对于这些专题的详解,专门做了一个983页的PDF版本,如下
(更多完整项目下载。未完待续。源码。图文知识后续上传github。)
可以点击关于我联系我获取
(VX:mm14525201314)
1.网络分层
OSI七层模型
OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。
2.TCP/IP五层模型
TCP/IP五层模型:应用层(Application)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。
3.三次握手与四次挥手
第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。断开连接时服务器和客户端均可以主动发起断开TCP连接的请求,断开过程需要经过“四次握手”
第一次挥手:客户端发送报文告诉服务器没有数据要发送了
第二次挥手:服务端收到,再发送给客户端告诉它我收到了
第三次挥手:服务端向客户端发送报文,请求关闭连接
第四次挥手:客户端收到关闭连接的请求,向服务端发送报文,服务端关闭连接
4.TCP为什么三次握手不是两次握手,为什么两次握手不安全
为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤
如果只是两次握手, 至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认
5.为什么TCP是可靠的,UDP早不可靠的?为什么UDP比TCP快?
TCP/IP协议拥有三次握手双向机制,这一机制保证校验了数据,保证了他的可靠性。
UDP就没有了,udp信息发出后,不验证是否到达对方,所以不可靠。
6.http协议
http协议是一个基于请求与响应模式的无连接,无状态,应用层的协议,支持c/s模式,简单快速,灵活
简单快速:协议简单,通信速度快
灵活:允许传输任意类型的数据对象,由Content-Type标记
无连接:每次处理一个请求,处理完成后既断开
无状态:对事务处理没有记忆能力
http有两种报文:请求报文和响应报文
请求报文由请求行,请求报头,和请求数据组成
请求行:抓包第一行,包括请求方法,url和http版本
请求报头:指的就是题目中“里面的协议头部”
请求数据:指post方式提交的表单数据
响应报文由状态行,响应报头,响应正文组成
状态行:状态码
响应报头:同请求报头
响应正文:服务器返回的资源数据
接下来是http头部,既请求报头和响应报头,统称消息报头,消息报头可以分为通用报头,请求报头,响应报头,实体报头等
通用报头和实体报头既可以出现在请求报头中,也可以出现在响应报头中,
通用报头包含的字段如
:Date Connection Cache-Control,实体报头中有Content-Type Content-Length Content-Language Content-Encoding.
请求报头中包含的字段有:
Host,User-Agent,Accept-Encoding,Accept-Language,Connection
响应报头包含的字段:
Location,Server
7.http的get和post的区别
http是应用层的协议,底层基于TCP/IP协议,所以本质上,get和post请求都是TCP请求。所以二者的区别都是体现在应用层上(HTTP的规定和浏览器/服务器的限制)
1.参数的传输方式:GET参数通过URL传递,POST放在Request body中。
2.GET请求在URL中传送的参数是有长度限制的,而POST没有。
3.对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。不过要注意,并不是所有浏览器都会在POST中发送两次包,比如火狐
4.对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
5.GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
6.GET请求只能进行url编码,而POST支持多种编码方式。
7.GET在浏览器回退时是无害的,而POST会再次提交请求。
8.GET产生的URL地址可以被Bookmark,而POST不可以。
9.GET请求会被浏览器主动cache,而POST不会,除非手动设置。
8.socket和http的区别:
Http协议:简单的对象访问协议,对应于应用层。Http协议是基于TCP链接的。
tcp协议:对应于传输层
