1. GET和POST请求的区别

• 传递参数不同：

  • POST传递的参数在request body中
  • GET传递的参数在url后拼接

• GET请求一般用于查询，POST一般用于提交某种信息进行某些修改操作

• POST相对GET请求安全

• GET请求会被浏览器主动缓存，POST不会，要手动设置

• GET请求长度有限制，POST没有

2. POST和PUT请求的区别

• PUT请求为更新数据
• POST为创建数据

3. HTTP 1.1 和 HTTP 2.0 的区别

• 二进制协议：

  • HTTP1.1的解析是基于文本
  • HTTP2使用二进制，将请求和响应分割为更小的帧，从而实现多路复用

• 多路复用：在一个连接里，客户端和服务器都可以同时发送多个请求或回应，而且不用按照顺序一一发送，这样避免了HTTP队头阻塞，但是TCP的队头阻塞依旧存在

  • HTTP队头阻塞：在同一域名下浏览器的连接数有限制，并且请求要在连接内按顺序处理，这样就会导致某个请求的延迟或阻塞会影响后续请求的处理
  • TCP队头阻塞：在一个TCP连接中，如果某个数据包在传输过程中失误或者丢失，那么在这个数据包后发送的所有数据都需要等待，直到该数据被重新传输。这种情况会导致接收方在TCP缓冲区中，后续的数据包被阻塞在错误数据包之后，无法继续处理，即被堵塞在队头

• 头部信息压缩：

  • HTTP1.1每次请求都会带上所有信息，比如Cookie，这样会很浪费性能
  • HTTP2引入头部压缩，将头部信息使用gzip压缩后再发送，客户端和服务器同时维护一张头部信息表，所有字段都会存入这张表，生成索引，只发送索引就可以

• 服务器推送：HTTP2允许服务器向客户端主动发送资源，只限于静态资源如css，img等

4. HTTP和HTTPS协议的区别

• HTTPS需要CA证书，HTTP不需要
• HTTP是明文传输，不安全；而HTTPS基于SSL进行加密，相对安全
• HTTP端口为80，HTTPS端口443

5. HTTP请求中的keep-alive

• 在HTTP协议中keep-valie是一种长连接
• 在HTTP1.0中默认是每次请求/应答，客户端和服务器都会建立一次连接，请求完成后立即断开，这种是短连接
• 当使用keep-alive后，客户端和服务端的连接持续有效，后续的请求就会避免重复建立连接，减少服务器负担降低延迟，这种就是长连接
• 使用方式：通过在HTTP请求头中添加Connection: keep-alive字段，服务端会在响应头中添加Connection: keep-alive字段通知客户端长连接已经建立
• 在HTTP1.1默认开启了长连接，除非在请求或响应头中明确关闭它
• 在HTTP2中使用了多路复用，允许在同一个连接上处理多个请求和响应，取代了keep-alive机制

6. 三次握手和四次挥手

三次握手

建立一个TCP连接时，需要客户端和服务器总共发送3个包，主要作用是为了确认双方接受和发送能力是否正常。

为什么是三次：为了确认双方的接收和发送能力都正常，服务端在发送完SYN报文后，客户端需要回复一个ACK告诉服务的确认有效。

• 初始化：客户端处于Closed状态，服务端处于 Listen 状态

• 第一次握手：客户端给服务器发送一个TCP报文【向服务器请求连接】

  • SYN = 1 建立一个新链接
  • seq = x 随机序列号
  • 此时客户端处理SYN-SEND状态

• 第二次握手：服务器接收到 SYN 报文后，回复浏览器 【同意连接】

  • SYN = 1 同意建立一个新链接
  • ACK = 1 确认收到序列号
  • seq = y 随机序列号
  • ack = x + 1 确认收到序列号是 x
  • 服务端进入 SYN-REVD阶段

