邯郸建设网站的公司,WordPress node,怎样发布自己的网站,豪禾创意海报设计理念1.简述一下TCP和UDP的区别#xff1f;
特性TCP#xff08;Transmission Control Protocol#xff09;UDP#xff08;User Datagram Protocol#xff09;连接类型面向连接#xff0c;需要建立三次握手连接无连接#xff0c;发送数据无需建立连接数据传输提供可靠的数据传…1.简述一下TCP和UDP的区别
特性TCPTransmission Control ProtocolUDPUser Datagram Protocol连接类型面向连接需要建立三次握手连接无连接发送数据无需建立连接数据传输提供可靠的数据传输保证数据顺序和完整性不保证数据传输的可靠性不保证数据顺序错误校验通过确认和重传机制进行错误检测和纠正提供基本的错误检测但不进行重传流控制使用滑动窗口机制进行流量控制无流控制机制拥塞控制包含慢启动、拥塞避免等机制以控制网络拥塞不包含拥塞控制机制效率相对较低因为需要确认和重传等额外开销较高因为没有确认和重传机制的开销数据单元传输的数据单元称为段Segment传输的数据单元称为数据报Datagram应用场景文件传输、网页浏览、电子邮件等需要可靠传输的场景实时音频/视频、在线游戏等对延迟敏感的场景安全性更高的安全性因为数据传输过程可控较低安全性数据传输过程不受控多播和广播不支持多播和广播支持多播和广播适合一对多的通信模式
2.TCP为什么要三次握手两次不行吗为什么 三次握手的含义 第一次握手SYN客户端向服务器发送一个带有SYN标志的TCP报文段请求建立连接。这一步确认客户端的存在及其发送的能力。第二次握手SYN-ACK服务器收到SYN报文后发送一个带有SYN和ACK标志的TCP报文段作为响应。这一步不仅确认了服务器的存在和接收能力同时也确认了客户端的接收能力。第三次握手ACK客户端接收到SYN-ACK报文后发送一个ACK标志的TCP报文段确认收到了服务器的SYN-ACK报文。这一步最终确认了服务器的发送能力和客户端的接收能力。 为什么两次握手不行 客户端发送一个连接的请求报文但由于网络不好这个请求没有及时到达服务端而是在某个网络节点滞留了直到某个时间才到达服务端本来这已经是一个失效的报文但服务端接收到这个请求报文后还是会向客户端发出确认的报文表示同意连接。假如不采用三次握手那么只要服务端发出确认新的建立就连接了但其实这个请求是失效的客户端是不会理睬服务端的确认信息也不会向服务端发送确认请求但服务端认为新的连接已经建立并一直等待客户端发来的数据这样服务端的很多资源会白白浪费掉 3.TCP为什么要四次挥手 四次挥手是指在TCP协议中当一端完成其数据发送任务后双方释放连接的过程通过发送和确认四个不同的控制报文来完成TCP连接的终止。 第一次挥手主动关闭方发送FIN 主动关闭方通常是客户端发送一个FINFinish标志位设置为1的TCP报文段告诉接收方通常是服务器它已经没有数据要发送 了但此时它仍可以接收数据。第二次挥手被动关闭方发送ACK接收方收到FIN报文后会发送一个ACK报文作为回应确认序号是收到 的序列号1同时接收方进入CLOSE_WAIT关闭等待状态。此时接收方若发送数据继续发送直到发送完毕。第三次挥手被动关闭方发送FIN当接收方没有数据要发送时它会发送自己的FIN报文这时接收方变为主动关闭方。这一报文也作为一个结束数据发送的信号。第四次挥手主动关闭方发送ACK 主动关闭方收到FIN报文后同意发送一个ACK报文作为回应确认序号是收到的序列号1此时主动关闭进入TIME_WAIT时间等待状态。需要经过时间等待计时器设置的时间2MSL后才能回到CLOSED状态。2MSL的时间长度是为了确保被动关闭方能够收到ACK报文从而正确关闭连接。 为什么要四次挥手因为当服务端收到客户端的SYN连接请求报文后可以直接发送SYNACK报文。其中ACK报文是用来应答的SYN报文是用来同步的。但是关闭连接时当服务端收到FIN报文时很可能并不会立即关闭SOCKET所以只能先回复一个ACK报文告诉客户端“你发的FIN报文我收到了”。只有等到我服务端所有的报文都发送完了我才能发送FIN报文因此不能一起发送。故需要四次挥手。 4.UDP如何实现可靠传输 应用层确认机制在应用层上可以实现自定义的确认机制。发送方在发送数据后等待接收方的确认信息如果在一定时间内未收到确认则重新发送数据。这样可以确保数据的可靠传输。超时重传发送方可以设置一个超时计时器如果在指定时间内未收到确认信息则认为数据丢失触发重传操作。数据校验和重传在UDP数据包中添加校验和字段接收方在接收数据时计算校验和并与发送方的校验进行比较。如果不匹配则要求发送方重新发送数据。