学习计算机网络必会的知识点，你学废了吗

推荐阅读：面试

一文搞定全部Java基础知识面试题算法

一文搞定全部Java集合面试题数据库

什么是网络协议，为何要对网络协议分层　＊

网络协议是计算机在通讯过程当中要遵循的一些约定好的规则。浏览器

网络分层的缘由：缓存

易于实现和维护，由于各层之间是独立的，层与层之间不会收到影响。
有利于标准化的制定

计算机网络的各层协议及做用　＊＊＊

计算机网络体系能够大体分为一下三种，七层模型、五层模型和TCP/IP四层模型，通常面试能流畅回答出五层模型就能够了，表示层和会话层被问到的很少。安全

应用层服务器

应用层的任务是经过应用进程之间的交互来完成特定的网络做用，常见的应用层协议有域名系统DNS，HTTP协议等。cookie
表示层网络

表示层的主要做用是数据的表示、安全、压缩。可确保一个系统的应用层所发送的信息能够被另外一个系统的应用层读取。session
会话层

会话层的主要做用是创建通讯连接，保持会话过程通讯连接的畅通，同步两个节点之间的对话，决定通讯是否被中断以及通讯中断时决定从何处从新发送。。
传输层

传输层的主要做用是负责向两台主机进程之间的通讯提供数据传输服务。传输层的协议主要有传输控制协议TCP和用户数据协议UDP。
网络层

网络层的主要做用是选择合适的网间路由和交换结点，确保数据及时送达。常见的协议有IP协议。
数据链路层

数据链路层的做用是在物理层提供比特流服务的基础上，创建相邻结点之间的数据链路，经过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动做系列。常见的协议有SDLC、HDLC、PPP等。
物理层

物理层的主要做用是实现相邻计算机结点之间比特流的透明传输，并尽可能屏蔽掉具体传输介质和物理设备的差别。

URI和URL的区别　＊

URI(Uniform Resource Identifier)：中文全称为统一资源标志符，主要做用是惟一标识一个资源。
URL(Uniform Resource Location)：中文全称为统一资源定位符，主要做用是提供资源的路径。

有个经典的比喻是URI像是身份证，能够惟一标识一我的，而URL更像一个住址，能够经过URL找到这我的。

DNS的工做流程　＊＊＊

DNS的定义：DNS的全称是domain name system，即域名系统。DNS是因特网上做为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的去访问互联网而不用去记住可以被机器直接读取的IP地址。好比你们访问百度，更多地确定是访问www.baidu.com，而不是访问112.80.248.74，由于这几乎无规则的IP地址实在太难记了。DNS要作的就是将www.baidu.com解析成112.80.248.74。

DNS是集群式的工做方式仍是单点式的，为何？

答案是集群式的，很容易想到的一个方案就是只用一个DNS服务器，包含了全部域名和IP地址的映射。尽管这种设计方式看起来很简单，可是缺点显而易见，若是这个惟一的DNS服务器出了故障，那么就全完了，因特网就几乎崩了。为了不这种状况出现，DNS系统采用的是分布式的层次数据数据库模式，还有缓存的机制也能解决这种问题。

DNS的工做流程

主机向本地域名服务器的查询通常是采用递归查询，而本地域名服务器向根域名的查询通常是采用迭代查询。

递归查询主机向本地域名发送查询请求报文，而本地域名服务器不知道该域名对应的IP地址时，本地域名会继续向根域名发送查询请求报文，不是通知主机本身向根域名发送查询请求报文。迭代查询是，本地域名服务器向根域名发出查询请求报文后，根域名不会继续向顶级域名服务器发送查询请求报文，而是通知本地域名服务器向顶级域名发送查询请求报文。

简单来讲，递归查询就是，小明问了小红一个问题，小红不知道，但小红是个热心肠，小红就去问小王了，小王把答案告诉小红后，小红又去把答案告诉了小明。迭代查询就是，小明问了小红一个问题，小红也不知道，而后小红让小明去问小王，小明又去问小王了，小王把答案告诉了小明。

