Web基础

一、HTML概述

HTML（全称为Hypertext Markup Language）是一种标记语言，用于创建和组织Web页面的结构和内容。

HTML是构建Web页面的基础，定义了页面的结构和内容，通过标记和元素来实现。

1.HTML的文件结构

<html> 
    <head>网页的头部信息</head>
    <body>网页内容</body>

2.HTML中的部分基本标签

基本标签	含义
<html>	HTML文档的根元素，包含文档的全部内容
<head>	文档的头部，通常用于引入样式表、脚本以及设置文档的元信息
<title>	文档的标题，显示在浏览器的标题栏或标签页上
<body>	文档的主体部分，包含页面上的可见内容
<h1>到<h6>	标题标签，用于表示不同级别的标题，<h1>是最高级别的标题
<p>	段落标签，用于表示一个段落
<a>	链接标签，用于创建一个超链接，并指定链接的目标URL
<img>	图像标签，用于插入图像到页面中，并指定图像的源文件路径
<ul>和<li>	无序列表标签，用于创建一个无序列表和列表项
<ol>和<li>	有序列表标签，用于创建一个有序列表和列表项
<div>	通用的容器标签，用于分组和组织页面中的内容
<span>	内联容器标签，用于对文本的一部分进行特殊处理，如应用样式或事件

三、URI和URL

1. URI和URL定义

• URI(Uniform Resource Identifier)：统一资源标识，分为URL 和 URN。
• URL(Uniform Resorce Locator)：统一资源定位符，用于描述某服务器某特定资源位置

2. URI和URL的区别

定义范围：URI是一个广义的概念，用于标识和命名互联网上的资源,可以是URL、URN或其他形式。URL是URI的一种具体实现形式，用于资源的定位和访问。 功能重点：URI强调资源的标识性，用于唯一标识和命名资源。URL则更注重资源的位置性，其中包含了定位和访问资源所需的详细信息。

以下是URL的示例：

• scheme:方案，访问服务器以获取资源时要使用哪种协议

• user:用户，某些方案访问资源时需要的用户名

• password:密码，用户对应的密码，中间用：分隔

• Host:主机，资源宿主服务器的主机名或IP地址

• port:端口,资源宿主服务器正在监听的端口号，很多方案有默认端口号

• path:路径,服务器资源的本地名，由一个/将其与前面的URL组件分隔

• params:参数，指定输入的参数，参数为名/值对，多个参数，用;分隔

• query:查询，传递参数给程序，如数据库，用？分隔,多个查询用&分隔

• frag:片段,一小片或一部分资源的名字，此组件在客户端使用，用#分隔

四、静态网页与动态网页

1.静态网页

在网站设计中，纯粹HTML格式的网页通常被称为“静态网页”，静态网页是标准的HTML文件，它的文件扩展名是.htm、.html。静态网页是网站建设的基础，早期的网站一般都是由静态网页制作的。

静态网页也可以出现各种动态的效果，如.GIF格式的动画、FLASH、滚动字幕等。这些“动态效果”只是视觉上的，与下面将要介绍的动态网页是不同的概念。

静态网页只要不修改代码，是不会改变的，每天展示的内容是一样的。静态网页只使用html语言，不使用其他高级程序语言。

2.动态网页

所谓的动态网页，是指跟静态网页相对的一种网页编程技术。静态网页，随着HTML代码的生成，页面的内容和显示效果就基本上不会发生变化了——除非是修改页面代码。而动态网页则不然，页面代码虽然没有变，但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。

动态网页URL的后缀不是.htm、.html、.shtml、.xml等静态网页的常见网页制作格式，而是以.aspx、.asp、.jsp、.php、.perl、.cgi等形式为后缀，并且在动态网页网址中有一个标志性的符号——“?”。

动态网页是基本的html语法规范与Java、PHP、C#等高级程序设计语言、数据库编程等多种技术的融合，以期实现对网站内容和风格的高效、动态和交互式的管理。因此，从这个意义上来讲，凡是结合了HTML以外的高级程序设计语言和数据库技术进行的网页编程技术生成的网页都是动态网页。

