网络 操作系统相关

[wangzhongyang]

网络

网络分层

GET 和 POST 区别

get	post
请求参数长度限制	2M(受限于不同的浏览器或服务器)	没有限制
请求参数	一般在URL上，可以带body，但不一定会接收	参数一般在body里
请求缓存	会	不会
后退	不会重新请求	重新请求
数据类型限制	只允许ASCII字符	无限制

HTTP状态码

状态码	描述
1**	信息，服务器收到请求，需要客户端继续执行操作
2**	成功，操作被成功接收并处理
3**	重定向，需要进一步操作以完成请求
4**	客户端错误，请求中包含语法错误或无法完成请求
5**	服务端错误，服务端正咋处理请求的过程中发生了错误
100	继续请求
101	切换协议
200	请求成功
301	永久移动，请求资源被永久移动到新URL，并放回新URL，浏览器会自动使用新URL请求
302	临时移动，应继续使用旧URL
400	客户端语法错误，服务端无法理解
401	身份认证错误
403	服务器理解请求，但拒绝执行
404	服务端无法根据请求找到资源
500	服务端内部错误，无法完成请求
501	服务器不支持请求功能
502	网关或代理服务器收到远程服务器的无效响应
503	系统超载或维护，暂时无法处理请求
504	网关或代理服务器未及时从远程服务器获取请求timeout

TCP/IP 协议

面向连接的、可靠的、基于字节流的传输控制协议

• TCP表头

  三次握手

  两次握手无法确定这次请求是否是网络中的垃圾数据

1. 服务器必须准备好接受外来的连接。通常通过调用socket、bind和listen这三个函数完成，称为被动打开
2. 客户端通过调用connect发起主动打开（active open）。客户将TCP发送一个SYN（同步）= J 分节，它告诉服务器客户端将在连接中发送的数据的初始序列号。通常SYN分节不携带数据，其所在IP数据报只含有一个IP收不、一个TCP收不及可能有的TCP选项
3. 服务器必须确认（ACK）客户端的SYN，同事自己也得发送一个SYN分节，它含有服务器将在同一个连接中发送的数据的初始序列号。服务器在单个分节中发送SYN=K和对客户SYN的ACK=J+1（确认）
4. 客户端必须确认服务器的ACK = K+1

   TCP 选项：

   • MSS选项：发送SYN的TCP一端使用本选项同高对端他的最大分节大小即MSS，也就是他在本连接的每个TCP分节中愿意接受字大的数据量。发送端TCP使用接收端的MSS值作为锁发送分节的最大大小。

     四次挥手

   • 原因
   • TCP全双工连接的可靠释放
   • 旧数据报在网络中因过期而消失
   • timewait 2MSL(Maximum Segment Lifetime报文最大生存时间)的作用
   • 保证客户端发送的最后一个ack报文段能够到达服务器：最后一个可能丢失，服务器会超时重传第三次握手的fin，然后客户端再重传第四次回收的ack报文。如果发送完直接关闭，客户端就收不到超时重传的fin(客户端会收到一个非法报文，返回RST数据报表明拒绝此次通信，双发产生异常)
   • 让本次连接产生的所有报文在网络上消失
   • 优化
   • 最好是增加机器
   • 打开系统的timewait重用和快速回收
   • 开启更多的端口

     粘包 拆包 连接中断处理

   • MTU 数据链路层的最大传输单元(netstat -i命令可以查看Mac的数值)
   • MSS TCP建立后双方约定的可传输的最大TCP报文长度
   • 粘包：一次发送多个请求的数据报
   • 原因
   • 要发送的数据小于TCP的发送缓冲区，TCP将多次写入缓冲区一次发送
   • 接收数据段没有及时读取缓冲区中的数据
   • 数据发送过快
   • 拆包：数据包过大超过MSS的长度，就会被拆分成多个TCP数据包传输
   • 解决：
   • netty(java版本)、go-netty
   • 应用数据包前加上包长度
   • 连接中断
   • 服务端中断
     1. 服务端发送fin
     2. 客户端回复ack
     3. 客户端仍可继续发送数据
     4. 服务端返回RST
     5. 客户端报“服务器提前终止”错误，客户端退出
     6. 客户端第二次发送数据，返回SIGPIPE信号，客户端出现“Broken pipe”错误
   • 服务器崩溃
     1. 服务端不发送内容
     2. 客户端发送数据
     3. 客户端超时重传12次，约九分钟放弃重传
     4. 客户端报错“etimedout”错误
   • 服务器崩溃后重启
     1. 服务器丢失连接信息
     2. 客户端发送数据
     3. 服务器返回RST
     4. 客户端报“econnReset”
   • 服务器关机：init进程向所有进程发送SIGTERM信号，进程可以捕获该信号正常退出；等待一段固定时间后，发送SIGKILL信号，进程终止，出现服务端中断现象

