[网络协议] 超全http面试重点总结

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 超全http面试重点总结 -> 正文阅读

[网络协议]超全http面试重点总结

此文章以题目的方式来整理重点内容，部分会参考《图解http》

HTTP：

HTTP 协议一般指 HTTP（超文本传输协议）。是一种用于分布式、协作式和超媒体信息系统的应用层协议，是因特网上应用最为广泛的一种网络传输协议，所有的 WWW 文件都必须遵守这个标准。HTTP 是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 是一个基于 TCP/IP 通信协议来传递数据的（HTML 文件、图片文件、查询结果等）。

HTTP是无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
HTTP是媒体独立的：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。
HTTP是无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

一、从输入url到看到页面的整个过程

DNS 把域名解析成IP
1、先检查本地host文件，如果有对应的规则就取；
2、如果没有，发出一个 DNS请求到本地DNS服务器；
3、本地DNS服务器会检查缓存中有没有记录，有就返回；
4；本地DNS服务器向DNS根服务器查询，如果没有DNS根服务器查询会叫本地DNS服务器到域服务器；
5、本地DNS服务器像域服务器发出请求，域服务器会告诉本地DNS服务解析服务器的地址；
6、本地DNS服务向域名的解析服务器发出请求，这时就能收到一个域名和IP地址对应关系，本地DNS服务器不仅要把IP地址返回给用户电脑，还要把这个对应关系保存在缓存中
客户端和服务端通过三次握手建立TCP连接，然后发送请求
服务端处理请求并响应结果
客户端接收到结果并开始解析
1、创建dom树；
2、解析css，生成css规则树；
3、根据dom树和css样式表，生成render树；
4、浏览器根据dom树布局，把每个树节点确定在特定的位置上；
5、调用dom节点的paint方法，绘制页面元素；
6、浏览器会将各层的信息发给GPU，GPU会把各层合成

二、http0.9、http1.0、http1.1、http2.0(队头阻塞、多路复用、服务器推送)

http0.9：不是正式的http标准，只有一个命令GET，服务器只能回应HTML格式字符串。
http1.0：
1、支持cache，MIME，method，每次TCP只能发送一个请求
2、只支持get、post方法
3、使用If-Modified-Since、Expires来做为缓存判断
4、不支持断点续传功能，并且只能传输一整个对象
http1.1
1、支持持久连接Connection: keep-alive，每个TCP连接可以发送多个请求
2、新增了PUT、PATCH、OPTIONS、DELETE方法
3、新增缓存控制策略 Entity tag，If-Unmodified-Since, If-Match, If-None-Match
4、新增range头域，允许只请求资源的某个部分，状态码是206
5、新增了24个状态码（206返回资源的一部分、410表示服务器上的某个资源被永久性的删除）
http 2
1、多路复用
2、头部压缩
由于建立的是无状态的，每次都需带头部信息。造成网络资源大量浪费
1）客户端和服务器同时维护一张头信息表，，所有字段都会存入这个表，生成一个索引号。每次传输只需要传输索引号。即可。
2）头信息使用gzip或compress压缩后再发送
3、二进制分帧
帧：HTTP/2 数据通信的最小单位消息：指 HTTP/2 中逻辑上的 HTTP 消息。例如请求和响应等，消息由一个或多个帧组成。
头信息和数据体都是二进制，并且统称为"帧"（frame）：头信息帧和数据帧。帧带来的好处，解析速度快，提高传输效率
4、服务器推送
HTTP2 允许服务器未经请求，主动向客户端发送资源

HTTP1.1中的管道机制和长连接与HTTP2中的多路复用的区别？

HTTP/1.1 最大的变化就是引入了持久连接（persistent connection），在HTTP/1.1中默认开启 Connection: keep-alive，即TCP连接默认不关闭，可以被多个请求复用。
那么管道机制就是在同一个TCP连接中可以同时发送多个HTTP请求而不用等待上一个请求返回数据后，再发送下一个请求。虽然可以同时发送多个HTTP请求，但是服务器响应是按照请求的顺序进行响应的。
HTTP 2.0的多路复用是在同一个TCP连接中，可以发送多个HTTP请求，而且请求的响应不依赖于前一个请求。每个请求单独处理，不会出现HTTP1.1中上一个请求没有回应便一直等待的情况。
举例来说，在一个TCP连接里面，服务器同时收到了A请求和B请求，于是先回应A请求，结果发现处理过程非常耗时，于是就发送A请求已经处理好的部分，接着回应B请求，完成后，再发送A请求剩下的部分。

