作者: Java3y 
公衆號:Java3y

HTTP常見面試題

Http與Https的區別:

Http與Https的區別:
  1. HTTP 的URL 以http:// 開頭,而HTTPS 的URL 以https:// 開頭
  2. HTTP 是不安全的,而 HTTPS 是安全的
  3. HTTP 標準端口是80 ,而 HTTPS 的標準端口是443
  4. 在OSI 網絡模型中,HTTP工作於應用層,而HTTPS 的安全傳輸機制工作在傳輸層
  5. HTTP 無法加密,而HTTPS 對傳輸的數據進行加密
  6. HTTP無需證書,而HTTPS 需要CA機構的頒發的SSL證書

什麼是Http協議無狀態協議?怎麼解決Http協議無狀態協議?

  • 無狀態協議對於事務處理沒有記憶能力缺少狀態意味着如果後續處理需要前面的信息
  • 也就是說,當客戶端一次HTTP請求完成以後,客戶端再發送一次HTTP請求,HTTP並不知道當前客戶端是一個”老用戶“。
  • 可以使用Cookie來解決無狀態的問題,Cookie就相當於一個通行證,第一次訪問的時候給客戶端發送一個Cookie,當客戶端再次來的時候,拿着Cookie(通行證),那麼服務器就知道這個是”老用戶“。


URI和URL的區別

URI和URL的區別

URI,是uniform resource identifier,統一資源標識符,用來唯一的標識一個資源。

  • Web上可用的每種資源如HTML文檔、圖像、視頻片段、程序等都是一個來URI來定位的
  • URI一般由三部組成:
  • ①訪問資源的命名機制
  • ②存放資源的主機名
  • ③資源自身的名稱,由路徑表示,着重強調於資源。

URL是uniform resource locator,統一資源定位器,它是一種具體的URI,即URL可以用來標識一個資源,而且還指明瞭如何locate這個資源。

  • URL是Internet上用來描述信息資源的字符串,主要用在各種WWW客戶程序和服務器程序上,特別是著名的Mosaic。
  • 採用URL可以用一種統一的格式來描述各種信息資源,包括文件、服務器的地址和目錄等。URL一般由三部組成:
  • ①協議(或稱爲服務方式)
  • ②存有該資源的主機IP地址(有時也包括端口號)
  • ③主機資源的具體地址。如目錄和文件名等

URN,uniform resource name,統一資源命名,是通過名字來標識資源,比如mailto:[email protected]

  • URI是以一種抽象的,高層次概念定義統一資源標識,而URL和URN則是具體的資源標識的方式。URL和URN都是一種URI。籠統地說,每個 URL 都是 URI,但不一定每個 URI 都是 URL。這是因爲 URI 還包括一個子類,即統一資源名稱 (URN),它命名資源但不指定如何定位資源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。


在Java的URI中,一個URI實例可以代表絕對的,也可以是相對的,只要它符合URI的語法規則。而URL類則不僅符合語義,還包含了定位該資源的信息,因此它不能是相對的。

在Java類庫中,URI類不包含任何訪問資源的方法,它唯一的作用就是解析。

相反的是,URL類可以打開一個到達資源的流。

常用的HTTP方法有哪些?

常用的HTTP方法有哪些?
  • GET: 用於請求訪問已經被URI(統一資源標識符)識別的資源,可以通過URL傳參給服務器
  • POST:用於傳輸信息給服務器,主要功能與GET方法類似,但一般推薦使用POST方式。
  • PUT: 傳輸文件,報文主體中包含文件內容,保存到對應URI位置。
  • HEAD: 獲得報文首部,與GET方法類似,只是不返回報文主體,一般用於驗證URI是否有效。
  • DELETE:刪除文件,與PUT方法相反,刪除對應URI位置的文件。
  • OPTIONS:查詢相應URI支持的HTTP方法。

HTTP請求報文與響應報文格式

HTTP請求報文與響應報文格式

請求報文包含四部分:

HTTP常見面試題(修訂版)

  • a、請求行:包含請求方法、URI、HTTP版本信息
  • b、請求首部字段
  • c、請求內容實體
  • d、空行

響應報文包含四部分:

HTTP常見面試題(修訂版)

  • a、狀態行:包含HTTP版本、狀態碼、狀態碼的原因短語
  • b、響應首部字段
  • c、響應內容實體
  • d、空行

常見的首部:

  • 通用首部字段(請求報文與響應報文都會使用的首部字段)
  • Date:創建報文時間
  • Connection:連接的管理
  • Cache-Control:緩存的控制
  • Transfer-Encoding:報文主體的傳輸編碼方式
  • 請求首部字段(請求報文會使用的首部字段)
  • Host:請求資源所在服務器
  • Accept:可處理的媒體類型
  • Accept-Charset:可接收的字符集
  • Accept-Encoding:可接受的內容編碼
  • Accept-Language:可接受的自然語言
  • 響應首部字段(響應報文會使用的首部字段)
  • Accept-Ranges:可接受的字節範圍
  • Location:令客戶端重新定向到的URI
  • Server:HTTP服務器的安裝信息
  • 實體首部字段(請求報文與響應報文的的實體部分使用的首部字段)
  • Allow:資源可支持的HTTP方法
  • Content-Type:實體主類的類型
  • Content-Encoding:實體主體適用的編碼方式
  • Content-Language:實體主體的自然語言
  • Content-Length:實體主體的的字節數
  • Content-Range:實體主體的位置範圍,一般用於發出部分請求時使用

