HTTP和HTTPS之间的区别?
答:Http是一种明文传输协议(不安全),https是带有数据加密的文件传输协议(安全);
http默认端口是80,https默认端口是443;
http不需要证书,https需要证书ssl;
https发送效率是http的的三分之一。
post和get之间的区别?
答:get请求方法包括请求行、请求头,响应行、响应头,post请求方法包括请求行、请求头、请求体,响应行、响应头、响应体;
相对于get方法,post的方法安全性更好一些;
get参数传递在url中,post请求的参数在请求体中;
post参数没有长度显示,get长度有限制;
get请求传递的参数有编码方式ASCII码,post请求无限制。
http协议的运行原理?
答:
Http协议三次握手过程
TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)
Sequence number(顺序号码) Acknowledge number(确认号码)
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据。
Http协议四次挥手过程:
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。假设Client端发起中断连接请求,也就是发送FIN报文。Server端接到FIN报文后,意思是说”我Client端没有数据要发给你了”,但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK,”告诉Client端,你的请求我收到了,但是我还没准备好,请继续你等我的消息”。这个时候Client端就进入FIN_WAIT状态,继续等待Server端的FIN报文。当Server端确定数据已发送完成,则向Client端发送FIN报文,”告诉Client端,好了,我这边数据发完了,准备好关闭连接了”。Client端收到FIN报文后,”就知道可以关闭连接了,但是他还是不相信网络,怕Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。“,Server端收到ACK后,”就知道可以断开连接了”。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。Ok,TCP连接就这样关闭了!
在TIME_WAIT状态中,如果TCP client端最后一次发送的ACK丢失了,它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭,并且所有的资源(包括端口号)都被释放。
【问题1】为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。
RPC协议?
token区别、session和cookie的区别?
答:Cookie和Session认证是一体的,cookie传回来保存在服务器,但是传的时候是用sessionID做配对。
1.token是服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的;
2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对;
3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的。
持续集成的目的/意义?
答:产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。
简述网络七层协议及作用?
答:物理层:规范是有关传输介质的特性,连接头、帧、帧的使用、电流、编码及光调制等都属于各种物理层规范中的内容。
数据链路层:定义了在单个链路上如何传输数据;
网络层:控制子网的运行,如逻辑编址、分组传输、路由选择;
传输层:接受上一层的数据,在必要的时候把数据进行分割,并将这些数据交给网络层,且保证这些数据段有效达到对端;
会话层:不同机器上的用户之间建立及管理会话;
表示层:信息的语法语义以及它们之间的关联,如加密解密、转换翻译、压缩解压缩;
应用层:各种应用程序协议:HTTP、FTP、SMTP、POP3。
使用过的常见的Python的包?
答:os、time、json、unittest、logging、random、re等。
暂无评论内容