开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 计算机网络面试题 -> 正文阅读

[网络协议]计算机网络面试题

不一定准确，just方便自己思考和总结，努力搬砖填坑中~~

文章预览：

1、如果让你做一个视频聊天软件，你用TCP还是UDP？
2、TCP是怎么去保证可靠传输的
3、TCP三次握手
4、TCP拥塞控制
5、CDN的原理是什么
6、DNS过程
7、为什么TCP连接是可靠的
8、TCP如何终止之前发送的报文
9、HTTP请求方法
10、请求/响应头部
11、https的加密过程以及如何防止中间人攻击
通过什么机制处理服务端接收数据乱序丢包
在TCP建立连接后，路由器发生了什么变化
http1时代，经常把很多资源部署在不同域名下，为什么
OSI七层模型，每层大致作用及相关协议
TLS握手
怎么知道数字证书的真假
cookie、session区别
session怎么保存，有多台服务器，sessionid怎么找
为什么cookie可以用来保存登录状态
http头部chunk
get发一个TCP包，post发两个，这种情况是一定的吗
post如何把数据放到url中
一个http报文的的头和body之间有什么分隔
出现304的场景，通过什么协议头来确认
websocket原理，如何实现，和http报文结构有哪些不同
cookie，localStorage，sessionStorage使用和区别
http请求过程中怎么知道数据已经发送完毕，怎么断开
get，post，head这些请求方法有什么不同
了解轮询和websocket吗
说一下websocket四个阶段（ws不能使用时怎么处理，使用什么方式来代替ws）
跨域问题
- 什么是跨域？
- JSONP
- CORS

1、如果让你做一个视频聊天软件，你用TCP还是UDP？

我会选择UDP，因为UDP是无连接的，不保证可靠性，传输速度快，没有拥塞控制，网络出现拥塞也不会使源主机的发送速率降低。视频聊天软件不允许数据有太大的时延，UDP正好适合。但是丢包也影响用户体验，可以考虑将TCP和UDP的特性结合起来，如HTTP/3的QUIC协议。
让你设计一个既确保准确性速度又快的协议，怎么做

2、TCP是怎么去保证可靠传输的

理想的传输条件：传输信道不发生差错；不管发送方以多快速度发送数据，接收方总是来得及处理

确认和重传；接收方收到报文就会确认，发送方发送一段时间后没有收到确认就重传。三次握手阶段同步的双方的“序列号+确定号+窗口大小”信息是其基础。
数据校验；
数据合理分片和排序；
流量控制（利用滑动窗口）；当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失
拥塞控制；当网络拥塞时，减少数据的发送

3、TCP三次握手

SYN同步，置1表示这是1个连接请求或连接接受的报文；seq序号，表示本报文段所发送数据的第一个字节的序号；ack确认号，期望收到对方下一个报文段的的第一个数据字节的序号。若确认号=N，则表明序号N-1为止的所有数据都已正确收到；ACK确认，ACK=1时确认号字段才有效。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GtLSFfMt-1629411225089)(assets/IMG_1.jpg)]

为什么是三次握手？两次不安全，四次没必要。TCP通信要确保双方都具有数据收发的能力。第一次客户端发送SYN，服务器接收，服务器得出客户端的发送能力和自己的接收能力正常；第二次服务器发送SYN+ACK，客户端接收，客户端得出双方的发送和接收能力都正常，但此时服务器并不能得出客户端接收能力是否正常，于是有了第三次握手：客户端发送ACK，服务器接收，得出客户端接收能力正常，自己的发送接收能力也*正常。

三次握手可以携带数据吗？第一二次不可以，第三次可以。如果有人想攻击服务器。那他只需要在第一次握手中的SYN报文中放大量数据，然后重复发送大量SYN报文，这样服务器会花费大量内存空间来缓冲这些报文，服务器就很容易被攻击了。

4、TCP拥塞控制

慢开始，拥塞避免，快重传，快恢复

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dbxMekny-1629411225093)(assets/IMG_3.jpg)]

5、CDN的原理是什么

CDN 全称是Content Delivery Network，内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获得所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求

6、DNS过程

（1）DNS服务：将域名解析成IP地址；
（2）8.8.8.8就是Google提供的免费DNS服务器的IP地址；
（3）域名解析过程：

主机向本地域名服务器进行递归查询（递归查询就是让你帮我查东西，要么你直接告诉我答案，你不知道就替我去问别人知道后再告诉我答案）
本地域名服务器以DNS客户机的身份进行迭代查询（迭代查询就是你告诉我下一步去问谁，我自己去问），向一个根域名服务器进行询问
根域名服务器告知下一步该查询的顶级域名服务器的IP地址
本地域名服务器向顶级域名服务器查询，又被告知下一步该查询的权限域名服务器的IP地址
向权限域名服务器查询，得到结果，将结果告诉主机，自己也会进行一些缓存

