bd3.3网络编程

使用 udp 发送/接收数据步骤&＃xff1a;
1.创建客户端套接字
2.发送/接收数据
3.关闭套接字

编码的转换
str -->bytes: encode 编码
bytes--> str: decode()解码
UDP 绑定端口号&＃xff1a;
1.创建 socket 套接字
2.绑定端口号
3.接收/发送数据
4.关闭套接字

TCP 客户端的创建流程&＃xff1a;
1.创建 TCP 的 socket 套接字
2.连接服务器
3.发送数据给服务器端
4.接收服务器端发送来的消息
5.关闭套接字

TCP 服务器端的创建流程
1.创建 TCP 服务端的 socket
2.bing 绑定 ip 地址和端口号
3.listen 使套接字变为被动套接字
4.accept 取出一个客户端连接&＃xff0c;用于服务
5.recv/send 接收和发送消息
6.关闭套接字

注意点&＃xff1a;
 tcp 服务器一般都需要绑定&＃xff0c;否则客户端找不到服务器
 tcp 客户端一般不绑定&＃xff0c;因为是主动链接服务器&＃xff0c;所以只要确定好服务器的 ip、port 等信息就好&＃xff0c;本地客户端可以随机
 tcp 服务器中通过 listen 可以将 socket 创建出来的主动套接字变为被动的&＃xff0c;这是做 tcp 服务器时必须要做的
当客户端需要链接服务器时&＃xff0c;就需要使用 connect 进行链接&＃xff0c;udp 是不需要链接的而是直接发送&＃xff0c;但是 tcp 必须先链接&＃xff0c;只有链接成功才能通信
 当一个 tcp 客户端连接服务器时&＃xff0c;服务器端会有 1 个新的套接字&＃xff0c;这个套接字用来标记这个客户端&＃xff0c;单独为这个客户端服务
 listen 后的套接字是被动套接字&＃xff0c;用来接收新的客户端的连接请求的&＃xff0c;而 accept 返回的新套接字是标识这个新客户端的
 关闭 listen 后的套接字意味着被动套接字关闭了&＃xff0c;会导致新的客户端不能够链接服务器&＃xff0c;但是之前已经链接成功的客户端正常通信。
 关闭 accept 返回的套接字意味着这个客户端已经服务完毕
 当客户端的套接字调用 close 后&＃xff0c;服务器端会 recv 解阻塞&＃xff0c;并且返回的长度为 0&＃xff0c;因此服务器可以通过返回数据的长度来区别客户端是否已经下线&＃xff1b;
同理 当服务器断开 tcp 连接的时候 客户端同样也会收到 0 字节数据。

UDP 是面向无连接的通讯协议&＃xff0c;UDP 数据包括目的端口号和源端口号信息。
优点&＃xff1a;UDP 速度快、操作简单、要求系统资源较少&＃xff0c;由于通讯不需要连接&＃xff0c;可以实现广播发送
缺点&＃xff1a;UDP 传送数据前并不与对方建立连接&＃xff0c;对接收到的数据也不发送确认信号&＃xff0c;发送端不知道数据是否会正确接收&＃xff0c;也不重复发送&＃xff0c;不可靠。TCP 是面向连接的通讯协议&＃xff0c;通过三次握手建立连接&＃xff0c;通讯完成时四次挥手
优点&＃xff1a;TCP 在数据传递时&＃xff0c;有确认、窗口、重传、阻塞等控制机制&＃xff0c;能保证数据正确性&＃xff0c;较为可靠。
缺点&＃xff1a;TCP 相对于 UDP 速度慢一点&＃xff0c;要求系统资源较多。

1. 发送 http 请求动态资源给 web 服务器
2. web 服务器收到请求后通过 WSGI 调用一个属性给应用程序框架
3. 应用程序框架通过引用 WSGI 调用 web 服务器的方法&＃xff0c;设置返回的状态和头信息。
4. 调用后返回&＃xff0c;此时 web 服务器保存了刚刚设置的信息
5. 应用程序框架查询数据库&＃xff0c;生成动态页面的 body 的信息
6. 把生成的 body 信息返回给 web 服务器
7. web 服务器吧数据返回给浏览器

