Socket和Http通信原理

news2024/11/24 4:08:17

Socket是对TCP/IP协议的封装,Socket本身并不是协议,而是一个调用接口(API),通过Socket,我们才能使用TCP/IP协议,主要利用三元组【ip地址,协议,端口】。

Http协议即超文本传输协议,是Web联网的基础,也是手机联网常用的协议之一,http协议是建立在TCP协议之上的一种应用。

socket连接:socket连接即是所谓的长连接,理论上客户端和服务端一旦建立连接,则不会主动断掉;

Http连接:http连接就是所谓的短连接,及客户端向服务器发送一次请求,服务器端相应后连接即会断掉。

1. 套接字(socket)概念

套接字(socket)是通信的基石,它起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。它是支持TCP/IP协议的网络通信的基本操作单元,他是网络通信过程中端点的抽象表示,他包含网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远程主机的IP地址,远地进程的协议端口。

应用层通过传输层进行数据通信时,TCP会遇到同时为多个应用程序提供并发服务的问题,多个TCP连接多个应用程序进程可能需要通过同一个TCP协议端口传输数据,为了区别不同的应用程序进程和连接,许多计算机操作系统为应用程序与TCP/IP协议交互提供了套接字(socket)接口,应用层可以和传输层通过socket接口区分来自于不同应用进程或网络连接的通信,实现数据传输的并发服务。

2. Socket通信的数据传输方式

常用的有两种:

a、SOCK_STREAM:表示面向连接的数据传输方式。数据可以准确无误地到达另一台计算机,如果损坏或丢失,可以重新发送,但效率相对较慢。常见的 http 协议就使用 SOCK_STREAM 传输数据,因为要确保数据的正确性,否则网页不能正常解析。

b、SOCK_DGRAM:表示无连接的数据传输方式。计算机只管传输数据,不作数据校验,如果数据在传输中损坏,或者没有到达另一台计算机,是没有办法补救的。也就是说,数据错了就错了,无法重传。因为 SOCK_DGRAM 所做的校验工作少,所以效率比 SOCK_STREAM 高。

例如:QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 传输数据,因为首先要保证通信的效率,尽量减小延迟,而数据的正确性是次要的,即使丢失很小的一部分数据,视频和音频也可以正常解析,最多出现噪点或杂音,不会对通信质量有实质的影响

3. 建立socket连接

建立socket连接至少需要一对套接字,其中一个运行于客户端,称为ClientSocket,另一个运行与服务器,称为ServerSocket。

套接字之间的连接分为三个步骤:服务器监听、客户端请求、连接确认。

服务器监听:服务端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,等待客户端的连接请求。

客户端请求:至客户端的套接字提出连接请求,要练级的目标是服务器端的套接字,为此客户端的套接字必须首先描述他要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后向服务器端套接字提出连接请求。

连接确认:当服务器端套接字监听到或者说接收到客户端的套接字连接请求是,就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,双方就正式链接链接,而服务器端 套接字继续处于监听状态,继续接受其他客户端套接字的连接请求。

4. Socket连接与TCP连接

创建Socket连接时,可以指定使用的传输层协议,socket可以支持不同的传输层协议(TCP/UDP),当使用TCP协议进行连接时,该socket接连就是TCP链接.

通常情况下Socket连接就是TCP连接,因此Socket连接一旦建立,通信双方即可开始相互发送数据内容,至到双方连接断开。但在实际网络应用中,客户端连接服务器之间的通信往往需要穿越多个中间节点,例如路由器,网关,防火墙等,大部分防火墙默认会关闭那个长时间处于活跃状态的连接而导致的Socket连接断连,因此需要轮询告诉网络,该链接处于活跃状态。

erHTTp连接使用的是“请求一响应”的方式,不仅在请求时需要先建立连接,而且需要客户端向服务器发出请求后,服务端才能回复数据。

很多情况下,需要服务器端主动向客户端推送数据,保持客户端和服务器数据实时与同步,此时若双方建立的是Socket连接,服务器就可以直接将数据传送给客户端;若双方建立的是HTTP连接,则需要等到客户端发送一次请求后向服务端发送连接请求,不仅可以保持在线,同时也是在“询问”服务器是否有新的数据,如果有就传给客户端。

5. 两种网络模型

a.TCP/IP对OSI的网络模型层进行了划分如下:

b.TCP/IP协议参考模型把所有的TCP/IP系列协议归类到四个抽象层中

  应用层:TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等

  传输层:TCP,UDP

  网络层:IP,ICMP,OSPF,EIGRP,IGMP

  数据链路层:SLIP,CSLIP,PPP,MTU

6.Socket常用函数接口及其原理

HTTP

1.http和https的区别

  1. 1.

