![](https://img-blog.csdnimg.cn/20210224093046248.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
计算机基础&网络编程
文章平均质量分 72
学习编程前需要补充的计算机网络和操作系统的基础知识,对计算机有初步认知。
龙崎流河
沉淀
展开
-
理解什么是sql注入攻击 + xss攻击 + cors 攻击
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,。SQL注入攻击实例:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?分析上述SQL语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。原创 2023-04-14 15:46:40 · 3742 阅读 · 0 评论 -
一台主机可以有多少个端口?为什么会有端口号的限制呢?与哪些因素有关
TCP/IP协议中的服务端口通过不同的逻辑端口来区分不同的服务。一个IP地址的端口通过16bit进行编号,最多可以有65535个端口。原创 2023-04-13 18:07:45 · 1955 阅读 · 0 评论 -
TCP拆包粘包问题
是。原创 2023-04-12 16:31:23 · 650 阅读 · 0 评论 -
WebSocket和Socket编程
socket原理socket为啥要有端口:确定一个链路的是一个四元组Socket编程socket通信你做过socket编程吗,socket是怎么实现知道有连接过来的说说WebSocket与socket的区别。原创 2023-04-12 15:11:27 · 1113 阅读 · 0 评论 -
如何实现一个可靠的 UDP
市面上的基于UDP协议实现的可靠传输协议的成熟方案,应用在HTTP/3上。UDP报文头部和TCP报文头部夹着三层头部。原创 2023-04-11 17:13:42 · 778 阅读 · 1 评论 -
TCP三次握手和四次挥手
序列号:建立连接时计算机随机生成的随机数作为初始值,通过SYN包传给接收端主机,每发送一次数据就累加一次该数据字节数的大小。。确认应答号:指下一次期望收到的数据的序列号,发送端收到这个确认应答以后认为在这个序号以前的数据都已经被正常接受。。ACK:确认应答的字段变为有效,RST:表示TCP连接中出现异常必须强制断开连接SYN:表示希望建立连接,并在其序列号的字段进行序列号初始值的设定FIN:表示今后不会再有数据发送,希望断开连接。原创 2023-04-10 20:12:50 · 561 阅读 · 0 评论 -
流量控制和拥塞控制的原理和区别
重传机制的其中一个方式,就是发送数据时,设定一个定时器,当超过指定的时间后,没有收到对方的ACK确认应答报文就会重发该数据。原创 2023-04-10 19:38:27 · 936 阅读 · 0 评论 -
TCP和UDP的区别以及应用场景
首先UDP协议非常简单,头部只有8个字节:校验和为了提供可靠的UDP首部和数据而设计,防止收到在网络传输中受损的UDP包。再对比下TCP协议:传输层有两个传输协议分别是 TCP 和 UDP,在内核中是两个完全独立的软件模块。TCP传输数据前先要建立连接,UDP不需要。TCP是一对一两点服务,一条连接只有两个端点,UDP支持一对一,一对多,多对多。TCP是可靠交付数据的,数据可以是无差错,无丢失,无重复,按序可达。UDP尽可能最大努力交付,不保证可靠交付数据。原创 2023-04-10 15:36:04 · 433 阅读 · 0 评论 -
TCP为什么可靠,采用了什么方法
源端口和目的端口的字段(16 位)是在 TCP 头部中,作用是告诉 TCP 协议应该把报文发给哪个进程。首先对比IP层,IP层不可靠,不保证网络包的交付,不保证网络包的按序交付,也不保证网络包的数据完整性。源地址和目的地址的字段(32 位)是在 IP 头部中,作用是通过 IP 协议发送报文给对方主机。TCP无论网络链路出现了怎样的链路变化,TCP都可以保证一个报文一定能够到达接收端。而TCP在传输层进行可靠的数据传输服务,接受到的网络包无损坏,无间隔,非冗余按序。窗口大小:用来做流量控制。原创 2023-04-10 15:10:47 · 114 阅读 · 0 评论 -
IP层会分片,为什么TCP层还需要MSS?
