计网&操作系统面经相关

TCP第三次握手的必要性

见韩计网word

客户端发送的第一个 syn 包丢包会发生什么 || 服务端发送的 syn/ack 包丢包

tcp 和 udp 分别适用于什么场景

UDP特点（首部占8字节）
（1）面向无连接的
（2）不可靠传输，知识尽最大努力交付
（3）面向数据报（即不对数据分段，把应用层传下来的数据报加上UDP头部直接发送送给网络层）
UDP使用场景
当对网络通讯质量要求不高的时候，要求网络通讯速度能尽量的快，这时就可以使用UDP。常见使用UDP协议的应用如下：QQ语音，QQ视频，TFTP等。
UDP优缺点
（1）优点：速度快（没有握手、确认、重传等机制），比TCP稍安全（没有TCP的那些保证可靠的机制，这样利用的漏洞少）。
（2）缺点：不可靠，不稳定。
TCP特点（首部固定部分20字节）
（1）面向连接的（三次握手建立连接、四次挥手释放连接）
（2）可靠传输（无差错、无重复、不丢失、按序到达。即接受数据和发送的数据一致）
（3）面向字节流（传输层对应用层传输下来的字节编号）
（4）点到点通信（两节点建立连接）
（5）全双工通信（具有发送与接受缓冲区）
TCP使用场景
当对网络通讯质量有要求的时候，比如：整个数据要准确无误的传送给对方，这往往用于一些可靠的应用，比如HTTP，HTTPS，FTP等传输文件的协议，POP，SMTP等邮件传输的协议。
TCP优缺点
（1）优点：可靠、稳定。
（2）缺点：速度慢，容易受到攻击。

tcp 的拥塞控制 适用于所有的网络情况吗？

总的来说，基于丢包反馈的协议是一种被动式的拥塞控制机制，其依据网络中的丢包事件来做网络拥塞判断。即便网络中的负载很高时，只要没有产生拥塞丢包，协议就不会主动降低自己的发送速度。这种协议可以最大程度的利用网络剩余带宽，提高吞吐量。然而，由于基于丢包反馈协议在网络近饱和状态下所表现出来的侵略性，一方面大大提高了网络的带宽利用率；但另一方面，对于基于丢包反馈的拥塞控制协议来说，大大提高网络利用率同时意味着下一次拥塞丢包事件为期不远了，所以这些协议在提高网络带宽利用率的同时也间接加大了网络的丢包率，造成整个网络的抖动性加剧。

https 连接过程

总体：TCP连接 --》TLS握手-》TLS加密通信

ssl 握手过程

链接: link.

通过随机数C、随机数S、以及随机数Pre-master得到协商秘钥的过程

PreMaster secret 前两个字节是 TLS 的版本号，这是一个比较重要的用来核对握手数据的版本号，因为在 Client Hello 阶段，客户端会发送一份加密套件列表和当前支持的 SSL/TLS 的版本号给服务端，而且是使用明文传送的，如果握手的数据包被破解之后，攻击者很有可能串改数据包，选择一个安全性较低的加密套件和版本给服务端，从而对数据进行破解。所以，服务端需要对密文中解密出来对的 PreMaster 版本号跟之前 Client Hello 阶段的版本号进行对比，如果版本号变低，则说明被串改，则立即停止发送任何消息。(copy)
不管是客户端还是服务器，都需要随机数，这样生成的密钥才不会每次都一样。由于 SSL 协议中证书是静态的，因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。
pre master 的存在在于 SSL 协议不信任每个主机都能产生完全随机的随机数，如果随机数不随机，那么 pre master secret 就有可能被猜出来，那么仅适用 pre master secret 作为密钥就不合适了，因此必须引入新的随机因素，那么客户端和服务器加上 pre master secret 三个随机数一同生成的密钥就不容易被猜出了，一个伪随机可能完全不随机，可是三个伪随机就十分接近随机了，每增加一个自由度，随机性增加的可不是一。

攻击 https 的网站需要做哪些事

在浏览器的“信任证书”里导入一个CA（伪造的），然后用这个CA给服务器颁发一个证书和私钥。证书的信息正式要请求的服务器信息（域名）。这样的话，中间人就拥有了目标服务器的证书和私钥（都是自己伪造的，但是证书是被浏览器锁信任的，因为这个证书是浏览器信任的CA颁发的，并且证书中有目标服务器的信息）。这样就可以对信息进行拦截。

客户端如何校验服务端合法性

（1）判断服务器发送的证书中的subject（持有人）是否是客户端所访问的域名
（2）判断该证书是否是客户端锁信任的CA颁发的。
（3）证书的有效期限
（4）用本地保存的信任证书列表中的公钥检查证书中的签名是否有效。

进程间通信方式 有哪些方式是 java 可用的（以下都可以用）

进程之间不产生冲突的根本原因

每个进程的地址空间是相互独立的

共享内存算在进程的内存占用中吗

算。因为访问共享内存的每个进程都必须将这块共享内存绑定到自己的地址空间中。

访问一个网址经历什么

关于操作系统将域名发送给本地域名服务查询IP的方法有两种：
注：根域名服务器保存了全球12个顶级域名服务器的IP地址。
（1）递归查询
如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。根域名服务器再继续向顶级域名服务器发送请求，重复此过程直到查询到该域名所对应的IP。然后再递归返回。

（2）迭代查询
如果本地域名服务器有域名到IP的映射，直接返回IP地址。如果没有本地域名服务器向根域名服务器发出请求，根域名服务器返回需要查询的顶级域名服务器地址给本地域名服务器。本地服务器再向顶级域名服务器发送请求，得到权限域名服务器地址。然后向权限域名服务器发送请求，权限域名服务器查到了IP地址，直接返回给本地域名服务器。本地域名服务器再返回给主机。

重定向和转发