摘要:地址每次面试多多少少都会被问到等等之类协议,协议相关的问题也可以说是面试必备,所以我把这些知识多带带收集成了一篇文章。即标志位和标志位均为。发送完毕后,服务器端进入状态。认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
Git 地址:https://github.com/todayqq/PH...
每次面试多多少少都会被问到 HTTP、HTTPS、TCP、Socket、 OAuth 等等之类协议,协议相关的问题也可以说是面试必备,所以我把这些知识多带带收集成了一篇文章。
网络协议有哪些?
应用层:HTTP、FTP、SSH、SMTP
表示层
会话层
传输层:TCP、UDP
网络层:IP
数据链路层
物理层
简述 HTTP 协议的工作流程
地址解析;
在浏览器中输入 URL,浏览器会从中分解出协议名、主机名、端口、对象路径等部分
封装 HTTP 请求数据包
浏览器获取主机 IP 地址,建立 TCP 链接(TCP 的三次握手)
TCP 链接建立后发送 HTTP 请求
请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容。
服务器接到请求后,给予相应的响应信息
其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容
服务器断开 TCP 连接
什么是 HTTPS?实现过程是什么?
HTTPS(超文本传输安全协议)是一种通过计算机网络进行安全通信的传输协议,提供对网站服务器的身份认证,保护数据传输的完整性、安全性。
实现过程:
客户端发起一个 https 的请求
服务端接收客户端请求,返回数字证书相关信息
客户端收到服务端响应
验证证书的合法性
如果证书受信任,生成随机数的密码
使用约定好的 HASH 算法计算握手消息,并使用生成的随机数对消息进行加密,然后发送给服务端
网站接收浏览器发来的密文后
使用私钥来解密握手消息取出随机数密码,再用随机数密码解密,握手消息与 HASH 值,并与传过来的HASH值做对比确认是否一致
使用密码加密一段握手消息,发送给浏览器
浏览器解密并计算握手消息的 HASH,如果与服务端发来的 HASH 一致,此时握手过程结束,之后所有的通信数据,将由之前浏览器生成的随机密码,并利用对称加密算法进行加密。
数字证书都包含那些信息?
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称;
证书的有效期;
证书所有人的名称、公开密钥;
证书发行者对证书的签名
TCP 三次握手的流程
客户端发送一个 SYN 标志位置 1 的包,指明客户端要连接服务器端的接口,发送完毕后,客户端进入 SYN_SEND 状态
服务器发回确认包 (ACK) 应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择自己 ISN 序列号,放到 Seq 域里,同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1,即X+1。 发送完毕后,服务器端进入 SYN_RCVD 状态。
客户端再次发送确认包(ACK),SYN 标志位为0,ACK 标志位为1,并且把服务器发来 ACK 的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1
发送完毕后,客户端进入 ESTABLISHED 状态,当服务器端接收到这个包时,也进入 ESTABLISHED 状态,TCP 握手结束。
什么是 Socket?工作流程是怎样的?
Socket 又称网络套接字,是一种操作系统提供的进程间通信机制。
工作流程:
服务端先用 socket 函数来建立一个套接字,并调用 listen 函数,使服务端的这个端口和 IP 处于监听状态,等待客户端的连接
客户端用 socket 函数建立一个套接字,设定远程 IP 和端口,并调用 connect 函数
服务端用 accept 函数来接受远程计算机的连接,建立起与客户端之间的通信
完成通信以后,最后使用 close 函数关闭 socket 连接。
HTTP1.1 与 WebSocket 的区别?
HTTP 是一个单链接,只能做单向通讯,而 WebSocket 是一个持久链接,可用作双向通讯。
WebSocket 是基于 HTTP 来建立连接的,但在建立连接之后,真正的数据传输阶段是不需要 HTTP 协议参与的
WebSocket 的请求的头部和 HTTP 请求头部不同
WebSocket 传输的数据是二进制流,是以帧为单位,HTTP 是明文字符串传输
什么是 OAuth2.0 协议?运行流程是怎样的?
OAuth(Open Authorization) 协议为用户资源的授权提供了一个安全的、开放而又简易的标准,第三方无需使用用户的用户名与密码,就可以申请获得该用户资源的授权。
运行流程:
用户打开客户端以后,客户端要求用户给予授权。
用户同意给予客户端授权
客户端使用上一步获得的授权,向认证服务器申请令牌。
认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
客户端使用令牌,向资源服务器申请获取资源。
资源服务器确认令牌无误,同意向客户端开放资源
OAuth 2.0 定义了四种授权方式,授权码模式、简化模式、密码模式、客户端模式,具体的授权流程,请看阮一峰老师的文章理解OAuth 2.0。
扩展阅读https 原理
HTTPS 原理解析
HTTPS 的工作原理
socket
HTTP与WebSocket的区别
理解OAuth 2.0
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/28429.html
摘要:扩展阅读收集的前端面试题和答案前端开发面试题史上最全的前端面试题汇总及答案前端工程师手册协议工作原理协议运行机制的概述 本书的 GitHub 地址:https://github.com/todayqq/PH... 对于大公司,很少会有全栈工程师这个岗位,全栈是个花哨的词,对于现在比较热门的技术,不论是 Vue 还是 Laravel,只要智商不差,看着文档,都能写出一个 CURD 来,...
摘要:前端篇收集的前端面试题和答案前端开发面试题史上最全的前端面试题汇总及答案前端工程师手册协议工作原理协议运行机制的概述协议篇原理原理解析的工作原理与的区别理解后端篇年的面试总结垃圾回收机制面向对象设计浅谈说清楚是什么和的区别索引原理及慢查 前端篇 收集的前端面试题和答案 前端开发面试题 史上最全的web前端面试题汇总及答案 前端工程师手册 HTTP协议:工作原理 SSL/TLS协议运行...
摘要:本书的地址篇收集了一些常见的基础进阶面试题,基础的面试题不再作答。如何实现持久化持久化,将在内存中的的状态保存到硬盘中,相当于备份数据库状态。相当于备份数据库接收到的命令,所有被写入的命令都是以的协议格式来保存的。 本书的 GitHub 地址:https://github.com/todayqq/PH... PHP 篇收集了一些常见的基础、进阶面试题,基础的面试题不再作答。 基础篇 ...
摘要:先说一下面试时的心态,刚入门的程序员,技术实力不高,又大多不善言谈,面试一旦遇到难题,很容易心态失衡惊慌失措语无伦次,最终丢掉了。其实大可不必,心态坦然,是面试必备的一点。 本书的 GitHub 地址:https://github.com/todayqq/PH... 作为一位程序员,面试过多次,也面试过很多人,最近又在找工作,总结一下面试经验和面试题,希望可以帮到正在找工作的小伙伴们...
摘要:快速排序快速排序是对冒泡排序的一种改进。获取中间数两值相等,返回元素比目标大,查找左部元素比目标小,查找右部查找失败扩展阅读冒泡排序实现快速排序实现各种经典算法常见算法面试篇实现二分查找法 本书的 GitHub 地址:https://github.com/todayqq/PH... 算法可以说是大厂的必考题,对于算法,一定要理解其中的精髓、原理。 冒泡排序 冒泡排序的原理:一组数据,...
阅读 2770·2021-11-25 09:43
阅读 2386·2021-10-09 09:44
阅读 2734·2021-09-22 15:49
阅读 2464·2021-09-01 11:43
阅读 2473·2019-08-30 14:16
阅读 394·2019-08-29 17:24
阅读 2969·2019-08-29 14:00
阅读 1318·2019-08-29 13:05
