版權聲明:本文為小斑馬偉原創(chuàng)文章植旧,轉載請注明出處漠趁!
網絡請求是APP開發(fā)中不可少的一項技能佑菩,隨著業(yè)務邏輯的復雜性增加盾沫,市場各種各樣的網絡請求框架也因此孕育而生。然而在學習和工作中殿漠,剛開始的時候對Android網絡編程框架使用赴精,會感覺有很多疑難問題。出現這種狀況绞幌,往往是對網絡基礎知識和理論認識不深不扎實蕾哟。因此,需要一篇Web網絡基礎理論文章進行鞏固下我們的IT大腦莲蜘。
一谭确、HTTP協議訪問Web
我們都使用過瀏覽器來訪問網頁,當我們在地址欄中輸入地址的時候票渠,按下回車鍵的時候逐哈,我們想要訪問的WEN數據就會顯示在網頁上。網頁不會憑空出現问顷,根據Web欄中指定的URL 訪問服務器獲取資源昂秃,再顯示到我們的瀏覽器。像這種通過發(fā)送請求而獲取服務器資源的Web瀏覽器 我們可以稱作為客戶端杜窄。而Web使用一種叫做HTTP協議 也就是超文本傳輸協議完成客戶端到服務端等一系列的流程肠骆。可以說Web是建立在HTTP協議上通信的羞芍。
二哗戈、TCP/IP
通常使用的網絡是在TCP/IP的基礎上運行起來的郊艘,HTTP 者是TCP/IP內部的一個子集荷科。像計算機都需要通過網絡協議規(guī)則進行通信唯咬。TCP/IP是互聯網相關的各類協議族的總稱。
三畏浆、TCP/IP分層管理
- 1.應用層: 決定向用戶提供應用服務時通信的活動 FTP(文件傳輸協議)DNS(匿名協議)HTTP
- 2.傳輸層:對上層應用提供處于網絡連接中的兩臺計算機之間的數據傳輸TCP\UDP
- 3.網絡層:處理網絡上流動的數據包 決定通過怎樣的路徑達到對方計算機并把數據包傳給對方數據包是網絡傳輸的最小數據單位
- 4.鏈路層:用來處理網絡連接的硬件部分
四胆胰、TCP/IP通信傳輸流
- 1.發(fā)送端(每通過一層則增加首部):應用層: HTTP數據(HTTP報文) -----> 傳輸層:TCP首部+HTTP數據 ----> 網絡層:IP首部+TCP首部+HTTP數據 --->鏈路層:以太網首部+IP首部+TCP首部+HTTP數據
- 2.接受端(每通過一層則刪除首部):鏈路層:以太網首部+IP首部+TCP首部+HTTP數據 ----> 網絡層:IP首部+TCP首部+HTTP數據 -----> 傳輸層:TCP首部+HTTP數據 ----> HTTP數據(HTTP報文)
五、HTTP相關的協議
- 1.IP協議:位于網絡層刻获、負責傳輸 使用ARP協議憑借MAC地址進行通信 ARP協議:一種用于解析地址的協議 根據通信方的地址反查出MAC地址 從而保證通信的準確性蜀涨。
- 2.TCP協議:位于傳輸層、提供可靠的字節(jié)流服務蝎毡,確焙窳可靠性 字節(jié)流服務指將大塊數據分割成以報文段為單位的數據包進行管理,使用三次握手確保數據能到達目的地沐兵。
- 3.DNS協議: 位于應用層别垮、提供域名到IP之間的解析服務
六、TCP三次握手
當我們采用TCP協議 將數據包送出去之后 TCP協議不會對傳輸后的結果置之不理扎谎。一定會向對方確認是否一定送達碳想。握手中采用了兩個標記SYN 和ACK標記。發(fā)送端 ---SYN--> 接受端 ---SYN-ACK--> 發(fā)送端 --ACK-->接受端毁靶。 如果在過程中斷胧奔,TCP按照相同數據將數據包再發(fā)送一次 直到握手成功。
七预吆、URL和URI
URI(Uniform Resource Identifier) : 統一資源標識符 用于字符串標識某一互聯網資源