3.动态网页语言

早期的动态网页主要采用通用网关接口 CGI（Common Gateway Interface）技术，虽然 CGI 技术已经发展成熟而且功能强大， 但由于编程困难、效率低下、修改复杂，所以有逐渐被新技术取代的趋势。

目前常用的动态网页编程语言如下:

PHP

即Hypertext Preprocessor ( 超文本预处理器)，它是当今Internet. 上 最为火热的脚本语言，其语法借鉴了C、 Java、PERL等语言，但只需要很少的编程知识你就能使用PHP建立一个真正交互的Web站点。

JSP

即Java Server Pages (Java 服务器页面X，它是由Sun Microsystem 公司于1999年6月推出的新技术，是基于Java Servlet以及整个Java体系的web开发技术。

Python

是一种面向对象、跨平台的动态类计算机程序设计语言，最初被设计用于编写自动化脚本(shell)，随着版本的不断更新和语言新功能的添加，越来越多被用于独立的大型项目开发。

注：Python支持的并发量不高，假设python写的脚本需要10台服务器支撑的话，Go语言只需要1台服务器。

Ruby

是一种简单快捷的面向对象( 面向对象程序设计)脚本语言，在20世纪90年代由日本人松本行弘(Yukihiro Matsumoto) 开发，遵守GPL协议和Ruby License。 它的灵感与特性来自于Perl、 Smalltalk、 Eiffel、 Ada 以及Lisp语言。

HTTP协议

一、HTTP协议简介

1. HTTP协议采用了请求/响应模型。
2. 客户端向服务器发送一个请求，请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。
3. 服务器以一个状态行作为响应，响应的内容包括消息协议的版本，成功或者错误编码加上服务器信息、实体元信息以及可能的实体内容。

二、HTTP协议版本

• http 0.9：功能简陋，仅支持GET命令下载·服务器只回应HTML格式字符串。

• http 1.0：相较以前版本可以支持POST、HEAD方法，支持HTML文件以外的其他类型，但不支持持久连接

• http 1.1：支持持久连接，即在一个TCP连接里面完成多个http请求和响应，但是每个请求和响应是按照顺序一一对应的

三、HTTP方法

HTTP 支持几种不同的请求命令，这些命令被称为 HTTP 方法（HTTP method）。每条 HTTP 请求报文都包含一个方法， 告诉服务器要执行什么动作，包括：获取一个页面，运行一个网关程序，删除一个文件等。最常用的获取资源的方法是 GET、POST、PUT。

HTTP 方法	描述
GET	对服务器资源获取的简单请求
PUT	向服务器提交数据，以修改数据
POST	用于发送包含用户提交数据的请求
DELETE	删除服务器上的某些资源
HEAD	请求页面的首部，获取资源的元信息
CONNECT	用于ssl隧道的基于代理的请求
OPTIONS	返回所有可用的方法，常用于跨域
TRACE	追踪 请求--响应的传输路径

1.HTTP方法介绍

• GET请求会向数据库发索取数据的请求，从而来获取信息，该请求不会产生副作用。无论进行多少次操作，结果都是一样的。

• 与GET不同的是，PUT请求是向服务器端发送数据的，从而改变信息，无论进行多少次PUT操作，其结果并没有不同。

• POST请求同PUT请求类似，都是向服务器端发送数据的，但是该请求会改变数据的种类等资源，几乎目前所有的提交操作都是用POST请求的。

• DELETE请求顾名思义，就是用来删除某一个资源的。

2.GET和POST比较

GET方法

• 从指定的服务器上获得数据
• GET请求能被缓存
• GET请求会保存在浏览器的浏览纪录里
• GET请求有长度的限制
• 主要用于获取数据
• 查询的字符串会显示在URL后缀中，不安全

POST方法

• 提交数据给指定服务器处理
• POST请求不能被缓存
• POST请求不会保存在浏览器的浏览纪录里
• POST请求没有长度限制
• 查询的字符串不会显示在URL中，比较安全

四、HTTP状态码

HTTP状态码是服务器在处理请求时返回给客户端的数字代码，用于表示请求的处理结果。

HTTP协议状态码分类

状态码首位	范围	含义
1xx	100-101	信息提示，表示请求已被接收，需要进一步处理
2xx	200-206	成功，表示请求已成功处理
3xx	300-305	重定向，表示需要进一步的操作以完成请求
4xx	400-415	客户端错误，表示客户端发送的请求有错误
5xx	500-505	服务器错误，表示服务器在处理请求时发生了错误

