1. TCP 和 UDP 的定義
- TCP 是面向有連接,可靠的流協(xié)議姿现。保證兩端通訊主機(jī)之間的通信可達(dá)肠仪,可以處理丟包、亂序等異常备典,可以有效利用帶寬、緩解網(wǎng)絡(luò)擁堵熊经。
- UDP 是面向無連接,不可靠的數(shù)據(jù)報協(xié)議欲险。不會處理丟包镐依、亂序等異常,一般交給上層的應(yīng)用層處理枫笛。
2. TCP 和 UDP 的優(yōu)缺點
- TCP的優(yōu)點: 可靠,穩(wěn)定 TCP的可靠體現(xiàn)在TCP在傳遞數(shù)據(jù)之前拯辙,會有三次握手來建立連接横辆,而且在數(shù)據(jù)傳遞時,有確認(rèn)幻捏、窗口盆犁、重傳、擁塞控制機(jī)制篡九,在數(shù)據(jù)傳完后谐岁,還會斷開連接用來節(jié)約系統(tǒng)資源。
- TCP的缺點: 慢榛臼,效率低伊佃,占用系統(tǒng)資源高,易被攻擊 TCP在傳遞數(shù)據(jù)之前沛善,要先建連接航揉,這會消耗時間,而且在數(shù)據(jù)傳遞時金刁,確認(rèn)機(jī)制迷捧、重傳機(jī)制织咧、擁塞控制機(jī)制等都會消耗大量的時間,而且要在每臺設(shè)備上維護(hù)所有的傳輸連接漠秋,事實上笙蒙,每個連接都會占用系統(tǒng)的CPU、內(nèi)存等硬件資源庆锦。 而且捅位,因為TCP有確認(rèn)機(jī)制、三次握手機(jī)制搂抒,這些也導(dǎo)致TCP容易被人利用艇搀,實現(xiàn)DOS、DDOS求晶、CC等攻擊焰雕。
- UDP的優(yōu)點: 快,比TCP稍安全 UDP沒有TCP的握手芳杏、確認(rèn)矩屁、窗口、重傳爵赵、擁塞控制等機(jī)制吝秕,UDP是一個無狀態(tài)的傳輸協(xié)議,所以它在傳遞數(shù)據(jù)時非晨栈茫快烁峭。沒有TCP的這些機(jī)制,UDP較TCP被攻擊者利用的漏洞就要少一些秕铛。但UDP也是無法避免攻擊的约郁,比如:UDP Flood攻擊……
- UDP的缺點: 不可靠,不穩(wěn)定 因為UDP沒有TCP那些可靠的機(jī)制但两,在數(shù)據(jù)傳遞時鬓梅,如果網(wǎng)絡(luò)質(zhì)量不好,就會很容易丟包镜遣。 基于上面的優(yōu)缺點,那么: 什么時候應(yīng)該使用TCP: 當(dāng)對網(wǎng)絡(luò)通訊質(zhì)量有要求的時候士袄,比如:整個數(shù)據(jù)要準(zhǔn)確無誤的傳遞給對方悲关,這往往用于一些要求可靠的應(yīng)用。
3. TCP 和 UDP 的區(qū)別
- 1??娄柳、TCP面向連接(如打電話要先撥號建立連接);UDP是無連接的寓辱,即發(fā)送數(shù)據(jù)之前不需要建立連接
- 2??、TCP提供可靠的服務(wù)赤拒。也就是說秫筏,通過TCP連接傳送的數(shù)據(jù)诱鞠,無差錯,不丟失这敬,不重復(fù)航夺,且按序到達(dá);UDP盡最大努力交付,即不保證可靠交付
- 3??崔涂、TCP面向字節(jié)流阳掐,實際上是TCP把數(shù)據(jù)看成一連串無結(jié)構(gòu)的字節(jié)流;UDP是面向報文的
UDP沒有擁塞控制,因此網(wǎng)絡(luò)出現(xiàn)擁塞不會使源主機(jī)的發(fā)送速率降低(對實時應(yīng)用很有用冷蚂,如IP電話缭保,實時視頻會議等) - 4??、每一條TCP連接只能是點到點的;UDP支持一對一蝙茶,一對多艺骂,多對一和多對多的交互通信
- 5??、TCP首部開銷20字節(jié);UDP的首部開銷小隆夯,只有8個字節(jié)
- 6??钳恕、TCP的邏輯通信信道是全雙工的可靠信道,UDP則是不可靠信道