三、http有哪些方法

GET：获取资源, 用来请求访问已被URI识别的资源。
POST：传输实体主体
OPTIONS：查询支持的方法。
PUT：传输文件。鉴于HTTP/1.1的PUT方法自身不带验证机制，任何人都可以上传文件,存在安全性问题，因此一般的Web网站不使用该方法。
HEA：获取报文首部。和get方法一样，只是不返回报文主体部分
DELETE：删除文件。鉴于HTTP/1.1的DELETE方法自身不带验证机制，任何人都可以删除文件,存在安全性问题，因此一般的Web网站不使用该方法。

四、get和post请求的区别

它们的本质都是 TCP 链接，并无区别。但是由于 HTTP 的规定以及浏览器/服务器的限制，导致它们在应用过程中可能会有所不同。

POST 方法会产生两个 TCP 数据包，浏览器会先将请求头发送给服务器，待服务器响应100 continue，浏览器再发送请求数据，服务器响应200 ok(返回数据)。这么看起来 GET 请求的传输会比 POST 快上一些（因为GET 方法只发送一个 TCP 数据包），但是实际上在网络良好的情况下它们的传输速度基本相同。
POST 方法的请求信息是放置在请求数据中的，所以它的请求信息是没有长度限制的。GET 方法的 URL 一般都具有长度限制，但是需要注意的是 HTTP 协议中并未规定 GET 请求的长度。这个长度限制主要是由浏览器和 Web 服务器所决定的，并且各个浏览器对长度的限制也各不相同。（谷歌浏览器：8182字节；IE2048字节; safair80000字节）
GET请求会被浏览器主动缓存，POST请求不会被缓
POST的安全性要比GET的安全性高。（不会作为url的一部分，不会被缓存、保存在服务器日志、以及浏览器浏览记录中，get请求的是静态资源，则会缓存，如果是数据，则不会缓存）

五、常见的http状态码

在这里插入图片描述

100 continue（客户端继续发送请求，这是临时响应）服务器返回此代码表示已收到请求的第一部分，请求者应当继续提出请求。
200 OK（成功）服务器已成功处理了请求。
204 Not Connent 请求处理成功，但是没有资源返回
206 Partial Content 表示客户端进行了范围请求，而服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定范围的实体内容。
301 MovedPermanently 资源永久移动
302 Found 资源临时移动
304 Not Modified。代表有缓存，自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。
400 Bad Request。表示请求报文中存在语法错误。
401 Unauthorized。请求要求身份验证
401 403 Forbidden。表明对请求资源的访问被服务器拒绝了
404 Not Found。表明服务器上找不到请求的资源。
500 Internal Server Error。表明服务器端在执行请求时发生了错误。
502 Bag Gateway。表示作为网关或代理角色的服务器，从上游服务器中接收到的响应是无效的。
503 Service Unavailable。表明服务器暂时处于超负载或正在进行停机维护，现在无法处理请求。
504。Gateway Time-Out。指服务器作为网关或代理，但是没有及时从上游服务器收到请求。

六、常见HTTP首部字段(origin\referer\host)

通用首部字段：

Cache- Control：缓存控制

no-cache：强制向服务器再次验证
no-store：不缓存请求或响应任何内容。no-store才是真正的不进行缓存，no-cache代表不缓存过期资源。
max-age：单位秒。如果判定缓存资源的缓存时间数值比指定时间的数值更小，那么客户端就接收缓存的资源。

常见缓存响应指令：

public：表明其他用户也可利用缓存。
private：响应只以特定的用户作为对象。
no-cache：缓存前必须先确认其有效性
no-store：同上
max-age：同上