MTU:一个网络包的最大长度,以太网一般为1500字节MSS:除去IP和TCP头部之后,一个网络包所能容纳的TCP数据的最大长度如果一个IP分片丢失,整个IP报文的所有分片都得重传。IP层进行分片传输没有效率:IP层没有超时重传机制,由传输层的TCP来负责超时和重传,当某个IP分片丢失后,接收方的IP层无法组装成一个完整的TCP报文,也就无法将数据报文送到TCP层,所以接收方不会响应ACK给发送方,因为发送方迟迟收不到ACK确认报文,所以会触发超时重传机制,就会重发。为了达到最佳的传输效能,TC原创 2023-04-10 14:55:38 · 439 阅读 · 0 评论 -
为什么每次建立TCP连接时初始化的序列号都要求不一样
客户端和服务端建立了一个TCP连接,在客户端发送数据包被网络阻塞了然后超时重传了这个数据包,而此时服务端断电重启,之前与客户端建立的连接也消失了,于是收到客户端的数据包的时候就会发送RST报文。在新连接建立完成后,上一个连接中被网络阻塞的数据包正好抵达了服务端,刚好该数据包的序列号正好在服务端的接收窗口,所以。客户端和服务端的初始化序列号都是从0开始的。紧急着,客户端又与服务端建立了与上一个连接相同的四元组连接。原创 2023-04-10 14:32:00 · 185 阅读 · 0 评论 -
TCP为什么要三次握手,而不是两次或四次?
网络堵塞情况下,如果一个旧的SYN报文比新的SYN报文早到达了服务端,那么此时服务端就会回一个SYN+ACK报文给客户端,此时报文中的确认号是91(90+1).TCP建立连接,通过三次握手能防止历史连接的建立,减少双方不必要的资源开销,能帮助双方同步初始化序列号。两次握手,如果客户端发送的SYN报文在网络堵塞了,重复发送多次SYN报文,那么服务端在收到请求后就会。四次握手也能够可靠的同步双方的初始化序号,但第二步和第三步可以优化成异步,所以成了三次握手。后续最新的SYN抵达服务端后就完成正常的三次握手。原创 2023-04-10 13:51:30 · 3684 阅读 · 1 评论 -
讲一下dns过程:给一个网址www.google.com,dns服务器如何逐级解析的?
如果没有,本地 DNS 会去问它的根域名服务器:“老大, 能告诉我 www.server.com 的 IP 地址吗?就是我的域名我做主。根 DNS 收到来自本地 DNS 的请求后,发现后置是 .com,说:“www.server.com 这个域名归 .com 区域管理”,我给你 .com 顶级域名服务器地址给你,你去问问它吧。客户端首先会发出一个 DNS 请求,问 www.server.com 的 IP 是啥,并发给本地 DNS 服务器(也就是客户端的 TCP/IP 设置中填写的 DNS 服务器地址)。原创 2023-04-08 22:13:16 · 1079 阅读 · 3 评论 -
https中传输会经过网关,为什么网关不能知道他们的密钥
HTTPS使用的是对称密钥加密和公钥加密相结合的方式进行加密传输。在HTTPS传输中,网关(如代理服务器)只是一个中间人,它将请求从客户端转发到服务器,并将响应从服务器转发回客户端。网关不能知道传输的密钥是因为。,该密钥用于加密和解密传输的数据,是对称加密的,这个密钥只有客户端和服务器知道,而网关只是一个中转站,它并不参与 SSL/TLS 协议的协商过程,也。因此,即使网关截取了HTTPS传输,也无法解密和读取传输的内容。,客户端和服务器会协商一个。,网关并不参与此过程。原创 2023-04-07 17:04:18 · 231 阅读 · 0 评论 -
http状态码
1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。2xx 类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。3xx 类状态码表示,需要客户端用新的 URL 重新发送请求获取资源,也就是重定向。「301 Moved Permanently」表示,说明请求的资源已经不存在了,需改用新的 URL 再次访问。「302 Found」表示,说明请求的资源还在,但暂时需要用另一个 URL 来访问。301 和 302 都会在响应头里使用,指明,浏览器会。原创 2023-04-07 16:21:02 · 627 阅读 · 0 评论 -
http请求报文和响应报文
