计算机网络:应用层(DNS,HTTP,HTTPS)

1,域名系统DNS

1.1,域名系统概述

许多应用层软件经常直接使用域名系统 DNS,但计算机的用户只是间接而不是直接使用域名系统。互联网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。 

1.2,互联网的域名结构

互联网采用了层次树状结构的命名方法。… . 三级域名 . 二级域名 . 顶级域名

任何一个连接在互联网上的主机或路由器,都有一个唯一的层次结构的名字,即域名

域名只是个逻辑概念,并不代表计算机所在的物理地点。变长的域名和使用有助记忆的字符串,是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则非常便于机器进行处理。

域名中的“点”和点分十进制 IP 地址中的“点”并无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”,但每一个域名中“点”的数目则不一定正好是三个。

1.3,域名服务器

区:一个服务器所负责管辖的(或有权限的)范围。

各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。

每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到 IP 地址的映射。

根域名服务器

根域名服务器是最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。

不管是哪一个本地域名服务器,若要对互联网上任何一个域名进行解析,只要自己无法解析,就首先求助于根域名服务器。

顶级域名服务器

顶级域名服务器(即 TLD 服务器)负责管理在该顶级域名服务器注册的所有二级域名。

当收到 DNS 查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当找的域名服务器的 IP 地址)。

权限域名服务器

负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的 DNS 客户,下一步应当找哪一个权限域名服务器。

本地域名服务器

当一个主机发出 DNS 查询请求时,这个查询请求报文就发送给本地域名服务器。

每一个互联网服务提供者 ISP,或一个大学,甚至一个大学里的系,都可以拥有一个本地域名服务器。

提高域名服务器的可靠性:DNS 域名服务器都把数据复制到几个域名服务器来保存,其中的一个是主域名服务器,其他的是辅助域名服务器当主域名服务器出故障时,辅助域名服务器可以保证 DNS 的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。

域名解析过程

主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

2,HTTP&HTTPS

2.1,URL,端口号,HTTP版本

资源定位符 URL 是对可以从互联网上得到的资源的位置和访问方法的一种简洁表示。URL 相当于一个文件名在网络范围的扩展。因此 URL 与互联网相连的机器上的任何可访问对象的一个指针。  

由以冒号隔开的两大部分组成,并且在 URL 中的字符对大写或小写没有要求。
<协议>://<主机>:<端口>/<路径> 
协议包括:ftp,http等

端口号:在计算机网络中,端口是一种用于标识应用程序的逻辑地址,它通过与 IP 地址相结合来唯一标识一个进程或服务(URL)。一个端口号是一个 16 位的整数,有效范围是 0 到 65535,其中 0 到 1023 是保留端口,一般用于系统级别的服务。

端口的作用主要有以下几个方面:

  • 区分不同应用程序:由于一个计算机可以运行多个应用程序,因此需要通过端口来区分不同的应用程序,以便正确地将数据传递给相应的应用程序。

  • 数据传输:端口可以实现应用程序之间的数据传输,例如客户端通过特定的端口连接到服务端,然后通过这个端口发送和接收数据。

  • 安全性:通过端口可以对应用程序进行访问控制和安全性限制,例如关闭不必要的端口可以减少系统面临的攻击风险。

HTTP(Hypertext Transfer Protocol)的版本有1.0、1.1、2和3,它们之间的主要区别如下:

  • HTTP 1.0:是最早的 HTTP 版本,使用短连接,在服务器响应完客户端请求后直接断开连接。每个请求都需要客户端重新建立连接,效率低下。
  • HTTP 1.1:引入了持久连接(Persistent Connections)以及管道化(Pipelining)技术,可以在一个连接上传输多个请求和响应,减少了连接建立和关闭的次数,提高了性能。同时还添加了一些新特性,如分块传输编码(Chunked Transfer Encoding)、状态码增加等。
  • HTTP 2:在 HTTP 1.1 的基础上进行了全面优化,采用二进制协议,使用多路复用技术(Multiplexing),可以在一个连接上同时处理多个请求和响应,避免了队头阻塞(Head-of-Line Blocking)的问题。同时还支持服务器推送(Server Push)等新特性,提高了性能和安全性。
  • HTTP 3:基于 QUIC 协议,使用 UDP 协议传输数据,具有更快的连接建立和传输速度,并可实现零流量拥塞控制。同时还支持 TLS 1.3 加密和 0-RTT(Zero Round Trip Time)等新特性,提高了安全性和性能。

