一、Http和Https

Http

概念：超文本传输协议，请求与响应模式，基于TCP/IP的传输数据协议，位于应用层。

特点：1.无状态（协议对客户端没有状态存储，对事物没有记忆能力，例如多次访问某个网站需要进行多次登录）2.无连接（1.1以前每次请求都需要重新建立连接，1.1以后可以使用长连接保持连接状态，也可以使用Cookie/Session技术来解决）3.请求与响应模式。4.简单、快速、灵活。5.通信使用明文，不验证通信方的身份，无法保证数据的完整性和可靠性

Https

概念：在Http的基础上增加了SSL/TLS传输加密协议。

特点：使用SSL/TLS加密数据（非对称加密——公钥加密私钥解密和对称加密——使用一个密钥加解密同时使用）；验证通信方的身份；保证数据的完整性

缺点：建立连接和页面加载时间增加；占用服务器端资源多；SSL证书需要购买，增加成本；

实现原理：1、客户端向服务器发送请求。2、服务器将自己的数字证书发送给客户端，数字证书包括证书颁发机构，过期时间，服务器公钥等信息。3、客户端验证证书，产生对称密钥；使用服务器公钥加密对称密钥，发送给服务器。4、服务器使用自己的私钥解密拿到对称密钥。5、他们之间就可以使用对称密钥加密信息进行通信了。

TCP三次握手建立连接

过程：

1、客户端向服务器发送建立连接请求SYN=1 seq=x ，客户端进入SYN_SENT状态。

2、服务器回复客户端可以建立连接SYN=1 ACK=1 seq=y ack=x+1，服务端进入SYN_RECV状态。

3、客户端向服务器发送确认，表示将要进行数据传输，连接成功建立ACK=1 seq=x+1 ack=y+1，双方进入ESTABLISHED状态。

符号说明：SYN=1表示要建立连接请求，连接建立后被置为0。ACK=1表示确认收到消息，为0无效。seq表示当前数据包的序列号。ack表示下一个要接受数据包的序列号。

为什么不是两次握手而是三次呢？在两次情况下，要是服务器的回复客户端收不到，这时服务器端认为连接已经建立了，同时为客户端分配了资源，可是客户端会认为连接建立失败，此时资源就浪费了。

TCP四次挥手释放连接

过程：

1、客户端表示要断开连接，FIN=1 seq=v，客户端进入FIN_WAIT_1状态。

2、服务器回复ACK=1 seq=u ack=v+1，服务端进入CLOSE_WAIT状态，客户端收到消息后进入FIN_WAIT_2状态。此时客户端不再发送数据，而服务端还继续向客户端传输数据。

3、服务器表示要断开连接，FIN=1 ACK=1 seq=w ack=v+1，服务端进入LAST_ACK状态。

4、客户端回复ACK=1 seq=v+1 ack=w+1，客户端进入TIME_WAIT状态，服务端在收到消息后进入CLOSED状态，而客户端在等待2MSL（报文段发送和回复所需的时间）时间之后默认成功断开连接进入CLOSED状态。

为什么要四次挥手，因为TCP连接时双向的，两个方向都要关闭连接。

为什么建立连接是三次，释放连接是四次呢？

因为建立连接是连续进行的，可以通过SYN和ACK判断连接建立过程。而释放连接是双向的，当一方释放之后，另一方可能需要经过一段时间才释放，所以需要四次。

二、ISO模型和TCP/IP模型

ISO模型（七层）

应用层：网络操作系统和应用程序提供网络服务功能。

表示层：内码转换，压缩解压缩，加密解密，充当应用程序和网络之间的“翻译官”。

会话层：在网络中的两个节点之间建立和维持通信。

传输层：数据的大小控制，数据分割和编号，数据完整性和准确性校验，确保数据可靠地到达接收方。

网络层：负责数据包传输路径的选择。当接收方只能处理较小数据时，负责对数据包进行分段和重组。

数据链路层：将从网络层接收的数据分成物理层能够传输的大小的帧。帧是用来移动的结构包，包括原始数据，发送方和接收方的网络地址，纠错和控制信息。

物理层：数据传输的具体的物理实体。

TCP/IP模型（四层）

应用层：所有面向用户的应用程序的统称。这一层有许多实现应用功能的协议。如：HTTP协议（访问）、FTP协议（文件传输）、SMTP协议（电子邮件）、DNS协议（域名解析）、Telnet协议（远程登录）。

