首页
关于
留言
壁纸
更多
直播
统计
友链
Search
1
面试常见问题100问
190 阅读
2
最新Navicat 15 for MySQL破解+教程 正确破解步骤
179 阅读
3
一个人要走的时候,千万别问原因
162 阅读
4
好用的软件分享
142 阅读
5
直击心灵的唯美句子
119 阅读
日常记录
后端
PHP
NodeJs
Python
Java
前端
JavaScript
数据库
MySQL
服务器
美文
微信开发
微信公众号
微信小程序
登录
Search
标签搜索
mysql
python
django
express
面试
axios
thinkphp
PHP
励志
哲理
九九乘法表
node
cors
跨域
唯美句子
美文
文件上传
ajax
算法
jwt
公子初心
累计撰写
68
篇文章
累计收到
9
条评论
首页
栏目
日常记录
后端
PHP
NodeJs
Python
Java
前端
JavaScript
数据库
MySQL
服务器
美文
微信开发
微信公众号
微信小程序
页面
关于
留言
壁纸
直播
统计
友链
搜索到
7
篇与
的结果
2023-12-17
揭开HTTPS神秘面纱
http是非常常见的应用层协议,是超文本传输协议的简称,其传输的内容都是明文的。在这个混乱的世界,明文传输信息想想就可怕,网络“小混混”的手段远比我们这些凡人高明得多,他们有一万种方式劫持,篡改我们的数据。对于一个网站或者服务,如果你给你的用户两个选择:通讯数据明文传输,速度快;通讯数据加密传输,但是速度可能会稍微慢一点.我想,只要脑袋没有长歪的用户都宁愿牺牲一点速度去换取数据传输的安全。这样,https的存在就具备了合理性,https中的s表示SSL或者TLS,就是在原http的基础上加上一层用于数据加密、解密、身份认证的安全层。一层层揭开HTTPS神秘面纱本文试图通过层层渐进方式来通俗的阐述https的原理,若有错误,欢迎大家指正。虽然要层层渐进,但是我们不妨先奉上刚画好的还热乎着的https通信完整流程图:从上图可以看到,右边有一堆钥匙,一看到钥匙我们就能想到这个过程免不了加密。另外,那些钥匙长得还不一样,有些只有一把,有些是一对,嗯,是的,你看得真仔细。好的,扯远了,现在开始层层渐进。第一层(安全传输数据)假如我们要实现一个功能:一个用户A给一个用户B发消息,但是要保证这个消息的内容只能被A和B知道,其他的无论是墨渊上神还是太上老君都没办法破解或者篡改消息的内容。如上图,需求就是这么简单,A给B发一条消息,因为比较私密,不想被其他人看到。由于消息不想被其他人看到,所以我们自然而然就会想到为消息加密,并且只有A和B才有解密的密钥。这里需要考虑几点:使用什么加密方式?密钥怎么告知对方?对于第一个问题,加密算法分为两类:对称加密和非对称加密,这里我们选择对称机密,原因有如下几个:对称加密速度快,加密时CPU资源消耗少;非对称加密对待加密的数据的长度有比较严格的要求,不能太长,但是实际中消息可能会很长(比如你给你女朋友发情书),因此非对称加密就满足不了;对于第二个问题,这是导致整个https通信过程很复杂的根本原因。如果A或B直接把他们之间用于解密的密钥通过互联网传输给对方,那一旦密钥被第三者劫持,第三者就能正确解密A,B之间的通信数据。第二层(安全传输密钥)通过第一层的描述,第二层需要解决的问题是:安全地传输A,B之间用于解密数据的密钥。因为如果传输过程中这把密钥被第三者拿到了,就能解密传通信数据,所以,这把密钥必须得加密,就算第三者劫持到这把加密过的密钥,他也不能解密,得到真正的密钥。这里有一个问题,那要用什么方式加密这把密钥呢?如果使用对称加密,那这个对称加密的密钥又怎么安全地告诉对方呢?完了,陷入死循环了.... 所以,一定不能用对称加密那就是用非对称加密咯,那如何应用非对称加密来加密那把密钥呢?考虑如下方式:客户端: 我要发起HTTPS请求,麻烦给我一个非对称加密的公钥;服务器: (生成一对非对称加密的密钥对,然后把公钥发给客户端),接着,这是公钥;客户端:(收到公钥,生成一个随机数,作为上图中那一把密钥,用刚才收到的公钥加密这个密钥,然后发给服务器)这是我刚生成的加密过的密钥;服务器:(收到加密后的密钥,用本地的第一步自己生成的非对称加密的私钥解密,得到真正的密钥);现在,客户端和服务器都知道了这把密钥,就能愉快地用这个密钥对称加密数据...分析一下上面步骤的可行性:上述步骤中最终用于加密数据的密钥是客户端生成并且用公钥加密之后传给服务器的,因为私钥只有服务器才有,所以也就只有服务器才能解开客户端上报的密钥;要保证传输的密钥只能被服务器解密,就得保证用于加密密钥的公钥一定是服务器下发的,绝对不可能被第三方篡改过;因为还可能存在一种"中间人攻击"的情况,如下图:感谢XngPro的指正,上图第7步,应该是『坏人用B私钥解密得到K,然后使用A公钥加密发给服务器』这种情况下,客户端和服务器之间通信的数据就完全被坏人破解了。第三层(安全传输公钥)从上一层可以知道,要保证数据的安全,就必须得保证服务器给客户端下发的公钥是真正的公钥,而不是中间人伪造的公钥。