    安全性:Https是安全超文本协议,在http基础上有更强的安全性,简单来说,https使用TLS/SSL加密的http协议,即Https在http的基础上加入了SSL层(SSL的英文全称是Secure Sockets)

  2. 2.

    传输协议 :HTTP协议的信息是明文传输,HTTP协议的信息是明文传输

  3. 3.

    证书:HTTPS协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。这是HTTPS相比HTTP的又一个重要区别。

  4. 4.

    端口和连接方式:HTTP的默认端口是80,而HTTPS的默认端口是443。此外,HTTP和HTTPS使用的是完全不同的连接方式,二者所用的端口也不一样。

2.TCP三次握手

1.第一次握手:建立连接时,客户端发送SYN包到服务器,并且,客户端进入SYN_SEND状态,等待服务器确认

2.第二次握手:服务器收到SYN包后,同时,发送一个SYN+ACK包给客户端,此时,服务器进入SYN_RECV状态

3.第三次握手:客户端收到服务器的SYN和ACK包后,向服务器发送确认的ACK包,此包发送完毕,客户端和服务器进入established状态,完成第三次握手

3.四次挥手

四次挥手(four-way handshake)是指在TCP连接关闭时,双方发送确认消息的过程。这个过程由四个步骤组成:

  1. 连接关闭请求:首先,发送方发送一个带有FIN(结束)标志的数据包,表示它已经完成数据传输并希望关闭连接。

  2. 确认收到请求:接收方收到这个数据包后,会向发送方发送一个带有ACK(确认)标志的数据包,表示已经收到连接关闭请求。

  3. 确认关闭:然后,接收方也发送一个带有FIN标志的数据包,向发送方表示它也已经完成数据传输并希望关闭连接。

  4. 确认收到关闭:最后,发送方收到这个数据包后,会向接收方发送一个带有ACK标志的数据包,表示已经收到连接关闭的确认消息

UDP概念
用户数据协议 UDP(User Datagram Protocol),提供无连接的数据传输服务。

应用场景
即时通信,比如: 语音、视频 、直播等

TCP概念
传输控制协议 TCP(Transmission Control Protocol),提供面向连接的,可靠的数据传输服务。

应用场景
文件传输、发送和接收邮件、远程登录等
为什么要进行“四次”挥手?
因为要确保服务端和客户端都停止发送数据。

为什么最后一次需等待2MSL(TIME_WAIT)?
MSL:最大分段寿命,表示一个 TCP 分段可以存在于互联网系统中的最大时间。

1、保证客户端发的报文到达服务端且若失败可重发。
2、确保所有旧数据消失,新的连接中不会存在旧的请求。

为什么会出现大量 CLOSE_WAIT 的现象?
在对方已经发送 FIN 后,由于服务器自己及时没有发送 ACK 确认,程序无法检测关闭,此时一直保持连接状态无法关闭,因此出现 close_wait 。
解决:检测出对方已经关闭的 socket 并关闭。
1、代码需要判断 socket,一旦读到 0,就断开连接,read返回负,检查一下error,如果不是AGAIN,就断开连接。
2、给每个 socket 添加一个时间戳,定期检查所有时间戳,如果时间戳与当前时间的差值超过一定阈值,即关闭此连接。

TCP 和 UDP 的区别
协议    是否可靠    是否面向连接    传输效率    传输形式    通信    首部字节
TCP    是    是    慢    字节流    一对一    20字节
UDP    否    否    快    报文    各种形式    8字节
为什么 TCP 是面向连接的?
因为 TCP 在数据传输之前会先建立连接,即三次握手。

为什么 TCP 是可靠的?
1、校验和: TCP 的检验和是为了检测数据在传输过程中的任何变化。如果检验和有差错,TCP 将丢弃这个报文段。
2、TCP 的接收端会丢弃重复数据。
3、流量控制: TCP 的接收端只允许发送端发送缓冲区能接纳的数据,防止丢包。(TCP 利用滑动窗口实现流量控制)
4、拥塞控制: 当网络拥塞时,减少数据的发送。
5、ARQ(自动重发请求)协议: 每发完一个分组就停止发送,等待对方确认,在收到确认后再发下一个分组。
6、超时重传: 当 TCP 发出一个段后,它会启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。

如何使 UDP 做到可靠传输?
在应用层模仿传输层 TCP 的可靠传输性。
1、添加 seq/ack 机制,确保数据发送到端。
2、添加发送和接收缓冲区。
3、添加超时重传机制。

如果模块请求http改为了https,测试方案应该如何制定,修改?

