TCP/IP面试常问合集，JavaWeb内容及HTTP协议

1. TCP/IP

1.1 传统的OSI(Open System Interconnection)参考模型是7层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。而TCP/IP是5层参考模型：应用层(HTTP、FTP等协议)、传输层(TCP、UDP协议)、网络层(IP协议)、数据链路层(ARP协议，IEEE802.3以太网协议)和物理层

1.2 TCP和UDP的区别：①TCP面向连接，传输数据需要先建立连接，UDP是不需要连接的；②TCP提供可靠的服务，保证数据无差错、不丢失，UDP则不保证可靠性；③TCP传输效率低，UDP传输效率高。

1.3 TCP怎么实现可靠的连接：①三次握手和四次挥手；②校验和、ACK应答、丢包重传、流量控制和拥塞控制等机制。

1.4 三次握手和四次挥手：①客户端发送同步序列号K(字符表示是SYN K)；②服务端接受到该序列号，响应客户端序列号K+1的同时发送一个同步序列号M(ACK K+1, SYN M)；③客户端接收到响应序列号K+1，同时响应服务端序列号M+1(ACK M+1)。为什么是三次呢？因为TCP是双向通道，要确保接受和发送都没有问题，只有当每次发送的序列号，得到响应才证明收发都没有问题，下面借用潜行前行公众号的一张图。那么挥手为什么是四次呢？因为客户端要关闭连接时，服务端的数据可能还没传输完成，所以先响应客户端，等到真正传输完成再发送指令FIN。

1.5 丢包的超时重传：①由于网络问题，在客户端发送和接收过程中存在丢包情况；②发送时丢包，那么客户端在规定时间内就收不到服务端的响应，规定时间后会重传。③发送是成功的，但是服务端的响应没被客户端收到，规定时间后客户端仍会重传，但是服务端通过序列号(通过序列号可知目前接收的数据，以及下一次要接收的数据)发现该数据已接收，那么直接丢弃，然后继续响应上次的序列号。④如果在重传数据后，网络恢复，之前丢包的数据、响应送达客户端或服务端，这种情况怎么处理？这时通过序列号就可以很好的知道数据或者响应正不正确了，从而决定是丢弃还是处理。

1.6 流量控制：接收方将自己缓冲区剩余容量大小放入TCP的“窗口大小”字段(滑动窗口)，通过ACK报文响应给发送端，设定发送端发送数据的大小。

1.7 拥塞控制

1.7.1 慢启动和拥塞避免：①慢启动：发送端会维护一个拥塞窗口(缩写为cwnd)，初始可发送的报文段是1，然后每成功传输一次数据，拥塞窗口大小翻倍(指数增长)；②拥塞避免：当慢启动的cwnd大小达到ssthresh(拥塞避免阈值)后，为了避免拥塞，每成功传输一次数据，拥塞窗口加1(线性增长)。③每次遇到网络拥塞(貌似没有具体的判断依据，通过网络负载和吞吐量决定)，就会将拥塞窗口大小设为1，同时将ssthresh设为网络拥塞时拥塞窗口大小的一半。还是借用潜行潜行公众号的一张图，如下。

1.7.2 快重传和快恢复：①快重传：由于某个数据段的丢包，发送方在等待响应时发送的其它报文，接收方都只会响应丢包前的那个响应序列号，发送方只要连续收到3个重复的响应序列号，立即从响应序列号后的数据开始重传，避免了在等待丢包数据的响应时重复发送没用的数据，避免网络拥塞。②快恢复：数据包的丢失可能是因为网络阻塞导致，所以这个时候应该重新进行慢启动和拥塞避免过程；但有可能又不是网络阻塞导致，所以不走慢启动，直接走拥塞避免过程，将ssthresh和cwnd都调整为当前cwnd的一半，然后cwnd按照拥塞避免原则线性增长。

