JAVA知识点全总结——（五）网络

上一篇：JAVA知识点全总结——（四）数据库

5. 网络

5.1 OSI七层协议

OSI七层协议分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

• 物理层是我们传输信息的一些介质，比如双绞线、网线等
• 数据链路层是对数据传输最基本的协议，比如数据传输的0和1按照什么方式进行理解，传输机制是全双工还是半双工
• 网络层是定义IP的选址，和一些路由的规则，怎么讲信息发送给网络上另外的机器
• 传输层能够建立端到端的连接，进行数据的传输和理解
• 上三层可以统一理解为应用层，有封装的很多种传输协议

5.2 IP/ICMP

每一台连接网络的计算机都有一个唯一的IP地址，多台计算机交互的时候根据IP地址确认，相互传输的IP数据报的消息，IP协议是不可靠的，ICMP是辅助IP的一种协议，用来为IP数据报做差错检测。

5.3 UDP

UDP是一种无连接的传输层协议，其实UDP就是在IP的基础上增加了一些类似差错检测的基本功能而封装的，A发送给B端UDP的数据包，并不能了解B是否获得，如果传输的代价低而且对准确性的要求不高可以用UDP。

常见的UDP协议：DNS

5.4 TCP

TCP是面向连接的协议，在连接和释放的时候会进行三次握手和四次挥手来确保成功的创建和释放，在数据传输的时候用滑动窗口协议和一些相关的算法保证数据送达的效率。

5.5 三次握手

1. 客户端和服务端打开连接，服务端进入监听模式Listen
2. 客户端向服务端发送消息，SYN=1，ACK=0，seq=x（本次服务开始的初始序号），进入SYN-SENT
3. 服务端接收到消息，向客户端发送SYN=1，ACK=1，seq=y（服务端初始序号），ack=x+1（表示希望客户端下一个从x+1开始发送），进入SYN-RCVD
4. 客户端接受到回执，向服务端再发送SYN=1，ACK=1，seq=x+1（开始发送x+1），ack=y+1（希望对方下一个发送y+1），进入完成状态
5. 服务端收到消息也进入完成状态

5.6 四次挥手

1. 客户端先进入关闭状态，发送请求FIN=1，ACK=0，seq=u（u-1是最后发送给服务端的序号），状态变为FIN-WAIT1
2. 服务端接收到请求，通知响应的服务即将关闭，也进入关闭状态，发送FIN=0，ACK=1，seq=w（服务端向客户端发送的最后一个序号），ack=u+1，进入CLOSE-WAIT状态等待其他服务的关闭
3. 其他服务关闭后，且客户端没有重发请求，服务端再次发送一条，FIN=1，ACK=1，seq=v，ack=u+1，进入LAST-ACK状态
4. 客户端接受到消息之后，会发送一条消息FIN=0，ACK=1，seq=u+1，ack=v+1表示确认关闭，之后经过一段时间再关闭，因为如果直接关闭，最后这条消息没被服务端接收到，服务端会以为出了问题重发，但是客户端已经关闭，服务端就不能正常关闭了。

5.7 滑动窗口协议

为了不至于每一个数据都要发送一句应答影响效率，所以可以多个数据统一返回一个应答 发送者每收到一个应答，后沿就可以向前移动指定的字节。此时若窗口大小仍然没变，前沿也可以向前移动指定字节。当p2和前沿重合时，发送者必须等待确认应答。 接收者收到的字节会存入接收窗口，接收者会对已经正确接收的有序字节进行累计确认，发送完确认应答后，接收窗口就可以向前移动指定字节。如果某些字节并未按序收到，接收者只会确认最后一个有序的字节，从而乱序的字节就会被重新发送。

5.8 慢开始快恢复

5.8.1 慢开始算法 拥塞避免算法

发送方维护一个发送窗口而且会动态变化。发送方还维护一个慢开始门限。 发送窗口 < 慢开始门限：使用慢开始算法 发送窗口 > 慢开始门限：使用拥塞避免算法 发送窗口 = 慢开始门限：使用慢开始算法或拥塞避免算法 开始1，2，4，只要不阻塞就*2，一直到发送窗口>慢开始门限改用拥塞避免算法 拥塞避免算法，每次收到确认应答后都将发送窗口+1 如果遇到超时重传的情况，此时：AIMD：a）慢开始门限设为当前发送窗口的一半； b）发送窗口设为1； c）启用拥塞避免算法； 