那怎么保证呢?那就得引入数字证书了,数字证书是服务器主动去权威机构申请的,证书中包含了上一个图中的加密过的A公钥和权威机构的信息,所以服务器只需要给客户端下发数字证书即可。现在流程图如下:那数字证书中的A公钥是如何加密的呢?答案是非对称加密,只不过这里是使用只有权威机构自己才有的私钥加密。等一下,既然A公钥被权威机构的私钥加密了,那客户端收到证书之后怎么解密证书中的A公钥呢?需要有权威机构的公钥才能解密啊!那这个权威机构的公钥又是怎么安全地传输给客户端的呢?感觉进入了鸡生蛋,蛋生鸡的悖论了~~别慌,答案是权威机构的公钥不需要传输,因为权威机构会和主流的浏览器或操作系统合作,将他们的公钥内置在浏览器或操作系统环境中。客户端收到证书之后,只需要从证书中找到权威机构的信息,并从本地环境中找到权威机构的公钥,就能正确解密A公钥。这样就绝对安全了吗?既然权威技能能给服务器签发数字证书,那为什么就不可能给中间人签发数字证书呢?毕竟赚钱的生意权威机构也不会拒绝的呀。试想一下:服务器给客户端下发数字证书时证书被中间人劫持了,中间人将服务器的证书替换成自己的证书下发给客户端,客户端收到之后能够通过权威机构的公钥解密证书内容(因为中间人的证书也是权威机构私钥加密的),从而获取公钥,但是,这里的公钥并不是服务器原本的A公钥,而是中间人自己证书中的B公钥。从第二层可知,如果不能保证客户端收到的公钥是服务器下发的,那整个通信数据的安全就没法保证。简单总结就是证书被调包~所以,还得保证客户端收到的证书就是服务器下发的证书,没有被中间人篡改过。第四层(安全传输证书)这一层,我们的任务是:保证客户端收到的证书是服务器下发的证书,没有被中间人篡改过。所以,这里就有两个需求:证明证书内容没有被第三方篡改过;证明证书是服务器下发的;其实这些问题,数字证书本身已经提供方案了,数字证书中除了包含加密之后的服务器公钥,权威机构的信息之外,还包含了证书内容的签名(先通过Hash函数计算得到证书数字摘要,然后用权威机构私钥加密数字摘要得到数字签名),签名计算方法以及证书对应的域名。这样一来,客户端收到证书之后:使用权威机构的公钥解密数字证书,得到证书内容(服务器的公钥)以及证书的数字签名,然后根据证书上描述的计算证书签名的方法计算一下当前证书的签名,与收到的签名作对比,如果一样,表示证书一定是服务器下发的,没有被中间人篡改过。因为中间人虽然有权威机构的公钥,能够解析证书内容并篡改,但是篡改完成之后中间人需要将证书重新加密,但是中间人没有权威机构的私钥,无法加密,强行加密只会导致客户端无法解密,如果中间人强行乱修改证书,就会导致证书内容和证书签名不匹配。所以证书签名就能判断证书是否被篡改再考虑证书被掉包的情况:中间人同样可以向权威机构申请一份证书,然后在服务器给客户端下发证书的时候劫持原证书,将自己的假证书下发给客户端,客户端收到之后依然能够使用权威机构的公钥解密证书,并且证书签名也没问题。但是这个时候客户端还需要检查证书中的域名和当前访问的域名是否一致。如果不一致,会发出警告!从上面的分析可以看到,数字证书中的信息确实能让客户端辨别证书的真伪。
2023年12月17日
18 阅读
0 评论
0 点赞
2023-12-16
HTTP常见状态码
HTTP状态码说明1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。2xx (成功)表示成功处理了请求的状态代码。代码 说明200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。201 (已创建) 请求成功并且服务器创建了新的资源。202 (已接受) 服务器已接受请求,但尚未处理。203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。204 (无内容) 服务器成功处理了请求,但没有返回任何内容。205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。206 (部分内容) 服务器成功处理了部分 GET 请求。3xx (重定向)表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。代码 说明300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。4xx(请求错误)这些状态代码表示请求可能出错,妨碍了服务器的处理。代码 说明400 (错误请求) 服务器不理解请求的语法。401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。403 (禁止) 服务器拒绝请求。404 (未找到) 服务器找不到请求的网页。405 (方法禁用) 禁用请求中指定的方法。406 (不接受) 无法使用请求的内容特性响应请求的网页。407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。408 (请求超时) 服务器等候请求时发生超时。