7天八股速记之Java 后端——Day 3

讲一讲你对 TCP/IP 模型的认识

TCP/IP模型是一种网络通信协议体系结构，由TCP（Transmission Control Protocol）和IP（Internet Protocol）两个主要协议组成。它将网络通信分为多个层次，每一层都负责不同的功能，从物理传输到应用层，为网络通信提供了一种标准化的分层架构。

TCP/IP模型包括四个层次，分别是：

1. 应用层（Application Layer）：

   • 应用层提供了网络应用程序和用户之间的接口，负责定义应用程序数据的格式和交换规则。
   • 典型的应用层协议包括HTTP、FTP、SMTP等，它们定义了数据交换的格式和语义。

2. 传输层（Transport Layer）：

   • 传输层负责端到端的通信和数据传输，提供可靠的数据传输服务。
   • TCP是传输层的主要协议，提供面向连接的、可靠的数据传输，通过序号、确认、重传等机制确保数据的可靠性。
   • UDP也是传输层的一种协议，它提供无连接、不可靠的数据传输服务，适用于一些实时性要求较高的应用场景。

3. 网络层（Internet Layer）：

   • 网络层负责在网络中寻址和路由，实现数据包从源主机到目标主机的传输。
   • IP协议是网络层的主要协议，它定义了数据包的格式和寻址规则，通过IP地址将数据包从源主机传输到目标主机。

4. 链路层（Link Layer）：

   • 链路层负责在物理介质上传输数据帧，提供了数据帧的传输和错误检测。
   • 典型的链路层协议包括以太网、Wi-Fi等，它们定义了数据帧的格式和传输规则，将数据从一个节点传输到另一个节点。

TCP/IP模型与OSI（Open Systems Interconnection）参考模型相似，但是更加简单和实用，常用于互联网和局域网等网络通信中。TCP/IP模型的分层结构使得网络通信更加模块化和灵活，每一层的实现可以独立进行，从而促进了网络技术的发展和应用。

TCP 和 UDP 有什么区别？

TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）是两种不同的传输层协议，它们在网络通信中有以下主要区别：

1. 连接性：

   • TCP是面向连接的协议，通信双方在传输数据之前必须先建立连接，建立连接后可以进行可靠的数据传输，保证数据的完整性和顺序性。
   • UDP是无连接的协议，通信双方在传输数据时不需要建立连接，数据包之间相互独立，不保证数据的完整性和顺序性。

2. 可靠性：

   • TCP提供可靠的数据传输，通过序号、确认和重传等机制，确保数据的可靠性，可以重传丢失的数据包，并保证数据的顺序性。
   • UDP不提供可靠的数据传输，数据包的传输是不可靠的，不保证数据的完整性和顺序性，可能会丢失、重复或者到达顺序混乱。

3. 效率和开销：

   • TCP的连接管理、错误检测和流量控制等机制会增加一定的开销，使得TCP相对于UDP在传输效率上较低。
   • UDP没有连接管理和流量控制等机制，开销较小，传输效率相对较高。

4. 应用场景：

   • TCP适用于对数据传输可靠性要求较高的场景，例如文件传输、电子邮件、网页浏览等。
   • UDP适用于对传输延迟要求较高、数据量较小、实时性要求较高的场景，例如音视频流媒体、在线游戏、实时通信等。

总的来说，TCP和UDP是两种不同的传输层协议，各有其优缺点和适用场景。在选择使用TCP还是UDP时，需要根据具体的应用需求和性能要求来进行权衡和选择。

TCP 保证可靠性的方式

TCP（Transmission Control Protocol）通过以下几种方式来保证数据传输的可靠性：

1. 序号和确认：

   • TCP在每个数据包中都会附加一个序号（Sequence Number），用于标识数据包在数据流中的顺序。
   • 接收端在收到数据包后，会发送一个确认（Acknowledgement）数据包，确认收到的最后一个正确的数据包序号，以便发送端知道哪些数据已经被成功接收。

2. 重传机制：

   • 如果发送端在一定时间内没有收到接收端的确认，就会认为数据包丢失，触发重传机制，重新发送未收到确认的数据包。
   • 接收端在收到重传的数据包后，会根据序号判断是否已经接收过该数据包，如果已经接收过则丢弃，避免数据重复。

