软件测试常见网络相关面试题

❝
「超文本传输协议」（英语：「H」yper「T」ext 「T」ransfer 「P」rotocol，缩写：「HTTP」）是一种用于分布式、协作式和超媒体信息系统的应用层协议。-- 摘自维基百科
❞

「超文本：」

超文本指不单单是文本，还可以传输图片、音频、视频、文字或者图片上的超链接；

「传输：」

将超文本（数据包）从一端发送给另一端的过程，通常将发送数据包的一端称为 请求方，接收数据包的一端称为 应答方。

「协议：」

协议是指网络中传递、管理信息的一些规范。即计算机之间相互通信所需要共同遵守的规则。

HTTP 协议传输内容是明文传输的，没有进行任何加密；

HTTP 协议是无状态协议，即会话过程中不会记忆会话的双方；

❝
HTTPS 就是在 HTTP 协议的基础上增加了 SSL/TLS 加密协议。
❞

「为什么需要加 SSL/TLS ？」

因为 HTTP 是明文传输内容，容易造成所传输的数据被监听（因为会经过多个物理设备节点）或被篡改（中间人攻击）

「SSL/TLS 加密的原理：」

「HTTP 与 HTTPS 的区别：」

Cookie 数据存放在客户端， Session 数据存放在服务器上；
Cookie 由于存放在本地，容易被人分析本地的值后进行 Cookie 欺骗；
单个 Cookie 保存的数据不能超过 4K，浏览器一般有 Cookie 数量限制（浏览器还可以设置禁用 Cookie）， Session 没有对存储的数据量进行限制；
两者的生命周期不一样，浏览器关闭后 Session 就会消失，而 Cookie 会继续存在本地直到过期；

❝
传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议。-- 摘自维基百科
❞

TCP 通过三次握手和四次挥手来控制连接的建立和断开。

「三次握手：」

「四次挥手：」

TCP 连接的断开需要发送4个包，可以由连接的任意一方先发起，以下假设客户端先发起断开。

客户端发送一个 FIN 包给到服务器，表明自己的数据已经发送完毕，想要断开连接了，客户端进入 FIN_WAIT_1 状态；
服务器收到客户端的 FIN 包后，发送一个确认包给客户端，表明自己接受了关闭连接的请求，但是有可能还有些数据没有全部发送完，服务器进入 CLOSE_WAIT 状态，客户端收到回复后进入 FIN_WAIT_2 状态；
服务器准备好了关闭连接，想客户端发送结束连接请求，服务器进入 LAST_ACK 状态；
客户端收到服务器的关闭请求，发送一个确认包给服务器并进入 TIME_WAIT 状态，服务器收到这个确认包后，关闭连接并进入 CLOSE 状态。

「TCP 的连接为什么是3次握手，为什么不是更多或更少？」

因为最少要经过3次连接才能确认双方都可正常接收和发送数据，多于3次则无必要。