409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。415 (不支持的媒体类型) 请求的格式不受请求页面的支持。416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。417 (未满足期望值) 服务器未满足"期望"请求标头字段的要求。5xx(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。代码 说明500 (服务器内部错误) 服务器遇到错误,无法完成请求。501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
2023年12月16日
19 阅读
0 评论
0 点赞
2023-12-16
通俗讲解OSI七层模型
国际标准化组织 ISO 于 1983 年正式提出了开放式系统互联模型(通称 ISO/OSI)。将整个网络通信的功 能划分为 7 个层次OSI参考模型将整个网络通信的功能划分为 7 个层次,这些层 就像我们吃的洋葱、卷心菜的一样:每一层都将其下面的层遮起来。 下一层次的细节被隐藏起来。如果你将洋葱皮剥开往里看,你一 定会流下许多眼泪,OSI模型也是如此,越往下看越难理解,只要你 不怕流泪、麻烦,不放弃你就会成功。物理层:网卡,网线,集线器,中继器,调制解调器数据链路层:网桥,交换机网络层:路由器网关工作在第四层传输层及其以上集线器是物理层设备,采用广播的形式来传输信息。交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机),能够进行地址学习,采用存储转发的形式来交换报文.。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率。交换机和路由器的区别交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在则广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。集线器与路由器在功能上有什么不同?首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说,路由器与交换机的主要区别体现在以下几个方面:(1)工作层次不同最初的的交换机是工作在数据链路层,而路由器一开始就设计工作在网络层。由于交换机工作在数据链路层,所以它的工作原理比较简单,而路由器工作在网络层,可以得到更多的协议信息,路由器可以做出更加智能的转发决策。(2)数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用IP地址来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。(4)路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。1、物理层物理层是OSI 参考模型的最低层,且与物理传输介质相关联, 该层是实现其他层和通信介质之间的接口。是整个开放系统的基 础。它的主要任务就是描述为确定与传输媒体的接口的一些特性, 即机械特性、电气特性、功能特性以及规程特性,如规定了使用电 缆和接头的类型、传送信号的电压(水晶头、脉冲电压 5v)等,在这 一层数据还没有被组织,仅作为原始的位流或电气电压处理。 物理层的主要功能:(1)为数据端设备提供传送数据的通路, 无论花费多少电缆、光纤、双绞线,都把通信的两个数据终端(电脑、 路由器、交换机)设备连接起来,形成一条通路;(2)传输数据。一 是要保证数据能在其上正确通过,必须保证一方发出“1”时(你 好!),另一方接收到的也是“1”(你好!)而不是“0”(再见!)。二 是要提供足够的带宽,以减少信道上的拥塞。三传输数据的方式 串行或并行,半双工或全双工,同步或异步传输的需要;(3)完成物 理层的管理工作,如监视物理层所有连接,任何的连接断开都会立 即得到检测。 物理层相应设备包括网络传输介质(如同轴电缆、双绞线、光 缆、无线)和连接器等,以及保证物理通信的相关设备,如中继器、 共享式 HUB、放大设备等。2、数据链路层数据链路层是 OSI 参考模型的第 2 层,数据链路层将物理层 不可靠的传输媒体变成可靠的传输通路提供给网络层,它把从物 理层来的原始数据打包成帧。负责帧在计算机之间的无差错信息 传递。物理层的传输媒体及其连接是长期的,网线、光纤时刻和终 端设备(电脑、路由器)连接着。而数据链路连接是有生存期的,在 连接生存期内,收发两端可以进行不等的一次或多次数据通信。就 像打电话,电话拨通后就建立了一次电话连接(数据链路),通话完 毕要挂掉,通话结束了但电话线还连接着,每次打电话都要拨通号 建立连接,当然电脑的每次通信也都要经过建立通信联络和拆除 通信联络两过程。这种建立起来的数据收发关系就叫作数据链路。3、网络层网络层是 OSI 参考模型中最复杂、最重要的一层。