码迷,mamicode.com
首页 > Web开发 > 详细

第二十天 TCP 及socket通信原理、http协议及web服务、httpd核心配置详解

时间:2016-05-17 01:00:03      阅读:193      评论:0      收藏:0      [点我收藏+]

标签:通信

一、TCP及socket通信原理详解

二、http协议及web服务原理(一)

三、http协议及web服务原理(二)

四、httpd核心配置详解


1、tcp、udp是一种传输协议,实现进程地址标记,套接字是一个虚拟设备,用来表明主机上的某个进程
      众所周知:0-1023:管理员才有权限使用,永久地分配给某应用使用(由IANA分配)
      注册端口:1024-41951:只有一部分被注册,分配原则上非特别严格。
      动态端口或私有端口:41952-65535:由内核分配临时端口,如果临时端口不够可以通过修改内核参数修改临时端口范围
       /proc/sys/net/ipv4/ip_local_port_range:定义两个数字,指定起始端口和结束端口范围
       传输层协议:TCP、UDP、SCTP、DCCP
        套接字类型:  tcp socket、udp socket、raw socket(裸套接字,不使用任何传输层协议)
        TCP协议的功能:
                     三次握手连接建立
                     将数据打包成段,借用ip报文向外传输,每一段都包含校验,可在传输过程中检查传输过程中是否出现错误,如错误重传
                     确认,发送端每发一个报文接收端就需确认一次,还需建立超时机制
                     报文传输过程中还需要对序列号进行排序,用于确定传输顺序
                     流量控制,用于处理2台主机速率不同而造成报文丢失,tcp通过滑动窗口确定一次发送和接收多少报文
                     拥塞控制
          socket: IPC(进程间通信)的一种实现,用于同一或不同主机上的进程间的通信
          socket通信在domain中实现:domain识别一个socket的方法(socket地址格式)

          domain:
                       Unix Domain: 基于socket机制实现同一主机不同进程间通信的一种方式;AF_UNIX, AF_LOCAL,地址是一个路径名(文件)
                       IPv4 Domain: AF_INET, 基于socket机制借助于ipv4协议实现不同主机(也可以是同一主机)上的进程间通信的机制; 地址是32位的ipv4地址+16位的端口号
                       IPv6 Domain: AF_INET6,基于socket机制借助于ipv6协议实现不同主机(也可以是同一主机)上的进程间通信的机制; 地址是128位的Ipv6地址+16位的端口号

           socket的类型:
                         TCP:流式socket,SOCK_STREAM,可靠、双向、面向字节流
                         UDP:数据报式socket, SOCK_DGRAM

            相关的系统调用:
                         socket(): 创建一个新的socket
                         bind():绑定于一个套按字地址上;
                         listen(): 监听套接字;
                         accept(): 接收连接请求;

                         connect(): 发起连接请求;
                         close(): 关闭连接 
                         read()和write(): recv(), send(), recvfrom(), sendto()  
   
           TCP三次握手     
                         第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
                         第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
                         第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手

            TCP四次断开
                         第一次客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送
                         第二次服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1
                         第三次服务器B关闭与客户端A的连接,发送一个FIN给客户端A
                         第四次客户端A发回ACK报文确认,并将确认序号设置为收到序号加1
技术分享
          tcp协议通过tcp状态来标记当前处于通信过程的哪个阶段:
                          CLOSED, LISTEN, SYN_SENT, SYN_RECV, ESTABLISHED, FIN_WAIT1, CLOSE_WAIT, FIN_WAIT2, LAST_ACK, TIME_WAIT, CLOSED

2、http(Hyper Text Transfer Protocol),超文本传输协议。html(Hyper Text Mark Language)超文本标记语言
      CGI:Common Gateway Interface:通用网关接口,http和程序解释器的链接协议,简化版的http,
     
      http事务:http一次请求及对应的响应过程

      http方法:
              GET:请求获取一个资源,需要服务器发送
              HEAD:跟GET近似,但其不需要服务响应请求的资源,而返回响应首部
              POST:基于HTML表单向服务器提交数据,服务器通常需要存储此数据;(位置:通常为关系型数据库)
              PUT:与GET相反,向服务器发送资源;服务器通常需要存储此资源;(位置:通常为文件系统)
              DELETE:删除URL指向的资源
              OPTIONS:探测服务器端对请求的URL所支持使用的请求方法
              TRACE:跟一次请求中间所经过的代理服务器、防火墙或网关等

     http状态码:
              1XX:信息性状态码
              2XX:成功状态码
                        200:OK
                        201:CREATED
              3XX: 重定向类的状态码
                        301: Moved Permanently, 永久重定向
                        302: Found, 临时重定向,会在响应报文中使用“Location: 新位置”;
                        304: Not Modified
               4XX:客户端类错误
                        403:Forbidden 请求被服务器拒绝
                        404: Not Found 没有找到文件
                        405: Method Not Allowed 不允许此方法请求资源
               5XX:服务器类的错误
                        500:Internal Server Error, 服务器内部错误
                        502:Bad Gateway, 错误网关,代理服务器从上游服务器收到一条伪响应;
                        503:Service Unavailable, 服务暂时不可用

      http协议:协议首部
                Name: Value 例如: Content-Type: images/gif
                首部类型:
                           通用首部:响应和请求都可以使用的首部
                           请求首部:
                           响应首部:
                           实体首部:
                           扩展首部:非标准首部,可由程序员自行创建

