![](https://img-blog.csdnimg.cn/20210111204339694.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
计网/操作系统问题
计网/操作系统问题
IamSmaLLR.
这个作者很懒,什么都没留下…
展开
-
TCP的三次握手和四次挥手,为什么TCP可靠
一.三次挥手过程。1.客户端发送一个携带SYN标志位的包,请求建立连接。2.服务器响应一个携带SYN和ACK标志位的包,同意建立连接。3.客户端再发送一个携带ACK标志位的包,表示连接成功,开始进行数据传输。 为什么TCP采用三次握手而不是两次?因为两次握手不可靠,举个例子,客户端发送了一个请求建立连接的包,由于网络原因迟迟没有抵达服务器,客户端只能再发一次请求,这次成功抵达并完成了数据传输。过...原创 2020-09-05 00:23:17 · 312 阅读 · 0 评论 -
进程与线程(浏览器)
线程概念,与进程对比在操作系统中再引入线程,则是为了减少程序在并发执行时所付出的时空开销,使OS具有更好的并发性。对比:线程具有许多传统进程所具有的特征,所以又称为轻型进程,把传统进程成为重型进程。通常一个进程拥有若干个线程,至少有一个线程1.调度性:线程作为调度和分派的基本单位,进程作为资源拥有的基本单位2.并发性:进程和线程都可以并发执行,使得操作系统具有更好的并发性,提高系统资源利用率和系...原创 2020-09-08 00:48:48 · 129 阅读 · 0 评论 -
DNS解析过程
1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时,显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP地址也并不太容易记忆。相原创 2021-02-28 14:54:37 · 176 阅读 · 0 评论 -
HTTP/OPTIONS预检请求
什么是options请求?options是预检请求,在真正的请求发送出去之前,浏览器会先发送一个options请求向服务询问此接口是否允许访问,浏览器在当前真实请求是非简单请求且跨域的情况下会发起options预检请求 浏览器对简单跨域请求和复杂跨域请求的处理区别。 浏览器对复杂跨域请求在真正发送请求之前,会先进行一次预请求,就是参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应...原创 2020-11-05 12:39:45 · 665 阅读 · 1 评论 -
HTTPS的对称加密和非对称加密
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据原创 2021-02-23 10:17:20 · 333 阅读 · 0 评论 -
前端缓存
两者的共同点是,都是从客户端缓存中读取资源;区别是强缓存不会发请求,协商缓存会发请求。原创 2020-09-21 12:32:26 · 198 阅读 · 0 评论 -
扫码登录技术的原理
首先用户打开网站的登录页面的时候,向浏览器的服务器发送获取登录二维码的请求。服务器收到请求后,随机生成一个uuid,将这个id作为key值存入数据库,同时设置一个过期时间,在时间到期后从数据库删除该条记录,用户登录二维码需要进行刷新重新获取。将这个key值和本公司的验证字符串合在一起,通过二维码生成接口,生成一个二维码的图片(二维码生成,网上有很多现成的接口和源码)。然后,将二维码图片和uuid一起返回给用户浏览器。浏览器拿到二维码和uuid后,会每隔一秒向浏览器发送一次,登录是否成功的请求。请求中携.原创 2021-02-21 13:27:21 · 161 阅读 · 0 评论 -
cookie有哪些字段/cookie和session的区别
name 字段为一个cookie的名称。value 字段为一个cookie的值。domain 字段为可以访问此cookie的域名。非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,不能设置其他二级域名的cookie,否则cookie无法生成。顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名,否则cookie无法生成。二级域名能读取设置了domain为顶级域名或者自身的cookie,不能读取其他二级域名doma原创 2021-02-20 00:33:48 · 2012 阅读 · 0 评论 -
怎么理解HTTP协议是无状态的无连接的的协议?
HTTP协议又称超文本传输协议;是OSI模型中的第七层应用程中协议;具有以下特点:1、支持客户/服务器模式;2、简单快速;3、灵活;4、无连接;5、无状态;这里我们主要解释4和5特点:无连接:指的是每次连接只处理一个请求,服务端处理完客户端一次请求,等到客户端作出回应之后便断开连接;这种方式有利于节省传输时间;然后随着互联网的发展,一台服务器同一时间处理的请求越来越多,如果依然采用原来的方式,将会在建立和断开连接上花费大部分时间;为了避免这一劣势,HTTP/1.0:持久连接被提出来;即当一原创 2021-01-13 13:42:49 · 1194 阅读 · 0 评论 -
GET和POST的区别,POST四种数据格式
1.语义不同,GET是获取数据,POST是提交数据。2.HTTP规定GET比POST安全,因为GET只作读取,不会改变服务器中的数据。但这只是规范,并不能保证请求方法的实现也是安全的。3.GET请求会把附加参数带在URL上,而POST请求会把提交数据放在报文内。在浏览器中,URL的长度会被限制,所以GET请求能传递的数据有限,但HTTP其实没有对其做限制,只是浏览器在限制。4.HTTP规定GET...原创 2020-09-05 02:04:27 · 1887 阅读 · 0 评论 -
在浏览器中,一个页面从输入URL到加载完成,有哪些步骤?
