【模块五】网络编程篇--基础篇☞参考答案

一、国际标准化组织(ISO)七层网络模型

网络由下往上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

第一层 物理层

作用：负责最后将信息编码成电流脉冲或其它信号用于网上传输。它由计算机和网络介质之间的实际界面组成，可定义电气信号、符号、线的状态和时钟要求、数据编码和数据传输用的连接器。所有比物理层高的层都通过事先定义好的接口而与它通话。

协议：如最常用的RS-232规范、10BASE-T的曼彻斯特编码以及RJ-45就属于第一层。

第二层 数据链路层

作用：数据链路层通过物理网络链路提供可靠的数据传输。

协议：ATM，FDDI等。 

第三层 网络层

作用：这层对端到端的包传输进行定义，他定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。

协议：IP,IPX等

第四层 传输层

作用：传输层向高层提供可靠的端到端的网络数据流服务。传输层的功能一般包括流控、多路传输、虚电路管理及差错校验和恢复。流控管理设备之间的数据传输，确保传输设备不发送比接收设备处理能力大的数据；多路传输使得多个应用程序的数据可以传输到一个物理链路上；虚电路由传输层建立、维护和终止；差错校验包括为检测传输错误而建立的各种不同结构；而差错恢复包括所采取的行动（如请求数据重发），以便解决发生的任何错误。

协议：TCP，UDP，SPX。

第五层 会话层

作用：会话层建立、管理和终止表示层与实体之间的通信会话。通信会话包括发生在不同网络应用层之间的服务请求和服务应答，这些请求与应答通过会话层的协议实现。它还包括创建检查点，使通信发生中断的时候可以返回到以前的一个状态。

协议：RPC，SQL等

第六层 表示层

作用：这一层的主要功能是定义数据格式及加密。

协议：FTP,加密

第七层 应用层

作用：应用层是最接近终端用户的OSI层，这就意味着OSI应用层与用户之间是通过应用软件直接相互作用的。注意，应用层并非由计算机上运行的实际应用软件组成，而是由向应用程序提供访问网络资源的API（Application Program Interface，应用程序接口）组成，这类应用软件程序超出了OSI模型的范畴。应用层的功能一般包括标识通信伙伴、定义资源的可用性和同步通信。因为可能丢失通信伙伴，应用层必须为传输数据的应用子程序定义通信伙伴的标识和可用性。定义资源可用性时，应用层为了请求通信而必须判定是否有足够的网络资源。在同步通信中，所有应用程序之间的通信都需要应用层的协同操作。

协议：telnet，HTTP，FTP，WWW，NFS，SMTP等

二、TCP和UDP的区别

相同点：都属于传输层的协议

不同点：

    1.TCP是面向连接的协议，即服务器在发送数据前，先与对方建立连接(TCP三次握手)

      UDP是面向非连接的协议，即不需要与对方建立连接，直接发送数据。

    2.传输可靠性：

        TCP可靠

        UDP不可靠

    3.适用场景：

        TCP适用于大量数据的传输，对可靠性要求较高

        UDP适用于少量数据的传输，对可靠性要求不高

    4.传输速度

        TCP传输慢，示例：服务间的接口调用

        UDP传输快，示例：ping网络，QQ消息

• TCP三次握手原理

1.准备知识

（1）ACK ，TCP协议规定只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1。

（2）SYN，在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文。对方若同意建立连接，则应在响应报文中使SYN=1和ACK=1，因此SYN置1就表示这是一个连接请求或连接接受报文。

（3）FIN，用来释放一个连接。当 FIN = 1 时，表明此报文段的发送方的数据已经发送完毕，并要求释放连接。

（a）首先由Client发出请求连接即 SYN=1 ACK=0，TCP规定SYN=1时不能携带数据，但要消耗一个序号，因此声明自己的序号是 seq=x。

（b）然后 Server 进行回复确认，即 SYN=1 ACK=1 seq=y，ack=x+1。

（c）再然后 Client 再进行一次确认，但不用SYN 了，这时即为 ACK=1，seq=x+1， ack=y+1。

2.原理

第一次握手：客户端向服务器发送连接请求报文段，将SYN标识位置为1，Sequence Number置为x(TCP规定SYN=1时，不能携带数据,x为随机产生的一个值)，然后进入SYN_SEND状态，等待服务器确认

第二次握手：服务器收到SYN报文段进行确认，将SYN标识位置置为1，ACK置为1，Sequence Number置为y,Acknowledgment Number置为x+1,然后进入SYN_RECV状态，该状态称为半连接状态