5.8.2 快重传算法 快恢复算法

快重传原理：因为TCP具有累计确认的能力，因此接收者收到一个分组的时候不会立即发出应答，可能需要等待收到多个分组之后再同一发出累计确认。但快重传算法就要求，接收者如果接收到一个乱序的分组的话，就必须立即发出前一个正确分组的确认应答，这样能让发送者尽早地知道有一个分组可能丢失。 快恢复原理：当发送者收到同一个分组的三个确认应答后，就基本可以判断这个分组已经丢失了；这时候无需等待超时，直接执行上述三部

5.9 访问网址流程

1. 如何根据网址找到对应的IP（DNS、CDN） —— 网络层
2. 找到IP后建立TCP连接（三次握手、滑动窗口、四次挥手）—— 传输层
3. http协议 —— 应用层

5.10 HTTP

从HTTP/1.1起，默认都开启了Keep-Alive，保持连接特性，简单地说，当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接Keep-Alive不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如Apache）中设定这个时间。虽然这里使用TCP连接保持了一段时间，但是这个时间是有限范围的，到了时间点依然是会关闭的，所以我们还把其看做是每次连接完成后就会关闭。后来，通过Session, Cookie等相关技术，也能保持一些用户的状态。但是还是每次都使用一个连接，依然是无状态连接。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

5.10.1 http报文

请求报文首先有请求行：请求方法、url、版本 而应答报文有应答行：版本、状态、描述 然后是请求头：kv的n个参数 之后是请求体：存放数据

POST /index.html HTTP/1.1
HOST: www.XXX.com
User-Agent: Mozilla/5.0(Windows NT 6.1;rv:15.0) Firefox/15.0

Username=admin&password=admin

----------------------------------------------

HTTP/1.1 200 OK
Content-Encoding: gzip
Content-Type: text/html;charset=utf-8

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8" />
    <title>Document</title>
</head>
<body>
    <p>this is http response</p>
</body>
</html>

5.10.2 请求头消息 http 1.0 1.1 2.0之间区别

1. Host Host用于指定请求资源的主机名和端口号(可选，默认80)。比如：
2. User-Agent 用户请求的代理软件，包括用户的操作系统，浏览器等相关属性。比如：
3. Referer 代表当前访问的URL的上一个URL，也就是用户是从什么地方转到本页面的。比如说html中有图片需要显示，请求图片是就会加上该html所在的url。
4. Cookie Cookie是个非常重要的请求头，常用来表示请求者的身份。比如有些会话信息(SesssionId)会存在Cookie中。
5. Accept-Charset 客户端接受什么字符集的文本内容。常用的如UTF-8，GBK，iso-8859-1等。
6. Accept-Language 客户端接受什么语言的文本内容。

5.10.3 响应头消息 http和https

1. Server 服务器所使用的Web服务器名称。攻击者可以通过查看该头信息，来探测Web服务器名称。所以一般服务器端会对该头信息进行修改。
2. Set-Cookie 向客户端设置Cookie。与Cookie请求头相互对应。Set-Cookie头是服务器向客户端设置Cookie，Cookie头是客户端向服务器传客户端已经保存的Cookie信息。
3. Last-Modified 服务器通过该头信息告诉浏览器，资源最后的修改时间。从而让客户端及时地更新缓存内容。
4. Location 服务器通过该头信息告诉浏览器去访问那个页面，浏览器接收到这样的响应信息后，通常会立刻访问Location头所指向的页面。这个头通常配合302重定向状态码使用。
5. Refresh 服务器通过Refresh头信息让浏览器定时刷新
6. Cache-Control 指定客户端对页面的缓存策略
7. Content-Encoding 响应实体的编码方式
8. Content-Length 响应实体的内容长度

5.10.4 请求方式

get:

1. GET 方法请求的数据会直接存放在URL里，会看到的很明显
2. GET 请求可被缓存
3. GET 请求保留在浏览器历史记录中、可被收藏为书签
4. GET 请求有长度限制
5. GET 请求只应当用于取回数据

head:

1. head和get很类似，但是head没有响应体，所以作用就是从相应的头部获取一些信息
2. 比如下载前先获取一下，预估下载的内容有多大

post：

1. POST 将数据存放在请求体中
2. POST 请求不会被缓存
3. POST 请求不会保留在浏览器历史记录中、不能被收藏为书签
4. POST 请求对数据长度没有要求
5. POST 用来更新资源

5.10.5 响应码

• 1XX：信息提示。表示请求已被服务器接受，但需要继续处理，范围为100~101。
• 2XX：请求成功。服务器成功处理了请求。范围为200~206。
• 3XX：客户端重定向。重定向状态码用于告诉客户端浏览器，它们访问的资源已被移动，并告诉客户端新的资源位置。客户端收到重定向会重新对新资源发起请求。范围为300~305。
• 4XX：客户端信息错误。客户端可能发送了服务器无法处理的东西，比如请求的格式错误，或者请求了一个不存在的资源。范围为400~415。

