浪潮 安全研发工程师一面

1，TCP和UDP区别

答：可靠与不可靠，面向连接与无连接

问：还有别的不

答：不知道了

补充：

基于连接与无连接

TCP保证数据正确性，UDP可能丢包

TCP保证数据顺序，UDP不保

对系统资源的要求（TCP较多，UDP少）

UDP程序结构较简单

流模式与数据报模式

2，HTTP为什么是三次握手四次挥手

粗略讲了一下过程

感觉主要应该是问3次为什么不是2次，4次为什么不是3次

补充：

三次握手

第一次握手

Client将标志位SYN置1，随机产生一个值seq=J,并将数据包发给Server

Client进入SYN_SENT状态，等待Server确认

第二次握手

Server收到数据包后标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置1，随机产生一个值,并将数据包发给Client确认连接请求，Server进入SYN_RCVD状态

第三次握手

Client收到确认后若ACK为1，则将该数据包发送给Server，Server检查ACK为1则连接建立成功，Client与Server进入ESTABLISHED状态完成三次握手，可以传输数据

为啥不能两次握手：

有这样一种情况，当A发送一个消息给B，但是由于网络原因，消息被阻塞在了某个节点，然后阻塞的时间超出设定的时间，A会认为这个消息丢失了，然后重新发送消息。

当A和B通信完成后，这个被A认为失效的消息，到达了B

对于B而言，以为这是一个新的请求链接消息，就向A发送确认，

对于A而言，它认为没有给B再次发送消息（因为上次的通话已经结束）所有A不会理睬B的这个确认，但是B则会一直等待A的消息

这就导致了B的时间被浪费（对于服务器而言，CPU等资源是一种浪费），这样是不可行的，这就是为什么不能两次握手的原因

四次挥手

第一次挥手：

Clien发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

第二次挥手：

Server收到FIN后，发送一个ACK给Client,Server进入CLOSE_WAIT状态。

第三次挥手：

Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

第四次挥手：

Client收到FIN后，Client进入TIME_WAIT状态，发送ACK给Server，Server进入CLOSED状态，完成四次握手。

为啥是四次挥手：

当收到对方的FIN报文时，仅表示对方不再发送数据但还能接收收据，我们也未必把全部数据都发给了对方，所以我们可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方表示同意关闭连接。因此我们的ACK和FIN一般会分开发送。

为啥要等待2MSL的timewait:

1、可靠的终止TCP连接

2、保证让迟来的TCP报文段有足够的时间被识别并丢弃

3、看了啥书籍，有什么感受

4、介绍一下对你影响最大的项目

答：护网项目

问：用了哪些安全产品

答：微步、绿盟、奇安信等

问：简历中写的安全工具都用在什么阶段

答：...

反问：加不加班

附：每次都让反问，真不知道问啥，谈薪不在这个阶段吧

本菜鸡主要面安全，八股没咋背，各位大佬勿喷