网络层的 产生也是网络发展的结果,当数据终端增多时,它们之间需要中继 设备相连。此时会出现一台终端要求不只是与唯一的一台而是能 和多台终端通信的情况,这就产生了把任意两台数据终端设备的 数据链接起来的问题,也就是路由,进而实现两个端系统之间的数 据传送。工作在网络层的协议有 TCP/IP、IPX/SPX、AppleTalk 等。 网络层的主要提供以下功能:(1)路径选择与中继。物理层和数据链路层都只解决直接相连的两节点间的数据传输问题,网络 层则是 OSI 模型中第一个能实现不一定需要直接相连的节点或设 备间的数据传输问题的协议层;(2)拥塞控制、流量控制。当通信 子网中有太多的分组时,网络性能降低,这种情况就叫拥塞,是一 个全局性问题,涉及主机、路由器等很多因素。流量控制则与点到 点的通信量有关,主要解决快速发送方与慢速接收方的问题,是局 部问题,一般都是基于反馈进行控制的。网络中链路层、网络层、 传输层等都存在,其控制方法大体一致,目的是防止通信量过大造 成通信于网性能下降。在实现网络层功能时,需要解决的主要问题如下:寻址:数据链路层中使用的物理地址(如MAC地址)仅解决网络内部的寻址问题。在不同子网之间通信时,为了识别和找到网络中的设备,每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同,因此这个地址应当是逻辑地址(如IP地址)。交换:规定不同的信息交换方式。常见的交换技术有:线路交换技术和存储转发技术,后者又包括报文交换技术和分组交换技术。路由算法:当源节点和目的节点之间存在多条路径时,本层可以根据路由算法,通过网络为数据分组选择最佳路径,并将信息从最合适的路径由发送端传送到接收端。连接服务:与数据链路层流量控制不同的是,前者控制的是网络相邻节点间的流量,后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞,并进行差错检测。4、传输层传输层是 OSI 参考模型的第 4 层中,介于应用层和网络层之 间的传输层是分层网络体系结构的重心部分。是惟一负责总体数 据传输和控制的一层。它的重要任务就是直接给运行在不同主机 上的应用程序提供通信服务,而网络层协议为不同主机提供逻辑 通信。 在 OSI 模型中传输层是负责数据通信的最高层,又是面向网 络通信的低三层和面向信息处理的高三层之间的中间层。因为网 络层不一定保证服务的可靠,用户也不能直接对通信子网加以控 制,因此在网络层之上加一层即传输层以改善传输质量。原因世 界上各种通信子网在性能上存在着很大差异。如电话交换网,分 组交换网,局域网等通信子网都可互连,但它们提供的吞吐量,传 输速率,数据延迟通信费用各不相同,传输层就承担了调节上述通 信子网的差异,使会话层感受不到。此外传输层还具备差错恢复, 流量控制等功能。传输层支持的协议有:TCP/IP 的传输控制协议 TCP、Novell的顺序包交换SPX及Microsoft NetBIOS/NetBEUI等。主要功能如下:传输连接管理:提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。处理传输差错:提供可靠的“面向连接”和不太可靠的“面向无连接”的数据传输服务、差错控制和流量控制。在提供“面向连接”服务时, 通过这一层传输的数据将由目标设备确认,如果在指定的时间内未收到确认信息,数据将被重发。监控服务质量。5、会话层会话层的主要功能是在两个节点间建立、维护和释放面向用 户的连接,对进行会话的两台机器间建立对话控制,管理会话如管 理哪边发送、何时发送、占用多长时间等,保证会话数据可靠传送。 会话层还提供了同步服务,例如你正在下载一个 100M 的文件,当 下载到 95M 时,网络断线了,这时是不需要重头再传的。 会话层需要决定使用全双工通信还是半双工通信。如果采用 全双工通信,则会话层在对话管理中做的工作就很少;如果采用半 双工通信,会话层则通过一个数据令牌来协调会话,保证每次只有 一个用户能够传输数据。当建立一个会话时,先让一个用户得到 令牌。只有获得令牌的用户才有权进行发送数据。会话层的具体功能如下:会话管理:允许用户在两个实体设备之间建立、维持和终止会话,并支持它们之间的数据交换。例如提供单方向会话或双向同时会话,并管理会话中的发送顺序,以及会话所占用时间的长短。会话流量控制:提供会话流量控制和交叉会话功能。寻址:使用远程地址建立会话连接。l出错控制:从逻辑上讲会话层主要负责数据交换的建立、保持和终止,但实际的工作却是接收来自传输层的数据,并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意,此层检查的错误不是通信介质的错误,而是磁盘空间、打印机缺纸等类型的高级错误。6、表示层表示层是处理所有与数据表示及传输有关的一层,为异种机 通信提供一种公共语言,为上层用户提供数据信息的语法表示变 换,屏蔽不同计算机在信息表示方面的差异,即用一种大家一致同 意的标准方法对数据编码。进行数据加密、数据压缩传输、字符集 转换等以便能进行互操作。