在浏览器中输入www.baidu.com域名，操做系统会先检查本身本地的hosts文件是否有这个域名的映射关系，若是有，就先调用这个IP地址映射，完成域名解析。
若是hosts文件中没有，则查询本地DNS解析器缓存，若是有，则完成地址解析。
若是本地DNS解析器缓存中没有，则去查找本地DNS服务器，若是查到，完成解析。
若是没有，则本地服务器会向根域名服务器发起查询请求。根域名服务器会告诉本地域名服务器去查询哪一个顶级域名服务器。
本地域名服务器向顶级域名服务器发起查询请求，顶级域名服务器会告诉本地域名服务器去查找哪一个权限域名服务器。
本地域名服务器向权限域名服务器发起查询请求，权限域名服务器告诉本地域名服务器www.baidu.com所对应的IP地址。
本地域名服务器告诉主机www.baidu.com所对应的IP地址。

了解ARP协议吗?　＊＊

ARP协议属于网络层的协议，主要做用是实现从IP地址转换为MAC地址。在每一个主机或者路由器中都建有一个ARP缓存表，表中有IP地址及IP地址对应的MAC地址。先来看一下什么时IP地址和MAC地址。

IP地址：IP地址是指互联网协议地址，IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差别。
MAC地址：MAC地址又称物理地址，由网络设备制造商生产时写在硬件内部，不可更改，而且每一个以太网设备的MAC地址都是惟一的。

数据在传输过程当中，会先从高层传到底层，而后在通讯链路上传输。从下图能够看到TCP报文在网络层会被封装成IP数据报，在数据链路层被封装成MAC帧，而后在通讯链路中传输。在网络层使用的是IP地址，在数据据链路层使用的是MAC地址。MAC帧在传送时的源地址和目的地址使用的都是MAC地址，在通讯链路上的主机或路由器也都是根据MAC帧首部的MAC地址接收MAC帧。而且在数据链路层是看不到IP地址的，只有当数据传到网络层时去掉MAC帧的首部和尾部时才能在IP数据报的首部中找到源IP地址和目的地址。

网络层实现的是主机之间的通讯，而链路层实现的是链路之间的通讯，因此从下图能够看出，在数据传输过程当中，IP数据报的源地址(IP1)和目的地址(IP2)是一直不变的，而MAC地址(硬件地址)却一直随着链路的改变而改变。

ARP的工做流程(面试时问ARP协议主要说这个就能够了)：

在局域网内，主机A要向主机B发送IP数据报时，首先会在主机A的ARP缓存表中查找是否有IP地址及其对应的MAC地址，若是有，则将MAC地址写入到MAC帧的首部，并经过局域网将该MAC帧发送到MAC地址所在的主机B。
若是主机A的ARP缓存表中没有主机B的IP地址及所对应的MAC地址，主机A会在局域网内广播发送一个ARP请求分组。局域网内的全部主机都会收到这个ARP请求分组。
主机B在看到主机A发送的ARP请求分组中有本身的IP地址，会像主机A以单播的方式发送一个带有本身MAC地址的响应分组。
主机A收到主机B的ARP响应分组后，会在ARP缓存表中写入主机B的IP地址及其IP地址对应的MAC地址。
若是主机A和主机B不在同一个局域网内，即便知道主机B的MAC地址也是不能直接通讯的，必须经过路由器转发到主机B的局域网才能够经过主机B的MAC地址找到主机B。而且主机A和主机B已经能够通讯的状况下，主机A的ARP缓存表中寸的并非主机B的IP地址及主机B的MAC地址，而是主机B的IP地址及该通讯链路上的下一跳路由器的MAC地址。这就是上图中的源IP地址和目的IP地址一直不变，而MAC地址却随着链路的不一样而改变。
若是主机A和主机B不在同一个局域网，参考上图中的主机H1和主机H2，这时主机H1须要先广播找到路由器R1的MAC地址，再由R1广播找到路由器R2的MAC地址，最后R2广播找到主机H2的MAC地址，创建起通讯链路。

有了IP地址，为何还要用MAC地址？　＊＊

简单来讲，标识网络中的一台计算机，比较经常使用的就是IP地址和MAC地址，但计算机的IP地址可由用户自行更改，管理起来相对困难，而MAC地址不可更改，因此通常会把IP地址和MAC地址组合起来使用。具体是如何组合使用的在上面的ARP协议中已经讲的很清楚了。

