面试android的时候面试官提问"对网络通信协议熟悉吗？对socket和http了解吗？能解释下吗？"，跪求帮助

我学网络专业，对网络通信协议还是比较熟悉的，“先讲下7层协议，然后从7层协议中引出socket和http”

套接字（socket）是通信的基石，是支持TCP/IP协议的网络通信的基本操作单元。它是网络通信过程中端点的抽象表示，包含进行网络通信必须的五种信息：连接使用的协议，本地主机的IP地址，本地进程的协议端口，远地主机的IP地址，远地进程的协议端口。

应用层通过传输层进行数据通信时，TCP会遇到同时为多个应用程序进程提供并发服务的问题。多个TCP连接或多个应用程序进程可能需要通过同一个

TCP协议端口传输数据。为了区别不同的应用程序进程和连接，许多计算机操作系统为应用程序与TCP／IP协议交互提供了套接字(Socket)接口。应用层可以和传输层通过Socket接口，区分来自不同应用程序进程或网络连接的通信，实现数据传输的并发服务。

建立Socket连接至少需要一对套接字，其中一个运行于客户端，称为ClientSocket ，另一个运行于服务器端，称为ServerSocket 。

套接字之间的连接过程分为三个步骤：服务器监听，客户端请求，连接确认。

服务器监听：服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态，等待客户端的连接请求。

客户端请求：指客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。

连接确认：当服务器端套接字监听到或者说接收到客户端套接字的连接请求时，就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，双方就正式建立连接。而服务器端套接字继续处于监听状态，继续接收其他客户端套接字的连接请求。

HTTP协议即超文本传送协议(Hypertext Transfer Protocol

)，是Web联网的基础，也是手机联网常用的协议之一，HTTP协议是建立在TCP协议之上的一种应用。

HTTP连接最显著的特点是客户端发送的每次请求都需要服务器回送响应，在请求结束后，会主动释放连接。从建立连接到关闭连接的过程称为“一次连接”。

1）在HTTP 10中，客户端的每次请求都要求建立一次单独的连接，在处理完本次请求后，就自动释放连接。

2）在HTTP

11中则可以在一次连接中处理多个请求，并且多个请求可以重叠进行，不需要等待一个请求结束后再发送下一个请求。

由于HTTP在每次请求结束后都会主动释放连接，因此HTTP连接是一种“短连接”，要保持客户端程序的在线状态，需要不断地向服务器发起连接请求。通常的做法是即时不需要获得任何数据，客户端也保持每隔一段固定的时间向服务器发送一次“保持连接”的请求，服务器在收到该请求后对客户端进行回复，表明知道客户端“在线”。若服务器长时间无法收到客户端的请求，则认为客户端“下线”，若客户端长时间无法收到服务器的回复，则认为网络已经断开。

由于通常情况下Socket连接就是TCP连接，因此Socket连接一旦建立，通信双方即可开始相互发送数据内容，直到双方连接断开。但在实际网络应用中，客户端到服务器之间的通信往往需要穿越多个中间节点，例如路由器、网关、防火墙等，大部分防火墙默认会关闭长时间处于非活跃状态的连接而导致

Socket 连接断连，因此需要通过轮询告诉网络，该连接处于活跃状态。

而HTTP连接使用的是“请求—响应”的方式，不仅在请求时需要先建立连接，而且需要客户端向服务器发出请求后，服务器端才能回复数据。

很多情况下，需要服务器端主动向客户端推送数据，保持客户端与服务器数据的实时与同步。此时若双方建立的是Socket连接，服务器就可以直接将数据传送给客户端；若双方建立的是HTTP连接，则服务器需要等到客户端发送一次请求后才能将数据传回给客户端，因此，客户端定时向服务器端发送连接请求，不仅可以保持在线，同时也是在“询问”服务器是否有新的数据，如果有就将数据传给客户端。

HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X509数字认证，如果需要的话用户可以确认发送者是谁。HTTPS和HTTP的区别：https协议需要到ca申请证书，一般免费证书很少，需要交费。http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS解决的问题：1信任主机的问题采用https的server必须从CA申请一个用于证明服务器用途类型的证书改证书只有用于对应的server的时候,客户度才信任次主机所以目前所有的银行系统网站,关键部分应用都是https的客户通过信任该证书,从而信任了该主机其实这样做效率很低,但是银行更侧重安全这一点对我们没有任何意义,我们的server,采用的证书不管自己issue还是从公众的地方issue,客户端都是自己人,所以我们也就肯定信任该server2通讯过程中的数据的泄密和被窜改1一般意义上的https,就是server有一个证书a)主要目的是保证server就是他声称的server这个跟第一点一样b)服务端和客户端之间的所有通讯,都是加密的i具体讲,是客户端产生一个对称的密钥,通过server的证书来交换密钥一般意义上的握手过程ii加下来所有的信息往来就都是加密的第三方即使截获,也没有任何意义因为他没有密钥当然窜改也就没有什么意义了2少许对客户端有要求的情况下,会要求客户端也必须有一个证书a)这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA认证过的身份应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份b)目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体HTTPS一定是繁琐的a)本来简单的http协议,一个get一个response由于https要还密钥和确认加密算法的需要单握手就需要6/7个往返i任何应用中,过多的roundtrip肯定影响性能b)接下来才是具体的http协议,每一次响应或者请求,都要求客户端和服务端对会话的内容做加密/解密i尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL芯片如果CPU信能比较低的话,肯定会降低性能,从而不能serve的请求ii加密后数据量的影响所以，才会出现那么多的安全认证提示

你应该写清楚应用场景，懒得写代码，只写思路

分两种使用场景吧，第一种，就是无脑post，对服务器造成很大负担（如果这就是你的目的），那你只需要写个timer循环，每隔一秒或者几秒post服务端就行了

第二种，在get到结果后循环post，这个方式比较合理，不需要timer循环，对服务器负荷也小，需要一个hanlderMessage，在get到结果或异常后给hanlderMessage发送消息，handlerMessage再执行一次post即可

一、HTTP请求(APACHE的HttpClient实现)

服务器端，就是普通的servlet、Strutus2就可以

移动端

protected static String get(String url, List<NameValuePair> params) {

String resultMsg;

// 设置http请求配置

HttpParams parms = new BasicHttpParams();

parmssetParameter("charset", HTTPUTF_8);

// 配置连接超时

HttpConnectionParamssetConnectionTimeout(parms, 10 1000);

// 设置请求超时

HttpConnectionParamssetSoTimeout(parms, 15 1000);

// 实例化HttpClient

HttpClient httpclient = new DefaultHttpClient(parms);

// 实例化HttpGet

HttpGet httpget = new HttpGet(url);

// 设置请求头

httpgetaddHeader("Content-Type", "application/json");

httpgetaddHeader("charset", HTTPUTF_8);

try {

if (paramssize() > 0)

url = url + "" + URLEncodedUtilsformat(params, HTTPUTF_8);

HttpResponse resp = httpclientexecute(httpget);

int statusCode = respgetStatusLine()getStatusCode();

if (statusCode == HttpStatusSC_OK) {

StringBuffer result = getResponse(resp);

resultMsg = resulttoString();

} else {

resultMsg = "连接异常";

}

} catch (Exception e) {

resultMsg = "连接异常";

} finally {

// 关闭get

httpgetabort();

// 关闭连接 ,释放资源

httpclientgetConnectionManager()shutdown();

}

return resultMsg;

}

protected static String post(String uri, Object params) {

String resultMsg;

// 设置http请求配置

HttpParams hp = new BasicHttpParams();

hpsetParameter("charset", HTTPUTF_8);

// 配置连接超时

HttpConnectionParamssetConnectionTimeout(hp, 10 1000);

HttpConnectionParamssetSoTimeout(hp, 15 1000);

// 实例化HttpClient

HttpClient httpclient = new DefaultHttpClient(hp);