GET 请求&＃xff0c;请求的数据会附加在 URL 之后&＃xff0c;以?分割 URL 和传输数据&＃xff0c;多个参数用&连接。URL 的编码格式采用的是 ASCII 编码&＃xff0c;而不是 uniclde&＃xff0c;即是说所有的非 ASCII 字符都要编码之后再传输。
POST 请求&＃xff1a;POST 请求会把请求的数据放置在 HTTP 请求包的包体中。上面的 item&＃61;bandsaw 就是实际的传输数据。
因此&＃xff0c;GET 请求的数据会暴露在地址栏中&＃xff0c;而 POST 请求则不会。传输数据的大小&＃xff1a;在 HTTP 规范中&＃xff0c;没有对 URL 的长度和传输的数据大小进行限制。但是在实际开发过程中&＃xff0c;对于 GET&＃xff0c;特定的浏览器和服务器对 URL 的长度有限制。因此&＃xff0c;在使用 GET 请求时&＃xff0c;传输数据会受到 URL 长度的限制。
对于 POST&＃xff0c;由于不是 URL 传值&＃xff0c;理论上是不会受限制的&＃xff0c;但是实际上各个服务器会规定对 POST 提交数据大小进行限制&＃xff0c;Apache、IIS 都有各自的配置。
安全性&＃xff1a;POST 的安全性比 GET 的高。这里的安全是指真正的安全&＃xff0c;而不同于上面 GET 提到的安全方法中的安全&＃xff0c;上面提到的安全仅仅是不修改服务器的数据。
比如&＃xff0c;在进行登录操作&＃xff0c;通过 GET 请求&＃xff0c; 用户名和密码都会暴露再 URL 上&＃xff0c;因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因&＃xff0c;此时的用户名和密码就很容易被他人拿到了。
除此之外&＃xff0c;GET 请求提交的数据还可能会造成 Cross-site request frogery 攻击。效率&＃xff1a;GET 比 POST 效率高。POST 请求的过程&＃xff1a;
1. 浏览器请求 tcp 连接&＃xff08;第一次握手&＃xff09;
2. 服务器答应进行 tcp 连接&＃xff08;第二次握手&＃xff09;
3. 浏览器确认&＃xff0c;并发送 post 请求头&＃xff08;第三次握手&＃xff0c;这个报文比较小&＃xff0c;所以 http 会在此时进行第一次数据发送&＃xff09;
4. 服务器返回 100 continue 响应
5. 浏览器开始发送数据
6. 服务器返回 200 ok 响应GET 请求的过程&＃xff1a;
1. 浏览器请求 tcp 连接&＃xff08;第一次握手&＃xff09;
2. 服务器答应进行 tcp 连接&＃xff08;第二次握手&＃xff09;
3. 浏览器确认&＃xff0c;并发送 get 请求头和数据&＃xff08;第三次握手&＃xff0c;这个报文比较小&＃xff0c;所以 http 会在此时进行第一次数据发送&＃xff09;
4. 服务器返回 200 OK 响应

1、COOKIE 数据存放在客户的浏览器上&＃xff0c;session 数据放在服务器上。
2、COOKIE 不是很安全&＃xff0c;别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗考虑到安全应当使用 session。
3、session 会在一定时间内保存在服务器上。当访问增多&＃xff0c;会比较占用服务器的性能考虑到减轻服务器性能方面&＃xff0c;应当使用 COOKIE。
4、单个 COOKIE 保存的数据不能超过 4K&＃xff0c;很多浏览器都限制一个站点最多保存 20 个 COOKIE。
5、建议&＃xff1a; 将登陆信息等重要信息存放为 SESSION 其他信息如果需要保留&＃xff0c;可以放在 COOKIE 中

通过状态码告诉客户端服务器的执行状态&＃xff0c;以判断下一步该执行什么操作。常见的状态机器码有&＃xff1a;
100-199&＃xff1a;表示服务器成功接收部分请求&＃xff0c;要求客户端继续提交其余请求才能完成整个处理过程。
200-299&＃xff1a;表示服务器成功接收请求并已完成处理过程&＃xff0c;常用 200&＃xff08;OK 请求成功&＃xff09;。
300-399&＃xff1a;为完成请求&＃xff0c;客户需要进一步细化请求。302&＃xff08;所有请求页面已经临时转移到新的 url&＃xff09;。304、307&＃xff08;使用缓存资源&＃xff09;。
400-499&＃xff1a;客户端请求有错误&＃xff0c;常用 404&＃xff08;服务器无法找到被请求页面&＃xff09;&＃xff0c;403&＃xff08;服务器拒绝访问&＃xff0c; 权限不够&＃xff09;。
500-599&＃xff1a;服务器端出现错误&＃xff0c;常用 500&＃xff08;请求未完成&＃xff0c;服务器遇到不可预知的情况&＃xff09;。

