JAVA GET 和 POST 的區別

　　

GET 和 POST 的區別

 

GET請注意，查詢字符串（名稱/值對）是在 GET 請求的 URL 中發送的：/test/demo_form.asp?name1=value1&name2=value2

1. GET 請求可被緩存

2. GET 請求保留在瀏覽器歷史記錄中

3. GET 請求可被收藏為書簽

4. GET 請求不應在處理敏感數據時使用

5. GET 請求有長度限制

6. GET 請求只應當用於取回數據      

7. POST 方法（POST）請注意，查詢字符串（名稱/值對）是在 POST 請求的 HTTP 消息主體中發送的：POST /test/demo_form.asp HTTP/1.1Host: w3schools.comname1=value1&name2=value2

8. POST 請求不會被緩存

9. POST 請求不會保留在瀏覽器歷史記錄中

10. POST 不能被收藏為書簽

11. POST 請求對數據長度沒有要求

　　dns使用的協議

---

 

　　既使用TCP又使用UDP

　　首先了解一下TCP與UDP傳送字節的長度限制：

 

　　UDP報文的最大長度為512字節，而TCP則允許報文長度超過512字節。當DNS查詢超過512字節時，協議的TC標志出現刪除標志，這時則使用TCP發送。通常傳統的UDP報文一般不會大於512字節。

 

區域傳送時使用TCP，主要有一下兩點考慮：

 

1. 輔域名服務器會定時（一般時3小時）向主域名服務器進行查詢以便了解數據是否有變動。如有變動，則會執行一次區域傳送，進行數據同步。區域傳送將使用TCP而不是UDP，因為數據同步傳送的數據量比一個請求和應答的數據量要多得多。

2. TCP是一種可靠的連接，保證了數據的准確性。

    

　　域名解析時使用UDP協議：

 

　　客戶端向DNS服務器查詢域名，一般返回的內容都不超過512字節，用UDP傳輸即可。不用經過TCP三次握手，這樣DNS服務器負載更低，響應更快。雖然從理論上說，客戶端也可以指定向DNS服務器查詢的時候使用TCP，但事實上，很多DNS服務器進行配置的時候，僅支持UDP查詢包。

冪等

---

 

　　一個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函數，或冪等方法，是指可以使用相同參數重復執行，並能獲得相同結果的函數。這些函數不會影響系統狀態，也不用擔心重復執行會對系統造成改變。例如，“getUsername()和setTrue()”函數就是一個冪等函數.

Cookies和session區別

---

1. Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據的一種技術。Cookies是當你瀏覽某網站時，由Web服務器置於你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。session: 當用戶請求來自應用程序的 Web 頁時，如果該用戶還沒有會話，則 Web 服務器將自動創建一個 Session 對象。當會話過期或被放棄后，服務器將終止該會話。cookie機制：采用的是在客戶端保持狀態的方案，而session機制采用的是在服務端保持狀態的方案。同時我們看到由於服務器端保持狀態的方案在客戶端也需要保存一個標識，所以session機制可能需要借助cookie機制來達到保存標識的目的。

2. Session是服務器用來跟蹤用戶的一種手段，每個Session都有一個唯一標識：session ID。當服務器創建了Session時，給客戶端發送的響應報文包含了Set-cookie字段，其中有一個名為sid的鍵值對，這個鍵值Session ID。客戶端收到后就把Cookie保存瀏覽器，並且之后發送的請求報表都包含SessionID。HTTP就是通過Session和Cookie這兩個發送一起合作來實現跟蹤用戶狀態，Session用於服務端，Cookie用於客戶端

TCP粘包和拆包產生的原因

---

1. 應用程序寫入數據的字節大小大於套接字發送緩沖區的大小

2. 進行MSS大小的TCP分段。MSS是最大報文段長度的縮寫。MSS是TCP報文段中的數據字段的最大長度。數據字段加上TCP首部才等於整個的TCP報文段。所以MSS並不是TCP報文段的最大長度，而是：MSS=TCP報文段長度-TCP首部長度

3. 以太網的payload大於MTU進行IP分片。MTU指：一種通信協議的某一層上面所能通過的最大數據包大小。如果IP層有一個數據包要傳，而且數據的長度比鏈路層的MTU大，那么IP層就會進行分片，把數據包分成托干片，讓每一片都不超過MTU。注意，IP分片可以發生在原始發送端主機上，也可以發生在中間路由器上。

TCP粘包和拆包的解決策略

---

1. 消息定長。例如100字節。

2. 在包尾部增加回車或者空格符等特殊字符進行分割，典型的如FTP協議

3. 將消息分為消息頭和消息尾。

4. 其它復雜的協議，如RTMP協議等。

三次握手

---

 

　　第一次握手：建立連接時，客戶端發送syn包(syn=j)到服務器，並進入SYN_SEND狀態，等待服務器確認；

　　第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時服務器進入SYN_RECV狀態；

　　第三次握手：客戶端收到服務器的SYN＋ACK包，向服務器發送確認包ACK(ack=k+1)，此包發送完畢，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。

