基础知识-网络方面

分布式和集群的区别

分布式： 一个业务拆分成多个子系统，部署在不同的服务器上

集群：  同一个业务，部署在多个服务器上

 

TCP/IP

TCP/IP（Transmission Control Protocol/Internet Protocol）是一种可靠的网络数据传输控制协议。定义了主机如何连入因特网以及数据如何在他们之间传输的标准。

TCP/IP协议参考模型把所有TCP/IP系列协议归类到四个抽象层中；

每一个抽象层建立在低一层提供的服务上，并且为高一层提供服务

ICMP:控制报文协议 IGMP:internet组管理协议 ARP:地址解析协议 扫描二维码关注公众号，回复： 4848572 查看本文章 RARP:反向地址转化协议

OSI模型（开放式系统互联通信参考模型），它是由国际标准化组织提出的，试图使各种计算机在世界范围内互联为网络的标准框架

OSI模型多了表达层、会话层

3次握手协议

所谓三次握手（Three-Way Handshake）即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立

 

（1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

（2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

（3）第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

SYN攻击：

  在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将产时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了，使用如下命令可以让之现行：

  #netstat -nap | grep SYN_RECV

4次挥手协议

三次握手耳熟能详，四次挥手估计就听得比较少了，所谓四次挥手（Four-Way Wavehand）即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开

单工：数据传输只支持数据在一个方向上传输 半双工：数据传输允许数据在两个方向上传输，但是在某一时刻，只允许在一个方向上传输，实际上有点像切换方向的单工通信 全双工：数据通信允许数据同时在两个方向上传输，因此全双工是两个单工通信方式的结合，它要求发送设备和接收设备都有独立的接收和发送能力

 

由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭，上图描述的即是如此。

（1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

（2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。

（3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

TCP通信原理

首先，对于TCP通信来说，每个TCP Socket的内核中都有一个发送缓冲区和一个接收缓冲区，TCP的全双工的工作模式及TCP的滑动窗口就是依赖于这两个独立的Buffer和该Buffer的填充状态。

接收缓冲区把数据缓存到内核，若应用进程一直没有调用Socket的read方法进行读取，那么该数据会一直被缓存在接收缓冲区内。不管进程是否读取Socket，对端发来的数据都会经过内核接收并缓存到Socket的内核接收缓冲区。

read索要做的工作，就是把内核接收缓冲区中的数据复制到应用层用户的Buffer里。

 

进程调用Socket的send发送数据的时候，一般情况下是讲数据从应用层用户的Buffer里复制到Socket的内核发送缓冲区，然后send就会在上层返回。换句话说，send返回时，数据不一定会被发送到对端。

 

什么是滑动窗口协议

发送方和接收方都会维护一个数据帧的序列，这个序列被称作窗口。发送方的窗口大小由接收方确认，目的是控制发送速度，以免接收方的缓存不够大导致溢出，同时控制流量也可以避免网络拥塞。

下面图中的4,5,6号数据帧已经被发送出去，但是未收到关联的ACK，7,8,9帧则是等待发送。可以看出发送端的窗口大小为6，这是由接受端告知的（事实上必须考虑拥塞窗口cwnd，这里暂且考虑cwnd>rwnd）。此时如果发送端收到4号ACK，则窗口的左边缘向右收缩，窗口的右边缘则向右扩展，此时窗口就向前“滑动了”，即数据帧10也可以被发送

明白了Socket读写数据的底层原理，我们就很容易理解“阻塞模式”：对于读取Socket数据的过程而言，如果接收缓冲区为空，则调用Socket的read方法的线程会阻塞，知道有数据进入接收缓冲区；而对于写数据到Socket中的线程来说，如果待发送的数据长度大于发送缓冲区空余长度，则会阻塞在write方法上，等待发送缓冲区的报文被发送到网络上，然后继续发送下一段数据，循环上述过程直到数据都被写入到发送缓冲区为止

 

