詳細(xì)參考:http://www.cocoachina.com/ios/20160602/16572.html
socket(套接字)是對(duì) TCP/IP 或者UDP/IP協(xié)議的封裝,Socket本身并不是協(xié)議际起,而是一個(gè)調(diào)用接口(API)咏雌,通過Socket祭阀,我們才能使用TCP/IP協(xié)議踱蠢。
TCP連接
要想明白Socket連接转锈,先要明白TCP連接锐涯。手機(jī)能夠使用聯(lián)網(wǎng)功能是因?yàn)槭謾C(jī)底層實(shí)現(xiàn)了TCP/IP協(xié)議凹耙,可以使手機(jī)終端通過無(wú)線網(wǎng)絡(luò)建立TCP連接稀轨。TCP協(xié)議可以對(duì)上層網(wǎng)絡(luò)提供接口扼脐,使上層網(wǎng)絡(luò)數(shù)據(jù)的傳輸建立在“無(wú)差別”的網(wǎng)絡(luò)之上。
建立起一個(gè)TCP連接需要經(jīng)過“三次握手”:
第一次握手:客戶端發(fā)送syn包(syn=j)到服務(wù)器奋刽,并進(jìn)入SYN_SEND狀態(tài)瓦侮,等待服務(wù)器確認(rèn);
第二次握手:服務(wù)器收到syn包佣谐,必須確認(rèn)客戶的SYN(ack=j+1)肚吏,同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k),即SYN+ACK包台谍,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)须喂;
第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)趁蕊,此包發(fā)送完畢坞生,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài),完成三次握手掷伙。
三次握手(Three-way Handshake)即建立一個(gè)TCP連接時(shí)是己,需要客戶端和服務(wù)器總共發(fā)送3個(gè)包。三次握手的目的是連接服務(wù)器指定端口任柜,建立TCP連接,并同步連接雙方的序列號(hào)和確認(rèn)號(hào)并交換TCP 窗口大小信息卒废。在socket編程中,客戶端執(zhí)行connect()時(shí),將觸發(fā)三次握手宙地。
三次握手
握手過程中傳送的包里不包含數(shù)據(jù)摔认,三次握手完畢后,客戶端與服務(wù)器才正式開始傳送數(shù)據(jù)宅粥。理想狀態(tài)下参袱,TCP連接一旦建立,在通信雙方中的任何一方主動(dòng)關(guān)閉連接之前,TCP 連接都將被一直保持下去抹蚀。斷開連接時(shí)服務(wù)器和客戶端均可以主動(dòng)發(fā)起斷開TCP連接的請(qǐng)求剿牺,斷開過程需要經(jīng)過“四次握手”。
TCP連接的拆除需要發(fā)送四個(gè)包环壤,因此稱為四次握手(four-way handshake)晒来。在socket編程中,任何一方執(zhí)行close()操作即可產(chǎn)生握手(有地方稱為“揮手”)操作郑现。
TCP連接的拆除
之所以有“三次握手”和“四次握手”的區(qū)別湃崩,是因?yàn)檫B接時(shí)當(dāng)Server端收到Client端的SYN連接請(qǐng)求報(bào)文后,可以直接發(fā)送SYN+ACK報(bào)文接箫。其中ACK報(bào)文是用來(lái)應(yīng)答的竹习,SYN報(bào)文是用來(lái)同步的。但是關(guān)閉連接時(shí)列牺,當(dāng)Server端收到FIN報(bào)文時(shí)整陌,很可能并不會(huì)立即關(guān)閉SOCKET,所以只能先回復(fù)一個(gè)ACK報(bào)文瞎领,告訴Client端泌辫,”你發(fā)的FIN報(bào)文我收到了”。只有等到我Server端所有的報(bào)文都發(fā)送完了九默,我才能發(fā)送FIN報(bào)文震放,因此不能一起發(fā)送。故需要四步握手驼修。
HTTP連接
HTTP協(xié)議即超文本傳送協(xié)議(HypertextTransfer Protocol )殿遂,是Web聯(lián)網(wǎng)的基礎(chǔ),也是手機(jī)聯(lián)網(wǎng)常用的協(xié)議之一乙各,HTTP協(xié)議是建立在TCP協(xié)議之上的一種應(yīng)用墨礁。
HTTP連接最顯著的特點(diǎn)是客戶端發(fā)送的每次請(qǐng)求都需要服務(wù)器回送響應(yīng),在請(qǐng)求結(jié)束后耳峦,會(huì)主動(dòng)釋放連接恩静。從建立連接到關(guān)閉連接的過程稱為“一次連接”。因此HTTP連接是一種“短連接”蹲坷,要保持客戶端程序的在線狀態(tài)驶乾,需要不斷地向服務(wù)器發(fā)起連接請(qǐng)求。若服務(wù)器長(zhǎng)時(shí)間無(wú)法收到客戶端的請(qǐng)求循签,則認(rèn)為客戶端“下線”级乐,若客戶端長(zhǎng)時(shí)間無(wú)法收到服務(wù)器的回復(fù),則認(rèn)為網(wǎng)絡(luò)已經(jīng)斷開县匠。在HTTP 1.0中风科,客戶端的每次請(qǐng)求都要求建立一次單獨(dú)的連接罕扎,在處理完本次請(qǐng)求后,就自動(dòng)釋放連接丐重。在HTTP 1.1中則可以在一次連接中處理多個(gè)請(qǐng)求,并且多個(gè)請(qǐng)求可以重疊進(jìn)行杆查,不需要等待一個(gè)請(qǐng)求結(jié)束后再發(fā)送下一個(gè)請(qǐng)求扮惦。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道亲桦,是HTTP的安全版崖蜜。 在HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL客峭,因此加密的詳細(xì)內(nèi)容就需要SSL豫领。 HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。HTTP協(xié)議以明文方式發(fā)送內(nèi)容舔琅,不提供任何方式的數(shù)據(jù)加密等恐,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息备蚓,因此HTTP協(xié)議不適合傳輸一些敏感信息课蔬。
https協(xié)議需要到ca申請(qǐng)證書;http是超文本傳輸協(xié)議郊尝,信息是明文傳輸二跋,https 則是具有安全性的ssl加密傳輸協(xié)議;http和https使用的是完全不同的連接方式流昏,用的端口也不一樣扎即,前者是80,后者是443况凉;http的連接很簡(jiǎn)單谚鄙,是無(wú)狀態(tài)的,HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸刁绒、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議襟锐。
HTTPS
Socket連接與HTTP連接的不同
通常情況下Socket連接就是TCP連接,因此Socket連接一旦建立膛锭,通信雙方即可開始相互發(fā)送數(shù)據(jù)內(nèi)容粮坞,直到雙方連接斷開。但在實(shí)際應(yīng)用中初狰,客戶端到服務(wù)器之間的通信防火墻默認(rèn)會(huì)關(guān)閉長(zhǎng)時(shí)間處于非活躍狀態(tài)的連接而導(dǎo)致 Socket 連接斷連莫杈,因此需要通過輪詢告訴網(wǎng)絡(luò),該連接處于活躍狀態(tài)奢入。
而HTTP連接使用的是“請(qǐng)求—響應(yīng)”的方式筝闹,不僅在請(qǐng)求時(shí)需要先建立連接媳叨,而且需要客戶端向服務(wù)器發(fā)出請(qǐng)求后,服務(wù)器端才能回復(fù)數(shù)據(jù)关顷。
