大家好，我是阿秀。

本期是计网系列的最后一期啦，下一期开坑数据结构与算法的八股文

。

是不是很多人以为上期没有答案啊哈哈，是有的哈，上期是有答案的，没看过的可以去温习温习。

《逆袭进大厂》第八弹之计算机网络（中）33问33答｜下期再更新PDF版本

本期是计网系列的最后一期了，整个计网系列一共是 100 问 100 答，已经全部更新完毕！

另外由于不少小伙伴希望我能开放 逆袭进大厂PDF 的编辑权限，我简单思考了了一下，安排上！

别问，问就是答应！问就是安排！

下次 PDF 更新大家就可以任意编辑了！相关 PDF 正在整理中，但阿秀近期琐事较多，PDF更新得可能会比较慢，这两期八股文暂时辛苦大家在线看吧

抱歉抱歉！

另外本期内容已同步至 github 仓库，欢迎大家 star。点击文末左侧的阅读原文即可直达仓库地址，仓库地址：https：／／github．com／forthespada／InterviewGuide

老规矩，来看看你会几道吧。

67、ISO七层模型中表示层和会话层功能是什么？

表示层：图像、视频编码解，数据加密。

会话层：建立会话，如session认证、断点续传。

68、三次握手四次挥手的变迁图

《TCP／IP详解 卷1：协议》有一张TCP状态变迁图，很具有代表性，有助于大家理解三次握手和四次挥手的状态变化。如下图所示，粗的实线箭头表示正常的客户端状态变迁，粗的虚线箭头表示正常的服务器状态变迁。

69、对称密钥加密的优点缺点？

对称密钥加密（Symmetric－Key Encryption），加密和解密使用同一密钥。

优点：运算速度快缺点：无法安全地将密钥传输给通信方

70、非对称密钥加密你了解吗？优缺点？

非对称密钥加密，又称公开密钥加密（Public－Key Encryption），加密和解密使用不同的密钥。

公开密钥所有人都可以获得，通信发送方获得接收方的公开密钥之后，就可以使用公开密钥进行加密，接收方收到通信内容后使用私有密钥解密。

非对称密钥除了用来加密，还可以用来进行签名。因为私有密钥无法被其他人获取，因此通信发送方使用其私有密钥进行签名，通信接收方使用发送方的公开密钥对签名进行解密，就能判断这个签名是否正确。

优点：可以更安全地将公开密钥传输给通信发送方；缺点：运算速度慢。

71、HTTPS是什么？

HTTPS 并不是新协议，而是让 HTTP 先和 SSL（Secure Sockets Layer）通信，再由 SSL 和 TCP 通信，也就是说 HTTPS 使用了隧道进行通信。通过使用 SSL，HTTPS 具有了加密（防窃听）、认证（防伪装）和完整性保护（防篡改）。

72、HTTP的缺点有哪些？

使用明文进行通信，内容可能会被窃听；不验证通信方的身份，通信方的身份有可能遭遇伪装；无法证明报文的完整性，报文有可能遭篡改。

73、HTTPS采用的加密方式有哪些？是对称还是非对称？

HTTPS 采用混合的加密机制，使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性，之后使用对称密钥加密进行通信来保证通信过程的效率。

确保传输安全过程（其实就是rsa原理）：

Client给出协议版本号、一个客户端生成的随机数（Client random），以及客户端支持的加密方法。Server确认双方使用的加密方法，并给出数字证书、以及一个服务器生成的随机数（Server random）。Client确认数字证书有效，然后生成呀一个新的随机数（Premaster secret），并使用数字证书中的公钥，加密这个随机数，发给Server。Server使用自己的私钥，获取Client发来的随机数（Premaster secret）。Client和Server根据约定的加密方法，使用前面的三个随机数，生成”对话密钥”（session key），用来加密接下来的整个对话过程。

74、为什么有的时候刷新页面不需要重新建立 SSL 连接？

TCP 连接有的时候会被浏览器和服务端维持一段时间，TCP 不需要重新建立，SSL 自然也会用之前的。

75、SSL中的认证中的证书是什么？了解过吗？

通过使用 证书 来对通信方进行认证。

数字证书认证机构（CA，Certificate Authority）是客户端与服务器双方都可信赖的第三方机构。

服务器的运营人员向 CA 提出公开密钥的申请，CA 在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将该公开密钥放入公开密钥证书后绑定在一起。

进行 HTTPS 通信时，服务器会把证书发送给客户端。客户端取得其中的公开密钥之后，先使用数字签名进行验证，如果验证通过，就可以开始通信了。

76、HTTP如何禁用缓存？如何确认缓存？

HTTP／1．1 通过 Cache－Control 首部字段来控制缓存。

禁止进行缓存

no－store 指令规定不能对请求或响应的任何一部分进行缓存。

Cache－Control： no－store

强制确认缓存

no－cache 指令规定缓存服务器需要先向源服务器验证缓存资源的有效性，只有当缓存资源有效时才能使用该缓存对客户端的请求进行响应。

Cache－Control： no－cache、

77、GET与POST传递数据的最大长度能够达到多少呢？

get 是通过URL提交数据，因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。

很多文章都说GET方式提交的数据最多只能是1024字节，而实际上，URL不存在参数上限的问题，HTTP协议规范也没有对URL长度进行限制。

这个限制是特定的浏览器及服务器对它的限制，比如IE对URL长度的限制是2083字节（2K＋35字节）。对于其他浏览器，如FireFox，Netscape等，则没有长度限制，这个时候其限制取决于服务器的操作系统；即如果url太长，服务器可能会因为安全方面的设置从而拒绝请求或者发生不完整的数据请求。

post 理论上讲是没有大小限制的，HTTP协议规范也没有进行大小限制，但实际上post所能传递的数据量大小取决于服务器的设置和内存大小。

因为我们一般post的数据量很少超过MB的，所以我们很少能感觉的到post的数据量限制，但实际中如果你上传文件的过程中可能会发现这样一个问题，即上传个头比较大的文件到服务器时候，可能上传不上去。

以php语言来说，查原因的时候你也许会看到有说PHP上传文件涉及到的参数PHP默认的上传有限定，一般这个值是2MB，更改这个值需要更改php．conf的post＿max＿size这个值。这就很明白的说明了这个问题了。

78、网络层常见协议？可以说一下吗？

协议名称作用IP网际协议IP协议不但定义了数据传输时的基本单元和格式，还定义了数据报的递交方法和路由选择ICMP超文本传输安全协议ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性，是ping和traceroute的工作协议RIP路由信息协议使用“跳数”（即metric）来衡量到达目标地址的路由距离IGMPInternet组管理协议用于实现组播、广播等通信。