那只用MAC地址不用IP地址可不能够呢？其实也是不行的，由于在最先就是MAC地址先出现的，而且当时并不用IP地址，只用MAC地址，后来随着网络中的设备愈来愈多，整个路由过程愈来愈复杂，便出现了子网的概念。对于目的地址在其余子网的数据包，路由只须要将数据包送到那个子网便可，这个过程就是上面说的ARP协议。

那为何要用IP地址呢？是由于IP地址是和地域相关的，对于同一个子网上的设备，IP地址的前缀都是同样的，这样路由器经过IP地址的前缀就知道设备在在哪一个子网上了，而只用MAC地址的话，路由器则须要记住每一个MAC地址在哪一个子网，这须要路由器有极大的存储空间，是没法实现的。

IP地址能够比做为地址，MAC地址为收件人，在一次通讯过程当中，二者是缺一不可的。

说一下ping的过程　＊＊

ping是ICMP(网际控制报文协议)中的一个重要应用，ICMP是网络层的协议。ping的做用是测试两个主机的连通性。

ping的工做过程：

向目的主机发送多个ICMP回送请求报文
根据目的主机返回的回送报文的时间和成功响应的次数估算出数据包往返时间及丢包率。

路由器和交换机的区别？　＊

	所属网络模型的层级	功能
路由器	网络层	识别IP地址并根据IP地址转发数据包，维护数据表并基于数据表进行最佳路径选择
交换机	数据链库层	识别MAC地址并根据MAC地址转发数据帧

TCP与UDP有什么区别　＊＊＊

	是否面向链接	可靠性	传输形式	传输效率	消耗资源	应用场景	首部字节
TCP	面向链接	可靠	字节流	慢	多	文件/邮件传输	20~60
UDP	无链接	不可靠	数据报文段	快	少	视频/语音传输	8

有时候面试还会问到TCP的首部都包含什么

TCP首部(图片来源于网络)：

前20个字节是固定的，后面有4n个字节是根据需而增长的选项，因此TCP首部最小长度为20字节。

UDP首部(图片来源于网络)：

UDP的首部只有8个字节，源端口号、目的端口号、长度和校验和各两个字节。

TCP协议如何保证可靠传输　＊＊＊

主要有校验和、序列号、超时重传、流量控制及拥塞避免等几种方法。

校验和：在发送算和接收端分别计算数据的校验和，若是二者不一致，则说明数据在传输过程当中出现了差错，TCP将丢弃和不确认此报文段。
序列号：TCP会对每个发送的字节进行编号，接收方接到数据后，会对发送方发送确认应答(ACK报文)，而且这个ACK报文中带有相应的确认编号，告诉发送方，下一次发送的数据从编号多少开始发。若是发送方发送相同的数据，接收端也能够经过序列号判断出，直接将数据丢弃。若是

超时重传：在上面说了序列号的做用，但若是发送方在发送数据后一段时间内（能够设置重传计时器规定这段时间）没有收到确认序号ACK，那么发送方就会从新发送数据。

这里发送方没有收到ACK能够分两种状况，若是是发送方发送的数据包丢失了，接收方收到发送方从新发送的数据包后会立刻给发送方发送ACK；若是是接收方以前接收到了发送方发送的数据包，而返回给发送方的ACK丢失了，这种状况，发送方重传后，接收方会直接丢弃发送方冲重传的数据包，而后再次发送ACK响应报文。

若是数据被重发以后仍是没有收到接收方的确认应答，则进行再次发送。此时，等待确认应答的时间将会以2倍、4倍的指数函数延长，直到最后关闭链接。
流量控制：若是发送端发送的数据太快，接收端来不及接收就会出现丢包问题。为了解决这个问题，TCP协议利用了滑动窗口进行了流量控制。在TCP首部有一个16位字段大小的窗口，窗口的大小就是接收端接收数据缓冲区的剩余大小。接收端会在收到数据包后发送ACK报文时，将本身的窗口大小填入ACK中，发送方会根据ACK报文中的窗口大小进而控制发送速度。若是窗口大小为零，发送方会中止发送数据。
拥塞控制：若是网络出现拥塞，则会产生丢包等问题，这时发送方会将丢失的数据包继续重传，网络拥塞会更加严重，因此在网络出现拥塞时应注意控制发送方的发送数据，下降整个网络的拥塞程度。拥塞控制主要有四部分组成：慢开始、拥塞避免、快重传、快恢复，以下图(图片来源于网络)。

