1.输入 url 到页面呈现的过程
1)域名解析:www.baidu.com.cn 是网址也是域名,需要对应到iP地址:
2)浏览器发起HTTP请求;
3)到了传输层,选择传输协议,TCP或者UDP,TCP是可靠的传输控制协议,对HTTP请求进行封装,加入了端口号等信息;服务器指定端口(HTTP协议80/8080, HTTPS协议443);
4)通过IP协议将IP地址封装为IP数据报;
5)ARP协议,主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址,找到目的MAC地址;
6)数据链路层,把网络层交下来的IP数据报添加首部和尾部,封装为MAC帧,现在根据目的mac开始建立TCP连接,三次握手;
7)服务器响应请求并请求客户端要的资源,传回给客户端;浏览器解析html代码,并请求HTML代码中的资源;
8)断开TCP连接;
9)浏览器对页面进行渲染呈现给用户。
2.拿到 http 响应后,怎么渲染页面
浏览器内核拿到内容后,渲染大致分为以下几步:
(1)解析html,构建DOM树;同时解析CSS,生成CSS规则树。
(2)合并DOM树和CSS规则树,生成Render树。
(3)布局Render树(layout/reflow),负责各元素的尺寸,位置计算。
(4)绘制render树(paint),绘制页面像素信息。
(5)浏览器会将各层的信息发给GPU。GPU会将各层合成(composite),显示在屏幕上。
html 的组成,js、css 这些静态文件是存在哪里?
HTML文档结构一般包括包括标记(Html)、头部(Head)、主体bai(Body)三部分。
服务器发送请求得到的静态资源是相同的。所以我们可以把静态资源缓存在浏览器
3.服务端怎么知道发的是 http 请求
浏览器会向服务器发送请求行,它包括了请求方法、请求 URI(Uniform Resource Identifier)和 HTTP 版本协议。
如:GET /index.html HTTP1.1
ftp的格式时: ftp://用户名:密码@FTP服务器IP或域名:FTP命令端口/路径/文件名
如:ftp://list:list@foolish.6600.org:2003/soft/list.txt
4.有没有了解高并发
高并发场景有:淘宝的双11、春运时的抢票、微博大V的热点新闻
目标:高性能,高可靠,高扩展
性能也反映了用户体验,响应时间分别是100毫秒
方法:
1)提升单机的处理能力:通过增加内存、CPU核数、存储容量、或者将磁盘升级成SSD等堆硬件的方式来提升。
2)一般会用到架构分层和服务拆分,通过分层做隔离,通过微服务解耦。
3)把负载(request)均衡分配到不同的服务实例,利用集群的能力去对抗高并发;
需要做分库分表 + 读写分离。就是把一个库分成多个库,部署在多个数据库服务上,主库承载写请求,从库承载读请求。从库可以挂载多个,因为很多场景写的请求远少于读的请求。
5.TCP长连接短连接
长连接:client方与server方先建立连接,连接建立后不断开,然后再进行报文发送和接收。
这种方式下由于通讯连接一直存在。此种方式常用于P2P通信。
短连接:Client方与server每进行一次报文收发交易时才进行通讯连接,交易完毕后立即断开连接。
此方式常用于一点对多点通讯。C/S通信。
6.cookie和session区别
Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份.
禁用cookie:
如果客户端禁用了cookie,通常有两种方法实现session而不依赖cookie。
1)URL重写,就是把sessionId直接附加在URL路径的后面。
2)表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。
7.get和post区别
从本质上讲,get和post都是http请求,都是tcp连接,是无区别的。
但是由于get请求的参数位于url中,而post请求的参数位于request body中。
一是get请求的安全性不如post请求;
二是get的参数有长度限制,而post没有;
三是get的参数只允许ASCII字符,post没有限制。
点击回退或刷新时,post请求会再次提交表单,而get请求不会。所以post是回退有害的,get回退无害。
8.幂等性什么地方需要用到
PUT被定义为幂等(idempotent)的方法,POST则不是。
如果一个网络重复执行多次,产生的效果是一样的,那就是幂等(idempotent)。
如修改用户密码,虽然提交的还是账户名跟用户密码这个俩个必填参数,但是每次提交都只是更新该用户密码,每次请求都只是覆盖原先的值。此时就该用PUT。
重复充值,该实现并不能100%保证幂等。
列举三种改进方式:
1、悲观锁,select for update,整个执行过程中锁定该订单对应的记录。
2、乐观锁,affectrows = db.update("update payorder set state='已支付' where orderid=$orderid and state='未支付' "),如果affectrows=1,执行充值,否则返回已处理。
3、定义notifylog表,orderid为unique key或者primary key,执行前,先insert,若insert成功则执行充值,否则返回已处理。
9.对web的攻击有什么了解
SQL注入攻击就是把SQL命令伪装成正常的http请求参数,传递到服务端,欺骗服务器最终执行恶意的SQL命令.
