面试android的时候面试官提问"对网络通信协议熟悉吗?对socket和http了解吗?能解释下吗?",跪求帮助
我学网络专业,对网络通信协议还是比较熟悉的,“先讲下7层协议,然后从7层协议中引出socket和http”
套接字(socket)是通信的基石,是支持TCP/IP协议的网络通信的基本操作单元。它是网络通信过程中端点的抽象表示,包含进行网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远地主机的IP地址,远地进程的协议端口。
应用层通过传输层进行数据通信时,TCP会遇到同时为多个应用程序进程提供并发服务的问题。多个TCP连接或多个应用程序进程可能需要通过同一个
TCP协议端口传输数据。为了区别不同的应用程序进程和连接,许多计算机操作系统为应用程序与TCP/IP协议交互提供了套接字(Socket)接口。应用层可以和传输层通过Socket接口,区分来自不同应用程序进程或网络连接的通信,实现数据传输的并发服务。
建立Socket连接至少需要一对套接字,其中一个运行于客户端,称为ClientSocket ,另一个运行于服务器端,称为ServerSocket 。
套接字之间的连接过程分为三个步骤:服务器监听,客户端请求,连接确认。
服务器监听:服务器端套接字并不定位具体的客户端套接字,而是处于等待连接的状态,实时监控网络状态,等待客户端的连接请求。
客户端请求:指客户端的套接字提出连接请求,要连接的目标是服务器端的套接字。为此,客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号,然后就向服务器端套接字提出连接请求。
连接确认:当服务器端套接字监听到或者说接收到客户端套接字的连接请求时,就响应客户端套接字的请求,建立一个新的线程,把服务器端套接字的描述发给客户端,一旦客户端确认了此描述,双方就正式建立连接。而服务器端套接字继续处于监听状态,继续接收其他客户端套接字的连接请求。
HTTP协议即超文本传送协议(Hypertext Transfer Protocol
),是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在TCP协议之上的一种应用。
HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应,在请求结束后,会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。
1)在HTTP 10中,客户端的每次请求都要求建立一次单独的连接,在处理完本次请求后,就自动释放连接。
2)在HTTP
11中则可以在一次连接中处理多个请求,并且多个请求可以重叠进行,不需要等待一个请求结束后再发送下一个请求。
由于HTTP在每次请求结束后都会主动释放连接,因此HTTP连接是一种“短连接”,要保持客户端程序的在线状态,需要不断地向服务器发起连接请求。通常的做法是即时不需要获得任何数据,客户端也保持每隔一段固定的时间向服务器发送一次“保持连接”的请求,服务器在收到该请求后对客户端进行回复,表明知道客户端“在线”。若服务器长时间无法收到客户端的请求,则认为客户端“下线”,若客户端长时间无法收到服务器的回复,则认为网络已经断开。
由于通常情况下Socket连接就是TCP连接,因此Socket连接一旦建立,通信双方即可开始相互发送数据内容,直到双方连接断开。但在实际网络应用中,客户端到服务器之间的通信往往需要穿越多个中间节点,例如路由器、网关、防火墙等,大部分防火墙默认会关闭长时间处于非活跃状态的连接而导致
Socket 连接断连,因此需要通过轮询告诉网络,该连接处于活跃状态。
而HTTP连接使用的是“请求—响应”的方式,不仅在请求时需要先建立连接,而且需要客户端向服务器发出请求后,服务器端才能回复数据。
很多情况下,需要服务器端主动向客户端推送数据,保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接,服务器就可以直接将数据传送给客户端;若双方建立的是HTTP连接,则服务器需要等到客户端发送一次请求后才能将数据传回给客户端,因此,客户端定时向服务器端发送连接请求,不仅可以保持在线,同时也是在“询问”服务器是否有新的数据,如果有就将数据传给客户端。
HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X509数字认证,如果需要的话用户可以确认发送者是谁。HTTPS和HTTP的区别:https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS解决的问题:1信任主机的问题采用https的server必须从CA申请一个用于证明服务器用途类型的证书改证书只有用于对应的server的时候,客户度才信任次主机所以目前所有的银行系统网站,关键部分应用都是https的客户通过信任该证书,从而信任了该主机其实这样做效率很低,但是银行更侧重安全这一点对我们没有任何意义,我们的server,采用的证书不管自己issue还是从公众的地方issue,客户端都是自己人,所以我们也就肯定信任该server2通讯过程中的数据的泄密和被窜改1一般意义上的https,就是server有一个证书a)主要目的是保证server就是他声称的server这个跟第一点一样b)服务端和客户端之间的所有通讯,都是加密的i具体讲,是客户端产生一个对称的密钥,通过server的证书来交换密钥一般意义上的握手过程ii加下来所有的信息往来就都是加密的第三方即使截获,也没有任何意义因为他没有密钥当然窜改也就没有什么意义了2少许对客户端有要求的情况下,会要求客户端也必须有一个证书a)这