HTTP报文大致可分为报文首部和报文主体两块,两者由最初出现的空行来划分。它将一个页面表单中的组件值通过param1=value1¶m2=value2的键值对形式编码成一个格式化串,它承载多个请求参数的数据。不但报文体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html?param1=value1¶m2=value2”的方式传递请求参数。原创 2023-04-06 14:59:32 · 795 阅读 · 0 评论 -
理解 arp以及大致的原理 + 存在的安全隐患
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址,所有ARP协议在网络层被应用,它是网络层与链路层连接的重要枢纽每台主机都会在自己的ARP缓冲区中建立一个ARP列表,ARP列表表示的是IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机的时候,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有的话直接讲数据包发送到该MAC地址,如果没有就向本地网络发送广播。在这里插入代码片。原创 2023-04-05 23:00:08 · 1281 阅读 · 0 评论 -
ping协议(ICMP)的原理
协议不可达 2:主机使用TCP协议访问对端主机时,能找到对端的主机了,但是对端主机防火墙禁止TCP协议访问,会通过ICMP协议以协议不可达的原因告知主机。主机 B 会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给主机 A。主机 B 收到这个数据帧后,先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。可以向对端主机发送回送请求的消息(8),也可以接收对端主机发送回来的回送应答(0)。原创 2023-04-05 22:18:10 · 2929 阅读 · 0 评论 -
浏览器输入一个 url 的解析过程
浏览器查询 DNS,获取域名对应的 IP 地址:具体过程包括和等。对于向本地 DNS 服务器进行查询,如果,则,完成域名解析(如果要,但该,则调用这个 IP 地址映射,完成域名解析(如果,那么将根据其设置发起或者;原创 2023-04-04 12:42:50 · 314 阅读 · 0 评论 -
DNS 的解析过程以及相关问题
浏览器首先看看自己浏览器缓存有没有对应的IP记录,同时还要查询一下主机本地文件里面有没有对应的记录,如果有记录就没必要进行后面的步骤了。浏览器为了进行域名解析,是需要调用解析器的,解析器可以帮助浏览器调用系统的网络功能,解析器就相当于DNS客户端,DNS客户端需要向DNS服务器查询IP地址。原创 2023-04-04 12:14:43 · 432 阅读 · 0 评论 -
Http和Https
对称加密:发送方和接受方用同样的规则(算法)来为数据进行加密解密,如果第三方知道它们使用的算法将数据拦截破解就会很危险。非对称加密:用两个密钥进行加密和解密,公开密钥是所有人都知道的密钥,私有密钥仅仅是持有方才有的密钥,一般来说私钥就放在服务器里,数据公钥加密就只能被私钥解密,数据经过私钥加密就只能被公钥解密。原创 2023-04-03 12:24:04 · 1531 阅读 · 0 评论 -
day10
ip地址表示:1、子网划分子网掩码是什么?ip:10101100.00010000.00001010.00000010-》ip地址: 172.16.10.2/2410101100.00010000.00001010. -》网络号: 172.16.10.0.0000010 -》主机号: 2子网掩码:用来标识一个ip地址的网络号个数,从左到右,只要属于网络号,子网掩原创 2021-02-28 13:58:00 · 88 阅读 · 0 评论 -
day09
DHCPDHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。计算机默认都会安装dhcp客户端软件,dhcp服务器默认在路由器上,一开机dhcp客户端就会默认向dhcp服务器申请ip地址。计算机与外界通信四要素:本机的ip地址子网掩码网关ip地址DNSip地原创 2021-02-25 15:42:30 · 108 阅读 · 0 评论 -
day08
网络层与其ARP协议通信层与TCP/UDP协议原创 2021-02-24 11:48:11 · 130 阅读 · 0 评论 -
day07