3. 流量控制：

   • TCP使用滑动窗口（Sliding Window）机制进行流量控制，发送端和接收端各自维护一个滑动窗口，用于控制数据的发送和接收速度。
   • 接收端通过发送窗口大小通知发送端自己的接收能力，发送端根据接收窗口大小调整发送速度，避免发送速度过快导致接收端无法及时处理数据。

4. 拥塞控制：

   • TCP通过拥塞窗口（Congestion Window）和慢启动（Slow Start）、拥塞避免（Congestion Avoidance）等算法进行拥塞控制，避免网络拥塞导致数据丢失和传输效率下降。
   • 当网络拥塞时，TCP会自动降低发送速度，减少数据包的发送数量，以缓解网络拥塞情况。

这些机制共同作用下，TCP能够在不可靠的IP网络上提供可靠的数据传输服务，保证数据的完整性、顺序性和可靠性。

HTTP 常用的请求方式？

HTTP（Hypertext Transfer Protocol）定义了一组请求方法（也称为请求方式或HTTP方法），用于指定对服务器资源执行的操作。常用的HTTP请求方法包括以下几种：

1. GET：

   • GET方法用于请求指定的资源，通常用于获取数据。GET请求将请求的参数附加在URL的末尾，发送给服务器，服务器响应的内容会被返回给客户端。
   • GET请求是幂等的，多个相同的GET请求对服务器的状态没有影响，不会改变服务器的状态。

2. POST：

   • POST方法用于向服务器提交数据，通常用于向服务器发送数据并创建新资源。POST请求将请求的参数作为消息体发送给服务器，服务器根据请求体的内容进行相应的处理。
   • POST请求不是幂等的，多次相同的POST请求可能会导致服务器的状态改变。

3. PUT：

   • PUT方法用于向服务器更新指定的资源，通常用于更新已经存在的资源。PUT请求将请求的参数作为消息体发送给服务器，服务器根据请求体的内容更新指定的资源。
   • PUT请求是幂等的，多次相同的PUT请求对服务器的状态没有影响。

4. DELETE：

   • DELETE方法用于从服务器删除指定的资源，通常用于删除服务器上已经存在的资源。DELETE请求将不需要的资源标识符发送给服务器，服务器将删除该资源。
   • DELETE请求是幂等的，多次相同的DELETE请求对服务器的状态没有影响。

5. PATCH：

   • PATCH方法用于对服务器上的资源进行局部更新，通常用于对资源的部分属性进行修改。PATCH请求将需要更新的资源和更新的内容发送给服务器，服务器根据请求体中的内容进行局部更新。
   • PATCH请求是幂等的，多次相同的PATCH请求对服务器的状态没有影响。

除了上述常用的HTTP请求方法外，还有一些其他的HTTP请求方法，如OPTIONS、HEAD、TRACE等，但在实际开发中使用频率较低。

HTTP 和 HTTPS 有什么区别？HTTPS 是如何保证传输安全的？

HTTP（Hypertext Transfer Protocol）和HTTPS（Hypertext Transfer Protocol Secure）是两种不同的网络通信协议，它们之间有以下主要区别：

1. 安全性：

   • HTTP是一种不安全的协议，数据在传输过程中是明文的，容易被窃听和篡改。
   • HTTPS是HTTP协议的安全版本，通过SSL/TLS协议对传输的数据进行加密，提供了传输过程中的保密性和完整性，更安全可靠。

2. 加密：

   • HTTP不对传输的数据进行加密，数据在传输过程中是明文的。
   • HTTPS通过SSL/TLS协议对传输的数据进行加密，使用公钥加密对称密钥来保证数据的机密性，同时使用数字签名来保证数据的完整性和认证服务器的身份。

3. 认证：

   • HTTP无法对通信双方进行认证，无法确保通信的对方是合法的服务器或客户端。
   • HTTPS通过SSL/TLS协议对通信双方进行身份认证，服务器需要使用SSL证书来证明自己的身份，客户端可以验证服务器的身份，确保通信的安全性。