1.8 拥塞窗口和滑动窗口的区别：相同点都是控制发送数据的大小；不同点是拥塞窗口根据网络情况限制数据的传输，而滑动窗口根据接收方的缓冲区大小限制数据的传输。

1.9 粘包和拆包问题：程序需要发送的数据大小和TCP单次所能发送的报文长度(Maximum Segment Size, MSS)是不一样的。当需要发送的数据大于MSS，需要将数据拆分多次发送，称之为拆包；当需要发送的数据小于MSS，会考虑将多个数据一起发送，称之为粘包。解决：①使用特殊字符作为数据的结尾或开头；

1.10 TCP四种计时器：①重传计时器：用于在规定时间(通常是60秒)内没有收到响应报文，进行数据重传。②坚持计时器：当流量控制的滑动窗口大小为零的时候启动，当时间到了(通常是60秒)就发送一个报文进行探测。③保活计时器：避免TCP连接没有关闭而长期空闲，每次收到数据，就将计时器复位，默认设置为2小时。④时间等待计时器：连接关闭时，并不马上就关闭，因为接收方可能还在传输数据，时间大小一般是30秒到2分钟。

1.11 四次挥手时，客户端收到服务端的FIN后，需要等待2个MSL(Max Segment LifeTime)再进入Closed状态，为什么？①保证客户端发送的ACK报文能够到达服务端，有这个2MSL时间，那么当服务端没有收到ACK报文时重传FIN+ACK报文，客户端还可以再发送ACK报文；②可以让本连接的报文段从网络中清空。

1.12 TCP四次挥手时，服务端主动断开和客户端主动断开的区别。因为主动断开的一方有2MSL时间的TIME_WAIT状态，则会存在一段时间有较多连接处于TIME_WAIT状态，Windows默认是4分钟，有损性能。解决：进行相关参数的配置：如更改MSL的时间，开启TIME_WAIT状态的TCP连接重用，开启TIME_WAIT状态的TCP连接回收。MSL时间是不是也可以处于某个范围。

1.13 TCP自身可以分段和重组(最大分段大小，MSS)；UDP不会分段，由网络层分片和重组（最大传输单元，MTU）

2. JavaWeb内容及HTTP协议

2.1 在浏览器地址栏输入一个网址，经历了哪些步骤？①域名解析(浏览器DNS缓存--》操作系统自身DNS缓存--》读取host文件--》本地域名服务器...根域名服务器)；②进行TCP3次握手建立连接；③浏览器发送http请求；④服务器响应http请求；⑤浏览器解析响应内容并渲染。

2.2 HTTP(HyperText Transfer Protocol)协议：超文本传输协议，浏览器和服务器之间传输数据的一种协议。

2.3 HTTP协议的无状态：每一次HTTP请求都是独立的，之间没有联系。这就会出现上一次账户登录，但下一次进行一些账户操作时，不知道是对哪个账户操作的情况。所以通过cookie和session机制来保持“状态”。

2.4 cookie：① 服务器通知客户端保存键值对数据的一种技术，客户端有cookie后每次向服务器发起请求都会带上cookie；② cookie的生命周期控制：正数表示指定秒数后过期；负数表示浏览器关闭cookie就过期，默认设置；零表示马上删除cookie。③cookie的有效范围：上级目录设置的cookie，下级目录可以获取；下级目录设置的cookie，上级目录获取不到。

2.5 session：①维护客户端和服务器之间关联的一种技术，在服务器端保存，底层是cookie技术，依赖于名为JSESSIONID的cookie；②刚开始客户端发起请求没有数据，然后服务器收到请求如果要创建session，会先判断有没有，没有就创建，并且通过set-cookie命令告诉客户端创建cookie对象，之后客户端发请求都会带上该cookie；服务端再通过该cookie的数据可以找到之前创建好的session对象。

2.6 常见状态码：200：请求成功；301：永久重定向，并且之后访问会直接使用得到的永久重定向地址，常见的是域名跳转；302：临时重定向；303：也是临时重定向，但以get方式发起重定向；304：发起的请求使用缓存的资源；307：临时重定向，和303一样，但是不会把post重定向请求改为get方式；400：客户端发起的请求有误；403：资源访问被拒绝；404：资源找不到；500：服务器内部发生错误。