请求首部字段

Accept：通知服务器，用户代理能够处理的媒体类型及媒体类型的相对优先级。文本、图片、视频、二进制等类型，如application/json,text/plain, */*
Content-Type：表示媒体类型信息。它被用来告诉服务端如何处理请求的数据，以及告诉客户端（如何解析响应的数据，比如解析html、图片、文本
application/json；参数会被直接放到请求实体里，不进行任何处理。服务端/客户端会按json格式解析数据
multipart/form-data；多用于文件上传，表单数据都保存在http的正文部分
application/x-www-form-urlencoded；不支持文件，一般用于表单提交
Range：实体主体的位置范围，一般用于发出部分请求时使用；例如bytes: 5001-10000；响应首部字段为Content-Range: bytes 5001-10000/10000
Host：服务器的域名/IP地址和端口号(可选)；它会告知服务器请求的资源所处的互联网主机名和端口号。他是HTTP/1.1规范内是唯一一个必须被包含在请求内的首部字段。它与单台服务器分配多个域名的虚拟主机的工作机制有很密切的关联，这是首部字段Host必须存在的意义。
Referer：当前请求页面的来源页面的地址；包括协议、域名、端口还包括路径，参数，注意不包括hash值。可用作防盗链。注意： referer 实际上是 “referrer” 误拼写。
Origin：指示了请求来自于哪个站点。协议+域名+端口号（可选），该首部用于 CORS 请求或者 POST 请求
区别： host是请求的服务器域名/ip等信息，referer是表明请求来自哪个地址。referer和origin作用相似，origin不包含路径信息，只有跨域请求，或者同域时发送post请求才会携带

缓存相关的首部字段：

Expires：响应头，代表该资源的过期时间
Cache-Control：请求/响应头，缓存控制字段，精确控制缓存策略
If-Modified-Since：请求头，资源最近修改时间，由浏览器告诉服务器
Last-Modified：响应头，资源最近修改时间，由服务器告诉浏览器
Etag：响应头，资源标识，由服务器告诉浏览器
If-None-Match：请求头，缓存资源标识，由浏览器告诉服务器

强缓存：向浏览器缓存请求结果，如果缓存资源有效，则直接使用缓存资源，不必再向服务器发起请求

Expires：HTTP/1.0，指定资源的过期时间。在过期时间以内，该资源可以被缓存使用，不必再向服务器发送请求。如果客户端时间和服务器时间不一致，会影响缓存命中的结果
Cache-Control：HTTP/1.1，优先级高于Expires，可以通过设置不同的值精准控制缓存

协商缓存：强缓存失效后，需要发起请求验证服务器资源是否有更新

HTTP/1.0：Last-Modified（响应头）和 If-Modified-Since（请求头）
Last-Modified 表示本地文件最后修改日期，If-Modified-Since 会将 Last-Modified 的值发送给服务器，询问服务器在该日期后资源是否有更新，有更新的话就会将新的资源发送回来，否则返回 304 状态码，并更新浏览器缓存有效期
缺点：
1、负载均衡的服务器，各个服务器生成的 Last-Modified 可能有所不同
2、GMT 格式有最小单位，例如，如果在一秒内有更改将不能被识别
HTTP/1.1：ETag（响应头）和 If-None-Match（请求头）
Etag 的值由服务端生成，ETag 类似于文件指纹，是文件的一个唯一标识序列，当资源有变化时，Etag就会重新生成在第一次请求时，服务器会将资源和 Etag 一并返回给浏览器，浏览器将两者缓存到本地缓存数据库。在第二次请求时，浏览器会将 Etag 信息放到 If-None-Match 请求头去访问服务器，服务器收到请求后，会将服务器中的文件标识与浏览器发来的标识进行对比，如果不相同，服务器返回更新的资源和新的 Etag ，如果相同，服务器返回 304 状态码，浏览器读取缓存。

ETag 有强弱之分
强 ETag 要求资源在字节级别必须完全相符
弱 ETag 在值前有个“W/”标记，只要求资源在语义上没有变化，但内部可能会有部分发生了改变（例如 HTML 里的标签顺序调整，或者多了几个空格）

缓存首部字段详情

七、TCP

概述（四层和七层网络模型）
在这里插入图片描述

1、TCP三次握手

为了准确无误地将数据送达目标处，TCP协议采用了"三次握手"策略。用TCP协议把数据包送出去后，TCP不会对传送后的情况置之不理，它一定会向对方确认是否成功送达。
握手过程过程中使用了TCP的标识，SYN（synchronize - 同步请求）和ACK（acknowledgement - 确认同步）
1）发送端首先发送一个带SYN标志的数据包给对方。
2）接收端收到后，回传一个带有SYN/ACK标志的数据包以示传达确认信息。
3）最后，发送端再回传一个带ACK标志的数据包，代表“握手”结束。
若在握手过程中某个阶段莫名中断，TCP协议会再次以相同的顺序发送相同的数据包。
详情：
（1）首先客户端向服务器端发送一段TCP报文，其中：

