1.OSI 七层模型指什么

开放系统互联参考模型，是参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。它是一个七层的、抽象的模型体，不仅包括一系列抽象的术语或概念，也包括具体的协议。从低到高分为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

Paste_Image.png

• 物理层：建立、维护、断开物理连接。物理层考虑的是怎样在各种连接计算机的媒体上传输数据比特流，确保到了数据链路层感受不到各种通信手段的差异。
• 数据链路层：建立逻辑链接、进行硬件地址寻址、差错校验等功能。数据链路层把网络层交下来的数据构成帧发送到链路上，以及吧接收到的帧中的数据取出并上交给网络层。
• 网络层：进行逻辑地址寻址，实现不同网络之间的路径选择。internet的发展是的从世界各站点访问信息的用户数大大增加，而网络层正是管理这种链接的层。
• 传输层：定义传输数据的协议端口号，以及流控和差错校验。如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据）、UDP（用户数据报协议，与TCP特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据）。主要是将从下层接受的数据进行分段和传输，达到目的地址后再进行重组。常常把这一层数据叫做段。
• 会话层：建立、管理、终止会话。通过传输层简历数据传输的通路，主要在你的系统之间发起会话或者接受会话请求。确定是双工工作（每一方同时发送和接受）还是半双工工作（轮流发送和接受），保持通信过程中的链接，决定是否断开连接，以及何时重新连接。
• 表示层：数据的表示、安全、压缩。确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。例如，PC程序与另一台计算机进行通信，其中一台计算机使用扩展二一十进制交换码，而另一台使用ASCII来表示相同字符。如果必要，表示层会通过使用一种通用格式来实现多种数据格式之间的转换。
• 应用层：网络服务与最终用户的一个接口。是最靠近用户的OSI层。这一层为用户的应用程序提供网络服务

2.HTTP的工作原理是什么？

HTTP协议定义web客户端如何从web服务器请求web页面，以及服务器如何把web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。下图表明了这种请求/响应模型。

Paste_Image.png

HTTP请求/响应步骤：

• 客户端连接到web服务器，浏览器与web服务器的HTTP端口建立一个TCP套接字连接。例如：http://www.stackoverflow.com。
• 发送HTTP请求，通过套接字，客户端向web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据组成。
• 服务器接收请求并返回HTTP响应，web服务器解析请求，定位请求资源。服务器将资源副本写到TCP套接字，由客户端读取，一个响应由状态行、响应头部、空行和响应数据组成。
• 释放链接TCP链接，web服务器主动关闭TCP套接字，释放TCP链接；客户端被动关闭TCP套接字，释放TCP链接。
• 客户端浏览器解析HTML内容，浏览器首先解析状态行，查看表明请求是否成功的状态码。然后解析每一个响应头，响应头告知以下为若干字节和HTML文档和文档的字符集。浏览器读取响应数据HTML，根据HTML的语法进行格式化，并显示。

3.URI的格式是什么？常见的协议有哪些？

URI的全称是统一资源标识符。URL是同一资源定位符。URL是URI的一个子集，URL除了像URI确定一个资源，还提供了一种定位该资源的主要访问机制。
格式为：
<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<hash>
scheme：协议名称如http或https
user：password：登陆信息验证
host：服务器地址，可以使IP地址或者域名
port：端口号，http默认为80，https为443，ftp为21
path：资源路径
params：在一些协议中需要参数来访问资源，例如ftp是二进制还是文本传输，参数是名值对，用;隔开
query: get请求传递的参数 ，是一组组键值对
hash：表示内容的位置

4.HTTP协议有几种和服务器交互的方法

• GET：用于请求服务器发送资源
• HEAD：与GET类似，但是在服务器的响应中没有资源的内容，只有资源的一些基本信息。
• PUT：用于向服务器写入资源，前提是需要有权限对服务器操作。
• POST：用于向服务器发送数据，相比GET方法的传输数据量更大，保密性更好。
• OPTIONS：询问服务器支持那些方法？
• TRACE：TRACE请求会在目的服务器端发送一个“闭环”诊断，行程最后一站服务器会弹回一条TRACE响应，并在响应主题中携带它收到的原始请求报文
• DELETE：用于要求服务器删除请求的URL，和PUT一样，服务器可能会不支持

