最近负责一个比较重要的任务是支持券商请求走国有密码项目的落地。里面涉及到很多的网络相关的知识，也有很多新接触的点。想要把这个项目很好的落地，提前把网络相关知识都回顾下。也顺便记录下高频的问题。

     可以自测下是否能回答下面的问题：
      1.浏览器输入一个url的流程
      2.ios7层模型，每层大概是做什么，tcp/ip模型
      3.tcp 与udp 区别，应用场景
      4.tcp面向连接3次握手、4次挥手流程， 为啥是3次？为啥4次？可靠传输怎么保证的
      5.http 与 https区别  3个改善 怎么保证篡改、怎么保证不是伪造
      6.https是安全传输，为啥还要加密 https加密原理
      7.http1.1和2.0区别是啥

网络.png

1.浏览器输入一个url的流程

     大致流程：URL解析、DNS解析、TCP连接、处理请求、接收响应、渲染页面

2.7层模型主要包含物理、链路、网络、传输、会话、表示、应用层

    物理层主要是一些硬件，它的主要作用是传输比特流  模 数 数 模转换 01
    链路层 主要将从物理层接收的数据进行 MAC 地址（网卡的地址）的封装与解封装    数据叫帧   设备是交换机
    网络层 接收到的数据进行 IP 地址（例 192.168.0.1)的封装与解封装   工作设备是路由器 数据是数据包
    传输层 传输数据的协议和端口号   分段发送，到了重组， 数据叫 段 
    A设备给B设备发送消息，在ISO模型中，应用层发送消息，传输层在拼上头部，传给网络层，网络层再拼上自己的头部IP地址，再给到链路层，链路层同样拼接给到物理层，物理层拿到数据包，转换为数字信号，发送数据包给B设备，B设备收到后会在物理层转换信号，再给到链路层拆除mac地址的头部，在给到网络层，解析IP，再给到传输层，一层层解析后给到应用层B

3.tcp 与udp 区别，应用场景

    tcp 面向连接，可靠（超时重发、流量控制）全双工 
    udp 面向无连接，不保证对方是否接收到，支持1对1一对多 视频、直播偶尔丢帧可以接受的
    谷歌有推出udt 底层是基于udp，在应用层自己实现一套可靠的机制来保证可靠

4.TCP 三次握手 4次挥手

    1.C发送 SYN=1 seq = x的序列号的报文 给服务器 同时自己进入SYN_SENT 状态 ，表面我要和服务器建立连接
    2.S收到报文后，响应报文 ACK= 1 SYN= 1 ack = x+1  sqe = y 的S 进入 SYN_REVD 状态
    3.C收到报文后，确认序列号，同时响应一个报文ACK= 1 seq = y+1 自己进入建立establish状态，S收到也进入establish状态

     之所以三次，是因为tcp是可靠的连接，需要通信双端维护序列号两次握手可以保证发气端能发出接受成功。三次才能保证双端。如果是2次就能建立，存在一些特殊情况，比如C发送握手报文在某个节点滞留，C在超时阀值到达时会重发并与S建立连接，如果滞留的报文到达S端，如果2次就建立成功，这次本来是无效链接，造成资源的浪费。

      四次挥手
      1.双方都可以，以C为例，C发送FIN =1  seq = x 报文， 自己进入 FIN_Wait_1状态 告诉服务端，我要关闭连接
       2.S收到报文，应答一个包含ACK=1 ack= x+1报文告诉C，我知道了 。服务端进入  Close_Wait状态 ，但这个时候 可能S还有数据要发给C的 ，客户端进入FIN_WAIT_2状态
       3.S发送报文 FIN =1 ，seq = y 的报文，告诉C 我没数据发给你了，关闭连接。 自己进入CLose状态，客户端收到报文后进入 Time_Wiat状态
       4.C 响应报文 ACK=1 seq = y+1 告诉服务端，我收到了 。不会直接进入关闭，等待两个报文 最长生命周期，文档是2分钟，但是大部分实际30S，服务端进入Closed状态
    
        因为TCP连接是全双工的，同一时间两端都可以读写，需要两端都确定关闭 ，如果只有三次，S端会一直等待C的应答报文，消耗资源

      手画最真实！
      ![image.png](https://upload-images.jianshu.io/upload_images/5459476-2651bd27f73e9ad4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

5.http 与 https区别

      常规的端口号是否免费需要证书与否区别，超文本传输协议明文传输。主要是窃听、篡改、冒充服务器三个风险点，https针对这三个点密文传输，防篡改用到了校验机制。防止冒充用到了证书认证机制
    https 建立流程：  
          1.首先就是C发起请求，S返回证书给C
          2.C收到证书后，验证证书真伪是否过期等，数字摘要通过 公钥 解密 ，然后通过对证书信息hash对比是否一致
          通过信任CA 机构，信任签发的证书
          3.通过证书的 算法+ 随机数，产生一个 密码。这个用来后面加密的，因为直接使用RSA 效率差
          4.通过RSA 公钥 对这个随机数加密。发给服务端，服务端私钥解密 得到密码
          5.然后两端就用密码。加密数据传输通信

6.https安全的为啥需要加密

      HTTPS 只能保证传输过程的安全性，不能保证全链路的安全性  只会提示安全风险，如果用户授权仍然可以继续访问网站。防止用户在不知情的情况下通信链路被监听，对于主动授信的抓包操作是不提供防护

       抓包 证书安装就是一个授信的过程，证书分系统/用户证书，APP开发 也可以在application中配置网络安全配置文件 是否允许用户证书来控制是否允许抓包

https 1.1和2.0区别

1. 1请求头默认是长链接， 长连接：增加Connection首部，默认开启keep-alive 他通过管道实现 多路复用 但是有问题，是在2.0版本支持多路复用
   2.0请求数据压缩，数据更小
   二进制分帧：将所有传输的信息分割为更小的信息和帧，并对它们采用二进制格式编码
   多路复用：基于二进制分帧，在同一域名下所有访问都是从同一个TCP连接走，http消息被分解为独立的帧，乱序发送，服务器根据标识符和首部将消息 重新组装起来
   header压缩： HTTP/1.1使用文本的形式传输消息头，消息头中携带cookie 几百字节，占用资源 2.0 两端维护了索引表 出现过的头字段后面传输直接传索引号即可
   服务端推送：请求是由你的主页发送的，服务器可能会响应主页内容、logo以及样式表，因为服务端知道客户端会用到这些东西 减少冗余传输，提高体验

okhttp框架分析：
https://www.jianshu.com/p/eb18757c144b?v=1709174885176