梳理TCP,HTTP,HTTPS,HTTP/2

最新推荐文章于 2023-07-27 23:25:17 发布
最新推荐文章于 2023-07-27 23:25:17 发布
阅读量1k 收藏 1
点赞数 1
文章标签: TCP HTTPS HTTP/2 HTTP UDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzzxx1/article/details/89450641
版权

本文对于Web岗面试之中关于网络的各种问题进行了一点整理,欢迎大家讨论。

1. TCP

1.1 TCP的三次握手

转载至TCP 三次握手四次挥手

在我看来,TCP的各种机制设计都是因为网络报文传输的不确定性(延迟了, 丢包了,网线断了 etc),因此看似繁琐的报文重复传输和字段的重复包括(每一个都有ACK)是牺牲了部分的传输效率来保证其是一个可靠的文件传输协议。在看的时候处处感叹,真的是每一个步骤都考虑到了网络不稳定需要重传的状况。

又看到一段话:三次握手是满足”在不可靠信道上传输可靠信息“的最小值。很有趣。

1.1.1 为什么要三次握手

三次握手是保证双方都知晓对方同意连接的最小次数。可以看成每个客户端都有一个flag标识对方是否同意连接,其一开始都是False。

在客户端A发送SYN报文之时,两边的flag都是false,然后在其客户端B接收到报文之后,其会将SYN ACK 传输给客户端A ,在传输报文这一刻也还是两边的flag都是false, 然后在A收到报文时,客户端A上面对于客户端B的flag会变成True,此时客户端A发送ACK给客户端B,告诉B客户端A已经知道客户端B的SYN ACK,之后在B接受到ACK之后,B上面对于客户端A的flag会变成True。

此时双方关于对方的状态都已经知晓,接下来开始传输数据,也标志着连接的建立。 在以后的每一个包中都含有ACK字段

1.1.2 如果没有第三次握手怎么样?会出现什么问题?

本人对网络上面的“防止失效报文被Server端接收进而开启另一进程导致浪费”的说法不太赞同。下面是觉得合理的解释:

每次在发送报文,无论是SYN报文还是ACK报文的时候,都会带上序列号,而其其实是这样的情况:

Client给Server发送SYN X(X和Y是序列号),Server回复ACK X,SYN Y,此时只可以证明两边都知晓从Client端发送到Server端的信息可以以X开头,但是从Server端到Client端的信息双方并没有达成一致(因为Client没有回复),所以三次握手之中的ACK Y 才被需要。

1.2 TCP的四次挥手

1.2.1 TCP的四次挥手怎么实现?

  1. 首先Client端给Server端发送FIN ACK,Server回复ACK告知其已收到
  2. Server 端返回一个ACk,在此之后Client 不可以继续传输数据(因为已经传输结束)
  3. 在Server的close-wait之后,Server会发送FIN ACK回去给CLient,说明服务器端的内容已经传输完毕
  4. Client在收到Server的FIN ACK 之后,给Server返回ACK,此时进入TIME-WAIT状态,要等待2个MSL(Maximum Segment Lifetime)(报文最大生存时间)之后释放连接
  5. B收到ACK之后释放连接

1.2.2 为什么一定要等待最后的2MSL?

原因是

  1. 防止第四次挥手(从Client到Server传输ACK的过程)没有被对方收到。如果没有被收到,那么Server端会发出重传FIN,等待一段时间是为了将这种情况处理好
  2. 等待的这一段时间可以让所有本次传输的报文在网络之中消失,使得下一次的SYN不会与此次的报文重叠,从而重复打开本已经要关闭的连接

2.HTTP , HTTP2/和HTTPS

2.1 什么是HTTP?

HTTP是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议).

