http知识点整理记录

TCP的三次握手四次挥手：

---

三次握手（建立连接）：

    第一次握手: 建立连接时，客户端向服务器端发送TCP连接请求数据包（SYN=1，seq=x）,客户端进入SYN_SEND状态

    第二次握手: 服务器确认数据包，并返回自己的数据包（SYN=1，ACK=1，ack=x+1，seq=y），服务器进入SYN_RECV状态

    第三次握手: 客户端确认并再次发出确认（ACK=1，ack=y+1，seq=x+1）,确认发送完毕后，客户端和服务端处于ESTABLISHED状态

    意义：如果客户端发起一个连接请求报文段没有丢失，延误到连接释放后才发送到服务端，服务端认为客户端发起了连接请求，如果没有

              三次握手，那么就会直接建立起连接，但实际并不需要建立连接（浪费资源），三次握手需要客户端再次确认后，才会建立起连接

 

四次挥手（四次挥手）：

    第一次挥手：客户端发起释放连接的请求报文（FIN=1，seq=u），客户端进入FIN-WAIT-1状态

    第二次挥手：服务端收到连接释放的请求报文，发出确认报文（ACK=1，seq=v，ack=u+1），服务端进入CLOSE-WAIT状态，客户端                        向服务端发送数据的连接关闭，客户端收到确认消息后，客户端进入FIN-WAIT-2状态，等待服务端发送释放连接报文

    第三次挥手：服务端将最后的数据发送完后，向客户端发送释放连接报文（FIN=1, ACK=1，ack=u+1，seq=w）,服务端进入LAST-                            ACK 状态，等待客户端确认

    第四次挥手：客户端收到连接释放的报文后，发出确认报文（ACK=1，ack=w+1，seq=u+1），客户端进入TIME-WAIT状态，等待2分

                    钟后关闭连接，服务端收到确认报文后立即关闭连接

    2MSL：为了保证最后一个消息一定到达服务端，如果确认报文丢失，则服务端会重新发起关闭请求，客户端再次确认；如果客户端直接

                关闭的话，可能会导致消息无法到达服务端，连接无法关闭。而且可以保证在这段时间发送的消息不会滞留在网络中，让其消

                失，防止出现在下次连接中

    意义：TCP是全双工模式，可以在两个方向上同时传递，所以每次关闭都要进行单独关闭，并要另一方确认

 

 

OSI七层网络模型：

---

由下往上：

    物理层、数据链路层、网络层（IP）、传输层（TCP、UDP）、会话层（RPC）、表示层（加密解密）、应用层（HTTP、FTP）

 

TCP\IP四层模型：

    连接层（物理层、数据链路层）：负责建立电路连接，是整个网络的物理基础，典型的协议有以太网、ADSL等

    网络层：负责分配地址和传送二进制数据，主要协议是IP协议，ARP协议等

    传输层：负责传送文本数据，主要协议是TCP协议等

    应用层（应用层、表示层、会话层）：负责传送各种最终形态的数据，是直接与用户打交道的层，典型的协议有HTTP，FTP等

 

 

传输层协议:

---

tcp:

    传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通讯协议

    特点：

        通过三次握手建立连接

        所有的数据都会传输完成，不丢失数据

        不限制数据大小

        适用于保证数据的完整性场景，如QQ、DNS的数据传输等

    缺点：

        连接只能是一对一的

        传输速率较UDP慢

        首部开销较大，20字节

 

udp:

    用户数据报协议，是一种面向事务的，基于流、简单不可靠的信息传输协议

    特点：

        无需建立连接传输快

        可实现一对一、一对多、多对一、多对多交互通信

        没有阻塞控制，因此网络出现拥塞不会使源主机的发送速率降低

        首部开销小，只有8字节

        适用于传输速率要求较高但允许丢包场景，通常用于视频资源传输

    缺点：

        不保证可靠交付

        数据包大小不能超过64K

TCP重传机制：

---

滑动窗口

todo

 

 

http\https:

---

http：

    超文本传送协议，是建立在TCP协议之上的一种应用协议，默认端口号是80，由请求和响应构成

    请求报文Request:

        请求行：包含请求类型、要访问的资源、HTTP版本

        请求头：有KV组成

        空行：空行之前全都是请求头，结束请求头

        请求数据：存放body体数据

    

    响应报文Response:

        状态行：HTTP版本、状态码、状态码描述

        消息头：由KV组成

        空行：空空隔行之前全是消息头，结束消息头

        响应体：存放返回结果

    http1.0\http1.1:

        在http1.0中认为每台服务器绑定唯一的IP地址，因此请求消息中没有传递主机名，在HTTP1.1中请求消息和响应消息中都支持host头，且请求消息中如果没有host会报400错误

        在http1.0中每次请求使用一个TCP连接，在http1.1中支持了长连接，默认即keep-alive，即在一个TCP连接上可以有多个请求，减少建立关闭连接耗费的时间

    http1.1\http1.2:

        http1.1采用管道机制实现基于一个TCP连接发送多个请求，会造成对头阻塞

        http1.2中提供如下优化：

            header压缩、基于https加密协议传输（必须使用 https ，http1.2才会生效）、多路复用（避免了对头阻塞）、请求优先级（在多路复用的同时保证高优先级请求先发送）、服务端推送、二进制协议

https:

    默认端口443

    内容加密：中间者无法直接查看明文内容

    验证身份：通过证书认证客户端访问的是自己的服务器

    保护数据完整性：防止传输的内容被中间人冒充或串改

    是对客户端信任服务端的一种方式，可通过在黄色区域拦截进行伪造服务端

 

        

 

常用的HTTP方法:

---

    HTTP1.0只支持GET、POST、HEADE

    GET、POST、HEAD（响应体无内容）、PUT、DELETE、TRACE、OPIONS(查看资源支持的请求方法)、CONNECT

 

 

无状态协议：

---

无状态是指，每一次请求都不会有上下文，即在下一次连接不会记录这次连接的信息。

HTTP\UDP是无状态的， TCP\FTP是有状态的

HTTP协议是无状态无连接的，无连接是指一次请求一次连接,可以通过cookie来解决无状态的问题，

 

 

缓存：

---

cookie: 如果不设置过期时间，则保存在内存中，有效时间截止到会话结束；如果设置过期时间则保存在硬盘中，直到过期才消失。保存在

    客户端，包含path及domain,不允许跨域访问及设置（子域除外）。单个cookie保存的数据不超过4K，且只能保存字符串。向服务端发

    起请求会自动在请求头中携带上cookie，可以被用户禁用

session: 保存在服务端，默认有效期30分钟，每次访问会刷新有效期。通常通过cookie存储sessionId保存在浏览器，当禁用cookie时会重

    写URL拼接sessionId。可以保存对象且无长度限制

localStorage: 将数据保存在硬盘中，下次访问仍有效，只能通过清除才会失效，类似前端数据库，一般可以达到5M.

sessionStorage: 保存在内存中，数据有效时间为当前会话，会话失效即数据失效，一般可达到5M

 

 

抓包：

---

tcpdump -s0 -A

wireshark