2022届秋招Java后端高频知识点汇总⑧--计算机网络

1. OSI七层模型

OSI 模型把网络通信的工作分为 7 层，从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

①物理层 （协议：IEEE802.11(无线局域网)）

传输单位：比特

任务：在物理媒体上为数据端设备透明地传送比特流。

实现硬件：集线器、中继器

②数据链路层 （协议：STP、ARQ、PPP） ARQ：自动重传请求协议 PPP：点对点协议 STP：生成树协议

传输单位：帧

任务：将网络层传来的IP数据报组装成帧。

实现硬件：交换机、网桥

③网络层 （协议：IP、ARP、OSPF） ARP:将ip地址转化为Mac地址 OSPF:路由选择协议

传输单位：数据报

任务：1. 将传输层传下来的报文段封装成分组

2. 选择合适的路由，使得传输层传下来的分组能够交付到目的主机

实现硬件：路由器

④传输层 (协议：TCP和UDP)

传输单位：报文段（TCP）、用户数据报（UDP）

任务：负责主机中两个进程之间的通信，为端到端的连接提供可靠的传输服务。

负责向两台主机进程之间的通信提供通用的数据传输服务

⑤会话层

任务：不同主机上各进程间的对话

功能：管理主机间的会话进程，包括建立、管理以及终止进程间的会话。

⑥表示层

处理在两个通信系统中交换信息的表示方式。主要负责数据格式的转换，如加密解密、转换翻译、压缩解压缩等。

⑦应用层 （协议：HTTP、FTP、DNS、SMTP）

任务：提供系统与用户的接口

为应用程序提供交互服务。在互联网中的应用层协议很多，如域名系统DNS，支持万维网应用的HTTP协议，支持电子邮件的SMTP协议等。

2. TCP三次握手和四次挥手

三次握手

为了准确⽆误地把数据送达⽬标处，TCP协议采⽤了三次握⼿策略。

①一次握手：客户端 发送SYN 报文––>服务端

②二次握手：服务端 收到SYN报文后会发送 SYN+ACK 报文–>客户端

③三次握手：客户端 收到SYN+ACK报文 会发送 ACK 报文–>服务端

为什么要三次握手？

三次握⼿的⽬的是建⽴可靠的通信信道，说到通讯，简单来说就是数据的发送与接收，⽽三次握⼿最主要的⽬的就是双⽅确认⾃⼰与对⽅的发送与接收是正常的。

第⼀次握⼿：Client 什么都不能确认；Server 确认了对⽅发送正常，⾃⼰接收正常

第⼆次握⼿：Client 确认了：⾃⼰发送、接收正常，对⽅发送、接收正常；Server 确认了：对⽅发送正常，⾃⼰接收正常

第三次握⼿：Client 确认了：⾃⼰发送、接收正常，对⽅发送、接收正常；Server 确认了：⾃⼰发送、接收正常，对⽅发送、接收正常

所以三次握⼿就能确认双发收发功能都正常，缺⼀不可。

为什么要三次握手的答案再加上为什么要有最后一次ACK

四次挥手

断开⼀个 TCP 连接则需要“四次挥⼿”：

客户端-发送⼀个 FIN，⽤来关闭客户端到服务器的数据传送

服务器-收到这个 FIN，它发回⼀ 个 ACK，确认序号为收到的序号加1 。和 SYN ⼀样，⼀个FIN 将占⽤⼀个序号

服务器-关闭与客户端的连接，发送⼀个FIN给客户端

客户端-发回 ACK 报⽂确认，并将确认序号设置为收到序号加1

为什么要四次挥手？

3. 如果建立TCP连接后，客户端挂了怎么办

TCP 协议有一个保活机制。

TCP设有一个保活计时器，服务器每收到一次客户端的请求后，都会重新复位这个计时器，时长通常设置为2个小时，

如果两个小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后没间隔75秒发送一次，

如果一连发了10个探测报文仍然没响应，服务器就认为客户端出了问题，关闭连接。

keepalive_time

这个机制的原理是这样的：

定义⼀个时间段，在这个时间段内，如果没有任何连接相关的活动，TCP 保活机制会开始作⽤。

每隔⼀个时间间隔，发送⼀个探测报⽂，该探测报⽂包含的数据⾮常少。

如果连续⼏个探测报⽂都没有得到响应，则认为当前的TCP 连接已经死亡，系统内核将错误信息通知给上层应⽤程序。

4. TCP和UDP的区别

①TCP是面向连接的传输层协议，即传输数据之前必须先建立好连接，UDP为无连接。

②TCP点对点的两点间服务，即一条TCP连接只能有两个端点；UDP支持一对一，一对多，多对一，多对多的交互通信。