2.2,HTTP:操作流程

HTTP是超文本传输协议,其主要负责服务器与浏览器之间的通信。HTTP把客户端浏览器的请求发送到服务器,并把响应的网页内容由服务器返回到客户端浏览器。

事件(完整的HTTP流程):用户点击 URL http://www.tsinghua.edu.cn/chn/yxsz/index.htm

可能会建立多个TCP连接,以同时处理不同的资源和服务。这有助于提高性能和用户体验,因为浏览器可以并行下载多个资源,从而更快地加载网页内容。
(1) 浏览器分析超链指向页面的 URL。
(2) 浏览器向 DNS 请求解析 www.tsinghua.edu.cn 的 IP 地址。
(3) 域名系统 DNS 解析出清华大学服务器的 IP 地址。
(4) 浏览器与服务器通过TCP三次握手建立连接。
(5) 浏览器发出HTTP请求:获取取文件 GET /chn/yxsz/index.htm。
(6) 服务器响应请求,返回HTML等资源。
(7) 浏览器接受文件,然后 释放 TCP 连接。
(8) 浏览器按照HTML、CSS、JavaScript等标记语言将 index.html 等发送过来的文件渲染出来

优化:

  • 减少DNS解析时间:通过减少域名解析的次数和使用CDN技术等方式,可以减少DNS解析时间。
  • 减少HTTP请求次数:合并CSS和JavaScript文件,压缩图片等方式,可以减少HTTP请求次数。
  • 减少页面渲染时间:通过优化HTML、CSS和JavaScript代码,避免使用不必要的DOM操作和JavaScript运算等方式,可以减少页面渲染时间。
  • 使用缓存:使用缓存可以减少对服务器的请求次数,提高页面加载速度。
  • 采用异步加载:通过使用AJAX等技术实现页面的异步加载,可以提高页面响应速度。

协议:

(1)浏览器要将URL解析为IP地址,解析域名就要用到DNS协议,首先主机会查询DNS的缓存,如果没有就给本地DNS发送IP查询请求。
(2)DNS服务器是基于UDP的,因此会用到UDP协议。
(3)得到IP地址后,浏览器就要与服务器建立一个http连接。因此要用到http协议。
(4)http生成一个get请求报文,将该报文传给TCP层处理,所以还会用到TCP协议。
(5)如果采用https还会使用https协议先对http数据进行加密。
(6)TCP层如果有需要先将HTTP数据包分片,分片依据路径MTU和MSS。
(7)TCP的数据包然后会发送给IP层,用到IP协议。IP层通过路由选路,一跳一跳发送到目的地址。
(8)当然在一个网段内的寻址是通过以太网协议实现(也可以是其他物理层协议,比如PPP,SLIP),以太网协议需要直到目的IP地址的物理地址,有需要ARP协议。 

2.3,HTTP:请求和响应

HTTP的组成:

  • HTTP 请求的组成:请求的网址,请求方法,请求头,请求体。
  • HTTP 响应的组成:状态行、响应头、响应正文。

HTTP请求

(1)请求网址:请求网址即URL。

(2)POST和GET(请求方法)

  • GET一般是从服务器上获取数据,POST是向服务器传送数据。
  • get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
  • get安全性非常低,post安全性较高。但是执行效率却比Post方法好。 
  • 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。

(3)请求头

  • Acccept:指定客户端可识别的内容类型。
  • Accept-Encoding:指定客户端可识别的内容编码。
  • Accept-Language:指定客户端可是被的语言类型。
  • Cookie:万维网站点为了辨别用户身份进行会话跟踪而存储在用户本地的数据,主要功能是维持当前访问会话Cookie 表示在 HTTP 服务器和客户之间传递的状态信息。使用 Cookie 的网站服务器为用户产生一个唯一的识别码。利用此识别码,网站就能够跟踪该用户在该网站的活动。 
  • Host:指定请求的服务器的域名和端口号。
  • User-Agent:使服务器识别客户端使用的操作系统及版本、浏览器及版本信息等信息,实现爬虫时加上此信息,可以伪装成浏览器。
  • Content-Type:请求的媒体类型信息。(application/x-www-form-urlencoded,表单数据)、(multipart/form-data,表单文件),(appliation/json,序列化JSON数据),(text/xml,XML数据)。
  • Content-Length:请求的内容长度。
  • Referer:包含一个URL,用户以该URL代表的页面出发访问当前请求页面。