                                 通用首部:
                                        Connection: 定义C/S之间关于请求、响应的有关选项
                                        Cache-Control: 缓存控制
                                 请求首部:
                                        Client-IP:  
                                        Host: 请求的主机
                                        Referer: 指明了请求当前资源原始资源的URL
                                        User-Agent: 用户代理
                                        Accept首部:
                                                   Accept: 服务端能够发送的媒体的类型
                                                   Accept-Charset: 支持的字符集
                                                   Accept-Encoding:编码格式
                                                   Accept-Language:接受的语言格式
                                  响应首部:
                                        Age: 资源响应后可以使用时长
                                        Server: 向客户说明自己的程序名称和版本

                http请求报文:
                           <method> <request-URL> <version>
                           <HEADERS>
                           <entity-body>
                http响应报文:
                           <version> <status> <reason-phrase>
                           <HEADERS>
                           <entity-body>
                解释:
                           <method>:请求方法
                           <request-URL>: 请求的资源,可以是相对路径,如/images/log.jpg,也可以绝对路径
                           <version>: http协议版本,格式HTTP/<major>.<minor>,例如HTTP/1.0, HTTP/1.1
                           <headers>:各种所可以使用的首部
                           <status>: 状态码
                           <reason-phrase>: 原因短语,指状态码的易读信息

        注意:http协议是无状态,stateless,是通过cookie缓存进行交互。


3、http协议版本:
            http 0.9: 仅用于传输html文档
            http 1.0:引入MIME机制,从而支持多媒体数据;引入keep-alive(持久连接)支持三次握手后不用断开继续请求支援;缓存
            http 1.1:更多请求方法,更精细缓存控制;持久连接(persistent)

     一次Web资源请求的具体过程(服务器的角度)
            建立连接
    接收请求
    处理请求
            访问资源
    构建响应
            发送响应
           记录日志

     连接:
          连接套接字:(client, cport <--> server, sport)
          监听套接字:80端口
     web服务器的I/O结构:
         单进程模型:每次只响应一个用户请求。
         多进程模型:多进程每个进程响应一个用户请求实现并发的效果
         复用的I/O机制:一个进程生成多个线程,每个线程响应一个用户请求
         复用的I/O机制:多个线程,每个线程响应多个用户请求

      httpd的特性:
         高度模块化:core + modules
         DSO: Dynamic Shared Object
         MPM:Multipath Processing Module
                    统称,事实上有多个实现:
                             prefork: 每个进程响应一个用户请求,预先生成多个空闲进程,并发能力差;
                             worker: 启动多个进程,每个进程生成多个线程,每个线程响应一个用户请求;
                             event: 基于事件的响应方式,启动多个线程,每个线程响应N个请求;2.4版本已经可用。

      httpd的功能特性:
          丰富用户认证:基本认证和摘要认证
           CGI:原生支持perl CGI
           虚拟主机:基于端口、IP、主机名
           反向代理:负载均衡
           用户站点:
           路径别名:
           支持第三方模块
     安装方式:rpm包、源码编译

4、CentOS 6: httpd   

                      配置文件:
                               /etc/httpd/conf/httpd.conf
                              /etc/httpd/conf.d/*.conf
                      服务脚本:
                             /etc/rc.d/init.d/httpd
                             脚本配置文件:/etc/sysconfig/httpd
                      模块目录:
                             /usr/lib64/httpd/modules
                             /etc/httpd/modules: 为/usr/lib64/httpd/modules链接文件
                      主程序:
                             /usr/sbin/httpd: prefork :程序默认为prefork模式,如要修改在主配置文件中指定启动程序即可
                             /usr/sbin/httpd.event: event :http2.2版本中event还为测试阶段
                             /usr/sbin/httpd.worker: worker
                      日志文件目录:
                             /var/log/httpd
                                     access_log: 访问日志
                                     error_log: 错误日志
                      站点文档根目录:
                             /var/www/html/images/a.jpg   

                      httpd -l:查看httpd主程序加载的核心模块,不同主程序查看:httpd.worker -l、httpd.event -l   
                      httpd -D DUMP_MODULES:查看以装载的模块              

          httpd.conf配置信息。grep "Section" httpd.conf
                  Section 1: Global Environment:全局配置信息,主要配置httpd自己工作特性,以及各虚拟主机共享的参数
                  Section 2: ‘Main‘ server configuration:网站主服务器配置
                  Section 3: Virtual Hosts:虚拟主机配置
                 主服务器和虚拟主机一般不同时使用;默认仅启用了主服务器
                  