③TCP是可靠的，UDP是不可靠的

④TCP有流量控制和拥塞控制保证数传输的安全性。UDP没有流量控制和拥塞控制，网络拥塞不会影响源主机的发送效率。

⑤如果要保证数据的完整性，则应选用TCP协议，像文件传输、重要状态的更新。

如果要保证数据传输的实时性，则应选用UDP协议，如视频传输、实时通信。

⑥TCP传输的数据是以字节流的形式，UDP传输的形式是以数据报文段的形式。

5. TIME_WAIT和CLOSE_WAIT

TIME_WAIT状态发生在客户端主动关闭连接时，发送最后一个ack后。

CLOSE_WAIT状态发生在 在Sever端收到Client的FIN消息并向客户端发送ACK后。

TIME_WAIT出现的意义？

1.可靠的关闭TCP连接

确保客户端发送ACK后能够让服务端正常关闭，如果服务端没有收到客户端发送的ACK，服务端就会进行超时重传，向客户端重传FIN报文，

如果客户端关闭了就收不到了，所以客户端要有2MSL的TIME_WAIT等待时间。

2.2MSL能够保证本次连接的所有报文中网络中消失，避免新旧连接历史数据错乱。

MSL概念

MSL指的是报文段的最大生存时间，如果报文段在网络中活动了MSL时间，还没有被接收，那么就会被丢弃。

MSL指一个片段在网络中最大的存活时间，2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL，Client都没有再次收到FIN，那么Client推断ACK已经被成功接收，则结束TCP连接。

为什么要等待2MSL而不是1MSL

等待 2MSL 的真正目的是为了避免前后两个使用相同四元组的连接中的前一个连接的报文干扰后一个连接，换句话说，就是为了让此次 TCP 连接中的所有报文在网络中消失。

假如现在 A 发送 ACK 后，最坏情况下，这个 ACK 在 1MSL 时到达 B；此时 B 在收到这个 ACK 的前一刹那，一直在重传 FIN，这个 FIN 最坏会在 1MSL 时间内消失。因此从 A 发送 ACK 的那一刹那开始，等待 2MSL 可以保证 A 发送的最后一个 ACK，和 B 发送的最后一个 FIN 都在网络中消失

CLOSE_WAIT出现的意义？

服务端在被动关闭连接情况下，在已经接收到FIN，但是还没有发送自己的FIN的时刻，连接处于CLOSE_WAIT状态。

如果客户端最后向服务端发送ACK，服务端没有收到，那么服务端将重发FIN报文。

TIME_WAIT和CLOSE_WAIT是什么时候出现的？

1.Client端发送一个FIN报文给Server端，Client状态变为FIN_WAIT_1。

2.Server端收到FIN后，发送一个ACK报文给Client端，Server端状态变为CLOSE_WAIT，Client收到ACK后的状态变为FIN_WAIT_2。

3.Server端也发送了一个FIN报文给Client端，Server端状态变为LAST_ACK。

3.Client端收到报文FIN后，也发送一个ACK报文给服务器。Client状态变为TIME_WAIT，等待2MSL。

4.Server端收到ACK后，Server的状态变为CLOASED

6. TCP报文段

一个TCP报文段分为TCP首部和TCP数据两个部分，整个TCP段作为IP数据报的数据部分封装在IP数据报中。

TCP报文段首部的前20个字节是固定的，后面有4N字节是根据需要而增加的选项。

TCP首部的最小长度是20字节

TCP首部字段

源端口、目的端口、序号、确认号、数据偏移、保留字段、紧急位URG、确认位ACK、推送位PSH、

复位位RST、同步位SYN、终止位FIN、窗口字段、检验和、紧急指针字段、选项字段、填充字段

7. UDP数据报

UDP数据报包含两个部分：UDP首部和用户数据。整个UDP数据报作为IP数据报的数据部分封装在IP数据报中。

UDP首部有8个字节，由4个字段组成，每个字段的长度都是2个字节。

源端口、目的端口、长度、校验和

UDP首部字段

UDP首部有8个字节，由4个字段构成，每个字段都是两个字节，
1.源端口： 源端口号，需要对方回信时选用，不需要时全部置0.
2.目的端口：目的端口号，在终点交付报文的时候需要用到。
3.长度：UDP的数据报的长度（包括首部和数据）其最小值为8（只有首部）
4.校验和：检测UDP数据报在传输中是否有错，有错则丢弃。
该字段是可选的，当源主机不想计算校验和，则直接令该字段全为0.

