1、套接字

    作用:多个TCP 连接或多个应用程序进程可能通过一个TCP协议端口传输数据,为例区别不同的应用程序进程和连接,

系统给用户提供了套接字。

套接字= IP + (TCP+UDP)协议 + 端口号

端口号

0-1023 管理员才有权使用,永久分配给某应用程序使用

1024-41951 只有一部分被注册分配,原则上非特别规定那个应用程序使用随机分配

41952 .... 客户端使用

socket: IPC的一种实现,用于同一或不同主机上的进程间的通信;
socket通信在domain中实现:
识别一个socket的方法(socket地址格式)
domain:
Unix Domain: 基于socket机制实现同一主机不同进程间通信的一种方式;AF_UNIX, AF_LOCAL,地址是一个路径名(文件)
IPv4 Domain: AF_INET, 基于socket机制借助于ipv4协议实现不同主机(也可以是同一主机)上的进程间通信的机制; 地址是
32位的ipv4地址+16位的端口号
IPv6 Domain: AF_INET6, 地址是128位的Ipv6地址+16位的端口号
socket的类型:
TCP:流式socket,SOCK_STREAM
可靠、双向、面向字节流
UDP:数据报式socket, SOCK_DGRAM
相关的系统调用:
socket(): 创建一个新的socket
bind():绑定于一个套按字地址上;
listen(): 监听套接字;
accept(): 接收连接请求;
connect(): 发起连接请求;
close(): 关闭连接
read()和write(): recv(), send(), recvfrom(), sendto()

2、TCP 基于套接字进程间的通信机制

wps_clip_p_w_picpath-1009

3、TCP 三次握手四次断开的工作原理图

wps_clip_p_w_picpath-8466

  四次断开图

wps_clip_p_w_picpath-30994

期间的状态信息

tcp协议通过tcp状态来标记当前处于通信过程的哪个阶段:

CLOSED, LISTEN, SYN_SENT, SYN_RECV, ESTABLISHED, FIN_WAIT1, CLOSE_WAIT,

FIN_WAIT2, LAST_ACK, TIME_WAIT, CLOSED

四、协议

Opensll是一个强大的安全套接字层密码库工作在传输层的安全协议,可靠地TCP之上。

Ssh是工作在应用层和传输层基础上的安全协议

SSL协议提供的安全信道有以下三个特性

1.数据的保密性  信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用
到密匙来加密数据然后再解密。没有了密钥,就无法解开加密的数据。数据加密之后,只有密匙要用
一个安全的方法传送。加密过的数据可以公开地传送。  2.数据的一致性  加密也能保证数据的一致性。例如:消息验证码(MAC),能够校验用户提供的加密信息,接收者可以
用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。  3.安全验证  加密的另外一个用途是用来作为个人的标识,用户的密匙可以作为他的安全验证的标识。
4、验正证书合法性必须检测的三项        SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。
目前,大部分的Web 服务器及浏览器都广泛支持SSL 技术。当浏览器试图连接一个具有SSL认证加密的
服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件:  1)有一个权威机构发放证书,当然可以创建自我签订的证书(x509 结构)。  2)证书不能过期。  3)证书是属于它所连接的服务器的。

                               wps_clip_p_w_picpath-32088

五、HTTP协议

http是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。

它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在www中使用的是http/1.0

的第六版,http/1.1的规范化工作正在进行之中,而且http-ng(next generation of http)的建议已经

提出。

http协议的主要特点可概括如下:

1.支持客户/服务器模式。
2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有get、head、post。
每种方法规定了客户与服务器联系的类型不同。
由于http协议简单,使得http服务器的程序规模小,因而通信速度很快。
3.灵活:http允许传输任意类型的数据对象。正在传输的类型由content-type加以标记。
4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,
即断开连接。采用这种方式可以节省传输时间。
5.无状态:http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处
理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先
前信息时它的应答就较快。
2.2 http协议的几个重要概念
1.连接(connection):一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间。
2.消息(message):http通讯的基本单位,包括一个结构化的八元组序列并通过连接传输。
3.请求(request):一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号
4.响应(response):一个从服务器返回的信息包括http协议的版本号、请求的状态(例如“成功”或“没找到”)
和文档的mime类型。
5.资源(resource):由uri标识的网络数据对象或服务。
6.实体(entity):数据资源或来自服务资源的回映的一种特殊表示方法,它可能被包围在一个请求或响应信息中。
一个实体包括实体头信息和实体的本身内容。
7.客户机(client):一个为发送请求目的而建立连接的应用程序。
8.用户代理(user agent):初始化一个请求的客户机。它们是浏览器、编辑器或其它用户工具。
9.服务器(server):一个接受连接并对请求返回信息的应用程序。
10.源服务器(origin server):是一个给定资源可以在其上驻留或被创建的服务器。
11.代理(proxy):一个中间程序,它可以充当一个服务器,也可以充当一个客户机,为其它客户机建立请求。请
求是通过可能的翻译在内部或经过传递到其它的服务器中。一个代理在发送请求信息之前,必须解释并且如果可
能重写它。
代理经常作为通过防火墙的客户机端的门户,代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成
的请求。
12.网关(gateway):一个作为其它服务器中间媒介的服务器。与代理不同的是,网关接受请求就好象对被请求的
资源来说它就是源服务器;发出请求的客户机并没有意识到它在同网关打交道。
网关经常作为通过防火墙的服务器端的门户,网关还可以作为一个协议翻译器以便存取那些存储在非http系统中
的资源。
13.通道(tunnel):是作为两个连接中继的中介程序。一旦激活,通道便被认为不属于http通讯,尽管通道可能是
被一个http请求初始化的。当被中继的连接两端关闭时,通道便消失。当一个门户(portal)必须存在或中介
(intermediary)不能解释中继的通讯时通道被经常使用。
14.缓存(cache):反应信息的局域存储。