面试中容易问到的网络编程问题

1:tcp和udp的区别
2:流量控制和拥塞控制的实现机制
3:滑动窗口的实现机制
4:多线程如何同步。
5:进程间通讯的方式有哪些,各有什么优缺点
6:tcp连接建立的时候3次握手的具体过程,以及其中的每一步是为什么
7:tcp断开连接的具体过程,其中每一步是为什么那么做
8:tcp建立连接和断开连接的各种过程中的状态转换细节
9:epool与select的区别
10:epool中et和lt的区别与实现原理
11:写一个server程序需要注意哪些问题
12:项目中遇到的难题,你是如何解决的

 


 

 

3. 网络编程的一般步骤

 

对于TCP连接:

1.服务器端1)创建套接字create;2)绑定端口号bind;3)监听连接listen;4)接受连接请求accept,并返回新的套接字;5)用新返回的套接字recv/send;6)关闭套接字。

2.客户端1)创建套接字create; 2)发起建立连接请求connect; 3)发送/接收数据send/recv;4)关闭套接字。

TCP总结:

Server端:create -- bind -- listen--  accept--  recv/send-- close

Client端:create------- conncet------send/recv------close.

 

对于UDP连接:

1.服务器端:1)创建套接字create;2)绑定端口号bind;3)接收/发送消息recvfrom/sendto;4)关闭套接字。

2.客户端:1)创建套接字create;2)发送/接收消息sendto/recvfrom;3)关闭套接字.

UDP总结:

Server端:create----bind ----recvfrom/sendto----close

Client端:create----  sendto/recvfrom----close.

 

4.sendMessage与postMessage区别?

不同点:sendMessage发送完毕以后需要等待处理完才返回;而postMessage发送消息后立即返回。

Do not post the WM_QUIT message using PostMessage; use thePostQuitMessage function.

postMessage将消息放置到消息队列中,不等待线程处理消息就立即返回。

sendMessage发送指定的消息到窗口,并会调用窗口过程,直到窗口过程处理完毕后才返回。

 

5. TCP的重发机制是怎么实现的?

       1.滑动窗口机制,确立收发的边界,能让发送方知道已经发送了多少(已确认)、尚未确认的字节数、尚待发送的字节数;让接收方知道(已经确认收到的字节数)。

       2.选择重传,用于对传输出错的序列进行重传。

6. TCP和UDP的区别?

       1)TCP面向连接(三次握手机制),通信前需要先建立连接;UDP面向无连接,通信前不需要建立连接;

       2)TCP保障可靠传输(按序、无差错、不丢失、不重复);UDP不保障可靠传输,使用最大努力交付;

       3)TCP面向字节流的传输,UDP面向数据报的传输。

7.进程间通信有哪些方式?

       1)共享内存,如剪贴板;

       2)匿名管道/命名管道;

       3)邮槽。

       其中共享内存、匿名管道只能实现两个进程间的通信,不能跨网络通信;命名管道和邮槽可以跨网络进程间通信;但命名管道属于点对点的通信,可传输大数据量;而邮槽一次传输的数据量非常有限,通常少于424字节。

8.TCP为什么不是两次连接?而是三次握手?

如果A与B两个进程通信,如果仅是两次连接。可能出现的一种情况就是:A发送完请报文以后,由于网络情况不好,出现了网络拥塞,即B延时很长时间后收到报文,即此时A将此报文认定为失效的报文。B收到报文后,会向A发起连接。此时两次握手完毕,B会认为已经建立了连接可以通信,B会一直等到A发送的连接请求,而A对失效的报文回复自然不会处理。依次会陷入B忙等的僵局,造成资源的浪费。

相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助.

 

 



而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:-)。有时上午面试前强调这个问题,并重复讲一次,下午几乎每一个人都被问到这个问题。

因此在这里详细解释一下这两个过程。

TCP三次握手

所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。

三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。





  • 第一次握手:
    客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。

  • 第二次握手:
    服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。

 

  • 第三次握手.
    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1

SYN攻击

   在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.

  Syn攻击就是 攻击客户端 在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直 至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。

Syn攻击是一个典型的DDOS攻击。检测SYN攻击非常的方便,当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN攻击.在Linux下可以如下命令检测是否被Syn攻击

netstat -n -p TCP | grep SYN_RECV

一般较新的TCP/IP协议栈都对这一过程进行修正来防范Syn攻击,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等.

但是不能完全防范syn攻击。

TCP 四次挥手

TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。

 


 

参见wireshark抓包,实测的抓包结果并没有严格按挥手时序。我估计是时间间隔太短造成。

source url:http://bluedrum.cublog.cn

 

9. connect方法会阻塞,请问有什么方法可以避免其长时间阻塞?