5.状态码200，301，304，403，404，500，503分别代表什么意思

200：OK 正常运行；
202：Accepted 已经接受请求，但处理尚未完成。
301：Moved Permanently页面URL永久性重新定向；
302：Found类似于301，不过是临时性替代。
304：Not Modified服务器资源未改变，可以直接使用未过期的缓存
403：Forbidden资源不可用，服务器接受了请求，但是用户没有权限使用。
404：Not Found无法找到指定位置的资源。
500：Not Implemented服务器不支持实现请求所需要的功能。
502：Bad Gateway服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。
503：Service Unavailable服务器由于维护或者负载过重未能应答。

6.报文有哪几部分组成

HTTP报文时在HTTP应用程序之间发送的数据块，这些数据块以一些文本形式的元信息开头，描述报文的内容及含义，后面跟着可选的数据部分。组成：

• 对报文进行描述的起始行--start line
• 包含属性的首部块--header
• 可选的包含数据的主体部分--body
  起始行和首部就是由行分隔的ASCII文本，主题是一个可选的数据块，可能是文本、二进制或者空

7&8.请求头和首部的格式和作用是什么？给个范例截图说明

Paste_Image.png

Request URL：URL
Request Method：方法
status code：状态码
Accept：支持的文件格式
Accept-Encoding：用户支持编码的优先级
Accept-Language：优先的语言
Cache-Control：缓存机制
Connection：持续链接
Cookie：就是Cookie啊。。。
Host：服务器
User-agent：用户端的信息

9.主体的作用是什么？给个范例

主题就是浏览器和服务器传输的主要内容，一般包括HTML文件什么的

Paste_Image.png

10.简述浏览器缓存是如何控制的

• Cache-control：每个资源都可以通过设置cache-control来简历缓存策略。例如，若设定Cache-Control: max-age=604800，（单位为秒），则表示这个资源的有效时间为 7 天。
• Expires：响应头从另一个角度——指明缓存的具体过期日期，来控制资源何时过期。在过期时间以内，若再次发起请求，通常浏览器都不会与服务器进行任何通信，而是直接使用本地副本。当 Expires 和 Cache-Control 同时出现时，通常后者会覆盖前者的设定。
• Last-Modified和ETag:服务器可在 HTTP 返回头中包含Last-Modified字段或者ETag字段。Last-Modified 表示被请求资源在服务器端的上次修改时间，而 ETag 则是一个唯一文件标识符，每次文件修改后都会生成一个新的 ETag。服务器通过向浏览器发送这两个字段，来告知浏览器其获得的资源的版本。
  无论通过 Cache-Control 还是 Expires 设置缓存，在过期时间以内，当用户点击浏览器刷新按钮时，为了确保用户所加载的资源是最新的，大部分浏览器不会再直接使用缓存中的数据，而是发出一个条件请求（Conditional GET Request）。对于这类请求，浏览器会在请求头中包含If-Modified-Since或If-None-Match字段。前者即浏览器当初得到的 Last-Modified；后者即浏览器当初得到的 ETag。当服务器发现资源的更新时间晚于 If-Modified-Since 所提供的时间，或者资源在服务器端当前的 ETag 和 If-None-Match 提供的不符时，会响应整个资源，否则只会响应一个 304 Not Modified 状态码（因此浏览器将不需要重新下载整个资源）。这种机制可以最大程度上减少数据下载量。此外，如果缓存的资源已过期，浏览器通常有两种选择：重新下载这个资源，或发出一个条件请求。很多浏览器都会采取后者，以节约资源。

11.下图各个参数是什么意思

Paste_Image.png

Request URL：请求URL
Request Method：请求方法
status code：状态码
Remote Address:服务器地址与端口号
Content-length：返回实体的长度
Content-type：返回的实体类型
data：事件戳
server：使用的服务器及版本
Accept：支持的文件格式
Accept-Encoding：用户支持编码的优先级
Accept-Language：优先的语言
Cache-Control：缓存机制
Connection：持续链接
Cookie：就是Cookie啊。。。
Host：服务器
Origin：资源所在的源
referer：从哪个网页来的
User-agent：用户端的信息
x-requested-with:请求的方式ajax