(4)请求体:GET请求体为空,POST请求体为Form表单内容。

HTTP响应

(1)响应状态码

  • 100:Continue,服务器已收到请求的一部分,正在等待其余部分,应继续提出请求。
  • 200:OK,服务器已成功处理了请求。
  • 302:Move Temporarily,服务器要求客户端重新发起一个请求。
  • 304:Not Modified,此请求返回网页未修改,继续使用上次的资源。
  • 404:Not Found,服务器找不到请求的网页。
  • 500,Internal Server Error,服务器遇到错误,无法完成请求。

(2)响应头

  • Content-Encoding:Web服务器支持的编码类型。
  • Content-Language:响应体的语言。
  • Content-Length:响应体长度。
  • Content-Type:返回内容的媒体类型。
  • Date:原始服务器消息发出的时间。
  • Expires:响应过期的日期和时间。
  • Last-Modified:请求资源的最后修改时间。
  • Set-Cookie:设置HTTP Cookie。
  • Location:重定向接收到请求的URL位置。

(3)响应体:包含响应的正文数据,即Response。

2.4,TCP,RPC,HTTP

【问题】HTTP,TCP的区别?

(1)区别

  • 层级不同:TCP是传输层协议,位于OSI模型的第四层,负责数据的可靠传输和流控制。HTTP是应用层协议,位于OSI模型的第七层,负责定义数据传输的规则和内容格式。

  • 功能不同:TCP提供了一种可靠的、面向连接的数据传输机制,确保数据可靠地到达目的地。HTTP是一种用于在Web上传输超文本文档的协议,它定义了浏览器和服务器之间如何请求和响应Web资源的规则。

  • 数据单位不同:TCP工作在比特级别,负责将数据流分割成小的数据段并在网络上传输。HTTP工作在应用层,操作的是更高层次的数据单位,如HTTP请求和响应。

(2)联系

  • 协议层次:HTTP通常在TCP连接上运行。客户端通过TCP连接到Web服务器,然后使用HTTP协议在该连接上发送HTTP请求,服务器接收并用HTTP协议响应。

  • 传输可靠性:TCP提供了HTTP所需的可靠性。HTTP在TCP上运行,因此可以确保数据的完整性和可靠性,即使在不稳定的网络环境中也可以正常工作。

  • 端口:HTTP和TCP都使用端口号来识别应用程序和服务。默认情况下,HTTP使用端口80,而TCP没有默认端口,它由操作系统动态分配。

  • 连接管理:HTTP/1.1引入了持久连接(Keep-Alive),允许多个HTTP请求和响应在单个TCP连接上进行多次交互,以减少连接的建立和断开开销。

【问题】RPC通信流程?

  • 调用方发起调用:调用方(客户端)通过RPC库调用远程服务的方法,就像调用本地函数一样。传入的参数和方法名被封装为一个请求消息。
  • 请求序列化:RPC库会将请求消息进行序列化,将其转换为二进制数据。
  • 网络传输:序列化后的请求消息通过底层的物理、数据链路、网络和传输层协议传输到远程服务器。
  • 服务器接收请求:远程服务器接收到请求消息后,将其反序列化为原始请求。
  • 服务器处理请求:服务器调用相应的服务方法来处理请求,并生成一个响应。
  • 响应序列化:服务器将响应消息序列化为二进制数据。
  • 网络传输:序列化后的响应消息通过网络传输到客户端。
  • 客户端接收响应:客户端接收到响应消息后,将其反序列化为原始响应。
  • 调用方处理响应:客户端。

【问题】HTTP,RPC的区别?

HTTPRPC
设计目的用于传输超文本(如HTML)用于构建分布式应用程序,使应用程序之间可以像调用本地函数一样进行通信
通信方式基于请求-响应模式基于远程过程调用模式
数据格式支持多种数据格式,如文本、图像、音频、视频等主要用于传输结构化的二进制数据
可扩展性支持扩展,可以通过添加header字段或者使用Content-Type来指定数据格式和编码可以支持不同的编程语言和操作系统,但需要使用共同的接口定义(IDL)来描述服务方法和参数
安全性可以在应用层使用TLS协议加密通信通常使用自定义的安全机制来保证通信安全
应用场景用于Web浏览器与Web服务器之间的通信用于构建分布式应用程序,尤其是跨平台的终端和服务之间的通信

【问题】在交互过程中如果数据传送完了,还不想断开连接怎么办,怎么维持?

【答案】可以通过发送心跳包来维持连接。心跳包就是一种特殊的数据包,通常是由客户端定时向服务端发送,用于告诉服务端自己还活着,以维持连接。心跳包一般是一个非常小的数据包,通常只包含一个特殊的标识,如心跳包类型。由于心跳包的数据量非常小,所以可以非常频繁地发送,从而保证连接的活跃性。

【问题】HTTP 如何实现长连接?在什么时候会超时?

