网络、HTTP、HTTPS、Session、Cookie、UDP、TCP
OSI 七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP 五层模型
应用层:为用户的应用进程提供网络通信服务(协议:域名系统DNS协议,HTTP协议,SMTP协议)传输层:负责数据从发送端传输到接收端(协议:TCP协议,UDP协议)网络层:在复杂的网络环境中确定一个合适的路径(协议:IP协议)数据链路层:将网络层交下来的数据报封装成帧,在同一中数据链路节点的两个设备之间传输(协议:MTU协议和ARP协议)物理层:实现相邻两个计算机节点的比特流的透明传输
应用层
HTTP协议特点
- 支持B/S架构
- 简单快速:客户端向服务器端发送请求时,只需要传输请求方法和路径
- 灵活:HTTP允许传输任意类型的数据对象
- 无连接:
每次只能处理一个请求,服务器处理完客户端的请求,并收到客户端的响应之后,就断开连接 - 无状态:
指协议本身对事物处理没有记忆能力。缺少状态意味着后续处理需要前面的信息,那他必须重传,这会导致每次传输的数据量增大,但是如果不需要的话,传输就会很快
GET和POST
- GET()方法一般用于获取/查询资源信息,而POST()一般用于更新资源信息
- GET方法用于从Web服务器请求数据。在使用GET方法时,浏览器向Web服务器发送一个请求,Web服务器将响应数据发送回浏览器。
GET方法是无状态的,也就是说每个请求都是独立的,没有前后关系。GET方法通常用于请求静态数据,如HTML页面、图片和CSS文件等 - POST方法用于向Web服务器提交数据。在使用POST方法时,浏览器将数据打包并发送到Web服务器。Web服务器收到数据后,可以根据数据执行相应的操作,并向浏览器发送响应。
POST方法是有状态的,也就是说请求和响应之间存在关系,请求和响应之间的数据可以互相传递。POST方法通常用于向Web服务器提交表单数据和上传文件等操作
GET和POST区别
- 使用get方法可以收藏为书签、可以被缓存、参数保留在历史记录中;而post方法这些都不行
- 随数据长度的限制:GET方法对数据长度有限制,因为GET方法是再URL中的添加数据的,而URL的最大长度是2048;POST无限制
- 数据类型的限制:GET方法只允许ASCII字符;POST无限制,也允许二进制
- 安全性:GET安全性差,因为内容在URL里;POST请求数据可以在请求正文里
- 可见性:GET对所有人可见。因为数据在URL中,POST数据不显示在URL中
状态码
| 分类 | 分类描述 |
|---|---|
| 1** | 服务器收到请求,需要进一步操作 |
| 2** | 成功,操作被成功接收并处理 |
| 3** | 重定向,需要进一步操作完成请求 |
| 4** | 客户端错误,请求包含语法错误或者无法完成请求 |
| 5** | 服务器错误,服务器在处理请求过程中发生了错误 |
Session和Cookie
- Session指的是web系统的会话,指用户登录以后,再退出前都是一个会话;用户登录的时候,
服务器保存用户的身份信息(Map<Value,Session>),在之后的访问敏感资源的时候,通过请求key=value,服务器端通过key对应到value,然后再map中获取到用户的身份信息。 - Cookie实际上是一段文本信息,原理是:
客户端本地保存用户的身份信息(使用场景,登陆页面的多少天免登录/记住密码等)
Session和Cookie联系
- 服务器在
第一次收到请求后,开辟一块Session空间(创建Session对象),同时生成一个Session id,并通过响应头中的Set-Cookie:JSESSIONID = xxxxx命令,向客户端要求设置Cooike,客户端收到响应后,在本机客户端设置一个JSESSIONID=xxxxx的Cookie信息,这个Cookie的结束时间是本次会话结束;接下来每次客户端向同一个服务器发送请求时,请求头里都会带上Cookie信息,然后,服务器通过读取请求头中的Cookie信息,获取JSESSIONID的值,获得本次的Session id。 - 服务器只会在第一次客户端的请求的响应中,在响应头中加上Set-Cookie:JSESSIONID = xxxxx信息,接下来同一个会话中不会再添加;而客户端必须每次请求头中带上Cookie:JSESSIONID = xxxxx
