【后端面经-计算机基础】HTTP和TCP的区别
1. OSI七层模型和相关协议
在计算机网络的学习中,OSI七层结构是一个很重要的概念。
七层模型从上到下如下所示:
- 应用层:负责应用之间的通信,处理请求和响应的具体格式
- 表示层:对于数据格式进行处理
- 会话层:负责建立和断开通信连接,
- 传输层:负责建立端口之间的连接,规范数据传输
- 网络层:负责主机之间的传输和寻路
- 数据链路层:负责传输数据帧,进行差错检测
- 物理层:负责将数据和电信号进行转化
OSI七层模型的每一层有对应的协议和规范,如图所示:
2. TCP协议
TCP(Transmission Control Protocol)是传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。
2.1 特点:
TCP是面向连接、可靠、基于字节流的传输协议。
传输层的另一个协议是UDP(User Datagram Protocol),
UDP是面向无连接、不可靠、基于数据报的传输协议。
TCP和UDP的区别如下表所示:
2.2 报文格式
TCP协议的报文格式如图所示:
对各字段的解释如下表所示:
2.3 三次握手和四次挥手
TCP的连接建立和释放是一个很重要的过程,其实重点在于三点:
- 对连接建立和释放需要多次确认的理解
- 相关标志位的数值
- 端到端主机的状态改变
3. HTTP协议
HTTP(HyperText Transfer Protocol)是超文本传输协议,是基于TCP协议的一个应用层协议。
3.1 特点
- 短连接:基于TCP面向连接的特性,每次请求都需要建立连接,请求结束后断开连接。想要保持长连接,可在连接有效期内定期发送请求。
- 无状态:由于是短连接,请求响应之后直接断开连接,因此不会进行状态存储,下次连接需要重新输入数据信息。
- 通信使用明文:HTTP协议的通信内容都是明文,不加密,因此不安全。
http的一次连接过程如下:
- 客户端发送请求,连接建立;
- 服务端响应请求,返回数据;
- 连接断开
3.2 报文格式
- 请求报文
简单来说,请求报文分为头部(header)和实体(body),两者之间由一行空格相连,其中头部包含请求行和头部字段。报文格式如下图所示:
其中,请求行部分可以细分为如下三个部分:
-
方法字段(Method)包括常见的
GET
、POST
,如下是对常见方法的介绍: -
URL字段指出了请求的目标地址。
-
版本字段(Version)指出了HTTP协议的版本,常见的有
1.0
、1.1
、2.0
,如下是对http各个版本的解释:
如下是一个请求行的实例:
GET /index.html HTTP/1.1
- 响应报文
和请求报文类似,响应报文也分为头部和实体,两者之间由一行空格相连,其中头部包含状态行和头部字段。报文格式如下图所示:
其中,状态行部分可以细分为如下三个部分:
-
版本号(Version)在请求报文的介绍中提到过;
-
状态码(Status Code)指出了请求的处理结果,常见的有
200
、404
、500
,如下是常见状态码和其含义:
更详细的信息可参考此篇博客 -
原因字段(Reason Phrase)是对状态码的简单解释。
如下是一个状态行的实例:
HTTP/1.1 200 OK
3.2 https和http
HTTP: 超文本传输协议,是一种通信协议,用于从WWW服务器传输超文本到本地浏览器的传送协议。
HTTPS: 是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
4. HTTP vs TCP
两种的区别见下表所示:
5. 面试模拟
Q:HTTP和TCP了解吗?有什么关系?
A:http是应用层的超文本数据传输协议,tcp是传输层的传输控制协议。
http是基于tcp实现的,在请求的时候会建立tcp连接,但是http的连接不同于tcp的长时连接,是一种短连接。
Q:看过TCP结构吗?用什么看的?
A:看过,tcp首部包括20~60字节,包含源端口、目标端口、数据序号、确认序号、首部长度、指示位、滑动窗口大小、校验和、选项字段。
可通过wireshark抓包查看。
Q:HTTPS是什么?ssl属于哪一层协议?
A:https是基于http的超文本传输安全协议,在http的基础上增加了加密通信、身份认证等功能,从而增强传输的安全性。
SSL是传输层和应用层之间的协议。主要负责对数据通信进行加密等安全支撑。