第三次握手：客户端再进行一次确认，将ACK置为1(此时不用SYN)，Sequence Number置为x+1，Acknowledgment Number置为y+1,并发向服务器，客户端和服务器都进入到ESTABLISHED状态

四、为什么在第3步中客户端还要再进行一次确认呢？

1.这主要是为了防止已经失效的连接请求报文段突然又传回到服务端而产生错误的场景：所谓"已失效的连接请求报文段"是这样产生的。正常来说，客户端发出连接请求，但因为连接请求报文丢失而未收到确认。于是客户端再次发出一次连接请求，后来收到了确认，建立了连接。数据传输完毕后，释放了连接，客户端一共发送了两个连接请求报文段，其中第一个丢失，第二个到达了服务端，没有"已失效的连接请求报文段"。

2.现在假定一种异常情况，即客户端发出的第一个连接请求报文段并没有丢失，只是在某些网络节点长时间滞留了，以至于延误到连接释放以后的某个时间点才到达服务端。本来这个连接请求已经失效了，但是服务端收到此失效的连接请求报文段后，就误认为这是客户端又发出了一次新的连接请求。于是服务端又向客户端发出请求报文段，同意建立连接。假定不采用三次握手，那么只要服务端发出确认，连接就建立了。

3.由于现在客户端并没有发出连接建立的请求，因此不会理会服务端的确认，也不会向服务端发送数据，但是服务端以为新的传输连接已经建立了，并一直等待客户端发来数据，这样服务端的许多资源就这样白白浪费了。

4.采用三次握手的办法可以防止上述现象的发生。比如在上述的场景下，客户端不向服务端的发出确认请求，服务端由于收不到确认，就知道客户端并没有要求建立连接

五、TCP四次挥手原理

因为连接的主动断开是可以发生在客户端，也同样可以发生在服务端

第一次挥手：客户端发送一个报文给服务端（没有数据），其中FIN设置为1，Sequence Number置为u，客户端进入FIN_WAIT_1状态

第二次挥手：服务端收到来自客户端的请求，发送一个ACK给客户端，Acknowledge置为u+1，同时发送Sequence Number为v，服务端年进入CLOSE_WAIT状态

第三次挥手：服务端发送一个FIN给客户端，ACK置为1，Sequence置为w，Acknowledge置为u+1，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态

第四次挥手：客户端收到FIN后，进入TIME_WAIT状态，接着发送一个ACK给服务端，Acknowledge置为w+1，Sequence Number置为u+1，最后客户端和服务端都进入CLOSED状态

六、http的get和post的区别

http是应用层的协议，底层基于TCP/IP协议，所以本质上，get和post请求都是TCP请求。所以二者的区别都是体现在应用层上（HTTP的规定和浏览器/服务器的限制）

1.参数的传输方式：GET参数通过URL传递，POST放在Request body中。

2.GET请求在URL中传送的参数是有长度限制的，而POST没有。

3.对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）。不过要注意，并不是所有浏览器都会在POST中发送两次包，比如火狐

4.对参数的数据类型，GET只接受ASCII字符，而POST没有限制。

5.GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。

6.GET请求只能进行url编码，而POST支持多种编码方式。

7.GET在浏览器回退时是无害的，而POST会再次提交请求。

8.GET产生的URL地址可以被Bookmark，而POST不可以。

9.GET请求会被浏览器主动cache，而POST不会，除非手动设置

七、socket和http的区别

1.Http连接：

http连接就是所谓的短连接，及客户端向服务器发送一次请求，服务器端相应后连接即会断掉。

2.socket连接：

socket连接及时所谓的长连接，理论上客户端和服务端一旦建立连接，则不会主动断掉；但是由于各种环境因素可能会是连接断开，比如说：服务器端或客户端主机down了，网络故障，或者两者之间长时间没有数据传输，网络防火墙可能会断开该链接已释放网络资源。所以当一个socket连接中没有数据的传输，那么为了位置连续的连接需要发送心跳消息，具体心跳消息格式是开发者自己定义的

3.https

HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTP是应用层协议，位于HTTP协议之下是传输协议TCP。TCP负责传输，HTTP则定义了数据如何进行包装，在HTTP跟TCP中间加多了一层加密层TLS/SSL，SSL是个加密套件，负责对HTTP的数据进行加密。TLS是SSL的升级版。现在提到HTTPS，加密套件基本指的是TLS。
传输加密的流程：http是应用层将数据直接给到TCP进行传输，https是应用层将数据给到TLS/SSL，将数据加密后，再给到TCP进行传输。
HTTPS是如何加密数据的：一般来说，加密分为对称加密、非对称加密