三次握手过程&＃xff1a;
1 首先客户端向服务端发送一个带有 SYN 标志&＃xff0c;以及随机生成的序号 100(0 字节)的报文
2 服务端收到报文后返回一个报文(SYN200(0 字节)&＃xff0c;ACk1001(字节&＃43;1))给客户端
3 客户端再次发送带有 ACk 标志 201(字节&＃43;)序号的报文给服务端至此三次握手过程结束&＃xff0c;客户端开始向服务端发送数据。1 客户端向服务端发起请求&＃xff1a;我想给你通信&＃xff0c;你准备好了么&＃xff1f;
2 服务端收到请求后回应客户端&＃xff1a;I&＃39;ok&＃xff0c;你准备好了么
3 客户端礼貌的再次回一下客户端&＃xff1a;准备就绪&＃xff0c;咱们开始通信吧&＃xff01;
整个过程跟打电话的过程一模一样:1 喂&＃xff0c;你在吗 2 在&＃xff0c;我说的你听得到不 3 恩&＃xff0c;听得到(接下来请开始你的表演)

补充&＃xff1a;SYN&＃xff1a;请求询问&＃xff0c;ACk&＃xff1a;回复&＃xff0c;回应。

四次挥手过程&＃xff1a;
由于 TCP 连接是可以双向通信的&＃xff08;全双工&＃xff09;&＃xff0c;因此每个方向都必须单独进行关闭&＃xff08;这句话才是精辟&＃xff0c;后面四个挥手过程都是其具体实现的语言描述&＃xff09;四次挥手过程&＃xff0c;客户端和服务端都可以先开始断开连接1 客户端发送带有 fin 标识的报文给服务端&＃xff0c;请求通信关闭
2 服务端收到信息后&＃xff0c;回复 ACK 答应关闭客户端通信(连接)请求
3 服务端发送带有 fin 标识的报文给客户端&＃xff0c;也请求关闭通信
4 客户端回应 ack 给服务端&＃xff0c;答应关闭服务端的通信(连接)请求

11.说一下什么是 tcp 的 2MSL&＃xff1f;主动发送 fin 关闭的一方&＃xff0c;在 4 次挥手最后一次要等待一段时间我们称这段时间为 2MSL
TIME_WAIT 状态的存在有两个理由&＃xff1a;
1. 让 4 次挥手关闭流程更加可靠
2. 防止丢包后对后续新建的正常连接的传输造成破坏 12.为什么客户端在 TIME-WAIT 状态必须等待 2MSL 的时间&＃xff1f;
1、为了保证客户端发送的最后一个 ACK 报文段能够达到服务器。这个 ACK 报文段可能丢失&＃xff0c; 因而使处在 LAST-ACK 状态的服务器收不到确认。
服务器会超时重传 FIN&＃43;ACK 报文段&＃xff0c;客户端就能在 2MSL 时间内收到这个重传的 FIN&＃43;ACK 报文段&＃xff0c;接着客户端重传一次确认&＃xff0c;重启计时器。
最好&＃xff0c;客户端和服务器都正常进入到 CLOSED 状态。如果客户端在 TIME-WAIT 状态不等待一段时间&＃xff0c; 而是再发送完 ACK 报文后立即释放连接&＃xff0c;那么就无法收到服务器重传的 FIN&＃43;ACK 报文段&＃xff0c;因而也不会再发送一次确认报文。
这样&＃xff0c;服务器就无法按照正常步骤进入 CLOSED 状态。
2、防止已失效的连接请求报文段出现在本连接中。客户端在发送完最后一个 ACK 确认报文段后&＃xff0c;再经过时间 2MSL&＃xff0c;就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段。

HTTP 协议传输的数据都是未加密的&＃xff0c;也就是明文的&＃xff0c;因此使用 HTTP 协议传输隐私信息非常不安全&＃xff0c;为了保证这些隐私数据能加密传输&＃xff0c;于是网景公司设计了 SSL&＃xff08;Secure Sockets Layer&＃xff09;协议用于对 HTTP 协议传输的数据进行加密&＃xff0c;从而就诞生了 HTTPS。
简单来说&＃xff0c;HTTPS 协议是由 SSL&＃43;HTTP 协议构建的可进行加密传输、身份认证的网络协议&＃xff0c;要比 http 协议安全。HTTPS 和 HTTP 的区别主要如下&＃xff1a;
1、https 协议需要到 ca 申请证书&＃xff0c;一般免费证书较少&＃xff0c;因而需要一定费用。
2、http 是超文本传输协议&＃xff0c;信息是明文传输&＃xff0c;https 则是具有安全性的 ssl 加密传输协议。
3、http 和 https 使用的是完全不同的连接方式&＃xff0c;用的端口也不一样&＃xff0c;前者是 80&＃xff0c;后者是 443。
4、http 的连接很简单&＃xff0c;是无状态的&＃xff1b;HTTPS 协议是由 SSL&＃43;HTTP 协议构建的可进行加密传输、身份认证的网络协议&＃xff0c;比 http 协议安全。