可以考虑采用异步传输机制,同步传输与异步传输的主要区别在于同步传输中,如果调用recvfrom后会一致阻塞运行,从而导致调用线程暂停运行;异步传输机制则不然,会立即返回。

8.网络编程中设计并发服务器,使用多进程与多线程,请问有什么区别?

答案一:

1,进程:子进程是父进程的复制品。子进程获得父进程数据空间、堆和栈的复制品。

2,线程:相对与进程而言,线程是一个更加接近与执行体的概念,它可以与同进程的其他线程共享数据,但拥有自己的栈空间,拥有独立的执行序列。两者都可以提高程序的并发度,提高程序运行效率和响应时间。

线程和进程在使用上各有优缺点:线程执行开销小,但不利于资源管理和保护;而进程正相反。同时,线程适合于在SMP机器上运行,而进程则可以跨机器迁移。

答案二:

根本区别就一点:用多进程每个进程有自己的地址空间(address space),线程则共享地址空间。所有其它区别都是由此而来的:

1。速度:线程产生的速度快,线程间的通讯快、切换快等,因为他们在同一个地址空间内。

2。资源利用率:线程的资源利用率比较好也是因为他们在同一个地址空间内。

3。同步问题:线程使用公共变量/内存时需要使用同步机制还是因为他们在同一个地址空间内。

等等

9. 简述Windows编程容易出错的几点

  

10.Windows编程的知识点,如消息机制,一个自定义消息如何实现。

       自定义消息共分为3步骤:

1)  自定义消息:#defineWM_MYMSG WM_USER+1

2)  在头文件中声明函数:       afx_msg voidonMyMsg();

3) 在消息映射中添加对应关系:

//BEGIN_MESSAGE_MAP(CDefMsgDemoDlg,CDialog) //END_MESSAGE_MAP()

ON_MESSAGE(WM_MYMSG,onMyMsg)

4)定义函数void onMyMsg();

核心即:函数原型、关联消息与消息响应函数的宏、函数实现。

 

11.SNMP协议

       简单网络管理协议——应用层协议.

       包括5种数据包:Get-Request;Get-Next-Request; Set-Request, Get-Response; Trap;

12.RAW套接字

       广泛应用于高级网络编程,如SNIFFER、拒绝服务、IP欺骗都是通过原始套接字实现的。

 

13. 窗口创建的步骤:

1)设计窗口类(填充结构体)à2)注册窗口类RegisterClassà3)创建窗口;4)显示ShowWindow&更新窗口UpdateWindowà4)循环获取消息GetMessage(){翻译(转换)TranslateMessage消息、处理消息DispathMessage(将消息交付给窗口过程进行处理)}。

 

14. 当触发按钮以后发生了什么?

       1)比如点击鼠标左键后,操作系统首先会感知到该事件;2)操作系统将事件其转化为消息;3)操作系统将消息投递到对应程序(线程)的消息队列中;4)应用程序(线程)从消息队列中通过GetMessage获取消息,并通过DispathMessge将消息交付给操作系统;5)操作系统通过设计窗口类时指定的窗口过程对对消息进行处理。

 

15. 你平时是如何调试程序的?(引申)当一个程序在自己机器上运行正常,但是在其他机器上程序运行崩溃,如何查找原因?

断点调试:

值:查看变量(Variables)、表达式、内存(Memory)、寄存器(Register)的值。

进程控制:VC允许被中断的程序继续运行、单步运行和运行到指定光标处,分别对应快捷键F5、F10/F11和CTRL+F10。

其他调试手段:系统提供一系列特殊的函数或者宏来处理Debug版本相关的信息TRACE、ASSERT、VERIFy。Ctrl+B打开断点设置。

运行崩溃,如何查找原因? [提示后],可以通过打印语句来发现错误!

 

16.   线程、窗口、消息队列三者之间的关系?

MSDN上如是说:

Thethread to which the message is posted must have created a message queue,or elsethe call to PostThreadMessage fails.  

并提供了如下两种解决方法:

CallPostThreadMessage.If it fails, call the Sleep function and call PostThreadMessageagain. Repeat  until  PostThreadMessage  succeeds.

【面试官】说:一个线程对应一个或多个窗口(创建的关系),同时一个线程对应了一个消息队列。

【总结如下】:
1.在MFC程序框架里面,CWinThread专门负责线程创建的,它可以创建用户界面线程,及工作者线程。其中用户界面线程是包含消息队列的,而工作者线程是不包含消息队列的。即【一句话】:用户界面线程对应一个消息队列。
2.CWinThread类和CWnd类都派生自CCmdTarget,而CDialog对话框类、视图类CView都派生自CWnd。
【深入浅出MFC里一句话】:不是每一个窗口都产生一个线程(因为要付出昂贵的线程切换代价)。即,深入理解之:一个线程可以对应多个窗口。主线程可以创建出其所要的全部窗口。

posted @ 2013-10-05 15:32  曾先森在努力  阅读(3395)  评论(0编辑  收藏  举报