1. Http 协议的状态码有哪些？含义是什么？【重点】

200：OK，客户端请求成功。

301：Moved Permanently（永久移除），请求的URL已移走。Response中应该包含一个Location URL，说明资源现在所处的位置。

302：Found，重定向。

400：Bad Request，客户端请求有语法错误，不能被服务器所理解。

401：Unauthorized， 请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。

403：Forbidden，服务器收到请求，但是拒绝提供服务。

404：Not Found，请求资源不存在，输入了错误的URL。

405：Not Allowed Method，请求的方式不允许。

500：Internal Server Error，服务器发生不可预期的错误。

503：Server Unavailable，服务器当前不能处理客户端的请求，一段时间后可能恢复正常。

2. Http的请求报文组成?【重点】

请求行：

是请求方法，GET和POST是最常见的HTTP方法，除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。

请求对应的URL地址，它和报文头的Host属性组成完整的请求URL。

协议名称及版本号。

请求头：

HTTP的报文头，报文头包含若干个属性，格式为“属性名:属性值”，服务端据此获取客户端的信息。

缓存相关的规则信息，均包含在Header中。

请求体：

报文体，它将一个页面表单中的组件值通过param1=value1¶m2=value2 的键值对形式编码成一个格式化串，它承载多个请求参数的数据。不但报文体可以传递请求参数，请求URL也可以通过类似于“/chapter15/user.html? param1=value1¶m2=value2”的方式传递请求参数。

3. 一次完整的Http请求是怎样的？【了解】

域名解析（DNS）--> 发起TCP的3次握手 --> 建立TCP连接后发起Http请求 --> 服务器响应；

Http请求，浏览器得到Html代码 --> 浏览器解析Html代码，并请求Html代码中的资源（如JS、CSS、图片等）--> 浏览器对页面进行渲染呈现给用户。

4. TCP和UDP的区别？【了解】

TCP是面向连接的协议，UDP是无连接的协议；

TCP是可靠传输，使用流量控制与和拥塞控制，能够保证数据的正确性，UDP是不可靠传输，不使用流量控制与和拥塞控制，可能产生丢失数据包；

TCP支持单播，UDP支持组播与广播；

TCP报文头结构比较复杂，最小占用20个字节，UDP 报文头结构较简单，占用8个字节；

TCP是面向字节流的，UDP是面向报文的；

TCP占用系统资源较多，UDP占用系统资源较少。

5. SSL协议的三个特性？【了解】

私密性：在握手协议定义了会话密钥后，所有的消息都被加密。

确认性：尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。

可靠性：传送的消息包括消息完整性检查。

6. Http与Https的区别？【重点】

HTTP的URL以http://开头，而HTTPS的URL以https://开头；

HTTP是不安全的，而HTTPS是安全的；

HTTP标准端口是80 ，而HTTPS的标准端口是443；

在OSI网络模型中，HTTP工作于应用层，而HTTPS的安全传输机制工作在传输层；

HTTP无法加密，而HTTPS对传输的数据进行加密；

HTTP无需证书，而HTTPS需要CA机构WOSIGN（WOSIGN是唯一支持免费证书的）的颁发的SSL证书。

7. TCP的三次握手与四次断开（四次挥手）？【了解】

三次握手的过程：

第一次握手：客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号（SYN 包：SYN=X）。请求发送后，客户端便进入 SYN-SENT状态。

第二次握手：服务端收到连接请求报文段后（SYN包），如果同意连接，则会发送一个应答（必须确认客户的SYN：ACK=X+1），该应答中也会包含自身的数据通讯初始序号（SYN包（SYN=Y），即SYN+ACK包），发送完成后便进入SYN-RECEIVED状态。

第三次握手：当客户端收到连接同意的应答后（SYN+ACK包），还要向服务端发送一个确认报文（ACK=Y+1）。客户端发完这个报文段后便进入ESTABLISHED状态，服务端收到这个应答后也进入ESTABLISHED状态，此时连接建立成功。

四次挥手的过程：

第1次挥手：客户端向服务器端发送断开TCP连接请求的 [FIN，ACK]报文，在报文中随机生成一个序列号SEQ=x，表示要断开TCP连接，如图所示。

第2次挥手：当服务器端收到客户端发来的断开TCP连接的请求后，回复发送ACK报文，表示已经收到断开请求。回复时，随机生成一个序列号SEQ=y。由于回复的是客户端发来的请求，所以在客户端请求序列号SEQ=x的基础上加1，得到ACK=x+1，如图所示。

第3次挥手：服务器端在回复完客户端的TCP断开请求后，不会马上进行TCP连接的断开。服务器端会先确认断开前，所有传输到客户端的数据是否已经传输完毕。确认数据传输完毕后才进行断开，向客户端发送 [FIN，ACK]报文，设置字段值为 1。再次随机生成一个序列号SEQ=z。由于还是对客户端发来的TCP断开请求序列号SEQ=x进行回复，因此ACK依然为x+1，如图所示。

第4次挥手：客户端收到服务器发来的TCP断开连接数据包后将进行回复，表示收到断开TCP连接数据包。向服务器发送ACK报文，生成一个序列号SEQ=x+1。由于回复的是服务器，所以ACK字段的值在服务器发来断开TCP连接请求序列号SEQ=z 的基础上加1，得到ACK=z+1，如图所示。

8. 为什么连接的时候是三次握手，关闭的时候却是四次握手？【了解】

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN 报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

9. 什么是Http协议无状态协议?怎么解决Http协议无状态协议?【重点】

无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，也就是说，当客户端一次HTTP请求完成以后，客户端再发送一次HTTP请求，HTTP并不知道当前客户端是一个“老用户”。

可以使用Cookie来解决无状态的问题，Cookie就相当于一个通行证，第一次访问的时候给客户端发送一个Cookie，当客户端再次来的时候，拿着Cookie(通行证)，那么服务器就知道这个是“老用户”。

10. HTTPS工作原理？【重点】

首先HTTP请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA加密）等进行校验；

客户端如果校验通过后，就根据证书的公钥的有效，生成随机数，随机数使用公钥进行加密（RSA加密）；

消息体产生的后，对它的摘要进行MD5（或者SHA1）算法加密，此时就得到了RSA签名；

发送给服务端，此时只有服务端（RSA 私钥）能解密。

解密得到的随机数，再用AES加密，作为密钥（此时的密钥只有客户端和服务端知道）。

11. 如果已经建立了连接，但是客户端突然出现故障了怎么办？【了解】

TCP 设有一个保持计时器（keepalive），如果客户端出现故障，服务器不能一直等下去，白白浪费资源。

服务器每收到一次客户端的请求后都会重置这个计时器，计时器默认超时时间为7200秒（2小时），若默认超时时间内没有收到客户端的任何数据，服务器就会发送一个探测报文，以后每隔75秒钟发送一次，若连续发送10次探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。