// 实例化HttpPost请求

HttpPost httppost = new HttpPost(uri);

// 设置头信息

httppostaddHeader("Content-Type", "application/json");

httppostaddHeader("charset", HTTPUTF_8);

try {

// 将参数进行json化

ObjectMapper mapper = new ObjectMapper();

String jsonStr = mapperwriteValueAsString(params);

Logi(TAG, "URI=" + uri + ",BEAN=" + jsonStr);

// 定义消息实体

StringEntity se = new StringEntity(jsonStr, HTTPUTF_8);

httppostsetEntity(se);

// 通信

HttpResponse resp = httpclientexecute(httppost);

int statusCode = respgetStatusLine()getStatusCode();

Logi(TAG, "StatusCode=" + statusCode);

if (statusCode == HttpStatusSC_OK) {

StringBuffer result = getResponse(resp);

resultMsg = resulttoString();

} else {

resultMsg = "连接异常";

}

} catch (Exception e) {

eprintStackTrace();

resultMsg = "连接异常";

} finally {

// 关闭get

httppostabort();

// 关闭连接 ,释放资源

httpclientgetConnectionManager()shutdown();

}

Logi(TAG, resultMsg);

return resultMsg;

}

二、SOCKET连接

服务器端：

import javaioBufferedReader;

import javaioIOException;

import javaioInputStreamReader;

import javaioPrintWriter;

import javanetServerSocket;

import javanetSocket;

public class service_java_test {

public static void main(String[] args) throws IOException {

ServerSocket server = new ServerSocket(10000); //绑定的端口号

Socket socket = serveraccept(); //连接不成功以至于下一行的"连接成功"

//在调试区显示不出来

Systemoutprintln("连接成功");

BufferedReader in = new BufferedReader(new InputStreamReader(socketgetInputStream()));

PrintWriter out = new PrintWriter(socketgetOutputStream());

while (true) {

String msg = inreadLine();

Systemoutprintln(msg);

outprintln("Server received " + msg); //向接收方发送已接受到了的语句

outflush();

if (msgequals("bye")) { //若接收到"bye"则break

break;

}

}

socketclose();

}

}

安卓客户端：

package comexamplet4_android;

import javanetSocket;

import androidappActivity;

import androidosBundle;

import androidwidgetTextView;

public class MainActivity extends Activity {

private TextView myTextView;

protected void onCreate(Bundle savedInstanceState) {

superonCreate(savedInstanceState);

setContentView(Rlayoutactivity_main);

myTextView = (TextView) findViewById(RidtextView1);

Thread t = new Thread(new Runnable(){

public void run(){

try {

Socket sk = new Socket("1921682531", 10000);//绑定套接字，这一行一直执行不成功

//以至于下一行在安卓页面的TextView上

//不显示“已连接”的字样

//"1921682531"是我利用DOS命令查找

//的本机IP

myTextViewsetText("已连接");

} catch (Exception e) {

eprintStackTrace();

}

}

});

tstart();

}

}

1、从网络协议上来看，就http方式和socket方式。

2、http方式开发起来效率想对要高一点，但是对于推送这种来说，想对要难做点，因为http是短连接。socket这种方式开发要长，调试略微麻烦，但是做推送想对简单，可以建立一个长连接。

3、Web Service服务其实也是基于HTTP协议（它基于SOAP协议，而SOAP又是基于HTTP协议）。

最大缺点我觉得是Web Service实在是太厚重了，特别对于移动端来说，WSDL是基于XML，XML已经够厚重了，WSDL还有一些头信息，更加厚重。

而且JSON + HTTP的方式，相对来说就非常轻量级了，JSON格式数据本生就是Javascript中的数据或者对象，所以在网络传输中具有非常明显优势，可以说本来就是网络传输用的，毫无违和感嘛：）

还有一个不能算缺点的缺点：目前移动端HTTP网络库多的要死，Web Service我所知道就是ksoap2，而且非常的难用。。。