流量控制和拥塞控制通过控制发送数据的速率和接收数据的处理速度可以避免网络拥塞和数据丢失。这可以通过动态调整发送速率、使用滑动窗口等方法来实现。 5.OSI的七层模型都有哪些每层的作用是什么 第七层应用层 功能为应用程序提供网络服务如文件传输、电子邮件等。它还负责处理与应用程序相关的数据格式和编码。协议HTTP、FTP、SMTP等。 第六层表示层 功能处理数据的表示形式如数据加密解密和压缩确保数据在发送和接收端的表示一致。协议JPEG、ASCII等。 第五层会话层 功能管理绘画的建立、维护和终止包括同步会话和恢复会话数据协议SQL等 第四层传输层 功能提供端到端的数据传输服务确保数据的可靠、顺序传输以及错误检测和恢复。协议TCP和UDP 第三层网络层 功能负责数据包的路由选择将数据从源网络传输到目的网络处理逻辑寻址和路径选择。协议IP、ICMP等 第二层数据链路层 功能提供物理链路上无差错的数据传输处理数据帧的封装和解封装实现介质访问控制和错误检测。 第一层物理层 功能负责比特流的传输定义了网络的物理接口、电气特性、机械特性、功能特性和过程特性。 OSI模型的每层都与相邻的上层和下层进行通信每层都提供了一定程度的抽象使得上层不必关心下层的具体实现细节。 6.forward和redirect的区别 在Web开发中特别是适用Servlet或类似的Web框架时forward和redirect是两种常用的方法来控制浏览器的行为它们用于将请求从一个资源转发到另一个资源。 forward请求转发 服务器端处理forward是服务器端的内部操作由Servlet容器执行当一个Servlet调用RequestDispatcher.forward()方法时当前请求会被转发到另一个请求但整个过程中浏览器的地址栏不会发生变化。会话数据保持在请求转发过程中原始请求的所有数据都会被保持并传递到转发的目标资源。这就意味着在目标资源中可以直接访问原始请求的参数和会话数据。性能 forward通常比redirect更高效因为它不需要重新发起HTTP请求所有处理都在服务器端完成减少网络开销。 redirect重定向 客户端处理redirect是通过发送一个HTTP 302状态码和一个Location头来指示浏览器重新发送一个请求到新的URL。这意味着浏览器地址栏会更新为目标资源的URL。会话数据redirect不会自动携带原始请求的数据这意味着原始请求的参数和会话数据不会自动传递到重定向的目标资源。如果需要传递数据通常需要通过URL参数或使用会话管理机制。 性能redirect需要向浏览器发起一个新的HTTP请求因此可能比forward慢因为涉及额外的网络往返。 总结 forward和redirect的主要区别在于处理的位置服务端和客户端、URL地址栏的变化、以及会话数据的传递。选择使用forward还是redirect取决于具体的应用场景。例如如果需要保持请求的上下文和会话数据同时优化性能通常会选择forward。而如果需要改变浏览器的URL地址或者需要用户看到一个新的页面URL或者在不同域之间跳转redirect则更为合适。 7.HTTP响应码301和302代表的是什么有什么区别 HTTP响应状态码301和302都是用来指示客户端通常是浏览器重定向到另一个资源的。但是有一些重定向的持久性和缓存行为上的区别。 HTTP 301 Moved Permanently 含义301状态码表示请求的资源已被永久移动到新的URI未来的请求应该使用响应中的新URI。持久性301重定向是永久性的这意味着搜索引擎和其他客户端会更新他们的链接数据库指向新的URI。缓存301重定向可以被缓存这意味着如果客户端之前缓存了这个响应它会记住新的URI以后直接使用而不需要再次重定向。 HTTP 302 Found临时重定向 含义302状态码表示请求的资源现在临时位于不同的URI。客户端应使用响应中的新URI来获取请求的资源但是未来的请求应该仍然使用原来的URI持久性302重定向是临时的搜索引擎和其他客户端不会更新它们的链接数据库而是继续使用原始的URI缓存302重定向通常不被缓存或者如果缓存有效期很短这意味着每次请求可能都需要进行重定向检查。 8.get和post请求有什么区别