10.计算机网络的4层结构,每一层的作用以及一些协议
数据链路层是物理传输通道,可使用多种传输介质传输,可建立在任何物理传输网上。比如光纤、双绞线等;数据链路层包括了硬件接口和协议ARP
网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
传输层:其主要任务是向上一层提供可靠的端到端(End-to-End)服务,确保“报文”无差错、有序、不丢失、无重复地传输。
TCP :负责数据的可靠传输(“三次握手”-建立连接、数据传送、关闭连接)。
UDP:和TCP相比,数据传输的可靠性低,适合少量的可靠性要求不高的数据传输。
应用层:应用层确定进程间通信的性质,以满足用户的需要。
FTP(File Transfer Protocol):文件传输协议;
HTTP(Hyper Text Transfer Protocol):超文本传输协议
11.https连接过程
http与https的区别
1)http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
2)http协议:使用的端口是80。
https协议:使用的端口是443.
3)证书申请方式不同。
http协议:免费申请。
https协议:需要到ca申请证书,一般免费证书很少,需要交费。
12.CA证书是怎么保证可靠性的
13.为什么对话密钥要用对称密钥
对称加密实质上指的就是加、解密使用的同是一串密钥,所以被称做对称加密。对称加密只有一个密钥作为私钥。
14.http的无状态
每一个访问都是无连接,服务器挨个处理访问队列里的访问,处理完一个就关闭连接;
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。
web=http协议+状态机制+其他机制
15.介绍http协议
http(超文本传输协议)就是在多台网络设备之间传输 文字、图片、音视频 等超文本内容的具体规范和约定。
http响应报文/请求报文格式
- 请求报文格式
请求行、请求头部、空行 和 请求包体4 个部分组成,
请求行:方法字段、URL 字段 和HTTP 协议版本字段
请求头部:Cookie,Host:请求的主机名等等
- 响应报文
状态行:状态行由 HTTP 协议版本字段、状态码和状态码的描述文本 3 个部分组成,他们之间使用空格隔开;
状态码由三位数字组成,第一位数字表示响应的类型,常用的状态码有五大类如下所示:
1xx:表示服务器已接收了客户端请求,客户端可继续发送请求;
2xx:表示服务器已成功接收到请求并进行处理;
3xx:表示服务器要求客户端重定向;
4xx:表示客户端的请求有非法内容;
5xx:表示服务器未能正常处理客户端的请求而出现意外错误;
16.IP地址和MAC地址
MAC地址是物理地址,IP地址是逻辑地址。MAC地址是不可改变的,IP地址是可以更改的;
IP地址的分配是基于网络拓扑,MAC地址的分配是基于制造商;
17.tcp流量控制
对发送方发送速率的控制,我们称之为流量控制。接收方每次收到数据包,可以在发送确定报文的时候,同时告诉发送方自己的缓存区还剩余多少是空闲的,我们也把缓存区的剩余大小称之为接收窗口大小,当发送方收到接受窗口 win = 0 时,这时发送方停止发送报文,并且同时开启一个定时器,每隔一段时间就发个测试报文去询问接收方,打听是否可以继续发送数据了.
18.tcp拥塞控制
拥塞控制,控制的目的就是避免「发送方」的数据填满整个网络。
(1)TCP 在刚建立连接完成后,首先是有个慢启动的过程,这个慢启动的意思就是一点一点的提高发送数据包的数量,即加大拥塞窗口;
(2)当拥塞窗口 cwnd 「超过」慢启动门限 ssthresh 就会进入拥塞避免算法;每当收到一个 ACK 时,cwnd 增加 1/cwnd;
(3)数据量增长以后,网络可能出现拥塞,当网络出现拥塞,也就是会发生数据包重传,当触发了重传机制,也就进入了「拥塞发生算法」
快速重传,当接收方发现丢了一个中间包的时候,发送三次前一个包的 ACK,于是发送端就会快速地重传, 其实也是修改门限值和拥塞窗口ssthresh 和 cwnd,让他们变小;
快速重传和快速恢复算法一般同时使用,快速恢复算法是认为,你还能收到 3 个重复 ACK 说明网络也不那么糟糕,所以没有必要像 RTO 超时那么强烈。