。

当cwnd > ssthresh 时，停止使用慢开始算法而改用拥塞避免算法。

当cwnd = ssthresh 时，即可使用慢开始算法，也可使用拥塞避免算法。

3、拥塞避免

拥塞避免算法的思路：让拥塞窗口cwnd缓慢地增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。这样，拥塞窗口cwnd按线性规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢的多。

无论在慢开始阶段还是拥塞避免阶段，只要发送方判断网络出现拥塞（没有按时收到确认），就要把慢开始门限ssthresh设置为出现拥塞时发送方窗口值的一半（但不能小于2）。然后把拥塞窗口cwnd重新设置为1，执行慢开始算法。这样做的目的就是要迅速减少主机发送到网络中的分组数，使得发送拥塞的路由器有足够的时间把队列中积压的分组处理完。

 

 

4、“乘法减小”和“加法增大”

 

“乘法减小”是指不论在慢开始阶段还是拥塞避免阶段，只要出现超时（即可能出现了网络拥塞），就把慢开始门限ssthresh的值减半，即设置为当前的拥塞窗口的一半（开始执行慢开始算法）

“加法增大”是指执行拥塞避免算法后，使拥塞窗口缓慢增大，以防止网络过早出现拥塞。

上面两种方法合起来常称为AIMD算法（加法增大乘法减少）。

注意：“拥塞避免”并非指完全能避免了拥塞。利用以上的措施要完全避免拥塞还是不可能的，“拥塞避免”是说在拥塞避免阶段将拥塞窗口控制为按线性规律增长，使网络不容易出现拥塞。

快重传和快恢复。

1、快重传

快重传算法首先要求接收方每收到一个失序的报文段就立即发出重复确认（为的是使发送方及早的知道有报文段没有到达对方）而不要等到自己发送数据时才捎带确认。

快重传算法规定，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，而不必继续等待为其设置的重传计时器到期。