HTTP和HTTPS区别
- HTTP是以http://开头的,HTTPS是以https://开头的
- HTTP不安全,信息是明文传输的;HTTPS是安全的,具有安全性的SSL加密传输
- HTTP标准端口是80;HTTPS标准端口是443
- OSI模型中,HTTP工作于应用层;HTTPS工作于传输层
- HTTP无需加密,无需证书;HTTPS对传输的数据需要加密,也需要认证证书,会消耗更多的CPU资源
传输层
五元组
源IP、源端口号、目的IP、目的端口号、协议号
UDP协议和TCP协议区别
1、TCP面向连接,UDP面向无连接
TCP在通信前是需要三次握手的,UDP进行通信时,双方可以随时发数据
2、TCP可靠,UDP不可靠
TCP保证数据的正确性以及顺序,UDP不保证还可能丢包。
UDP只会把想发的数据报文一股脑的丢给对方,并不在意数据有无安全完整到达。
在TCP协议中使用了接收确认和重传机制,使得每一个信息都能保证到达,是可靠的。
而UDP是尽力传送,没有应答和重传机制,UDP只是将信息发送出去,对方收不收到也不进行应答。所以UDP协议是不可靠的
3、TCP/UDP传输方式
TCP因为有三次握手机制,所以只能一对一,而UDP不仅支持一对一,还支持一对多,多对多,多对一
4、TCP面向字节流,UDP面向数据报
应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文;TCP有一个缓冲,当应用程序传送的数据块太长,TCP就可以把它划分短一些再传送。如果应用程序一次只发送一个字节,TCP也可以等待积累有足够多的字节后再构成报文段发送出去
5、TCP的头部开销大,UDP的头部开销小
UDP的头部很小,只有8个字节。TCP的头部至少要20个字节
6、TCP会产生粘包问题,UDP会产生丢包问题
TCP产生粘包问题的主要原因是:TCP是面向连接的,所以在TCP看来,并没有把消息看成一条条的,而是全部消息在TCP眼里都是字节流,因此容易把多个消息混在一起后,TCP就分不清了
UDP是没有应答和重传机制,因此包很容易传丢了而且自己都不知道
TCP如何保证可靠性
协议头中的校验号和序列号
确认应答:发送数据包中携带序号,在响应数据报中有确认序号,发送数据段可以知道哪些数据被接收到了
超时重传:发送端A在一定时间内(最大时间*2)没有收到接收端的确认数据包,就会重新发送数据
连接管理机制:正常连接下,要进行三次握手建立连接和四次挥手断开连接
拥塞控制:发送端不清楚网络情况下,不会贸然发送大量数据包,以免造成网络拥堵
流量控制:接收端的接受能力有限的话(发送太快,会产生丢包),会告知发送端发送数据的大小
三次握手
三次握手流程(以A向B建立连接)
- 1、建立主机A的连接:发送A的请求连接数据包(SYN)到B
- 2、响应主机A的连接并建立主机B的连接:B发送响应数据包(ACK)和B的请求连接数据包(SYN)到A
- 3、响应B的连接:A发送响应B连接的数据包(ACK)到A
四次挥手
TCP建立连接要三次握手,而断开连接要四次挥手,这是由于TCP的半关闭造成的。因为TCP连接是全双工的(数据在两个方向上可同时传递)所以进行关闭时就需要在每个方向上进行单独关闭。这个单方向的关闭就叫做半关闭,当一方完成它的数据传输时,就要发送一个FIN来向另一方通知将要终止这个方向的连接
四次挥手流程(以A向B断开连接):
- 1、A向B发送断开连接请求FIN
- 2、B响应A的断开连接请求,发送ACK响应包给A
- 3、B向A发送断开连接请求FIN
- 4、A响应B的断开连接请求,发送ACK响应给B
拥塞控制
发送端在不清楚网络情况下,贸然发送大量数据会造成网络拥塞
- 慢启动:一开始只发送少量数据,探测一下网络拥塞程度,然后增大传输的数据,拥塞窗口会
指数增大 - 拥塞避免:拥塞窗口到达
慢启动的阈值时,拥塞窗口就不会指数增大了,会加法增大,按照线性规律缓慢增大 - 快重传和快恢复:快速恢复丢失的数据包
- TCP开始启动的时候,慢启动的阈值为最大值;超时重传时,阈值为最大值的一半
UDP实现可靠
UDP实现可靠,要解决丢包和包顺序问题:
- 给每个数据包加编号,按照包的顺序接收存储
- 接收端收到数据包后,发送确认信息给发送端,发送端接收到确认数据后再发送下一个数据包;如果接收到的确认信号不是预期的信号,就重新发送