网络

1. OSI7层协议：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层；
2. 数据链路层：在物理层传输比特时，难免会出错，所有数据链路层定义了如何格式化数据，以进行传输，还提供错误检测与改错，本层将比特数据组成了帧，交换机工作在这一层，对帧解码，并根据帧中信息把信息发送到指定位置
3. 网路层：网络中时多节点通信，解决如何确定最佳路径，将网络地址翻译成对应的物理地址。考虑网络拥塞等确定最佳路径，路由器属于这一层。这一层的数据叫做数据包
4. 传输层：在大数据传输时，为保证稳定性，需要将数据进行切分，解决主机间的数据传输。同时进行流量控制，以何种顺序发送和接受数据包
5. 为什么TCP创建连接需要三次握手：如果是2次握手的话，当第二次握手，服务器向客户端发送ACK，SYN后就建立连接，如何这个时候客户端没有收到ACK，SYN，那么客户端就不会创建连接，但是服务器已经默认创建了连接，这会导致服务器资源的浪费。
6. http协议特点：支持c/s模式，简单快速，灵活（允许传输任何类型的数据），无连接，无状态（http无记忆）。是请求响应模式
   请求/响应步骤：
   1. 客户端连接到WEB服务器
   2. 发送HTTP请求
   3. 服务器接受请求并返回HTTP响应
   4. 释放TCP连接
   5. 客户端浏览器解析HTML内容
7. 在浏览器地址栏输入URL，之后的流程
   1. DNS解析：根据url逐层查询DNS服务器缓存，得到对应的ip地址，DNS缓存从近到远依次是浏览器缓存，系统缓存，路由器缓存，ips服务器缓存，根域名服务器缓存，顶级域名服务器缓存，从那个缓存找到对应的ip，就直接返回。
   2. 和服务器建立TCP连接
   3. 发送HTTP请求
   4. 服务器处理请求并返回HTTP报文
   5. 浏览器解析渲染页面
   6. 连接结束
8. 常见HTTP状态码：200 OK：正常返回信息；400 Bad Request：客户端请求有语法错误，不能被服务器所理解；404 Not Found：请求资源不存在；403 Forbidden：服务器收到请求，但是拒绝提供服务；500 Internal Server Error：服务器发生不可预期的错误； 503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复
9. get和post请求的区别
   1. http报文层面：get将请求信息房子url，post放在报文体中
   2. 数据库层面：get符合幂等性和安全性，一般用于查询，而post不符合，一般用来对数据库中数据修改
   3. 其他层面：get可以被缓存、被存储，而post不行
10. cookie和session的区别
    cookie：是有服务器发送客户端的特殊信息，以文本的形式放在客户端，客户端再次请求时，会把cookie回发，cookie被放在HTTP请求头，服务器接受后，会解析cookie生成与客户端相对应的内容
    cookie的设置及发送过程
    1. c–s：HTTP request
    2. s–c:Http response + set Cookie
    3. c–s:Http request +cookie
    4. s–c:Http response
    session:服务器端的机制，在服务器上保存的信息，解析客户端请求并操作session id，按需保存状态信息
    session的实现方式：第一种，使用cookie来实现。服务器对每个session发配一个唯一的JSESSIONID，之后浏览器重新访问时，cookie中会带有JSESSIONID，这样服务端就能检索到对应的session。
    第二种就是使用URL回写来实现，浏览器发送的每个URL中都带有JSESSIONID的参数。这两种使用，当浏览器支持cookie时，就用cookie实现session，不然就使用URL
    两者的区别：cookie数据存放在客户的浏览器，session数据放在服务器，session相对于cookie更加的安全，但是session更加占用服务器资源，如果为了减轻服务器的负担，应该使用cookie
11. HTTPs，在HTTP协议的HTTP，TCP，IP的基础上加入了SSL or TLS，保护客户隐私，更加安全
12. SSL（安全套接层）：为网络通信提供安全及数据完整性的一种安全协议，是操作系统对外的API，SSL3.0后更名为TLS，采用身份验证和数据加密保证网络通信的安全和数据的完整性
13. HTTPS数据传输流程：
    1. 浏览器将支持的加密算法信息发送给服务器
    2. 服务器选择一套浏览器支持的加密算法，以证书的形式会发浏览器
    3. 浏览器验证证书的合法性，并结合证书公钥加密信息发送给服务器
    4. 服务器使用私钥解密信息，验证哈希，加密响应消息会发浏览器
    5. 浏览器解密响应信息，并对消息进行验真，之后进行加密交互数据
14. HTTP和HTTPS的区别：
    1. HTTPS需要到CA申请证书，HTTP不需要
    2. HTTPS是密文传输，而HTTP明文传输
    3. 连接方式不同，HTTPS默认使用443端口，而HTTP使用80端口
    4. HTTPS=HTTP+加密+认证+完整性保护，较HTTP安全
15. socket，是TCP/IP协议的抽象，是操作系统对外开放的接口