4. TCP吮廉、UDP應(yīng)用
TCP苞尝、UDP/IP是個協(xié)議組,可分為三個層次:網(wǎng)絡(luò)層宦芦、傳輸層和應(yīng)用層宙址。
- 在網(wǎng)絡(luò)層有:
IP協(xié)議、ICMP協(xié)議调卑、ARP協(xié)議抡砂、RARP協(xié)議和BOOTP協(xié)議 - 在傳輸層中有:
TCP協(xié)議與UDP協(xié)議 - 在應(yīng)用層有:
TCP包括FTP、HTTP恬涧、TELNET注益、SMTP等協(xié)議
UDP包括DNS、TFTP等協(xié)議
1??短鏈接:HTTP是無狀態(tài)的溯捆,瀏覽器和服務(wù)器每進(jìn)行一次HTTP操作丑搔,就建立一次連接,但任務(wù)結(jié)束就中斷連接提揍。也可以這樣說:短連接是指SOCKET連接后發(fā)送后接收完數(shù)據(jù)后馬上斷開連接
連接->傳輸數(shù)據(jù)->關(guān)閉連接
2??長連接:長連接指建立SOCKET連接后不管是否使用都保持連接啤月,但安全性較差
連接->傳輸數(shù)據(jù)->保持連接 -> 傳輸數(shù)據(jù)-> ... ->關(guān)閉連接
3??一個TCP連接的“三次握手”
第一次握手:客戶端發(fā)送syn包(syn=j)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài)劳跃,等待服務(wù)器確認(rèn)谎仲;
第二次握手:服務(wù)器收到syn包,必須確認(rèn)客戶的SYN(ack=j+1)刨仑,同時自己也發(fā)送一個SYN包(syn=k)郑诺,即SYN+ACK包夹姥,此時服務(wù)器進(jìn)入SYN_RECV狀態(tài)。
第三次握手:客戶端收到服務(wù)器的SYN+ACK包辙诞,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)辙售,此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)倘要,完成三次握手
5. Socket是什么
- Socket定義
- Socket是應(yīng)用層與TCP/IP協(xié)議族通信的中間軟件抽象層圾亏,它是一組接口。在設(shè)計模式中封拧,Socket其實就是一個門面模式志鹃,它把復(fù)雜的TCP/IP協(xié)議族隱藏在Socket接口后面,對用戶來說泽西,一組簡單的接口就是全部曹铃,讓Socket去組織數(shù)據(jù),以符合指定的協(xié)議捧杉。
- 套接字(socket)是通信的基石陕见,是支持TCP/IP協(xié)議的網(wǎng)絡(luò)通信的基本操作單元。它是網(wǎng)絡(luò)通信過程中端點的抽象表示味抖,包含進(jìn)行網(wǎng)絡(luò)通信必須的五種信息:連接使用的協(xié)議评甜,本地主機(jī)的IP地址,本地進(jìn)程的協(xié)議端口仔涩,遠(yuǎn)地主機(jī)的IP地址忍坷,遠(yuǎn)地進(jìn)程的協(xié)議端口。
- 應(yīng)用層通過傳輸層進(jìn)行數(shù)據(jù)通信時熔脂,TCP會遇到同時為多個應(yīng)用程序進(jìn)程提供并發(fā)服務(wù)的問題佩研。多個TCP連接或多個應(yīng)用程序進(jìn)程可能需要通過同一個 TCP協(xié)議端口傳輸數(shù)據(jù)。為了區(qū)別不同的應(yīng)用程序進(jìn)程和連接霞揉,許多計算機(jī)操作系統(tǒng)為應(yīng)用程序與TCP/IP協(xié)議交互提供了套接字(Socket)接口旬薯。應(yīng) 用層可以和傳輸層通過Socket接口,區(qū)分來自不同應(yīng)用程序進(jìn)程或網(wǎng)絡(luò)連接的通信适秩,實現(xiàn)數(shù)據(jù)傳輸?shù)牟l(fā)服務(wù)
