HTTP协议和TCP协议相关面试题

本文转载于https://mp.weixin.qq.com/s?src=11&timestamp=1593157523&ver=2423&signature=byYWCYarxJ3iY-Is9Y7L2k5Z6DLwXDJEMFNbLVYgPNqkMxAfK6lAcXfqla1tUYjgu1Yd-jMwODX7lTPQuO5jB6EsiYdrhN*NZKjJdYg6x0xHPa5C8oyw1nsfmwgisx&new=1

一、浏览器地址栏输入 URL 回车之后发生了什么？
1、DNS 解析
按顺序依次查找，找到就返回。
浏览器缓存
操作系统缓存
路由器缓存
ISP DNS 缓存
根域名服务器查询
2、TCP 连接（三次握手）
3、TLS 握手
4、发送 HTTP 请求
5、HTTP 服务器处理请求
6、浏览器解析 HTML 和 CSS
7、浏览器渲染页面
二、介绍一下 TCP/IP 四层模型？
应用层
应用层一般是我们编写的应用程序，决定了向用户提供的应用服务。应用层可以通过系统调用与传输层进行通信。应用层协议有如：FTP、DNS、HTTP、HTTPS 等。
传输层
传输层通过系统调用向应用层提供数据传输能力。传输层协议有如 TCP、UDP。
网络层
网络层用来处理在网络上流动的数据包，数据包是网络传输的最小数据单位。网络层规定了通过怎样的路径把数据包传输给对方。网络层协议有如：IP、ARP 等。
链路层
链路层用来处理连接网络的硬件部分。
三、为什么需要 TCP 协议？
网络层的 IP 协议是不可靠的，它不保证网络包的交付、不保证网络包的按序交付、也不保证网络包中的数据的完整性。如果需要保障网络数据包的可靠性，那么就需要由上层（传输层）的 TCP 协议来负责。
因为 TCP 是一个工作在传输层的可靠数据传输的服务，它能确保接收端接收的网络包是无损坏、无间隔、非冗余和按序的。
四、什么是 TCP ？
TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。
1、面向连接
要求一对一连接，不能像 UDP 协议可以一个主机同时向多个主机发送消息，也就是一对多是无法做到的。
2、可靠的
无论的网络链路中出现了怎样的链路变化，TCP 都可以保证一个报文一定能够到达接收端。
3、字节流
消息是没有边界的，所以无论我们消息有多大都可以进行传输。并且消息是有序的，当前一个消息没有收到的时候，即使它先收到了后面的字节已经收到，那么也不能扔给应用层去处理，同时对重复的报文会自动丢弃。
四、什么是 TCP 连接？
用于保证可靠性和流量控制维护的某些状态信息，这些信息的组合，包括Socket、序列号和窗口大小称为 TCP 连接。
建立一个 TCP 连接是需要客户端与服务器端达成以下三个共识：
Socket：由 IP 地址和端口号组成
序列号：用来解决乱序问题等
窗口大小：用来做流量控制
五、如何唯一确定一个 TCP/UDP 连接？
TCP/UDP 四元组可以唯一的确定一个连接，四元组包括如下：
源地址
源端口
目的地址
目的端口
六、为什么 TCP/UDP 的端口号最大只能为 65535？
因为在 TCP/UDP 协议头部中，只定义了 16 位来存储源端口号和目的端口号。因此最大为 2^16 - 1 = 65535。
七、UDP 和 TCP 的区别和应用场景。
1、连接
TCP 是面向连接的传输层协议，传输数据前先要建立连接。
UDP 是面向无连接的传输层协议，即刻传输数据。
2、服务对象
TCP 是一对一的两点服务，即一条连接只有两个端点。
UDP 支持一对一、一对多、多对多的交互通信。
3、可靠性
TCP 是可靠交付数据的，数据可以无差错、不丢失、不重复、按需到达。
UDP 是尽最大努力交付，不保证可靠交付数据。
4、拥塞控制、流量控制
TCP 有拥塞控制和流量控制机制，保证数据传输的安全性。
UDP 则没有，即使网络非常拥堵了，也不会影响 UDP 的发送速率。
5、首部开销
TCP 首部长度较长，会有一定的开销。
UDP 首部只有 8 个字节，并且是固定不变的，开销较小。
应用场景
1、由于 TCP 是面向连接，能保证数据的可靠性交付，因此经常用于：

