版权声明:本文为小斑马伟原创文章,转载请注明出处!
网络请求是APP开发中不可少的一项技能,随着业务逻辑的复杂性增加,市场各种各样的网络请求框架也因此孕育而生。然而在学习和工作中,刚开始的时候对Android网络编程框架使用,会感觉有很多疑难问题。出现这种状况,往往是对网络基础知识和理论认识不深不扎实。因此,需要一篇Web网络基础理论文章进行巩固下我们的IT大脑。
一、HTTP协议访问Web
我们都使用过浏览器来访问网页,当我们在地址栏中输入地址的时候,按下回车键的时候,我们想要访问的WEN数据就会显示在网页上。网页不会凭空出现,根据Web栏中指定的URL 访问服务器获取资源,再显示到我们的浏览器。像这种通过发送请求而获取服务器资源的Web浏览器 我们可以称作为客户端。而Web使用一种叫做HTTP协议 也就是超文本传输协议完成客户端到服务端等一系列的流程。可以说Web是建立在HTTP协议上通信的。
二、TCP/IP
通常使用的网络是在TCP/IP的基础上运行起来的,HTTP 者是TCP/IP内部的一个子集。像计算机都需要通过网络协议规则进行通信。TCP/IP是互联网相关的各类协议族的总称。
三、TCP/IP分层管理
- 1.应用层: 决定向用户提供应用服务时通信的活动 FTP(文件传输协议)DNS(匿名协议)HTTP
- 2.传输层:对上层应用提供处于网络连接中的两台计算机之间的数据传输TCP\UDP
- 3.网络层:处理网络上流动的数据包 决定通过怎样的路径达到对方计算机并把数据包传给对方数据包是网络传输的最小数据单位
- 4.链路层:用来处理网络连接的硬件部分
四、TCP/IP通信传输流
- 1.发送端(每通过一层则增加首部):应用层: HTTP数据(HTTP报文) -----> 传输层:TCP首部+HTTP数据 ----> 网络层:IP首部+TCP首部+HTTP数据 --->链路层:以太网首部+IP首部+TCP首部+HTTP数据
- 2.接受端(每通过一层则删除首部):链路层:以太网首部+IP首部+TCP首部+HTTP数据 ----> 网络层:IP首部+TCP首部+HTTP数据 -----> 传输层:TCP首部+HTTP数据 ----> HTTP数据(HTTP报文)
五、HTTP相关的协议
- 1.IP协议:位于网络层、负责传输 使用ARP协议凭借MAC地址进行通信 ARP协议:一种用于解析地址的协议 根据通信方的地址反查出MAC地址 从而保证通信的准确性。
- 2.TCP协议:位于传输层、提供可靠的字节流服务,确保可靠性 字节流服务指将大块数据分割成以报文段为单位的数据包进行管理,使用三次握手确保数据能到达目的地。
- 3.DNS协议: 位于应用层、提供域名到IP之间的解析服务
六、TCP三次握手
当我们采用TCP协议 将数据包送出去之后 TCP协议不会对传输后的结果置之不理。一定会向对方确认是否一定送达。握手中采用了两个标记SYN 和ACK标记。发送端 ---SYN--> 接受端 ---SYN-ACK--> 发送端 --ACK-->接受端。 如果在过程中断,TCP按照相同数据将数据包再发送一次 直到握手成功。
七、URL和URI
URI(Uniform Resource Identifier) : 统一资源标识符 用于字符串标识某一互联网资源
URI(Uniform Resource Locator):统一资源定位符 表示资源的地点、为URI的子集
八、HTTP协议基础
HTTP协议通过请求和响应的交换达成通信
HTTP协议交互的信息(HTTP报文):用于HTTP协议交互的信息被称为HTTP报文 。
- 1.请求端(客户端) 的HTTP报文叫做请求报文
- 2.响应端(服务器端)的HTTP报文叫做响应报文
HTPP请求报文格式= 报文首部 + 空行 +报文主体
报文首部:请求行 + 请求首部字段 + 通用首部字段 + 实体首部字段 + 其他
九、HTTP请求和响应报文
HTTP请求报文:GET / HTTP/1.1 + 请求行信息 首部+ 换行 + 报文主体
HTTP常用的请求方法:
- 1.GET:用来请求访问已被URI识别的资源 客户端向服务端请求查看的某一种资源
- 2.POST:方法 用来传输实体的主体 主要目的并不是获取响应的主体内容 客户端向服务端发送一一条信息 一条数据
- 3.PUT:传输文件
- 4.DELETE:删除文件
HTTP响应报文
HTTP响应报文格式 = 报文首部 + 空行 +报文主体
报文首部:状态行 + 响应首部字段 +通用首部字段 + 实体首部字段 +其他
HTTP响应状态码
十、HTTP首部
HTTP首部:首部字段是为了给浏览器和服务器提供报文主体、所使用的语音、认证信息等内容 HTTP首部字段是由首部字段名和字段值构成,中间用冒号“:”分割。
HTTP首部类型
通用首部字段:请求报文和响应报文均可以使用
请求首部字段:补充了请求的附加信息 客户端信息等
响应首部字段:补充了响应的附加内容
实体首部字段:补充了资源内容更新时间等于实体相关的信息
常用的HTTP首部类型
Cache-Control:控制缓存的行为
Host:请求资源所在服务器
Content-Endcoding:实体主体适用的编码方式
Content-Length: 实体主体的大小(单位:字节)
Content-Type:实体主体的媒体类型
Set-Cookie:开始状态管理所使用的Cookie信息,响应首部字段
十一、HTTPS原理和介绍
HTTP的缺点:通信使用明文,内容可能会被窃听,不验证通信的身份,因此可能遭遇伪装 无法证明报文的完整性所以有可能篡改。
HTTPS = HTTP + 加密 + 认证 + 完整性保护
十二、加密
- 1.共享密钥加密:加密和解密同一个密钥 优点是速度快,缺点是密钥传输的时候可能被拦截
- 2.公开密钥加密:发送方使用对方的公开密钥进行加密,接受方用私有密钥解密 优点是密钥没有被拦截的风险,缺点是速度慢
HHTPS采用的混合加密机制:交换密钥环节使用公开密钥加密方式,交换报文阶段使用共享加密方式。
十二、认证机制
问题:公开加密方式无法证明公开密钥本身就是货真价实的公开密钥,公开密钥在传输途中可能就被篡改了。
解决方法:使用数字证书认证机构(CA)和其相关机构颁发的公开密钥证书,加入数字证书认证的加密过程
HTTPS的完整性保护:应用层使用HTTPS发送数据时,会附加一种叫做MAC的报文摘要,MAC能够查知报文是否遭到篡改,从而保证报文的完整性
HHTPS的问题 通信速度慢(还需要增加SSL通信) 处理速度慢 (还需要进行加密和认证)