URI(Uniform Resource Locator):統一資源定位符 表示資源的地點龙填、為URI的子集
八、HTTP協議基礎
HTTP協議通過請求和響應的交換達成通信
HTTP協議交互的信息(HTTP報文):用于HTTP協議交互的信息被稱為HTTP報文 啡浊。
- 1.請求端(客戶端) 的HTTP報文叫做請求報文
- 2.響應端(服務器端)的HTTP報文叫做響應報文
HTPP請求報文格式= 報文首部 + 空行 +報文主體
報文首部:請求行 + 請求首部字段 + 通用首部字段 + 實體首部字段 + 其他
九觅够、HTTP請求和響應報文
HTTP請求報文:GET / HTTP/1.1 + 請求行信息 首部+ 換行 + 報文主體
HTTP常用的請求方法:
- 1.GET:用來請求訪問已被URI識別的資源 客戶端向服務端請求查看的某一種資源
- 2.POST:方法 用來傳輸實體的主體 主要目的并不是獲取響應的主體內容 客戶端向服務端發(fā)送一一條信息 一條數據
- 3.PUT:傳輸文件
- 4.DELETE:刪除文件
HTTP響應報文
HTTP響應報文格式 = 報文首部 + 空行 +報文主體
報文首部:狀態(tài)行 + 響應首部字段 +通用首部字段 + 實體首部字段 +其他
HTTP響應狀態(tài)碼
十、HTTP首部
HTTP首部:首部字段是為了給瀏覽器和服務器提供報文主體巷嚣、所使用的語音喘先、認證信息等內容 HTTP首部字段是由首部字段名和字段值構成,中間用冒號“:”分割廷粒。
HTTP首部類型
通用首部字段:請求報文和響應報文均可以使用
請求首部字段:補充了請求的附加信息 客戶端信息等
響應首部字段:補充了響應的附加內容
實體首部字段:補充了資源內容更新時間等于實體相關的信息
常用的HTTP首部類型
Cache-Control:控制緩存的行為
Host:請求資源所在服務器
Content-Endcoding:實體主體適用的編碼方式
Content-Length: 實體主體的大芯秸(單位:字節(jié))
Content-Type:實體主體的媒體類型
Set-Cookie:開始狀態(tài)管理所使用的Cookie信息,響應首部字段
十一坝茎、HTTPS原理和介紹
HTTP的缺點:通信使用明文涤姊,內容可能會被竊聽,不驗證通信的身份嗤放,因此可能遭遇偽裝 無法證明報文的完整性所以有可能篡改思喊。
HTTPS = HTTP + 加密 + 認證 + 完整性保護
十二、加密
- 1.共享密鑰加密:加密和解密同一個密鑰 優(yōu)點是速度快次酌,缺點是密鑰傳輸的時候可能被攔截
- 2.公開密鑰加密:發(fā)送方使用對方的公開密鑰進行加密恨课,接受方用私有密鑰解密 優(yōu)點是密鑰沒有被攔截的風險舆乔,缺點是速度慢
HHTPS采用的混合加密機制:交換密鑰環(huán)節(jié)使用公開密鑰加密方式,交換報文階段使用共享加密方式剂公。
十二希俩、認證機制
問題:公開加密方式無法證明公開密鑰本身就是貨真價實的公開密鑰,公開密鑰在傳輸途中可能就被篡改了纲辽。
解決方法:使用數字證書認證機構(CA)和其相關機構頒發(fā)的公開密鑰證書颜武,加入數字證書認證的加密過程
HTTPS的完整性保護:應用層使用HTTPS發(fā)送數據時,會附加一種叫做MAC的報文摘要拖吼,MAC能夠查知報文是否遭到篡改鳞上,從而保證報文的完整性
HHTPS的問題 通信速度慢(還需要增加SSL通信) 處理速度慢 (還需要進行加密和認證)