4. 端口：

   • HTTP默认使用端口80进行通信。
   • HTTPS默认使用端口443进行通信。

HTTPS是如何保证传输安全的：

1. 加密通信：

   • HTTPS使用SSL/TLS协议对通信过程中的数据进行加密，使用对称密钥加密对称密钥来实现数据的机密性，同时使用非对称密钥进行数据传输中的加密和解密操作。

2. 数据完整性：

   • HTTPS使用数字签名来保证数据的完整性，服务器在发送数据时会对数据进行签名，接收端可以通过验证签名来确保数据在传输过程中没有被篡改。

3. 服务器身份认证：

   • HTTPS要求服务器使用SSL证书来证明自己的身份，客户端在建立连接时会验证服务器的证书，确保通信的对方是合法的服务器，避免中间人攻击。

通过以上的安全机制，HTTPS能够在不安全的网络环境中提供安全可靠的数据传输服务，保护用户的隐私和数据安全。

TCP 中有一个 TIME_WAIT 状态有了解吗？

TIME_WAIT 是 TCP 协议中的一种状态，它发生在连接的一端（通常是主动关闭连接的一方）发送了 FIN（结束）报文后，等待一段时间以确保对方确认收到了该报文，然后才能最终关闭连接。

在 TIME_WAIT 状态下，连接仍然可以接收可能在网络中滞留的延迟 ACK（确认）或者其他在传输过程中被重传的数据包。这个状态的持续时间通常是等待 2MSL（最大报文段生存时间）的时间，MSL 是报文在网络中的最长生存时间，一般为 2 分钟。这样做的目的是为了确保在网络中所有的数据包都已经被清除，避免新的连接与旧的连接产生混淆。

TIME_WAIT 状态的存在是为了保证 TCP 连接的可靠性和正确性，防止出现数据包重叠、混乱等问题。虽然在这个状态下会占用一些系统资源，但是这是 TCP 协议的一部分，为了网络通信的稳定性是必要的。

TCP 协议的三次握手和四次挥手

TCP 协议的三次握手和四次挥手是建立和关闭 TCP 连接时的两个重要过程。

三次握手（Three-way Handshake）：

1. 第一步：客户端发送 SYN

   • 客户端向服务器发送一个带有 SYN（同步）标志的数据包，请求建立连接。

2. 第二步：服务器发送 SYN + ACK

   • 服务器收到客户端的 SYN 数据包后，会回复一个带有 SYN 和 ACK（确认）标志的数据包，表示收到了客户端的请求，并同意建立连接。

3. 第三步：客户端发送 ACK

   • 客户端收到服务器的 SYN + ACK 数据包后，会向服务器发送一个带有 ACK 标志的数据包，表示收到了服务器的确认，连接建立完成。

四次挥手（Four-way Handshake）：

1. 第一步：客户端发送 FIN

   • 客户端向服务器发送一个带有 FIN（结束）标志的数据包，表示数据发送完毕，请求关闭连接。

2. 第二步：服务器发送 ACK

   • 服务器收到客户端的 FIN 数据包后，会向客户端发送一个带有 ACK 标志的数据包，表示收到了客户端的结束请求，并告知客户端已经准备好关闭连接。

3. 第三步：服务器发送 FIN

   • 服务器在数据发送完毕后，也会向客户端发送一个带有 FIN 标志的数据包，表示服务器也已经完成了数据传输，准备关闭连接。

4. 第四步：客户端发送 ACK

   • 客户端收到服务器的 FIN 数据包后，会向服务器发送一个带有 ACK 标志的数据包，表示确认收到了服务器的结束请求，连接关闭完成。

通过三次握手建立连接，客户端和服务器都确认了彼此的能力，并建立了双向通信的信道；而四次挥手则是在双方确认不再发送数据后，依次关闭连接，确保数据传输的完整性。

TCP 的滑动窗口机制有了解过吗？

TCP 的滑动窗口机制是一种流量控制机制，用于控制发送端和接收端之间的数据传输速率，以避免网络拥塞和提高传输效率。滑动窗口机制包括两个窗口：发送窗口和接收窗口。

1. 发送窗口：

   • 发送端维护的窗口，用于控制发送数据的速率和量。
   • 发送端根据接收端通知的接收窗口大小调整发送窗口的大小，以确保发送的数据不会超过接收端的接收能力。

2. 接收窗口：

   • 接收端维护的窗口，用于指示接收端当前的接收能力。
   • 接收端通过发送 TCP 报文段中的窗口字段来通知发送端自己当前的接收窗口大小，发送端根据这个信息来控制发送数据的速率。

