摘要：前言三月份就快要結(jié)束了，這個月定的目標(biāo)是對的基礎(chǔ)知識點做一個落地。由于是無狀態(tài)的，請求之間無法維系上下文，所以就出現(xiàn)了作為會話控制，服務(wù)端存放用戶的會話信息。概念在協(xié)議上增加了層。

三月份就快要結(jié)束了，這個月定的目標(biāo)是對http的基礎(chǔ)知識點做一個落地。直入主題我們順著下面的思路去對http基礎(chǔ)知識做一個總結(jié)：

概念

五層網(wǎng)絡(luò)協(xié)議

HTTP Method

HTTP Status

HTTP Header

Cookie/Session

HTTPs

Websocket

HTTP2

什么是http？Hypertext Transfer Protocol, 超文本傳輸(轉(zhuǎn)移)協(xié)議，是客戶端和服務(wù)端傳輸文本制定的協(xié)議。說起http協(xié)議，還得說說WWW，http是構(gòu)建WWW的三項技術(shù)之一，具體的三項技術(shù)如下：

WWW: world wide web, 萬維網(wǎng)

HTML: Hypertext Markup Language, 超文本標(biāo)記語言

HTTP: Hypertext Transfer Protocol, 超文本傳輸(轉(zhuǎn)移)協(xié)議

URL: Uniform Resource Locator, 統(tǒng)一資源定位符號

URI: Uniform Resource Identitier, 統(tǒng)一資源標(biāo)示符號，URL是URI的子集

    應(yīng)用層(http/https/websocket/ftp...) => 定義：文本傳輸協(xié)議
      |
    傳輸層(tcp/udp) => 定義：端口
      |
    網(wǎng)絡(luò)層(ip)　=> 定義：IP
      |
    鏈路層(mac&數(shù)據(jù)包) => 定義：數(shù)據(jù)包，MAC地址
      |
    實體層(光纜/電纜/交換機/路由/終端...) => 定義：物理

TCP/IP:

說起網(wǎng)絡(luò)協(xié)議自然不能不提TCP/IP協(xié)議了，它有兩種解釋如下，

解釋一：分別代表tcp協(xié)議和ip協(xié)議

解釋二：如果按照網(wǎng)絡(luò)五層架構(gòu)，TCP/IP代表除了應(yīng)用層其他層所有協(xié)議簇的統(tǒng)稱

TCP/IP connect: TCP/IP的三次握手:

          標(biāo)有syn的數(shù)據(jù)包
          ------------->
          標(biāo)有syn/ack的數(shù)據(jù)包
  client  <-------------  server
          標(biāo)有ack的數(shù)據(jù)包
          -------------->

TCP/IP finish: TCP/IP的四次握手:

                          fin
                    <-------------
                          ack
client(或server)    -------------> server(或client)
                          fin
                    ------------->
                          ack
                    <-------------

Keep-Alive:

HTTP協(xié)議初期每次連接結(jié)束后都會斷開TCP連接，之后HEADER的connection字段定義Keep-Alive（HTTP 1.1 默認　持久連接），代表如果連接雙方如果沒有一方主動斷開都不會斷開TCP連接，減少了每次建立HTTP連接時進行TCP連接的消耗。

get: 獲取資源，url傳參，大小2KB

post: 傳輸資源，http body, 大小默認8M，1000個input variable

put: 傳輸資源，http body，資源更新

delete: 刪除資源

patch: 傳輸資源，http body，存在的資源局部更新

head: 獲取http header

options: 獲取支持的method

trace: 追蹤，返回請求回環(huán)信息

connect: 建立隧道通信

200: ok

301: 永久重定向

302: 臨時重定向

303: 臨時重定向，要求用get請求資源

304: not modified, 返回緩存，和重定向無關(guān)

307: 臨時重定向,嚴格不從post到get

400: 參數(shù)錯誤

401: 未通過http認證

403: forbidden，未授權(quán)

404: not found，不存在資源

500: internet server error，代碼錯誤

502: bad gateway，fastcgi返回的內(nèi)容web server不明白

503: service unavailable，服務(wù)不可用

504: gateway timeout，fastcgi響應(yīng)超時

接口選取http status作為響應(yīng)code是個不錯的選擇

常見通用頭部

Cache-Control:

no-cache: 不緩存過期的緩存

no-store: 不緩存

Pragma: no-cache, 不使用緩存，http1.1前的歷史字段

Connection:

控制不在轉(zhuǎn)發(fā)給代理首部不字段

Keep-Alive/Close: 持久連接

Date: 創(chuàng)建http報文的日期

常見請求頭

Accept: 可以處理的媒體類型和優(yōu)先級

Host: 目標(biāo)主機域名

Referer: 請求從哪發(fā)起的原始資源URI

User-Agent: 創(chuàng)建請求的用戶代理名稱

Cookie: cookie信息

常見響應(yīng)頭

Location: 重定向地址

Server: 被請求的服務(wù)web server的信息

Set-Cookie: 要設(shè)置的cookie信息

NAME: 要設(shè)置的鍵值對

expires: cookie過期時間

path: 指定發(fā)送cookie的目錄

domain: 指定發(fā)送cookie的域名

Secure: 指定之后只有https下才發(fā)送cookie

HostOnly: 指定之后javascript無法讀取cookie

Cookie: 工作機制是用戶識別和狀態(tài)管理，服務(wù)端為了管理用戶的狀態(tài)會通過客戶端，把一些臨時的數(shù)據(jù)寫入到設(shè)備中Set-Cookie，當(dāng)用戶訪問服務(wù)的時候，服務(wù)可以通過通信的方式取回之前存放的cookie。