这里的发送方会维护一个拥塞窗口的状态变量，它和流量控制的滑动窗口是不同的，滑动窗口是根据接收方数据缓冲区大小肯定的，而拥塞窗口是根据网络的拥塞状况动态肯定的，通常来讲发送方真实的发送窗口为滑动窗口和拥塞窗口中的最小值。
1. 慢开始：为了不一开始发送大量的数据而产生网络阻塞，会先初始化cwnd为1，当收到ACK后到下一个传输轮次，cwnd为2，以此类推成指数形式增加。
2. 拥塞避免：由于cwnd的数量在慢开始是指数增加的，为了防止cwnd数量过大而致使网络阻塞，会设置一个慢开始的门限值ssthresh，当cwnd>=ssthresh时，进入到拥塞避免阶段，cwnd每一个传输轮次加1。但网络出现超时，会将门限值ssthresh变为出现超时cwnd数值的一半，cwnd从新设置为1，如上图，在第12轮出现超时后，cwnd变为1，ssthresh变为12。
3. 快重传：在网络中若是出现超时或者阻塞，则按慢开始和拥塞避免算法进行调整。但若是只是丢失某一个报文段，以下图(图片来源于网络)，则使用快重传算法。
从上图可知，接收方正确地接收到M1和M2，而M3丢失，因为没有接收到M3，在接收方收到M五、M6和M7时，并不会进行确认，也就是不会发送ACK。这时根据前面说的保证TCP可靠性传输中的序列号的做用，接收方这时不会接收M5，M6，M7，接收方能够什么都不会，由于发送方长时间未收到M3的确认报文，会对M3进行重传。除了这样，接收方也能够重复发送M2的确认报文，这样发送端长时间未收到M3的确认报文也会继续发送M3报文。

可是根据快重传算法，要求在这种状况下，须要快速向发送端发送M2的确认报文，在发送方收到三个M2的确认报文后，无需等待重传计时器所设置的时间，可直接进行M3的重传，这就是快重传。(面试时说这一句就够了，前面是帮助理解)
1. 快恢复：从上上图圈4能够看到，当发送收到三个重复的ACK，会进行快重传和快恢复。快恢复是指将ssthresh设置为发生快重传时的cwnd数量的一半，而cwnd不是设置为1而是设置为为门限值ssthresh，并开始拥塞避免阶段。

TCP的三次握手及四次挥手　＊＊＊

必考题

在介绍三次握手和四次挥手以前，先介绍一下TCP头部的一些经常使用字段。

序号：seq，占32位，用来标识从发送端到接收端发送的字节流。
确认号：ack，占32位，只有ACK标志位为1时，确认序号字段才有效，ack=seq+1。
标志位：
- SYN：发起一个新链接。
- FIN：释放一个链接。
- ACK：确认序号有效。

三次握手

三次握手的本质就是肯定发送端和接收端具有收发信息的能力，在能流畅描述三次握手的流程及其中的字段含义做用的同时还须要记住每次握手时接收端和发送端的状态。这个比较容易忽略。

先看一张很经典的图（图片来源于网络），发送端有CLOSED、SYN-SENT、ESTABLISHED三种状态，接收端有CLOSED、LISTEN、SYN-RCVD、ESTABLISHED四种状态。

假设发送端为客户端，接收端为服务端。开始时客户端和服务端的状态都是CLOSE。

第一次握手：客户端向服务端发起创建链接请求，客户端会随机生成一个起始序列号x，客户端向服务端发送的字段中包含标志位SYN=1，序列号seq=100。第一次握手前客户端的状态为CLOSE，第一次握手后客户端的状态为SYN-SENT。此时服务端的状态为LISTEN
第二次握手：服务端在收到客户端发来的报文后，会随机生成一个服务端的起始序列号y，而后给客户端回复一段报文，其中包括标志位SYN=1，ACK=1，序列号seq=y，确认号ack=x+1。第二次握手前服务端的状态为LISTEN，第二次握手后服务端的状态为SYN-RCVD，此时客户端的状态为SYN-SENT。（其中SYN=1表示要和客户端创建一个链接，ACK=1表示确认序号有效）
第三次握手：客户端收到服务端发来的报文后，会再向服务端发送报文，其中包含标志位ACK=1，序列号seq=x+1，确认号ack=y+1。第三次握手前客户端的状态为SYN-SENT，第三次握手后客户端和服务端的状态都为ESTABLISHED。

