后端学习

防止窃听https是通过混合加密的方式来完成，防止会话被窃听的https通过非对称加密（秘钥协商算法）得到对称加密的会话秘钥，为什么每次连接都要建立新的会话秘钥呢？ - 主要是为了确保会话通信的安全，每次的会话秘钥都是新生成的，可以确保当一次会话秘钥被泄露不会导致所有的会话被泄露。—还有一个回答方向，就是如果我们只使用非对称加密方式进行通信，由于公钥是公开的，所有含公钥的客户端都可以对服务器进行通信，并且加密方式都是一样的，一旦私钥被泄露，那么所有的客户端与服务器的通信全部被泄露。非对称加密算法：

1.减少Http请求的次数1.缓存技术2.减少重定向请求的次数 - 更多的让中间服务器来处理，缓存重定向响应3.小报文聚合 - 多个小资源请求报文合并成一个大资源请求报文4.只获取需要的资源2.压缩网络传输的报文大小1.无损压缩2.有损压缩...

1. 三次握手的优化1.1 客户端的优化第一次握手（syn包）的丢包重传最大次数的优化。第三次握手（ack包）可以携带请求数据。1.2 服务端的优化半连接对列的优化半连接对列的大小半连接对列的饱和策略开启tcp_synCookies的优化全连接对列的优化全连接的对列大小全连接的饱和策略限制第二次握手（ack+syn包）的最大重发次数的优化1.3 全面优化开启tcp_fastopen(快速建立的机制）的优化2. 四次挥手的优化2.1发起方的优化可以发

1. 全连接对列1.1 全连接对列的最大长度的决定因素全连接对列的最大值 = Math.min(somaxconn, backlog) ;somaxconn是内核参数；backlog根据web服务的不同而决定。1.2 全连接对列的溢出时的处理内核参数配置：tcp_abort_on_overflow0：将溢出的连接给直接丢弃- 默认方式，优点，在面对全连接对列短暂溢出时可以快速恢复连接，客户端会重发syn包；缺点，客户端可能不知道连接是否出现问题。1：往溢出的连接中，发出一个rst 连接

1.基础概念三次握手的丢包重传机制的次数限制和RTO的增长第一次握手（syn包）： tcp_syn_retires 的参数来限制第一次握手（syn包）的重传次数，默认为5次。第二次握手（ack+ack包）： tcp_synack_retires的参数来限制第二次握手（ack+syn包）的重传次数，默认为5次。第三次握手（ack包）： tcp_retires2的参数来限制第三次握手（ack包）的重传次数，默认为15次。每次重传都会导致RTO超时重传的时间成倍增长。2.第一次握手（syn包）丢失