一、网络协议基础
- TCP/IP 协议栈:需理解分层模型(应用层、传输层、网络层、链路层),以及各层核心协议(应用层:HTTP/HTTPS;传输层:TCP/UDP;网络层:IP/ICMP)。
- TCP 与 UDP 的区别 :
- TCP:面向连接(三次握手建立连接)、可靠传输(重传机制、拥塞控制)、字节流、适用于对可靠性要求高的场景(如接口请求、文件下载)。
- UDP:无连接、不可靠(不保证送达,无重传)、数据报、适用于实时性要求高的场景(如音视频通话、直播)。
- HTTP 协议:
- 特点:无状态(每次请求独立,依赖 Cookie/Session 维持状态)、基于 TCP 的应用层协议。
- 请求方法:GET(获取资源,参数在 URL,长度有限)、POST(提交资源,参数在 Body,更安全)、PUT(更新资源)、DELETE(删除资源)等。
- 状态码:2xx(成功,如 200)、3xx(重定向,如 304 缓存有效)、4xx(客户端错误,如 404 资源不存在)、5xx(服务器错误,如 500)。
- HTTPS 协议:
- 本质:HTTP + TLS/SSL 加密,解决 HTTP 明文传输的安全问题(窃听、篡改、伪造)。
- TLS 握手流程:客户端请求 → 服务器返回证书 → 客户端验证证书 → 生成对称密钥(非对称加密传递) → 后续通信用对称密钥加密。
- 证书作用:确保服务器身份合法(避免中间人攻击),由 CA 机构颁发。
- HTTP/2 与 HTTP/3 新特性
- HTTP/2:
多路复用(同一连接并发处理多个请求,避免 TCP 连接建立开销);
头部压缩(HPACK 算法,减少请求头大小);
服务器推送(主动推送关联资源,如 HTML 引用的 CSS/JS)。 - HTTP/3:
基于 QUIC 协议(UDP 之上的可靠传输,解决 TCP 队头阻塞问题);
更快的连接建立(0-RTT 或 1-RTT 握手),适用于移动端弱网环境。
- HTTP/2:
二、iOS 网络框架
具体的网络库实现既可以依赖苹果原生NSURLSession,也可以使用优秀的三方库如AFNetworking,Alamofire等;
- NSURLSession (系统框架,iOS 7+):
- 替代旧的 NSURLConnection,支持异步请求、后台下载、会话管理。
- 核心类:NSURLSession(会话,配置请求参数)、NSURLSessionTask(任务基类,分 NSURLSessionDataTask(数据请求)、NSURLSessionDownloadTask(下载)、NSURLSessionUploadTask(上传))。
- 优势:支持暂停 / 继续任务、后台会话(App 退到后台仍能完成下载)、配置超时时间 / 缓存策略等。
- AFNetworking (主流第三方框架,基于 NSURLSession 封装):
- 核心模块:AFHTTPSessionManager(管理请求)、AFHTTPRequestSerializer(请求序列化,处理参数编码)、AFHTTPResponseSerializer(响应序列化,解析 JSON/XML)、AFNetworkReachabilityManager(网络状态监测)。
- 重点:如何设置请求头、如何自定义证书校验、如何处理 HTTPS 证书 pinning。
- Alamofire (Swift 主流框架,基于 NSURLSession):
- 特点:链式语法、类型安全、支持 Combine 响应式编程,需掌握基本用法(如 AF.request(...))和拦截器(RequestInterceptor)的使用。
三、网络缓存机制
- HTTP 缓存(协议层缓存,分为强缓存和协商缓存):
- 强缓存:客户端直接从本地缓存读取,不请求服务器,依赖响应头 Cache-Control(如 max-age=3600,缓存 1 小时)或 Expires(绝对时间)。
- 协商缓存:客户端发送请求到服务器,服务器判断缓存是否有效,有效则返回 304(用本地缓存),无效则返回 200 和新数据,依赖 Last-Modified/If-Modified-Since(基于修改时间)或 ETag/If-None-Match(基于内容哈希)。
- iOS 本地缓存:
- NSURLCache:系统提供的缓存机制,可配置内存缓存和磁盘缓存大小,NSURLSession 默认使用。
- 自定义缓存:如用 NSUserDefaults、数据库(FMDB/Realm)存储接口数据,需手动管理缓存时效。
四、高级网络场景
- 断点续传:
原理:通过 HTTP 头 Range: bytes=start- 告知服务器从指定位置开始传输,客户端将下载的分片数据拼接成完整文件。
实现:下载时记录已下载字节数,暂停后下次请求携带 Range 头,需处理文件读写(避免重复下载)。 - WebSocket:
特点:全双工通信(客户端和服务器可双向实时发送数据)、基于 TCP 的长连接,适用于即时通讯、实时数据更新(如股票行情)。
iOS 实现:NSURLSessionWebSocketTask(系统)或第三方库(如 SocketRocket)。 - 网络状态监测:
原理:通过监听系统网络状态通知(如 kReachabilityChangedNotification)或使用 AFNetworkReachabilityManager 监测网络类型(WiFi / 蜂窝网络 / 无网络)。
五、网络安全
- HTTPS 证书校验:
默认校验:系统会验证服务器证书的合法性(是否由信任的 CA 颁发、是否过期、域名是否匹配),校验失败则请求失败。
证书 Pinning(证书锁定):客户端内置服务器证书,请求时直接比对内置证书与服务器返回证书,防止中间人攻击(即使证书被伪造也能识别)。 - 数据加密:
传输加密:HTTPS 已解决,敏感参数(如密码)可额外用 RSA/AES 加密后再传输。 - 防抓包:检测是否有代理(如 NSURLSessionConfiguration.connectionProxyDictionary),对敏感接口禁用代理。
六、开发实践中的一些点
- 子线程执行的一些网络耗时操作如下载数据等结束后,一定要返回主线程执行UI更新;
- 大文件分片上传:将文件分成小块(如 5MB / 片),分多次上传,支持断点续传(某片失败仅重传该片);
避免一次性读取整个文件到内存(用流 NSInputStream 分块读取)。 - 避免缓存滥用:敏感数据(如用户余额)禁止缓存,防止本地数据泄露或展示旧数据。
- HTTPS 请求失败,可能原因:
证书域名与请求域名不匹配;
证书过期或不被系统信任(如自签名证书);证书校验失败:实现 AFSecurityPolicy 自定义校验逻辑(如证书 Pinning);客户端未配置 ATS(App Transport Security),iOS 10+ 默认禁止 HTTP 请求,HTTPS 若不符合 TLS 1.2+ 也会被拦截。在 Info.plist 中配置 NSExceptionDomains 允许指定域名的不安全 HTTP/HTTPS; - 拦截器(如 Alamofire 的 RequestInterceptor)可实现全局重试、Token 过期自动刷新等逻辑,避免在每个请求中重复代码。
- 网络调试工具
- Charles:抓包工具,查看请求 / 响应详情(URL、参数、头信息、Body),支持模拟弱网(Throttling)、断点修改请求 / 响应(调试服务器逻辑);
- Wireshark:底层抓包工具,分析 TCP/UDP 报文(适合排查协议层问题);
- NSURLProtocol:拦截 App 内所有网络请求,可用于 mock 数据(开发环境模拟服务器返回)、统一日志打印。