这种类型的服务之所以需要,是因为 不同的计算机体系结构使用的数据表示法不同。表示层的具体功能如下:数据格式处理:协商和建立数据交换的格式,解决各应用程序之间在数据格式表示上的差异。数据的编码:处理字符集和数字的转换。例如由于用户程序中的数据类型(整型或实型、有符号或无符号等)、用户标识等都可以有不同的表示方式,因此,在设备之间需要具有在不同字符集或格式之间转换的功能。压缩和解压缩:为了减少数据的传输量,这一层还负责数据的压缩与恢复。数据的加密和解密:可以提高网络的安全性。7、应用层应用层是最终用户应用程序访问网络服务的地方,它负责识 别并证实通信双方的可用性,进行数据传输完整性控制,使网络应 用程序(如电子邮件、P2P文件共享、多用户网络游戏、网络浏览、目 录查询等)能够协同工作。应用层是 OSI 参考模型的最高层,它为 用户的应用进程访问 OSI 环境提供服务。应用层关心的主要是进 程之间的通信行为,因而对应用进程所进行的抽象只保留了应用 产程与应用进程间交互行为的有关部分。这种现象实际上是对应 用进程某种程度上的简化。用户接口:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户能够与网络进行交互式联系。实现各种服务:该层具有的各种应用程序可以完成和实现用户请求的各种服务。8、结语OSI 模型(应称为 OSI 理想化的模型)本身不是网络体系结构 的全部内容,这是因为它并未确切地描述用于各层的协议和服务, 它仅仅告诉我们每一层应该做什么。各层之间相互独立,某一层 只要了解下一层通过接口所提供的服务,而不需了解其实现细节。 它的灵活性好,若某一层的内容发生变化,只要接口关系不变,上 下层均不受影响,同时也便于程序的实现、调试和维护。不过它仅 仅是一种网络教学模型,到目前为止,OSI 模型还没有实现。由于OSI是一个理想的模型,因此一般网络系统只涉及其中的几层,很少有系统能够具有所有的7层,并完全遵循它的规定。在7层模型中,每一层都提供一个特殊的网络功能。从网络功能的角度观察:下面4层(物理层、数据链路层、网络层和传输层)主要提供数据传输和交换功能,即以节点到节点之间的通信为主;第4层作为上下两部分的桥梁,是整个网络体系结构中最关键的部分;而上3层(会话层、表示层和应用层)则以提供用户与应用程序之间的信息和数据处理功能为主。简言之,下4层主要完成通信子网的功能,上3层主要完成资源子网的功能。
2023年12月16日
17 阅读
0 评论
0 点赞
2023-12-11
Centos修改镜像为国内的阿里云源
众所周知的原因,原版的镜像下载会比较慢,建议改成阿里的会比较快。1.备份你的原镜像文件,以免出错后可以恢复。mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2.下载新的CentOS-Base.repo 到/etc/yum.repos.d/wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo如果没有安装wget,可以运行下面命令,安装wgetyum -y install wget如果你的系统是其他版本可以查看http://mirrors.aliyun.com/repo/对应命令wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo3.运行yum makecache生成缓存yum makecache其他不错的源网易开源镜像站:http://mirrors.163.com/中科大的Linux安装镜像源:http://centos.ustc.edu.cn/搜狐的Linux安装镜像源:http://mirrors.sohu.com/
2023年12月11日
47 阅读
0 评论
0 点赞
2023-12-11
git本地分支推送到远程分支
1、远端git库的创建和初始化创建git仓库可以在远端创建一个仓库,然后check到本地,在本地的文件里创建工程文件,然后提交也可以将本地现有的工程和远端的空仓库关联本地创建了一个工程 iOSDemo运行没有错误,就可以提交到远端了。一般情况下,远端仓库创建成功之后会有以下提示 ,如仓库名为:reposityName#Command line instructions #Git global setup --全局配置git账户名和关联邮箱 git config --global user.name "wjwdive" git config --global user.email "wjwdive@wjw.com.cn" #Create a new repository --第一种方式在你的某个目录启动终端命令,clone远端仓库到本地 git clone http://gitlab.wjw.com.cn/ios/reposityName.git cd reposityName touch README.md git add README.md git commit -m "add README" git push -u origin master #Existing folder --第二种方式,在本地文件夹初始化一个git库,并关联到远端仓库的master分支 cd existing_folder git init git remote add origin http://gitlab.wjw.com.cn/ios/reposityName.git git add . git commit -m "Initial commit" git push -u origin master #Existing Git repository --第三种方式,已经有本地git库,关联到远端仓库。