进程和线程进程是资源单位,线程是执行单位。非阻塞态:运行态,就绪态阻塞态计算机网络以太网协议物理层协议mac地址学习法在局域网内部只需要指导mac地址就可以通信,通过以太网协议广播,由一个主机通过交换机给所有其他主机发包,然后交换机记录下来源主机的mac地址,当有其他主机广播发包时,再记录下来其mac地址,以上记录都写在mac表中,当其中有两台主机记录下来时,这两台主机向对方发包时则可以不用通过广播形式,交换机直接对照mac表上的地址发包,从此不再通过广播形式,发包仅是当前记录原创 2021-02-23 16:00:10 · 112 阅读 · 0 评论 -
day06
操作系统发展史第三代计算机(1965-1980):集成电路芯片和多道程序设计第三代计算机的操作系统广泛应用了第二代计算机的操作系统没有的关键技术:多道技术cpu在执行一个任务的过程中,若需要操作硬盘,则发送操作硬盘的指令,指令一旦发出,硬盘上的机械手臂滑动读取数据到内存中,这一段时间,cpu需要等待,时间可能很短,但对于cpu来说已经很长很长,长到可以让cpu做很多其他的任务,如果我们让cpu在这段时间内切换到去做其他的任务,这样cpu不就充分利用了吗,这正是多道技术产生的技术背景。空间上原创 2021-02-23 11:54:55 · 146 阅读 · 0 评论 -
day05
upsUPS即不间断电源(Uninterruptible Power Supply),是一种含有储能装置的不间断电源。主要用于给部分对电源稳定性要求较高的设备,提供不间断的电源。服务器机房最不想发生的事情莫过于断电,这将会给运维工作人员造成很大的麻烦,因此大多数据机房都很愿意使用UPS电源,特别是在线式UPS电源。近些年,很多企业由于机房的供电间断而深受困扰,例如美国达美航空公司服务器机房的电力中断,导致高达1.5亿美金的财产损失。又例如美国“超级碗”比赛场地断电,耽误了赛事的进程。...原创 2021-02-21 22:25:21 · 131 阅读 · 0 评论 -
day04
硬盘机械硬盘的盘片为铝制(曾经有过玻璃盘片)且无法取出。由于机械硬盘的盘片转速极快(常见消费级机械硬盘的转速在5400rpm到7200rpm之间),磁头与盘片之间的距离极小,机械硬盘对灰尘和震动极其敏感(机械硬盘内部为高度无尘环境,自行拆开盘体会导致硬盘报废)。容量较大,价格低廉,在断电情况下能长时间保存数据。顺序读写速度较快。随机读写性能很弱,IOPS低,响应时间较长。工作时存在一定噪音,读写时噪音会加剧。对震动敏感,发生跌落碰撞容易损坏。当内存满了,无法再用时,操作系统会将一些影原创 2021-02-21 15:32:06 · 84 阅读 · 0 评论 -
day03
x86x86指定是型号存储器存储器系统采用上层的分层结构,顶层的存储器速度快但容量小,与底层的存储器相比每位的成本较高,其差别往往是十亿数量级。寄存器放的是下一条cpu指令立刻就要用到的关键数据,与cpu一样快,无延迟,他的材质和cpu相同。(L1缓存)高速缓存存放的是经常访问的数据,有1~2ns的延迟。 (L2缓存)内存是存储数据的主力。磁盘存放的是永久存放的数据。磁带存放备份的数据,容量大,造价便宜。ROM类似于管家,硬盘类似于别墅,ROM管控硬盘,但他只能进行一些基础的操作..原创 2021-02-21 12:33:40 · 116 阅读 · 0 评论 -
day02
1、软件的开发流程需求分析阶段:1、PM产品经理:调研市场,需求分析,原型草图2、PM召集所有相关技术人员开需求分析会: n次=》需求明确项目开发阶段:1、项目设计:UE与PM产品经理=》交互原型图UI根据原型图-》设计图FE=》前端设计RD=》后端技术设计QA=》测试用例设计OP=》运维架构设计2、项目开发前后端分头开发合并项目测试1、开发人员进行code review=》 过一遍代码,审查一下2、开发人员自测=》改bug3、QA专业测试=》改bug项目上线:1原创 2021-02-20 17:03:18 · 91 阅读 · 0 评论 -
day01
一个产品诞生的流程图行业开发,计算机基本知识小简介1、程序的开发流程PM产品经理陆游器-》伪需求UE交互式设计师UI设计师FE前端开发=》客户端程序(web界面、 手机app、微信小程序)RD后端开发=》与前端定好接口规范QA测试人员=》设计好测试用例Op运维人员=》设计好整套系统的架构个人电脑开发测试环境=》20多台式机QA staging=》与线上环境一比一OP 线上环境=》互联网用户2、运维职责应用程序724365天的不间断运行=》监控数据备份(磁带,磁盘)原创 2021-02-20 13:43:36 · 74 阅读 · 0 评论