web基础和面试题

基础知识

socket网络通信\TCP \HTTP协议

ARP地址解析协议：是根据IP地址获取物理地址的一个TCP/IP协议。
http协议和TCP协议的区别:
1、http协议是应用层的协议，TCP协议是传输层的协议，http协议是建立是TCP协议之上的，http是无状态的的短链接，而TCP是有状态的长链接。
2、HTTP规定了数据传输的格式，以及能够处理请求响应，而TCP仅仅负责传送数据包。
3纯裸TCP是能收发数据，但它是个无边界的数据流，上层需要定义消息格式用于定义消息边界，于是就有了各种协议如HTTP

RPC远程过程调用协议：它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。。
ICMP互联网控制消息协议：主要用于在主机与路由器之间传递控制信息，包括报告错误、状态信息等。
DNS域名系统：主要负责记录互联网中主机名和该主机IP地址之间的映射关系。
FIN(finish结束)

物数网传会表应

应用层
SYN(synchronous建立联机) ACK(acknowledgement 确认) seq序列号 socket套接字

传输控制层
65535个端口号
两端(服务端与客户端)利用四元组(ip+port ip+port)进行通讯

负载均衡:

网络层
ICMP(互联网控制消息协议)是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息，包括报告错误、状态信息等。
ICMP封装在IP数据报的数据部分。ICMP是IP协议的必需的一个部分。ICMP可用来进行拥塞控制。

例：Ann和BilI从他们的兄弟姐妹那里收集邮件并将邮件递送给他们。
网络层协议=邮递服务(包括邮递员)
传输层协议=Ann和Bill

RPC（Remote Procedure Call）

效率高、消耗低、负载均衡。ID映射、序列化、网络传输协议。
Q:RPC是什么？
RPC（Remote Procedure Call）远程过程调用。它本身并不是一个具体的协议，而是一种调用方式。RPC可以像调用本地方法那样调用远端方法。
RPC它假定某些协议的存在，例如TCP/UDP等，为通信程序之间携带信息数据。在OSI网络七层模型中，RPC跨越了传输层和应用层，RPC使得开发，包括网络分布式多程序在内的应用程序更加容易。
工作原理
1、函数映射ID。维护一个 {函数 <–> ID} 对应表，相同的函数对应的ID相同。
2、序列化和反序列化。客户端把参数先转成一个字节流，传给服务端后，再把字节流转成自己能读取的格式。
3、网络传输协议。客户端和服务端是通过网络连接的，需要有一个网络传输层。gRPC用了HTTP2。

Q:为什么要使用RPC？
在双端交互中，我们当然可以使用RPC，但浏览器不仅要能访问自家公司的服务器，还需要访问其他公司的网站服务器，因此它们需要有个统一的标准去交流。那个标准就是HTTP。
所以正常来说，都用HTTP就可以了。探究具体原因，还得看到rpc和http的区别。

http协议和rpc协议比较
总结：RPC主要用于公司内部服务调用，传输效率高(TCP/HTTP2)，性能消耗低（二进制传输），服务治理方便。

服务发现:类似于DNS。RPC有专门的中间服务(如etcd和redis)去保存服务名和IP信息。

GRPC:
grpc使用的是http2协议，可以实现多路复用的长连接，效率更高。
grpc使用的protobuf编解码更高效。

gRPC 四种服务类型：一元 RPC、服务端流式 RPC、客户端流式 RPC、双向流式 RPC
传入一个/多个请求对象，返回一个/多个返回对象

http协议和https协议区别

由来：https解决了http的安全问题

HTTPS是在HTTP的基础上增加了SSL层，服务器和客户端传输数据前先采用非对称加密算法生产一个秘钥，再用这个秘钥使用对称加密算法加密要传输的数据，这样做即保证了秘钥的安全，有提高了数据加密效率。

http get跟head

head只请求页面的首部。多用来判断网页是否被修改和超链接的有效性。
get请求页面信息，并返回实例的主体。

head头：
Genaral Headers(常规头)：
Request URL:请求的URL
Request Method:请求方法(get、post、head、options(预检请求))
Status Code: 状态码
Remote Address: 远程地址
Referrer Policy: 来源管制(unsafe-url)
Request Headers(请求头)：
Response Headers(响应头)：

TCP

纯裸TCP是能收发数据，但它是个无边界的数据流，上层需要定义消息格式用于定义消息边界，于是就有了各种协议如HTTP

TCP的几种常见状态：
LISTEN ：表示服务器端的某个SOCKET处于监听状态，可以接受客户端的连接。
ESTABLISHED ：表示TCP连接已经成功建立。
CLOSE_WAIT ：表示正在等待关闭。
TIME_WAIT ：表示收到了对方的FIN报文，并发送出了ACK报文。

主动发送fin关闭的一方，在4次挥手最后一次要等待一段时间，我们称这段时间为2MSL。TIME_WAIT状态的存在有两个理由：
1、保证当最后一个ack丢失后,能收到对端重传的fin包.
2、保证ack包消失,不会影响下一个连接.

