1. TCP协议定义 Transmission Control Protocol，即 传输控制协议 属于 传输层通信协议 基于TCP的应用层协议有HTTP、SMTP、FTP、Telnet 和 POP3 2 TCP协议特点 面向连接、面向字节流、全双工通信、可靠 具体介绍如下： 3. TCP协议优缺点 优点：数据传输可靠 缺点：效率慢（因需建立连接、发送确认包等） 4. TCP协议应用场景（对应的应

一、更换镜像源 1.配置文件路径：/etc/docker/daemon.json，若不存在则新建此文件 { "registry-mirrors":[ "http://registry.docker-cn.com", "http://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com", "http://cr.console.aliyu

HTTP（HyperText Transfer Protocol，超文本传输协议）被用于在Web浏览器和网站服务器之间传递信息，在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层：应用层、传输层、网络层、数据链路层; 分层的目的是：分层能够解耦，动态替换层内协议 各个层包含的内容： 应用层：向用户提供应用服务时的通讯活动（ftp，dns，http） 传输层：网络连接中两台计算机的数

HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 包中已经提供了访问 HTTP 协议的基本功能，但是对于大部分应用程序来说，JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目，用来提供

Nginx 中可以使用许多不同的方法来实现 IP 封禁，这里介绍三种常见的方法： 1.  使用 Nginx 内置的 ngx_http_access_module 模块 ngx_http_access_module 模块是 Nginx 内置的模块，它可以用来控制客户端的访问权限，包括允许或禁止某些 IP 访问 Nginx 服务器。 可以在 Nginx 配置文件中设置 allow 和 deny 来限制

（3）问：HTTP 缓存 HTTP 缓存又分为强缓存和协商缓存： 首先通过 Cache-Control 验证强缓存是否可用，如果强缓存可用，那么直接读取缓存 如果不可以，那么进入协商缓存阶段，发起 HTTP 请求，服务器通过请求头中是否带上 If-Modified-Since 和 If-None-Match 这些条件请求字段检查资源是否更新： 若资源更新，那么返回资源和 200 状态码 如果资源未

日前Nginx发布了主线版本 1.25.0，该版本引入了对QUIC 和HTTP/3协议的支持，Nginx正式跨入HTTP/3时代。从1.25.0开始，QUIC和HTTP/3在Linux二进制包中启用。 QUIC和HTTP/3支持是实验性的，需要用户酌情使用。 从源头构建 HTTP/3支持具体支持由ngx_http_v3_module模块提供。对于源码编译版本需要用户自行启用该模块： --with-

Aspen Mesh很喜欢用gRPC。Apen Mesh面向公众的API和许多内部API大多都是使用gRPC构建的。如果您还没有听说过 gRPC（熟练掌握gRPC真的很难），那么我先为您简单的介绍下，它是一种新型、高效和优化的远程过程调用（RPC）框架。gRPC 基于protocol buffer序列化格式和HTTP/2网络协议。 使用HTTP/2协议，gRPC应用程序可以利用多路复用请求显著提高

本文为翻译文章，点击查看原文。 试用gRPC构建服务时要在.proto文件中定义消息（message）和服务（service）。gRPC支持多种语言自动生成客户端、服务端和DTO实现。在读完这篇文章后，你将了解到使用Envoy作为转码代理，使gRPC API也可以通过HTTP/JSON的方式访问。你可以通过github代码库中的Java代码来测试它。有关gRPC的介绍请参阅blog.jdriven

SOFAMosn几个月前由蚂蚁金服开源，使用Go语言实现，遵循Envoy xDS协议，既可以单独作为网络代理使用，也可以作为Istio/SOFAMesh中的数据平面Sidecar 代理。开源地址：https://github.com/alipay/sofa-mosn HTTP协议优化 性能优化：HTTP/1.x性能提升30%，HTTP/2.0性能提升100% IO、流处理接入MOSN自研框架，统一