当模块从HTTP切换到HTTPS时,需要制定相应的测试方案来验证系统的功能和安全性。以下是一些建议的测试内容和步骤:

功能测试:

a. 确保模块能够正确地重定向到HTTPS端口。

b. 验证通过HTTPS访问模块时,是否能够正常加载和展示页面内容。

c. 检查模块的各种功能和业务逻辑是否能够正常工作。

安全性测试:

a. 验证HTTPS证书的有效性和合法性。

b. 对模块进行漏洞扫描,确保没有安全漏洞和潜在的安全风险。

c. 测试敏感数据的加密传输,确保数据在传输过程中不被窃取或篡改。

    性能测试:

a. 对模块进行压力测试,以测试在高负载情况下的性能表现。

b. 对比HTTP和HTTPS的响应时间和性能指标,确保HTTPS不会对系统性能造成负面影响。

兼容性测试:

a. 测试不同浏览器和操作系统是否能够正常支持HTTPS连接。

b. 验证模块在各种设备上的显示效果和功能是否正常。

用户体验测试:

a. 邀请用户通过HTTPS访问模块,收集用户反馈,确保用户体验不受影响。

b. 测试用户在进行表单提交、登录等操作时的流程是否顺畅。

测试环境和数据清理:

a. 在测试环境中模拟各种情况下的测试场景,例如正常访问、异常访问、暴力破解等。

b. 在测试过程中要保证测试数据的完整性和安全性,不要将敏感数据泄露给未授权人员。

c. 在测试结束后,要及时清理测试数据和记录,以保护用户隐私和企业数据安全。

总之,在从HTTP切换到HTTPS时,需要对系统的功能、安全性、性能、兼容性和用户体验等方面进行全面的测试,以确保系统的稳定性和安全性。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1288196.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

VIVADO-FFT IP核学习记录

根据用户手册使用IP核 ① 找到user guide / product guide 并打开 ② 找到Customizing and Generating the Core(不同手册可能题目不一样),查看IP核的创建过程中各个参数的意义和设置方法。 ③ 找到port description ,查看接口注释 根据网络教程使用…

WPS Office JS宏实现批量处理Word中的标题和正文的样式

该篇讲解下word文档中的标题和正文批量修改样式,如下图: 前面一篇已讲解了WPS Office宏编辑器操作方法,这里不细讲了,如有不清楚可以查看该篇:https://blog.csdn.net/jiciqiang/article/details/134653657?spm1001.20…

创建腾讯云存储桶---上传图片--使用cos-sdk完成上传

创建腾讯云存储桶—上传图片 注册腾讯云账号https://cloud.tencent.com/login 登录成功,选择右边的控制台 点击云产品,选择对象存储 创建存储桶 填写名称,选择公有读,私有写一直下一步,到创建 选择安全管理&#…

机器人制作开源方案 | 自主型收集餐盘机器人

作者:蔡佳怡、朱启会、郭晨杰、杨昊天、焦家辉 单位:西安外事学院 指导老师:杜喜昭、张燕 1. 产品说明 1.1 设计目的 对于如学校、工厂这种大型食堂,一般的收餐盘模式为用餐人用餐完毕后,把餐盘拿到最近的收餐盘点&…

5.清除SVN用户账号两种方式

常用的客户端又分为2种,第一种是安装在操作系统中的客户端,另外一种是Eclipse的插件 1.操作系统中的客户端 用的小乌龟,在小乌龟里面先把账户信息删除: 1、随便找一个目录,右键tortoiseSVN-------》setting--------…

【DPDK】Trace Library

概述 跟踪是一种用于了解运行中的软件系统中发生了什么的技术。用于跟踪的软件被称为跟踪器,在概念上类似于磁带记录器。记录时,放置在软件源代码中的特定检测点会生成保存在巨大磁带上的事件:跟踪文件。稍后可以在跟踪查看器中打开跟踪文件…

Windows XP安装SVN软件

SVN全称为SubVersion,是Apache开源软件协议下,一个用于代码分布式管理的工具,其孵化的软件产品是TortoiseSVN,该软件是带图形界面的代码管理工具,类似于Git,多了一个图形界面,方便鼠标操作。  …