TCP协议可靠的原因：
有反馈机制：客户端往服务端发送请求，服务端必须返回响应。

HTTP

HTTP1.0,HTTP1.1,HTTP2.0对比
无状态：就是说这一次请求和上一次请求是没有任何关系的，互不认识的，没有关联的。
HTTP1.0：无状态、无连接
HTTP1.1： 1.字符串传输 2.持久连接，支持长链接 3.请求管道化 4.增加缓存处理 5.增加Host字段、支持断点传输等

http2：多路复用、二进制编码、首部(报头)压缩、服务推送。
多路复用允许同时通过单一的 HTTP/2 连接发起多重的请求-响应消息。
二进制编码减少了传输量。新的压缩算法，减小首部大小。
客户端请求一个资源，服务端把客户端可能需要请求的其他资源一起主动发给它，减少了交互次数。另外服务端还能缓存这样的资源，提升效率。

http长连接keep-alive：后续的Http消息可以复用这个连接继续传输消息。减少短连接的消耗。
timout时间值意味着：一个http产生的tcp连接在传输完最后一个响应后，还需要hold住timeout秒后，才开始关闭这个连接。

TCP 的 Keepalive？
HTTP 长连接是由「应用程序」实现的，TCP 保活机制是由「内核」实现的。
TCP 的 Keepalive是TCP 的保活机制，和长连接不一样。如果两端的TCP 连接一直没有数据交互，触发机制，那么内核里的 TCP 协议栈就会发送探测报文。

长连接一次只能一个请求/应答消息，但可以多个http请求排队请求。
I/O 多路复用:只使用一个进程来维护多个 Socket.，就是多个http请求/应答同时使用一个链接。

面试题

服务器如何找到唯一的客户端（程序之间进行数据传输的协议?）

网络层的“ip地址”可以唯一标识网络中的主机，而传输层的“协议+端口”可以唯一标识主机中的应用程序(进程)。这样利用四元组(ip+port ip+port)就可以标识网络的进程了，网络中的进程通信就可以利用这个标志与其它进程进行交互。
socket:网络套接字是IP地址与端口的组合。套接字（socket）是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中，并与网络中的其他应用程序进行通信。

前后端是使用什么协议进行交互的？

osi七层网络协议(物数网传会表应)，tcp,udp

tcp与udp区别，udp优点，适用场景

TCP是有三个特点，面向连接、可靠、基于字节流
服务对象:
TCP 是一对一的两点服务，即一条连接只有两个端点。
UDP 支持一对一、一对多、多对多的交互通信
使用场景：
TCP常用于：FTP 文件传输；HTTP / HTTPS；
UDP常用于：包总量较少的通信，如 DNS 、视频、音频等多媒体通信；广播通信；

那你知道TCP协议的过程吗？

三次握手，四次挥手。TCP协议的运行可划分为三个阶段：连接创建、数据传送和连接终止

第一次握手：主机A通过向主机B 发送一个含有同步序列号的标志位数据段给主机B，向主机B 请求建立连接。
第二次握手：主机B 收到主机A的请求后，用一个带有确认应答和同步序列号标志位的数据段响应主机A，也告诉主机A两件事：我已经收到你的请求了，你可以传输数据了；你要用那个序列号作为起始数据段来回应我
第三次握手：主机A收到这个数据段后，再发送一个确认应答，确认已收到主机B 的数据段。这样3次握手就完成了，主机A和主机B 就可以传输数据了。

第一次：当主机A完成数据传输后,将控制位FIN置1，提出停止TCP连接的请求 ；
第二次：主机B收到FIN后对其作出响应，确认这一方向上的TCP连接将关闭,将ACK置1；
第三次：由B 端再提出反方向的关闭请求,将FIN置1 ；
第四次：主机A对主机B的请求进行确认，将ACK置1，双方向的关闭结束.。

请求方法知道多少？GET 和 POST

GET 和 POST 方法没有本质区别，仅报文格式不同。
GET 和 POST 只是 HTTP 协议中两种请求方式，本质都是TCP连接。
报文格式上，不带参数时，区别仅仅是方法名不同。带参数时，我们约定好GET 方法的参数应该放在 url 中，POST 方法参数应该放在 body 中。我们也可以反过来写，但需要服务端支持。
他们都是不安全的，因为 HTTP 在网络上是明文传输，只要抓包，就能获取数据报文。要想安全传输，就只有加密，使用 HTTPS。
GET 方法参数长度有限制，是因为服务器处理长 URL 要消耗比较多的资源，为了性能和安全而做出限制。
POST 方法部分情况下会产生两个TCP数据包。Header 和 Body 分开发送是部分浏览器或框架的请求方法，不属于 Post的必然行为。