Http面试相关

已于 2022-11-07 15:25:31 修改
阅读量348 收藏
点赞数
分类专栏: Android面试复习整理 计算机网络 文章标签: http 面试 服务器
于 2021-04-09 17:29:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpcpcp123/article/details/115554386
版权

OfferKiller | Https 为什么是安全的?

Why | Https 为什么是安全的?(上) - 掘金

HTTPS详解二:SSL / TLS 工作原理和详细握手过程

HTTPS详解二:SSL / TLS 工作原理和详细握手过程 - 掘金

HTTPS 详解一:附带最精美详尽的 HTTPS 原理图 - 掘金

SSL / TLS 握手详细过程

  1. "client hello"消息: 客户端通过发送"client hello"消息向服务器发起握手请求,该消息包含了客户端所支持的 TLS 版本和密码组合以供服务器进行选择,还有一个"client random"随机字符串。
  2. "server hello"消息: 服务器发送"server hello"消息对客户端进行回应,该消息包含了数字证书,服务器选择的密码组合和"server random"随机字符串。
  3. 验证: 客户端对服务器发来的证书进行验证,确保对方的合法身份,验证过程可以细化为以下几个步骤:
    1. 检查数字签名
    2. 验证证书链 (这个概念下面会进行说明)
    3. 检查证书的有效期
    4. 检查证书的撤回状态 (撤回代表证书已失效)
  4. "premaster secret"字符串: 客户端向服务器发送另一个随机字符串"premaster secret (预主密钥)",这个字符串是经过服务器的公钥加密过的,只有对应的私钥才能解密。
  5. 使用私钥: 服务器使用私钥解密"premaster secret"。
  6. 生成共享密钥: 客户端和服务器均使用 client random,server random 和 premaster secret,并通过相同的算法生成相同的共享密钥 KEY
  7. 客户端就绪: 客户端发送经过共享密钥 KEY加密过的"finished"信号。
  8. 服务器就绪: 服务器发送经过共享密钥 KEY加密过的"finished"信号。
  9. 达成安全通信: 握手完成,双方使用对称加密进行安全通信。

TLS 握手过程中的一些重要概念

  1. 数字证书 (digital certificate): 在非对称加密通信过程中,服务器需要将公钥发送给客户端,在这一过程中,公钥很可能会被第三方拦截并替换,然后这个第三方就可以冒充服务器与客户端进行通信,这就是传说中的“中间人攻击”(man in the middle attack)。解决此问题的方法是通过受信任的第三方交换公钥,具体做法就是服务器不直接向客户端发送公钥,而是要求受信任的第三方,也就是证书认证机构 (Certificate Authority, 简称 CA)将公钥合并到数字证书中,然后服务器会把公钥连同证书一起发送给客户端,私钥则由服务器自己保存以确保安全。数字证书一般包含以下内容:

    1. 证书所有者的公钥

    2. 证书所有者的专有名称

    3. 证书颁发机构的专有名称

    4. 证书的有效起始日期

    5. 证书的过期日期

    6. 证书数据格式的版本号

    7. 序列号,这是证书颁发机构为该证书分配的唯一标识符... ...

  2. 数字签名 (digital signature): 这个概念很好理解,其实跟人的手写签名类似,是为了确保数据发送者的合法身份,也可以确保数据内容未遭到篡改,保证数据完整性。与手写签名不同的是,数字签名会随着文本数据的变化而变化。具体到数字证书的应用场景,数字签名的生成和验证流程如下:

    1. 服务器对证书内容进行信息摘要计算 (常用算法有 SHA-256等),得到摘要信息,再用私钥把摘要信息加密,就得到了数字签名
    2. 服务器把数字证书连同数字签名一起发送给客户端
    3. 客户端用公钥解密数字签名,得到摘要信息
    4. 客户端用相同的信息摘要算法重新计算证书摘要信息,然后对这两个摘要信息进行比对,如果相同,则说明证书未被篡改,否则证书验证失败

  3. 证书链 (certificate chain): 证书链,也称为证书路径,是用于认证实体合法身份的证书列表,具体到 HTTPS 通信中,就是为了验证服务器的合法身份。之所以使用证书链,是为了保证根证书 (root CA certificate)的安全,中间层可以看做根证书的代理,起到了缓冲的作用,如下图所示,这里还以 B 站证书为例:

证书链

证书链

证书链从根证书开始,并且证书链中的每一级证书所标识的实体都要为其下一级证书签名,而根证书自身则由证书颁发机构签名。客户端在验证证书链时,必须对链中所有证书的数字签名进行验证,直到达到根证书为止。