• FTP 文件传输
• HTTP / HTTPS

2、由于 UDP 面向无连接，它可以随时发送数据，再加上 UDP 本身的处理既简单又高效，因此经常用于：

• 包总量较少的通信，如 DNS 、SNMP 等
• 视频、音频等多媒体通信
• 广播通信

八、说说TCP的三次握手
九、为什么时三次握手？不是两次四次
十、说说TCP的四次挥手
十一、为什么挥手需要四次？
以上四个问题详见博客TCP的三报文握手和四报文挥手相关面试题
十二、什么是 Socket？
网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个 Socket。
Socket 的本质是编程接口，是对 TCP/IP 的封装，处于应用层和传输层之间的中间软件抽象层。TCP/IP 也要提供可供程序员做网络开发所用的接口，这就是 Socket 编程接口。
十三、基于 TCP 的 Socket 连接是如何建立的？
1、服务端和客户端初始化 socket，得到文件描述符；
2、服务端调用 bind，将绑定在 IP 地址和端口;
3、服务端调用 listen，进行监听；
4、服务端调用 accept，等待客户端连接；
5、客户端调用 connect，向服务器端的地址和端口发起连接请求；
6、服务端 accept 返回用于传输的 socket 的文件描述符；
7、客户端调用 write 写入数据；服务端调用 read 读取数据；
8、客户端断开连接时，会调用 close，那么服务端 read 读取数据的时候，就会读取到了 EOF，待处理完数据后，服务端调用 close，表示连接关闭。
这里需要注意的是，服务端调用 accept 时，连接成功了会返回一个已完成连接的 socket，后续用来传输数据。
所以，监听的 socket 和真正用来传送数据的 socket，是两个 socket，一个叫作监听 socket，另一个叫作已完成连接 socket。
成功连接建立之后，双方开始通过 read 和 write 函数来读写数据。
注意：客户端 connect 成功返回是在第二次握手，服务端 accept 成功返回是在三次握手成功之后。
十四、如何理解 HTTP 协议是无连接，无状态的？
1、无连接：限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
2、无状态：协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后，服务器根据请求，会给我们发送数据过来，但是，发送完，不会记录任何信息。
十五、说下 GET 和 POST 的区别。
1、长度限制
GET请求在 URL 中传送的参数是有长度限制的，而POST没有。
2、参数类型
GET 请求只能进行 URL 编码，而 POST 支持多种编码方式。
3、参数传递
GET 请求的参数通过 URL 传递，这样就暴露了。而 POST 请求的参数是放在请求体中的，不会暴露在外面。
4、缓存
GET 请求会被浏览器主动缓存，而 POST 不会，除非手动设置。
5、安全
安全是指请求方法不会破坏服务器上的资源。
GET 请求是安全的，因为它是只读操作。而 POST 因为是新增或提交数据的操作，会修改服务器上的资源，所以是不安全的。
6、幂等
幂等是指多次执行相同的操作，结果都是相同的。
GET 请求是幂等的，无论操作多少次，结果都是相同的。POST 请求多次提交数据就会创建多个资源，所以不是幂等的。
7、数据包
GET 请求产生一个 TCP 数据包，而 POST 产生两个 TCP 数据包。
对于 GET 方式的请求，浏览器会把 header 和 data 一并发送出去。而对于 POST，浏览器先发送 header，服务器响应 100 continue，浏览器再发送 data。
说说 HTTP 数据传输过程。
发送端发送数据时，数据会从上层传输到下层，且每经过一层都会打上该层的头部信息。
接收端接收数据时，数据会从下层传输到上层，且每经过一层都会删除该层的头部信息。
十六、说说 HTTP 的内容协商机制。