【每日OJ —— 145. 二叉树的后序遍历】

每日OJ —— 145. 二叉树的后序遍历 1.题目:145. 二叉树的后序遍历2.解法2.1.算法讲解2.2.代码实现2.3.提交通过展示 1.题目:145. 二叉树的后序遍历 2.解法 2.1.算法讲解 1.首先如果在每次每个节点遍历的时候都去为数组开辟空间,这样的效率太…

MATLAB - 评估拟合优度、评价拟合效果

系列文章目录 文章目录 系列文章目录前言一、如何评估拟合优度二、拟合优度统计2.1 SSE - 误差引起的平方和2.2 R 平方2.3 自由度调整 R 平方2.4 均方根误差 三、MATLAB - 评估曲线拟合度3.1 加载数据并拟合多项式曲线3.2 绘制拟合方程、数据、残差和预测范围图3.3 评估指定点3…

外包干了2个月,技术倒退2年。。。

先说一下自己的情况,本科生,20年通过校招进入深圳某软件公司,干了接近4年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测试…

c++--面向对象特性

1.面向对象指的是继承,封装,多态。 继承主要关注类的构造,赋值,析构。 以下对多态,封装进行补充说明。 2、多态 2.1.定义 a.赋值 派生类的指针,可以赋值给基类的指针。 派送类的对象,可以赋值给…

某60区块链安全之JOP实战二学习记录

区块链安全 文章目录 区块链安全Jump Oriented Programming实战二实验目的掌握对EVM逆向能力实验环境实验工具实验原理实验内容Jump Oriented Programming实战二 实验步骤Jump Oriented Programming实战二 实验目的 学会使用python3的web3模块 学会分析以太坊智能合约中中Jum…

MySQL_1. mysql数据库介绍

shell脚本差不多快完结了接下来会为大家更新MySQL系列的相关的基础知识笔记,希望对大家有所帮助,好废话不多说,接下来开始正题! 1.mysql数据库介绍 mysql 是一款安全、跨平台、高效的,并与 PHP、Java 等主流编程语言…

C#,数值计算——计算实对称矩阵所有特征值与特征向量的三角分解与QL迭代法源程序

1 文本格式 using System; namespace Legalsoft.Truffer { /// <summary> /// Computes all eigenvalues and eigenvectors of a real symmetric matrix by /// reduction to tridiagonal form followed by QL iteration. /// </summary> pu…

Linux磁盘阵列raid

RAID介绍 RAID &#xff08; Redundant Array of Independent Disks &#xff09;即独立磁盘冗余阵列&#xff0c;通常简称为磁盘阵列。简单地说&#xff0c; RAID 是由多个独立的高性能磁盘驱动器组成的磁盘子系统&#xff0c;从而提供比单个磁盘更高的存储性能和数据冗余的技…

使用 javascript 模拟 git diff 命令实现文本文件差异比较

diff.html&#xff1a; <!DOCTYPE html> <html> <head><title>文件比较</title><meta charset"UTF-8"> </head> <body> <h1>文件比较</h1> <form><label for"file1">版本1&…

微服务1 springcloud学习笔记P1-P40

b微服务技术栈_哔哩哔哩_bilibili 文档资料: 链接&#xff1a;https://pan.baidu.com/s/1P_Ag1BYiPaF52EI19A0YRw?pwdd03r 提取码&#xff1a;d03r 一 了解微服务技术 二 Eureka (1) Eureka配置 (2) 注册user-service (3) 总结 Ribbon 负载均衡 (1) 流程 三 nacos配置管理…

CFS三层靶机内网渗透

CFS三层靶机内网渗透 一、靶场搭建1.基础参数信息2.靶场搭建2.1网卡配置2.2Target1配置2.2.1 网卡配置2.2.2 Target1 BT配置 2.3Target2配置2.3.1 网卡配置2.3.2 Target2 BT配置 2.4Target3配置 二、内网渗透Target11.1信息收集1.1.1IP收集1.1.2端口收集1.1.3目录收集 1.2 webs…

思维模型 移情效应

本系列文章 主要是 分享 思维模型&#xff0c;涉及各个领域&#xff0c;重在提升认知。情感迁移&#xff0c;爱屋及乌。 1 移情效应的应用 1.1 移情效应在市场营销中应用-多芬&#xff08;Dove&#xff09;“真美运动” 多芬&#xff08;Dove&#xff09;是一家知名的个人护理…

园区规划技术要点

&#xff08;一&#xff09;技术点介绍 1.WLAN&#xff1a;无线局域网WLAN&#xff08;Wireless Local Area Network&#xff09;是一种无线计算机网络&#xff0c;使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN&#xff08;Local Area Network&#xff09…