1.網絡模型

1.1 OSI 七層模型

某一層的服務就是該層及其下各層的一種能力，它通過接口提供給更高一層。

（關于七層模型的最佳介紹：OSI 七層模型與 TCP/IP 五層模型，其中將整個過程類比為A公司向B公司發送一份商業報價單的過程相當經典）

OSI 七層協議

1.2 TCP/IP 五層模型

TCP/IP 五層協議

1.3 各級網絡層對應的服務

2.http/TCP/UDP

2.1 http

即超文本傳輸協議。http連接最顯著的特點是客戶端發送的請求每次都需要服務器響應。在請求結束后會主動釋放連接，從建立連接到關閉連接的過程稱為“一次連接”。

http1.0：客戶端的每次請求都要求建立一次單獨的連接，在處理完本次請求后，就自動釋放連接。

http1.1：

? ? ? ? a.引入了更多的緩存控制策略

? ? ? ? b.允許只請求資源的某一部分，可充分利用帶寬

? ? ? ? c.新增了24個錯誤狀態響應碼，更方便開發者的控制

? ? ? ? d.支持長連接和請求的流水線處理。在一個連接上可以傳送多個http請求和響應，減少了建立和銷毀連接的開銷。默認開啟Connection:keep-alive。

http2.0:基于谷歌的SPDY，傳輸性能上得到了大大的提升。

? ? ? ? a.協議解析基于二進制，之前的都是基于文本。解析更方便更健壯。

? ? ? ? b.多路復用：提高帶寬利用率，降低延遲。 在連接共享的基礎之上有可能會導致關鍵請求被阻塞。SPDY允許給每個request設置優先級，這樣重要的請求就會優先得到響應。

? ? ? ? c.header壓縮和緩存：使用encoder壓縮來減小header的體積，另外雙方各自緩存一份header fields表，避免了重復的header的發送

? ? ? ? d.服務端推送：不需要每次都發請求。

(http1.0，1.2，2.0 的區別：http1.0 1.2 2.0 的區別)

2.2 TCP

面向連接，傳輸可靠，但速度較慢，建立連接需要較多開銷。

TCP的三次握手：

? ? (1).客戶端向服務端發送SYN(1)+Seq(X)

? ? (2).服務端發送 SYN(1) + Seq(Y) + ACK(X+1)

? ? (3).客戶端發送 Seq(Z) + ACK(Y+1)

TCP的四次揮手

? ? (1).第一次揮手，客戶端發送一條FIN信息給服務端，然后服務端進入等待狀態

? ? (2).第二次揮手，服務端收到FIN信號后，發送一條ACK信號給客戶端。并關閉連接。

????(3).第三次揮手，服務端等關閉連接后，再發送一條FIN信息給客戶端。

? ? (4).第四次揮手，客戶端收到FIN信號后，關閉連接，并發送ACK給服務器。

2.3 UDP

面向非連接，傳輸不可靠，但速度快。

3.短連接與長連接

短連接：連接->傳輸數據->關閉連接。一般web網站的http請求都用短連接，減小服務端的資源占用。（http1.1及2.0也支持長連接）。? ?

長連接：連接->傳輸數據->傳輸數據。。。->傳輸數據->關閉連接，安全性較差。一般用于操作頻繁的點對點通訊。

4.HTTPS

https與http的區別

如上圖所示，https比http多了一層SSL/TLS,而多出來的這一層就是用來給傳輸內容加密的。https協議需要申請CA證書?？梢杂行У姆乐惯\營商劫持。

https 如何保證傳輸安全：首先是有個CA證書的身份認證。其次客戶端第一次向服務端請求時，服務端會返回一個帶公鑰的隱私空間，客戶端之后就用拿到的公鑰將自己要發送的數據加密后發送給服務端，服務端收到數據后再拿自己保存的私鑰來對數據進行解密。

5.socket

socket ，又稱套接字，本身并不是協議，它是對TCP/IP協議（包含傳輸層的TCP UDP 協議以及網絡層的IP協議等，統稱TCP/IP協議）的封裝，基于TCP UDP協議之上，其實就是一個對外的接口。我們通過socket 接口可以方便的進行網絡編程，而不用直接面對底層的TCP/IP協議。建立socket通訊至少需要兩端：ClientSocket和ServerSocket,建立連接的過程可以總結為：服務端監聽，客戶端請求，確認建立連接。

6.網絡緩存

6.1 GET網絡請求的緩存

首先明確，post請求是無法緩存的，只有get請求可以緩存，因為get請求是冪等的。

其次，設置網絡請求的緩存只需要兩行代碼即可搞定，如下所示：

NSURLCache *urlCache = [[NSURLCache alloc] initWithMemoryCapacity:4 * 1024 * 1024 diskCapacity:20 * 1024 * 1024 diskPath:nil]; ??