- 建立socket連接
- 建立Socket連接至少需要一對套接字绊序,其中一個運行于客戶端,稱為ClientSocket秽荞,另一個運行于服務(wù)器端骤公,稱為ServerSocket。
- 套接字之間的連接過程分為三個步驟:服務(wù)器監(jiān)聽蚂会,客戶端請求淋样,連接確認(rèn)耗式。
- 服務(wù)器監(jiān)聽:服務(wù)器端套接字并不定位具體的客戶端套接字胁住,而是處于等待連接的狀態(tài)趁猴,實時監(jiān)控網(wǎng)絡(luò)狀態(tài),等待客戶端的連接請求彪见。
- 客戶端請求:指客戶端的套接字提出連接請求儡司,要連接的目標(biāo)是服務(wù)器端的套接字。為此余指,客戶端的套接字必須首先描述它要連接的服務(wù)器的套接字捕犬,指出服務(wù)器端套接字的地址和端口號,然后就向服務(wù)器端套接字提出連接請求酵镜。
- 連接確認(rèn):當(dāng)服務(wù)器端套接字監(jiān)聽到或者說接收到客戶端套接字的連接請求時碉碉,就響應(yīng)客戶端套接字的請求,建立一個新的線程淮韭,把服務(wù)器端套接字的描述發(fā) 給客戶端垢粮,一旦客戶端確認(rèn)了此描述,雙方就正式建立連接靠粪。而服務(wù)器端套接字繼續(xù)處于監(jiān)聽狀態(tài)蜡吧,繼續(xù)接收其他客戶端套接字的連接請求
- 創(chuàng)建Socket連接時,可以指定使用的傳輸層協(xié)議占键,Socket可以支持不同的傳輸層協(xié)議(TCP或UDP)昔善,當(dāng)使用TCP協(xié)議進(jìn)行連接時,該Socket連接就是一個TCP連接
通信過程
主機(jī) A 的應(yīng)用程序要能和主機(jī) B 的應(yīng)用程序通信畔乙,必須通過 Socket 建立連接君仆,而建立 Socket 連接必須需要底層 TCP/IP 協(xié)議來建立 TCP 連接。建立 TCP 連接需要底層 IP 協(xié)議來尋址網(wǎng)絡(luò)中的主機(jī)啸澡。我們知道網(wǎng)絡(luò)層使用的 IP 協(xié)議可以幫助我們根據(jù) IP 地址來找到目標(biāo)主機(jī)袖订,但是一臺主機(jī)上可能運行著多個應(yīng)用程序,如何才能與指定的應(yīng)用程序通信就要通過 TCP 或 UPD 的地址也就是端口號來指定嗅虏。這樣就可以通過一個 Socket 實例唯一代表一個主機(jī)上的一個應(yīng)用程序的通信鏈路了洛姑。通信鏈路
- 當(dāng)客戶端要與服務(wù)端通信,客戶端首先要創(chuàng)建一個 Socket 實例皮服,操作系統(tǒng)將為這個 Socket 實例分配一個沒有被使用的本地端口號楞艾,并創(chuàng)建一個包含本地和遠(yuǎn)程地址和端口號的套接字?jǐn)?shù)據(jù)結(jié)構(gòu),這個數(shù)據(jù)結(jié)構(gòu)將一直保存在系統(tǒng)中直到這個連接關(guān)閉龄广。在創(chuàng)建 Socket 實例的構(gòu)造函數(shù)正確返回之前硫眯,將要進(jìn)行 TCP 的三次握手協(xié)議,TCP 握手協(xié)議完成后择同,Socket 實例對象將創(chuàng)建完成两入,否則將拋出 IOException 錯誤。
