JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全传输信息。它通过紧凑且自包含的方式(通常以JSON对象形式)传递声明(Claims),适用于身份验证、授权和信息交换等场景。 核心结构 JWT由三部分组成,用点(.)分隔: Header(头部) 包含令牌类型
Cookie、Session 和 Token 是 Web 开发中用于管理用户状态和身份验证的三种常见机制,它们的核心区别如下: 1. Cookie(客户端存储) 定义:由服务器生成并发送到客户端(浏览器)的小型文本数据,存储在客户端。 特点: 自动传输:浏览器在每次请求时自动附加 Cookie(同域
TCP/IP四层模型是互联网协议栈的核心架构,它将网络通信分为四个层次,每层负责不同的功能。以下是各层的详细说明: TCP/IP 四层模型 应用层(Application Layer) 功能:直接为用户应用程序提供通信服务,定义数据格式和会话规则。 典型协议: HTTP(网页浏览) FTP(文件传输
ARP(Address Resolution Protocol,地址解析协议)和 RARP(Reverse Address Resolution Protocol,反向地址解析协议)是计算机网络中用于地址映射的两种协议,但功能和应用场景截然不同。以下是它们的定义、功能及主要区别: 1. ARP(地址
TCP拥塞控制通过动态调整拥塞窗口(cwnd)来适应网络状况,避免数据过载。其核心步骤可分为以下几个阶段: 1. 慢启动(Slow Start) 目的:初始阶段探测可用带宽,快速提升发送速率。 规则: 初始拥塞窗口(cwnd)通常为1个MSS(最大报文段大小)。 每收到一个ACK,cwnd增加1个M
TCP滑动窗口机制在数据传输中扮演多重关键角色,其核心作用及运作机制如下: 核心作用 流量控制(Flow Control) 接收方主导:接收方通过通告窗口大小(rwnd),告知发送方其缓冲区剩余容量,防止发送方发送过快导致缓冲区溢出。 动态调整:接收方根据处理速度实时更新窗口大小,发送方据此调整发送
TCP的SACK(Selective Acknowledgment,选择性确认)的引入主要是为了解决传统累积确认机制在多个数据段丢失或乱序时导致的重传效率低下的问题。以下是具体分析: 核心问题:累积确认的局限性 在传统TCP中,接收方通过累积确认(Cumulative ACK)告知发送方已成功接收的
TCP协议同时使用超时重传和快速重传机制,主要是为了在不同网络环境下兼顾可靠性和传输效率。两者的协同工作逻辑如下: 1. 触发条件不同 超时重传(RTO Retransmission) 基于发送端的计时器:若发送方在**预计算的时间(RTO)**内未收到ACK确认,则触发重传。 适用场景:数据包或A
TCP 中的 RST(Reset)报文 用于立即强制关闭连接,通常在异常或错误情况下触发。以下是常见场景: 1. 连接请求被拒绝 端口未监听:当客户端尝试连接服务器未监听的端口时,服务器会回复 RST(而非 SYN-ACK)。 防火墙拦截:防火墙可能直接发送 RST 阻断连接请求。 2. 异常终止连
TCP超时重传机制主要解决以下核心问题: 数据包丢失的可靠性保障 在网络传输中,数据包可能因链路故障、拥塞或错误被丢弃。超时重传通过检测未确认的数据包并重新发送,确保接收方最终能正确接收,从而提供可靠传输。 确认应答(ACK)丢失的容错处理 即使接收方成功接收数据并返回ACK,若ACK在网络中丢失,
除了TCP协议中标准的四次挥手(Four-Way Handshake)断开连接的方式,还存在其他方法或场景可能导致连接中断。以下是常见的几种情况: 1. 强制终止(RST标志) RST(Reset)标志:TCP协议中,若一方发送带有RST标志的数据包(复位报文),会立即强制终止连接,无需经过四次挥手
TCP挥手过程中的TIME_WAIT状态是主动关闭连接的一方(如客户端或主动关闭的服务器)在发送最后一个ACK后进入的状态。其存在主要有以下关键原因: 1. 确保最终的ACK能被接收(可靠关闭连接) 问题:如果主动关闭方发送的最后一个ACK丢失,被动关闭方会重传FIN报文。若没有TIME_WAIT状