一份完整的Web文档通常是不同的子文档拼接成的,比如image图片从一个server拿取,广告从Ad server拿取等等。

TCP是HTTP的底层,而HTTP是诸如HTML,CSS,JavaScript的底层。HTTP是一个应用层协议,是承载内容资源的协议。

2.2 基于HTML的组件系统

直接看mozilla的教程就OK。

教程将其分为了三个部分,一是Client,一是Proxy,一是Server。

2.2.1 Client

要展示一个完整的网页,Browser首先发送一个请求获取HTML页面文档。在获得文档之后,才会获取CSS脚本或者其他样式来做页面渲染,再去获取一些其他资源,比如图片和视频等等。在完成这些步骤之后,浏览器才会显示一个完整的网页。

这也就是为什么如果网络不好的话网页的内容也可以显示出来,但是图片或者视频或者样式显示不出来的原因:只执行了第一步。

2.2.2 Proxy

本来在Client和Server之间,HTTP消息会经过很多台机器。如果我们让一个机器作为转发实体,即将流量通过他们,就可以将其当作Proxy。Proxy可能会有下面的作用:

  • 缓存(可以是公开的也可以是私有的,像浏览器的缓存)
  • 过滤(像反病毒扫描,家长控制…)
  • 负载均衡(让多个服务器服务不同的请求)
  • 认证(对不同资源进行权限管理)
  • 日志记录(允许存储历史信息)

2.2.3 Server

Server是用来提供资源的机器,其只是一个意义上的机器,并不一定是某个固定的实体。

2.3 HTTP的基本性质

2.3.1 无状态性

在同一个连接之中,两个执行成功的请求之间是没有关系的。这就造成了用户在几个页面之间无法实现有关联的跳转。为了解决这种情况,带给用户无缝的体验,我们使用HTTP Cookies来解决这个问题。

将HTTP的Cookies添加到头部当中,这样创建一个会话就可以请求共享相同的上下文信息,这样就可以达成一个相同状态的转换。

总的来说,HTTP是无状态的,但是使用Cookies可以创建有状态的会话。

(具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。)

2.4 HTTP/2

首先说一下HTTP/1.1的不足之处:

  1. 对于同一个域名,浏览器同时只可以建立六到八个链接(RFC之中甚至建议每个域名建立两个链接),这个数字随着浏览器不同而变化,但是总体就是这样。例如我有一百个资源想要从同一个域名获取,那么我就要等待(100/8=12.5)次之后才可以将所有资源获取到。
  • 为什么建议这样?首先是为了服务器端考虑,如果有一百个需求就开一百个TCP连接的话,n个用户就是100*n的这么一个数量,会显著增加服务器的压力。其次,由于TCP的慢启动和拥塞窗口等等,多个TCP的性能不一定就能带来优势。
  • 为什么不能把100个需求放在一个TCP连接之中?如果TCP的等待时间是T1,那么如果第99个包丢了,所有资源,也就是整个页面要等待T1时间之后才可以显示。但是如果是100个TCP连接,那么前面98个资源都可以先显示给用户。
  • 目前的妥协解决方案是开多个域名,但是TCP建立的过程也需要经过DNS查询,三次握手等等,都需要时间。
  1. 需要按序处理请求。如果在处理的过程之中,发现某个请求处理的时间特别长,也没有办法先保存状态跳过它来处理其他请求。

HTTP/2 的不同点:

2.4.1 二进制协议

HTTP/1.1 之中, 头信息是ASCII编码的文本,而HTTP/2之中不论头信息还是数据本体都是彻底的二进制协议,且统称为“帧”(frame):头信息帧和数据帧
其好处是可以定义额外的帧,且其本来就已经定义了近十种帧,为以后的应用打下了很好的基础。

2.4.2 多工

HTTP/2是复用TCP连接的,这样一来,对于同一个域名只需要一个连接即可。

具体操作是什么呢?在 HTTP/1.1 之中,每个请求都会开启一个TCP连接,但是在 HTTP/2 之中,对于同一个域名的请求只会开启一个TCP连接。

那怎么区分不同的请求呢?这就涉及到“流”的设计,在 HTTP/2 之中,将 HTTP/1.1 之中的每个请求当作一个流,对于请求响应的数据,将其分成多个帧,不同流之中的帧可以交错的发送给对方。