- 與之對應(yīng)的服務(wù)端將創(chuàng)建一個 ServerSocket 實例敲才,ServerSocket 創(chuàng)建比較簡單只要指定的端口號沒有被占用裹纳,一般實例創(chuàng)建都會成功择葡,同時操作系統(tǒng)也會為 ServerSocket 實例創(chuàng)建一個底層數(shù)據(jù)結(jié)構(gòu),這個數(shù)據(jù)結(jié)構(gòu)中包含指定監(jiān)聽的端口號和包含監(jiān)聽地址的通配符剃氧,通常情況下都是“*”即監(jiān)聽所有地址敏储。之后當(dāng)調(diào)用 accept() 方法時,將進(jìn)入阻塞狀態(tài)朋鞍,等待客戶端的請求已添。當(dāng)一個新的請求到來時,將為這個連接創(chuàng)建一個新的套接字?jǐn)?shù)據(jù)結(jié)構(gòu)滥酥,該套接字?jǐn)?shù)據(jù)的信息包含的地址和端口信息正是請求源地址和端口更舞,這個新創(chuàng)建的數(shù)據(jù)結(jié)構(gòu)將會關(guān)聯(lián)到 ServerSocket 實例的一個未完成的連接數(shù)據(jù)結(jié)構(gòu)列表中,注意這時服務(wù)端與之對應(yīng)的 Socket 實例并沒有完成創(chuàng)建坎吻,而要等到與客戶端的三次握手完成后疏哗,這個服務(wù)端的 Socket 實例才會返回,并將這個 Socket 實例對應(yīng)的數(shù)據(jù)結(jié)構(gòu)從未完成列表中移到已完成列表中禾怠。所以 ServerSocket 所關(guān)聯(lián)的列表中每個數(shù)據(jù)結(jié)構(gòu)返奉,都代表與一個客戶端的建立的 TCP 連接。
- 最大動態(tài)端口數(shù) MaxUserPort (Default = 5000, Max = 65534) TCP客戶端和服務(wù)器連接時吗氏,客戶端必須分配一個動態(tài)端口芽偏,默認(rèn)情況下這個動態(tài)端口的分配范圍為 1024-5000 ,也就是說默認(rèn)情況下弦讽,客戶端最多可以同時發(fā)起3977 Socket 連接
- 由于通常情況下Socket連接就是TCP連接污尉,因此Socket連接一旦建立,通信雙方即可開始相互發(fā)送數(shù)據(jù)內(nèi)容往产,直到雙方連接斷開被碗。但在實際網(wǎng) 絡(luò)應(yīng)用中,客戶端到服務(wù)器之間的通信往往需要穿越多個中間節(jié)點仿村,例如路由器锐朴、網(wǎng)關(guān)、防火墻等蔼囊,大部分防火墻默認(rèn)會關(guān)閉長時間處于非活躍狀態(tài)的連接而導(dǎo)致 Socket 連接斷連焚志,因此需要通過輪詢告訴網(wǎng)絡(luò),該連接處于活躍狀態(tài)畏鼓。
- HTTP連接使用的是“請求—響應(yīng)”的方式酱酬,不僅在請求時需要先建立連接,而且需要客戶端向服務(wù)器發(fā)出請求后云矫,服務(wù)器端才能回復(fù)數(shù)據(jù)膳沽。
- 很多情況下,需要服務(wù)器端主動向客戶端推送數(shù)據(jù),保持客戶端與服務(wù)器數(shù)據(jù)的實時與同步挑社。此時若雙方建立的是Socket連接呵俏,服務(wù)器就可以直接將數(shù) 據(jù)傳送給客戶端;若雙方建立的是HTTP連接滔灶,則服務(wù)器需要等到客戶端發(fā)送一次請求后才能將數(shù)據(jù)傳回給客戶端,因此吼肥,客戶端定時向服務(wù)器端發(fā)送連接請求录平, 不僅可以保持在線,同時也是在“詢問”服務(wù)器是否有新的數(shù)據(jù)缀皱,如果有就將數(shù)據(jù)傳給客戶端斗这。