计算机网络面试题

1、HTTPS和HTTP的区别主要区别：
        https协议需要到ca申请证书，一般免费证书较少，因而需要—定费用。
http是超文本传输协议，信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

2、一个搜索框输入URL后按回车，发生了什么?
        浏览器查找域名的IP地址，查找途径有︰浏览器缓存，系统缓存，DNS缓存，DNS服务器。http默认是80端口，https默认是443
        浏览器给web服务器发送—个HTTP请求
        服务器“处理”请求，可能是相应JSON也可能是模板语言会涉及模板渲染比如JSP服务器发回一个HTML响应浏览器开始显示HTML

3、get post请求区别

最直接的区别:
GET请求的参数是放在URL里的，POST请求参数是放在请求body里的;
GET请求的URL传参有长度限制(浏览器不同长度不同)，而POST请求没有长度限制;
GET请求的参数只能是ASCII码，所以中文需要URL编码，而POST请求传参没有这个限制;

规范区别:

Get请求安全、幂等
.( 1)所谓安全意味着该操作用于获取信息而不是修改信息.换句话说,GET请求一股不应该产生副作用，也就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改、增加数据，不影响资源的状态
(2）所谓幂等意味着对同一个URL的多个请求应该返回相同的结果
2、根据HTTP规范，POST表示可能修改服务器上的资源的请求，比如一个新闻网站，读者对新闻资源发表的评论应该通过POST实现，因为在评论提交之后站点的资源已经不同了，或者说是资源被修改了
另外还有很重要的一点,从浏览器发起一次HTTP请求:
1、一些静态资源比如.css文件、js文件是很少发生变化的，让这些文件放在浏览器缓存里面，请求的时候从浏览器缓存里面拿这些资源而不去服务器上拿，可以有效地减轻服务端的压力，加快浏览器的访问速度。

而只有GET方式才能从缓存中存、取资源，POST方式则不可以。 而只有Get方式才能从缓存中存、取资源，POST方式则不可以。

TCP区别:
GET产生一个TCP数据包;POST产生两个TCP数据包

4、dns 用的什么协议
域名系统（英文:Domain Name System )是作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。DNS做域名解析用的udp(给客户端发送ip )，做区域传输用tcp(更新ip域名)

5、token使用
JWT ( Json Web Token )（更复杂的token xxx.XXXX.xXXx )token工作流程:
1客户端使用账户密码请求登录接口
2登录成功后返回JWT(token, token可以存在浏览器缓存里，我们原来有个vue的项目就是vuex的state状态里，this.$store.state.token)
3客户端再次请求其他接口时带上JWT(token),和服务器session里的token对比4服务端接收到JWT后验证签名的有效性

6、长连接和短连接的区别
http的长链接短链接实际是tcp的长连接和短连接。
长连接意味着进行一次数据传输后，不关闭连接，长期保持连通状态。如果两个应用程序之间有新的数据需要传输，则直接复用这个连接，无需再建立一个新的连接。它的优势是在多次通信中可以省去连接建立和关闭连接的开销，并且从总体上来看，进行多次数据传输的总耗时更少。缺点是需要花费额外的精力来保持这个连接一直是可用的，因为网络抖动、服务器故障等都会导致这个连接不可用，甚至是由于防火墙的原因。所以，一般我们会通过下面这几种方式来做“保活”工作，确保连接在被使用的时候是可用状态:
1.利用TCP自身的保活(Keepalive )机制来实现，保活机制会定时发送探测报文来识别对方是否可达。一般的默认定时间隔是2小时
2.上层应用主动的定时发送一个小数据包作为“心跳”，探测是否能成功送达到另外一端。保活功能大多数情况下用手服务端探测客户端的场景，一旦识别客户端不可达，则断开连接，缓解服务端压力。
短连接意味着每一次的数据传输都需要建立一个新的连接，用完再马上关闭它。下次再用的时候重新建立一个新的连接，如此反复。它的优势是由于每次使用的连接都是新建的，所以基本上只要能够建立连接，数据就大概率能送达到对方。并且哪怕这次传输出现异常也不用担心影响后续新的数据传输，因为届时又是一个新的连接。缺点是每个连接都需要经过三次握手和四次握手的过程，耗时大大增加。另外，短连接还有一个致命的缺点。一台计算机最多只能开启65535个端口，如果现在两个进程之间需要通信，作为服务端的IP和端口必然是固定的，因此单个客户端理论上最多只能与服务端同时建立65535不socket连接。如果除去操作系统和其它进程所占用的端口，实际还会更少。所以，一旦使用不当，在很短的时间内建立了大量连接，端口很容易被占用完。这不但会导致自身无法正常工作，述会影响到同一台计算机上的其它进程。

7、ARP协议

ARP解决了同一个局域网上的主机和路由器IP和MAC地址的解析。

• 每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。
• 当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
• 网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址。
• 源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。
• 如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

