python_TCP_UDP

python网络编程

1,TCP和UDP的区别已经优点

• UDP是面向无线连接的通讯协议，UDP数据包括目标端口和源端口信合
  
  • 优点：UDP传递速度快、操作简单、系统资源占用较少，由于通讯不需要连接，可以实现广播发送
  • 缺点：UDP传输数据前并不与对方建立连接，对接受的数据不用发送确认信号，发送端不清楚数据是否成功发送，也不会重复发送，不可靠
• TCP是面向连接的通讯协议，通过三次握手建立连接，通讯完成时四次挥手，关闭连接
  
  • 优点：TCP在数据传递时，有确认、窗口、重传、阻塞等等控制机制，能保证数据正确性，较为可靠
  • 缺点：TCP相对于UDP速度慢一些，对系统资源占用较多

2,详述三次握手和四次挥手

常用的熟知端口号

应用程序	FTP	TFTP	TELNET	SMTP	DNS	HTTP	SSH	MYSQL
熟知端口	21,20	69	23	25	53	80	22	3306
传输层协议	TCP	UDP	TCP	TCP	UDP	TCP

TCP的概述

• TCP把连接作为最基本的对象，每一条TCP连接都有两个端点，这种断点我们叫作套接字（socket），它的定义为端口号拼接到IP地址即构成了套接字，例如，若IP地址为192.3.4.16 而端口号为80，那么得到的套接字为192.3.4.16:80。

TCP报文首部

• 1，源端口和目的端口，各占2个字节，分别写入源端口和目的端口；
• 2，序号，占4个字节，TCP连接中传送的字节流中的每个字节都按顺序编号。例如，一段报文的序号字段值是 301 ，而携带的数据共有100字段，显然下一个报文段（如果还有的话）的数据序号应该从401开始；
• 3，确认号，占4个字节，是期望收到对方下一个报文的第一个数据字节的序号。例如，B收到了A发送过来的报文，其序列号字段是501，而数据长度是200字节，这表明B正确的收到了A发送的到序号700为止的数据。因此，B期望收到A的下一个数据序号是701，于是B在发送给A的确认报文段中把确认号置为701；
• 4，数据偏移，占4位，它指出TCP报文的数据距离TCP报文段的起始处有多远；
• 5，保留，占6位，保留今后使用，但目前应都位0；
• 6，紧急URG，当URG=1，表明紧急指针字段有效。告诉系统此报文段中有紧急数据；
• 7，确认ACK，仅当ACK=1时，确认号字段才有效。TCP规定，在连接建立后所有报文的传输都必须把ACK置1；
• 8，推送PSH，当两个应用进程进行交互式通信时，有时在一端的应用进程希望在键入一个命令后立即就能收到对方的响应，这时候就将PSH=1；
• 9，复位RST，当RST=1，表明TCP连接中出现严重差错，必须释放连接，然后再重新建立连接；
• 10，同步SYN，在连接建立时用来同步序号。当SYN=1，ACK=0，表明是连接请求报文，若同意连接，则响应报文中应该使SYN=1，ACK=1；
• 11，终止FIN，用来释放连接。当FIN=1，表明此报文的发送方的数据已经发送完毕，并且要求释放；
• 12，窗口，占2字节，指的是通知接收方，发送本报文你需要有多大的空间来接受；
• 13，检验和，占2字节，校验首部和数据这两部分；
• 14，紧急指针，占2字节，指出本报文段中的紧急数据的字节数；
• 14，选项，长度可变，定义一些其他的可选的参数。

三次捂手：

• 1，TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了LISTEN（监听）状态；
• 2，TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文，这是报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x ，此时，TCP客户端进程进入了 SYN-SENT（同步已发送状态）状态。TCP规定，SYN报文段（SYN=1的报文段）不能携带数据，但需要消耗掉一个序号。
• 3，TCP服务器收到请求报文后，如果同意连接，则发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y，此时，TCP服务器进程进入了SYN-RCVD（同步收到）状态。这个报文也不能携带数据，但是同样要消耗一个序号。
• 4，TCP客户进程收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，自己的序列号seq=x+1，此时，TCP连接建立，客户端进入ESTABLISHED（已建立连接）状态。TCP规定，ACK报文段可以携带数据，但是如果不携带数据则不消耗序号。
• 5，当服务器收到客户端的确认后也进入ESTABLISHED状态，此后双方就可以开始通信了。