本文译自 Envoy 官方文档 HTTP connection management HTTP 连接管理 HTTP 是现代面向服务体系架构的重要组成部分，Envoy 实现了大量的 HTTP 特定功能。Envoy 内置了一个叫 HTTP 连接管理器 的网络层过滤器。 此过滤器将原始字节转换为 HTTP 协议的消息和事件，例如，请求头接收、请求体数据接收、请求标尾 (trailers) 接收等。 过滤

接上文： K8S V.1.10.0 二进制安装 1.calicoctl的下载和配置 这里的配置calicoctl版本使用的是v1.2.0-6-gd1c370c 下载地址为： http://www.sadlar.cn/wp-content/uploads/2018/05/calicoctl.bin 如果使用最新版的calicoctl 使用方法参考：https://docs.projectcalico

通常首先是webServer先进行Http协议的处理,然后解析成基础的webServer内部的一个Http请求对象, 通常该对象持有对应请求的请求头和底层对应的字节序列(从socket流中读取)接着首先会通常根据对应的编码格式来进行反序列化，完成从字节序列到当前接口的业务模型的映射, 然后在交给业务逻辑处理，从而最终进行持久化存储, 本文的重点也就在反序列化部分

1. 基础概念 K8s中的命令执行中有很多协议相关的处理, 我们先一起看下这些协议处理相关的基础概念 1.1 Http协议中的Connection与Upgrade HTTP/1.1中允许在同一个链接上通过Header头中的Connection配合Upgrade来实现协议的转换，简单来说就是允许在通过HTTP建立的链接之上使用其他的协议来进行通信，这也是k8s中命令中实现协议升级的关键 1.2 Ht

被HTTP/2漏洞拖累，所有Kubernetes版本受影响 严重漏洞 CVE-2019-9512 Ping Flood：攻击者向 HTTP/2 对等体 (peer) 发送连续 ping，导致对等体建立内部响应队列。这可能消耗过多 CPU 和内存——这取决于该数据的队列多高效，从而可能导致拒绝服务攻击。 CVE-2019-9514 Rest Flood：攻击者打开多路数据流，并在每路数据流上发送无效

有时候需要使用Nginx的反向代理某站点，并通过 httpsubmodule 和ngx_http_substitutions_filter_module 模块替换正文内容和URL。 官方自带的模块HttpSubModule 只能匹配1条规则，但是使用第三方模块ngx_http_substitutions_filter_module 可以匹配多条规则。 ngx_http_substitutions_

由于项目需要使用到https正向代理，而nginx官方模块仅支持做http正向代理，ngx_http_proxy_connect_module模块可以实现隧道SSL请求的代理服务器 关于正向代理原理可以参考下面的文章 Nginx 反向代理与正向代理 新闻联播老司机 19年5月31日 喜欢：0 浏览：2.7k   模块地址:http://www.github.com/chobits/ngx_http

随着网络技术的发展，1999年设计的HTTP/1.1已经不能满足需求，所以Google在2009年设计了基于TCP的SPDY，后来 SPDY的开发组推动SPDY成为正式标准，不过最终没能通过。不过SPDY的开发组全程参与了HTTP/2的制定过程，参考了 SPDY 的很多设计，所以我们一般认为SPDY就是HTTP/2的前身。无论SPDY还是 HTTP/2，都是基于TCP的，TCP与UDP 相比效率上

业务场景需求及实现逻辑分析 在业务中，我们经常会碰到需要用HTTP GET请求数据的情况，比如http请求返回的结果如下所示： 那么，如果我们想将这些数据用mysql存储下来，那该怎么实现 业务场景需求及实现逻辑分析 在业务中，我们经常会碰到需要用HTTP GET请求数据的情况，比如http请求返回的结果如下所示： 那么，如果我们想将这些数据用mysql存储下来，那该怎么实现呢？ 其实，调用pyt

　　Win10系统出现http.sys蓝屏怎么办？最近使用win10系统的用户反应，在win10操作系统中启动或运行IIS时，会直接蓝屏报http.sysSYSTEM_THREAD_EXCEPTION_NOT_HEANDLED的故障现象，该如何解决呢？一般出现该问题是http.sys的异常，iis是需要该驱动的，大家可以先更新一下网卡驱动查看是否解决，这里小编为大家带来详细的解决方法，快来看看吧。