1. Http 协议的状态码有哪些?含义是什么?【重点】
200:OK,客户端请求成功。
301:Moved Permanently(永久移除),请求的URL已移走。Response中应该包含一个Location URL,说明资源现在所处的位置。
302:Found,重定向。
400:Bad Request,客户端请求有语法错误,不能被服务器所理解。
401:Unauthorized, 请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
403:Forbidden,服务器收到请求,但是拒绝提供服务。
404:Not Found,请求资源不存在,输入了错误的URL。
405:Not Allowed Method,请求的方式不允许。
500:Internal Server Error,服务器发生不可预期的错误。
503:Server Unavailable,服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
2. Http的请求报文组成?【重点】
请求行:
是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。
请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。
协议名称及版本号。
请求头:
HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。
缓存相关的规则信息,均包含在Header中。
请求体:
报文体,它将一个页面表单中的组件值通过param1=value1¶m2=value2 的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1¶m2=value2”的方式传递请求参数。
3. 一次完整的Http请求是怎样的?【了解】
域名解析(DNS)--> 发起TCP的3次握手 --> 建立TCP连接后发起Http请求 --> 服务器响应;
Http请求,浏览器得到Html代码 --> 浏览器解析Html代码,并请求Html代码中的资源(如JS、CSS、图片等)--> 浏览器对页面进行渲染呈现给用户。
4. TCP和UDP的区别?【了解】
TCP是面向连接的协议,UDP是无连接的协议;
TCP是可靠传输,使用流量控制与和拥塞控制,能够保证数据的正确性,UDP是不可靠传输,不使用流量控制与和拥塞控制,可能产生丢失数据包;
TCP支持单播,UDP支持组播与广播;
TCP报文头结构比较复杂,最小占用20个字节,UDP 报文头结构较简单,占用8个字节;
TCP是面向字节流的,UDP是面向报文的;
TCP占用系统资源较多,UDP占用系统资源较少。
5. SSL协议的三个特性?【了解】
私密性:在握手协议定义了会话密钥后,所有的消息都被加密。
确认性:尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。
可靠性:传送的消息包括消息完整性检查。
6. Http与Https的区别?【重点】
HTTP的URL以http://开头,而HTTPS的URL以https://开头;
HTTP是不安全的,而HTTPS是安全的;
HTTP标准端口是80 ,而HTTPS的标准端口是443;
在OSI网络模型中,HTTP工作于应用层,而HTTPS的安全传输机制工作在传输层;
HTTP无法加密,而HTTPS对传输的数据进行加密;
HTTP无需证书,而HTTPS需要CA机构WOSIGN(WOSIGN是唯一支持免费证书的)的颁发的SSL证书。
7. TCP的三次握手与四次断开(四次挥手)?【了解】
三次握手的过程:
第一次握手:客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号(SYN 包:SYN=X)。请求发送后,客户端便进入 SYN-SENT状态。
第二次握手:服务端收到连接请求报文段后(SYN包),如果同意连接,则会发送一个应答(必须确认客户的SYN:ACK=X+1),该应答中也会包含自身的数据通讯初始序号(SYN包(SYN=Y),即SYN+ACK包),发送完成后便进入SYN-RECEIVED状态。
第三次握手:当客户端收到连接同意的应答后(SYN+ACK包),还要向服务端发送一个确认报文(ACK=Y+1)。客户端发完这个报文段后便进入ESTABLISHED状态,服务端收到这个应答后也进入ESTABLISHED状态,此时连接建立成功。
四次挥手的过程:
第1次挥手:客户端向服务器端发送断开TCP连接请求的 [FIN,ACK]报文,在报文中随机生成一个序列号SEQ=x,表示要断开TCP连接,如图所示。
第2次挥手:当服务器端收到客户端发来的断开TCP连接的请求后,回复发送ACK报文,表示已经收到断开请求。回复时,随机生成一个序列号SEQ=y。由于回复的是客户端发来的请求,所以在客户端请求序列号SEQ=x的基础上加1,得到ACK=x+1,如图所示。
第3次挥手:服务器端在回复完客户端的TCP断开请求后,不会马上进行TCP连接的断开。服务器端会先确认断开前,所有传输到客户端的数据是否已经传输完毕。确认数据传输完毕后才进行断开,向客户端发送 [FIN,ACK]报文,设置字段值为 1。再次随机生成一个序列号SEQ=z。由于还是对客户端发来的TCP断开请求序列号SEQ=x进行回复,因此ACK依然为x+1,如图所示。
第4次挥手:客户端收到服务器发来的TCP断开连接数据包后将进行回复,表示收到断开TCP连接数据包。向服务器发送ACK报文,生成一个序列号SEQ=x+1。由于回复的是服务器,所以ACK字段的值在服务器发来断开TCP连接请求序列号SEQ=z 的基础上加1,得到ACK=z+1,如图所示。
8. 为什么连接的时候是三次握手,关闭的时候却是四次握手?【了解】
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN 报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
9. 什么是Http协议无状态协议?怎么解决Http协议无状态协议?【重点】
无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,也就是说,当客户端一次HTTP请求完成以后,客户端再发送一次HTTP请求,HTTP并不知道当前客户端是一个“老用户”。
可以使用Cookie来解决无状态的问题,Cookie就相当于一个通行证,第一次访问的时候给客户端发送一个Cookie,当客户端再次来的时候,拿着Cookie(通行证),那么服务器就知道这个是“老用户”。
10. HTTPS工作原理?【重点】
首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验;
客户端如果校验通过后,就根据证书的公钥的有效,生成随机数,随机数使用公钥进行加密(RSA加密);
消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名;
发送给服务端,此时只有服务端(RSA 私钥)能解密。
解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)。
11. 如果已经建立了连接,但是客户端突然出现故障了怎么办?【了解】
TCP 设有一个保持计时器(keepalive),如果客户端出现故障,服务器不能一直等下去,白白浪费资源。
服务器每收到一次客户端的请求后都会重置这个计时器,计时器默认超时时间为7200秒(2小时),若默认超时时间内没有收到客户端的任何数据,服务器就会发送一个探测报文,以后每隔75秒钟发送一次,若连续发送10次探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
