# 灵魂之问
把 HTTPS,HTTP 缓存,以及 HTTP 发展历史抽出来,剩余的将会用灵魂之问的方式复习和深入。
# TCP/IP 网络分层模型是怎样分层的?
TCP/IP 四层网络分层,自下往上分别是链路层,网络互联层,传输层,应用层 另外值得一提的是,七层网络分层,物理层,数据链路层,网络互联层,传输层,会话层,表示层和应用层 IP 在网络互联层 TCP 在传输层,另一个比较有名的是 UDP HTTP 协议就是应用层的一个协议,其他常见的还有 FTP,SMTP 等等
# TCP 的三次握手和四次挥手简单说一下
这是一次请求的抓包信息,可以清晰的看出流程 三次握手流程: Client -> SYN -> Server Server -> SYN/ACK -> Client Client -> ACK -> Server 后确认建立连接 数据传输完毕开始
4 次挥手: Client -> FIN -> Server Server -> ACK -> Client Server -> FIN -> Client Client -> ACK -> Server -> CLOSED Client -> 2MSL 的时间 -> CLOSED 关闭连接
# 为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当 Server 端收到 Client 端的 SYN 连接请求报文后,可以直接发送 SYN+ACK 报文。其中 ACK 报文是用来应答的,SYN 报文是用来同步的。 但是关闭连接时,当 Server 端收到 FIN 报文时,很可能并不会立即关闭 SOCKET,所以只能先回复一个 ACK 报文,告诉 Client 端,"你发的 FIN 报文我收到了"。只有等到我 Server 端所有的报文都发送完了,我才能发送 FIN 报文,因此不能一起发送。故需要四步握手。
# 为什么 TIME_WAIT 状态需要经过 2MSL(最大报文段生存时间)才能返回到 CLOSE 状态?
虽然按道理,四个报文都发送完毕,我们可以直接进入 CLOSE 状态了,但是我们必须假象网络是不可靠的,有可以最后一个 ACK 丢失。所以 TIME_WAIT 状态就是用来重发可能丢失的 ACK 报文。在 Client 发送出最后的 ACK 回复,但该 ACK 可能丢失。Server 如果没有收到 ACK,将不断重复发送 FIN 片段。所以 Client 不能立即关闭,它必须确认 Server 接收到了该 ACK。Client 会在发送出 ACK 之后进入到 TIME_WAIT 状态。Client 会设置一个计时器,等待 2MSL 的时间。如果在该时间内再次收到 FIN,那么 Client 会重发 ACK 并再次等待 2MSL。所谓的 2MSL 是两倍的 MSL(Maximum Segment Lifetime)。MSL 指一个片段在网络中最大的存活时间,2MSL 就是一个发送和一个回复所需的最大时间。如果直到 2MSL,Client 都没有再次收到 FIN,那么 Client 推断 ACK 已经被成功接收,则结束 TCP 连接。
# 为什么不能用两次握手进行连接?
三次握手是为什么确认两方都已经做好发送数据的准备,并开始协商初始序列号。如果只有两次握手,可能会导致死锁的发生
# 什么是 HTTP 协议?
HTTP 中文名 超文本传输协议,HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。是一个建立在 TCP/IP 之上的协议。
# HTTP 的特点?HTTP 有哪些缺点?
# 特点
# 灵活可扩展
报文里的各个组成部分都没有做严格的语法语义限制,可以由开发者任意定制。 传输形式多样,不仅仅可以传输文本,还能传输图片、视频等任意数据,非常方便。
# 可靠传输
TCP 本身是一个“可靠”的传输协议,所以 HTTP 自 然也就继承了这个特性,能够在请求方和应答方之间“可靠”地传输数据。
# 无状态
服务器和客户端建立在互不知情的情况,没有上下文
# 请求-应答
采用的是一收一发的应答模式,
# 缺点:
# 明文
给了你可读性同时也给你黑客施展的空间
# 不安全
缺乏'身份验证’和'完整性验证',所以之后出现了 HTTPS
# 性能
“请求-应答”模式则加剧了 HTTP 的性能问题,这就是著名的“队头阻塞”, 当顺序发送的请求序列中的一个请求因为某种原因被阻塞时,在后面排队的所有请求也一并被阻塞,会导致客户端迟迟收不到数据。
# HTTP 如何处理大文件的传输?
# 数据压缩
客户端带着Accept-Encoding 头字段,里面是浏览器支持的压缩格式列表,例如 gzip、deflate、br 等
但是 gzip 等压缩算法通常只对文本文件有较好的压缩率,而图片、音频视频等多媒体数据本身就已经是高度压缩的。
# 分块传输
当响应头里出现 “Transfer-Encoding: chunked”时,就是告诉你这不是一个完整的文件,分成了很多块(和 content-length 相斥)
# 范围请求
相当于客户端的‘化整为零’ ,需要服务端在响应头放入 ‘Accept-Ranges: bytes ’ 请求头Range是 HTTP 范围请求的专用字段,格式是“**bytes=x-y **”,其中的 x 和 y 是以字节为单位的数据范围(偏移量)。
# GET 和 POST 有什么区别?
从语义的角度,GET 去取数据,POST 是操作数据 从缓存的角度,GET 请求会被浏览器主动缓存下来,留下历史记录,而 POST 默认不会。 从编码的角度,GET 只能进行 URL 编码,只能接收 ASCII字符,而 POST 没有限制。 从参数的角度,GET 一般放在 URL 中,因此不安全,POST 放在请求体中,更适合传输敏感信息。 从幂等性的角度,GET 是幂等的,而 POST 不是。(幂等表示执行相同的操作,结果也是相同的) 从TCP的角度,GET 请求会把请求报文一次性发出去,而 POST 会分为两个 TCP 数据包,首先发 header 部分,如果服务器响应 100(continue), 然后发 body 部分。(火狐浏览器除外,它的 POST 请求只发一个 TCP 包)
# 说一说你对 CDN 的理解?
CDN(Content Delivery Network)就是内容分发网络。
# 概念
在我们传输过程中是无法突破光速和距离等限制的,而 CDN 就是为了解决这个问题而诞生的。CDN 投⼊了大笔资金,在全国、乃⾄全球的各个大枢纽城市都建立了机房,部署了大量拥有⾼存储⾼带宽的节点,构建了⼀个专用网络。 CDN 各站点作为源站的‘缓存代理’,对内容进行分发,采取了‘就近原则’,省去了长途跋涉时间,实现网络加速。
# DNS 负载均衡
主要的依据有这么⼏个:
- 看用户的 IP 地址,查表得知地理位置,找相对最近的边缘节点;
- 看用户所在的运营商网络,找相同网络的边缘节点;
- 检查边缘节点的负载情况,找负载较轻的节点;
- 其他,比如节点的“健康状况”、服务能⼒、带宽、响应时间等
# CDN 的缓存代理
这里就有两个 CDN 的关键概念:“命中”和“回源”。 “命中”就是指用户访问的资源恰好在缓存系统里,可以直接返回给用户; “回源”则正相反,缓存里没有,必须用代理的方式回源站取。
参考资料
《(建议精读)HTTP 灵魂之问,巩固你的 HTTP 知识体系》 (opens new window)