2.7 304：首先判断资源是否过期，如果未过期，不会发起请求，直接使用浏览器缓存的资源，如果过期，那么向服务器发起请求。如果服务器资源文件有改动，那么返回新的资源文件以及200状态码；如果未改动，那么返回304状态码，然后浏览器使用之前缓存的资源文件。缓存过期有两种方式，cache-control和expires两种，cache-control优先级更高。资源文件改动判断：客户端第一次请求资源文件后，服务器端的响应头会带有last-modified字段；之后资源过期，客户端再发起请求，在请求头中会带有if-modified-since字段(就是第一次的last-modified字段内容)，然后服务端会拿这个值和资源文件的最后修改时间对比，如果相等就返回304，让客户端使用过期的数据；如果不相等，重新响应新的资源文件并返回状态码200。

2.8 HTTP请求报文：①三部分：请求行、请求头和请求体，请求头和请求体之间有空行；②请求行：请求方式(GET还是POST等)，请求资源路径，请求的协议和版本号。

2.9 HTTP响应报文：①三部分：响应行、响应头和响应体，响应头和响应体之间有空行；②响应行：响应的协议和版本号，响应状态码，响应状态描述符。

2.10 HTTP协议的1.0和1.1区别：1.1版本引入了长连接的概念，避免了1.0版本单个请求结束就关闭连接的弊端(建立连接和关闭连接耗费资源)，但是时间长了之后，服务端会有较多连接。

2.11 HTTPS和HTTP的区别：HTTP是明文传输，HTTPS则在HTTP基础上加了SSL/TLS（Secure Socket Layer和Transport Layer Security），因此具备内容加密、身份认证、数据完整性(确保数据不被改变)的功能。

2.12 内容加密：分为非对称加密和对称加密。对称加密：加密和解密使用相同的算法，不够安全；非对称加密：加密和解密使用不同算法，得不到解密的私钥，就算有加密的公钥也解析不了非法拦截的用户数据。

2.13 身份认证：如果非法用户将自己私钥计算的签名和公钥发给客户，那么客户端验证会通过。为了避免这种情况，数字证书需要经由CA第三方机构统一管理，如果不被CA认证通过，那么认证失败。

2.14 数据完整性：发送者对响应报文进行hash运算，得到Digest，然后再用私钥加密，得到数字签名，最终接收者通过对比公钥解析数字签名得到的Digest和数据hash运算的Digest，从而确定数据是否被修改过。

2.15 HTTP1.1和HTTP2.0的区别：HTTP1.1虽然已经实现了管线化(不等待响应，可发送下一个请求)，但是客户端还是按照请求的发送顺序接收响应。会出现线头阻塞情况(某个请求耗时会阻塞其它请求)。HTTP2.0通过多路复用，可以避免线头阻塞情况。

3. FTP协议

3.1 FTP仅基于TCP，不支持UDP。

3.2 FTP使用2个端口进行数据和指令的传输，然后分两种工作方式——PORT和PASV模式。

3.3 PORT模式(服务端去连接客户端)：①客户端通过端口 N 先和服务端的命令端口 21 建立TCP连接；②然后客户端发送命令 PORT N+1 到服务端；③服务端先响应 ACK，接着服务端从数据端口 20 发起一个到客户端 N+1端口的连接；④最后客户端从 N+1 端口响应一个 ACK。

3.4 PASV模式(客户端去连接服务端)：①客户端通过端口 M 和服务端的命令端口21建立TCP连接；②然后客户端发送命令 PASV 到服务端；③服务端返回 PORT X；④客户端通过 M+1 端口向服务端的数据端口 X 发起连接，然后服务端向客户端返回一个 ACK。

3.5 客户端没有公网IP，所以一般客户端使用PASV方式，才能连接FTP服务器。