【4.14】今天讲两道TCP面试题

最新推荐文章于 2024-05-08 15:24:52 发布
最新推荐文章于 2024-05-08 15:24:52 发布
阅读量406 收藏 1
点赞数 1
分类专栏: 日更计划 文章标签: java 网络 TCP tcp/ip 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62633072/article/details/130159643
版权

文章目录

TCP Keepalive 和HTTP Keep-Alive是一个东西吗?

对于这个问题,我们要先知道这两个KeepAlive分别代表什么?

  • TCP的Keepalive是由TCP层(内核层)实现的,称为TCP保活机制;如果两端TCP连接一直没有数据交互,就会触发该机制,内核里的TCP协议栈会发送探测报文。

    • 如果对端程序正常工作,TCP保活时间会被重置。
    • 如果对端主机宕机,TCP会报告TCP连接已经死亡。

  • HTTP的Keep-Alive是由应用层(用户层)实现的,称为HTTP长连接;

    先来了解什么是短链接

    • HTTP采用的是请求—应答模式,并且是基于TCP传输协议实现的。客户端与服务端进行HTTP通信前,要建立HTTP连接,然后客户端发送HTTP请求,服务端收到后就返回响应,至此,请求—响应的模式就完成了,然后就会释放TCP连接。这个过程就是HTTP短连接

    使用HTTP的Keep-Alive就可以实现在完成HTTP请求后不断开TCP连接,让后序的HTTP请求继续使用该TCP连接。这就避免了连接的重复建立和释放的开销。

    如果要开启Keep-Alive,就要在请求头中添加:Connection: Keep-Alive

    但服务器收到请求后,它也在响应头中添加:Connection:Keep-Alive

    从HTTP1.1开始,就默认开启了Keep-alive,如果要关闭Keep-Alive,需要在HTTP请求包头中添加:Conntection:close

    HTTP长连接为HTTP流水线提供了可能,所谓的 HTTP 流水线,是客户端可以先一次性发送多个请求,而在发送过程中不需先等待服务器的回应,可以减少整体的响应时间。但服务器是按照顺序响应的。

    一般的,防止长连接占用资源,webweb 服务软件一般都会提供 keepalive_timeout 参数,用来指定 HTTP 长连接的超时时间。比如设置了 HTTP 长连接的超时时间是 60 秒,web 服务软件就会启动一个定时器,如果客户端在完后一个 HTTP 请求后,在 60 秒内都没有再发起新的请求,定时器的时间一到,就会触发回调函数来释放该连接。

TCP协议有什么缺陷

主要有以下几个方面,UDP协议的可靠传输使用的QUIC协议就解决了TCP的痛点,并且现在已经应用到HTTP/3了。

  • 升级 TCP 的工作很困难;

    TCP 协议是在内核中实现的,应用程序只能使用不能修改,如果要想升级 TCP 协议,那么只能升级内核。但是升级内核很麻烦。

  • TCP 建立连接的延迟;

    基于TCP实现的应用协议,都要首先建立三次握手才能进行数据传输。比如HTTPS协议,在经过TCP三次握手之后,还需要经过TLS四次握手,才能进行HTTP数据的传输,这就增加了数据传输的延迟。

    TCP Fast Open 减少了第二次TCP建立连接时的时延。但是提出的较晚,很难被普及。

在这里插入图片描述

  • TCP还可能不安全;

    因为TLS是在应用层实现的握手,TCP是在内核实现的握手,这两个握手过程无法结合在一起,总是得先完成TCP握手,才能进行TLS握手,所以TLS无法对TCP头部进行加密,这意味着TCP的序列号都是明文传输的,存在安全问题

    一个典型的例子就是攻击者伪造一个的 RST 报文强制关闭一条 TCP 连接,而攻击成功的关键则是 TCP 字段里的序列号位于接收方的滑动窗口内,该报文就是合法的。

