网络基础1（HTTP、HTTPS、TCP、UDP）

1.http状态码

1xx --通知 请求已接收
2XX - 成功 　请求正常已处理 　　　　 200 ： 请求成功 201请求成功，服务器创建新资源 202服务器接受请求，尚未处理 206：对资源某一部分的请求
3XX 　重定向 需要进行附加操作　　　301请求的网页永久移动 302请求的网页暂时移动　304：和重定向没什么关系，直接使用客户端未过期的缓存
4XX 客户端错误　　请求无法实现 400服务器无法理解的请求格式 401 请求未授权 403禁止访问 404找不到与URL匹配的资源
5XX 服务端错误　　　服务器处理错误 500服务器端错误 503服务器暂时无法处理请求

301和302的区别

301和302状态码都表示重定向，就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址，这个地址可以从响应的Location首部中获取
他们的不同在于。301表示旧地址A的资源已经被永久地移除了（这个资源不可访问了），搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址；302表示旧地址A的资源还在（仍然可以访问），这个重定向只是临时地从旧地址A跳转到地址B，搜索引擎会抓取新的内容而保存旧的网址。

重定向原因：

（1）网站调整（如改变网页目录结构）；
（2）网页被移到一个新地址；
（3）网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下，如果不做重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息，访问流量白白丧失；再者某些注册了多个域名的网站，也需要通过重定向让访问这些域名的用户自动跳转到主站点等。

什么时候进行301或者302跳转呢？

当一个网站或者网页24—48小时内临时移动到一个新的位置，这时候就要进行302跳转，而使用301跳转的场景就是之前的网站因为某种原因需要移除掉，然后要到新的地址访问，是永久性的。
清晰明确而言：使用301跳转的大概场景如下：
1、域名到期不想续费，想换个域名。
2、在搜索引擎的搜索结果中出现了不带www的域名，而带www的域名却没有收录，这个时候可以用301重定向来告诉搜索引擎我们目标的域名是哪一个。
3、空间服务器不稳定，换空间的时候。
5、浏览器跟踪重定向地址现在浏览器知道了 "http://www.google.com/"才是要访问的正确地址，所以它会发送另一个http请求。

304缓存的原理

服务器首先产生ETag，服务器可在稍后使用它来判断页面是否已经被修改。本质上，客户端通过将该记号传回服务器要求服务器验证其（客户端）缓存。
304是HTTP状态码，服务器用来标识这个文件没修改，不返回内容，浏览器在接收到个状态码后，会使用浏览器已缓存的文件
客户端请求一个页面（A）。 服务器返回页面A，并在给A加上一个ETag。 客户端展现该页面，并将页面连同ETag一起缓存。 客户再次请求页面A，并将上次请求时服务器返回的ETag一起传递给服务器。 服务器检查该ETag，并判断出该页面自上次客户端请求之后还未被修改，直接返回响应304（未修改——Not Modified）和一个空的响应体。