【答案】实现长连接需要在 HTTP 请求头中添加 Connection: Keep-Alive,表示要求保持连接。在服务端响应头中也需要添加 Connection: Keep-Alive,表示同意保持连接。客户端在发送下一个请求时,可以直接使用已经建立的连接,而不用重新建立连接,从而减少了连接的建立和断开次数。

  • 服务器设置了超时时间。一般情况下,服务器会设置一个超时时间来保护自身,避免连接一直处于打开状态,占用过多的资源。当连接超过设定的时间没有数据传输时,服务器会主动关闭连接,客户端在下次请求时需要重新建立连接。

  • 客户端设置了超时时间。客户端也可以设置一个超时时间,如果连接超过设定的时间没有数据传输,客户端会主动关闭连接,从而避免浪费资源。在客户端发起请求时,可以在请求头中添加 Keep-Alive: timeout=XX 字段,其中 XX 表示超时时间(以秒为单位)。

【问题】谈下你对 HTTP 长连接和短连接的理解?分别应用于哪些场景?

【答案】短连接指的是在每个 HTTP 请求-响应周期中,客户端和服务端之间建立一个新的连接,并在请求结束之后立即关闭连接的方式。这种方式可以避免连接占用过多资源,但是需要频繁地进行连接的建立和释放,会造成较大的开销。短连接通常适用于请求-响应次数较少的场景,如浏览网页、下载小文件等。长连接指的是在一次 HTTP 请求-响应周期中,客户端和服务端之间保持连接不断开,可以重复利用已经建立的 TCP 连接来发送多个 HTTP 请求。这种方式可以减少连接的建立和释放,提高网络传输效率,但是会占用较多的服务器资源。长连接通常适用于请求-响应次数较多的场景,如前后端分离的 Web 应用、长轮询等需要实时推送数据的应用。

【问题】cookie和session的区别?

【答案】

  • 作用范围不同,Cookie 保存在客户端,Session 保存在服务器端。
  • 有效期不同,Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。
  • 隐私策略不同,Cookie 存储在客户端,容易被窃取;Session 存储在服务端,安全性相对 Cookie 要好一些。
  • 存储大小不同, 单个 Cookie 保存的数据不能超过 4K;对于 Session 来说存储没有上限,但出于对服务器的性能考虑,Session 内不要存放过多的数据,并且需要设置 Session 删除机制。

3,HTTPS

3.1,基本概念

HTTPS是指安全套接字层超文本传输协议,是基于 SSL/TLS 协议的 HTTP 安全传输协议,它在传输层对数据进行加密,主要用于保护网络通信过程中的数据安全,防止中间人攻击、窃听、篡改等安全问题。

HTTP&HTTPS都是无状态的(每个HTTP请求都是独立的,服务器不会在多次请求之间保持任何关于客户端的信息或状态),可以通过Cookies或Session来实现有状态。

【加密方式】HTTPS通过使用SSL(安全套接字层)TLS(传输层安全)协议来加密通信内容,防止黑客窃听和篡改数据。在HTTPS连接建立时,客户端和服务器会协商一个加密算法和密钥,用于加密和解密数据。只有知道密钥的双方才能解密数据,其他人无法读取数据内容。在使用HTTPS的网站中,浏览器地址栏会显示一个锁头和网站的域名,以表示当前连接是加密的。

【HTTP&HTTPS】

  • https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。
  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