    为此 TCP 也不得不进行三次握手来同步各自的序列号,而且初始化序列号时是采用随机的方式(不完全随机,而是随着时间流逝而线性增长,到了 2^32 尽头再回滚)来提升攻击者猜测序列号的难度,以增加安全性。

    但是这种方式只能避免攻击者预测出合法的 RST 报文,而无法避免攻击者截获客户端的报文,然后中途伪造出合法 RST 报文的攻击的方式。

  • TCP 存在队头阻塞问题;

    因为TCP是字节流的协议,TCP层必须要保证收到的字节数据是完整并且有序的,当序列号较低的TCP段在网络中丢失,即使序列号较高的TCP段已经被接受了,但是应用层也**无法从内核读取这段数据。**这就是TCP队头阻塞的问题。

    HTTP/2多个请求是跑在一个TCP连接中的,当TCP连接丢包,整个TCP就要等待重传,那么就会阻塞该TCP连接中的所有请求,所以HTTP/2队头阻塞问题就是因为TCP协议导致的。

  • 网络迁移需要重新建立 TCP 连接;

    基于 TCP 传输协议的 HTTP 协议,由于是通过四元组(源 IP、源端口、目的 IP、目的端口)确定一条 TCP 连接。

    那么当移动设备的网络从 4G 切换到 WIFI 时,意味着 IP 地址变化了,那么就必须要断开连接,然后重新建立 TCP 连接

    而建立连接的过程包含 TCP 三次握手和 TLS 四次握手的时延,以及 TCP 慢启动的减速过程,给用户的感觉就是网络突然卡顿了一下,因此连接的迁移成本是很高的。