从前面分析的过程来看，传统的Socket阻塞模式直接导致每个Socket都必须绑定一个线程来操作数据，参与通信的任意一方如果处理数据的速度较慢，会直接拖累到另一方，导致另一方的线程不得不浪费大量的时间在I/O等待上，所以这就是Socket阻塞模式的“缺陷”。但是这种模式在少量的TCP连接通信的情况下，双方都可以快速的传输数据，这个时候的性能是最高的。

 

客户端和服务器端

资源

html/文本、word、avi电影、其他资源

媒体类型

MIME类型。  text/html、 image/jpeg

URI和URL

URI:web服务器资源的名字。  index.html

  http://www.gupaoedu.com:80/java/index.html[?query-string] #location

  schema: http/https/ftp.

  host: web服务器的ip地址或者域名

  port: 服务端端口， http默认访问的端口是80

  path: 资源访问路径

  query-string: 查询参数

方法

   GET/PUT/DELETE/POST/HEAD

报文

request参数、 response响应参数

request消息结构包含三部分： （起始行、首部字段、主体）

 

METHOD /path / http/version-number

Header-Name:value

空行

主体 optional request body

response

http/version-number   status code message
header-name:value

 

body

状态码

http/1.1版本的协议里面定义了五种类型的状态码

1XX    提示信息

2XX    成功

3XX    重定向

4XX    客户端错误

5XX    服务器端的错误

 

缓存

HTTP协议的特点

1. 无状态

cookie+session

1. 多次请求
2. 基于TCP协议

 

 

HTTPS

SSL/TLS

SSL3.0 

ISOC  在SSL的基础上发布了升级版本 TLS1.2

 

HTTPS的工作原理

第一步， 使用对称加解密

第二步，密钥是公开的，所有的客户端都可以拿到

第三步 针对不同的客户端使用不同的密钥

问题：协商过程是没有加密的，所以还会出现被截断的问题

 

第四步：使用非对称加密

非对称：公钥和私钥的概念

问题： 客户端如何拿到公钥

1. 服务器端把公钥发送给每一个客户端
2. 服务器端把公钥放到远程服务器，客户端可以请求到
3. 让浏览器保存所有的公钥（不现实）

 

第五步 公钥被调包的问题按照上面的方案，永远存在.

第六步：使用第三方机构来解决

通过第三方机构，使用第三方机构的私钥对我们【需要传输的公钥】进行加密

 

第七部分

 数字证里面包含的内容：

 公司信息、网站信息、数字证书的算法、公钥

连接过程

 

 

RESTful

REST  表述性状态转移

使用WEB标准来做一些准则和约束。

RESTful的基本概念

1. 在REST中，一切的内容都被认为是一种资源
2. 每个资源都由URI唯一标识
3. 使用统一的接口处理资源请求（POST/GET/PUT/DELETE/HEAD）
4. 无状态

 

资源和URI

1. [/]表示资源的层级关系
2. ？过滤资源
3. 使用_或者-让URI的可读性更好

 

统一接口

 GET  获取某个资源。 幂等

 POST 创建一个新的资源

 PUT 替换某个已有的资源（更新操作） ， 幂等

 DELETE 删除某个资源

 

 PATCH/HEAD

 

资源表述

MIME 类型（）

accept: text/xml   html文件

Content-Type告诉客户端资源的表述形式

 

 

资源链接

 超媒体即应用状态引擎

 

状态转移

 服务器端不应该保存客户端状态。

 

应用状态-  >服务器端不保存应用状态

 

访问订单   根据接口去查询

访问商品   查询

 

RESTful的最佳设计

1. 域名

http://api.gupaoedu.com

http://api/gupaoedu.com/api

 

1. 版本

http://api.gupaoedu.com/v1/user/1

 

header里面维护版本

1. 路径

http://api.gupaoedu.com/v1/users_list  //获取用户列表

http://api.gupaoedu.com/v1/goods-list  //商品列表

http://api.gupaoedu.com/v1/users/{id}

1. 过滤信息

https://api.github.com/user/repos?page=2&per_page=100

https://developer.github.com/v3/#rate-limiting 

1.  状态码

业务状态码

http状态码