模板
教程
环境
性能
功能
管理
软件测试 > 测试技术 > 软件测试工程师职业发展 > 面试精选 >
软件测试常见网络相关面试题
什么是HTTP
「 超文本传输协议 」 (英语: 「 H 」 yper 「 T 」 ext 「 T 」 ransfer 「 P 」 rotocol,缩写: 「 HTTP 」 )是一种用于分布式、协作式和超媒体信息系统的应用层协议。-- 摘自维基百科
?「 超文本: 」
? 超文本指不单单是文本,还可以传输图片、音频、视频、文字或者图片上的超链接;
「 传输: 」
? 将超文本(数据包)从一端发送给另一端的过程,通常将发送数据包的一端称为 请求方 ,接收数据包的一端称为 应答方 。
「 协议: 」
? 协议是指网络中传递、管理信息的一些规范。即计算机之间相互通信所需要共同遵守的规则。
HTTP 协议传输内容是明文传输的,没有进行任何加密;
HTTP 协议是无状态协议,即会话过程中不会记忆会话的双方;
HTTP 与 HTTPS 的区别
?
HTTPS 就是在 HTTP 协议的基础上增加了 SSL/TLS 加密协议。
?
「 为什么需要加 SSL/TLS ? 」
因为 HTTP 是明文传输内容,容易造成所传输的数据被监听(因为会经过多个物理设备节点)或被篡改( 中间人攻击 )
「 SSL/TLS 加密的原理: 」
-
客户端发起一个请求给服务端;
-
pubkey privatekey CA数字证书 -
客户端校验该证书是否合法(通过浏览器内置的厂商根证书等手段校验),然后从证书中提取出公钥(
pubkey); -
客户端生成一个随机数(
key),然后使用公钥(pubkey)对这个随机数进行加密后发送给服务端; -
服务端利用私钥(
privatekey)对收到的随机数密文进行解密得到key; -
后续客户端和服务端传输数据使用该
key进行加密后再传输;
「 HTTP 与 HTTPS 的区别: 」
-
HTTP 使用的默认端口是 80,HTTPS 使用的是 443;
-
HTTP 传输数据是明文的,不安全。HTTPS 是加密后传输的(采用非对称加密和对称加密结合的形式);
-
HTTP 的地址以
http://开头,HTTPS 以https://开头;
GET 与 POST 的区别
-
get方法一般用于发起获取资源请求; -
post方法一般用作表单提交,即将数据推送给服务端; -
get方法请求的参数是拼接在 URL 后的,这对用户来说是可见的,容易被窃取也不太安全; -
post方法请求的参数放置在请求体 body 中,用户不可直接查看; -
URL 一般有长度限制,所以
get请求传递的参数不能过多,而post没有要求; -
get请求会被浏览器主动缓存(cache),而post需要手动设置; -
post在发起请求时,会发送两个 TCP 数据包,第一个先发送 header,等服务端响应 100 的时候,再发送 data;
Cookie 与 Session 的区别
-
Cookie由于存放在本地,容易被人分析本地的值后进行Cookie欺骗; -
Cookie Cookie Cookie Session -
两者的生命周期不一样,浏览器关闭后
Session就会消失,而Cookie会继续存在本地直到过期;
?
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。-- 摘自维基百科
?
TCP 通过三次握手和四次挥手来控制连接的建立和断开。
「 三次握手: 」
-
客户端发送一个
SYN(seq=x)报文给服务器,然后进入SYN_SEND状态; -
SYN SYN(seq=y) ACK(ack=x+1) SYN_RECV -
客户端收到服务器的
SYN报文后,再回应一个ACK(ack=y+1),如此就成功建立连接,并开始传输数据;
「 四次挥手: 」
TCP 连接的断开需要发送4个包,可以由连接的任意一方先发起,以下假设客户端先发起断开。
-
客户端发送一个 FIN 包给到服务器,表明自己的数据已经发送完毕,想要断开连接了,客户端进入
FIN_WAIT_1状态; -
FIN CLOSE_WAIT FIN_WAIT_2 -
服务器准备好了关闭连接,想客户端发送结束连接请求,服务器进入
LAST_ACK状态; -
客户端收到服务器的关闭请求,发送一个确认包给服务器并进入
TIME_WAIT状态,服务器收到这个确认包后,关闭连接并进入CLOSE状态。
「 TCP 的连接为什么是3次握手,为什么不是更多或更少? 」
? 因为最少要经过3次连接才能确认双方都可正常接收和发送数据,多于3次则无必要。
原文转自:http://www.cnblogs.com/tester-xt/p/12892957.html