ip协议:对应与网络层
TCP/IP是传输层协议,主要解决数据如何在网络中传输;而Http是应用层协议,主要解决如何包装数据。
Socket是对TCP/IP协议的封装,Socket本身并不是协议,而是一个调用接口(API),通过Socket,我们才能使用TCP/IP协议。
Http连接:http连接就是所谓的短连接,及客户端向服务器发送一次请求,服务器端相应后连接即会断掉。
socket连接:socket连接及时所谓的长连接,理论上客户端和服务端一旦建立连接,则不会主动断掉;但是由于各种环境因素可能会是连接断开,比如说:服务器端或客户端主机down了,网络故障,或者两者之间长时间没有数据传输,网络防火墙可能会断开该链接已释放网络资源。所以当一个socket连接中没有数据的传输,那么为了位置连续的连接需要发送心跳消息,具体心跳消息格式是开发者自己定义的。
9.TCP与UDP区别总结:
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保 证可靠交付
3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
4、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
5、TCP首部开销20字节;UDP的首部开销小,只有8个字节
6、TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
10.https
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTP是应用层协议,位于HTTP协议之下是传输协议TCP。TCP负责传输,HTTP则定义了数据如何进行包装,在HTTP跟TCP中间加多了一层加密层TLS/SSL,SSL是个加密套件,负责对HTTP的数据进行加密。TLS是SSL的升级版。现在提到HTTPS,加密套件基本指的是TLS。
传输加密的流程:http是应用层将数据直接给到TCP进行传输,https是应用层将数据给到TLS/SSL,将数据加密后,再给到TCP进行传输
HTTPS是如何加密数据的:
一般来说,加密分为对称加密、非对称加密
对称加密:
对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的。
对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。传输过程中容易被截获。
网上一个很形象的例子:假如现在小客与小服要进行一次私密的对话,他们不希望这次对话内容被其他外人知道。可是,我们平时的数据传输过程中又是明文传输的,万一被某个黑客把他们的对话内容给窃取了,那就难受了。
为了解决这个问题,小服这家伙想到了一个方法来加密数据,让黑客看不到具体的内容。该方法是这样子的:在每次数据传输之前,小服会先传输小客一把密钥,然后小服在之后给小客发消息的过程中,会用这把密钥对这些消息进行加密。小客在收到这些消息后,会用之前小服给的那把密钥对这些消息进行解密,这样,小客就能得到密文里面真正的数据了。如果小客要给小服发消息,也同样用这把密钥来对消息进行加密,小服收到后也用这把密钥进行解密。 这样,就保证了数据传输的安全性。
非对称加密
非对称加密的意思就是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
网上一个很形象的例子:小服还是挺聪明的,得意了一会之后,小服意识到了密钥会被截取这个问题。倔强的小服又想到了另外一种方法:用非对称加密的方法来加密数据。该方法是这样的:小服和小客都拥有两把钥匙,一把钥匙的公开的(全世界都知道也没关系),称之为公钥;而另一把钥匙是保密(也就是只有自己才知道),称之为私钥。
并且,用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。所以在传输数据的过程中,小服在给小客传输数据的过程中,会用小客给他的公钥进行加密,然后小客收到后,再用自己的私钥进行解密。小客给小服发消息的时候,也一样会用小服给他的公钥进行加密,然后小服再用自己的私钥进行解密。 这样,数据就能安全着到达双方。是什么原因导致非对称加密这种方法的不安全性呢?它和对称加密方法的不安全性不同。非对称加密之所以不安全,是因为小客收到了公钥之后,无法确定这把公钥是否真的是小服。