须要注意的一点是，第一次握手，客户端向服务端发起创建链接报文，会占一个序列号。可是第三次握手，一样是客户端向服务端发送报文，此次却不占序列号，因此创建链接后，客户端向服务端发送的第一个数据的序列号为x+1。

四次挥手

和三次握手同样，先看一张很是经典的图（图片来源于网络），客户端在四次挥手过程当中有ESTABLISHED、FIN-WAIT-一、FIN-WAIT-二、TIME-WAIT、CLOSED等五个状态，服务端有ESTABLISHED、CLOSE-WAIT、LAST-ACK、CLOSED等四种状态。最好记住每次挥手时服务端和客户端的状态。假设客户端首先发起的断开链接请求

第一次挥手：客户端向服务端发送的数据完成后，向服务端发起释放链接报文，报文包含标志位FIN=1，序列号seq=u。此时客户端只能接收数据，不能向服务端发送数据。
第二次挥手：服务端收到客户端的释放链接报文后，向客户端发送确认报文，包含标志位ACK=1，序列号seq=v，确认号ack=u+1。此时客户端到服务端的链接已经释放掉，客户端不能像服务端发送数据，服务端也不能向客户端发送数据。但服务端到客户端的单向链接还能正常传输数据。
第三次挥手：服务端发送完数据后向客户端发出链接释放报文，报文包含标志位FIN=1，标志位ACK=1，序列号seq=w，确认号ack=u+1。
第四次挥手：客户端收到服务端发送的释放链接请求，向服务端发送确认报文，包含标志位ACK=1，序列号seq=u+1，确认号ack=w+1。

为何TCP链接的时候是3次？两次是否能够？

不能够，主要从如下两方面考虑（假设客户端是首先发起链接请求）：

假设创建TCP链接仅须要两次握手，那么若是第二次握手时，服务端返回给客户端的确认报文丢失了，客户端这边认为服务端没有和他创建链接，而服务端却觉得已经和客户端创建了链接，而且可能向服务端已经开始向客户端发送数据，但客户端并不会接收这些数据，浪费了资源。若是是三次握手，不会出现双方链接还未彻底创建成功就开始发送数据的状况。
若是服务端接收到了一个早已失效的来自客户端的链接请求报文，会向客户端发送确认报文赞成创建TCP链接。但由于客户端并不须要向服务端发送数据，因此这次TCP链接没有意义而且浪费了资源。

为何TCP链接的时候是3次，关闭的时候倒是4次？

由于须要确保通讯双方都能通知对方释放链接，假设客服端发送完数据向服务端发送释放链接请求，当客服端并不知道，服务端是否已经发送完数据，因此这次断开的是客服端到服务端的单向链接，服务端返回给客户端确认报文后，服务端还能继续单向给客户端发送数据。当服务端发送完数据后还须要向客户端发送释放链接请求，客户端返回确认报文，TCP链接完全关闭。因此断开TCP链接须要客户端和服务端分别通知对方并分别收到确认报文，一共须要四次。

TIME_WAIT和CLOSE_WAIT的区别在哪?

默认客户端首先发起断开链接请求

从上图能够看出，CLOSE_WAIT是被动关闭造成的，当客户端发送FIN报文，服务端返回ACK报文后进入CLOSE_WAIT。
TIME_WAIT是主动关闭造成的，当第四次挥手完成后，客户端进入TIME_WAIT状态。

为何客户端发出第四次挥手的确认报文后要等2MSL的时间才能释放TCP链接？

MSL的意思是报文的最长寿命，能够从两方面考虑：

客户端发送第四次挥手中的报文后，再通过2MSL，可以使本次TCP链接中的全部报文所有消失，不会出如今下一个TCP链接中。
考虑丢包问题，若是第四挥手发送的报文在传输过程当中丢失了，那么服务端没收到确认ack报文就会重发第三次挥手的报文。若是客户端发送完第四次挥手的确认报文后直接关闭，而此次报文又刚好丢失，则会形成服务端没法正常关闭。

