TCP三次握手过程详解与图示解析

三次握手图解以及各种状态&＃xff1a;

四次分手图解&＃xff1a;

三次握手和四次握手
【注意】 在TIME_WAIT状态中&＃xff0c;如果TCP client端最后一次发送的ACK丢失了&＃xff0c;它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭&＃xff0c;并且所有的资源(包括端口号)都被释放。

【问题1】为什么连接的时候是三次握手&＃xff0c;关闭的时候却是四次握手&＃xff1f;
答&＃xff1a;因为当Server端收到Client端的SYN连接请求报文后&＃xff0c;可以直接发送SYN&＃43;ACK报文。其中ACK报文是用来应答的&＃xff0c;SYN报文是用来同步的。但是关闭连接时&＃xff0c;当Server端收到FIN报文时&＃xff0c;很可能并不会立即关闭SOCKET&＃xff0c;所以只能先回复一个ACK报文&＃xff0c;告诉Client端&＃xff0c;“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了&＃xff0c;我才能发送FIN报文&＃xff0c;因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态&＃xff1f;

答&＃xff1a;虽然按道理&＃xff0c;四个报文都发送完毕&＃xff0c;我们可以直接进入CLOSE状态了&＃xff0c;但是我们必须假象网络是不可靠的&＃xff0c;有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。
长链接和短链接&＃xff1f;有状态和无状态

同步阻塞和同步非阻塞

TCP的粘包和分包问题&＃xff1a;
Tcp是个“流协议”&＃xff0c;所谓流&＃xff0c;就是没有界限的一连串数据&＃xff0c;没有界限。TCP底层不了解业务数据的含义&＃xff0c;它会根据TCP缓冲区的实际情况进行包的划分&＃xff0c;所以业务上认为&＃xff0c;一个完整的包可能被TCP拆分为多个包进行发送&＃xff0c;也可能把多个小包封装成一个大的数据包进行发送&＃xff0c;这就是所谓的TCP粘包和拆包问题。
粘包/拆包原因
应用程序write写入的字节大小大于套接口缓冲区的大小
粘包问题解决方案

由于底层无法理解上层的业务数据&＃xff0c;所以底层是无法保证数据不被拆分和重组的。只能通过设计上层的协议栈来解决&＃xff0c;业界的方案可归纳如下&＃xff1a;

消息定长&＃xff0c;例如每个报文固定200字节&＃xff0c;如果不够&＃xff0c;空位补空格
在包尾增加回车换行符进行分割&＃xff0c;如FTP协议
将消息分为消息头和消息体&＃xff0c;消息头中包含消息的长度&＃xff0c;字段等信息
更复杂的应用层协议
四、TCP和UDP的比较

1. 对比
   UDPTCP是否连接无连接面向连接是否可靠不可靠传输&＃xff0c;不使用流量控制和拥塞控制可靠传输&＃xff0c;使用流量控制和拥塞控制连接对象个数支持一对一&＃xff0c;一对多&＃xff0c;多对一和多对多交互通信只能是一对一通信传输方式面向报文面向字节流首部开销首部开销小&＃xff0c;仅8字节首部最小20字节&＃xff0c;最大60字节适用场景适用于实时应用&＃xff08;IP电话、视频会议、直播等&＃xff09;适用于要求可靠传输的应用&＃xff0c;例如文件传输
2. 总结
   TCP向上层提供面向连接的可靠服务 &＃xff0c;UDP向上层提供无连接不可靠服务。
   虽然 UDP 并没有 TCP 传输来的准确&＃xff0c;但是也能在很多实时性要求高的地方有所作为
   对数据准确性要求高&＃xff0c;速度可以相对较慢的&＃xff0c;可以选用TCP
   HTTP和HTTPS的区别
   到现在为止&＃xff0c;我们就比较清楚HTTPS和HTTP的区别&＃xff1b;借用比较规范的回答就是下面几点。
   HTTPS和HTTP的区别主要如下&＃xff1a;
   1、https协议需要到CA申请证书&＃xff0c;一般免费证书较少&＃xff0c;因而需要一定费用。
   2、http是超文本传输协议&＃xff0c;信息是明文传输&＃xff0c;https则是具有安全性的ssl加密传输协议。
   3、http和https使用的是完全不同的连接方式&＃xff0c;用的端口也不一样&＃xff0c;前者是80&＃xff0c;后者是443。
   4、http的连接很简单&＃xff0c;是无状态的&＃xff1b;HTTPS协议是由SSL&＃43;HTTP协议构建的可进行加密传输、身份认证的网络协议&＃xff0c;比http协议安全。

HTTPS提高了安全性&＃xff0c;但其他方面就不如HTTP了
1、因为HTTPS要保证安全&＃xff0c;所以HTTPS协议握手阶段比较费时&＃xff0c;会消耗更多的CPU
2、HTTPS连接缓存不如HTTP高效&＃xff0c;会增加数据开销和功耗。
3、SSL证书需要钱&＃xff0c;功能越强大的证书费用越高。
4、SSL证书通常需要绑定IP&＃xff0c;不能在同一IP上绑定多个域名&＃xff0c;IPv4资源不可能支撑这个消耗。
5、HTTPS协议的加密范围也比较有限&＃xff0c;在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

总得来说&＃xff0c;
HTTPS&＃xff1a;是以安全为目标的HTTP通道&＃xff0c;简单讲是HTTP的安全版&＃xff0c;即HTTP下加入SSL层&＃xff0c;HTTPS的安全基础是SSL&＃xff0c;因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种&＃xff1a;一种是建立一个信息安全通道&＃xff0c;来保证数据传输的安全&＃xff1b;另一种就是确认网站的真实性。
OSI参考模型与TCP/IP模型
7 应用层 应用层(DNS,URL,HTTP,HTML,STMP,SSH等) 应用程序
6 表示层
5 会话层
4 传输层 传输层(TCP,UDP等) 操作系统
3 网络层 网络层(ARP,IP,ICMP)
2 数据链路层 数据链路层&＃xff08;以太网&＃xff0c;WIFI等&＃xff09; 设备驱动程序与网络接口
1 物理层 硬件