滑动窗口机制的工作原理如下：

• 当连接建立后，发送端和接收端各自初始化自己的发送窗口和接收窗口大小。
• 发送端发送数据时，会根据接收端的窗口大小来控制发送的数据量，确保不会超过接收端的接收能力。
• 接收端接收数据后，会向发送端发送 ACK（确认）报文，其中包含接收窗口的大小，发送端根据这个大小来调整自己的发送窗口。
• 发送端根据接收端通知的窗口大小和网络状况来调整发送窗口的大小，以提高传输效率并避免拥塞。
• 通过不断调整发送窗口的大小，发送端和接收端可以根据网络条件动态地调整数据的传输速率，从而实现流量控制和拥塞控制。

滑动窗口机制的使用可以有效地提高 TCP 连接的传输效率，避免数据丢失和网络拥塞。

什么是慢开始门限？

慢启动门限（Slow Start Threshold）是 TCP 拥塞控制算法中的一个重要参数，用于控制 TCP 连接的发送速率。慢启动门限的主要作用是在 TCP 连接刚建立或者经历拥塞后重新启动时，限制发送方的数据发送速率，避免过快地向网络发送数据而导致网络拥塞。

慢启动门限的工作原理如下：

1. 初始化：TCP 连接建立时，慢启动门限被初始化为一个较大的值，通常为一个较大的固定值（例如 65535 字节）。

2. 慢启动阶段：在连接刚建立时，发送方会以指数增长的方式增加发送窗口的大小，每收到一个 ACK（确认）报文段，就将发送窗口大小翻倍。这样可以在较短的时间内将发送方的发送速率快速增加到一定程度，达到网络的容量。

3. 达到门限：当发送窗口大小超过慢启动门限时，发送方会停止慢启动算法，转而进入拥塞避免阶段。此时，发送方的发送速率将变为线性增长，每收到一个 ACK，发送窗口大小增加一个 MSS（最大报文段长度）大小。

4. 拥塞恢复：当发生丢包时，表示网络出现了拥塞，发送方会将慢启动门限设置为当前发送窗口的一半，并将发送窗口大小重新设置为 1 MSS。然后重新启动慢启动算法，逐渐增加发送窗口大小，直到达到慢启动门限为止。

慢启动门限的作用是在 TCP 连接刚建立或者经历拥塞后重新启动时，限制发送方的发送速率，避免过快地向网络发送数据而导致网络拥塞。通过合理调整慢启动门限的大小，可以提高 TCP 连接的传输效率，同时保护网络免受拥塞的影响。

synchronized 关键字

在Java中，synchronized是一个关键字，用于实现线程的同步和互斥。它可以应用于方法或代码块，并且它的作用是确保一次只有一个线程可以进入被synchronized修饰的代码区域，以防止多个线程同时访问共享资源造成的数据不一致或竞态条件等问题。

Synchronized关键字可以用在以下两种方式中：

1. 同步方法：将synchronized关键字应用于方法，确保同一时刻只有一个线程可以执行该方法。

   public synchronized void synchronizedMethod() {
       // 同步代码块
   }
   

2. 同步代码块：将synchronized关键字应用于代码块，使用指定的对象作为锁，确保同一时刻只有一个线程可以执行该代码块。

   synchronized (lockObject) {
       // 同步代码块
   }
   

在使用synchronized关键字时需要注意以下几点：

• 同步方法和同步代码块都是依赖于对象监视器（也称为锁）来实现同步，每个对象都有一个与之关联的锁。
• 同步方法会锁定整个方法，而同步代码块可以精确地控制锁定的范围。
• synchronized关键字能够保证线程安全，但过多地使用它可能会导致性能问题，因为同一时刻只能有一个线程执行同步代码，其他线程需要等待。

总的来说，synchronized关键字是Java中用于实现线程同步的一种机制，它可以确保线程安全性，但需要注意使用时的性能影响。在Java 5及以后的版本中，还提供了更加灵活的锁机制，如ReentrantLock等，可以更加精细地控制同步。