HTTP协议常用的状态码

状态码	含义
200	一切正常
301	永久重定向
302	临时重定向
307	浏览器内部重定向
401	用户名或密码错误
403	禁止访问(客户端IP地址被拒绝)
404	请求的资源在服务器上不存在
414	请求URL头部过长
500	服务器内部错误。比如脚本错误，编程语言语法错误
502	无效网关
503	服务器暂时无法处理请求，通常用于服务器维护或过载
504	网关请求超时。程序执行时间过长导致响应超时，例如程序需要执行20秒，而nginx最大响应等待时间为10秒，这样就会出现超时。#

产生502（无效网关）的原因：

数据包没有送到网卡，网络问题；

数据包送进去了（交换机能抓到包），但是网卡没收到，网卡问题或防火墙问题；

网卡接收到了，处理不了，服务问题。（比如服务器当前连接太多，响应太慢；页面素材太多，带宽不够。）

五、访问游览器过程

六、HTTP协议通信过程

HTTP（HyperText Transfer Protocol，超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础设计HTTP最初的目的是为了提供一种远距离共享知识的方式，借助多文档进行关联实现超文本，连成相互参阅的WWW（world wide web,万维网）

七、HTTP 相关技术

http： Hyper Text Transfer Protocol 应用层协议，默认端口： 80/tcp

WEB前端开发语言：

• html
• css
• javascript

html

Hyper Text Markup Language 超文本标记语言，编程语言，主要负责实现页面的结构

CSS

Cascading Style Sheet 层叠样式表， 定义了如何显示（装扮） HTML 元素，比如：字体大小和颜色属性等。样式通常保存在外部的 .css 文件中,用于存放一些HTML文件的公共属性,从而通过仅编辑一个简单的 CSS 文档，可以同时改变站点中所有页面的布局和外观。

八、网站访问量

网站访问量统计的重要指标

• IP(独立IP) ：即Internet Protocol,指独立IP数。一天内来自相同客户机IP 地址只计算一次，记录远程客户机IP地址的计算机访问网站的次数，是衡量网站流量的重要指标。
• PV(访问量) ： 即Page View, 页面浏览量或点击量，用户每次刷新即被计算一次，PV反映的是浏览某网站的页面数，PV与来访者的数量成正比，PV并不是页面的来访者数量，而是网站被访问的页面数量。
• UV(独立访客) ：即Unique Visitor,访问网站的一台电脑为一个访客。一天内相同的客户端只被计算一次。可以理解成访问某网站的电脑的数量。网站判断来访电脑的身份是通过cookies实现的。如果更换了IP后但不清除cookies，再访问相同网站，该网站的统计中UV数是不变的。

九、HTTP协议请求访问的完整过程

1.建立连接

2.接收请求

3.处理请求

4.访问资源

5.构建响应报文

6.回复报文

7.记录日志

一次完整的HTTP请求访问的过程：

1.建立连接

接收或拒绝连接请求

2.接收请求

接收客户端请求报文中对某资源的一次请求的过程

Web访问响应模型（Web I/O）

• 单进程I/O模型：启动一个进程处理用户请求，而且一次只处理一个，多个请求被串行响应
• 多进程I/O模型：并行启动多个进程,每个进程响应一个连接请求
• 复用I/O结构：启动一个进程，同时响应N个连接请求
• 复用的多进程I/O模型：启动M个进程，每个进程响应N个连接请求，同时接收M*N个请求