解决的办法就是数字证书:小服再给小客发公钥的过程中,会把公钥以及小服的个人信息通过Hash算法生成消息摘要,为了防止摘要被人调换,小服还会用CA提供的私钥对消息摘要进行加密来形成数字签名,当小客拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密得到消息摘要,然后对数字证书里面小服的公钥和个人信息进行Hash得到另一份消息摘要,然后把两份消息摘要进行对比,如果一样,则证明这些东西确实是小服的,否则就不是。
11.加密算法
11.1.对称加密算法
Data Encryption Standard(DES)
DES 是一种典型的块加密方法:将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。 DES 的密钥表面上是64位的,实际有效密钥长度为56位,其余8位可以用于奇偶校验。
DES 现在已经不被视为一种安全的加密算法,主要原因是它使用的56位密钥过短。
为了提供实用所需的安全性,可以使用 DES 的派生算法 3DES 来进行加密 (虽然3DES 也存在理论上的攻击方法)。
Advanced Encryption Standard(AES)
AES 在密码学中又称 Rijndael 加密法,用来替代原先的 DES,已经被多方分析且广泛使用。
DES与AES的比较
自DES 算法公诸于世以来,学术界围绕它的安全性等方面进行了研究并展开了激烈的争论。在技术上,对DES的批评主要集中在以下几个方面:
- 作为分组密码,DES 的加密单位仅有64 位二进制,这对于数据传输来说太小,因为每个分组仅含8 个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。
- DES 的密钥的位数太短,只有56 比特,而且各次迭代中使用的密钥是递推产生的,这种相关必然降低密码体制的安全性,在现有技术下用穷举法寻找密钥已趋于可行。
- DES 不能对抗差分和线性密码分析。
- DES 用户实际使用的密钥长度为56bit,理论上最大加密强度为256。DES 算法要提高加密强度(例如增加密钥长度),则系统开销呈指数增长。除采用提高硬件功能和增加并行处理功能外,从算法本身和软件技术方面都无法提高DES 算法的加密强度。
11.2非对称加密算法
RSA
1977年由 MIT 的 Ron Rivest、Adi Shamir 和 Leonard Adleman 一起提出,以他们三人姓氏开头字母命名,是一种获得广泛使用的非对称加密算法。
对极大整数做因数分解的难度 (The Factoring Problem) 决定了 RSA 算法的可靠性。换言之,对一个极大整数做因数分解愈困难,RSA 算法就愈可靠。假如有人找到一种快速因数分解的算法的话,那么用 RSA 加密的信息的可靠性就肯定会极度下降。目前看来找到这样的算法的可能性非常小。
DES与RSA的比较
RSA算法的密钥很长,具有较好的安全性,但加密的计算量很大,加密速度较慢限制了其应用范围。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES对话密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
采用DES与RSA相结合的应用,使它们的优缺点正好互补,即DES加密速度快,适合加密较长的报文,可用其加密明文;RSA加密速度慢,安全性好,应用于DES 密钥的加密,可解决DES 密钥分配的问题。
目前这种RSA和DES结合的方法已成为EMAIL保密通信标准。
12.Volley
1、Volley的特点
Volley是谷歌大会上推出的网络通信框架(2.3之前使用HttpClient,之后使用HttpUrlConnection),它既可以访问网络获取数据,也可以加载图片,并且在性能方面进行了大幅度的调整,它的设计目的就是适合进行数据量不大但通信频繁的网络操作,而对于大数据量的操作,比如文件下载,表现很糟糕,因为volley处理http返回的默认实现是BasicNetwork,它会把返回的流全部导入内存中,下载大文件会发生内存溢出
2、Volley执行的过程:
默认情况下,Volley中开启四个网络调度线程和一个缓存调度线程,首先请求会加入缓存队列,,缓存调度线程从缓存队列中取出线程,如果找到该请求的缓存就直接读取该缓存并解析,然后回调给主线程,如果没有找到缓存的响应,则将这个请求加入网络队列,然后网络调度线程会轮询取出网络队列中的请求,发起http请求,解析响应并将响应存入缓存,回调给主线程
3、Volley为什么不适合下载上传大文件?为什么适合数据量小的频率高的请求?
