面试经验谈:怎么说好TCP、HTTP?
文章目录
前言
今天在面试的时候被问到tcp,本来知道很多,但是不知道从何答起,因此自己总结了以下答题的方向。本文只是相当于边看边回忆巩固的题纲,基于小林coding中tcp和http的图片和文章,如果没有看原文很可能看不太懂。
小林coding
怎么讲好tcp
-
首先,先来看看tcp头的格式
(序列号、确认应答号、ACK、RST、SYN、FIN)
ACK:重传机制(快速重传)(还可以说超时重传、SACK、D-SACK)
窗口:(流量控制(窗口关闭、糊涂窗口综合症(nagel算法)))累计确认或者累计应答->再说说拥塞控制(慢启动、拥塞避免、拥塞发生、快速恢复)
-
总的来说,tcp是面向连接的、可靠的、基于字节流的传输层通信协议。
-
再从三次握手、四次挥手的角度来谈
-
为什么是三次握手?
-
避免历史连接
-
同步双方初始序列号
-
避免资源浪费
-
-
最后讲讲四次挥手
- 为什么需要TIME-WAIT
- 防止历史连接中的数据,被后面相同四元组的连接错误的接收;
- 保证「被动关闭连接」的一方,能被正确的关闭;
- 为什么需要TIME-WAIT
怎么讲好HTTP
基本概念
-
是什么?超文本 传输 协议
-
状态码
-
常见字段(Host、Content-Length、Connection、Content-Type、Content-Encoding)
GET 与 POST
- GET 方法是安全、幂等、可被缓存的。POST 不安全,不幂等,(大部分实现)不可缓存。
HTTP 特性
- 优点:简单、灵活和易于扩展、应用广泛和跨平台
- 缺点:无状态、明文传输、不安全
- HTTP/1.1:长连接、管道网络传输(解决了请求的队头阻塞,但是没有解决响应的队头阻塞)、队头阻塞
HTTP与HTTPS
-
HTTP与HTTPS的区别:
- HTTPS在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议
- HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
- 默认端口不一样
- HTTPS 协议需要向 CA(证书权威机构)申请数字证书
-
HTTPS如何解决窃听风险、篡改风险、冒充风险
-
混合加密
-
摘要算法 + 数字签名
-
数字证书
-
-
HTTPS 是如何建立连接的?其间交互了什么?
HTTP缓存技术
- 强制缓存
- 协商缓存
- 具体实现:
HTTP/1.1、HTTP/2、HTTP/3 演变
简单说下即可