特性GET请求POST请求数据传输位置参数包含在URL中参数放在请求体中数据可见性数据在URL可见数据在请求体中不可见安全性较低不适合传输敏感信息较高适合传输敏感信息缓存可以被缓存通常不被缓存幂等性应该是幂等的即多次请求结果相同不一定是幂等的URL长度限制URL长度有限制通常不超过2048个字符没有固定长度限制但可能受服务器限制收藏URL可以被收藏请求体重的数据无法通过URL直接访问不适合收藏用途用于获取资源查询信息用户提交数据修改和创建资源重发行为可以安全地重发如刷新页面重发可能会导致数据重复提交如表单重复提交 总结GET和POST是HTTP协议中最常用的两种请求方法它们在数据传输、安全性、缓存和幂等性上有显著区别。GET请求将参数嵌入URL中适用于获取信息数据可见可以被缓存且应该是幂等的。然而它不适合传输敏感信息因为数据可能被保存在历史记录或日志中。相比之下POST请求将参数放在请求体中更加安全适合传输大量数据和敏感信息但通常不会被缓存且不一定幂等。此外GET请求的URL可以被书签收藏而POST请求的URL通常不被收藏因为请求体中的数据无法直接通过URL访问。 9.如何实现跨域 跨域在前端领域中跨域是指浏览器允许向服务器发送跨域请求从而克服Ajax只能同源使用的限制。 解决办法 JSONPJSON with Padding 原理利用script标签不受同源策略限制的特性通过动态插入script标签来实现跨域请求。JSONP请求通常通过在URL中附加一个回调函数名作为参数服务器响应时会将数据包裹在这个函数调用中返回。限制仅支持GET请求不适合POST等其他HTTP方法 CORSCross-Origin Resource Sharing 服务器配置在服务器端响应头中添加Access-Control-Allow-Origin字段指定允许访问的源可以是具体的域名也可以是通配符*表示所有源。预检请求对于某些HTTP请求如PUT、DELETE等浏览器会先发送一个预检请求来确认跨域请求是否安全。服务器需要再预检请求的响应中包含Access-Control-Allow-Methods和Access-Control-Allow-Headers信息。 代理服务器 原理在服务器端或本地搭建一个代理服务器所有跨域请求先发送到代理服务器由代理服务器转发请求到目标服务器获取响应后再返回给前端。这样前端请求看起来像是同源请求。实现可以使用Node.js的Express框架配合相关中间件如http-proxy-middleware或Apache、Nginx等反向代理服务器来实现。 使用WebSocket 原理WebSocket协议本身不受同源策略限制可以用于实现跨域的实时通信实现客户端与服务器建立WebSocket连接之后的数据传输不受同源策略约束。 总结面试回答 跨域问题源于浏览器的同源策略限制了不同源之间JavaScript的交互。为了解决这个问题有多种方法可以实现跨域请求。其中JSONP利用script标签的特性实现GET请求的跨域但不支持其他HTTP方法。CORS通过在服务器端响应头中添加特定字段允许指定源的跨域请求对于PUT、DELETE等方法的跨域请求CORS还支持预检请求机制确保安全。代理服务器方案通过搭建一个中间服务器将跨域请求转换为同源请求适用于复杂场景。WebSocket和Server-Sent Events则提供了不受同源策略限制的实时通信渠道。在实际应用中CORS因其灵活性和安全性成为首选的跨域解决方案。 10.TCP流量控制拥塞控制 流量控制是TCP协议中的一项重要功能它通过滑动窗口机制确保数据的平稳流动。发送方根据接收方的反馈即ACK确认应答和窗口大小来调整数据发送的速率以防止数据积压和缓冲区溢出。拥塞控制是TCP协议中的另一项核心功能它通过慢启动、拥塞避免、快速重传和快速恢复等机制来监测和调整网络中的数据流量以防止网络拥塞。慢启动算法帮助网络逐步适应数据流量而拥塞避免则确保在达到一定阈值后流量的增长更加平缓。快速重传和快速恢复机制则允许在检测到网络拥塞时快速响应通过减少发送窗口大小和智能重传来恢复正常的流量水平。 11.ip协议icmp协议arp协议的作用 IP协议是互联网的核心它负责数据包的封装、寻址和路由使数据能够跨越不同的网络到达目的地ICMP协议则作为IP协议的补充用于错误报告和网络监控帮助我们诊断网络问题并进行网络管理。ARP协议(Address Resolution Protocol 地址解析协议)则在局域网环境中起着关键作用它将IP地址转换为MAC地址确保数据包能够在物理网络中正确传输。 12.http的不同版本和https的理解 HTTP的发展经历了从HTTP/1.0到HTTP/2等多个版本每个版本都在不断提高网络通信的效率和性能。HTTP/1.1引入了持久连接和管道化请求大大提升了多请求的处理效率。而HTTP/2通过二进制分帧、多路复用和头部压缩等技术进一步提高了资源加载的速度特别是在移动网络和高延迟网络环境下表现更佳。HTTPS则是HTTP协议的安全版本它通过SSL/TLS协议为HTTP通信提供了加密保护。HTTPS不仅可以保护数据免遭窃听和篡改还可以通过数字证书验证服务器的身份建立用户对网站的信任。HTTPS已经成为现代Web应用的标配尤其是在涉及敏感信息传输的场景下如在线支付、个人信息提交等。