- volley基于请求队列,Volley的网络请求线程池默认大小为4。意味着可以并发进行4个请求,大于4个,会排在队列中。并发量小所以适合数据量下频率高的请求
- 因为Volley下载文件会将流存入内存中(是一个小于4k的缓存池),大文件会导致内存溢出,所以不能下载大文件,不能上传大文件的原因和1中差不多,设想你上传了四个大文件,同时占用了volley的四个线程,导致其他网络请求都阻塞在队列中,造成反应慢的现象
13.OKHttp
1、OKHttp的特点
- 相较于Volley,它的最大并发量为64
- 使用连接池技术,支持5个并发的socket连接默认keepAlive时间为5分钟,解决TCP握手和挥手的效率问题,减少握手次数
- 支持Gzip压缩,且操作对用户透明,可以通过header设置,在发起请求的时候自动加入header,Accept-Encoding: gzip,而我们的服务器返回的时候header中有Content-Encoding: gzip
- 利用响应缓存来避免重复的网络请求
- 很方便的添加拦截器,通常情况下,拦截器用来添加,移除,转换请求和响应的头部信息,比如添加公参等
- 请求失败,自动重连,发生异常时重连,看源码调用recover方法重连了一次
- 支持SPDY协议(SPDY是Google开发的基于TCP的应用层协议,用以最小化网络延迟,提升网络速度,优化用户的网络使用体验。SPDY并不是一种用于替代HTTP的协议,而是对HTTP协议的增强。新协议的功能包括数据流的多路复用、请求优先级以及HTTP报头压缩。谷歌表示,引入SPDY协议后,在实验室测试中页面加载速度比原先快64%)
- 使用Okio来简化数据的访问与存储,提高性能
2、 OkHttp的缺点
- 消息回来需要切到主线程,主线程要自己去写。
- 调用比较复杂,需要自己进行封装。
- 缓存失效:网络请求时一般都会获取手机的一些硬件或网络信息,比如使用的网络环境。同时为了信息传输的安全性,可能还会对请求进行加密。在这些情况下OkHttp的缓存系统就会失效了,导致用户在无网络情况下不能访问缓存。
3、 OkHttp框架中都用到了哪些设计模式
- 最明显的Builder设计模式,如构建对象OkHttpClient,还有单利模式
- 工厂方法模式,如源码中的接口Call
- 观察者模式如EventListener,监听请求和响应
- 策略模式
- 责任链模式,如拦截器
14.Retrofit
Retrofit底层是基于OkHttp实现的,与其他网络框架不同的是,它更多使用运行时注解的方式提供功能
1、原理
通过java接口以及注解来描述网络请求,并用动态代理的方式生成网络请求的request,然后通过client调用相应的网络框架(默认okhttp)去发起网络请求,并将返回的response通过converterFactorty转换成相应的数据model,最后通过calladapter转换成其他数据方式(如rxjava Observable)
2、Retrofit流程
(1)通过解析 网络请求接口的注解 配置 网络请求参数
(2)通过 动态代理 生成 网络请求对象
(3)通过 网络请求适配器 将 网络请求对象 进行平台适配
(4)通过 网络请求执行器 发送网络请求
(5)通过 数据转换器 解析服务器返回的数据
(6)通过 回调执行器 切换线程(子线程 ->>主线程)
(7)用户在主线程处理返回结果
3、 Retrofit优点
- 可以配置不同HTTP client来实现网络请求,如okhttp、httpclient等;
- 请求的方法参数注解都可以定制;
- 支持同步、异步和RxJava;
- 超级解耦;
- 可以配置不同的反序列化工具来解析数据,如json、xml等
- 框架使用了很多设计模式
(更多完整项目下载。未完待续。源码。图文知识后续上传github。)
领取完整版PDF
相关推荐
TCP是一种面向连接的、可靠的协议,它确保了数据包的顺序传输和错误检查,通过三次握手建立连接,四次挥手断开连接。在Android应用中,我们通常使用java.net.Socket类来实现TCP通信。 创建Android TCP客户端的步骤...
在通信开始前,客户端和服务器之间会通过三次握手建立连接。首先,客户端发送一个SYN(同步序列编号)报文给服务器,请求建立连接;服务器接收到SYN后回应一个SYN+ACK(同步+确认)报文,同时也会发送自己的SYN信息...
3. **TCP与UDP**:TCP是一种面向连接的、可靠的传输协议,通过三次握手建立连接,保证数据的顺序和完整性,但相对而言效率较低。UDP则是无连接的,不保证数据的顺序和可靠性,但速度快,适合实时应用如视频流媒体。 ...