若是已经创建了链接，可是客户端忽然出现故障了怎么办？

若是TCP链接已经创建，在通讯过程当中，客户端忽然故障，那么服务端不会一直等下去，过一段时间就关闭链接了。具体原理是TCP有一个保活机制，主要用在服务器端，用于检测已创建TCP连接的客户端的状态，防止因客户端崩溃或者客户端网络不可达，而服务器端一直保持该TCP连接，占用服务器端的大量资源(由于Linux系统中能够建立的总TCP连接数是有限制的)。

保活机制原理：设置TCP保活机制的保活时间keepIdle，即在TCP连接超过该时间没有任何数据交互时，发送保活探测报文；设置保活探测报文的发送时间间隔keepInterval；设置保活探测报文的总发送次数keepCount。若是在keepCount次的保活探测报文均没有收到客户端的回应，则服务器端即关闭与客户端的TCP连接。

具体细节请看这篇博客TCP通讯过程当中异常状况整理。

HTTP 与 HTTPS 的区别　＊＊＊

	HTTP	HTTPS
端口	80	443
安全性	无加密，安全性较差	有加密机制，安全性较高
资源消耗	较少	因为加密处理，资源消耗更多
是否须要证书	不须要	须要
协议	运行在TCP协议之上	运行在SSL协议之上，SSL运行在TCP协议之上

什么是对称加密与非对称加密　＊＊

对称加密

对称加密指加密和解密使用同一密钥，优势是运算速度快，缺点是如何安全将密钥传输给另外一方。常见的对称加密算法有DES、AES等等。
非对称加密

非对称加密指的是加密和解密使用不一样的密钥，一把公开的公钥，一把私有的私钥。公钥加密的信息只有私钥才能解密，私钥加密的信息只有公钥才能解密。优势解决了对称加密中存在的问题。缺点是运算速度较慢。常见的非对称加密算法有RSA、DSA、ECC等等。

非对称加密的工做流程：A生成一对非堆成密钥，将公钥向全部人公开，B拿到A的公钥后使用A的公钥对信息加密后发送给A，通过加密的信息只有A手中的私钥能解密。这样B能够经过这种方式将本身的公钥加密后发送给A，两方创建起通讯，能够经过对方的公钥加密要发送的信息，接收方用本身的私钥解密信息。

HTTPS的加密过程　＊＊＊

上面已经介绍了对称加密和非对称加密的优缺点，HTTPS是将二者结合起来，使用的对称加密和非对称加密的混合加密算法。具体作法就是使用非对称加密来传输对称密钥来保证安全性，使用对称加密来保证通讯的效率。

简化的工做流程：服务端生成一对非对称密钥，将公钥发给客户端。客户端生成对称密钥，用服务端发来的公钥进行加密，加密后发给服务端。服务端收到后用私钥进行解密，获得客户端发送的对称密钥。通讯双方就能够经过对称密钥进行高效地通讯了。

可是仔细想一想这其中存在一个很大地问题，就是客户端最开始如何判断收到的这个公钥就是来自服务端而不是其余人冒充的？

这就须要证书上场了，服务端会向一个权威机构申请一个证书来证实本身的身份，到时候将证书（证书中包含了公钥）发给客户端就能够了，客户端收到证书后既证实了服务端的身份又拿到了公钥就能够进行下一步操做了。

HTTPS的加密过程：

客户端向服务端发起第一次握手请求，告诉服务端客户端所支持的SSL的指定版本、加密算法及密钥长度等信息。
服务端将本身的公钥发给数字证书认证机构，数字证书认证机构利用本身的私钥对服务器的公钥进行数字签名，并给服务器颁发公钥证书。
服务端将证书发给客服端。
客服端利用数字认证机构的公钥，向数字证书认证机构验证公钥证书上的数字签名，确认服务器公开密钥的真实性。
客服端使用服务端的公开密钥加密本身生成的对称密钥，发给服务端。
服务端收到后利用私钥解密信息，得到客户端发来的对称密钥。
通讯双方可用对称密钥来加密解密信息。

上述流程存在的一个问题是客户端哪里来的数字认证机构的公钥，其实，在不少浏览器开发时，会内置经常使用数字证书认证机构的公钥。

流程图以下：

经常使用HTTP状态码　＊＊＊

这也是一个面试常常问的题目,背下来就好了.