传输层：基于TCP或者UDP协议进行网络节点之间的数据传输。

网络层：定义了IP地址格式，负责在发送方和接收方之间建立虚拟路径。

链路层：负责将从网络层接收的数据分成帧，通过物理链路传输；从物理链路中接收帧，抽取数据提交给网络层。

TCP和UDP的区别

可靠                    不可靠

连接                    无连接

面向字节流，将数据看成一串无结构的字节流        面向报文，不拆分，保留报文边界

一对一                一对一，多对一，多对多

慢                       快

耗系统资源多    耗系统资源少

三、Socket

概念：套接字，定义在应用层和传输层之间的一组接口。它使得传输层的协议对应用层隐藏，应用层可以通过调用接口进行数据传输。是一种网络间进程通信的方式（IP地址＋协议＋端口号可唯一确认一个应用程序）。

TCP　Socket过程：

服务器端

１、服务器建立ServerSocket对象（创建socket，绑定到端口，监听端口）。

２、服务器阻塞，等待客户端连接（Accept阻塞）。

３、连接建立，通过输入流读取客户端数据，输出流给客户端传数据。

４、关闭连接。

客户端

１、客户端建立Socket对象（指定服务器IP地址，端口号）。

２、connect连接建立。

３、通过输出流发送数据，输入流接收回复。

４、关闭连接。

UDP　Socket过程

不必特意区分服务端还是客户端

发送方

１、创建DatagramPacket对象用于打包数据（参数是数据，数据长度，接收方IP地址，端口号）。２、创建DatagramSocket对象用于发送数据socket.send。

接收方

１、创建DatagramPacket对象用于解析数据包。

２、创建DatagramSocket对象用于接收数据包（可指定接收的端口号）socket.receive，放到DatagramPacket对象中。

四、DNS

解析过程

1、浏览器中输入域名，浏览器检查自己的缓存中是否存在记录。

2、浏览器缓存中没有，系统到本机的hosts文件中查找。

3、hosts文件中没有，系统到本机配的DNS解析服务器（LocalDNS）中查找。

4、LocalDNS中没有，LocalDNS代替系统查找，LocalDNS到根域名服务器请求解析。

5、根域名服务器会给LocalDNS一个地址，让它去主域名服务器中查找。

6、在主域名服务器中找到对应域名空间的Name Server服务器地址，LocalDNS再去Name Server服务器中请求解析。

7、Name Server服务器返回解析的IP地址和对应TTL（Time To Live）值，LocalDNS将结果储存并传给用户，解析完毕。

解析过程中的两种查询方式

递归查询：系统去LocalDNS中查询无果，然后转由LocalDNS代替系统去根域名服务器查询，这是递归查询。（帮人帮到底）

迭代查询：LocalDNS请求根域名服务器，根域名服务器返回主服务器地址，让LocalDNS去主服务器解析，这是一种迭代查询（甩锅）

五、get和post的区别

1、get将参数直接加在url上不安全，而post在请求体中。

2、get的参数大小有限制，post没有。

3、get参数只能用ASCII编码，而post没有要求。

4、get的参数会被保留在浏览器的历史记录中，而post不会。

5、get请求的回退是无害的，而post会再次发起请求。

6、get请求会被浏览器主动cache，而post不会。

7、get请求的url地址可以被Bookmark，而post不行。

但是从本质上来说，get和post都是基于tcp协议实现的，所以二者本质上没有区别，你可以在get的请求中也加上request body，也可以在post请求的url上加上参数。不过由于http的规定和不同浏览器的限制，使得偷偷夹带的参数不一定能被解析接收。

还有一个最重要的区别是，get请求只会发送一个tcp数据包便把header和data都发出去，服务器响应200（ok）；而post会发送两个数据包，先将header发出去，收到服务器响应100（continue），再把data发出去，收到服务器响应200（ok）