Sivan_Xin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维面试题
weixin_42690304的博客
09-18 1万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
linux-4.14.171.tar.xz
03-05
linux-4.14.171.tar.xz 官方下载地址下载,内容比较大从外网下载需要下很久,提供需要的方便下载;linux-4.14.171.tar.xz
637道Java面试题(含答案)
跑码场
03-01 1468
637道Java面试题(含答案),涵盖Java基础、Java并发、Spring、Spring Boot等多方面面试要点
前端面试题及答案汇总
热门推荐
盼盼盼的博客
03-26 6万+
闭包是能够读取其他函数内部变量的函数要理解闭包,首先必须理解Javascript特殊的变量作用域闭包的特性:1.封闭性:外界无法访问闭包内部的数据,如果在闭包内声明变量,外界是无法访问的,除非闭包主动向外界提供访问接口;2.持久性:一般的函数,调用完之后,系统会自动注销函数,而对于闭包来说,在外部函数被调用之后,闭包依然存在。1.创建一个空对象,并且this变量引用该对象,同时还继承了该函数的原型。2.属性和方法被加到this引用的对象中。
启明星辰linux c面试题,Linux kernel iSCSI多个安全漏洞
weixin_39880632的博客
05-16 384
0x00漏洞概述2021年03月12日,GRIMM的研究人员披露Linux 内核的iSCSI子系统中存在3个已有15年历史的安全漏洞,具有普通用户权限的本地攻击者能够利用这些漏洞绕过超级用户模式执行保护(SMEP)、超级用户模式访问保护(SMAP)和内核页表隔离( KPTI),最终获得Linux系统上的root用户权限。0x01漏洞详情SCSI(小型计算机系统接口)是用于传输数据的标准,该数据最初...
前端经典面试500题【上】
一位前行者的博客
01-31 6912
前端经典面试500题是一篇非常流行的前端面试笔记和指南,可以帮助准备面试的开发人员更好地了解和准备常见面试问题。该书包含了以下主题: 1. HTML,CSS和JavaScript基础知识; 2. DOM,BOM及常用API; 3. Ajax原理以及相关技术; 4. 前端自动化构建工具,如Gulp、Grunt和Webpack等; 5. 前端框架,如AngularJS、React和Vue.js等; 6. 浏览器兼容性问题; 7. 性能优化; 8. 安全问题; 9. 移动端开发问题。
SpringBoot常见的经典面试题及答案整理
qq_52688430的博客
03-18 774
1. SpringBoot基础 1.1 什么是SpringBoot? 用来简化Spring应用的初始搭建以及开发过程,使用特定的方式来进行配置 创建独立的Spring引用程序main方法运行 嵌入的tomcat无需部署war文件 简化maven配置 自动配置Spring添加对应的功能starter自动化配置 SpringBoot来简化Spring应用开发,约定大于配置,去繁化简 1.2 SpringBoot有哪些优点? 独立运行 Spring B
在实习面试的过程的当中,常见的面试题(自己面试一路走来,所出现的频率较高的面试题总结)
qq_39350172的博客
04-15 528
特意提醒:该文适合有了一定面试经验的人进行查漏补缺,因为我这里知识总结了常见的问题,并没有总结的答案,而这些答案都是在我发的这些面经当中,但是还是没有将答案单独拎出来,等下次有时间,将问题下的答案也补充一下,最近太忙了! 文章目录在实习面试的过程的当中,常见的面试题一、Java基础1、为什么要重写equals方法?为什么重写了equals方法后,就必须重写hashcode方法?为什么要有hashcode方法?你能介绍一下hashcode方法吗?2、Object方法有哪些方法?3、==与equals有什么区别
计算机视觉算法面试题面经
别说话写代码的博客
10-30 1万+
转自:https://blog.csdn.net/liuxiao214/article/details/83043170 感谢整理,侵删 //2018/09/27 兵荒马乱、浩浩荡荡的秋招终于差不多要结束了。 秋招这段时间真是感慨很多,一时得意一时失意,还要平衡一不小心就来的心理落差。 先写点废话吧,毕竟最近感受挺多的,在自己的博客里也不用顾忌措辞。强行给自己灌一波鸡汤~ 1、努力永远...
大数据超详细面试题汇总(附答案)
qq_45132574的博客
07-31 1万+
Yarn是一个资源调度平台,负责为运算程序提供服务器运算资源,相当于一个分布式的操作系统平台Hdfs 是一个分布式文件系统,用来存储文件,通过目录树来定位文件Hdfs适合一次写入,多次写出的文件场景,且不支持文件的修改,适合用来做数据分析,并不适合用来做网盘应用NameNode : 管理HDFS的命名空间,配置副本策略,管理block的映射信息,处理客户端读写请求。
Charles 4.14 破解版
12-25
Charles 是在 Mac 下常用的截取网络封包的工具,在做 iOS 开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求...
ComPort_v4.14串口Delphi控件.7z
06-27
ComPort_v4.14串口Delphi 10.4!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
RGraph4.14
01-28
RGraph4.14 javascript图表控件
易语言4.14
06-19
易语言4.14
java jar包如何运行或调用
最新发布
NLP与推荐算法
05-08 130
java服务启动
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 620
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
链表刷题集
yajunjiao的专栏
04-30 975
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
????
05-01 1964
这里只是简单的解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
design registration 4.14
05-13
4.14指的是设计注册程序中的一个重要阶段。在设计注册中,4.14是指申请人提交完整的申请文件后,等待审查员对其进行初步审查,并发出审核报告的阶段。 设计注册是指将设计作品统一纳入一定的法律保护,使得设计人员能够享有对其设计的独占权益。在申请设计注册时,需要提交一系列材料,包括设计申请书、设计图纸或照片以及授权声明等文件,以供审核人员进行审查。 在4.14阶段,审核员会对申请人提交的申请材料进行初步审查,确认其中是否存在缺陷或不符合规定的情况。如果存在问题,审核员会发出审核报告,要求申请人进行修正或补充。 这一阶段的重要性在于,它是设计注册程序中的关键一步。只有通过初审,设计作品才能继续进入后续的审查程序,最终获得注册保护。因此,在申请设计注册时,申请人需要认真准备申请材料,确保其满足相关法律规定,并通过审核员的初审。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sivan_Xin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值