2022年 测试工程师高频面试题及答案 协议篇

问题列表

• HTTP简介
• HTTP工作原理
• HTTP和HTTPS协议区别？
• Get和Post区别是什么？
• 常见的POST提交数据方式？
• 什么是Http协议无状态协议?怎么解决HTTP协议无状态协议？
• HTTP请求报文格式？
• HTTP响应报文格式？
• HTTP常见状态码？
• TCP三次握手、四次挥手
• 为什么不能用两次握手进行连接？
• cookie和session的区别？
• https 通信过程

HTTP简介

• HTTP协议，即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议
• HTTP协议作为TCP/IP模型中应用层的协议，HTTP协议通常承载于TCP协议之上，有时也承载于TLS或SSL协议层之上，这个时候，就成了我们常说的HTTPS
• HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型
• HTTP默认的端口号为80
• HTTP特点简单快速、灵活、无状态

HTTP工作原理 重要

HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

HTTP 请求/响应的步骤

• 客户端连接到Web服务器

  一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接

• 发送HTTP请求

  通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

• 服务器接受请求并返回HTTP响应

  Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

• 释放连接TCP连接

  若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;

• 客户端浏览器解析HTML内容

  客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

HTTP和HTTPS协议区别？重要

• HTTP是超文本传输协议,传输数据是明文传输，HTTPS是SSL加密传输协议
• HTTP 和 HTTPS 使用的连接方式不一样
• HTTP 和 HTTPS 使用的端口不一样，HTTP是80，https是43
• https协议多次握手，导致页面加载时间延长
• https连接缓存不如HTTP高效，会增加数据开销和功耗
• https SSL涉及到的安全算法会消耗 CPU 资源，对服务器资源消耗较大
• https申请SSL证书需要钱，安全性越高和功能越强大的证书费用越高

Get和Post区别是什么？重要

• Get参数通过url传递，Post放在request body中。
• Get请求在url中传递的参数是有长度限制的，而Post没有。
• Get请求只能进行url编码，而Post支持多种编码方式
• Get请求会浏览器主动cache，而Post不支持。
• Get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留。
• GET产生一个TCP数据包（对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200返回数据），POST产生两个TCP数据包（对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok返回数据）

常见的POST提交数据方式？重要

• application/x-www-form-urlencoded
• multipart/form-data
• application/json
• text/xML

什么是Http协议无状态协议?怎么解决HTTP协议无状态协议？

• 无状态是指协议对于事务处理没有记忆能力，服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后，服务器根据请求，会给我们发送数据过来，但是，发送完，不会记录任何信息。
• HTTP 是一个无状态协议，这意味着每个请求都是独立的，Keep-Alive 没能改变这个结果。
  缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。
• HTTP 协议这种特性有优点也有缺点，优点在于解放了服务器，每一次请求“点到为止”不会造成不必要连接占用，缺点在于每次请求会传输大量重复的内容信息

解决办法： cookie、session

HTTP请求报文格式 重要

• 包括 请求行、请求头部、空行和请求数据四个部分组成
• 第一部分：请求行，用来说明请求类型,要访问的资源以及所使用的HTTP版本.
• 第二部分：请求头部，紧接着请求行（即第一行）之后的部分，用来说明服务器要使用的附加信息
• 第三部分：空行，请求头部后面的空行是必须的，即使第四部分的请求数据为空，也必须有空行。
• 第四部分：请求数据也叫主体，可以添加任意的其他数据。

例子

HTTP响应报文格式？重要

• HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文
• 第一部分：状态行，由HTTP协议版本号， 状态码， 状态消息 三部分组成。
• 第二部分：消息报头，用来说明客户端要使用的一些附加信息
• 第三部分：空行，消息报头后面的空行是必须的
• 第四部分：响应正文，服务器返回给客户端的文本信息。

例子

HTTP常见状态码？重要

状态代码有三位数字组成，第一个数字定义了响应的类别，共分五种类别:

• 1xx：指示信息–表示请求已接收，继续处理
• 2xx：成功–表示请求已被成功接收、理解、接受
• 3xx：重定向–要完成请求必须进行更进一步的操作
• 4xx：客户端错误–请求有语法错误或请求无法实现
• 5xx：服务器端错误–服务器未能实现合法的请求
• 常见状态码
  • 200 OK 客户端请求成功。
  • 301 Moved Permanently 请求永久重定向。
  • 302 Moved Temporarily 请求临时重定向。
  • 304 Not Modified 文件未修改，可以直接使用缓存的文件。
  • 400 Bad Request 由于客户端请求有语法错误，不能被服务器所理解。
  • 401 Unauthorized 请求未经授权，无法访问。
  • 403 Forbidden 服务器收到请求，但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因。
  • 404 Not Found 请求的资源不存在，比如输入了错误的URL。
  • 500 Internal Server Error 服务器发生不可预期的错误，导致无法完成客户端的请求。
  • 503 Service Unavailable 服务器当前不能够处理客户端的请求，在一段时间之后，服务器可能会恢复正常
  • 504 Gateway Timeout 网关超时

TCP三次握手、四次挥手 重要

• 三次握手

  • 第一次握手：建立连接时，客户端发送syn包（syn=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
  • 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；
  • 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手
    

• 四次挥手

  • 客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。
  • 服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
  • 客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据）。
  • 服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。
  • 客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。
  • 服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。
    

为什么不能用两次握手进行连接？

• 双方做好发送数据的准备工作(双方都知道彼此已准备好)
• 允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认

cookie和session的区别？重要

• 存储位置不同：
  Cookie 是将用户数据通过加密的方式保存在客户端，大多数情况 Cookie 存储在浏览器；Session 是用于控制客户端和服务端的连接，Session 存储在服务器；

• 存储容量不同：
  单个 Cookie 保存的数据不得超过 4kb，一个站点最多 20 个 Cookie，Session 一般情况下没有上限，不过建议不要存放太多东西，否则影响性能；

• 存取方式不同：
  Cookie 只能用 ASCII 字符串，通过编码方式获取 Unicode 字符或者二进制数据，不好存储复杂的信息，而 Session 能存储任何类型的数据；

• 隐私策略/安全性不同：
  Cookie 放在客户端，可以进行 Cookie 欺骗，所以不安全，Session 放在服务端，更加安全；

• 有效期不同：
  Cookie 可以设置属性达到长期有效，Session 依赖于 JSESSIONID 的 Cookie，Cookie JSESSIONID 的过期时间默认为-1，只需要关闭窗口 Session 就会失效，就算不依赖 Cookie，用 UrL 重写也不能完成，如果 Session 超时时间过长，容易导致内存溢出；

• 服务器压力不同：
  Cookie 保存在本地，不存在服务端压力，Session 保存在服务端，每个用户产生一个 Session，当访问增多，会比较占用服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用 Cookie；

• 浏览器支持不同：
  如果浏览器禁用 Cookie，那么 Cookie 直接失效，Session 比较好点，可以用 URL 重写；

• Cookie 和 Session 应用的场景：
  Cookie 一般用于记住用户的登录状态；而 Session 用于登录验证

https 通信过程

注意:

• https在传输秘钥时采用非对称加密方式
• 传输数据使用对称加密方式

以上内容纯属个人理解，如有不足，欢迎各位大神指正，转载请注明出处!

如果觉得文章不错，欢迎关注微信公众号，微信公众号定期推送相关测试技术文章