3.处理请求

服务器对请求报文进行解析，并获取请求的资源及请求方法等相关信息，根据方法，资源，首部和可选的主体部分对请求进行处理。

常用请求Method: GET、POST、HEAD、PUT、DELETE、TRACE、OPTIONS

4.访问资源

服务器获取请求报文中请求的资源web服务器，即存放了web资源的服务器，负责向请求者提供对方请求的静态资源，或动态运行后生成的资源。

5.构建响应报文

一旦Web服务器识别出了资源，就执行请求方法中描述的动作，并返回响应报文。

响应报文中 包含有响应状态码、响应首部，响应主体，响应实体。

1）响应实体：如果事务处理产生了响应主体，就将内容放在响应报文中回送过去。响应报文中通常包括：

描述了响应主体MIME类型的Content-Type首部

描述了响应主体长度的Content-Length

实际报文的主体内容

2）URL重定向：web服务构建的响应并非客户端请求的资源，而是资源另外一个访问路径。

3）MIME类型： Web服务器要负责确定响应主体的MIME类型。多种配置服务器的方法可将MIME类型与资源管理起来。

• 魔法分类：Apache web服务器可以扫描每个资源的内容，并将其与一个已知模式表(被称为魔法文件)进行匹配，以决定每个文件的MIME类型。这样做可能比较慢，但很方便，尤其是文件没有标准扩展名时。
• 显式分类：可以对Web服务器进行配置，使其不考虑文件的扩展名或内容，强制特定文件或目录内容拥有某个MIME类型。
• 类型协商： 有些Web服务器经过配置，可以以多种文档格式来存储资源。在这种情况下，可以配置Web服务器，使其可以通过与用户的协商来决定使用哪种格式(及相关的MIME类型)"最好"。

6.回复报文

Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接，有些是空闲的，有些在向服务器发送数据，还有一些在向客户端回送响应数据。服务器要记录连接的状态，还要特别注意对持久连接的处理。对非持久连接而言，服务器应该在发送了整条报文之后，关闭自己这一端的连接。对持久连接来说，连接可能仍保持打开状态，在这种情况下，服务器要正确地计算Content-Length首部，不然客户端就无法知道响应什么时候结束。

7.记录日志

最后，当事务结束时，Web服务器会在日志文件中添加一个条目，来描述已执行的事务。

十、HTTP请求流程分析

用户在浏览器输入URL访问时，发起HTTP请求报文，请求中包括请求行、请求头、请求体，服务器收到请求后返回响应报文，包括状态行、响应头、响应体。

1.请求报文

请求报文四部分：

• 请求行：请求行由请求方法、URL 以及协议版本三部分组成。
• 请求头：请求头为请求报文添加了一些附加信息，由“名/值”对组成，每行一对，名和值之间使用冒号分隔。
• 空行：请求头部的最后会有一个空行，表示请求头部结束，接下来为请求体，这一行非常重要，必不可少。
• 请求体：请求体是请求提交的参数，GET 方法已经在 URL 中指明了参数，所以提交时没有数据。POST 方法提交的参数在请求体中。

常用的请求头：

请求头	描述
Host	接受请求的服务器地址，可以是 IP:端口号 ，也可以是域名
User-Agent	发送请求的应用程序名称
Connection	指定与连接相关的属性，如Connection:Keep-Alive
Accept-Charset	通知服务端可以发送的编码格式
Accept-Encoding	通知服务端可以发送的数据压缩格式
Accept-Language	通知服务端可以发送的语言

2.响应报文

响应报文四部分：

• 状态行：状态行由协议版本，状态码，状态码描述三部分组成。
• 响应头：响应头与请求头部类似，为响应报文添加了一些附加信息。
• 空行：响应头部的最后会有一个空行，表示响应头部结束。
• 响应体：服务器返回的相应 HTML 数据，浏览器对其解析后显示页面。

常见响应头：

响应头	描述
Server	服务器应用程序软件的名称和版本
Content-Type	响应正文的类型（是图片还是二进制字符串）
Content-Length	响应正文长度
Content-Charset	响应正文使用的编码
Content-Encoding	响应正文使用的数据压缩格式
Content-Language	响应正文使用的语言

十一、常见http服务器程序

• httpd apache，存在C10K（10K connections）问题
• nginx 解决C10K问题lighttpd
• IIS .asp 应用程序服务器
• tomcat .jsp 应用程序服务器
• jetty 开源的servlet容器，基于Java的web容器
• Resin CAUCHO公司，支持servlets和jsp的引擎
• webshpere：IBM公司
• weblogic：BEA，Oracle
• jboss：RedHat，IBM
• oc4j：Oracle