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA认证过的身份应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份b)目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体HTTPS一定是繁琐的a)本来简单的http协议,一个get一个response由于https要还密钥和确认加密算法的需要单握手就需要6/7个往返i任何应用中,过多的roundtrip肯定影响性能b)接下来才是具体的http协议,每一次响应或者请求,都要求客户端和服务端对会话的内容做加密/解密i尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL芯片如果CPU信能比较低的话,肯定会降低性能,从而不能serve的请求ii加密后数据量的影响所以,才会出现那么多的安全认证提示
你应该写清楚应用场景,懒得写代码,只写思路
分两种使用场景吧,第一种,就是无脑post,对服务器造成很大负担(如果这就是你的目的),那你只需要写个timer循环,每隔一秒或者几秒post服务端就行了
第二种,在get到结果后循环post,这个方式比较合理,不需要timer循环,对服务器负荷也小,需要一个hanlderMessage,在get到结果或异常后给hanlderMessage发送消息,handlerMessage再执行一次post即可
一、HTTP请求(APACHE的HttpClient实现)
服务器端,就是普通的servlet、Strutus2就可以
移动端
protected static String get(String url, List<NameValuePair> params) {
String resultMsg;
// 设置http请求配置
HttpParams parms = new BasicHttpParams();
parmssetParameter("charset", HTTPUTF_8);
// 配置连接超时
HttpConnectionParamssetConnectionTimeout(parms, 10 1000);
// 设置请求超时
HttpConnectionParamssetSoTimeout(parms, 15 1000);
// 实例化HttpClient
HttpClient httpclient = new DefaultHttpClient(parms);
// 实例化HttpGet
HttpGet httpget = new HttpGet(url);
// 设置请求头
httpgetaddHeader("Content-Type", "application/json");
httpgetaddHeader("charset", HTTPUTF_8);
try {
if (paramssize() > 0)
url = url + "" + URLEncodedUtilsformat(params, HTTPUTF_8);
HttpResponse resp = httpclientexecute(httpget);
int statusCode = respgetStatusLine()getStatusCode();
if (statusCode == HttpStatusSC_OK) {
StringBuffer result = getResponse(resp);
resultMsg = resulttoString();
} else {
resultMsg = "连接异常";
}
} catch (Exception e) {
resultMsg = "连接异常";
} finally {
// 关闭get
httpgetabort();
// 关闭连接 ,释放资源
httpclientgetConnectionManager()shutdown();
}
return resultMsg;
}
protected static String post(String uri, Object params) {
String resultMsg;
// 设置http请求配置
HttpParams hp = new BasicHttpParams();
hpsetParameter("charset", HTTPUTF_8);
// 配置连接超时
HttpConnectionParamssetConnectionTimeout(hp, 10 1000);
HttpConnectionParamssetSoTimeout(hp, 15 1000);
// 实例化HttpClient
HttpClient httpclient = new DefaultHttpClient(hp);
// 实例化HttpPost请求
HttpPost httppost = new HttpPost(uri);
// 设置头信息
httppostaddHeader("Content-Type", "application/json");
httppostaddHeader("charset", HTTPUTF_8);
try {
// 将参数进行json化
ObjectMapper mapper = new ObjectMapper();
String jsonStr = mapperwriteValueAsString(params);
Logi(TAG, "URI=" + uri + ",BEAN=" + jsonStr);
// 定义消息实体
StringEntity se = new StringEntity(jsonStr, HTTPUTF_8);