Session:　由于http是無狀態(tài)的，請求之間無法維系上下文，所以就出現(xiàn)了session作為會話控制，服務(wù)端存放用戶的會話信息。

概念:在http協(xié)議上增加了ssl(secure socket layer)層。

    SSL層
      |
    應(yīng)用層
      |
    傳輸層
      |
    網(wǎng)絡(luò)層
      |
    鏈路層
      |
    實體層

HTTPS 認證流程

                              發(fā)起請求
                     --------------------------->　　server 
                              下發(fā)證書
                      <---------------------------   server 
                      證書數(shù)字簽名(用證書機構(gòu)公鑰加密)
                     --------------------------->　　證書機構(gòu) 
                          證書數(shù)字簽名驗證通過
client(內(nèi)置證書機構(gòu)證書) <---------------------------   證書機構(gòu)
                      公鑰加密隨機密碼串(未來的共享秘鑰)
                     --------------------------->　　server私鑰解密(非對稱加密)
                        SSL協(xié)議結(jié)束　HTTP協(xié)議開始
                      <---------------------------   server(對稱加密)
                            共享秘鑰加密 HTTP
                     --------------------------->　　server(對稱加密)

核對證書證書： 證書機構(gòu)的公開秘鑰驗證證書的數(shù)字簽名

公開密鑰加密建立連接：非對稱加密

共享密鑰加密

基于http協(xié)議建立連接，header的upgrade字段轉(zhuǎn)化協(xié)議為websocket

全雙工通信，客戶端建立連接

多路復(fù)用：多個請求共享一個tcp連接

全雙工通信

必須https://

頭部壓縮

二進制傳輸

詳細五層協(xié)議

概括：從上到下，越上越接近用戶，越下越接近硬件

應(yīng)用層:

規(guī)定應(yīng)用程序的數(shù)據(jù)格式

[HEAD(以太網(wǎng)標(biāo)頭) [HEAD(IP標(biāo)頭) [HEAD(TCP標(biāo)頭) DATA(應(yīng)用層數(shù)據(jù)包)]]]

傳輸層(端口到端口的通信):

端口：

0到65535(2^16)的整數(shù)

進程使用網(wǎng)卡的編號

通過IP+mac確定主機，只要確定主機+端口(套接字socket)，就能進行程序間的通信

UDP協(xié)議：

數(shù)據(jù)包中加入端口依賴的新協(xié)議

數(shù)據(jù)包[HEAD(發(fā)送、接收mac) [HEAD(發(fā)送、接收ip) [HEAD(發(fā)送、接收端口) DATA]]]

簡單，可靠性差，不知道對方是否接受包

TCP協(xié)議：

帶有確認機制的UDP協(xié)議

過程復(fù)雜，實現(xiàn)困難，消耗資源

網(wǎng)絡(luò)層(主機到主機的通信):

IP協(xié)議

ipv4:

32個二進制位表示，由網(wǎng)絡(luò)部分和主機部分構(gòu)成，

子網(wǎng)掩碼: 網(wǎng)絡(luò)部分都為1，主機部分都為0，目的判斷ip的網(wǎng)絡(luò)部分，如255.255.255.0(11111111.11111111.11111111.00000000)

IP數(shù)據(jù)包：標(biāo)頭Head+數(shù)據(jù)Data,放進以太網(wǎng)數(shù)據(jù)包的Data部分[HEAD [HEAD DATA]]

IP數(shù)據(jù)包的傳遞：

非同一網(wǎng)絡(luò)：無法獲得mac地址,發(fā)送數(shù)據(jù)到網(wǎng)關(guān)，網(wǎng)關(guān)處理

ARP(Address Resolation Protocol): 解析地址協(xié)議，通過ip解析mac地址

同一網(wǎng)絡(luò)：mac地址填寫FF:FF:FF:FF:FF:FF:FF，廣播數(shù)據(jù)，對比ip，不符合丟包

鏈接層：

定義數(shù)據(jù)包(幀F(xiàn)rame)

標(biāo)頭(Head):數(shù)據(jù)包的一些說明項, 如發(fā)送者、接收者、數(shù)據(jù)類型

數(shù)據(jù)(Data):數(shù)據(jù)包的具體內(nèi)容

數(shù)據(jù)包:[HEAD DATA]

定義網(wǎng)卡和網(wǎng)卡唯一的mac地址

以太網(wǎng)規(guī)定接入網(wǎng)絡(luò)的所有終端都應(yīng)該具有網(wǎng)卡接口，數(shù)據(jù)包必須是從一個網(wǎng)卡的mac地址到另一網(wǎng)卡接口的mac地址

mac全球唯一，16位16位進制組成，前6廠商編號，后6網(wǎng)卡流水號

廣播發(fā)送數(shù)據(jù)

向本網(wǎng)絡(luò)內(nèi)的所有設(shè)備發(fā)送數(shù)據(jù)包，對比接收者mac地址，不是丟包，是接受

實體層：

終端(pc，phone，pad...)的物理連接(光纜，電纜，路由...)，負責(zé)傳遞0和1信號