• 第三次握手：浏览器收到报文后回复服务器 【收到回复】

  • ACK = 1 确认收到序列号

  • seq = x + 1 上一次浏览器发送的 seq = x 基础上 + 1

  • ack = y + 1 确认收到的序列号是服务器回复的 y

  • 服务器和浏览器同时进入 ESTABLISHED 状态

  • 此时双方连接已建立，开始传送数据

四次挥手

为什么是四次：客户端发送FIN报文后，表示客户端当前没有数据需要处理，而不代表服务端没有数据需要处理。此时需要服务端回复ACK确认收到报文后，开始处理内部数据。当内部数据处理完后，再回复FIN可以关闭连接。

• 刚开始双方都处于 ESTABLISHED 状态
• 第一次挥手：向服务器发送报文
  • FIN = 1 关闭连接
  • seq = u 随机序列号
  • 浏览器进入 FIN-WAIT-1 半关闭阶段
• 第二次挥手：服务器收到报文后，知道浏览器要断开链接，开始处理内部操作
  • ACK = 1 确认收到序列号
  • ack = u + 1 确认收到序列号为 u
  • seq = v 随机序列号
  • 服务器进入 COLSE-WAIT 处理阶段
  • 浏览器进入 FIN-WAIT-2 阶段 等待服务器处理
• 第三次挥手：服务器处理完毕 回复浏览器
  • FIN = 1 关闭连接
  • ACK = 1 确认收到序列号
  • ack = u + 1 确认收到序列号为u
  • seq = w 随机序列号
  • 服务器进入 LAST-ACK 阶段 等待浏览器确认收到
• 第四次挥手：浏览器收到服务器报文 回复服务器
  • ACK = 1
  • seq = u + 1
  • acl = w + 1
  • 浏览器进入 TIME-WAIT 阶段，此时TCP未释放掉，等待 2MSL(毫秒)，等待服务器收到自己的报文，然后进入 COLSE 阶段

7. 在浏览器输入URL并按下回车会发生什么

• URL解析：判断URL是否符合规范
• 浏览器判断缓存：判断请求的资源是否有缓存
  • 有就不需要向服务器发送新的请求
• DNS解析：获取目标服务器ip
• 建立TCP连接（三次握手）
• 发送HTTP请求
• 服务器处理，返回数据
• 浏览器解析渲染页面
• TCP连接关闭（四次挥手）

8. 什么是HTTPS协议？如何加密的？

• HTTPS是在HTTP层和TCP层中间加了一个SSL/TLS安全层进行加密，避免HTTP协议存在的信息窃听、信息劫持等风险
  • HTTP协议采用明文传输信息，很容易被窃听、篡改、劫持
• SSL/TLS安全层可以对身份进行验证、信息加密解密
• 安全层依赖于三个算法：
  • 对称加密：用一个密钥加密数据，加密后也可以对其解密。存在安全风险，容易被劫持
  • 非对称加密：一个公钥一个私钥，用公钥加密的内容必须用私钥才能解开，同样，私钥加密的内容只有公钥能解开
  • CA证书：向机构申请一份CA证书，里面包含网站信息和公钥，服务端把证书传给浏览器，浏览器验证证书，拿到公钥
• 加密过程：安全层采用混合加密（对称加密 + 非对称加密）

9. TLS/SSL的工作原理

• LS/SSL的功能实现主要依赖三类基本算法：散列函数hash、对称加密、非对称加密
• 客户端使用非对称加密与服务器进行通信，实现身份的验证并协商对称加密使用的秘钥

10. HTTP状态码

• 1XX: 请求正在处理

• 2XX：正常状态码

  • 200：请求处理成功
  • 201：请求成功并且服务器创建了新资源
  • 202：服务器已经接收请求，但尚未处理

• 3XXX：重定向状态

  • 301：请求重定向
  • 302：临时重定向
  • 303：临时重定向，使用get请求新的url
  • 304：浏览器缓存相关

• 4XX：错误状态码

  • 400：服务器无法理解请求格式，需要修改请求内容后再次发起请求
  • 401：请求未授权
  • 403：禁止访问
  • 404：服务器上无法找到请求资源