?[NSURLCache setSharedURLCache:urlCache];

6.2 控制緩存的有效性

如上的兩行代碼的確可以控制緩存的有效期，但是這樣的方式不夠靈活。當有個需求要求服務器數據一旦更新，我們的請求就必須刷新的時候，以上的方式就不滿足需求了。解決這個問題的思路就是：對比客戶端本地和服務器端是否一致，不一致的時候才返回數據。

Etag:基于hash,是強校驗，官方推薦的方式，但需要服務端支持。我們根據服務端的響應碼來判斷是使用本地緩存還是使用新的請求到的數據。比如，當收到響應碼為304時，此時data會是空的，表示服務端數據沒有更新，我們繼續使用本地緩存數據，當收到的響應碼為200時，表示data有值，我們需要使用新的數據。

Last-Modified：基于時間戳，是弱校驗，一般服務端都會支持。

當然，這個只是標準協議中給我們提供的校驗方式，你也完全可以和服務端自己協商確定其他的校驗方式。

7. 文件上傳 下載 斷點續傳

由于NSURLConnection已經棄用，所以我們現在只需要了解NSURLSession的方式了。

核心思想：將網絡請求進行封裝，實現多線程。例如將一個網絡請求的任務進行包裝，生成一個NSURLSession,NSURLSession會自動實現多線程，它的回調block就是在子線程中。然后可以通過代理監聽這個過程（進度，是否成功等）。

NSURLSession的使用步驟：(1).創建對應的task對象 ?(2).執行task?

task類型

文件下載：

? ? (1).NSURLSessionDownloadTask：專門下載用的task，配合它的代理可以更方便的實現斷點下載功能，但也有一個缺陷，就是我們獲取不到下載中間過程的數據，也就是這些數據是存在內存中的，當我們在下載過程中關閉程序，這些數據也就丟失了，所有的數據都需要重新下載。

????(2).NSURLSessionDataTask:我們可以獲取下載的數據流，從而存儲到沙盒中，關閉程序再進入我們依然可以從沙盒中讀取之前下載的數據，實現離線斷點下載功能。

文件上傳：NSURLSessionUploadTask

注意：及時釋放 session

8.網絡監測和網絡檢測

網絡監測：屬于被動響應，當網絡狀態有變化時，能自動觸發相應的方法或通知?？梢詫崿F的工具有AFN和Reachability。

網絡檢測：主動檢測網絡的情況，分析網絡連接的情況，基本在APP的網絡診斷功能中會用到。有個比較好的第三方推薦下：LDNetDiagnoService_IOS,這里面基本的ping，域名解析，traceroute的功能都有了。

9.網絡安全

(1). 網絡傳輸時不允許用明文傳輸敏感信息,敏感數據需加密（base64,對稱加密，非對稱加密）

(2). 使用https，并且使用證書驗證的方式發送請求。

(3).數據傳輸完整性校驗：MD5摘要算法

10.網絡優化：?

(1).如果可以，使用http2.0會明顯減小網絡延遲（header壓縮和緩存，服務器推送減少請求，多路復用及請求的優先級設置）

(2).合理使用網絡緩存，減少不必要的網絡請求，提高加載速度也節約了流量

(3).使用高效的數據交換格式，一般來說Json比XML要更高效，而PB又優于Json。不過鑒于使用的方便性，所以更多的開發者都選擇使用Json.

(4).資源優化：盡可能的縮小傳輸數據，比如盡量使用webp代替PNG和JPG,因為同樣的圖片它的體積更小。

參考：

http://www.lxweimin.com/p/a470ab485e39

https://www.cnblogs.com/qishui/p/5428938.html

http://www.lxweimin.com/p/78964aac72d5

https://www.cnblogs.com/ziyi--caolu/p/8058577.html