HTTP 协议是 Hyper Text Transfer Protocol&＃xff08;超文本传输协议&＃xff09;的缩写&＃xff0c;是用于从万维网&＃xff08;WWW:World Wide Web&＃xff09;服务器传输超文本到本地浏览器的传送协议。HTTP 是一个基于 TCP/IP 通信协议来传递数据&＃xff08;HTML 文件&＃xff0c; 图片文件&＃xff0c; 查询结果等&＃xff09;。
HTTP 是一个属于应用层的面向对象的协议&＃xff0c;由于其简捷、快速的方式&＃xff0c;适用于分布式超媒体信息系统。它于 1990 年提出&＃xff0c;经过几年的使用与发展&＃xff0c;得到不断地完善和扩展。目前在 WWW 中使用的是 HTTP/1.0 的第六版&＃xff0c;
　　　HTTP/1.1 的规范化工作正在进行之中&＃xff0c;而且 HTTP-NG(Next Generation of HTTP)的建议已经提出。
HTTP 协议工作于客户端-服务端架构为上。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。Web 服务器根据接收到的请求后&＃xff0c;向客户端发送响应信息。表示数据类型字段&＃xff1a; Content-Type

根据 HTTP 标准&＃xff0c;HTTP 请求可以使用多种请求方法。
HTTP1.0 定义了三种请求方法&＃xff1a; GET&＃xff0c; POST 和 HEAD 方法。
HTTP1.1 新增了五种请求方法&＃xff1a;OPTIONS&＃xff0c; PUT&＃xff0c; DELETE&＃xff0c; TRACE 和 CONNECT 方法。1、GET 请求指定的页面信息&＃xff0c;并返回实体主体。
2、HEAD 类似于 get 请求&＃xff0c;只不过返回的响应中没有具体的内容&＃xff0c;用于获取报头
3、POST 向指定资源提交数据进行处理请求&＃xff08;例如提交表单或者上传文件&＃xff09;。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
4、PUT 从客户端向服务器传送的数据取代指定的文档的内容。
5、DELETE 请求服务器删除指定的页面。
6、CONNECT HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
7、OPTIONS 允许客户端查看服务器的性能。
8、TRACE 回显服务器收到的请求&＃xff0c;主要用于测试或诊断。

Address Family 和 Type&＃xff0c;分别表示套接字应用场景和类型。
family 的值可以是 AF_UNIX(Unix 域&＃xff0c;用于同一台机器上的进程间通讯)&＃xff0c;也可以是 AF_INET&＃xff08;对于 IPV4 协议的 TCP 和 UDP&＃xff09;&＃xff0c;至于 type 参数&＃xff0c;SOCK_STREAM&＃xff08;流套接字&＃xff09;或者SOCK_DGRAM&＃xff08;数据报文套接字&＃xff09;,SOCK_RAW&＃xff08;raw 套接字&＃xff09;。

Host (主机和端口号) Connection (链接类型) Upgrade-Insecure-Requests (升级为 HTTPS 请求) User-Agent (浏览器名称) Accept (传输文件类型) Referer (页面跳转处) Accept-Encoding&＃xff08;文件编解码格式&＃xff09; COOKIE &＃xff08;COOKIE&＃xff09; x-requested-with :XMLHttpRequest (是 Ajax 异步请求)

形式&＃xff1a; scheme://host[:port#]/path/…/[?query-string][#anchor]
scheme&＃xff1a;协议(例如&＃xff1a;http&＃xff0c; https&＃xff0c; ftp) host&＃xff1a;服务器的 IP 地址或者域名
port&＃xff1a;服务器的端口&＃xff08;如果是走协议默认端口&＃xff0c;80 or 443&＃xff09; path&＃xff1a;访问资源的路径
query-string&＃xff1a;参数&＃xff0c;发送给 http 服务器的数据
anchor&＃xff1a;锚&＃xff08;跳转到网页的指定锚点位置&＃xff09; http://localhost:4000/file/part01/1.2.html