网络

wangdx大约 12 分钟

HTTP 响应码有哪些？分别代表什么含义？

200：成功，Web 服务器成功处理了客户端的请求。 301：永久重定向，当客户端请求一个网址的时候，Web 服务器会将当前请求重定向到另一个网址，搜索引擎会抓取重定向后网页的内容并且将旧的网址替换为重定向后的网址。 302：临时重定向，搜索引擎会抓取重定向后网页的内容而保留旧的网址，因为搜索引擎认为重定向后的网址是暂时的。 400：客户端请求错误，多为参数不合法导致 Web 服务器验参失败。 404：未找到，Web 服务器找不到资源。 500：Web 服务器错误，服务器处理客户端请求的时候发生错误。 503：服务不可用，服务器停机。 504：网关超时。

Forward 和 Redirect 的区别？

浏览器 URL 地址：Forward 是服务器内部的重定向，服务器内部请求某个 servlet，然后获取响应的内容，浏览器的 URL 地址是不会变化的；Redirect 是客户端请求服务器，然后服务器给客户端返回了一个 302 状态码和新的 location，客户端重新发起 HTTP 请求，服务器给客户端响应 location 对应的 URL 地址，浏览器的 URL 地址发生了变化。数据的共享：Forward 是服务器内部的重定向，request 在整个重定向过程中是不变的， request 中的信息在 servlet 间是共享的。Redirect 发起了两次 HTTP 请求分别使用不同的 request。请求的次数：Forward 只有一次请求；Redirect 有两次请求。

Get 和 Post 请求有哪些区别？

用途： get 请求用来从服务器获取资源 post 请求用来向服务器提交数据表单的提交方式： get 请求直接将表单数据以 name1=value1&name2=value2 的形式拼接到 URL 上（http://www. baidu.com/action?name1=value1&name2=value2），多个参数参数值需要用 & 连接起来并且用 ? 拼接到 action 后面； post 请求将表单数据放到请求头或者请求的消息体中。传输数据的大小限制： get 请求传输的数据受到 URL 长度的限制，而 URL 长度是由浏览器决定的； post 请求传输数据的大小理论上来说是没有限制的。参数的编码： get 请求的参数会在地址栏明文显示，使用 URL 编码的文本格式传递参数； post 请求使用二进制数据多重编码传递参数。缓存： get 请求可以被浏览器缓存被收藏为标签； post 请求不会被缓存也不能被收藏为标签。

说说 tcp 与 udp 的区别，以及各自的优缺点

1、TCP 面向连接（如打电话要先拨号建立连接）：UDP 是无连接的，即发送数据之前不需要建立连接。 2、TCP 提供可靠的服务。也就是说，通过 TCP 连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP 尽最大努力交付，即不保证可靠交付。tcp 通过校验和，重传控制，序号标识，滑动窗口、确认应答实现可靠传输。如丢包时的重发控制，还可以对次序乱掉的分包进行顺序控制。 3、UDP 具有较好的实时性，工作效率比 TCP 高，适用于对高速传输和实时性有较高的通信或广播通信。 4.每一条 TCP 连接只能是点到点的;UDP 支持一对一，一对多，多对一和多对多的交互通信 5、TCP 对系统资源要求较多，UDP 对系统资源要求较少。

说一下 http 和 https 的区别

端口不同：HTTP 和的连接方式不同没用的端口也不一样，HTTP 是 80，用的是 443 消耗资源：和 HTTP 相比，HTTPS 通信会因为加解密的处理消耗更多的 CPU 和内存资源。开销：通信需要证书，这类证书通常需要向认证机构申请或者付费购买。

说说 HTTP、TCP、Socket 的关系是什么？

TCP/IP 代表传输控制协议/网际协议，指的是一系列协议族。 HTTP 本身就是一个协议，是从 Web 服务器传输超文本到本地浏览器的传送协议。 Socket 是 TCP/IP 网络的 API ，其实就是一个门面模式，它把复杂的 TCP/IP 协议族隐藏在 Socket 接口后面。对用户来说，一组简单的接口就是全部，让 Socket 去组织数据，以符合指定的协议。综上所述：需要 IP 协议来连接网络 TCP 是一种允许我们安全传输数据的机制，使用 TCP 协议来传输数据的 HTTP 是 Web 服务器和客户端使用的特殊协议。 HTTP 基于 TCP 协议，所以可以使用 Socket 去建立一个 TCP 连接。