标记位为SYN，表示“请求建立新连接”;
序号为Seq=X（X一般为1）；
随后客户端进入SYN-SENT阶段。
（2）服务器端接收到来自客户端的TCP报文之后，结束LISTEN阶段。并返回一段TCP报文，其中：
标志位为SYN和ACK，表示“确认客户端的报文Seq序号有效，服务器能正常接收客户端发送的数据，并同意创建新连接”（即告诉客户端，服务器收到了你的数据）；
序号为Seq=y；
确认号为Ack=x+1，表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值；随后服务器端进入SYN-RCVD阶段。
（3）客户端接收到来自服务器端的确认收到数据的TCP报文之后，明确了从客户端到服务器的数据传输是正常的，结束SYN-SENT阶段。并返回最后一段TCP报文。其中：
标志位为ACK，表示“确认收到服务器端同意连接的信号”（即告诉服务器，我知道你收到我发的数据了）；

序号为Seq=x+1，表示收到服务器端的确认号Ack，并将其值作为自己的序号值；
确认号为Ack=y+1，表示收到服务器端序号Seq，并将其值加1作为自己的确认号Ack的值；
随后客户端进入ESTABLISHED阶段。
服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后，明确了从服务器到客户端的数据传输是正常的。结束SYN-SENT阶段，进入ESTABLISHED阶段。

在客户端与服务器端传输的TCP报文中，双方的确认号Ack和序号Seq的值，都是在彼此Ack和Seq值的基础上进行计算的，这样做保证了TCP报文传输的连贯性。一旦出现某一方发出的TCP报文丢失，便无法继续"握手"，以此确保了"三次握手"的顺利完成。

为什么需要三次握手而不是两次？
为了防止服务器端开启一些无用的连接增加服务器开销以及防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。

由于网络传输是有延时的(要通过网络光纤和各种中间代理服务器)，在传输的过程中，比如客户端发起了SYN=1创建连接的请求(第一次握手)。

如果服务器端就直接创建了这个连接并返回包含SYN、ACK和Seq等内容的数据包给客户端，这个数据包因为网络传输的原因丢失了，丢失之后客户端就一直没有接收到服务器返回的数据包。

客户端可能设置了一个超时时间，时间到了就关闭了连接创建的请求。再重新发出创建连接的请求，而服务器端是不知道的，如果没有第三次握手告诉服务器端客户端收的到服务器端传输的数据的话，

服务器端是不知道客户端有没有接收到服务器端返回的信息的。
这样没有给服务器端一个创建还是关闭连接端口的请求，服务器端的端口就一直开着，等到客户端因超时重新发出请求时，服务器就会重新开启一个端口连接。那么服务器端上没有接收到请求数据的上一个端口就一直开着，长此以往，这样的端口多了，就会造成服务器端开销的严重浪费。

还有一种情况是已经失效的客户端发出的请求信息，由于某种原因传输到了服务器端，服务器端以为是客户端发出的有效请求，接收后产生错误。

所以我们需要“第三次握手”来确认这个过程，让客户端和服务器端能够及时地察觉到因为网络等一些问题导致的连接创建失败，这样服务器端的端口就可以关闭了不用一直等待。

也可以这样理解：“第三次握手”是客户端向服务器端发送数据，这个数据就是要告诉服务器，客户端有没有收到服务器“第二次握手”时传过去的数据。若发送的这个数据是“收到了”的信息，接收后服务器就正常建立TCP连接，否则建立TCP连接失败，服务器关闭连接端口。由此减少服务器开销和接收到失效请求发生的错误。

2、四次挥手

（1）首先客户端想要释放连接，向服务器端发送一段TCP报文，其中：

标记位为FIN，表示“请求释放连接“；
序号为Seq=U；
随后客户端进入FIN-WAIT-1阶段，即半关闭阶段。并且停止在客户端到服务器端方向上发送数据，但是客户端仍然能接收从服务器端传输过来的数据。
注意：这里不发送的是正常连接时传输的数据(非确认报文)，而不是一切数据，所以客户端仍然能发送ACK确认报文。

（2）服务器端接收到从客户端发出的TCP报文之后，确认了客户端想要释放连接，随后服务器端结束ESTABLISHED阶段，进入CLOSE-WAIT阶段（半关闭状态）并返回一段TCP报文，其中：