8、什么是对称加密和非对称加密？

对称加密：通信双方使用相同的密钥进行加密。特点是加密速度快，但是缺点是密钥泄露会导致密文数据被破解。常见的对称加密有AES和DES算法。

非对称加密：它需要生成两个密钥，公钥和私钥。公钥是公开的，任何人都可以获得，而私钥是私人保管的。公钥负责加密，私钥负责解密；或者私钥负责加密，公钥负责解密。这种加密算法安全性更高，但是计算量相比对称加密大很多，加密和解密都很慢。常见的非对称算法有RSA和DSA。

9、Cookie和Session的区别？

• 作用范围不同，Cookie 保存在客户端，Session 保存在服务器端。
• 有效期不同，Cookie 可设置为长时间保持，比如我们经常使用的默认登录功能，Session 一般失效时间较短，客户端关闭或者 Session 超时都会失效。
• 隐私策略不同，Cookie 存储在客户端，容易被窃取；Session 存储在服务端，安全性相对 Cookie 要好一些。
• 存储大小不同， 单个 Cookie 保存的数据不能超过 4K；对于 Session 来说存储没有上限，但出于对服务器的性能考虑，Session 内不要存放过多的数据，并且需要设置 Session 删除机制。

10、什么是cookie和session？

由于HTTP协议是无状态的协议，需要用某种机制来识具体的用户身份，用来跟踪用户的整个会话。常用的会话跟踪技术是cookie与session。
cookie就是由服务器发给客户端的特殊信息，而这些信息以文本文件的方式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。说得更具体一些：当用户使用浏览器访问一个支持cookie的网站的时候，用户会提供包括用户名在内的个人信息并且提交至服务器；接着，服务器在向客户端回传相应的超文本的同时也会发回这些个人信息，当然这些信息并不是存放在HTTP响应体中的，而是存放于HTTP响应头；当客户端浏览器接收到来自服务器的响应之后，浏览器会将这些信息存放在一个统一的位置。 自此，客户端再向服务器发送请求的时候，都会把相应的cookie存放在HTTP请求头再次发回至服务器。服务器在接收到来自客户端浏览器的请求之后，就能够通过分析存放于请求头的cookie得到客户端特有的信息，从而动态生成与该客户端相对应的内容。网站的登录界面中“请记住我”这样的选项，就是通过cookie实现的。

cookie工作流程：

1. servlet创建cookie，保存少量数据，发送给浏览器
2. 浏览器获得服务器发送的cookie数据，将自动的保存到浏览器端
3. 下次访问时，浏览器将自动携带cookie数据发送给服务器

session原理：首先浏览器请求服务器访问web站点时，服务器首先会检查这个客户端请求是否已经包含了一个session标识、称为SESSIONID，如果已经包含了一个sessionid则说明以前已经为此客户端创建过session，服务器就按照sessionid把这个session检索出来使用，如果客户端请求不包含session id，则服务器为此客户端创建一个session，并且生成一个与此session相关联的独一无二的sessionid存放到cookie中，这个sessionid将在本次响应中返回到客户端保存，这样在交互的过程中，浏览器端每次请求时，都会带着这个sessionid，服务器根据这个sessionid就可以找得到对应的session。以此来达到共享数据的目的。 这里需要注意的是，session不会随着浏览器的关闭而死亡，而是等待超时时间。

11、DNS 的解析过程？

1. 浏览器搜索自己的DNS缓存
2. 若没有，则搜索操作系统中的DNS缓存和hosts文件
3. 若没有，则操作系统将域名发送至本地域名服务器，本地域名服务器查询自己的DNS缓存，查找成功则返回结果，否则依次向根域名服务器、顶级域名服务器、权限域名服务器发起查询请求，最终返回IP地址给本地域名服务器
4. 本地域名服务器将得到的IP地址返回给操作系统，同时自己也将IP地址缓存起来
5. 操作系统将 IP 地址返回给浏览器，同时自己也将IP地址缓存起来
6. 浏览器得到域名对应的IP地址

12、HTTP1.1和 HTTP2.0的区别？

HTTP2.0相比HTTP1.1支持的特性：

• 新的二进制格式：HTTP1.1 基于文本格式传输数据；HTTP2.0采用二进制格式传输数据，解析更高效。

• 多路复用：在一个连接里，允许同时发送多个请求或响应，并且这些请求或响应能够并行的传输而不被阻塞，避免 HTTP1.1 出现的”队头堵塞”问题。

• 服务端推送：HTTP2.0允许服务器向客户端推送资源，无需客户端发送请求到服务器获取。

13、HTTP长连接和短连接？

HTTP1.0默认使用的是短连接。浏览器和服务器每进行一次HTTP操作，就建立一次连接，任务结束就中断连接。

HTTP/1.1起，默认使用长连接。要使用长连接，客户端和服务器的HTTP首部的Connection都要设置为keep-alive，才能支持长连接。

HTTP长连接，指的是复用TCP连接。多个HTTP请求可以复用同一个TCP连接，这就节省了TCP连接建立和断开的消耗。