内容协商机制是指客户端和服务器端就响应的资源内容进行交涉，然后提供给客户端最为适合的资源。内容协商会以响应资源的语言、字符集、编码方式等作为判断的基准。
内容协商有以下 3 种类型：
1、服务器驱动协商
由服务器端进行内容协商。以请求的首部字段为参考，在服务器端自动处理。但对用户来说，以浏览器发送的信息作为判定的依据，并不一定能筛选出最优内容。
2、客户端驱动协商
由客户端进行内容协商的方式。用户从浏览器显示的可选项列表中手动选择。还可以利用 JavaScript 脚本在 Web 页面上自动进行上述选择。比如按 OS 的类型或浏览器类型，自行切换成 PC 版页面或手机版页面。
3、透明协商
是服务器驱动和客户端驱动的结合体，是由服务器端和客户端各自进行内容协商的一种方法。
十七、HTTP 有哪几种首部字段类型？
HTTP 首部字段类型根据实际用途分为以下 4 种类型：
1、通用首部字段
请求报文和响应报文两方都会使用的首部。
2、请求首部字段
从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。
3、响应首部字段
从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容，也会要求客户端附加额外的内容信息。
4、实体首部字段
针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。
十八、说说代理、网关、隧道的区别。
1、代理
代理是一种有转发功能的应用程序，它扮演了位于服务器和客户端“中间人”的角色，接收由客户端发送的请求并转发给服务器，同时也接收服务器返回的响应并转发给客户端。
代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求 URI，会直接发送给前方持有资源的目标服务器。持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。
代理分为两种方式：
（1）缓存代理
代理转发响应时，缓存代理（Caching Proxy）会预先将资源的副本（缓存）保存在代理服务器上。当代理再次接收到对相同资源的请求时，就可以不从源服务器那里获取资源，而是将之前缓存的资源作为响应返回。
（2）透明代理
转发请求或响应时，不对报文做任何加工的代理类型被称为透明代理（Transparent Proxy）。反之，对报文内容进行加工的代理被称为非透明代理。
2、网关
网关是转发其他服务器通信数据的服务器，接收从客户端发送来的请求时，它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉，自己的通信目标是一个网关。
网关的工作机制和代理十分相似。而网关能使通信线路上的服务器提供非 HTTP 协议服务。
利用网关能提高通信的安全性，因为可以在客户端与网关之间的通信线路上加密以确保连接的安全。比如，网关可以连接数据库，使用 SQL 语句查询数据。
3、隧道
隧道是在相隔甚远的客户端和服务器两者之间进行中转，并保持双方通信连接的应用程序。
隧道可按要求建立起一条与其他服务器的通信线路，届时使用 SSL 等加密手段进行通信。隧道的目的是确保客户端能与服务器进行安全的通信。
隧道本身不会去解析 HTTP 请求。也就是说，请求保持原样中转给之后的服务器。隧道会在通信双方断开连接时结束。
十九、HTTP 的缺点是什么？
1、通信使用明文（不加密），内容可能会被窃听
需要加密处理防止窃听，常用的有通信加密和内容加密。
通信加密就是利用 SSL 或 TLS 建立安全的通信线路。（TLS 是 SSL 标准化后的产物）
内容加密就是对通信内容本身加密，客户端和服务端需要同时具备加密和解密机制。
2、不验证通信方的身份，因此有可能遭遇伪装
使用 SSL 证书，完成身份认证。
3、无法证明报文的完整性，所以有可能已遭篡改
SSL 提供认证和加密处理及摘要功能。
二十、HTTP/1.1 相比 HTTP/1.0 做了哪些性能上的改善？
1、长连接
早期 HTTP/1.0 性能上的一个很大的问题，那就是每发起一个请求，都要新建一次 TCP 连接（三次握手），增加了通信开销。