用Xcode创建工程时勾选了本地 git cd existing_repo git remote rename origin old-origin git remote add origin http://gitlab.wjw.com.cn/ios/reposityName.git git push -u origin --all git push -u origin --tags 2、git创建分支并切换到当前新创建的分支上git checkout -b dev开发完成后git push origin dev此时就将本地分支推送到远程相应的分支上了记得推到远端之前先拉取最新代码git pull然后如果本地有一个分支是你创建的dev0628 ,是不能直接提交代码到远程的,因为远程并没有一个叫 origin/dev0628 的分支,需要将本地dev0628 关联到远程 origin/dev0628$git branch --set-upstream dev0628 origin/dev0628 fatal: the '--set-upstream' option is no longer supported. Please use '--track' or '--set-upstream-to' instead. --set-upstream已经过时,需要用 新的命令 --set-upstream-to $git branch --set-upstream-to origin/dev0628 Branch 'dev0628' set up to track remote branch 'dev0628' from 'origin'.这样本地分支就和远程分支关联起来了
2023年12月11日
9 阅读
0 评论
0 点赞
2023-12-11
gitee常用代码
https://gitee.com/itzhangxuhui/lv-mall.git git config --global user.name "初心" git config --global user.email "137647337@qq.com" mkdir lv-mall cd lv-mall git init touch README.md git add README.md git commit -m "first commit" git remote add origin https://gitee.com/itzhangxuhui/lv-mall.git git push -u origin "master" cd existing_git_repo git remote add origin https://gitee.com/itzhangxuhui/lv-mall.git git push -u origin "master" Content-Type: application/x-www-form-urlencoded
2023年12月11日
9 阅读
0 评论
0 点赞
2023-09-28
宝塔面板安装过程
1. 打开宝塔面板官网https://www.bt.cn/new/product.html2. 根据当前操作系统选择对应的命令3. 选择立即免费安装4. 选择Linux面板8.0.25. 选择当前的系统yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec6. 执行命令7. 安装成功保持好面板的登录信息,可以另存到文件中8. 访问内网地址:https://172.16.35.132:10505/027d6919登录成功后需要绑定宝塔官网账号,如果没有的话,去官网注册一个9. 绑定成功后弹出框提示你安装软件10. 等待安装完成11. 安装完成后打开软件商店确保安装程序已经启动12. 打开网站,添加站点因为目前我们没有域名,所以网站先通过IP访问,如果没有购买域名买的阿里云的服务器也是默认提供IP点击提交13. 根据ip访问站点14. 创建数据库15. 上传项目源代码源代码以zip(zip格式windows,linux都能识别)压缩包的形式上传到/www/wwwroot/172.....16. 解压zip格式的文件 使用命令 unzip typecho.zip17.再次访问我们的ip,进入程序安装向导界面 宝塔面板官方文档
2023年09月28日
42 阅读
0 评论
0 点赞