理解TCP的三次握手和四次挥手过程,以及如何处理粘包和拆包问题,是分析这部分源码的关键。 UDP(用户数据报协议)是无连接的、不可靠的传输协议,适合对实时性要求较高的应用,如视频通话和在线游戏。在Android中...
传输层的TCP协议提供可靠的字节流服务,通过三次握手建立连接,四次挥手断开连接,确保数据的可靠传输。 在Android开发中,网络通信通常涉及到Socket编程,Socket API是TCP/IP协议栈在应用层的一个接口,允许应用...
它确保数据按顺序无错地到达目的地,通过三次握手建立连接,四次挥手断开连接。在Android中,通常使用`java.net.Socket`类处理TCP通信。 2. UDP(User Datagram Protocol):无连接的、不可靠的传输协议。它不保证...
1. TCP三次握手是建立连接的过程,四次挥手是断开连接的过程。 2. HTTP与HTTPS的主要区别在于HTTP是明文传输,而HTTPS是加密传输。 Android App设计架构: 1. MVC、MVP、MVVM是三种常见的Android开发架构模式,MVC...
这篇内容涵盖了广泛的Android面试知识点,包括算法、数据结构、编程技术、并发编程、数据库操作、网络协议、Android特性和设计模式等。以下是这些知识点的详细解释: 1. **算法**: - **最大数问题**:可以使用...
TCP确保数据按照发送顺序到达且无丢失,通过三次握手建立连接,四次挥手断开连接。`android_TCP通信.rar`和`Socket.zip`可能包含实现这些功能的Android项目源码,可以作为学习TCP通信的基础。 其次,UDP是无连接的...
TCP通信基于三次握手建立连接,确保数据传输前双方已准备好。然后,数据以字节流的形式在连接上双向传输,通过序列号和确认机制保证数据的有序和无损。最后,四次挥手断开连接,释放资源。在这个过程中,Socket是TCP...
在建立连接之前,TCP会进行三次握手,确保双方都有能力进行数据交换。关闭连接时,需要四次挥手以释放资源。 3. **服务器创建** 在C语言中,我们可以使用`socket()`函数创建一个套接字,然后使用`bind()`函数将套...
例如,了解TCP的三次握手和四次挥手过程,可以帮助我们理解为什么在网络连接建立和断开时可能会出现延迟。 为了确保安全性,Android系统对WIFI连接有严格的权限控制。应用需要在`AndroidManifest.xml`中声明`ACCESS...
- **TCP/IP协议**:传输控制协议/因特网协议,确保数据可靠传输,通过三次握手建立连接,四次挥手断开连接。 2. **创建Socket Server** - **ServerSocket类**:在Android服务器端,我们需要创建ServerSocket实例...
在第一章网络面试题中,从HTTP协议到TCP/IP协议,再到TCP的三次握手与四次挥手,以及网页加载过程中的协议使用,TCP和UDP的区别,HTTP请求方法和报文格式,以及状态码的理解,都是面试中常见的问题。此外,还询问了...
它通过三次握手建立连接,并通过四次挥手断开连接。TCP还具有错误检测和纠正功能,确保数据的可靠传输,通过序列号和确认应答机制来实现。 在Android中创建TCP客户端,你需要使用Java的Socket类。以下是一个简单的...
面试中可能讨论的问题包括:三次握手、四次挥手、TCP与UDP的区别、HTTP状态码、代理服务器、负载均衡等。 **操作系统**: 操作系统管理硬件资源,为用户提供服务。面试中可能涉及的议题有:进程与线程、内存管理...
在Android开发中,理解TCP/IP的工作原理,如何设置TCP连接,以及TCP的三次握手和四次挥手过程,对于网络通信的实现至关重要。 在"android_test"这个压缩包文件中,可能包含了相关的代码示例、练习项目或者测试用例...
-三次握手和四次挥手过程:确保连接建立和断开的可靠性。 - DNS解析流程:从本地缓存、hosts文件到DNS服务器的查询过程。 **第二节 操作系统面试题** - 进程与线程的区别:进程是资源分配的最小单位,线程是执行的...