标记位为ACK，表示“接收到客户端发送的释放连接的请求”；
序号为Seq=V；
确认号为Ack=U+1，表示是在收到客户端报文的基础上，将其序号Seq值加1作为本段报文确认号Ack的值；
随后服务器端开始准备释放服务器端到客户端方向上的连接。
客户端收到从服务器端发出的TCP报文之后，确认了服务器收到了客户端发出的释放连接请求，随后客户端结束FIN-WAIT-1阶段，进入FIN-WAIT-2阶段

前"两次挥手"既让服务器端知道了客户端想要释放连接，也让客户端知道了服务器端了解了自己想要释放连接的请求。于是，可以确认关闭客户端到服务器端方向上的连接了

（3）服务器端自从发出ACK确认报文之后，经过CLOSED-WAIT阶段，做好了释放服务器端到客户端方向上的连接准备，再次向客户端发出一段TCP报文，其中：

标记位为FIN，ACK，表示“已经准备好释放连接了”。注意：这里的ACK并不是确认收到服务器端报文的确认报文。
序号为Seq=W；
确认号为Ack=U+1；表示是在收到客户端报文的基础上，将其序号Seq值加1作为本段报文确认号Ack的值。
随后服务器端结束CLOSE-WAIT阶段，进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据，但是服务器端仍然能够接收从客户端传输过来的数据。

（4）客户端收到从服务器端发出的TCP报文，确认了服务器端已做好释放连接的准备，结束FIN-WAIT-2阶段，进入TIME-WAIT阶段，并向服务器端发送一段报文，其中：

标记位为ACK，表示“接收到服务器准备好释放连接的信号”。
序号为Seq=U+1；表示是在收到了服务器端报文的基础上，将其确认号Ack值作为本段报文序号的值。
确认号为Ack=W+1；表示是在收到了服务器端报文的基础上，将其序号Seq值作为本段报文确认号的值。
随后客户端开始在TIME-WAIT阶段等待2MSL

为什么要客户端要等待2MSL呢？见后文。

服务器端收到从客户端发出的TCP报文之后结束LAST-ACK阶段，进入CLOSED阶段。由此正式确认关闭服务器端到客户端方向上的连接。

客户端等待完2MSL之后，结束TIME-WAIT阶段，进入CLOSED阶段，由此完成“四次挥手”。

后“两次挥手”既让客户端知道了服务器端准备好释放连接了，也让服务器端知道了客户端了解了自己准备好释放连接了。于是，可以确认关闭服务器端到客户端方向上的连接了，由此完成“四次挥手”。

与“三次挥手”一样，在客户端与服务器端传输的TCP报文中，双方的确认号Ack和序号Seq的值，都是在彼此Ack和Seq值的基础上进行计算的，这样做保证了TCP报文传输的连贯性，一旦出现某一方发出的TCP报文丢失，便无法继续"挥手"，以此确保了"四次挥手"的顺利完成。
为什么“握手”是三次，“挥手”却要四次？

TCP建立连接时之所以只需要"三次握手"，是因为在第二次"握手"过程中，服务器端发送给客户端的TCP报文是以SYN与ACK作为标志位的。SYN是请求连接标志，表示服务器端同意建立连接；ACK是确认报文，表示告诉客户端，服务器端收到了它的请求报文。

即SYN建立连接报文与ACK确认接收报文是在同一次"握手"当中传输的，所以"三次握手"不多也不少，正好让双方明确彼此信息互通。

TCP释放连接时之所以需要“四次挥手”,是因为FIN释放连接报文与ACK确认接收报文是分别由第二次和第三次"握手"传输的。为何建立连接时一起传输，释放连接时却要分开传输？

建立连接时，被动方服务器端结束CLOSED阶段进入“握手”阶段并不需要任何准备，可以直接返回SYN和ACK报文，开始建立连接。
释放连接时，被动方服务器，突然收到主动方客户端释放连接的请求时并不能立即释放连接，因为还有必要的数据需要处理，所以服务器先返回ACK确认收到报文，经过CLOSE-WAIT阶段准备好释放连接之后，才能返回FIN释放连接报文。