【优点】

  • 数据传输安全:HTTPS 使用 SSL/TLS 协议进行数据传输加密,能够确保数据传输的安全性,防止敏感信息被窃取、篡改、伪造等。

  • 认证和完整性保护:HTTPS 通过数字证书机制,能够保证数据传输的完整性和真实性,防止伪造和中间人攻击。

  • 搜索引擎排名:搜索引擎会对采用 HTTPS 协议的网站进行一定程度的优化,提高搜索引擎排名。

  • 支持多种协议:HTTPS 支持多种应用层协议,如 HTTP、FTP、SMTP 等。

【缺点】

  • 性能损失:HTTPS 通过对数据进行加密传输,会导致传输速度变慢,增加网络延迟,对服务器资源的消耗也比较大。

  • 费用高:HTTPS 需要向权威的数字证书认证机构购买证书,费用相对较高,对小型网站来说可能会增加一定的负担。

  • 证书管理繁琐:HTTPS 使用的数字证书需要进行管理和更新,管理过程相对繁琐。

  • 不可缓存:HTTPS 通过对数据进行加密传输,数据包含动态的内容,无法被中间代理服务器缓存,对网站访问速度造成影响。

【完整的HTTPS流程】

  • 客户端发起 HTTPS 请求:客户端通过 HTTPS 协议访问服务器,并向服务器请求建立 SSL 连接。
  • 服务器响应证书:服务器收到客户端的 SSL 连接请求后,向客户端发送一份包含公钥、证书以及服务器端相关信息的证书。
  • 客户端验证证书:客户端收到服务器返回的证书后,会对证书的合法性进行验证,包括验证证书的颁发机构是否可信、证书中包含的域名是否与服务器的域名匹配等。
  • 客户端生成随机密钥:客户端在验证证书之后,生成一个随机的对称密钥,并使用服务器端发送的公钥进行加密,然后将加密后的密钥发送给服务器端。
  • 服务器使用私钥解密密钥:服务器端使用自己的私钥对加密后的密钥进行解密,得到客户端生成的随机密钥。
  • 客户端和服务器端使用对称密钥进行加密通信:客户端和服务器端双方都持有生成的对称密钥,之后就可以使用对称密钥进行通信,以保障通信过程的安全性。

3.2,SSL&TLS,对称&非对称加密

SSL(安全套接字层)和TLS(传输层安全)协议都是用于保护互联网通信安全的协议。SSL协议是由网景公司开发的,用于在互联网上进行加密通信。随着TLS协议的出现,SSL逐渐被取代,目前最新的SSL版本是SSL 3.0。SSL和TLS协议都是使用非对称加密算法和对称加密算法来保护通信内容的安全性。

  • 非对称加密算法使用公钥和私钥,公钥可以公开给任何人使用,而私钥只能由密钥的所有者持有。在握手阶段,客户端和服务器会互相交换公钥,然后使用公钥进行加密,只有对应的私钥才能解密
  • 对称加密算法则使用同一个密钥进行加密和解密,密钥只能由通信的双方知道。在握手阶段,客户端和服务器会协商一种对称加密算法和密钥,用于加密和解密数据。

对称加密&非对称加密

  • 对称加密算法通常比非对称加密算法快得多,因为它们使用相对较少的计算资源。

  • 对称加密的计算复杂度低,适用于大量数据的加密和解密。

  • 对称加密适合用于加密通信,因为它可以在通信双方之间轻松共享密钥。

  • 对称加密需要在通信双方共享密钥,因此密钥管理可能会成为一个问题,尤其是在大规模的分布式系统中。

  • 如果未能安全地传输密钥,那么攻击者可以截取密钥并解密通信内容。

  • 对称加密不能提供数字签名或验证的功能,非对称加密支持数字签名和验证,有助于验证数据的完整性和身份。

3.3,数字签名和数字证书

数字签名是一种用于验证数据完整性和身份验证的技术,它使用公钥加密算法对数据进行处理,生成一个数字摘要,并使用私钥对这个数字摘要进行加密得到数字签名,将数字签名和原始数据一起发送给接收方。接收方使用公钥解密数字签名,得到数字摘要,并使用相同的算法对原始数据生成一个数字摘要,将这两个数字摘要进行比较,如果相同,则表明数据未被篡改,数字签名有效。

数字证书是一种用于证明身份和加密通信的证书,数字证书通常包含用户的公钥、用户的身份信息和证书颁发机构的数字签名等信息。数字证书可以用于电子商务、网络通信等领域,常用于验证网站的身份和确保通信安全。数字证书是由数字证书颁发机构(CA)颁发的,并使用数字签名进行保护,以确保证书的真实性和有效性。

数字签名和数字证书通常一起使用,数字证书包含公钥和数字签名等信息,用于验证身份和加密通信,数字签名则用于验证数据的完整性和身份验证。数字签名和数字证书都是保证通信安全的重要技术。

CA证书:在HTTPS中,CA证书是一种数字证书,用于验证服务器的身份。当客户端第一次连接服务器时,服务器会将其公钥以数字证书的形式返回给客户端,客户端会对该数字证书进行验证,以确认服务器的身份是否可信。如果验证通过,则客户端会使用服务器的公钥来加密通信数据,从而保证通信的机密性和完整性。

CA证书的作用在于提供了一个可信的证书颁发机构,用于对服务器的身份进行验证。CA证书是由受信任的证书颁发机构(CA)签发的,该机构会对申请数字证书的服务器进行认证,以确保服务器的身份可信。另外,CA证书还包含了CA的公钥,客户端可以使用该公钥来验证服务器的数字证书的真实性。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值