android、ios客户端和服务器通信一般使用什么方式，各有什么优缺点？

1、从网络协议上来看，就http方式和socket方式。

2、http方式开发起来效率想对要高一点，但是对于推送这种来说，想对要难做点，因为http是短连接。socket这种方式开发要长，调试略微麻烦，但是做推送想对简单，可以建立一个长连接。

3、Web Service服务其实也是基于HTTP协议（它基于SOAP协议，而SOAP又是基于HTTP协议）。

最大缺点我觉得是Web Service实在是太厚重了，特别对于移动端来说，WSDL是基于XML，XML已经够厚重了，WSDL还有一些头信息，更加厚重。

而且JSON + HTTP的方式，相对来说就非常轻量级了，JSON格式数据本生就是Javascript中的数据或者对象，所以在网络传输中具有非常明显优势，可以说本来就是网络传输用的，毫无违和感嘛：）

还有一个不能算缺点的缺点：目前移动端HTTP网络库多的要死，Web Service我所知道就是ksoap2，而且非常的难用。。。

之所以称为TCP服务器，是因为服务器端执行TCP的listen（监听连入请求）逻辑；而TCP客户端执行的是connect（请求连接）逻辑。

所以，不能可能让服务器去主动连接客户端端的。

服务器和客户端在通信之前会先建立TCP连接，就是常说的三次握手过程。

TCP连接建立之后，服务器和客户端就可以互通数据了，可以通过HTTP、FTP、SMTP等等的协议进行各种应用，服务器有通用的服务端口，例如80是HTTP服务，21是FTP服务，25是SMTP服务，这些端口号是通用的。而用户的端口号则是不确定的。所以，客户端需要某种服务时会先访问服务器的某个端口，并且通过TCP建立过程，告知服务器自己的端口号。

正如你所说的，黑客可以对客户端伪装成服务器、对服务器伪装成客户端，分别建立TCP连接，然后获取用户和服务器的信息。现在很多钓鱼陷阱就是这样**用户帐号、密码的。

木马攻击又是另外一回事了，木马主要是把木马程序载入用户电脑，然后**用户信息，当然通过中间人攻击来注入木马是常用的手段。