Socket是对TCP/IP协议的封装，Socket本身并不是协议，而是一个调用接口（API），通过Socket，我们才能使用TCP/IP协议,主要利用三元组【ip地址，协议，端口】。

Http协议即超文本传输协议，是Web联网的基础，也是手机联网常用的协议之一，http协议是建立在TCP协议之上的一种应用。

socket连接：socket连接即是所谓的长连接，理论上客户端和服务端一旦建立连接，则不会主动断掉；

Http连接：http连接就是所谓的短连接，及客户端向服务器发送一次请求，服务器端相应后连接即会断掉。

1. 套接字（socket）概念

套接字（socket）是通信的基石，它起源于Unix，而Unix/Linux基本哲学之一就是“一切皆文件”，都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。它是支持TCP/IP协议的网络通信的基本操作单元，他是网络通信过程中端点的抽象表示，他包含网络通信必须的五种信息：连接使用的协议，本地主机的IP地址，本地进程的协议端口，远程主机的IP地址，远地进程的协议端口。

应用层通过传输层进行数据通信时，TCP会遇到同时为多个应用程序提供并发服务的问题，多个TCP连接多个应用程序进程可能需要通过同一个TCP协议端口传输数据，为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与TCP/IP协议交互提供了套接字（socket）接口，应用层可以和传输层通过socket接口区分来自于不同应用进程或网络连接的通信，实现数据传输的并发服务。

2. Socket通信的数据传输方式

常用的有两种：

ａ、SOCK_STREAM：表示面向连接的数据传输方式。数据可以准确无误地到达另一台计算机，如果损坏或丢失，可以重新发送，但效率相对较慢。常见的 http 协议就使用 SOCK_STREAM 传输数据，因为要确保数据的正确性，否则网页不能正常解析。

ｂ、SOCK_DGRAM：表示无连接的数据传输方式。计算机只管传输数据，不作数据校验，如果数据在传输中损坏，或者没有到达另一台计算机，是没有办法补救的。也就是说，数据错了就错了，无法重传。因为 SOCK_DGRAM 所做的校验工作少，所以效率比 SOCK_STREAM 高。

例如：QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 传输数据，因为首先要保证通信的效率，尽量减小延迟，而数据的正确性是次要的，即使丢失很小的一部分数据，视频和音频也可以正常解析，最多出现噪点或杂音，不会对通信质量有实质的影响

3. 建立socket连接

建立socket连接至少需要一对套接字，其中一个运行于客户端，称为ClientSocket，另一个运行与服务器，称为ServerSocket。

套接字之间的连接分为三个步骤：服务器监听、客户端请求、连接确认。

服务器监听：服务端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态，等待客户端的连接请求。

客户端请求：至客户端的套接字提出连接请求，要练级的目标是服务器端的套接字，为此客户端的套接字必须首先描述他要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后向服务器端套接字提出连接请求。

连接确认：当服务器端套接字监听到或者说接收到客户端的套接字连接请求是，就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，双方就正式链接链接，而服务器端 套接字继续处于监听状态，继续接受其他客户端套接字的连接请求。

4. Socket连接与TCP连接

创建Socket连接时，可以指定使用的传输层协议，socket可以支持不同的传输层协议（TCP/UDP），当使用TCP协议进行连接时，该socket接连就是TCP链接.

通常情况下Socket连接就是TCP连接，因此Socket连接一旦建立，通信双方即可开始相互发送数据内容，至到双方连接断开。但在实际网络应用中，客户端连接服务器之间的通信往往需要穿越多个中间节点，例如路由器，网关，防火墙等，大部分防火墙默认会关闭那个长时间处于活跃状态的连接而导致的Socket连接断连，因此需要轮询告诉网络，该链接处于活跃状态。

erHTTp连接使用的是“请求一响应”的方式，不仅在请求时需要先建立连接，而且需要客户端向服务器发出请求后，服务端才能回复数据。

很多情况下，需要服务器端主动向客户端推送数据，保持客户端和服务器数据实时与同步，此时若双方建立的是Socket连接，服务器就可以直接将数据传送给客户端；若双方建立的是HTTP连接，则需要等到客户端发送一次请求后向服务端发送连接请求，不仅可以保持在线，同时也是在“询问”服务器是否有新的数据，如果有就传给客户端。

5. 两种网络模型

a.TCP/IP对OSI的网络模型层进行了划分如下：

b.TCP/IP协议参考模型把所有的TCP/IP系列协议归类到四个抽象层中

　　应用层：TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 等等

　　传输层：TCP，UDP

　　网络层：IP，ICMP，OSPF，EIGRP，IGMP

　　数据链路层：SLIP，CSLIP，PPP，MTU

6.Socket常用函数接口及其原理

HTTP

1.http和https的区别

1. 1.

   安全性：Https是安全超文本协议，在http基础上有更强的安全性，简单来说，https使用TLS/SSL加密的http协议，即Https在http的基础上加入了SSL层（SSL的英文全称是Secure Sockets）

2. 2.

   传输协议 ：HTTP协议的信息是明文传输，HTTP协议的信息是明文传输

3. 3.

   证书：HTTPS协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。这是HTTPS相比HTTP的又一个重要区别。

4. 4.

