1,HTTP家族都有:HTTP,FTP,DNS,TCP,UDP,IP其中,TCP和UDP两者之间的关系非常重要。
2.OSI七层协议:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。
3,HTTP请求是依报文的形式:
客户端请求(Request):请求报文=请求头+空行+请求数据
服务端响应(Response):响应报文=响应头+空行+响应数据
请求头和响应头一般是看不到的(浏览器做了处理),请求数据就是用户名密码,响应数据一般是0000(登陆成功),用户性别年龄。
比如我对服务器进行一次请求:请求头一般会有:General(通用的,请求和响应都应该有的,比如状态码,请求地址),还有就是请求请求头特有的:Accept(这里存放需要服务器返回的数据类型,是text还是gif等),还有Accept-Laungh(返回的语言,中文还是英文),响应数据有返回的状态码。
4,Cookie,Sesseion,Token
默认情况下HTTP请求是谁也不认识谁(不持久,不知道你之前干了什么之后还要干什么),这三者都是做持久化处理的,目的是让客户端和服务端相互认识。
4.1,Cookie:存放在客户端的信息,该信息是来自于服务器返回的信息,下次请求带过去,如果用户离开网站后,如果cookie已过期一般是会清除的,如果没过期下次访问网站还是会带过去。它不是很安全,因为客户端会安装一些乱七八糟的应用,伪造cookie的信息,因此导致数据泄露。
4.2,Session:存放在服务器上的客户端的临时信息,用户离开会被清除(相对安全,因为信息是存放在服务端,但是它比较耗费资源,如果有一百个人连过来就会存放一百个人的信息)
4.3,Token(上面两个一般是用在服务器中,这个是在App中用的最多):“令牌”,有点类似于Cookie,相对来说更安全(但是令牌也会出现丢失的情况),Token使用的一般流程:
(1)客户端会向服务端申请一个Token(一般会存放在数据库)
(2)服务端收到请求信息,会去验证用户信息,签发一个Token给客户端,自己保存Token
(3)客户端收到Token会保存起来,每次请求会带上Token
(4)服务器收到其他请求回去验证客户端的Token,如果成功就返回数据,如果不成功就什么都不给
5,Http状态码详解:
1xx:(100等)信息状态码,接受的信息正在处理
2xx:(200等)succeed请求成功
3xx:(Redirection,比如304)重定向需要进行附加操作,一般是没有内容进行返回的
4xx:服务器无法处理请求,如404
5xx:服务端错误如505
6,Http和Https的区别:本质上Https还是Http只是披了一层外衣
Https=Http+加密+验证+完整(正是因为Http有缺点多以才出现Https)
Http的缺点:
数据没有加密可能遭遇窃听。
不验证通信方的身份肯能遭遇伪装。(谁过来都可以请求)
不验证报文完整性,可能会遭遇篡改
Https使用到了TLS/SSL(加密和证书协议)。
加密:对称加密(AES+DES,这种加密不是特别安全)/非对称加密(RSA+DSA比如支付宝上上传的公钥和私钥,这种加密过程相对来说比较安全,)。
除此之外还有MD5这种加密过程,这种属于数字签名。
加密还有一种方式就是证书。
7,Http1.x和Http2.x的区别:
Http2.x使用二进制格式,而非文本格式;支持完全的多路复用;使用报头压缩降低开销;让服务器将响应主动推送给客户端,可以是带内容推送和不带内容推送的通知,Http就是单方面的请求,客户端请求服务端,一般不会出现服务端访问客户端的情况,并不是不能做到,能做到只是没做,想做的话也容易,可以使用那socket建立全双工的链接;
8,异步和同步
异步:打电话---》处理(挂断)---》打回来
同步:打电话---》处理(不挂断)----》反馈
9.如何打造一套自己的Okhttp:
9.1网络请求是耗时操作,必须开启一个线程,也就是new Thread(),但是如果有一百个网络请求是否要开启一百个线程?这就需要用到线程池
9.2,处理网络:HttpUrlConnect/输入输出流+Scoket
9.3,网络基础,(网络请求头,缓存处理,请求格式)
9.4,路由的一些操作
10,OkHttp大致内容:OkIo,Scoket
Okio:原声java IO+基于IO的自定义封装。说白了其实就是对IO的自定义封装,Okhttp正是有了自己对IO封装,才不会使用HttpUrlConnection。因为HttpUrlConnection就是io+Scoket.
Scoket:因此Okhttp不回去使用HttpUrlConnectio,只使用Scoket(scokect实现的作用是链接)
OkHttp有一个很好的设计模式——拦截器