为什么TCP客户端最后还要发送一次确认呢？

一句话，主要防止已经失效的连接请求报文突然又传送到了服务器，从而产生错误。

如果使用的是两次握手建立连接，假设有这样一种场景，客户端发送了第一个请求连接并且没有丢失，只是因为在网络结点中滞留的时间太长了，由于TCP的客户端迟迟没有收到确认报文，以为服务器没有收到，此时重新向服务器发送这条报文，此后客户端和服务器经过两次握手完成连接，传输数据，然后关闭连接。此时此前滞留的那一次请求连接，网络通畅了到达了服务器，这个报文本该是失效的，但是，两次握手的机制将会让客户端和服务器再次建立连接，这将导致不必要的错误和资源的浪费。

如果采用的是三次握手，就算是那一次失效的报文传送过来了，服务端接受到了那条失效报文并且回复了确认报文，但是客户端不会再次发出确认。由于服务器收不到确认，就知道客户端并没有请求连接。

四次挥手

• 1，客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
• 2，服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
• 3，客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
• 4，服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
• 5，客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
• 6，服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

3，为什么TIME_WAIT状态需要经过2*MSL才能返回到CLOSED状态？

• 按正常逻辑，四次报文都发送完毕，我们可以直接进入SLOSE状态，但是我们必须假象网络是 不可靠的，有可能最后一个ACK丢失，所以TIIME_WAIT状态就是用来重发可能丢失的ACK报文。

4，HTTP和HTTPS区别

• 1，https协议需要ca申请证书，一般免费较少，需要一定费用。
• 2，http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
• 3，http和https使用完全不同的连接方式，用的端口也是不一样，前是80，后者443。

5，POST和GET请求

• 1，最直观的就是语义上的区别，get用于数据回去，post用于提交数据。
• 2，get参数有长度限制(受制于url长度，具有的数据值取决于浏览器和服务器的限制)，而post无限制。
• 3，get请求，请求的数据会附加在url之后，以？分割url和传输数据，多个参数用&连接，而post请求数据放置在http的请求体中。

6，HTTP协议状态码作用，已经常见的HTTP协议状态码

• 通过状态码告诉客户端，服务器的执行状态，以判断下一步该执行什么操作。
• 常见的状态码：
  
  • 1，100-199：表示服务器成功接收部分请求，要求客户端继续提交其余请求能完成整个处理过程。
  • 2，200-299：表示服务器成功接收请求并已经完成处理，常用200(ok请求成功)。
  • 3，300-399：为完成请求，客户需要进一步细化请求，例如：302(所有请求页面已经临时转移新的url)，304，307(使用缓存资源)。
  • 4，400-599：服务器出现错误，常用500(请求未完成，服务器内部遇到不可预知的错误)

7，HTTP常见的请求头

• 1，Host(主机和端口号)
• 2，Connection(连接类型)
• 3，Upgrade-Insecure-Requests(升级为HTTPS请求)
• 4，User-Agent(浏览器名称)
• 5，Accept(传输文件类型)
• 6，Referer(页面跳转处)
• 7，Accpet-Encoding(文件编解码格式)
• 8，Cookie(Cookie)
• 9，x-requested-with:XMLHttpRequest(Ajax异步请求)

8，url的形式

• 形式：scheme://host[:port#]/path/…/?query-string&params=xxx
  
  • scheme:协议(例如：http，https，ftp)
  • host：服务器的IP地址或者域名
  • port：服务器的端口(默认端口80 or 443)
  • path：访问资源的路径
  • query-string：参数，发送给http服务器的数据
  • anchor：锚(跳转到网页的指定锚点位置)

9，浏览器请求动态页面过程

10，WSGI的作用

• web框架和服务器之间的通信协议
  

• WSGI允许开发者将选择web框架和web服务器分开。可以混合匹配web服务器和web框框，选择一个合适的配对。比如，可以在Gunicorn或者Ngin/WSGI或者Waitress上运行Django，Flask。

11，如何定义WSGI接口

• WSGI接口定义非常简单，它只要求web开发者实现一个函数，就可以响应HTTP请求：

# 这是web服务器
def start_response(status, headers):
    # 保存 响应头信息
    self.status = status
    self.headers = headers
# 当接收到浏览器的一个请求并判断是动态资源请求时
body = framework.application(env, start_response)
response = self.headers + body

# 框架
# application是在框架中定义，服务器中被调用
# start_response 是服务器中的一个设置响应头信息的函数
statt_response('200 ok', [('Content-Type', 'text/html')])
# 查询数据库等操作
return 'hello python!'

• 上面的application()函数就是符合WSGI标准的一个HTTP处理函数，它接两个参数：
• enciron: 一个包含所有HTTP请求的dict对象。
• start_response：一个发送HTTP响应的函数。
• application()函数必须由WSGI服务器来调用。