1.apache介绍和特点

20世纪90年代初，美国国家超级计算机应用中心NCSA开发,1995年开源社区发布apache

apache 名字来源，流传最广的解释是（也是最显而易见的）：这个名字来自于一个事实：当Apache在1995年初开发的时候，它是由当时最流行的HTTP服务器NCSA HTTPd 1.3的代码修改而成的，因此是"一个修补的（a patchy）”服务器。然而，在Apache服务器官方网站的FAQ中是这么解释的："Apache这个名字是为了纪念名为Apache的美洲原住民印第安人的一支，众所周知他们拥有高超的作战策略和无穷的耐性。”贝伦多夫说："我选择阿帕奇这个名字是取其积极含义。阿帕奇族是最后一个屈服于美国政府的民族。当时我们担心大公司迟早会参与竞争并‘教化’这块最早的网络之地，所以在我看来，阿帕奇是个很好的名称，也有人说这个词一语双关-因为正如Apache（与"a patchy"谐音）的名字所表明的那样，他们确实是在给服务器打补丁。”

2.MPM工作模式

prefork：多进程I/O模型，每个进程响应一个请求，CentOS 7 httpd默认模型一个主进程：生成和回收n个子进程，创建套接字，不响应请求多个子进程：工作 work进程，每个子进程处理一个请求；系统初始时，预先生成多个空闲进程，等待请求

• 优点：稳定
• 缺点：慢，占用资源，不适用于高并发场景

worker：复用的多进程I/O模型,多进程多线程，IIS使用此模型

一个主进程：生成m个子进程，每个子进程负责生个n个线程，每个线程响应一个请求，并发响应请求：m*n

• 优点：相比prefork 占用的内存较少，可以同时处理更多的请求
• 缺点：使用keep-alive的长连接方式，某个线程会一直被占据，即使没有传输数据，也需要一直等待到超时才会被释放。如果过多的线程，被这样占据，也会导致在高并发场景下的无服务线程可用。（该问题在prefork模式下，同样会发生）

event：事件驱动模型（worker模型的变种），CentOS8 默认模型event MPM是Apache中最新的模式，2012年发布的apache 2.4.X系列正式支持event 模型. 属于事件驱动模型(epoll)，每个进程响应多个请求，在现在版本里的已经是稳定可用的模式。它和worker模式很像，最大的区别在于，它解决了keep-alive场景下，长期被占用的线程的资源浪费问题（某些线程因为被keep-alive，空挂在哪里等待，中间几乎没有请求过来，甚至等到超时）。event MPM中，会有一个专门的线程来管理这些keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务线程，执行完毕后，又允许它释放。

• 优点：单线程响应多请求，占据更少的内存，高并发下表现更优秀，会有一个专门的线程来管理keep-alive类型的线程，当有真实请求过来的时候，将请求传递给服务线程，执行完毕后，又允许它释放
• 缺点：没有线程安全控制

十二、http常见配置

1.指定服务器名

2.监听地址

Listen [IP:]PORT

说明：

• 省略IP表示为本机所有IP

• Listen指令至少一个，可重复出现多次

3.持久连接

Persistent Connection：连接建立，每个资源获取完成后不会断开连接，而是继续等待其它的请求完成，默认开启持久连接

断开条件：

• 时间限制：以秒为单位， 默认5s，httpd-2.4 支持毫秒级
• 请求数量: 请求数达到指定值,也会断开

副作用：对并发访问量大的服务器，持久连接会使有些请求得不到响应

持久连接相关指令：

• KeepAlive On|Off
• KeepAliveTimeout 15      #连接持续15s,可以以ms为单位,默认值为5s
• MaxKeepAliveRequests 500  #持久连接最大接收的请求数,默认值100

