java後臺面試之計算機網絡問題集錦

對稱密鑰加密是指加密和解密使用同一個密鑰的方式，這種方式存在的最大問題就是密鑰的發送問題，即任何將密鑰安全的發送給對方，而非對稱密鑰加密是指使用一對非對稱密鑰，即公鑰和私鑰，公鑰能夠隨意發佈，可是私鑰只有本身知道，發送密文的一方使用對方的公鑰進行加密處理，對方接收到加密信息以後，使用本身的私鑰進行解密

因爲非對稱加密的方式不須要發送用來解密的私鑰，因此能夠保證安全性，可是和對稱加密比起來，它很是的慢，因此咱們仍是要用對稱加密的方式發送信息，加密的密鑰能夠經過非對稱加密的方式發送出去

3.三次握手與四次揮手的流程

1)三次握手（我要和你創建鏈接，你真的要和我創建鏈接嗎？我真的要和你創建鏈接，成功）

*第一次握手：客戶端：發送序號200（隨機的），標誌位SYN=1

*第二次握手（創建接收緩衝區）：服務器端：發送序號500（隨機的），確認序號200+1，標誌位SYN=1，ACK=1

*第三次握手（創建發送緩衝區）：客戶：發送序號=201，確認序號=500+1，標誌位ACK=1

要發送的發送序號=上一次接收到的確認序號

要發送的確認序號=上一次的發送序號+1

2）四次揮手（我要和你斷開鏈接；好吧，斷吧，但要先等我發完剩餘數據；剩餘數據發完了，我也要和你斷開鏈接；好吧，斷吧）

*第一次揮手：客戶：發送序號=200，標誌位FIN=1

*第二次揮手（釋放接收緩衝區）：服務端：發現接收到的FIN=1，就發送序號=500，確認序號=200+1，標誌位ACK=1

*第三次揮手（釋放發送緩衝區）：服務器：發送序號=300，確認序號=200+1，標誌位FIN=1，ACK=1

*第四次揮手：客戶：發送序號=201，確認序號=300+1，標誌位ACK=1

4.爲何TCP須要三次握手？兩次不能夠嗎？爲何

爲了防止已經失效的鏈接請求報文忽然又傳送到了服務器端（網絡堵塞的緣由）

若是客戶端發出的鏈接請求報文並未丟失而是在某個網絡結點長時間堵塞了，致使延誤到鏈接釋放之後的某個時間纔到達服務器，這時服務器誤覺得是客戶端發出了一個新的鏈接請求，因而就向客戶端發送確認數據包，贊成創建鏈接，若是不採用三次握手，那麼只要服務器端發送確認數據包，鏈接就創建成功了，因爲客戶端並未發出鏈接請求，因此不會理睬服務器的確認，也不與服務器通訊，而這個時候服務器一直在等待客戶端發送數據，這樣服務器就白白浪費了資源，若是採用三次握手，那麼服務器端密鑰收到來自客戶端的確認，就知道客戶端並無請求創建鏈接，就不會創建鏈接

5.爲何TCP揮手須要四次？三次不行嗎？

三次和四次的區別就在於服務器連續給客戶端發了兩個報文，那把這兩個報文合併成一個不能夠嗎？爲何呢？答案是不能夠，首先客戶端發來請求斷開鏈接的報文，假設這個時候服務器端仍然在發送報文（由於是全雙工），若是是三次揮手，那麼服務器只會確認客戶的斷開請求，客戶端不會說我還有數據沒有發送完，你要等等我，這樣會致使客戶端接收的數據不完整，若是是四次揮手，那麼服務器接收到客戶的斷開請求，會先說能夠斷開，可是你要先等我發送完剩餘的數據，而後說我剩餘的數據發送完了，我要和你斷開鏈接