说一下 HTTP 的长连接与短连接的区别

HTTP 协议的长连接和短连接，实质上是 TCP 协议的长连接和短连接。短连接在 HTTP/1.0 中默认使用短链接,也就是说，浏览器和服务器每进行一次 HTTP 操作，就建立一次连接，但任务结束就中断连接。如果客户端访问的某个 HTML 或其他类型的 Web 资源，如 JavaScript CSS 文件、图像文件、文件等。当浏览器每遇到这样一个 Web 资源，就会建立一个 HTTP 会话. 长连接从 HTTP/1.1 起，默认使用长连接，用以保持连接特性。在使用长连接的情况下，当一个网页打开完成后，客户端和服务器之间用于传输 HTTP 数据的 TCP 连接不会关闭。如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。Keep-Alive 不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如 Apache）中设定这个时间。

TCP 为什么要三次握手，两次不行吗？为什么？seq=x

ack=x+1 x+1 seq=y TCP 客户端和服务端建立连接需要三次握手，首先服务端需要开启监听，等待客户端的连接请求，这个时候服务端处于“收听”状态；客户端向服务端发起连接，选择的初始序列号，此时客户端处于“同步已发送”的状态；服务端收到客户端的连接请求，同意连接并向客户端发送确认，确认号是表示客户端可以发送下一个数据包序号从开始，同时选择的初始序列号，此时服务端处于“同步收到”状态；客户端收到服务端的确认后，向服务端发送确认信息，确认号是表示服务端可以发送下一个数据包序号从开始，此时客户端处于“已建立连接”的状态；服务端收到客户端的确认后，也进入“已建立连接”的状态。从三次握手的过程可以看出如果只有两次握手，那么客户端的起始序列号可以确认，服务端的起始序列号将得不到确认。

说一下 TCP 粘包是怎么产生的？怎么解决粘包问题的？

上文中讲 TCP 和 UDP 区别的时候提到 TCP 传输数据基于字节流，从应用层到 TCP 传输层的多个数据包是一连串的字节流是没有边界的，而且 TCP 首部并没有记录数据包的长度，所以 TCP 传输数据的时候可能会发送粘包和拆包的问题；而 UDP 是基于数据报传输数据的，UDP 首部也记录了数据报的长度，可以轻易的区分出不同的数据包的边界。

接下来看下 TCP 传输数据的几种情况，首先第一种情况是正常的，既没有发送粘包也没有发生拆包。

TCP 如何保证可靠性

序列号和确认号机制： TCP 发送端发送数据包的时候会选择一个 seq 序列号，接收端收到数据包后会检测数据包的完整性，如果检测通过会响应一个 ack 确认号表示收到了数据包。超时重发机制： TCP 发送端发送了数据包后会启动一个定时器，如果一定时间没有收到接受端的确认后，将会重新发送该数据包。对乱序数据包重新排序：从 IP 网络层传输到 TCP 层的数据包可能会乱序，TCP 层会对数据包重新排序再发给应用层。丢弃重复数据：从 IP 网络层传输到 TCP 层的数据包可能会重复，TCP 层会丢弃重复的数据包。流量控制： TCP 发送端和接收端都有一个固定大小的缓冲空间，为了防止发送端发送数据的速度太快导致接收端缓冲区溢出，发送端只能发送接收端可以接纳的数据，为了达到这种控制效果，TCP 用了流量控制协议（可变大小的滑动窗口协议）来实现。

