[Java大厂必备面试题] 点滴促就辉煌, 每日三题【Day6】:网络编程1

握手：TCP连接
挥手：TCP断开

三次握手：

 首先，三次握手的本质是确认通信双方（Client端、Server端）收发数据的能力；

  三次握手其实就是指：建立一个TCP连接时，需要客户端和服务器总共发送3个包，通过这三个请求包，来确认双方（Client、Server）的接收能力和发送能力是否正常，同时，指定自己的初始化序列号为后面的可靠性传送做准备。实质上就是连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号，交换TCP窗口大小信息。
 

注：刚开始客户端处于 Closed 的状态，服务端处于 Listen 状态。

三次握手（连接）流程白话文介绍：

我和女朋友养了一只信鸽来传信，今天我要试一试好不好使，不好使晚上我就准备吃烧烤。

第一次握手：我把信（第一封信）绑在鸽子腿上发给女朋友，如果女朋友收到了，就确定了我的发件能力和她的收件能力没问题；
第二次握手：然后女朋友给我回信（第二封信），我如果收到了，说明我的收件能力和她的发件能力没问题；
第三次握手：然而此时女朋友还不知道她的发件能力和我的收件能力是否正常；因此我还要给他发（第三封信）说明，收到后最终决定晚上去吃烤鱼。
信鸽：卧槽，真tm累，你们手机都是假的吧。
 

三次握手理论流程：

第一次握手：客户端将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给服务器端，客户端进入SYN_SENT状态，等待服务器端确认。
第二次握手：服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接，服务器端将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给客户端以确认连接请求，服务器端进入SYN_RCVD状态。
第三次握手：客户端收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给服务器端，服务器端检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端与服务器端之间可以开始传输数据了。 

四次挥手：

 四次挥手即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发。

  由于TCP连接是全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭。
 

四次挥手理论流程:

• 中断连接端可以是客户端，也可以是服务器端。
• 第一次挥手：客户端发送一个FIN=M，用来关闭客户端到服务器端的数据传送，客户端进入FIN_WAIT_1状态。意思是说"我客户端没有数据要发给你了"，但是如果你服务器端还有数据没有发送完成，则不必急着关闭连接，可以继续发送数据。
• 第二次挥手：服务器端收到FIN后，先发送ack=M+1，告诉客户端，你的请求我收到了，但是我还没准备好，请继续你等我的消息。这个时候客户端就进入FIN_WAIT_2 状态，继续等待服务器端的FIN报文。
• 第三次挥手：当服务器端确定数据已发送完成，则向客户端发送FIN=N报文，告诉客户端，好了，我这边数据发完了，准备好关闭连接了。服务器端进入LAST_ACK状态。
• 第四次挥手：客户端收到FIN=N报文后，就知道可以关闭连接了，但是他还是不相信网络，怕服务器端不知道要关闭，所以发送ack=N+1后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传。服务器端收到ACK后，就知道可以断开连接了。客户端等待了2MSL后依然没有收到回复，则证明服务器端已正常关闭，那好，我客户端也可以关闭连接了。最终完成了四次握手。

深入追问：

 因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。 

追问2：如果已经建立了连接，但是客户端突然出现故障了怎么办？

  TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。
  若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

面试题2：常见的HTTP状态码有哪些？

  HTTP状态码表示客户端HTTP请求的返回结果、标识服务器处理是否正常、表明请求出现的错误等。

状态码的类别：

面试题3：先说说GET和POST请求有哪些区别吧？

• GET请求在URL中传送的参数是有长度限制的，而POST没有。
• GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。而POST数据不会显示在URL中。是放在Request body中。
• 对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
• GET请求参数会被完整保留在浏览器历史记录里；相反，POST请求参数也不会被浏览器保留。
• GET请求只能进行url编码（application/x-www-form-urlencoded），而POST支持多种编码方式。
• GET请求会被浏览器主动缓存，而POST不会，除非手动设置。
• GET在浏览器回退时是无害的，而POST会再次提交请求。 

深入追问：

  其实吧，GET和POST在本质上没有区别，都是HTTP协议中的两种发送请求的方法。而HTTP呢，是基于TCP/IP的关于数据如何在万维网中如何通信的协议。

万维网：简称WWW，是World Wide Web的简称，也称为Web、3W等

 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP，也就是说，GET/POST都是TCP链接。

  GET和POST能做的事情是一样一样的。你要给GET加上request body，给POST带上url参数，技术上是完全行的通的。

• 举个例子吧：

  TCP就像汽车，我们用TCP来运输数据，它很可靠，从来不会发生丢件少件的现象。

  但是如果路上跑的全是看起来一模一样的汽车，那这个世界看起来是一团混乱，送急件的汽车可能被前面满载货物的汽车拦堵在路上，整个交通系统一定会瘫痪。

  为了避免这种情况发生，交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别，包括GET, POST, PUT等等，

  HTTP规定，当执行GET请求的时候，要给汽车贴上GET的标签（设置method为GET），而且要求把传送的数据放在车顶上（url中）以方便记录。

  如果是POST请求，就要在车上贴上POST的标签，并把货物放在车厢里（request body中）。

  当然，你也可以在用GET的时往车厢内偷偷藏点货物，但这并不不光彩；也可以在POST的时候在车顶上也放一些数据，也会让人觉得傻乎乎的。

 HTTP只是个行为准则，而GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。 

追问2：那你刚才说的URL中传送参数的长度限制在Get和Post中都是怎么样的呢？

其实在Web中啊，还有另一个重要的角色：运输公司。

  不同的浏览器Client端（发起http请求）和服务器server端（接受http请求）就是不同的运输公司。

  虽然理论上，你可以在车顶上无限的堆货物（url中无限加参数）。但是运输公司可不傻，装货和卸货也是有很大成本的，他们会限制单次运输量来控制风险，数据量太大对浏览器和服务器都是很大负担。
  

业界不成文的规定是：（大多数）浏览器通常都会限制url长度在2K个字节，而（大多数）服务器最多处理64K大小的url。

  超过的部分，恕不处理。如果你用GET服务，在request body偷偷藏了数据，不同服务器的处理方式也是不同的，有些服务器会帮你卸货，读出数据，有些服务器直接忽略。

  所以，虽然GET可以带request body，却不能保证一定能被接收到。

我之前处理过一个bug，用户反应查询没有响应，同事查了日志后才发现有几个参数都是undefined，很奇怪，最后发现原来是因为Get请求第一个查询参数太长了，导致URL后面的部分服务器无法接收 ，后来把请求改成post，将参数放在request body后就可以了。
 

追问3：那么你知道Get、Post请求发送的数据包有什么不同吗？

嗯嗯，是这样的，GET请求时产生一个TCP数据包；POST请求时产生两个TCP数据包。

GET：浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；
POST：浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 OK（返回数据）。
  就像是GET只需要汽车跑一趟就把货送到了，而POST得跑两趟，第一趟，先去和服务器打个招呼“老铁，我等下要送一批货来，你们准备接收一下哈”，然后再回头把货送过去。

  因为POST需要两步，理论上时间上消耗的要多一点，看起来GET比POST更有效。但并不是，后来发现原来是个坑。在我看来：
 

GET与POST都有自己的语义，不能随便混用。
据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。
并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次。我去年用Chrome浏览器测试发现也是只发送一次，所以我认为Get、POST性能差可以人为忽略。
 

每日小结

  锻炼身体,加强练习,车到山前必有路

https://blog.csdn.net/qq_39390545/article/details/117638169?spm=1001.2014.3001.5501