为了解决上述 TCP 连接问题，HTTP/1.1 提出了长连接的通信方式，也叫持久连接。这种方式的好处在于减少了 TCP 连接的重复建立和断开所造成的额外开销，减轻了服务器端的负载。
长连接的特点是，只要任意一端没有明确提出断开连接，则保持 TCP 连接状态。
2、管道网络传输
HTTP/1.1 采用了长连接的方式，这使得管道（pipeline）网络传输成为了可能。即可在同一个 TCP 连接里面，客户端可以发起多个请求，只要第一个请求发出去了，不必等其回来，就可以发第二个请求出去，可以减少整体的响应时间。
假如客户端需要请求两个资源。HTTP/1.0 的做法是，在同一个 TCP 连接里面，先发送 A 请求，然后等待服务器做出回应，收到后再发出 B 请求。管道机制则是允许浏览器同时发出 A 请求和 B 请求。
但是服务器还是按照顺序，先回应 A 请求，完成后再回应 B 请求。如果前面的回应特别慢，后面就会有许多请求排队等着。这称为队头堵塞。
二十一、HTTP/2 相比 HTTP/1.1 做了哪些改善？
1、头部压缩
在 HTTP/2 中，使用了 HPACK 压缩算法对传输的 header 进行编码，减少了 header 的大小。并在两端维护了索引表，用于记录出现过的 header，后面在传输过程中就可以传输已经记录过的 header 的键名，对端收到数据后就可以通过键名找到对应的值。
2、二进制传输
HTTP/2 不再像 HTTP/1.1 里的文本传输，而是采用了二进制传输。
头信息和数据都是二进制，并且统称为帧 Frame：头信息帧和数据帧。
这样虽然对人不友好，但是对计算机非常友好，因为计算机只懂二进制，那么收到报文后，无需再将明文的报文转成二进制，而是直接解析二进制报文，这增加了数据传输的效率。
3、数据流和优先级
HTTP/2 的数据包不是按顺序发送的，同一个连接里面连续的数据包，可能属于不同的回应。因此，必须要对数据包做标记，指出它属于哪个回应。
每个请求或回应的所有数据包，称为一个数据流 Stream（流是多个帧组成的）。
每个数据流都标记着一个独一无二的编号，其中规定客户端发出的数据流编号为奇数， 服务器发出的数据流编号为偶数。
客户端还可以指定数据流的优先级。优先级高的请求，服务器就先响应该请求。
4、多路复用
HTTP/2 是可以在一个连接中并发请求或回应，而不用按照顺序一一对应，因此也就不会出现队头阻塞问题，降低了延迟，大幅度提高了连接的利用率。
假如在一个 TCP 连接里，服务器收到了客户端 A 和 B 的两个请求，如果发现 A 处理过程非常耗时，于是就回应 A 请求已经处理好的部分，接着回应 B 请求，完成后，再回应 A 请求剩下的部分。
5、服务端推送
HTTP/2 还在一定程度上改善了传统的请求 - 应答工作模式，服务不再是被动地响应，也可以主动向客户端发送消息。
比如在浏览器刚请求 HTML 的时候，就提前把可能会用到的 JS、CSS 文件等静态资源主动发给客户端，减少延时的等待，也就是服务器推送（Server Push，也叫 Cache Push）。
6、更安全
HTTP/2 协议是基于 HTTPS 的，所以 HTTP/2 的安全是强制要求的。
HTTP/3 相比 HTTP/2 做了哪些改善？
HTTP/2 主要的问题在于：多个 HTTP 请求在复用一个 TCP 连接，下层的 TCP 协议是不知道有多少个 HTTP 请求的。所以一旦发生了丢包现象，就会触发 TCP 的重传机制，这样在一个 TCP 连接中的所有的 HTTP 请求都必须等待这个丢了的包被重传回来。

文章转载于https://mp.weixin.qq.com/s?src=11&timestamp=1593157523&ver=2423&signature=byYWCYarxJ3iY-Is9Y7L2k5Z6DLwXDJEMFNbLVYgPNqkMxAfK6lAcXfqla1tUYjgu1Yd-jMwODX7lTPQuO5jB6EsiYdrhN*NZKjJdYg6x0xHPa5C8oyw1nsfmwgisx&new=1