ChaseHeart的博客

HTTPS在HTTP基础上加了SSL/TLS协议：SSL代表安全套接字层。它是一种用于加密和验证应用程序和服务器之间发送的数据的协议。身份验证：HTTP的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。SSL/TLS协议作用：认证用户和服务，加密数据，维护数据的完整性的应用层协议加密和解密需要两个不同的密钥，故被称为非对称加密；加密和解密都使用同一个密钥的对称加密：优点在于加密、解密效率通常比较高，公钥是公开的。加密过程：客户端向服务端发起SSL连接请求服务端把公钥发送给客户

1、四次挥手状态及消息类型第一次挥手：假设客户端打算关闭连接，发送一个TCP首部FIN被置1的FIN报文给服务端。第二次挥手：服务端收到以后，向客户端发送ACK应答报文。第三次挥手：等待服务端处理完数据后，向客户端发送FIN报文。第四次挥手：客户端接收到FIN报文后回一个ACK应答报文。服务器收到ACK报文后，进入close状态，服务器完成连接关闭。客户端在经过 2MSL一段时间后，自动进入close状态，至此客户端也完成连接的关闭。2、为什么挥手需要四次？关闭连接时，客户端发送FIN报

1、TCP三次握手状态及消息类型三次握手：服务端先从close到listen。①第一个SYN报文：客户端到服务端。客户端随机初始化序列号client_isn，放进TCP首部序列号段，然后把SYN置1。把SYN报文发送给服务端，表示发起连接，之后客户端处于SYN-SENT状态。②第二个报文SYN+ACK报文：服务端到客户端。服务端收到客户端的SYN报文，把自己的序号server_isn放进TCP首部序列号段，确认应答号填入client_ins + 1，把SYN+ACK置1。把SYN+ACK报文发送

1、 HTTP请求请求由三部分组成，分别是：请求行、请求头(首部行)、请求正文HTTP请求方法（方法Method是对所请求对象所进行的操作，也就是一些命令）常见的方法具体如下：GET 申请获取资源，不对服务器产生影响POST 客户端向服务器提交数据的方法。会影响服务器，服务器可能动态创建新的资源或更新原有资源。HEAD 类似GET，仅要求服务器返回头部信息PUT 上传某个资源；DELETE 删除某个资源TARCE 用于测试，要求目标服务器返回原始的HTTP请求内容CONNECT 用于代

1、半连接队列和全连接队列TCP进入三次握手前，服务端会从CLOSED状态变为LISTEN状态,同时在内部创建了两个队列：半连接队列（SYN队列）和全连接队列（ACCEPT队列）。半连接队列（SYN队列）：TCP三次握手时，客户端发送SYN到服务端，服务端收到之后，便回复ACK和SYN，状态由LISTEN变为SYN_RCVD，此时这个连接就被推入了SYN队列，即半连接队列。全连接队列（ACCEPT队列）：服务端收到第三次握⼿的 ACK 后，内核会把连接从半连接队列移除，然后创建新的完全的连接，并将

keepalive和keep-alive1、Keep-AliveHTTP 的 Keep-Alive 也叫 HTTP 长连接，该功能是由应用程序实现的，可以使得用同一个 TCP 连接来发送和接收多个 HTTP 请求/应答，减少了 HTTP 短连接带来的多次 TCP 连接建立和释放的开销。2、 KeepaliveTCP 的 Keepalive 也叫 TCP 保活机制，该功能是由内核实现的，当客户端和服务端长达一定时间没有进行数据交互时，内核为了确保该连接是否还有效，就会发送探测报文，来检测对方是否还在线

TCP传输控制协议(Transmission Control Protocol)UDP用户数据报协议(User Datagram Protocol)抓住TCP的三个特点：面向连接、可靠和字节流。1、TCP面向连接（三次握手，四次挥手）;UDP是无连接的，即发送数据之前不需要建立连接。无连接状态，TCP需要维护连接状态，包括接收发送缓存，拥塞控制参数和序号与确认号的参数。2、TCP提供可靠的服务。通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达（超时重传，数据确认等方式）;UDP尽力而为交

TCP基本认识1、TCP头格式序列号：用来解决网络包乱序问题。确认应答号：用来解决不丢包的问题。TCP数据长度 = IP总长度 - IP首部长度 - TCP首部长度。2、什么是TCPTCP 是面向连接的、可靠的、基于字节流的传输层通信协议。它能确保接收端接收的网络包是无损坏、无间隔、非冗余和按序的。面向连接：一定是「一对一」才能连接；可靠的：TCP 都可以保证一个报文一定能够到达接收端；字节流：消息是「没有边界」的，有序的，当「前一个」消息没有收到的时候，即使它先收到了后面的字节，那么