   端口和连接方式：HTTP的默认端口是80，而HTTPS的默认端口是443。此外，HTTP和HTTPS使用的是完全不同的连接方式，二者所用的端口也不一样。

2.TCP三次握手

1.第一次握手：建立连接时，客户端发送SYN包到服务器，并且，客户端进入SYN_SEND状态，等待服务器确认

2.第二次握手：服务器收到SYN包后，同时，发送一个SYN+ACK包给客户端，此时，服务器进入SYN_RECV状态

3.第三次握手：客户端收到服务器的SYN和ACK包后，向服务器发送确认的ACK包，此包发送完毕，客户端和服务器进入established状态，完成第三次握手

3.四次挥手

四次挥手（four-way handshake）是指在TCP连接关闭时，双方发送确认消息的过程。这个过程由四个步骤组成：

1. 连接关闭请求：首先，发送方发送一个带有FIN（结束）标志的数据包，表示它已经完成数据传输并希望关闭连接。

2. 确认收到请求：接收方收到这个数据包后，会向发送方发送一个带有ACK（确认）标志的数据包，表示已经收到连接关闭请求。

3. 确认关闭：然后，接收方也发送一个带有FIN标志的数据包，向发送方表示它也已经完成数据传输并希望关闭连接。

4. 确认收到关闭：最后，发送方收到这个数据包后，会向接收方发送一个带有ACK标志的数据包，表示已经收到连接关闭的确认消息

UDP概念
用户数据协议 UDP（User Datagram Protocol），提供无连接的数据传输服务。

应用场景
即时通信，比如： 语音、视频 、直播等

TCP概念
传输控制协议 TCP（Transmission Control Protocol），提供面向连接的，可靠的数据传输服务。

应用场景
文件传输、发送和接收邮件、远程登录等
为什么要进行“四次”挥手？
因为要确保服务端和客户端都停止发送数据。

为什么最后一次需等待2MSL（TIME_WAIT）？
MSL：最大分段寿命，表示一个 TCP 分段可以存在于互联网系统中的最大时间。

1、保证客户端发的报文到达服务端且若失败可重发。
2、确保所有旧数据消失，新的连接中不会存在旧的请求。

为什么会出现大量 CLOSE_WAIT 的现象？
在对方已经发送 FIN 后，由于服务器自己及时没有发送 ACK 确认，程序无法检测关闭，此时一直保持连接状态无法关闭，因此出现 close_wait 。
解决：检测出对方已经关闭的 socket 并关闭。
1、代码需要判断 socket，一旦读到 0，就断开连接，read返回负，检查一下error，如果不是AGAIN，就断开连接。
2、给每个 socket 添加一个时间戳，定期检查所有时间戳，如果时间戳与当前时间的差值超过一定阈值，即关闭此连接。

TCP 和 UDP 的区别
协议    是否可靠    是否面向连接    传输效率    传输形式    通信    首部字节
TCP    是    是    慢    字节流    一对一    20字节
UDP    否    否    快    报文    各种形式    8字节
为什么 TCP 是面向连接的？
因为 TCP 在数据传输之前会先建立连接，即三次握手。

为什么 TCP 是可靠的？
1、校验和： TCP 的检验和是为了检测数据在传输过程中的任何变化。如果检验和有差错，TCP 将丢弃这个报文段。
2、TCP 的接收端会丢弃重复数据。
3、流量控制： TCP 的接收端只允许发送端发送缓冲区能接纳的数据，防止丢包。（TCP 利用滑动窗口实现流量控制）
4、拥塞控制： 当网络拥塞时，减少数据的发送。
5、ARQ（自动重发请求）协议： 每发完一个分组就停止发送，等待对方确认，在收到确认后再发下一个分组。
6、超时重传： 当 TCP 发出一个段后，它会启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。

如何使 UDP 做到可靠传输？
在应用层模仿传输层 TCP 的可靠传输性。
1、添加 seq/ack 机制，确保数据发送到端。
2、添加发送和接收缓冲区。
3、添加超时重传机制。

如果模块请求http改为了https,测试方案应该如何制定，修改?

当模块从HTTP切换到HTTPS时，需要制定相应的测试方案来验证系统的功能和安全性。以下是一些建议的测试内容和步骤：

功能测试：

a. 确保模块能够正确地重定向到HTTPS端口。

b. 验证通过HTTPS访问模块时，是否能够正常加载和展示页面内容。

c. 检查模块的各种功能和业务逻辑是否能够正常工作。

安全性测试：

a. 验证HTTPS证书的有效性和合法性。

b. 对模块进行漏洞扫描，确保没有安全漏洞和潜在的安全风险。

c. 测试敏感数据的加密传输，确保数据在传输过程中不被窃取或篡改。

    性能测试：

a. 对模块进行压力测试，以测试在高负载情况下的性能表现。

b. 对比HTTP和HTTPS的响应时间和性能指标，确保HTTPS不会对系统性能造成负面影响。

兼容性测试：

a. 测试不同浏览器和操作系统是否能够正常支持HTTPS连接。

b. 验证模块在各种设备上的显示效果和功能是否正常。

用户体验测试：

a. 邀请用户通过HTTPS访问模块，收集用户反馈，确保用户体验不受影响。

b. 测试用户在进行表单提交、登录等操作时的流程是否顺畅。

测试环境和数据清理：

a. 在测试环境中模拟各种情况下的测试场景，例如正常访问、异常访问、暴力破解等。

b. 在测试过程中要保证测试数据的完整性和安全性，不要将敏感数据泄露给未授权人员。

c. 在测试结束后，要及时清理测试数据和记录，以保护用户隐私和企业数据安全。

总之，在从HTTP切换到HTTPS时，需要对系统的功能、安全性、性能、兼容性和用户体验等方面进行全面的测试，以确保系统的稳定性和安全性。