1.域名解析,根据域名找到服务器的ip地址。2.建立TCP连接,浏览器与服务器经过3次握手后建立连接。3.浏览器发起HTTP请求,获取想要的资源。4.服务器响应HTTP请求,返回指定的资源。5.浏览器渲染页面,解析接收到的HTML、CSS、Javascript文件。 ...原创 2020-09-05 09:24:14 · 197 阅读 · 0 评论 -
HTTP和HTTPS
为什么说HTTP是不安全的?1.数据以明文传递,有被窃听的风险。2.接收到的报文无法证明是发送时的报文,不能保障完整性,因此报文有被篡改的风险。3.不验证通信两端的身份,请求或响应有被伪造的风险。 HTTPS有哪些缺点?1.通信两端都需要进行加密和解密,会消耗大量的CPU、内存等资源,从而会增加服务器的负载。2.加密运算和多次握手降低了访问速度。3.在开发阶段,加大了页面的调试难度。因为信息都被...原创 2020-09-05 13:20:11 · 78 阅读 · 0 评论 -
HTTP状态码
200 OK 请求成功。一般用于GET与POST请求201 Created 已创建。成功请求并创建了新的资源 202 Accepted 已接受。已经接受请求,但未处理完成 203 Non-Authoritative Information 非授权信息。请求成功。但返回的meta信息不在原始的服务器,而是一个副本 204 No Content ...原创 2020-09-05 08:32:32 · 45 阅读 · 0 评论 -
UDP的理解
UDP(User Datagram Protocol,用户数据报协议)是一种简单的、不可靠的通信协议,它只负责将数据发出,但不保证它们能否到达目的地,之所以不可靠是由于以下几个原因:1.没有顺序控制,当数据包乱序到达时,没有纠正功能。2.没有重传控制,当数据包丢失时,不会重发。3.UDP在通信开始时,不需要建立连接,结束也不需要断开连接。4.无法进行流量控制、拥塞控制等避免网络拥堵的机制UDP的包头长度不到TCP包头长度的一般,由于没有重发连接等机制,所以在传输速度上比TCP有更大的优势,适合即时原创 2021-01-09 11:05:22 · 264 阅读 · 0 评论 -
websocket和ajax的区别是什么,websocket的应用场景有哪些
WebSocket则提供使用一个TCP连接进行双向通讯的机制,一种在单个TCP连接上进行全双工通信的协议。WebSocket基于http协议,借用了HTTP的协议来完成一部分握手,WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。...原创 2020-09-15 07:19:55 · 372 阅读 · 0 评论 -
CSRF的攻击原理和防御手段
CSRF(Cross Site Request Forgery)即跨站点请求伪造,攻击者伪装成正常用户,对服务器发起请求,让服务器执行某些操作。例如用户正常登录某个网站,然后再未退出的情况下访问了攻击者事先准备好的页面,此时攻击者就有可能获取到保存在Cookie中的登录凭据或登录信息,然后攻击者就能伪装成用户,与服务器开始通信,CSRF的防御手段如下:1.让用户与网站进行交互才能完成请求,例如在...原创 2020-09-02 15:38:32 · 306 阅读 · 0 评论 -
XSS是什么?对这种攻击有哪些防范方法?
XSS(Cross Site Script)即跨站脚本攻击,它将恶意脚本注入到目标网页中,用户在访问该页面时,有可能造成信息泄露,用户行为被劫持、感染并传播蠕虫病毒等危害。防范方法如下列:1.为Cookie添加HTTPOnly标记,使得客户端不能通过javascript读取Cookie信息。2.对提交服务器中的信息做输入检查,例如白名单过滤、把字符编码成HTML实体等。function html...原创 2020-09-02 17:47:31 · 342 阅读 · 0 评论 -
CDN是什么?
CDN(content Delivery Network)即内容分发网络,它是在现有的互联网基础上再构建的一层智能虚拟网络(包括分布式存储、负载均衡、请求重定向和内容管理等),通过在各地放置节点服务器实现。其目的是降低访问延时,避开影响传输速度与稳定性的瓶颈和环节,从而提升用户访问网站的相应速度和成功率。CDN能实时地根据网络流量、负载状态、用户的距离和响应时间等综合信息,把用户的请求导向离他最近地节点服务器上,使用户能就近获取所需地内容。全局负载均衡,主要的目的是在整个网络范围内将用户的请求定向到最近的节原创 2021-01-10 14:41:21 · 163 阅读 · 1 评论 -
天津理工大学计算机操作系统期末知识点复习
天理计算机中加专业期末操作系统复习文章目录天理计算机中加专业期末操作系统复习第一章(操作系统导论)第二章(进程管理)第三章(处理机调度)第四章(存储器系统)第五章(设备管理)学弟学妹们在之后还是要根据老师所划范围进行复习,此范围仅供参考参考书籍是第三版的《计算机操作系统》汤子瀛第一章(操作系统导论)(1)操作系统的目标1.有效性(提高系统资源利用率,提高系统的吞吐量) 2.方便性3.可扩充性4.开放性(2)操作系统的作用1.OS作为用户与计算机硬件系统之间的接口2.OS作为计算机系统资源的原创 2020-07-02 18:33:39 · 3426 阅读 · 1 评论 -
(6)计算机网络常见笔试题
1.什么是MAC地址 答:MAC地址,也称为物理地址,用来定义网络设备的位置,他总共有48位,以十六进制表示,由两大块组成,IEEE分配给厂商地识别码和厂商内部定义地唯一识别码,MAC地址会被烧入进网卡中,每块网卡中,每块网卡的MAC地址在全世界都是唯一的,MAC地址应用在OSI参考模型中的数据链路层,通过MAC地址能够转发数据帧。 2.什么是IP地址 答:IP地址是指互联...原创 2020-08-10 06:10:34 · 588 阅读 · 0 评论