  1. 密码规范和密码组合 (CipherSpecs 和 CipherSuites): 通信双方在安全连接中所使用的算法必须符合密码安全协议的规定,CipherSpecs 和 CipherSuites 正好定义了合法的密码算法组合。CipherSpecs 用于认证加密算法和信息摘要算法的组合,通信双方必须同意这个密码规范才能进行通信。而 CipherSuites 则定义了 SSL / TLS 安全连接中所使用的加密算法的组合,该组合包含三种不同的算法:
    1. 握手期间所使用的的密钥交换和认证算法 (最常用的是 RSA 算法)
    2. 加密算法 (用于握手完成后的对称加密,常用的有 AES、3DES等)
    3. 信息摘要算法 (常用的有 SHA-256、SHA-1 和 MD5 等)

HTTP2.0简介

HTTP 2.0与OkHttp - 掘金

  • 二进制分帧层,是HTTP 2.0性能增强的核心,改变了客户端与服务器之间交互数据的方式,将传输的信息(HeaderBody等)分割为更小的消息和帧,并采用二进制格式的编码。
  • 并行请求与响应,客户端及服务器可以把HTTP消息分解为互不依赖的帧,然后乱序发送,最后再在另一端把这些消息组合起来。
  • 请求优先级(0表示最高优先级、-1表示最低优先级),每个流可以携带一个优先值,有了这个优先值,客户端及服务器就可以在处理不同的流时采取不同的策略,以最优的方式发送流、消息和帧。但优先级的处理需要慎重,否则有可能会引入队首阻塞问题。
  • 单TCP连接HTTP 2.0可以让所有数据流共用一个连接,从而更有效的使用TCP连接
  • 流量控制,控制每个流占用的资源,与TCP的流量控制实现是一模一样的。
  • 服务器推送HTTP 2.0可以对一个客户端请求发送多个响应,即除了最初请求响应外,服务器还可以额外的向客户端推送资源,而无需客户端明确地请求。
  • 首部(Header)压缩HTTP 2.0会在客户端及服务器使用“首部表”来跟踪和存储之前发送的键-值对,对于相同的数据,不会再通过每次请求和响应发送。首部表在连接存续期间始终存在,由客户端及服务器共同渐进的更新。每个新的首部键-值对要么追加到当前表的末尾,要么替换表中的值。

Okhttp如何开启的Http2.0

Okhttp如何开启的Http2.0 - 掘金

http请求怎样实现TCP长连接,以及长轮询和短轮询的区别

http的长连接和短连接(史上最通俗!) - 简书

长连接的实现:要判断是否要启用keepalive和合理设置timeout时间

HTTP1.0协议不支持长连接,从HTTP1.1协议以后,连接默认都是长连接。

长连接实际上是指的TCP连接,LZ瞬间自己就想明白了上面的那些问题。

第一个问题是,是不是只要设置Connection为keep-alive就算是长连接了?

当然是的,但要服务器和客户端都设置。

第二个问题是,我们平时用的是不是长连接?

这个也毫无疑问,当然是的。(现在用的基本上都是HTTP1.1协议,你观察一下就会发现,基本上Connection都是keep-alive。而且HTTP协议文档上也提到了,HTTP1.1默认是长连接,也就是默认Connection的值就是keep-alive)

第三个问题,也是LZ之前最想不明白的问题,那就是我们这种普通的Web应用(比如博客园,我的个人博客这种)用长连接有啥好处?需不需要关掉长连接而使用短连接?

首先,刚才已经说了,长连接是为了复用,这个在之前LZ就明白。那既然长连接是指的TCP连接,也就是说复用的是TCP连接。那这就很好解释了,也就是说,长连接情况下,多个HTTP请求可以复用同一个TCP连接,这就节省了很多TCP连接建立和断开的消耗。

比如你请求了博客园的一个网页,这个网页里肯定还包含了CSS、JS等等一系列资源,如果你是短连接(也就是每次都要重新建立TCP连接)的话,那你每打开一个网页,基本要建立几个甚至几十个TCP连接,这浪费了多少资源就不用LZ去说了吧。

但如果是长连接的话,那么这么多次HTTP请求(这些请求包括请求网页内容,CSS文件,JS文件,图片等等),其实使用的都是一个TCP连接,很显然是可以节省很多消耗的。

HTTP/1.0和HTTP/1.1 http2.0的区别,HTTP怎么处理长连接(阿里)

HTTP 2.0 和 HTTP 1.1 相比有哪些优势呢? - 知乎

HTTP/1.0和HTTP/1.1 http2.0的区别,HTTP怎么处理长连接(阿里) - aspirant - 博客园

面试官:说说 HTTP1.0/1.1/2.0 的区别?-有了 

HTTP1.0:

  • 浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个 TCP 连接

HTTP1.1:

  • 引入了持久连接,即 TCP 连接默认不关闭,可以被多个请求复用
  • 在同一个 TCP 连接里面,客户端可以同时发送多个请求
  • 虽然允许复用 TCP 连接,但是同一个 TCP 连接里面,所有的数据通信是按次序进行的,服务器只有处理完一个请求,才会接着处理下一个请求。如果前面的处理特别慢,后面就会有许多请求排队等着
  • 新增了一些请求方法
  • 新增了一些请求头和响应头

HTTP2.0:

  • 采用二进制格式而非文本格式
  • 完全多路复用,而非有序并阻塞的、只需一个连接即可实现并行
  • 使用报头压缩,降低开销
  • 服务器推送

HTTP1.1新改动:

  • 持久连接
  • 请求管道化
  • 增加缓存处理(新的字段如cache-control)
  • 增加Host字段、支持断点传输等

HTTP2新改动:

  • 二进制分帧
  • 多路复用
  • 头部压缩
  • 服务器推送
沙漠一只雕得儿得儿
关注
专栏目录
HTTP大厂常见面试
03-07
以下是对HTTP面试题中涉及的关键知识点的详细解释: 1. **HTTP请求转发与重定向的区别**: - **转发** 是服务器内部操作,客户端发出请求后,服务器将请求转给目标地址,再将结果返回给客户端,地址栏路径不变。 ...
okhttp的简单使用
zhou_wenchong的博客
07-12 536
okhttp是个不错的网络框架,我先说下我们项目的网络架构吧,主要就是okhttp,Gson还有EventBus三者串联起来,再加上对应的封装,就可以实现网络请求相关的业务逻辑了。 okhttp负责请求的发送和接收,Gson负责json数组的解析和转换,EventBus负责将返回的返回体发送到ui层,然后进行ui的绘制。下面简单说下okhttp几个必须步骤吧,以get请求为例,具体的代码我会在下
OkHttp用法详解
liuqinhou的博客
02-26 4182
okhttp
OKHttp原理学习总结
xiaobaaidaba123的专栏
08-22 1078
OKHttp 网络框架的原理在面试过程中经常被问道,笔者希望通过总结文字+流程图的方式来归纳OKHttp的原理,因此本文不会有过多的源码描述。 1. OKhttp是什么? OKHttp 是由Square公司开源的网络请求框架。Google在Android4.4以后开始将源码中的HttpURLConnection底层实现替换为OKHttp。 2. 为什么要使用OKHttp网络请求框架,或者该网络请求框架有什么优点? 1)支持Http1、Http2、WebSocket 2)底层TCP socket 连
长连接与短连接——JDK的HttpClient、ApacheHttpClient及OkHttpClient类比——Feign产品优化
itwxming的博客
09-04 3730
O、长连接与短链接 当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是需要三次握手的,而释放则需要4次挥手,所以说每个连接的建立都是需要资源消耗和时间消耗的。 长连接:所谓长连接,指在一个TCP连接上可以连续发送多个数据包,在TCP连接保持期间,如果没有数据包发送,需要双方发检测包以维持此连接,一般需要自己做在线维持。维持长连接耗资源,所以用户量多了很可能把服务器资源耗尽,所...
【JDBC】JDBC和连接池的关系
pangpd的博客
09-07 2256
1. 前言 一直以为连接池是对JDBC的封装,今天再次回顾Java基础的时,才发现并非完全如此。连接池只是包装/操作了JDBC API 接口,然后再实际运行的时候,这些接口的具体实现则 下面是知乎上的一个图:JDBC和连接池的关系 2. JDBC和连接池的关系 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。简单说可以通过JDBC来访问数据库, 而连
java面试八股文各类面试
最新发布
03-07
6. **计算机网络**:面试中常涉及TCP/IP协议栈、HTTP协议、网络模型(OSI和TCP/IP五层模型)、DNS解析、Socket编程等内容。 7. **Java集合框架**:集合框架包括List、Set、Queue、Map等接口及其实现类,如ArrayList...
阿里巴巴面试总结DOC版
11-05
本资源摘要信息主要总结了阿里巴巴面试中的问题和答案,涵盖了 Java 编程语言、设计模式、JVM 内存模型、ClassLoader 结构、UML 模型图、OSGi 框架、Spring 框架、iBatis 框架、Java 序列化、NIO 编程、HTTP 协议、...
JAVA面试宝典.pdf
10-18
第七章框架部分,可能会涵盖Spring、MyBatis、Hibernate等常用JavaEE框架,以及Spring Boot和Spring Cloud等微服务相关技术。 第八章最新技术,可能会更新至最新的Java版本特性,如Java 8的Lambda表达式,Java 11的...