2.输入url到加载出页面的过程

1.URL解析
**2.DNS解析，查找域名的 IP 地址。**浏览器会首先查看本地硬盘的 hosts 文件，看看其中有没有和这个域名对应的规则，如果有的话就直接使用 hosts 文件里面的 ip 地址。如果在本地的 hosts 文件没有找到对应的 ip 地址，浏览器会发出一个 DNS请求到本地DNS服务器.本地DNS服务器会首先查询它的缓存记录，如果缓存中有此条记录，就可以直接返回结果，如果没有，本地DNS服务器还要向DNS根服务器进行查询。本地DNS服务器继续向域服务器发出请求.域服务器收到请求之后，也不会直接返回域名和IP地址的对应关系，而是告诉本地DNS服务器，你的域名的解析服务器的地址。最后，本地DNS服务器向域名的解析服务器发出请求，这时就能收到一个域名和IP地址对应关系.本地DNS服务器不仅要把IP地址返回给用户电脑，还要把这个对应关系保存在缓存中，以备下次别的用户查询时，可以直接返回结果，加快网络访问。
**3.浏览器和服务器建立连接（TCP三次握手）**建立了TCP连接之后，发起一个http请求。包括请求行，请求头，请求体
4、服务器的永久重定向响应服务器给浏览器响应一个301永久重定向响应，就会把访问带www的和不带www的地址归到同一个网站排名下。还有就是用不同的地址会造成缓存友好性变差，当一个页面有好几个名字时，它可能会在缓存里出现好几次。
5.服务器处理请求后端从在固定的端口接收到TCP报文开始，它会对TCP连接进行处理，对HTTP协议进行解析，并按照报文格式进一步封装成HTTP Request对象，供上层使用。
7.服务器返回一个 HTTP 响应　服务器收到了我们的请求，也处理我们的请求，它会把它的处理结果返回，也就是返回一个HTTP响应。包括响应行，响应头，响应正文
8、浏览器显示 HTML解析过程中，浏览器首先会解析HTML文件构建DOM树，然后解析CSS文件构建渲染树，等到渲染树构建完成后，浏览器开始布局渲染树并将其绘制到屏幕上。

3.HTTPS 与 HTTP 的区别

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTP+加密+认证+完整性保护 = HTTPS
1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

为什么HTTPS更安全

HTTPS 具有安全性的ssl加密传输协议，可进行加密传输、身份认证的网络协议。包含证书，卸载，流量转发，负载均衡，页面适配，浏览器适配，refer传递技术
数据保密性。保证内容在传输过程中不会被第三方查看到。非对称加密及密钥交换
数据完整性。数据完整性就是指如果被掉包，我们能轻松发现并拒收。MD5或者SHA
身份校验。保证数据到达用户期望的目的地。PKI和数字证书。数字证书有两个作用： 身份验证。确保客户端访问的网站是经过CA验证的可信任的网站。分发公钥。每个数字证书都包含了注册者生成的公钥。在SSL握手时会通过certificate消息传输给客户端。
证书申请者首先会生成一对密钥，包含公钥和密钥，然后把公钥及域名还有CU等资料制作成CSR格式的请求发送给RA，RA验证完这些内容之后（RA会请独立的第三方机构和律师团队确认申请者的身份）再将CSR发送给CA，CA然后制作X.509格式的证书。
那好，申请者拿到CA的证书并部署在网站服务器端，那浏览器访问时接收到证书后，如何确认这个证书就是CA签发的呢？怎样避免第三方伪造这个证书？
答案就是数字签名（digital signature）。数字签名可以认为是一个证书的防伪标签，目前使用最广泛的SHA-RSA数字签名的制作和验证过程如下：
数字签名的签发。首先是使用哈希函数对证书数据哈希，生成消息摘要，然后使用CA自己的私钥对证书内容和消息摘要进行加密。
数字签名的校验。使用CA的公钥解密签名，然后使用相同的签名函数对证书内容进行签名并和服务端的数字签名里的签名内容进行比较，如果相同就认为校验成功。

HTTP与TCP

HTTP是客户端与服务器端数据传输的格式规范“超文本传输协议”
HTTP是无连接：无连接的含义是限制每次连接只处理一个请求。
HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。
HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。（办法；通过cookie和会话保存信息）

http是要基于TCP连接基础上的，简单的说，TCP就是单纯建立连接，不涉及任何我们需要请求的实际数据，简单的传输。http是用来收发数据，即实际应用上来的。TCP是传输层连接，HTTP是应用层连接

HTTP/2

引入了服务器端推送的概念，它允许服务器端在客户端需要数据之前主动将数据发送到客户端缓存中，提高了更多加密支持，使用多路技术，允许多个消息在一个连接上同时交叉。增加了头压缩，因此请求非常小
HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。