状态码	类别
1XX	信息性状态码
2XX	成功状态码
3XX	重定向状态码
4XX	客户端错误状态码
5XX	服务端错误状态码

常见的HTTP状态码

1XX

100 Continue：表示正常，客户端能够继续发送请求
101 Switching Protocols：切换协议，服务器根据客户端的请求切换协议。

2XX

200 OK：请求成功
201 Created：已建立，表示成功请求并建立了新的资源
202 Accepted：已接受，已接受请求，但未处理完成。
204 No Content：无内容，服务器成功处理，但未返回内容。
205 Reset Content：重置内容，服务器处理成功，客户端应重置文档视图。
206 Partial Content：表示客户端进行了范围请求，响应报文应包含Content-Range指定范围的实体内容

3XX

301 Moved Permanently：永久性重定向
302 Found：临时重定向
303 See Other：和301功能相似，但要求客户端采用get方法获取资源
304 Not Modified：所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。
305 Use Proxy：所请求的资源必须经过代理访问
307 Temporary Redirect：临时重定向，与302相似，要求使用get请求重定向。

4XX

400 Bad Request：客户端请求的语法错误，服务器没法理解。
401 Unauthorized：表示发送的请求须要有认证信息。
403 Forbidden：服务器理解用户的请求，可是拒绝执行该请求
404 Not Found：服务器没法根据客户端的请求找到资源。
405 Method Not Allowed：客户端请求中的方法被禁止
406 Not Acceptable：服务器没法根据客户端请求的内容特性完成请求
408 Request Time-out：服务器等待客户端发送的请求时间过长，超时

5XX

500 Internal Server Error：服务器内部错误，没法完成请求
501 Not Implemented：服务器不支持请求的功能，没法完成请求

常见的HTTP方法　＊＊＊

方法	做用
GET	获取资源
POST	传输实体主体
PUT	上传文件
DELETE	删除文件
HEAD	和GET方法相似，但只返回报文首部，不返回报文实体主体部分
PATCH	对资源进行部分修改
OPTIONS	查询指定的URL支持的方法
CONNECT	要求用隧道协议链接代理
TRACE	服务器会将通讯路径返回给客户端

为了方便记忆，能够将PUT、DELETE、POST、GET理解为客户端对服务端的增删改查。

PUT：上传文件，向服务器添加数据，能够看做增
DELETE：删除文件
POST：传输数据，向服务器提交数据，对服务器数据进行更新。
GET：获取资源，查询服务器资源

GET和POST区别　＊＊＊

做用

GET用于获取资源，POST用于传输实体主体
参数位置

GET的参数放在URL中，POST的参数存储在实体主体中，而且GET方法提交的请求的URL中的数据作可能是2048字节，POST请求没有大小限制。
安全性

GET方法由于参数放在URL中，安全性相对于POST较差一些
幂等性

GET方法是具备幂等性的，而POST方法不具备幂等性。这里幂等性指客户端连续发出屡次请求，收到的结果都是同样的.

HTTP 1.0、HTTP 1.1及HTTP 2.0的主要区别是什么　＊＊

HTTP 1.0和HTTP 1.1的区别

长链接

HTTP 1.1支持长链接和请求的流水线操做。长链接是指不在须要每次请求都从新创建一次链接，HTTP 1.0默认使用短链接，每次请求都要从新创建一次TCP链接，资源消耗较大。请求的流水线操做是指客户端在收到HTTP的响应报文以前能够先发送新的请求报文，不支持请求的流水线操做须要等到收到HTTP的响应报文后才能继续发送新的请求报文。
缓存处理

在HTTP 1.0中主要使用header中的If-Modified-Since,Expires做为缓存判断的标准，HTTP 1.1引入了Entity tag，If-Unmodified-Since, If-Match等更多可供选择的缓存头来控制缓存策略。
错误状态码

在HTTP 1.1新增了24个错误状态响应码
HOST域

在HTTP 1.0 中认为每台服务器都会绑定惟一的IP地址，因此，请求中的URL并无传递主机名。但后来一台服务器上可能存在多个虚拟机，它们共享一个IP地址，因此HTTP 1.1中请求消息和响应消息都应该支持Host域。
带宽优化及网络链接的使用