　　完成三次握手，客戶端與服務器開始傳送數據

四次揮手

---

1. 客戶端先發送FIN，進入FIN_WAIT1狀態

2. 服務端收到FIN，發送ACK，進入CLOSE_WAIT狀態，客戶端收到這個ACK，進入FIN_WAIT2狀態

3. 服務端發送FIN，進入LAST_ACK狀態

4. 客戶端收到FIN，發送ACK，進入TIME_WAIT狀態，服務端收到ACK，進入CLOSE狀態

　　TIME_WAIT的狀態就是主動斷開的一方（這里是客戶端），發送完最后一次ACK之后進入的狀態。並且持續時間還挺長的。客戶端TIME_WAIT持續2倍MSL時長，在linux體系中大概是60s，轉換成CLOSE狀態

TIME_WAIT

　　TIME_WAIT 是主動關閉鏈接時形成的，等待2MSL時間，約4分鍾。主要是防止最后一個ACK丟失。 由於TIME_WAIT 的時間會非常長，因此server端應盡量減少主動關閉連接

CLOSE_WAIT

　　CLOSE_WAIT是被動關閉連接是形成的。根據TCP狀態機，服務器端收到客戶端發送的FIN，則按照TCP實現發送ACK，因此進入CLOSE_WAIT狀態。但如果服務器端不執行close()，就不能由CLOSE_WAIT遷移到LAST_ACK，則系統中會存在很多CLOSE_WAIT狀態的連接。此時，可能是系統忙於處理讀、寫操作，而未將已收到FIN的連接，進行close。此時，recv/read已收到FIN的連接socket，會返回0。

為什么需要 TIME_WAIT 狀態？

　　假設最終的ACK丟失，server將重發FIN，client必須維護TCP狀態信息以便可以重發最終的ACK，否則會發送RST，結果server認為發生錯誤。TCP實現必須可靠地終止連接的兩個方向(全雙工關閉)，client必須進入 TIME_WAIT 狀態，因為client可能面 臨重發最終ACK的情形。

為什么 TIME_WAIT 狀態需要保持 2MSL 這么長的時間？

　　如果 TIME_WAIT 狀態保持時間不足夠長(比如小於2MSL)，第一個連接就正常終止了。第二個擁有相同相關五元組的連接出現，而第一個連接的重復報文到達，干擾了第二個連接。TCP實現必須防止某個連接的重復報文在連接終止后出現，所以讓TIME_WAIT狀態保持時間足夠長(2MSL)，連接相應方向上的TCP報文要么完全響應完畢，要么被 丟棄。建立第二個連接的時候，不會混淆。

TIME_WAIT 和CLOSE_WAIT狀態socket過多

　　如果服務器出了異常，百分之八九十都是下面兩種情況：

　　1.服務器保持了大量TIME_WAIT狀態

　　2.服務器保持了大量CLOSE_WAIT狀態，簡單來說CLOSE_WAIT數目過大是由於被動關閉連接處理不當導致的。

一次完整的HTTP請求過程

---

 

　　域名解析 --> 發起TCP的3次握手 --> 建立TCP連接后發起http請求 --> 服務器響應http請求，瀏覽器得到html代碼 --> 瀏覽器解析html代碼，並請求html代碼中的資源（如js、css、圖片等） --> 瀏覽器對頁面進行渲染呈現給用戶

講一下長連接

---

 

一、基於http協議的長連接

 

　　在HTTP1.0和HTTP1.1協議中都有對長連接的支持。其中HTTP1.0需要在request中增加”Connection： keep-alive“ header才能夠支持，而HTTP1.1默認支持.

 

http1.0請求與服務端的交互過程:

1. 客戶端發出帶有包含一個header：”Connection： keep-alive“的請求

2. 服務端接收到這個請求后,根據http1.0和”Connection： keep-alive“判斷出這是一個長連接,就會在response的header中也增加”Connection： keep-alive“,同是不會關閉已建立的tcp連接.

3. 客戶端收到服務端的response后,發現其中包含”Connection： keep-alive“，就認為是一個長連接，不關閉這個連接。並用該連接再發送request.轉到a)，點擊這里了解 http 1.0 vs 2.0 區別。

    

二、發心跳包。每隔幾秒就發一個數據包過去

TCP如何保證可靠傳輸？

---

1. 三次握手。

2. 將數據截斷為合理的長度。應用數據被分割成 TCP 認為最適合發送的數據塊（按字節編號，合理分片）

3. 超時重發。當 TCP 發出一個段后，它啟動一個定時器，如果不能及時收到一個確認就重發

4. 對於收到的請求，給出確認響應

5. 校驗出包有錯，丟棄報文段，不給出響應

6. 對失序數據進行重新排序，然后才交給應用層

7. 對於重復數據 ， 能夠丟棄重復數據

8. 流量控制。TCP 連接的每一方都有固定大小的緩沖空間。TCP 的接收端只允許另一端發送接收端緩沖區所能接納的數據。這將防止較快主機致使較慢主機的緩沖區溢出。