     流量控制：滑动窗口

     作用于接受者，控制发送者的速度从而是接收者来得及接收，防止分组丢失

5. 包含三个动作：合拢、收缩、张开。
6. 分为发送窗口和接收窗口

7. ack(下个字节序号)、win(窗口大小)、

   拥塞控制

   作用于网络，防止过多数据注入到网络中，避免出现网络负载过大的情况。发送方维持一个拥塞窗口的状态变量。拥塞窗口的大小取决于网络的拥塞程度并动态变化。发送方让自己的发送窗口等于拥塞窗口，另外考虑接受方的接收能力，发送窗口可能小于拥塞窗口

   • 慢开始 慢开始的“慢”并不是增长缓慢，而是起点cwnd为1，然后翻倍至ssthresh（慢开始门限ssthresh状态变量）。

     1. 当cwnd < ssthresh时，使用慢开始算法
     2. 当cwnd > ssthresh时，使用拥塞避免算法
     3. 当cwnd = ssthresh时，使用慢开始或拥塞避免算法

   • 拥塞避免

     1. 拥塞避免算法让拥塞窗口缓慢增长，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。这样拥塞窗口按线性规律缓慢增长。
     2. 只要发送方判断网络出现拥塞（其根据就是没有按时收到确认，虽然没有收到确认可能是其他原因的分组丢失，但是因为无法判断，所以都当做拥塞处理），就把慢开始门限ssthresh设置为出现拥塞时的发送窗口大小的一半（但不能小于2）。然后把拥塞窗口cwnd重新设置为1，执行慢开始算法。这样做的目的就是要迅速减少主机发送到网络中的分组数，使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。
     3. 乘法减少，加法增大：“乘法减小”指的是无论是在慢开始阶段还是在拥塞避免阶段，只要发送方判断网络出现拥塞，就把慢开始门限ssthresh设置为出现拥塞时的发送窗口大小的一半，并执行慢开始算法，所以当网络频繁出现拥塞时，ssthresh下降的很快，以大大减少注入到网络中的分组数。“加法增大”是指执行拥塞避免算法后，使拥塞窗口缓慢增大，以防止过早出现拥塞。常合起来成为AIMD算法。 注意：“拥塞避免”并非完全能够避免了阻塞，而是使网络比较不容易出现拥塞。

   • 快重传 连续收到三个重复确认，就立即发送对方尚未收到的报文段

   • 快恢复 乘法减少，加法增大

     PUSH 标识

     发送方使用该标志通知接收方将所收到的数据全部提交给接收进程。接收方完全接收后回复FIN

     UDP 协议优缺点，使用场景，如何优化，拓展协议

   • UDP 协议 User Data Protocol，用户数据报协议，是无连接的，尽最大可能交付，没有拥塞控制，面向报文（对于应用程序传下来的报文不合并也不拆分，只是添加 UDP 首部），支持一对一、一对多、多对一和多对多的交互通信。

   • 头信息

     16位源端口号	16位目的端口号
     16位UDP长度	16位UDP校验和
     数据（如果有）

   • 区别

• 使用场景 即时通讯(音视频)、DNS查询(包总量小)、广播
• 优化
  • 添加seq、ack机制，确保数据发送到对端
  • 添加发送接收缓冲区，用于超时重传
• 相关开源程序
  • RUDP：提供数据服务质量增强机制，如拥塞控制的改进、重发机制及淡化服务器算法，从而再包丢失和网络拥塞的情况下，RTP客户机面前呈现的就是一个高质量的RTP流
  • RTP：实时传输协议
  • UDT：引入新的拥塞控制和数据可靠性控制机制，主要目的是支持高速广域网上的海量数据传输

    HTTP1.1、HTTP2、HTTP3区别

• HTTP1.0
  • 单次连接只能发送一次数据，长连接需要使用keep-alive
• HTTP1.1
  • 最大变化引入持久连接，默认不关闭。自动关闭的做法是发送connnecttion: close
  • 引入管道机制(piplining)，可以在一次连接发送多个请求
    • 如何区分不同次消息：1. 请求或回应的头信息Transfer-Encoding字段为0时表示发送完毕；2. 使用content-length（服务器在发送回应之前，必须知道回应数据的长度）
  • 队头阻塞：必须按顺序回复，解决方式：1. 减少单次连接的请求数量；2. 增加连接数量
• HTTP 2.0
  • 加强性能的核心：二进制传输。之前是文本传输
  • 多路复用，解决队头阻塞：帧是最小的数据单位，每个帧会标识出属于哪个流，流是多个帧组成的数据流
  • Header压缩：
    • 使用gzip压缩或发送
    • 两端维护头的索引表，所有字段会生成索引号，发送时使用索引号
  • 服务端推送
• HTTP 3.0 基于UDP的新的传输层协议，称为： QUIC（Quick UDP Internet Protocol