OSI 的七层模型都有哪些？

OSI 七层模型一般指开放系统互连参考模型 (Open System Interconnect 简称 OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。应用层：各种应用程序协议，比如 HTTP、HTTPS、FTP、SOCKS 安全套接字协议、DNS 域名系统、GDP 网关发现协议等等。表示层：加密解密、转换翻译、压缩解压缩，比如 LPP 轻量级表示协议。会话层：不同机器上的用户建立和管理会话，比如 SSL 安全套接字层协议、TLS 传输层安全协议、RPC 远程过程调用协议等等。传输层：接受上一层的数据，在必要的时候对数据进行分割，并将这些数据交给网络层，保证这些数据段有效到达对端，比如 TCP 传输控制协议、UDP 数据报协议。网络层：控制子网的运行：逻辑编址、分组传输、路由选择，比如 IP、IPV6、SLIP 等等。数据链路层：物理寻址，同时将原始比特流转变为逻辑传输路线，比如 XTP 压缩传输协议、 PPTP 点对点隧道协议等等。物理层：机械、电子、定时接口通信信道上的原始比特流传输，比如 IEEE802.2 等等。

浏览器中输入：“www.woaijava.com”之后都发生了什么？请详细阐述

由域名 →IP 地址寻找 IP 地址的过程依次经过了浏览器缓存、系统缓存、hosts 文件、路由器缓存、递归搜索根域名服务器。建立 TCP/IP 连接（三次握手具体过程）由浏览器发送一个 HTTP 请求经过路由器的转发，通过服务器的防火墙，该 HTTP 请求到达了服务器服务器处理该 HTTP 请求，返回一个 HTML 文件浏览器解析该 HTML 文件，并且显示在浏览器端这里需要注意： HTTP 协议是一种基于 TCP/IP 的应用层协议，进行 HTTP 数据请求必须先建立 TCP/IP 连接可以这样理解：HTTP 是轿车，提供了封装或者显示数据的具体形式；Socket 是发动机，提供了网络通信的能力。两个计算机之间的交流无非是两个端口之间的数据通信,具体的数据会以什么样的形式展现是以不同的应用层协议来定义的。

如何实现跨域？

当浏览器执行 JS 脚本的时候，会检测脚本要访问的协议、域名、端口号是不是和当前网址一致，如果不一致就是跨域。跨域是不允许的，这种限制叫做浏览器的同源策略，简单点的说法就是浏览器不允许一个源中加载脚本与其他源中的资源进行交互。那么如何实现跨域呢？ JSONP、CORS 方式、代理方式 1 JSONP 方式 script、img、iframe、link、video、audio 等带有 src 属性的标签可以跨域请求和执行资源， JSONP 利用这一点“漏洞”实现跨域。 JSONP 实现跨域很简单但是只支持 GET 请求方式。而且在服务器端接受到 JSONP 请求后需要设置请求头，添加 Access-Control-Allow-Origin 属性，属性值为，表示允许所有域名访问，这样浏览器才会正常解析，否则会报 406 错误。

2 CORS 方式 CORS（Cross-Origin Resource Sharing）即跨域资源共享，需要浏览器和服务器同时支持，这种请求方式分为简单请求和非简单请求。当浏览器发出的 XMLHttpRequest 请求的请求方式是 POST 或者 GET，请求头中只包含 Accept、 Accept-Language、Content-Language、Last-Event-ID、Content-Type（application/x-www- form-urlencoded、multipart/form-data、text/plain）时那么这个请求就是一个简单请求。对于简单的请求，浏览器会在请求头中添加 Origin 属性，标明本次请求来自哪个源（协议 + 域名 + 端口）。

TCP 为什么要三次握手，两次不行吗？为什么？

CP 客户端和服务端建立连接需要三次握手，首先服务端需要开启监听，等待客户端的连接请求，这个时候服务端处于“收听”状态；客户端向服务端发起连接，选择的初始序列号，此时客户端处于“同步已发送”的状态；服务端收到客户端的连接请求，同意连接并向客户端发送确认，确认号是表示客户端可以发送下一个数据包序号从开始，同时选择的初始序列号，此时服务端处于“同步收到”状态；客户端收到服务端的确认后，向服务端发送确认信息，确认号是表示服务端可以发送下一个数据包序号从开始，此时客户端处于“已建立连接”的状态；服务端收到客户端的确认后，也进入“已建立连接”的状态。从三次握手的过程可以看出如果只有两次握手，那么客户端的起始序列号可以确认，服务端的起始序列号将得不到确认。