9. 擁塞控制。當網絡擁塞時，減少數據的發送。

詳細介紹http

---

 

HTTP協議是Hyper Text Transfer Protocol（超文本傳輸協議）的縮寫,是用於從萬維網（WWW:World Wide Web ）服務器傳輸超文本到本地瀏覽器的傳送協議。點擊這里了解 http 1.0 vs 2.0 區別。

特點

1. 簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與服務器聯系的類型不同。由於HTTP協議簡單，使得HTTP服務器的程序規模小，因而通信速度很快。

2. 靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

3. 無連接：無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶的請求，並收到客戶的應答后，即斷開連接。采用這種方式可以節省傳輸時間。

4. 無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味着如果后續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在服務器不需要先前信息時它的應答就較快。

5. 支持B/S及C/S模式。

請求消息Request

1. 請求行，用來說明請求類型,要訪問的資源以及所使用的HTTP版本.

2. 請求頭部，緊接着請求行（即第一行）之后的部分，用來說明服務器要使用的附加信息從第二行起為請求頭部，HOST將指出請求的目的地.User-Agent,服務器端和客戶端腳本都能訪問它,它是瀏覽器類型檢測邏輯的重要基礎.該信息由你的瀏覽器來定義,並且在每個請求中自動發送等等

3. 空行，請求頭部后面的空行是必須的

4. 請求數據也叫主體，可以添加任意的其他數據。

響應消息Response

1. 狀態行，由HTTP協議版本號， 狀態碼， 狀態消息 三部分組成。

2. 消息報頭，用來說明客戶端要使用的一些附加信息

3. 空行，消息報頭后面的空行是必須的

4. 響應正文，服務器返回給客戶端的文本信息。

狀態碼

• 200 OK //客戶端請求成功

• 301 Moved Permanently //永久重定向,使用域名跳轉

• 302 Found // 臨時重定向,未登陸的用戶訪問用戶中心重定向到登錄頁面

• 400 Bad Request //客戶端請求有語法錯誤，不能被服務器所理解

• 401 Unauthorized //請求未經授權，這個狀態代碼必須和WWW-Authenticate報頭域一起使用

• 403 Forbidden //服務器收到請求，但是拒絕提供服務

• 404 Not Found //請求資源不存在，eg：輸入了錯誤的URL

• 500 Internal Server Error //服務器發生不可預期的錯誤

• 503 Server Unavailable //服務器當前不能處理客戶端的請求，一段時間后可能恢復正常

http的方法

1. get:客戶端向服務端發起請求，獲得資源。請求獲得URL處所在的資源。

2. post:向服務端提交新的請求字段。請求URL的資源后添加新的數據。

3. head:請求獲取URL資源的響應報告，即獲得URL資源的頭部

4. patch：請求局部修改URL所在資源的數據項

5. put：請求修改URL所在資源的數據元素。

6. delete：請求刪除url資源的數據

URI和URL的區別

---

 

URI，是uniform resource identifier，統一資源標識符，用來唯一的標識一個資源。Web上可用的每種資源如HTML文檔、圖像、視頻片段、程序等都是一個來URI來定位的

URI一般由三部組成：

1. 訪問資源的命名機制

2. 存放資源的主機名

3. 資源自身的名稱，由路徑表示，着重強調於資源。

URL是uniform resource locator，統一資源定位器，它是一種具體的URI，即URL可以用來標識一個資源，而且還指明了如何locate這個資源。URL是Internet上用來描述信息資源的字符串，主要用在各種WWW客戶程序和服務器程序上，特別是著名的Mosaic。采用URL可以用一種統一的格式來描述各種信息資源，包括文件、服務器的地址和目錄等。

URL一般由三部組成：

1. 協議(或稱為服務方式)

2. 存有該資源的主機IP地址(有時也包括端口號)

3. 主機資源的具體地址。如目錄和文件名等

HTTPS和HTTP的區別

---

1. https協議需要到CA申請證書，一般免費證書很少，需要交費。

2. http是超文本傳輸協議，信息是明文傳輸；https 則是具有安全性的ssl加密傳輸協 議。

3. http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4. http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

5. http默認使用80端口，https默認使用443端口

https是如何保證數據傳輸的安全

---

 

　　https實際就是在TCP層與http層之間加入了SSL/TLS來為上層的安全保駕護航，主要用到對稱加密、非對稱加密、證書，等技術進行客戶端與服務器的數據加密傳輸，最終達到保證整個通信的安全性。點擊這里弄懂 https 的 9 個問題。

SSL/TLS協議作用：

1. 認證用戶和服務器，確保數據發送到正確的客戶機和服務器；

2. 加密數據以防止數據中途被竊取；

3. 維護數據的完整性，確保數據在傳輸過程中不被改變。