4.DSO

Dynamic Shared Object，加载动态模块配置，不需重启即生效动态模块所在路径： /usr/lib64/httpd/modules/

• 主配置 /etc/httpd/conf/httpd.conf 文件中指定加载模块配置文件

查看静态编译的模块：httpd -l

查看静态编译及动态装载的模块:httpd -M

5.MPM三种多路处理模块

prefork模式相关的配置

StartServers       100
MinSpareServers   50
MaxSpareServers   80
ServerLimit     2560 #最多进程数,最大值 20000
MaxRequestWorkers    2560 #最大的并发连接数，默认256
MaxConnectionsPerChild  4000 #子进程最多能处理的请求数量。在处理   MaxRequestsPerChild 个
请求之后,子进程将会被父进程终止，这时候子进程占用的内存就会释放(为0时永远不释放）
MaxRequestsPerChild 4000  #从 httpd.2.3.9开始被MaxConnectionsPerChild代替

worker和event模式相关的配置

ServerLimit         16  #最多worker进程数 Upper limit on configurable number of 
processes
StartServers        10  #Number of child server processes created at startup
MaxRequestWorkers  150  #Maximum number of connections that will be  processed 
simultaneously
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25  #Number of threads created by each child process

十三、Cookie和session

HTTP是超本文传输协议，顾名思义，这个协议支持超文本的传输。什么是超文本？说白了就是使用HTML编写的页面。通常，我们使用客户端浏览器访问服务器的资源，最常见的URL也是以html为后缀的文件，因此可以说超文本是网络上最主要的资源。

既然HTTP协议的目的是在于支持超文本的传输，也就是资源的传输，那么客户端浏览器向HTTP服务器发送请求，继而HTTP服务器将相信资源发回给客户端这样一个过程中，无论对于客户端还是服务器，都没有必要记录这个过程，因为每一次请求和响应都是相对独立的，一般而言，一个URL对应着一个唯一的超文本，正是因为这样的唯一性，使得记录用户的行为状态变得毫无意义，所以，HTTP协议被设计为无状态的连接协议符合它本身的需求。

HTTP协议这种特性有优点也有缺点，优点在于解放了服务器，每一次请求"点到为止"，不会造成不必要的连接占用，缺点在于如果为了保留状态，每次请求都会传输大量的重复信息内容。

• 登录场景：

打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问到用户主页(显示用户名) -> 修改密码（输入原密码）-> 修改收货地址.......

问题：在此处登录会话过程中产生的数据（用户会话数据）如何保存下来呢？

• 购物场景：

打开浏览器 -> 浏览商品列表 -> 加入购物车(把商品信息保存下来) -> 关闭浏览器打开浏览器-> 直接进入购物车 -> 查看到上次加入购物车的商品 -> 下订单 -> 支付

1. Cookie

Cookie 又称为"小甜饼”。类型为"小型文本文件”，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。由网景公司的前雇员卢·蒙特利在1993年3月发明

因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么，所以Cookie就是用来绕开HTTP的无状态性的"额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

在上面的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段Cookie，记录着那项商品的信息。当用户访问另一个页面，浏览器会把Cookie发送给服务器，于是服务器知道他之前选购了什么。用户继续选购饮料，服务器就在原来那段Cookie里追加新的商品信息。结帐时，服务器读取发送来的Cookie就行了。

Cookie基于HTTP协议，也叫Web Cookie或浏览器Cookie，是服务器发送到用户浏览器并保存在客户端本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

Cookie主要用于以下三个方面：

• 会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
• 个性化设置（如用户自定义设置、主题等）
• 浏览器行为跟踪（如跟踪分析用户行为等）

2. Session

Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的，而Cookie是记录在客户端的。

解释session：当访问服务器否个网页的时候，会在服务器端的内存里开辟一块内存，这块内存就叫做session，而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口，或者是浏览器的子窗口，意思就是，只允许当前这个session对应的浏览器访问，就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话，就会再启一个属于自己的session

原理：HTTP协议是非连接性的，取完当前浏览器的内容，然后关闭浏览器后，链接就断开了，而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后，跳转到第二个页面去进行付款)这个时候取出来的信息，就读不出来了。所以必须要有一种机制让页面知道原理页面的session内容。

