【大廠面試】騰訊面試，你真的懂HTTP嗎？

本期是【大廠面試】系列文章的第3期，模擬HTTP面試內(nèi)容。

面試開始

面試官：看你簡歷上寫了熟悉HTTP，什么是HTTP？

獨白：嘿嘿，就是想引導(dǎo)你來問這個的

大彬：嗯，HTTP協(xié)議是Hyper Text Transfer Protocol（超文本傳輸協(xié)議）的縮寫，是用于從萬維網(wǎng)服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。協(xié)議實際上就是雙方約定好的格式，確保雙方都能理解這種格式。

面試官：那HTTP協(xié)議有什么特點呢？

大彬：1. HTTP允許傳輸任意類型的數(shù)據(jù)。傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。

大彬：2. 無狀態(tài)。對于客戶端每次發(fā)送的請求，服務(wù)器都認為是一個新的請求，上一次會話和下一次會話之間沒有聯(lián)系。

大彬：3.支持客戶端/服務(wù)器模式。

面試官：知道HTTP長連接嗎？

獨白：經(jīng)典面試題！

大彬：HTTP長連接，指的是復(fù)用TCP連接。多個HTTP請求可以復(fù)用同一個TCP連接，這就節(jié)省了TCP連接建立和斷開的消耗。

大彬：HTTP1.0默認使用的是短連接。瀏覽器和服務(wù)器每進行一次HTTP操作，就建立一次連接，任務(wù)結(jié)束就中斷連接。

大彬：HTTP1.1起，默認使用長連接。要使用長連接，客戶端和服務(wù)器的HTTP首部的Connection都要設(shè)置為keep-alive，才能支持長連接。

面試官：嗯，剛剛有提到HTTP1.0和HTTP1.1，那你知道HTTP1.1和 HTTP2.0的區(qū)別嗎？

大彬：HTTP2.0相比HTTP1.1支持的特性如下：

新的二進制格式：HTTP1.1 基于文本格式傳輸數(shù)據(jù)；HTTP2.0采用二進制格式傳輸數(shù)據(jù)，解析更高效。

多路復(fù)用：在一個連接里，允許同時發(fā)送多個請求或響應(yīng)，并且這些請求或響應(yīng)能夠并行的傳輸而不被阻塞。

頭部壓縮，HTTP1.1的header帶有大量信息，而且每次都要重復(fù)發(fā)送；HTTP2.0 把header從數(shù)據(jù)中分離，并封裝成頭幀和數(shù)據(jù)幀，使用特定算法壓縮頭幀，有效減少頭信息大小。并且HTTP2.0在客戶端和服務(wù)器端記錄了之前發(fā)送的鍵值對，對于相同的數(shù)據(jù)，不會重復(fù)發(fā)送。比如請求a發(fā)送了所有的頭信息字段，請求b則只需要發(fā)送差異數(shù)據(jù)，這樣可以減少冗余數(shù)據(jù)，降低開銷。

服務(wù)端推送：HTTP2.0允許服務(wù)器向客戶端推送資源，無需客戶端發(fā)送請求到服務(wù)器獲取。

面試官：不錯不錯！再問一個，你覺得HTTP通信安全嗎？

獨白：裸奔能安全嗎…

大彬：HTTP是明文傳輸，容易被黑客竊聽或篡改，不安全。

大彬：可以使用 HTTPS 來解決 HTTP 明文協(xié)議的缺陷，在 HTTP 的基礎(chǔ)上加入 SSL/TLS 協(xié)議，依靠 SSL 證書來驗證服務(wù)器的身份，為客戶端和服務(wù)器端之間建立SSL通道，確保數(shù)據(jù)傳輸安全。

面試官：哦？講一下HTTPS的原理？可以詳細點

獨白：果然逃不掉這個問題…

大彬：首先是TCP三次握手，然后客戶端發(fā)起一個HTTPS連接建立請求，客戶端先發(fā)一個Client Hello的包，然后服務(wù)端響應(yīng)Server Hello，接著再給客戶端發(fā)送它的證書，然后雙方經(jīng)過密鑰交換，最后使用交換的密鑰加解密數(shù)據(jù)。

大彬：具體過程如下：

大彬：首先是協(xié)商加密算法 。在Client Hello里面客戶端會告知服務(wù)端自己當(dāng)前的一些信息，包括客戶端要使用的TLS版本，支持的加密算法，要訪問的域名，給服務(wù)端生成的一個隨機數(shù)（Nonce）等。需要提前告知服務(wù)器想要訪問的域名以便服務(wù)器發(fā)送相應(yīng)的域名的證書過來。

大彬：服務(wù)端響應(yīng)Server Hello，告訴客戶端服務(wù)端選中的加密算法。

大彬：接著服務(wù)端給客戶端發(fā)來了證書。

大彬：客戶端使用證書的認證機構(gòu)CA公開發(fā)布的RSA公鑰對該證書進行驗證。

大彬：驗證通過之后，瀏覽器和服務(wù)器通過密鑰交換算法產(chǎn)生共享的對稱密鑰。

大彬：開始傳輸數(shù)據(jù)，使用同一個對稱密鑰來加解密。

面試官：理解的還算到位，不錯！今天面試就到這，有消息會通知你。

大彬：好的，謝謝你

獨白：還好，背的八股文都用上了~

HTTP Java

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。