在HTTP/2 之中,流的设计实现了多请求-响应并行,解决了HTTP/1.1之中阻塞的问题。

且在HTTP/2之中,数据流发送到一半的过程中,Client或者Server都可以发送信号取消这个数据流的同时还保证TCP连接不会被关闭,可以被其他的请求使用。

2.4.3 头信息压缩

  1. 头部信息压缩最后发送
  2. Client和Server共同维护一张头信息表,所有字段都存入表之后生成一个索引号,在生成之后就不会再发送同样的字段而是只发送索引号,这样就可以提高速度。

2.4.4 服务器推送(Server Push)

在HTTP/1.1之中,Server段没有权利主动给Client发送资源,因此如果一个页面有一百个资源,那么Client端要按照顺序请求一百次。

然而在HTTP/2之中,Server端预期到Client会在解析好HTML之后再请求静态资源,那么就会主动将这些静态资源一起发送给客户端,省着再一次次的请求占用连接了。

2.5 HTTPS

推荐一篇文章HTTPS系列干货(一):HTTPS 原理详解

2.5.1 HTTP的风险

没有身份验证环节,因此很容易被劫持,黑客可以仿冒Server端传送消息,这样一来Client收到的所有消息都是假冒的Server传输的。本来想看秋香,结果看到了肥肥的事情就可能发生。

分类的话主要有:

  1. 窃听风险:黑客可以获知通信内容。
  2. 篡改风险:黑客可以修改通信内容。
  3. 冒充风险:黑客可以冒充他人身份参与通信。

想象一下,你将自己的银行卡号和密码输入到了黑客的Server里面,后果不堪设想。

2.5.2 非对称加密

推荐这个如何用通俗易懂的话来解释非对称加密? - ThreatHunter的回答 - 知乎

也就是说公钥可以发布给大家加密,但是如果没有私钥,就不能解密。

2.5.3 HTTPS(HTTP over TLS,HTTP over SSL或HTTP Secure)

HTTPS之中的证书其由一个确定的第三方发布(避免其可能是假冒证书下载地址的风险)

SSL证书的具体内容有:

  1. 证书的发布机构CA
  2. 证书的有效期
  3. 公钥
  4. 证书所有者
  5. 签名

2.5.4 证书的校验方法

从报文的角度详解证书的校验方法:
HTTPS协议、TLS协议、证书认证过程解析

如何保证证书的安全性?
https保证安全的原理

zzzzzzxx1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nigix或apche(xampp,phpstudy等)安装本地ssl证书(httsp://localhost,httsp://127.0.0.1)超简单方法
遗忘
06-28 5259
第1步:使用mkcert签发本地证书. **方法1:**choco命令: choco install mkcert, mkcert localhost 127.0.0.1 **方法2:**不会choco的也没关系.点此下载mkcert的exe程序 cmd命令: C:\Users\Administrator\Downloads\mkcert-v1.3.0-windows-amd64.exe loca...
http, https, http2,简单整理
m0_37777525的博客
11-02 929
参考文章: https://segmentfault.com/a/1190000022662058https://segmentfault.com/a/1190000022662058https://github.com/sisterAn/JavaScript-Algorithms/issues/131https://github.com/sisterAn/JavaScript-Algorithms/issues/131 首先, http以及https都属于http1.1版本的,http1.1版本是基
tcp 服务器 链接维护,什么时候http2 TCP连接关闭
weixin_39761491的博客
08-04 510
sbordet..15使用HTTP/2时,浏览器通常每个域只打开一个连接.在您的示例中,index2.html将在与用于的相同TCP连接上发送index.html,a.css和a.js.在HTTP/2中,请求在同一TCP连接上进行多路复用,以便浏览器可以同时发送它们,而无需等待先前的请求被响应.浏览器和服务器都有TCP连接的空闲超时.如果连接空闲的时间足够长,它将被任何一方关闭 - 具有较短空闲超...
tcphttp中的保活机制keep-alive
weixin_43294560的博客
05-10 7211
Tcp: 在双方长时间未通讯时,如何得知对方还活着?如何得知这个TCP连接是健康且具有通讯能力的? TCP的保活机制就是用来解决此类问题,这个机制我们也可以称作:keepalive。保活机制默认是关闭的,TCP连接的任何一方都可打开此功能。有三个主要配置参数用来控制保活功能 系统级:保活时间tcp_keepalive_time、探测时间间隔tcp_keepalive_intvl、探测循环次数tcp_keepalive_probes。 保活时间(tcp_keepalive_time)默认7200秒,保活时
TCP KeepAlive与HTTP Keep-Alive
qq_41897304的博客
07-27 1511
从图中可以发现一个完整的HTTP事务,有连接的建立,请求的发送,响应接收,断开连接这四个过程,早期通过HTTP协议传输的数据以文本为主,一个请求可能就把所有要返回的数据取到,但是,现在要展现一张完整的页面需要很多个请求才能完成,如图片,JS,CSS等,如果每一个HTTP请求都需要新建并断开一个TCP,这个开销是完全没有必要的。KeepAlive并不是默认开启的,在Linux系统上没有一个全局的选项去开启TCP的KeepAlive。需要开启KeepAlive的应用必须在TCP的socket中单独开启。
HTTPTCP长连接区别及基本原理
u013531487的专栏
04-24 723
由于 HTTP 是基于 TCP 传输协议实现的,客户端与服务端要进行 HTTP 通信前,需要先建立 TCP 连接,然后客户端发送 HTTP 请求,服务端收到后就返回响应,至此「请求-应答」的模式就完成了,随后就会释放 TCP 连接。HTTP 的 Keep-Alive 也叫 HTTP 长连接,该功能是由「应用程序」实现的,可以使得用同一个 TCP 连接来发送和接收多个 HTTP 请求/应答,减少了 HTTP 短连接带来的多次 TCP 连接建立和释放的开销。这样做,连接就不会中断,而是保持连接。
计算机网络-万字梳理50道经典计算机网络面试题
最新发布
10-27
、介绍一下 TCP 的三次握手机制、TCP 四次挥手过程、聊聊 TCP 的流量控制、说下 TCP 的拥塞控制等经典的计算机网络面试题目 包括详细的面试问题分析和解答,希望对你的计算机网络学习有所帮助。
android TCP知识点梳理
05-04
android TCP知识点梳理,感兴趣的小伙伴可以下载看看!
TCP·IP协议.docx
08-04
TCP/IP协议知识的简单梳理,网络协议初学者适用#资源达人分享计划#
TCP:IP协议模型详解.pdf
08-24
TCP/IP协议”可谓是我们日常工作中接触...在拜读了无数前辈们辛苦整理的文章和帖子之后,最终写下本篇文章详细的梳理一下“TCP/IP协议”到底是什么以及整个工作流程,一是加深自己的学习印象,二来作为自己学习的记录
网络数据传输
11-15