在HTTP 1.0中会存在浪费带宽的现象，主要是由于不支持断点续传功能，客户端只是须要某个对象的一部分，服务端却将整个对象都传了过来。在HTTP 1.1中请求头引入了range头域，它支持只请求资源的某个部分，返回的状态码为206。

HTTP 2.0的新特性

新的二进制格式：HTTP 1.x的解析是基于文本，HTTP 2.0的解析采用二进制，实现方便，健壮性更好。
多路复用：每个request对应一个id，一个链接上能够有多个request，每一个链接的request能够随机混在一块儿，这样接收方能够根据request的id将request归属到各自不一样的服务端请求里。
header压缩：在HTTP 1.x中，header携带大量信息，而且每次都须要从新发送，HTTP 2.0采用编码的方式减少了header的大小，同时通讯双方各自缓存一份header fields表，避免了header的重复传输。
服务端推送：客户端在请求一个资源时，会把相关资源一块儿发给客户端，这样客户端就不须要再次发起请求。

Session、Cookie和Token的主要区别　＊＊＊

HTTP协议是无状态的，即服务器没法判断用户身份。Session和Cookie能够用来进行身份辨认。

Cookie

Cookie是保存在客户端一个小数据块，其中包含了用户信息。当客户端向服务端发起请求，服务端会像客户端浏览器发送一个Cookie，客户端会把Cookie存起来，当下次客户端再次请求服务端时，会携带上这个Cookie，服务端会经过这个Cookie来肯定身份。
Session

Session是经过Cookie实现的，和Cookie不一样的是，Session是存在服务端的。当客户端浏览器第一次访问服务器时，服务器会为浏览器建立一个sessionid，将sessionid放到Cookie中，存在客户端浏览器。好比浏览器访问的是购物网站，将一本《图解HTTP》放到了购物车，当浏览器再次访问服务器时，服务器会取出Cookie中的sessionid，并根据sessionid获取会话中的存储的信息，确认浏览器的身份是上次将《图解HTTP》放入到购物车那个用户。

Token

客户端在浏览器第一次访问服务端时，服务端生成的一串字符串做为Token发给客户端浏览器，下次浏览器在访问服务端时携带token便可无需验证用户名和密码，省下来大量的资源开销。看到这里不少人感受这不是和sessionid做用同样吗？实际上是不同的，可是本文章主要针对面试，知识点不少，篇幅有限，几句话也解释不清楚，你们能够看看这篇文章，我以为说的很是清楚了。cookie、session与token的真正区别

下面为了方便记忆，作了一个表格进行对比。

	存放位置	占用空间	安全性	应用场景
Cookie	客户端浏览器	小	较低	通常存放配置信息
Session	服务端	多	较高	存放较为重要的信息

若是客户端禁止 cookie 能实现 session 还能用吗？　＊

能够，Session的做用是在服务端来保持状态，经过sessionid来进行确认身份，但sessionid通常是经过Cookie来进行传递的。若是Cooike被禁用了，能够经过在URL中传递sessionid。

在浏览器中输⼊url地址到显示主⻚的过程　＊＊＊

面试超高频的一道题，通常能说清楚流程就能够。

对输入到浏览器的url进行DNS解析，将域名转换为IP地址。
和目的服务器创建TCP链接
向目的服务器发送HTTP请求
服务器处理请求并返回HTTP报文
浏览器解析并渲染页面

Servlet是线程安全的吗　＊

Servlet不是线程安全的，多线程的读写会致使数据不一样步的问题。

学习计算机网络必会的知识点，你学废了吗

什么是网络协议，为何要对网络协议分层 ＊

计算机网络的各层协议及做用 ＊＊＊

URI和URL的区别 ＊

DNS的工做流程 ＊＊＊

了解ARP协议吗? ＊＊

有了IP地址，为何还要用MAC地址？ ＊＊

说一下ping的过程 ＊＊

路由器和交换机的区别？ ＊

TCP与UDP有什么区别 ＊＊＊

TCP协议如何保证可靠传输 ＊＊＊

TCP的三次握手及四次挥手 ＊＊＊