  负载均衡策略、分类（四层|七层）

• 四层：基于目标地址和端口，常用LVS
• 七层：基于应用层信息(URL)，常用Nginx、Apache

  HTTPS区别

  在HTTP下加入SSL层

• 作用：1. 保证数据传输安全和完整；2. 确认服务器的真实性
• 步骤
  1. 客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。
  2. Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。客户端会验证秘钥的有效性。
  3. 客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。
  4. 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
  5. Web服务器利用自己的私钥解密出会话密钥。
  6. Web服务器利用会话密钥加密与客户端之间的通信
• 数据安全性和完整性的保证
  1. 发送者使用哈希函数(SHA-2)将原文生成数字摘要A
  2. 发送者用自己的私钥，对摘要进行签名生成签名B
  3. 原文经过“会话秘钥”加密后与签名B一起发送
  4. 接收者使用哈希函数(SHA-2)对使用“会话秘钥”解密的原文生成数字摘要A'
  5. 接受者使用公钥对签名B进行解密得到数字摘要B'
  6. 如果A'==B'，则数据安全完整

[wangzhongyang]

操作系统相关

Linux命令

命令	用处
chmod	文件权限
find	查找
mv	移动
cp	cope
cat	查看
grep	筛选
ssh	远程连接
tcpdump	TCP抓包
netstat	网络信息
kill	杀死进程
zip/unzip	压缩解压
top/htop	系统基本使用信息
pstree	进程树信息
ps	进程信息

并发、并行

• 并发：能够处理多个任务，可以不是同时
• 并行：同时处理多个任务

  进程、线程、协程区别

• 进程： 资源分配额最小单位。拥有自己的地址空间、程序计数器、用户栈、状态寄存器、通用目的寄存器、浮点寄存器、内核栈和各种内核数据结构，如：描述地址空间的页表、包含当前进程信息的进程表、进程已打开文件的信息的文件表
• 线程 程序执行的最小单元。包含栈、栈指针、程序计数器、通用目的寄存器和条件码。一个进程内额线程共享该进程的整个虚拟地址，包括代码、数据、堆和代开的文件
• go协程 用户态的轻量线程。只包含栈指针和程序计数器
• 线程和协程的区别
  • 内存占用：goroutine 2K，线程一般1M
  • 创建和销毁：goroutine是用户级，由go runtime负责；线程一般由内核处理(内核级线程、用户级线程、混合式线程)
  • 切换：由于保存的的内容不同，影响CPU执行指令的数量，导致切换速度不同。线程切换一般1000-15000ns，协程一般200ns

    僵尸进程、孤儿进程、守护进程

• 孤儿进程 父进程退出后，子进程仍在执行，这些子进程将成为孤儿进程。孤儿进程将被init进程收养并完成状态收集资源回收。所以不会对系统造成危害
• 僵尸进程 进程使用fork函数创建子进程，如果子进程退出当父进程没有调用wait或waitpid获取子进程的信息状态，那么子进程的描述符扔保存在系统中。需要杀死父进程，僵尸进程改为孤儿进程自动进行回收
• 守护进程 运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。它是一个由init继承的孤儿进程

  I/O多路复用

  

• select、poll、epoll区别
  • select 通过fd_set数组表示fd(file descriptor)状态，未就绪进行阻塞 缺点：
    • 性能开销大：需要将fd_set从用户控件拷贝到内核控件
    • 每次需要遍历数组
    • 数组长度有限，一般1024
  • poll 在select的基础上，把数组改成链表解除长度限制
  • epoll 使用红黑树存储fd，为每个fd指定了回调函数，在就绪时加入到存储就绪的fd的数组中。且fd值拷贝一次进内核空间

    ZooKeep

• 定义 ZooKeeper 是一个开源的分布式协调服务。它是一个为分布式应用提供一致性服务的软件，分布式应用程序可以基于 Zookeeper 实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列等功能。通过 paxos算法 的变种
• 提供的服务
  • 文件系统：多层级的节点命名空间，节点的数据具有顺序性、可查询历史版本
  • 通知机制：内容变更通知

    docker相关

• 与虚拟机的区别：docker轻量级的沙盒，虚拟机包含整个系统
• docker 原理
  • 通过namespace进行进程隔离
  • Cgroup进行资源分配和隔离(超出造成OOM)
  • chroot改变进程的根目录位置
  • 一致性：打包docker容器镜像，就可以重现运行
  • 联合文件系统：分层、轻量且高性能的文件系统 层概念
• docker composer：用于定义和运行多容器的工具
• kubernetes：自动化容器部署、扩展和管理工具

  CAP定理

• 一致性 Consistency 强一致性
• 可用性 Availability 有限时间返回结果
• 分区容错性 Partition to lerance 即使发生网络分区，也需要满足一致性和容错性

  base 理论

  基本可用、软状态、最终一致性