• 5XX：服务器出错。客户端发送了有效的请求，但是服务器自身出现错误，比如Web程序运行出错。范围是500~505。

• 200：客户端请求成功。

• 302：重定向。

• 404：请求资源不存在。

• 400：请求语法错误，服务器无法理解。

• 403：服务器收到请求，但拒绝提供服务。

• 500：服务器内部错误。

• 503：服务器当前不能处理客户端请求，可能需要一段时间后才能恢复正常。

5.10.6 HTTP 1.1的改进

1. 保持连接：HTTP/1.0 版的主要缺点是，每个TCP连接只能发送一个请求。发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接。TCP连接的新建成本很高，因为需要客户端和服务器三次握手，并且开始时发送速率较慢（slow start）。所以，HTTP 1.0版本的性能比较差。随着网页加载的外部资源越来越多，这个问题就愈发突出了。1.1 版的最大变化，就是引入了持久连接（persistent connection），即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive。客户端和服务器发现对方一段时间没有活动，就可以主动关闭连接。不过，规范的做法是，客户端在最后一个请求时，发送Connection: close，明确要求服务器关闭TCP连接。
2. 管道机制：即在同一个TCP连接里面，客户端可以同时发送多个请求。这样就进一步改进了HTTP协议的效率。举例来说，客户端需要请求两个资源。以前的做法是，在同一个TCP连接里面，先发送A请求，然后等待服务器做出回应，收到后再发出B请求。管道机制则是允许浏览器同时发出A请求和B请求，但是服务器还是按照顺序，先回应A请求，完成后再回应B请求。
3. RESTFUL：1.1版还新增了许多动词方法：PUT、PATCH、HEAD、 OPTIONS、DELETE。

5.10.7 HTTP 2.0的改进

1. 服务器推送：HTTP/2 允许服务器未经请求，主动向客户端发送资源，这叫做服务器推送（server push）。常见场景是客户端请求一个网页，这个网页里面包含很多静态资源。正常情况下，客户端必须收到网页后，解析HTML源码，发现有静态资源，再发出静态资源请求。其实，服务器可以预期到客户端请求网页后，很可能会再请求静态资源，所以就主动把这些静态资源随着网页一起发给客户端了。
2. 二进制协议：HTTP/1.1 版的头信息肯定是文本（ASCII编码），数据体可以是文本，也可以是二进制。HTTP/2 则是一个彻底的二进制协议，头信息和数据体都是二进制，并且统称为"帧"（frame）：头信息帧和数据帧。二进制协议的一个好处是，可以定义额外的帧。HTTP/2 定义了近十种帧，为将来的高级应用打好了基础。如果使用文本实现这种功能，解析数据将会变得非常麻烦，二进制解析则方便得多。
3. 多工：HTTP/2 复用TCP连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，而且不用按照顺序一一对应，这样就避免了"队头堵塞"。举例来说，在一个TCP连接里面，服务器同时收到了A请求和B请求，于是先回应A请求，结果发现处理过程非常耗时，于是就发送A请求已经处理好的部分， 接着回应B请求，完成后，再发送A请求剩下的部分。这样双向的、实时的通信，就叫做多工（Multiplexing）。

5.10.8 cookie和session

Cookie技术是客户端的解决方案，Cookie就是由服务器发给客户端的特殊信息，而这些信息以文本文件的方式存放在客户端，然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。除了使用Cookie，Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。

Cookie是一种存在的数据，session是一种概念。一般我们用cookie实现session。

5.10 IP子网划分

IP地址由32位二进制组成。采用分层结构，即IP=网络号+主机号 

• A类：1~126 (默认子网掩码：255.0.0.0)
• B类：128~191 (默认子网掩码：255.255.0.0)
• C类：192~223 (默认子网掩码：255.255.255.0)
• D类：224~239 (组播)保留地址
• E类：240~254 (搜索)保留地址
• 255：保留地址

5.10.1 子网掩码

子网掩码是一个32位地址，通过子网掩码，可以指出一个IP地址中的哪些位对应于网络地址（包括子网地址）、哪些位对应于主机地址。 比如：ip为192.168.1.0，子网掩码为255.255.255.128， 由ip知道这是c类网络，c类子网掩码默认为255.255.255.0. 255.255.255.128和默认掩码比多了个128，128二进制代表的八位为10000000；只有1是起作用的，即192.168.1.0的主机号的第一位用来划分子网号，剩下七位作为子网主机号。网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码的1必须是连续的，即1和1之间不能有0.

5.11 DNS

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。

5.12 CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

下一篇：JAVA知识点全总结——（六）框架工具