7、为什么TCP连接是可靠的

因为它通过确认和重传，数据分片和排序，流量控制和拥塞控制等机制，来确保传送的数据，无差错、不丢失、不重复，且按序到达

8、TCP如何终止之前发送的报文

紧急指针？

9、HTTP请求方法

GET：获取资源，可以理解为读取或下载数据
HEAD：获取资源的元信息。可以看作是GET的“简化版”，只传响应头（和GET完全相同）
POST：向资源提交数据
PUT：类似POST，但有微妙不同：POST表示新建create，PUT则是修改update
DELETE：删除资源，危险性有点大
CONNECT：建立特殊的连接隧道，要求服务器（充当代理角色）为客户端和另一台远程服务器建立一条特殊的连接隧道
OPTIONS：列出可对资源实行的方法，跨域请求会用到
TRACE：追踪请求-响应的传输路径，不安全，通常禁用
coderhub项目增（post）删（delete）改（patch）查（get）

10、请求/响应头部

11、https的加密过程以及如何防止中间人攻击

通过什么机制处理服务端接收数据乱序丢包

滑动窗口和拥塞控制

在TCP建立连接后，路由器发生了什么变化

http1时代，经常把很多资源部署在不同域名下，为什么

OSI七层模型，每层大致作用及相关协议

TLS握手

怎么知道数字证书的真假

cookie、session区别

session怎么保存，有多台服务器，sessionid怎么找

为什么cookie可以用来保存登录状态

http头部chunk

get发一个TCP包，post发两个，这种情况是一定的吗

post如何把数据放到url中

一个http报文的的头和body之间有什么分隔

出现304的场景，通过什么协议头来确认

websocket原理，如何实现，和http报文结构有哪些不同

cookie，localStorage，sessionStorage使用和区别

http请求过程中怎么知道数据已经发送完毕，怎么断开

get，post，head这些请求方法有什么不同

了解轮询和websocket吗

说一下websocket四个阶段（ws不能使用时怎么处理，使用什么方式来代替ws）

跨域问题

什么是跨域？

当浏览器向目标URL发Ajax请求时，只要当前URL与目标URL不同源，则产生跨域。

注意：跨域请求的想要其实是成功到达客户端了，但是被浏览器拦截了。基于多进程的浏览器架构，沙箱中的渲染进程是没办法发送网络请求的，需要通过IPC机制与网络进程通信，让网络进程发送网络请求。服务端处理数据并返回响应，网络进程解析响应头数据并将数据转发给浏览器主进程，浏览器检查到跨域，且没有CORS响应头，就让网络进程将响应体全部丢掉。这样就达到了拦截数据的目的。

JSONP

（1）什么是JSONP：JSONP是JSON with padding的简写，是应用JSON的一种新方法，JSONP看起来和JSON差不多，只不过是被包含在函数调用中的JSON，就像下面这样：

callback（{“name”:”hinus”}）

我们可以看到，JSONP由两部分组成：回调函数和传入回调函数中的JSON数据。

（2）jsonp的原理：带src属性的标签都拥有跨域的能力，如img、iframe、script等。所以我们可以动态创建script标签发起请求，然后从后端拿到请求回来的数据进行处理，最后再把创建的script标签删掉，这就是JSONP的整套流程。在用户的角度是感觉不到动态创建script标签以及发送请求的。

（3）封装一个JSONP：

const jsonp = ({ url, params, callbackName }) => {
  const generateURL = () => {
    let dataStr = '';
    for(let key in params) {
      dataStr += `${key}=${params[key]}&`;
    }
    dataStr += `callback=${callbackName}`;
    return `${url}?${dataStr}`;
  };
  return new Promise((resolve, reject) => {
    // 初始化回调函数名称
    callbackName = callbackName || Math.random().toString.replace(',', ''); 
    // 创建 script 元素并加入到当前文档中
    let scriptEle = document.createElement('script');
    scriptEle.src = generateURL();
    document.body.appendChild(scriptEle);
    // 绑定到 window 上，为了后面调用
    window[callbackName] = (data) => {
      resolve(data);
      // script 执行完了，成为无用元素，需要清除
      document.body.removeChild(scriptEle);
    }
  });
}

调用：

jsonp({
  url: 'http://localhost:3000',
  params: { 
    a: 1,
    b: 2
  }
}).then(data => {
  // 拿到数据进行处理
  console.log(data); // 数据包
})

服务端的响应代码：

let express = require('express')
let app = express()
app.get('/', function(req, res) {
  let { a, b, callback } = req.query
  console.log(a); // 1
  console.log(b); // 2
  // 注意哦，返回给script标签，浏览器直接把这部分字符串执行
  res.end(`${callback}('数据包')`);
})
app.listen(3000)