一:http协议

    http协议(Hypertext transfer protocol)超文本传输协议。

    通常来说http请求包含四部分:请求行,请求报头,空行,请求数据(消息主体)。

    请求行由请求方法,url,版本号组成

    http的请求方法有多种,我们常用就是get和post方法。其余还有put,delete,head,trace,connect,options。

 

    get和post的区别:

        1:get的把参数加在请求行(url)中,而post (请求头+请求体)request body中。

        2:get的请求有大小限制(1024字节) ,理论上post没有限制。

        3:安全性考虑post的安全性更高,

        4:get是向服务器发索取数据的请求,post是提交数据,当然不能简单地理解为一个取,一个发。因为post也同样索取数据。

    请求行简单的举个例子:

get  http://www.baidu.com  http1.1 

   

 

二:tcp/ip协议

            

       tcp/ip模型:应用层,传输层,网际层,网络接口层,硬件层。

        iso模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。

        tcp协议(传输层)/ ip协议(网络层/网际层)

        tcp三次握手:

            1:建立连接后,客户端发送a包到服务端,等待确认。

            2:服务端接收,并发送b包到客户端,(a+b)。

            3:客户端接收,发送确认包,连接成功。

        tcp/udp区别:

            tcp协议是面向连接,安全的,传输可靠(保证传输顺序,完整),传输大量数据,传输慢。

            udp协议面向非连接,不安全,用于传输少量数据,传输速度快。

三:长连接和短连接            

http1.0的时候是不支持长连接的,http1.1开始,支持长连接,默认请求就是长连接,connection是keep-alive。

多个http请求公用一个tcp连接。

http协议说到底是应用层协议,而tcp是传输层协议

我们平时的网络请求用到的就是长连接,当然connection设置keep-alive,需要客户端和服务端同时设置才行。

长连接并不是永久连接。我们可以设置连接超时时间来控制断掉请求。

 

四:http/2

http/2底层使用二进制传输,帧是最小的传输数据单位。

特性:

多路复用:多个HTTP请求可以放在同一个连接中进行,自有数据流能并行传输。

head压缩:HTTP1中每次HTTP请求,都是必须要带上HTTP头的.而HTTP/2则在建立连接后,把头字段作为键值对,在两边维护一份字典,相同的就不用再传了,如有新增或变更,则再在传输时带上。

五:WebSocket和Socket

WebSocket:在单个tcp连接上的全双工协议。使得客户端和服务端数据交互变得更简单,支持服务端向客户端发送数据。

 

最开始的即时通信通常使用轮询技术,也就是客户端不间断的,定时向服务端请求数据,缺点就是浪费资源,会有大量不需要的请求。WebSocket在经过浏览器、服务器建立TCP连接,三次握手后就会建立持久化的连接,并且进行双向数据传输。属于应用层协议。

Socket:便于使用Tcp/Udp的接口规范(封装)。(传输层接口

 

 

 

六:https

https是基于安全套接字的http协议。

具体的加密过程是怎样的呢?

1:客户端请求服务端->服务端返回ca证书

2:客户端校验ca证书,客户端生成随机字符串发给服务端,服务端私钥加密返回给客户端,客户端公钥解密,判断跟原字符串是否相等,ok是服务端。

3:客户端生成对称加密算法和密钥,用公钥加密,服务端拿到用私钥解密,以后通信使用对称算法加密通信。

上述第二步会有问题:如果黑客模拟发送一串有规律的字符串,服务端加密后返回,就有可能被推算出私钥,所以后端这里并不是直接用私钥加密的原字符串,而是先计算原字符串的hash值,然后对hash进行加密,从而降低被破解的机率。