针对网络数据传输部分进行整理,从网络7层协议,TCP/IP, UDP, Socket , Http 进行梳理,结合wireshark工具进行对应分析。
HTTPHTTP/2特性概览
OceanStar的博客
11-01 1866
HTTPS建立连接 当你在浏览器地址栏输入https开头的URI,再按下回车,会发生什么呢? 浏览器首先要从URI里面提取出协议名和域名。因为协议名是https,所以浏览器就知道了端口号是默认的443,它再用DNS解析域名,得到目标IP地址,然后就可以使用三次握手与网站建立TCP连接了 在HTTP协议里面,建立连接后,浏览器会立即发送请求报文。但现在是HTTPS协议,它需要再用另外一个“握手”过程,在TCP上建立安全连接,之后才是收发HTTP报文。 这个“握手”过程与TCP有些类似,是HTTPS和TLS协
HTTP/2
AN_ERA的博客
01-24 542
HTTP协议的不足(HTTP/1.1): 同一时间, 一个连接只能对应一个请求; 针对同一个域名, 大多数浏览器允许同时最多6个并发连接 只允许客户端主动发起请求, 一个请求只能对应一个响应 同一个会话的多次请求中, 头信息会被重复传输; 通常会给每个传输增加500~800字节的开销, 如果使用 Cookie, 增加的开销有时会达到上千字节 SPDY SPDY(speedy的缩写), 是基于TCP的应用层协议, 它强制要求使用SSL/TLS SPDY与HTTP的关系: SPDY...
redis scan的使用示例
会飞的时钟
11-23 4358
redis scan的使用示例 import java.util.HashMap; import java.util.List; import java.util.Map; import javax.annotation.Resource; import org.springframework.dao.DataAccessException; import org.springframewor...
tcphttp队头阻塞
qq_43009242的博客
07-29 539
这里有两种队头阻塞,是不一样的。 tcp 队头阻塞 TCP数据包是有序传输,中间一个数据包丢失,会等待该数据包重传,造成后面的数据包的阻塞。 http队头阻塞 http1.x采用长连接(Connection:keep-alive),可以在一个TCP请求上,发送多个http请求。 有非管道化和管道化,两种方式。 非管道化,完全串行执行,请求->响应->请求->响应…,后一个请求必须在前一个响应之后发送。 管道化,请求可以并行发出,但是响应必须串行返回。后一个响应必须在前一个响应之后。
「计算机网络」浅谈HTTPHTTPSHTTP2(概述、区别与联系)
frozenpenguin的博客
03-29 1778
HTTP(HyperText Transfer Protocol),即超文本运输协议,是实现网络通信的一种规范在计算机和网络世界有,存在不同的协议,如广播协议、寻址协议、路由协议等等…而HTTP是一个传输协议,即将数据由A传到B或将B传输到A,并且 A 与 B 之间能够存放很多第三方,如: AXYZB传输的数据并不是计算机底层中的二进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本,能够被上层应用识别在实际应用中,HTTP常被用于在Web。
TCP/UDP,HTTP,HTTP2.0,HTTPS,史上最详解,看一篇全懂了
恰恰虎的博客
04-05 7336
一、前言 作为上层应用的开发者,对网络通讯知识平时接触的少,久而久之很多都忘了,但这又是it人的饭碗,出去面试,这些基础知识说不出一二三,得会鄙视。本篇就为您全面解析这些基础知识,只要原理,不讲细节,只需理解,不必深究。 二、OSI七层模型 我们从七层模型说起,这是整个网络通讯技术的基石,所有的网络设备和通讯协议都依附于这七层模型上。话不多说先上图。 ...
半小时搞懂 HTTPHTTPSHTTP2
前端求内推-北京/天津/远程
05-15 1124
HTTP 概述 HTTP 超文本传输​​协议是位于 TCP/IP 体系结构中的应用层协议,它是万维网的数据通信的基础。 当我们访问一个网站时,需要通过统一资源定位符 URL 来定位服务器并获取资源。 <协议>://<域名>:<端口>/<路径> 一个 URL 的一般形式通常如上所示(http://test.com ),现在最常用的协议就是 HTTPHTTP 的默认端口是 80,通常可以省略。 HTTP/1.1 HTTP/1.1 是目前使用最广泛的版本,一般
HTTPHTTPS有什么区别?你了解HTTP/2吗?
前端攻城狮
03-07 679
一、HTTP HTTP协议即超文本传输协议,HTTP被广泛用于web浏览器和万维网服务器之间传递信息; HTTP的主要特点就是:简单快速、灵活、无连接、无状态; 但HTTP存在以下不足: 1、通信使用明文,这导致可能被窃听窥视,不能传敏感信息,比如:支付密码等; 2、不验证通信方的身份,因此有可能遭遇伪装; 3、无法证明报文的完整性,所以有可能已遭篡改...
TCP HTTP HTTPS
06-02
HTTPHTTPS则是应用层协议,建立在TCP协议之上,用于在Web浏览器和Web服务器之间进行数据传输。 HTTP(Hypertext Transfer Protocol)是一种无状态的应用层协议,用于在Web浏览器和Web服务器之间传输超文本数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值