HTTPS工作原理

HTTPS工作原理
  • 一、首先HTTP請求服務端生成證書,客戶端對證書的有效期、合法性、域名是否與請求的域名一致、證書的公鑰(RSA加密)等進行校驗;
  • 二、客戶端如果校驗通過後,就根據證書的公鑰的有效, 生成隨機數,隨機數使用公鑰進行加密(RSA加密);
  • 三、消息體產生的後,對它的摘要進行MD5(或者SHA1)算法加密,此時就得到了RSA簽名;
  • 四、發送給服務端,此時只有服務端(RSA私鑰)能解密。
  • 五、解密得到的隨機數,再用AES加密,作爲密鑰(此時的密鑰只有客戶端和服務端知道)。
HTTP常見面試題(修訂版)

具體的參考鏈接:http://blog.csdn.net/sean_cd/article/details/6966130

一次完整的HTTP請求所經歷的7個步驟

一次完整的HTTP請求所經歷的7個步驟

HTTP通信機制是在一次完整的HTTP通信過程中,Web瀏覽器與Web服務器之間將完成下列7個步驟:

  • 建立TCP連接


在HTTP工作開始之前,Web瀏覽器首先要通過網絡與Web服務器建立連接,該連接是通過TCP來完成的,該協議與IP協議共同構建 Internet,即著名的TCP/IP協議族,因此Internet又被稱作是TCP/IP網絡。HTTP是比TCP更高層次的應用層協議,根據規則, 只有低層協議建立之後才能,才能進行更層協議的連接,因此,首先要建立TCP連接,一般TCP連接的端口號是80。

  • Web瀏覽器向Web服務器發送請求行


一旦建立了TCP連接,Web瀏覽器就會向Web服務器發送請求命令。例如:GET /sample/hello.jsp HTTP/1.1。

  • Web瀏覽器發送請求頭
  • 瀏覽器發送其請求命令之後,還要以頭信息的形式向Web服務器發送一些別的信息,之後瀏覽器發送了一空白行來通知服務器,它已經結束了該頭信息的發送。

  • Web服務器應答
  • 客戶機向服務器發出請求後,服務器會客戶機回送應答, HTTP/1.1 200 OK ,應答的第一部分是協議的版本號和應答狀態碼。

  • Web服務器發送應答頭
  • 正如客戶端會隨同請求發送關於自身的信息一樣,服務器也會隨同應答向用戶發送關於它自己的數據及被請求的文檔。

  • Web服務器向瀏覽器發送數據
  • Web服務器向瀏覽器發送頭信息後,它會發送一個空白行來表示頭信息的發送到此爲結束,接着,它就以Content-Type應答頭信息所描述的格式發送用戶所請求的實際數據

  • Web服務器關閉TCP連接
  • Connection:keep-alive
  • 一般情況下,一旦Web服務器向瀏覽器發送了請求數據,它就要關閉TCP連接,然後如果瀏覽器或者服務器在其頭信息加入了這行代碼:

TCP連接在發送後將仍然保持打開狀態,於是,瀏覽器可以繼續通過相同的連接發送請求。保持連接節省了爲每個請求建立新連接所需的時間,還節約了網絡帶寬。

建立TCP連接->發送請求行->發送請求頭->(到達服務器)發送狀態行->發送響應頭->發送響應數據->斷TCP連接

最具體的HTTP請求過程:http://blog.51cto.com/linux5588/1351007

常見的HTTP相應狀態碼

常見的HTTP相應狀態碼
  • 200:請求被正常處理
  • 204:請求被受理但沒有資源可以返回
  • 206:客戶端只是請求資源的一部分,服務器只對請求的部分資源執行GET方法,相應報文中通過Content-Range指定範圍的資源。
  • 301:永久性重定向
  • 302:臨時重定向
  • 303:與302狀態碼有相似功能,只是它希望客戶端在請求一個URI的時候,能通過GET方法重定向到另一個URI上
  • 304:發送附帶條件的請求時,條件不滿足時返回,與重定向無關
  • 307:臨時重定向,與302類似,只是強制要求使用POST方法
  • 400:請求報文語法有誤,服務器無法識別
  • 401:請求需要認證
  • 403:請求的對應資源禁止被訪問
  • 404:服務器無法找到對應資源
  • 500:服務器內部錯誤
  • 503:服務器正忙

HTTP1.1版本新特性

HTTP1.1版本新特性
  • a、默認持久連接節省通信量,只要客戶端服務端任意一端沒有明確提出斷開TCP連接,就一直保持連接,可以發送多次HTTP請求
  • b、管線化,客戶端可以同時發出多個HTTP請求,而不用一個個等待響應
  • c、斷點續傳
  • 實際上就是利用HTTP消息頭使用分塊傳輸編碼,將實體主體分塊傳輸。

HTTP優化方案

我下面就簡要概括一下:

  • TCP複用:TCP連接複用是將多個客戶端的HTTP請求複用到一個服務器端TCP連接上,而HTTP複用則是一個客戶端的多個HTTP請求通過一個TCP連接進行處理。前者是負載均衡設備的獨特功能;而後者是HTTP 1.1協議所支持的新功能,目前被大多數瀏覽器所支持。
  • 內容緩存:將經常用到的內容進行緩存起來,那麼客戶端就可以直接在內存中獲取相應的數據了。
  • 壓縮:將文本數據進行壓縮,減少帶寬
  • SSL加速(SSL Acceleration):使用SSL協議對HTTP協議進行加密,在通道內加密並加速
  • TCP緩衝:通過採用TCP緩衝技術,可以提高服務器端響應時間和處理效率,減少由於通信鏈路問題給服務器造成的連接負擔。

34張架構史上最全技術知識圖譜

相关文章