所以是“三次握手”，“四次挥手”。
详情文章

3、TCP和UDP的区别

TCP面向连接，发送数据之前必须“三次握手”来建立连接。UDP面向无连接，数据报文进行任何拆分和拼接操作
TCP仅支持一对一。每条TCP传输连接只能有两个端点，只能进行点对点的数据传输，不支持多播和广播传输方式。UDP 不止支持一对一的传输方式，同样支持一对多，多对多，多对一的方式，也就是说 UDP 提供了单播，多播，广播的功能
TCP面向字节流，在不保留报文边界的情况下以字节流方式进行传输。UDP是面向报文的
TCP可靠且保证数据顺序。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。**UDP可能丢包，而且不保证数据顺序 **
TCP提供拥塞控制。当网络出现拥塞的时候，TCP能够减小向网络注入数据的速率和数量，缓解拥塞；UDP头部开销小，传输数据报文时是很高效的。
4、滑动窗口
TCP的可靠配置、流量控制都是依靠滑动窗口来实现的。依靠的有序列号、自动重传、确认应答、滑动窗口等机制。
序列号：TCP中将要发送的数据包的每个字节都分配了序列号，用来唯一标识一个字节。序列号随着数据包的发送而增加。
自动重传：当TCP发送端发送了一个TCP数据包的时候，会设置一个定时器，如果在定时器期间没有收到接收方对这个数据包的确认应答包，也成为ACK包，就会重新发送对应的TCP数据包。
确认应答：当接收方收到一个数据包后，会直接返回一个ACK包，或者延迟一段时间返回一个ACK包，一次性确认多个数据包。
滑动窗口：分为发送窗口和接收窗口。客户端和服务器端都有一个发送窗口和接收窗口。
发送窗口：
TCP每发送一个数据，都需要进行一次应答。当收到了上一个应答，在发下一个数据，但这种方式效率比较低。数据包往返时间越长，通信的效率就越低。为了解决这个问题，TCP引入了窗口概念。
它是存在于操作系统中开辟的一块缓冲区，用来存放当前需要发送的数据。本质是一个循环数组的实现。利用三个指针来维护相关的区域。

发送窗口就是一个循环利用的缓冲区，应用层发送数据，就是往缓冲区中写入数据。收到ACK后，就相当于从缓冲区中移除数据，不过并不会真正移除数据，只需要后移对应的指针就可以了。

应用层会将数据写入到缓冲区中，当超过缓冲区的最大地址后，就循环利用头部，覆盖头部的数据。在这里插入图片描述
发送缓冲区分为四个部分：

1、已经收到ack包的数据
已经收到ack包的数据，代表接收窗口已经接收了对应的数据，可以被新数据覆盖。
2、已经发送还未接收到ack包的数据
已经发送出去，但是还未收到接收方对应的ack包
3、允许发送但是还未发送的数据
允许发送但是还未发送的数据。
4、不允许发送的数据。
发送窗口之外的数据，排队等待后续发送。
接收窗口：
接收窗口也是存在于操作系统中开辟的一块缓冲区，用于接收数据。缓冲区本质是一个循环数组的实现。利用两个指针来维护相关的区域。

接收窗口存在于一个循环利用的缓冲区，接收数据就是往缓冲区中写入数据。应用层读取数据后，就相当于从缓冲区中移除数据，不过并不会真正移除数据，只需要后移对应的指针就可以了。

当数据写入超过缓冲区的最大地址后，就循环利用头部，覆盖头部的数据。

缓冲区分为三部分：
1、应用层已经读取的数据
已经接收到的数据，并且已经发送了ack包，并且已经被应用层读取。

2、接收窗口中的数据
接收窗口中存储的是当前允许被接收的数据。

接收窗口允许无序接收数据包，所以接收窗口中有一部分数据接收到了，一部分没接收到，将无序的数据包直接缓存到接收窗口中。

因为无序的接收数据包，接收窗口中是存在空隙的，因为先发送的数据包由于网络原因，反而可能会后到接收方。

当数据包缓存到接收窗口中，就会返回ack包，ack包中会携带SACK信息，也就是选择重选信息。

3、还未收到的数据
还不能接收数据的区域，也就是接收窗口之外的数据。在这里插入图片描述
TCP滑动窗口详解

HTTPS：

https详解

1、https的通讯过程

1）、客户端发起 HTTPS 请求

这个没什么好说的，就是用户在浏览器里输入一个 https 网址，然后连接到 server 的 443 端口。

2）、服务端的配置

采用 HTTPS 协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择，有 1 年的免费服务)。

这套证书其实就是一对公钥和私钥，如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3）、传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。

4）、客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。

如果证书没有问题，那么就生成一个随机值，然后用证书对该随机值进行加密，就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5）、传送加密信息

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6）、服务端解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密，所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7）、传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。