java面试相关面试题突击
03-02
以下是一些重要的Java面试题及相关的知识点解析,帮助你更好地准备面试。 1. **Java基础** - **数据类型**:Java有两类数据类型,基本类型(如int、char)和引用类型(如类、接口和数组)。了解它们的区别和各自的...
OkHttp3入门-手把手教你如何用
01-03
OkHttp3入门准备工作添加依赖设置网络权限创建简单创建四步走异步请求同步请求中止请求具体介绍GET请求POST请求下载(保存到本地)简单的下载请求(示例)准备工作显示下载进度上传文件上传文件上传(简单示例)涉及到的类与方法上传监听(显示上传进度)其他拦截器可能涉及到的类与方法 OkHttp是一个处理网络请求的开源项目; 安卓端轻量级框架; 用于替代HttpUrlConnection和Apache HttpClient; 准备工作 添加依赖 //网络请求OkHttp3 implementation 'com.squareup.okhttp3:okhttp:4.3.1' 设置网络权限 A
OkHttp3的连接池及连接建立过程分析
tq08g2z的专栏
08-17 3457
如我们前面在 OkHttp3 HTTP请求执行流程分析 中的分析,OkHttp3通过Interceptor链来执行HTTP请求,整体的执行过程大体如下: OkHttp Flow 这些Interceptor中每一个的职责,这里不再赘述。 在OkHttp3中,StreamAllocation是用来建立执行HTTP请求所需网络设施的组件,如其名字所显示的那样,分配Stream。但它具体做的事情根据是
Java封装OkHttp3工具类
Java知音
05-25 1981
作者:如漩涡https://blog.csdn.net/m0_37701381Java封装OkHttp3工具类,适用于Java后端开发者说实在话,用过挺多网络请求工具,有过java原生的...
HTTP长连接、短连接使用及测试
weixin_33806914的博客
04-27 404
使用设置这里的设置,我们都以HTTP1.1协议为例子。设置HTTP短连接在首部字段中设置Connection:close,则在一次请求/响应之后,就会关闭连接。设置HTTP长连接,有过期时间在首部字段中设置Connection:keep-alive和Keep-Alive: timeout=60,表明连接建立之后,空闲时间超过60秒之后,就会失效。如果在空闲第...
OkHttp使用踩坑记录总结(一):OkHttpClient单例和长连接Connection Keep-Alive
热门推荐
wds的博客
01-20 4万+
说明 在项目中对第三方服务的调用,使用了OkHttp进行http请求,这当中踩了许多坑。本篇博文将对OkHttp使用过程遇到的问题进行总结记录。 正文 OkHttpClient 单例 在刚开始使用时,没有将OkHttpClient单例化,造成的后果就是服务器OOM异常,can’t create native thread… 为什么会出现OOM,提示无法创建本地线程? 通过查看资料文档发现,每个cl...
OkHttpClient请求方式详解,及常用OkHttpUtils配置工具类
大数据开发、JAVA开发、人工智能AI
11-03 9512
OkHttpClient请求方式详解,及常用OkHttpUtils配置工具类
【数据库笔记】Oracle(+)号用法
西瓜太郎
10-08 3582
文章目录1 Oracle 连接2 Oracle(+)号用法2.1 使用(+)注意事项2.2 实例操作2.3 自建实例3 总结 1 Oracle 连接 Oracle中的连接分为内连接、外连接和笛卡尔连接。内连接又称为自然连接,外连接又分为左外连接(左连接)、右外连接(右连接)和全外连接(全连接)。 对应SQL:LEFT/RIGHT/FULL OUTER JOIN。 通常省略OUTER关键字, 写成:LEFT/RIGHT/FULL JOIN。 Oracle 内连接(INNER JOIN) --等同于.
深入理解OkHttp3:(三)连接(Connections)
challenge51all的专栏
09-25 1420
尽管我们只提供给OkHttp一个URL,但OkHttp计划使用三种类型来连接到服务器:URL、地址(Address)、和路由(Route)。 URLs URL(比如https://github.com/square/okhttp)是HTTP和互联网的基础。除了是web上所有事物的通用的、分散的命名方案(DNS)之外,它们还指定了如何访问web资源。 URL是抽象的。 它们指定调用(Call...
2022面试热门:HTTPHTTPS协议深度解析与面试
面试者还需了解HTTP的一些高级概念,例如,哪些请求头与缓存控制相关,如Cache-Control、If-Modified-Since和ETag等,这些都可能在面试中被考察。此外,HTTP的状态码也是常考内容,如200 OK、404 Not Found、301 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值