3. cookie和session之间的不同

• cookie通常是在服务器生成,但也可以在客户端生成,session是在服务器端生成的
• session 将数据信息保存在服务器端，可以是内存，文件，数据库等多种形式,cookie 将数据保存在客户端的内存或文件中
• 单个cookie保存的数据不能超过4K，每个站点cookie个数有限制，比如IE8为50个、Firefox为50个、Opera为30个；session存储在服务器，没有容量限制
• cookie存放在用户本地，可以被轻松访问和修改，安全性不高；session存储于服务器，比较安全
• cookie有会话* cookie和持久*cookie，生命周期为浏览器会话期的会话cookie保存在缓存，关闭浏览器窗口就消失，持久cookie被保存在硬盘，知道超过设定的过期时间；随着服务端session存储压力增大，会根据需要定期清理session数据
• session中有众多数据，只将sessionID这一项可以通过cookie发送至客户端进行保留，客户端下次访问时，在请求报文中的cookie会自动携带sessionID，从而和服务器上的的session进行关联

cookie缺点：

• 使用cookie来传递信息，随着cookie个数的增多和访问量的增加，它占用的网络带宽也很大，试想假如cookie占用200字节，如果一天的PV有几个亿，那么它要占用多少带宽？

• cookie并不安全，因为cookie是存放在客户端的，所以这些cookie可以被访问到，设置可以通过插件添加、修改cookie。所以从这个角度来说，我们要使用sesssion，session是将数据保存在服务端的，只是通过cookie传递一个sessionId而已，所以session更适合存储用户隐私和重要的数据

session缺点：

• 不容易在多台服务器之间共享，可以使用session绑定，session复制，session共享解决

• session存放在服务器中，所以session如果太多会非常消耗服务器的性能cookie和session各有优缺点，在大型互联网系统中，单独使用cookie和session都是不可行的

十四、Web相关工具

1. Weget相关工具

命令格式：wget [OPTION]... [URL]...

常用选项：

• -q 静默模式
• -c 断点续传
• -P /path 保存在指定目录
• -O filename 保存为指定文件名，filename 为 - 时，发送至标准输出
• --limit-rate= 指定传输速率，单位K，M等

2. curl

curl是基于URL语法在命令行方式下工作的文件传输工具，它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证，并且支持HTTP的POST、PUT等方法， FTP上传， kerberos认证，HTTP上传，代理服务器，cookies，用户名/密码认证， 下载文件断点续传，上载文件断点续传, http代理服务器管道（ proxy tunneling），还支持IPv6，socks5代理服务器，通过http代理服务器上传文件到FTP服务器等，功能十分强大

命令格式：

curl [options] [URL...]

选项：

• -A/--user-agent 设置用户代理发送给服务器
• -e/--referer 来源网址
• --cacert CA证书 (SSL)
• -k/--insecure   允许忽略证书进行 SSL 连接
• --compressed 要求返回是压缩的格式
• -H/--header "key:value” 自定义首部字段传递给服务器
• -i 显示页面内容，包括报文首部信息
• -I/--head 只显示响应报文首部信息
• -D/--dump-header 将url的header信息存放在指定文件中
• --basic 使用HTTP基本认证
• -u/--user <user[:password]>设置服务器的用户和密码
• -L   如果有3xx响应码，重新发请求到新位置
• -O 使用URL中默认的文件名保存文件到本地
• -o 将网络文件保存为指定的文件中
• --limit-rate 设置传输速度
• -0/--http1.0 数字0，使用HTTP 1.0
• -v/--verbose 更详细
• -C 选项可对文件使用断点续传功能
• -c/--cookie-jar 将url中cookie存放在指定文件中
• -x/--proxy <proxyhost[:port]> 指定代理服务器地址
• -X/--request 向服务器发送指定请求方法
• -U/--proxy-user user:password 代理服务器用户和密码
• -T 选项可将指定的本地文件上传到FTP服务器上
• --data/-d 方式指定使用POST方式传递数据
• -s --silent   Silent mode
• -b name=data 从服务器响应set-cookie得到值，返回给服务器
• -w 显示相应的指定的报文信息，如：%{http_code}，%{remote_ip}等
• -m, --max-time 允许最大传输时间

3. 压力测试工具

httpd的压力测试工具：

• ab, webbench, http_load, seige
• Jmeter 开源
• Loadrunner 商业，有相关认证
• tcpcopy：网易，复制生产环境中的真实请求，并将之保存

ab 来自httpd-tools包

命令格式：ab [OPTIONS] URL

选项：

• -n：总请求数
• -c：模拟的并发数
• -k：以持久连接模式测试