                            Timeout 60:tcp/ip三次握手超时时长为60秒
                  ★持久连接:
                             KeepAlive {On|Off}:开启或关闭持久连接
                             MaxKeepAliveRequests 100:最大请求资源个数
                             KeepAliveTimeout 15:持久连接15秒后自动断开

                  ★MPM参数:
                             <IfModule prefork.c>:判断启动主程序,默认为prefork程序配置
                                    StartServers       8 :服务启动时启动多少个空闲子进程,提供响应
                                    MinSpareServers    5:最少空闲进程
                                    MaxSpareServers   20:最大空闲进程
                                    ServerLimit      256:为maxclients客户端请求最大启动多少个子进程
                                    MaxClients       256:服务器最多同时处理多少客户端请求,并发数
                                    MaxRequestsPerChild  4000:每个子进程最多处理多少次请求,到达设定值后进程销毁重新启动新进程
                              </IfModule>

                               <IfModule worker.c>worker主程序配置
                                    StartServers       4:启动多少个空闲子进程
                                    MaxClients       300:服务器最多同时处理多少客户请求,并发数
                                    MinSpareThreads    25:最小空闲线程数
                                    MaxSpareThreads   75:最大空闲线程数
                                    ThreadsPerChild     25:每个子进程可以启动多少线程                     
                                    MaxRequestsPerChild  0:每个线程最大可以处理多少请求。0表示不做限定
                              </IfModule>
                               并发带宽算法,资源大小*并发数*8=带宽KB,这个为大致算法,没有包含个首部大小。

                  ★指定监听的地址和端口
                                Listen [IP:]PORT:Listen可以出现多次,指定监听多个地址和端口

                  ★DSO机制装载的模块
                                LoadModule Module_Name /path/to/Module_File:指定装载的模块

      以下为主服务器配置段信息
                               ServerAdmin root@localhost:服务器管理员邮箱地址
                               ServerName www.example.com:80:服务器名称,用于指定服务器名称

                   ★ DocumentRoot "/var/www/html":指定站点根目录  
                               
                   ★站点路径访问控制有以下2种
                         基于本地文件系统路径
                            
<Directory "/path/to/somewhere">绝对路径
                                        Options FollowSymLinks
                                        AllowOverride None
                             </Directory>
                             <Directory "/var/www/html">:对Directory中访问控制机制
                                        Options Indexes FollowSymLinks 
                                                    Indexes :当访问路径下无主页面,将所有资源以列表形式呈现给用户;危险,慎用 
                                                    FollowSymLinks:跟踪符号链接(可以显示链接文件所指向的文件);慎用 
                                         AllowOverride None:支持在每个页面目录下创建.htaccess用于实现对此目录中资源访问时的访问控制功能。
 
                                 基于IP做访问控制 : 
                                        Order allow,deny:先查看allow访问列表,在deny,没有在列表中的将全部deny
                                        Allow from all  :允许所有访问,也可以指定ip例如:Allow from 192.168.18.0/24
                                        Deny from 192.168.18.1:拒绝指定ip访问 
                                                  from后面能接受的地址格式:ip或网段
                             </Directory> 
                          基于URL访问路径做访问控制
                              <Location "/path/to/URL">根目录后的文件路径
                              </Location>       
                  
                       ★DirectoryIndex:指定默认页面

                       ★配置日志功能:
                                             ErrorLog "/path/to/error_log:根据日志级别记录日志信息,包括记录当前级别和更高级日志 
                                             LogLevel {debug|info|notice|warn|error|crit|alert|emerg}:指定日志级别,
                                             CustomLog "/path/to/access_log" LogFormat_Name:自定义日志文件
                                                                 %h: 客户端地址
                                                                 %l: 远程登录名,通常为-
                                                                 %u: 认证时输入用户名,没有认证时为-
                                                                 %t: 服务器收到 用户请求时的时间
                                                                 %r:请求报名的起始行
                                                                 %>s: 响应状态码
                                                                 %b: 响应报文的长度,单位是字节
                                                                 %{HEADER_NAME}i: 记录指定首部对应的值

                        ★路径别名:
                                   Alias /URL/ "/path/to/somewhere/":实现URL路径映射,从而所访问的资源不再依赖于站点根目录; 
                                    Alias /icons/ "/var/www/icons/":当输入icons路径时会替换为/var/www/icons/路径;


第二十天 TCP 及socket通信原理、http协议及web服务、httpd核心配置详解

标签:通信

原文地址:http://liwenjia.blog.51cto.com/2656598/1774105

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!