8）、客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容，整个过程第三方即使监听到了数据，也束手无策。

2、https和http的区别

更安全，https = http+加密+认证+完整性保护，http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议
端口不同，https端口是443，http端口为80
速度比较慢，消耗的资源比较多，https比http慢2-100倍， HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包；另外SSL/TLS 大量消耗CPU及内存等资源，导致处理速度变慢。
https需要证书，证书需要一定的费用

3、数字签名、证书等的作用

其他：

1、cookie和session

cookie和session都是用来跟踪浏览器用户身份的会话方式。

数据存放位置不同：cookie数据存放在客户的浏览器上，session数据放在服务器上。
安全程度不同：cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
性能不同：session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。
数据存储大小不同：单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie，而session则存储与服务端，浏览器对其没有限制。

2、set-Cookie过程

HTTP是无状态协议，它不对之前发生的请求和响应的状态进行管理。也就是说，无法根据之前的状态进行本次的请求处理。
比如登录后页面跳转为了保持登录状态可以用两种方式记录状态①每次跳转都要再次登录（无法接受）②在请求报文中附加参数来管理登录状态。（cookie由此而来）
Cookie会根据从服务器端发送的响应报文内的一个叫做Set-Cookie
的首部字段信息，通知客户端保存Cookie。当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入Cookie值后发送出去。服务器端发现客户端发送过来的Cookie后，会去检查究竟是从哪一个客户端发来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息。
set-cookie字段属性：
在这里插入图片描述

3、浏览器缓存机制

浏览器缓存通过 HTTP/HTTPS 实现，存储位置有四种：

Service Worker是运行在浏览器背后的独立线程，可以用来实现缓存功能。使用 Service Worker 的话，传输协议必须为 HTTPS。因为 Service Worker 中涉及到请求拦截，所以必须使用 HTTPS 协议来保障安全。Service Worker 的缓存与浏览器其他内建的缓存机制不同，它可以让我们自由控制缓存哪些文件、如何匹配缓存、如何读取缓存，并且缓存是持续性的。
Memory Cache（内存缓存）是内存中的缓存，主要包含的是当前中页面中已经抓取到的资源,例如页面上已经下载的样式、脚本、图片等。读取内存中的数据高效，但是缓存持续性很短。一旦我们关闭 Tab 页面，内存中的缓存也就被释放了。而且由于计算机中的内存比硬盘容量小得多，我们能够使用存储缓存的内存并不多。
Disk Cache（硬盘缓存）是存储在硬盘中的缓存，读取速度比 Memory Cache 慢，但是存储量更大。它会根据 HTTP Herder 中的字段判断哪些资源需要缓存，哪些资源可以不请求直接使用，哪些资源已经过期需要重新请求。
Push Cache（推送缓存）是 HTTP/2 中的内容，当以上三种缓存都没有命中时，它才会被使用。它只在会话（Session）中存在，一旦会话结束就被释放，并且缓存时间也很短暂，在Chrome浏览器中只有5分钟左右，同时它也并非严格执行HTTP头中的缓存指令。
以上缓存全部没有命中就会进行网络请求。
根据是否需要向服务器重新发起 HTTP 请求，将缓存过程分为两个部分：强制缓存和协商缓存：
4、部分内容的请求
以前下载过程中遇到网络中断的情况，那就必须重头开始。为了解决上述问题，需要一种可恢复的机制。所谓恢复是指能从之前下载中断处恢复下载。要实现该功能需要指定下载的实体范围。像这样，指定范围发送的请求叫做范围请求（RangeRequest）。对一份10000字节大小的资源，如果使用范围请求，可以只请求5001~10000字节内的资源。
针对范围请求，响应会返回状态码为206 PartialContent的响应报
文。另外，对于多重范围的范围请求，响应会在首部字段ContentType标明
multipart/byteranges后返回响应报文。
5、websocket
Websocket是一个持久化的网络通信协议，可以在单个 TCP 连接上进行全双工通讯，没有了Request和Response的概念，两者地位完全平等，连接一旦建立，客户端和服务端之间实时可以进行双向数据传输。
推送功能。支持由服务器向客户端推送数据的推送功能。这样服务器可直接发送数据，而不必等待客户端的请求。
减少通信量；只要建立起WebSocket连接，就希望一直保持连接状态。和HTTP相比，不但每次连接时的总开销减少，而且由于WebSocket的首部信息很小，通信量也相应减少了。