揮手過程之因此比握手過程多一次，就是由於握手過程只須要處理鏈接，而揮手過程須要處理鏈接和數據！！

6.TCP協議如何來保證傳輸的可靠性？

TCP提供一種面向鏈接的，可靠的字節流服務，其中，面向鏈接意味着兩個使用TCP的應用在彼此交換數據以前必須先創建一個TCP鏈接，在一個TCP中，僅有兩方進行彼此通訊，而字節流服務意味着兩個應用程序經過TCP鏈接交換8比特字節構成的字節流，TCP不在字節流中插入記錄標識符

對於可靠性，TCP經過如下方式保證：

1）數據包校驗：目的是檢測數據在傳輸過程當中的任何變化，若校驗包出錯，則丟棄報文段而且不給出響應，這時TCP數據發送端超時重發數據

2）對失序數據包重排序：既然TCP報文段做爲IP數據報來傳輸，而IP數據報的到達可能會失序，所以TCP報文段到達也可能會失序，TCP將失序數據重排序才交給應用層

3）丟棄重複數據

4）應答機制：當TCP收到一個報文就發送一個確認信號

5）超時重傳：一個TCP報文段發送出去後，啓動計時器，到達某個時間沒有收到確認信號就重傳該報文段

6）流量控制：TCP鏈接的每一方都有一塊固定大小的緩衝空間，TCP的接收端只容許另外一端發送接收端緩衝區能容納的數據，這樣能夠防止較快主機使得較快主機緩衝區溢出，一樣也能避免網絡擁塞，TCP使用的流量控制協議就是可變大小的滑動窗口協議

7.客戶端不斷進行請求鏈接會怎麼樣？DDOS攻擊？

服務器會爲每一個請求創立一個鏈接，並向其發送確認報文，而後等待客戶端進行確認

1）DDOS攻擊

*客戶端向服務端發送請求數據包

*服務端向客戶端發送確認數據包

*客戶端不向服務端發送確認數據包，服務器一直等待客戶端的確認

2）DDOS攻擊的預防（沒有辦法根治，除非不使用TCP）

*限制同時打開的SYN半鏈接數目

*縮短SYN半鏈接的Time Out時間

*關閉沒必要要服務

8.get和post的區別

get和post是http所屬的方法，而http又是基於TCP/IP實現的，因此get和post的底層都是TCP/IP協議，只不過http定義的規則和瀏覽器的限制致使他們在應用上存在必定的區別，最重要的區別就是get產生一個TCP數據包，而post產生兩個TCP數據包，對於get的請求，瀏覽器會把瀏覽器的header和data一塊兒發送出去，服務器響應200，對於post，瀏覽器先發送header，瀏覽器響應100，瀏覽器再發送data，服務器響應200，也就是說get只須要汽車跑一趟就把貨送到了，而post須要跑兩趟，第一趟先去和服務器打個招呼告訴它我等下要送貨過來，開門迎接我，第二趟就是把貨送過去，據研究，在網絡環境好的狀況下，發一次包的時間和發兩次包的時間查基本能夠無視，而在網絡環境差的狀況下，兩次包的TCP在驗證數據包完整性上有很大的優點，因此不推薦使用get來優化性能，固然，並非全部的瀏覽器都會在post中發兩次tcp包，火狐瀏覽器就只發一次

下面咱們看看get和post應用上的區別：

*get的參數經過URL傳遞，post放在request body中

*get在URL中的參數是有長度限制的，而post沒有

*get只能進行URL編碼，而post支持多種

*get只接受ASSIC字符，而post沒有限制

*post比get安全，由於get的參數暴露在URL中

9.TCP和UDP的區別

1）TCP面向鏈接，而UDP是無鏈接的

2）TCP可靠，UDP不可靠

3）TCP只支持點對點通訊，而UDP支持1對1，1對多，多對1，多對多的通訊模式

4）TCP是面向字節流的，UDP是面向報文的

5）TCP有擁塞控制，UDP沒有擁塞控制，適合媒體通訊