• 5XX：服务器错误

  • 500：服务端错误
  • 503：服务器暂时无法处理请求

11. DNS完整的查询过程

DNS域名解析过程：

• 查看浏览器缓存是否有对应IP，有则直接返回，没有下一步
• 发送请求到本地DNS服务器，缓存中有则返回，没有就向上级服务器迭代查询
• 本地DNS服务器向根域名服务器发送请求，根域名服务器会返回一个顶级域名服务器地址
• 本地DNS服务器向顶级域名服务器发送请求，顶级域名服务器查询自己的缓存，如果就返回，没有就返回下一级权威域名服务器地址
• 本地DNS服务器向权威域名服务器发送请求，服务器返回域名对应的ip
• 本地DNS服务器将返回结果保存，方便下次查询
• 本地DNS服务器将IP返回给浏览器

12. OSI七层模型

• 物理层：负责传输原始的比特流（0和1），通过物理媒介（如光纤、电缆、无线等）将数据从一个节点传输到另一个节点
• 数据链路层：在物理连接上传输数据帧，并处理帧的传输错误，它还负责物理地址（MAC地址）的寻址和数据帧的识别
• 网络层：处理数据包的路由和转发，负责将数据从源主机发送到目标主机，包括寻找最佳路径和实现路由选择
• 传输层：提供端到端的数据传输服务，包括数据的分段、重组和错误恢复，确保数据可靠地传输
• 会话层：负责建立、管理和终止会话（会话是两个应用程序之间的通信会话），并提供会话恢复功能
• 表示层：处理数据的表示和编码，确保数据格式在不同系统之间的交换和解释
• 应用层：为用户提供应用服务，包括网络服务和应用程序之间的交互，例如电子邮件、文件传输、远程登录等
  

13. TCP/IP五层协议

• 应用层： HTTP协议 FTP协议 DNS查询
• 传输层：提供通信
  • UPD无连接 最大努力传输服务 不安全
  • TCP 面向连接 数据可靠
• 网络层：路由器 交换机
• 数据链条层： IP数据封装成帧 在两个相邻节点间传送
• 物理层： 确保数据在物理媒介上传输
  

14. TCP和UDP的区别

TCP和UDP都是传输层协议，都属于TCP/IP协议族

TCP：

• 面向连接
• 一对一，不支持广播和多播
• 面向字节流
• 可靠传输
• 提供拥塞控制
• 提供全双工通信

UDP：

• 面向无连接，不需要建立三次握手
• 支持一对一、一对多、多对多方式
• 面向报文
• 不可靠

15. UDP为什么不可靠

• 传输数据之前不需要先建立连接
• 不需要确认
• 不跟踪连接

16. TCP和UDP的应用

TCP应用层协议：

• HTTP：用于在Web浏览器和Web服务器之间传输超文本数据

• SMTP：用于电子邮件的发送

• POP3 和 IMAP：用于从电子邮件服务器接收邮件

• FTP：用于在客户端和服务器之间传输文件

• SSH：用于远程登录和安全传输数据

• HTTPS：是安全的HTTP，使用SSL/TLS进行加密，它在TCP上运行，用于安全的网页浏览。

UDP应用协议：

• DNS：用于将域名映射到IP地址，DNS使用UDP进行快速的查询和响应

• DHCP：用于为设备分配IP地址和其他网络配置

• SNMP：用于网络设备的监控和管理

• TFTP：类似于FTP，但更简单，用于快速传输文件

• VoIP：用于实时语音通话，VoIP应用程序使用UDP来传输音频数据，因为它对延迟比数据丢失更敏感

• NTP：用于同步计算机的时间，NTP使用UDP来获取时间信息

17. WebSocket的理解

• WebSocket 是一种在单个TCP 连接上实现全双工通信的网络协议，与传统的 HTTP 协议不同
• HTTP是基于请求 – 响应模式，即客户端发送请求，服务器返回响应，然后连接关闭
• WebSocket 允许客户端和服务器之间保持持久性的连接，双方可以随时互相发送数据，而不需要每次通信都建立新的连接
• 服务器可以向客户端主动推送消息，客户端也可以主动向服务器推送消息