HTTP1.0与1.1区别

在1.0时的会话方式： 1. 建立连接 2. 发出请求信息 3. 回送响应信息 4. 关掉连接，需要不断建立连接
1.HTTP 1.1则支持持久连接Persistent Connection, 并且默认使用persistent connection. HTTP 1.1的持续连接，也需要增加新的请求头来帮助实现，例如，Connection请求头的值为Keep-Alive时，客户端通知服务器返回本次请求结果后保持连接；Connection请求头的值为close时，客户端通知服务器返回本次请求结果后关闭连接。
2.*管线化。在同一个tcp的连接中可以传送多个HTTP请求和响应. 多个请求和响应可以重叠，多个请求和响应可以同时进行. 更加多的请求头和响应头(比如HTTP1.0没有host的字段).
HTTP 1.1还提供了与身份认证、状态管理和Cache缓存等机制相关的请求头和响应头。
3.断点续传原理

HTTP请求头和响应头

一个HTTP请求报文由请求行（request line）、请求头（header）和请求数据3个部分组成
1.请求行：请求方法字段、URL字段和HTTP协议版本字段，它们用空格分隔。（GET /index.html HTTP/1.1）
2.请求头：请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：
User-Agent：产生请求的浏览器类型。
Accept：客户端可识别的内容类型列表。
Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机

HTTP响应也由三个部分组成，分别是：状态行、响应头、响应正文。

状态行 ：HTTP-Version Status-Code Reason-Phrase CRLF
其中，HTTP-Version表示服务器HTTP协议的版本；
Status-Code表示服务器发回的响应状态代码；
Reason-Phrase表示状态代码的文本描述。

http请求方式

1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应，只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下，就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据（如HTML文本，或者图片或者视频等）返回给客户端。GET请求中，永远不会包含呈现数据。
4、POST
向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数：web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求，主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

HTTP首部字段·

**1.通用首部字段（9个）**请求报文和响应报文两方都会使用的首部。
Cache-Control 控制缓存的行为
Connection 连接的管理
Date 创建报文的日期时间
Transfer-Encoding 指定报文主体的传输编码方式
Upgrade 升级为其他协议
Via 代理服务器的相关信息
Warning 错误通知
2.请求首部字段。从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。
Accept用户代理可处理的媒体类型
Accept-Charset优先的字符集
Accept-Encoding优先的内容编码
Accept-Language优先的语言（自然语言）
AuthorizationWeb认证信息
Expect期待服务器的特定行为
From用户的电子邮箱地址
Host请求资源所在的服务器
If-Match比较实体标记（ETag）
If-Modified-Since比较资源的更新时间
If-None-Match比较实体标记（与If-Match相反）
If-Range资源未更新时发送实体Byte的范围请求
If-Unmodified-Since比较资源的更新时间（与If-Modified-Since相反）
Max-Forwards最大传输逐跳数
Proxy-Authorization代理服务器要求客户端的认证信息
Range实体的字节范围请求
Referer对请求中的URI的原始获取方
TE传输编码的优先级
User-AgentHTTP客户端程序的信息
3.响应首部字段（9个）从服务器端向客户端返回报文时使用的首部。补充了响应的附加内容，也会要求客户端附加额外的内容信息。
Accept-Ranges是否接受字节范围请求
Age推算资源创建经过时间
Content-Disposition可以控制返回的资源是下载还是预览（图片）
ETag资源的匹配信息
Location令客户端重定向至指定URI
Proxy-Authenticate代理服务器对客户端的认证信息
Retry-After对再次发起请求的时机要求
ServerHTTP服务器的安装信息
Vary代理服务器缓存的管理信息
WWW-Authenticate服务器对客户端的认证信息
4.实体首部字段（10个）针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。
Allow资源可支持的HTTP方法
Content-Encoding实体主体试用的编码方式
Content-Language实体主体的自然语言
Content-Length实体主体的大小（单位：字节）
Content-Location替换对应资源的URI
Content-MD5实体主体的报文摘要
Content-Range实体主体的位置范围
Content-Type实体主体的媒体类型
Expires实体主体过期的日期时间
Last-Modified资源的最后修改日期时间