剑指java面试知识点总结
网络基础知识讲解
网络知识考点
OSI的“实现”:TCP/IP
OSI有七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层;TCP/IP有四层:链路层、网络层、传输层、应用层
说说TCP的三次握手
传输控制协议TCP简介
面向连接的、可靠的、基于字节流的传输层通信协议
将应用层的数据流分割成报文段并发送给目标节点的TCP
数据包都有序号,对方收到则则发送ACK确认,未收到则重传
使用校验和来检验数据在传输过程中是否有误
TCP他报文头的TCP Flags中常见6个内容
URG:紧急指针标志
ACK:确认序号标志
PSH:push标志
RST:重置连接标志
SYN:同步序号,用于建立连接过程
FIN:finish标志,用于释放连接
“握手”是为了建立连接,TCP三次握手的流程如下:
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=x)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到SYN包,必须确认客户的SYN包(ack+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
为什么需要三次握手,才能将连接建立起来?
为了初始化sequence number的初始值
首次握手的隐患—SYN超时
问题起因分析
Server收到Client的SYN,回复SYN-ACK的时候未收到ACK确认
Server不断重试直至超时(重试5次,每次等待时间都翻倍,1秒,2秒,4秒,8秒,16秒,32秒),Linux默认等待63秒才断开连接
针对SYN Flood的防护措施
SYN队列满后,通过tcp_syncookies参数回发SYN Cookie
若为正常连接则Client会回发SYN Cookie,直接建立连接
建立连接后,Client出现故障怎么办?
保活机制
向对方发送保活探测报文,如果未收到响应则继续发送
尝试次数达到保活探测数仍未收到响应则中断连接
谈谈TCP的四次挥手
“挥手”是为了终止连接,TCP采用四次挥手来释放连接
第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1 状态;
第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态
第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态
第四次握手:Client收到FIN后,Client进入 TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。
为甚么会有TIME_WAIT状态
原因:
确保有足够的时间让对方收到ACK包
避免新旧连接混淆
为什么需要四次挥手(握手)才能断开连接
因为全双工,发送方和接收方都需要FIN报文和ACK报文
服务器出现大量CLOSE_WAIT状态的原因
对方关闭socket连接,我方忙于读或写,没有及时关闭连接
检查代码,特别是释放资源的代码
检查配置,特别是处理请求的线程配置
TCP和UDP的区别
UDP特点
面向非连接
不维护连接状态,支持同时向多个客户端传输相同的消息
数据包报头只有8个字节,额外开销较小
吞吐量只受限于数据生成速率、传输率以及机器性能
尽最大努力交付,不保证可靠交付,不需要维持复杂的链接状态表
面向报文,不对应用程序提交的报文信息进行拆分或者合并
结论
面向连接 vs 无连接
可靠性(TCP比UDP更可靠)
有序性(TCP利用序列号保证了消息报的顺序交付,而UDP不具备有序性)
速度(由于要创建连接,TCP速度比UDP慢,)
量级(TCP属于重量级的,UDP属于轻量级的,体现在元数据的头大小,TCP20个字节,而UDP是8个字节)
TCP的滑动窗口
RTT和RTO
RTT(Run To Time):发送一个数据包到收到对应的ACK,所花费的时间
RTO(Retransmission Time Out):重传时间间隔
TCP使用滑动窗口做流量控制与乱序重排
保证TCP的可靠性
保证TCP的流控特性
TCP的滑动窗口的原理(待补)
Http相关
超完本传输http主要特点
支持客户/服务器模式
简单快速
灵活
无连接
无状态
请求/响应步骤
客户端连接到Web服务器
发送Http请求
服务器接受请求并返回Http响应
释放TCP连接
客户端浏览器解析HTM内容
在浏览器地址栏键入URL,按下回车之后经历的流程
答案:
DNS解析
TCP连接
发送Http请求
服务器处理请求并返回Http报文
浏览器解析渲染页面
连接结束
Http状态码
五种可能的取值:
1XX:指示信息-- 表示请求已接收,继续处理
2XX:成功–表示请求已被成功接收、理解、接受
3XX:重定向–要完成请求必须进行更进一步的操作
4XX:客户端错误–请求有语法错误或请求无法实现
5XX:服务器错误–服务器未能实现合法的请求
常见状态码
200 OK:正常返回信息
400 Bad Request:客户端请求有语法错误,不能被服务器所理解
401 Unauthorized:请求未经授权,这个状态码必须和WWW-Authenticate报头域一起使用
403 Forbidden:服务器收到请求,但拒绝提供服务
404 Not Found:请求资源不存在,比如,输入了错误的URL
500 Internal Server Error:服务器发生不可预期的错误(遇见这样的错误可以去查看下服务器的日志,看报了什么错)
503 Server Unavailable:服务器当前不能处理客户端请求,一段时间后可能恢复正常
Http和Https的区别
SSL(Security Sockets Layer,安全套接层)
为网路通信提供安全及数据完整性的一种安全协议
是操作系统对外的API,SSL3.0后更名为TLS
采用身份认证和数据加密保证网络通信的安全和数据的完整性
加密的方式
对称加密:加密和解密都使用同一个秘钥
非对称加密:加密和解密使用的秘钥是不相同的
哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
数字签名:证明某个消息或者文件是某人发出/认同的
Https数据传输流程
浏览器将支持的加密算法信息发送给服务器
服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
浏览器解密响应信息,并对消息进行验证,之后进行加密交互数据
区别主要入下:
HTTPS需要到CA申请证书,HTTP不需要
HTTPS密文传输,HTTP明文传输
连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全
HTTPS真的很安全么?
那倒未必
浏览器默认填充http://,请求需要进行跳转,有被劫持的风险
可以使用HSTS(HTTP Strict Transport Security)优化
Socket简介
Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口
Socket相关面试题
编写一个网络应用程序,有客户端与服务器端,客户端向服务器发送一个字符串,服务器收到该字符串后将其打印到命令行上,然后向客户端返回该字符串的长度,最后客户端输出服务器端返回的该字符串的长度,分别用TCP和UDP两种方式
数据库
如何设计一个关系型数据库
为甚么要使用索引
快速查询数据
设么样的信息能成为索引
主键、唯一键以及普通键
索引的数据结构
生成索引,建立二叉查找树进行二分查找
生产索引,建立B-Tree结构进行查找
生成索引,建立B±Tree结构进行查找
生成索引,建立Hash结构进行查找
Redis
JVM
谈谈你对java的理解
-
平台无关性(一次编译到处运行)
具体实现:(javac编译)java源码,即.java文件,编译生成字节码,即.class文件,再由不同平台的jvm进行解析,Java语言在不同平台上运行时不需要进行重新编译,java虚拟机在执行字节码的时候,把字节码转换成具体平台上的机器指令。
JVM架构主要由四大块组成:class loader(依据特定格式,加载class文件到内存)、runtime data area(jvm内存空间结构模型)、execution engine(对命令进行解析)、native interface(融合不同开发语言的原生库为java所用)
谈谈反射
java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。
类的加载方式
隐式加载:new
显示加载:loadClass、forName等 -
GC(垃圾回收机制,这样用java做程序开发时,释放内存不用像c++那样手动释放堆内存)
-
语言特性(泛型、反射、Lambda表达式)
-
面向对象(封装、继承、多态)
-
类库(本身自带的集合、并发库、IO)
320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