8. TCP协议如何保证可靠传输

TCP协议保证数据传输可靠性的方式主要有：校验和、序列号、确认应答、超时重传、连接管理、流量控制、拥塞控制。

①校验和

发送方在发送数据之前计算检验和，并进行校验和的填充。接收方在收到数据后，对数据以同样的方式进行计算，求出校验和，与发送方的进行比对。

如果接收方比对校验和与发送方不一致，那么数据一定传输有误。但是如果接收方比对校验和与发送方一致，数据不一定传输成功。

②序列号和确认应答

序列号：TCP传输时将每个字节的数据都进行了编号，这就是序列号。

确认应答：TCP传输的过程中，每次接收方收到数据后，都会对传输方进行确认应答。也就是发送ACK报文。这个ACK报文当中带有对应的确认序列号，告诉发送方，接收到了哪些数据，下一次的数据从哪里发。

序列号的作用不仅仅是应答的作用，有了序列号能够将接收到的数据根据序列号排序，并且去掉重复序列号的数据。这也是TCP传输可靠性的保证之一。

③超时重传

发送方在发送完数据后等待一个时间，时间到达没有接收到ACK报文，那么对刚才发送的数据进行重新发送。

④连接管理

连接管理就是三次握手与四次挥手的过程，保证可靠的连接，是保证可靠性的前提。

⑤流量控制

如果发送方把数据发送得过快，接收方可能会来不及接收，这就会造成数据的丢失。流量控制就是让发送方慢点，要让接收方来得及接收。

⑥拥塞控制

9. 滑动窗口和流量控制

10. 流量控制和拥塞控制

流量控制：如果发送方把数据发送得过快，接收方可能会来不及接收，这就会造成数据的丢失。流量控制就是让发送方慢点，要让接收方来得及接收。

拥塞控制：拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。

TCP流量控制解决方法：

TCP的流量控制是利用滑动窗口机制实现的，接收方在返回的数据中会包含自己的接收窗口的大小，以控制发送方的数据发送。

TCP拥塞控制解决方法：

TCP拥塞控制的四种算法：慢开始、拥塞避免、快重传、快恢复。

慢开始算法：当主机开始发送数据时，并不清楚网络的负载情况，所以由小到大逐渐增大拥塞窗口，每经过一个传输轮次没有出现超时就将拥塞窗口加倍。同时还需要设置一个慢开始门限，在拥塞窗口小于慢开始门限时使用慢开始算法，大于慢开始门限时，使用拥塞避免算法；

拥塞避免算法：在拥塞窗口大于慢开始门限时，让拥塞窗口按线性规律缓慢增长。即每经过一个传输轮次，拥塞窗口增大一个MSS最大报文段尺寸。（拥塞避免并非完全能够避免拥塞，只是使网络比较不容易出现拥塞）

快重传算法：使发送方早知道发生了个别报文段丢失，并不是出现网络拥塞。

要求接收方不要等自己发送数据时才进行捎带确认，而是立即发送确认。

即使收到了失序的报文段也要立即发出对已收到报文段的重复确认。

而发送方一旦收到三个连续的重复确认，就将相应的报文段立即重传，二不是等该报文的超时重传计时器超时再重传。

假设该3号报文丢失，接收方不会发送针对该报文的确认报文给发送方，发送方还可以将发送窗口内的4号数据报文段发送出去，接收方收到后，发现这不是按序到达的报文段，因此给发送方发送针对2号报文段的重复确认，表明我现在希望收到的是3号报文段，但是我没有收到3号报文段，而收到了未按序到达的报文段，发送方还可以将发送窗口中的5号报文段发送出去,接收方收到后，发现这不是按序到达的报文段，因此给发送方发送针对2号报文段的重复确认，表明我现在希望收到的是3号报文段，但是我没有收到3号报文段，而收到了未按序到达的报文段,，发送方还可以将发送窗口内的最后一个数据段即6号数据报文段发送出去，接收方收到后，发现这不是按序到达的报文段，因此给发送方发送针对2号报文段的重复确认，表明我现在希望收到的是3号报文段，但是我没有收到3号报文段，而收到了未按序到达的报文段，

