2301_78731445的博客

所以，对证书明文（数据）hash形成散列摘要，然后CA使⽤⾃⼰的私钥加密形成签名，将数据和加密的签名合起来形成CA证书，颁发给服务端，当客⼾端请求的时候，就发送给客⼾端，中间人截获了，因为没有CA私钥，就⽆法更改或者整体掉包，就能安全的证明，证书的合法性。第⼆组(⾮对称加密): ⽤于协商⽣成对称加密的密钥，客⼾端⽤收到的CA证书中的公钥(是可被信任的，来自服务端) ，给随机⽣成的对称加密的密钥加密，传输给服务器，服务器通过私钥解密获取到对称加密密钥。双⽅开始采⽤X进⾏对称加密，进⾏通信。

在多线程或者多进程环境下，有人为了提高程序的稳定性，会让多个线程或者进程同时去监听一个socket文件描述符，但是当有新的连接请求进来的时候，操作系统不知道该选择哪个线程或者进程来处理，或者同时唤醒多个进程或者线程，但实际上只有一个进程或者线程能够处理该socket，这必然会导致资源消耗问题和性能的降低，这就是epoll的惊群效应。按照man手册的说法: 是为处理大批量句柄而作了改进的poll，它是在2.5.44内核中被引进的，它几乎具备了之前所说的一切优点，被公认为下性能最好的多路I/O就绪通知方法。

主域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称域名使用 . 连接 comcom: 一级域名，表示这是一个企业域名，同级的还有 "net"(网络提供商)，"org"(非盈利组织) 等baidu: 二级域名，公司名www: 只是一种习惯用法，之前人们在使用域名时，往往命名成类似于ftp.xxx.xxx/www.xxx.xxx这样的格式，来表示主机支持的协议。

显然，PUT和POST用途是不一样的。虽然TCP有了滑动窗口这个大杀器，能够高效可靠的发送大量的数据，但是如果在刚开始阶段就发送大量的数据，仍然可能引发问题，因为网络上有很多的计算机，可能当前的网络状态就已经比较拥堵，在不清楚当前网络状态下，贸然发送大量的数据，是很有可能引起雪上加霜的。最理想的情况下，找到一个最小的时间，保证 "确认应答一定能在这个时间内返回"，但是这个时间的长短，随着网络环境的不同是有差异的，如果超时时间设的太长，会影响整体的重传效率，如果超时时间设的太短，有可能会频繁发送重复的包。

通常也使用 "点分十进制" 的字符串表示IP地址，例如 192.168.0.1 ，用点分割的每一个数字表示一个MAC地址用来识别数据链路层中相连的节点字节，范围是 0 - 255;TCP/IP是一组协议的代名词，它还包括许多协议，组成了TCP/IP协议簇，TCP/IP通讯协议采用了5层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。在网卡出厂时就确定了，不能修改，mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址，可能会冲突，有些网卡支持用户配置mac地址)

addrlen参数是一个传入传出参数(value-result argument)，传入的是调用者提供的，缓冲区addr的长度以避免缓冲区溢出问题，传出的是客户端地址结构体的实际长度(有可能没有占满调用者提供的缓冲区)建立连接后，TCP协议提供全双工的通信服务，所谓全双工的意思是，在同一条连接中，同一时刻，通信双方可以同时写数据，相对的概念叫做半双工，同一条连接在同一时刻，只能由一方来写数据。