httppostsetEntity(se);
// 通信
HttpResponse resp = httpclientexecute(httppost);
int statusCode = respgetStatusLine()getStatusCode();
Logi(TAG, "StatusCode=" + statusCode);
if (statusCode == HttpStatusSC_OK) {
StringBuffer result = getResponse(resp);
resultMsg = resulttoString();
} else {
resultMsg = "连接异常";
}
} catch (Exception e) {
eprintStackTrace();
resultMsg = "连接异常";
} finally {
// 关闭get
httppostabort();
// 关闭连接 ,释放资源
httpclientgetConnectionManager()shutdown();
}
Logi(TAG, resultMsg);
return resultMsg;
}
二、SOCKET连接
服务器端:
import javaioBufferedReader;
import javaioIOException;
import javaioInputStreamReader;
import javaioPrintWriter;
import javanetServerSocket;
import javanetSocket;
public class service_java_test {
public static void main(String[] args) throws IOException {
ServerSocket server = new ServerSocket(10000); //绑定的端口号
Socket socket = serveraccept(); //连接不成功以至于下一行的"连接成功"
//在调试区显示不出来
Systemoutprintln("连接成功");
BufferedReader in = new BufferedReader(new InputStreamReader(socketgetInputStream()));
PrintWriter out = new PrintWriter(socketgetOutputStream());
while (true) {
String msg = inreadLine();
Systemoutprintln(msg);
outprintln("Server received " + msg); //向接收方发送已接受到了的语句
outflush();
if (msgequals("bye")) { //若接收到"bye"则break
break;
}
}
socketclose();
}
}
安卓客户端:
package comexamplet4_android;
import javanetSocket;
import androidappActivity;
import androidosBundle;
import androidwidgetTextView;
public class MainActivity extends Activity {
private TextView myTextView;
protected void onCreate(Bundle savedInstanceState) {
superonCreate(savedInstanceState);
setContentView(Rlayoutactivity_main);
myTextView = (TextView) findViewById(RidtextView1);
Thread t = new Thread(new Runnable(){
public void run(){
try {
Socket sk = new Socket("1921682531", 10000);//绑定套接字,这一行一直执行不成功
//以至于下一行在安卓页面的TextView上
//不显示“已连接”的字样
//"1921682531"是我利用DOS命令查找
//的本机IP
myTextViewsetText("已连接");
} catch (Exception e) {
eprintStackTrace();
}
}
});
tstart();
}
}
1、从网络协议上来看,就http方式和socket方式。
2、http方式开发起来效率想对要高一点,但是对于推送这种来说,想对要难做点,因为http是短连接。socket这种方式开发要长,调试略微麻烦,但是做推送想对简单,可以建立一个长连接。
3、Web Service服务其实也是基于HTTP协议(它基于SOAP协议,而SOAP又是基于HTTP协议)。
最大缺点我觉得是Web Service实在是太厚重了,特别对于移动端来说,WSDL是基于XML,XML已经够厚重了,WSDL还有一些头信息,更加厚重。
而且JSON + HTTP的方式,相对来说就非常轻量级了,JSON格式数据本生就是Javascript中的数据或者对象,所以在网络传输中具有非常明显优势,可以说本来就是网络传输用的,毫无违和感嘛:)
还有一个不能算缺点的缺点:目前移动端HTTP网络库多的要死,Web Service我所知道就是ksoap2,而且非常的难用。。。
网站模板库 » 面试android的时候面试官提问"对网络通信协议熟悉吗?对socket和http了解吗?能解释下吗?",跪求帮助
0条评论