11. 在浏览器中输入url后执行的全过程，会用到哪些协议

打开⼀个⽹⻚，整个过程会使⽤哪些协议？

总体来说分为以下几个过程：

①浏览器查找域名的IP地址

②浏览器向web服务器发送一个HTTP请求

③服务器处理请求

④服务器返回一个HTML响应

⑤浏览器解析渲染页面

12. 域名解析

域名解析是指把域名映射成为IP地址或把IP地址映射成为域名的过程。前者称为正向解析，后者称为反向解析。

当客户端需要域名解析时，通过本机的DNS客户端构造一个DNS请求报文，以UDP数据报方式发往本地域名服务器。

①检查浏览器缓存中是否缓存过该域名对应的IP地址

②如果在浏览器缓存中没有找到IP，将继续查找本机系统是否缓存过IP

③向本地域名服务器发起域名解析请求

④如果本地域名服务器的本地缓存中没有该域名对应的ip，则将DNS客户端的身份向根域名服务器发出解析请求。

⑤根域名服务器收到请求后，经过判断后，将对应的顶级域名服务器的IP地址返回给本地域名服务器。

⑥本地域名服务器向顶级域名服务器发出解析请求报文。

⑦顶级域名服务器收到请求后，经过判断，将对应的授权域名服务器的IP地址返回给本地域名服务器。

⑧本地域名服务器向授权域名服务器发起解析请求报文。

⑨授权域名服务器收到请求后，将查询结果返回给本地域名服务器。

13. Http状态码

HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为5种类型：

①1xx：服务器接收到请求，需要请求者继续执行操作

②2xx：服务器成功处理了请求

③3xx：重定向 （需要进一步的操作以完成请求）

④4xx：客户端错误 （请求包含语法错误或无法完成请求）

⑤5xx：服务器错误 （服务器在处理请求的过程中发生了错误）

常见的状态码：

200：表示从客户端发送给服务器的请求被正常处理并返回。

301：永久重定向

302：临时重定向

303：表示请求的资源被分配了新的URL，应使用Get的方法定向获取请求的资源。

302和303的区别：303明确表示客户端应当采用Get方式获取资源。

404：表示服务器上无法找到请求的资源，除此之外，也可以在服务器拒绝请求但不想给拒绝原因时使用。

500：表示服务器在执行请求时发生了错误，也有可能是web应用存在的bug或某些临时的错误时。

503：表示服务器暂时处于超负载或正在进行停机维护，无法处理请求。

14. HTTP和HTTPS的区别

①Http信息是明文传输不安全，HTTPS是具有安全性的SSL加密传输协议

②http和https使用的是完全不同的连接方式,用的端口也不一样，Http端口是80，Https端口是443

③Http不需要申请证书，Https需要到证书颁发机构申请证书

④Https协议是由SSL+HTTP协议构建的可进行加密传输，身份认证的网络协议，比Http协议安全。

15. get和post区别

①Get的参数通过URL传递，Post的参数放在Request body中

②Get的参数直接暴露再URL上，不能用来传输敏感信息，而Post较安全。

③Get请求在URL中传送的参数是有长度限制的，而Post没有。

④Get请求是幂等性的，Post请求不是幂等性的。

幂等性：对同一个URL的多个请求应该返回相同的结果。

16. cookie和session的区别

①cookie存放在客户端，session存放在服务端。

②cookies不安全，session是安全的。

③session依赖于cookie

④cookie有存储容量限制,session没有。（单个cookie保存的数据<=4KB，一个站点最多保存20个cookie）

17. 转发与重定向的区别

转发（forward）：由服务端进行页面跳转。地址栏不发生变化，显示的是上一个页面的地址，只有一次请求。

重定向（Redirect）：由浏览器端进行页面的跳转。地址栏显示新的地址，有2次请求。

区别：

①转发是服务器收到请求后为了完成响应跳转到一个新的地址。重定向是浏览器向服务器发送一个请求并收到响应后再次向一个新地址发出请求。

转发是服务端的行为，重定向是客户端行为

②转发请求一次，重定向至少请求两次。

③转发一次请求共享数据，重定向两次请求不共享数据。

④转发地址栏不会发生改变，重定向地址栏发生变化。

18. HTTPS执行过程

HTTPS在传输的过程中会涉及到三个密钥：

①服务器端的公钥和私钥，用来进行非对称加密；

②客户端生成的随机密钥，用来进行对称加密。

一个HTTPS请求实际上包含了两次HTTP传输，如下图可以细分为以下8步：

1.客户端向服务器发起HTTPS请求，连接到服务器的443端口

2.服务器端有一个密钥对，即公钥和私钥，是用来进行非对称加密使用的。

服务器端保存着私钥，不能将其泄露，公钥可以发送给任何人。

3.服务器将自己的公钥发送给客户端。

4.客户端收到服务器端的公钥之后，会对公钥进行检查，验证其合法性，如果发现发现公钥有问题，那么HTTPS传输就无法继续。

严格的说，这里应该是验证服务器发送的数字证书的合法性。

如果公钥合格，那么客户端会生成一个随机值，这个随机值就是用于进行对称加密的密钥，我们将该密钥称之为client key，即客户端密钥。

然后用服务器的公钥对客户端密钥进行非对称加密，这样客户端密钥就变成密文了，至此HTTPS中的第一次HTTP请求结束。

5.客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。

6.服务器接收到客户端发来的密文之后，会用自己的私钥对其进行非对称解密，解密之后的明文就是客户端密钥，然后用客户端密钥对数据进行对称加 密，这样数据就变成了密文。

7.然后服务器将加密后的密文发送给客户端。

8. 客户端收到服务器发送来的密文，用客户端密钥对其进行对称解密，得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束，整个HTTPS传输完成。