八、Http详解

1.http协议

①.HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW：World Wide Web）服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

②.HTTP是一个属于应用层的面向对象的协议。

③. HTTP协议工作于客户端-服务端架构为上。

2.http方法

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

GET     请求指定的页面信息，并返回实体主体。

HEAD     类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

POST     向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT     从客户端向服务器传送的数据取代指定的文档的内容。

DELETE      请求服务器删除指定的页面。

CONNECT     HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

OPTIONS     允许客户端查看服务器的性能。

TRACE     回显服务器收到的请求，主要用于测试或诊断。

3.http状态码

状态代码有三位数字组成，第一个数字定义了响应的类别，共分五种类别:

1xx：指示信息--表示请求已接收，继续处理

2xx：成功--表示请求已被成功接收、理解、接受

3xx：重定向--要完成请求必须进行更进一步的操作

4xx：客户端错误--请求有语法错误或请求无法实现

5xx：服务器端错误--服务器未能实现合法的请求

常见状态码：

200 OK           //客户端请求成功

400 Bad Request   //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized  //请求未授权，这个状态代码必须和WWW-Authenticate报头域一起使用

403 Forbidden     //服务器收到请求，但是拒绝提供服务

404 Not Found     //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error       //服务器发生不可预期的错误

503 Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

4. URI和URL的区别

1.URI：uniform resource identifier，统一资源标识符，用来唯一的标识一个资源

Web上可用的每种资源如HTML文档、图像、视频片段、程序等都是一个来URI来定位的

URI一般由三部组成：

①访问资源的命名机制

②存放资源的主机名

③资源自身的名称，由路径表示，着重强调于资源。

2.URL是uniform resource locator，统一资源定位器，它是一种具体的URI，即URL可以用来标识一个资源，而且还指明了如何locate这个资源

URL是Internet上用来描述信息资源的字符串，主要用在各种WWW客户程序和服务器程序上，特别是著名的Mosaic。

采用URL可以用一种统一的格式来描述各种信息资源，包括文件、服务器的地址和目录等。URL一般由三部组成：

①协议(或称为服务方式)

②存有该资源的主机IP地址(有时也包括端口号)

③主机资源的具体地址。如目录和文件名等

3.URN：uniform resource name，统一资源命名，是通过名字来标识资源，比如mailto:java-net@java.sun.com

URI是以一种抽象的，高层次概念定义统一资源标识，而URL和URN则是具体的资源标识的方式。URL和URN都是一种URI。笼统地说，每个 URL 都是 URI，但不一定每个 URI 都是 URL。这是因为 URI 还包括一个子类，即统一资源名称 (URN)，它命名资源但不指定如何定位资源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。

在Java的URI中，一个URI实例可以代表绝对的，也可以是相对的，只要它符合URI的语法规则。而URL类则不仅符合语义，还包含了定位该资源的信息，因此它不能是相对的。

在Java类库中，URI类不包含任何访问资源的方法，它唯一的作用就是解析。

相反的是，URL类可以打开一个到达资源的流。

5. HTTP之请求消息Request

由四个部分组成：请求行（request line）、请求头部（header）、空行和请求数据

1.请求行，用来说明请求类型,要访问的资源以及所使用的HTTP版本.

GET说明请求类型为GET,[/562f25980001b1b106000338.jpg]为要访问的资源，该行的最后一部分说明使用的是HTTP1.1版本。

2.请求头部，紧接着请求行（即第一行）之后的部分，用来说明服务器要使用的附加信息

从第二行起为请求头部，HOST将指出请求的目的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中自动发送等等

3.空行，请求头部后面的空行是必须的

即使第四部分的请求数据为空，也必须有空行。

4.请求数据也叫主体，可以添加任意的其他数据

 

6. HTTP之响应消息Response

由四个部分组成，分别是：状态行、消息报头、空行和响应正文

1.状态行，由HTTP协议版本号，状态码，状态消息三部分组成

第一行为状态行，HTTP/1.1：HTTP版本为1.1版本，状态码为200，状态消息为（ok）

2.消息报头，用来说明客户端要使用的一些附加信息

第二行和第三行为消息报头，

Date:生成响应的日期和时间；Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8

3.空行，消息报头后面的空行是必须的

4.响应正文，服务器返回给客户端的文本信息

空行后面的html部分为响应正文。

来源：oschina

链接：https://my.oschina.net/xiaomiaonevergiveup/blog/3156440