1.流量控制的机制
发送方和接收方都会维护发送窗口和接收窗口,接收方通过接收窗口告知对方自己目前的接收能力。
2.CSRF攻击
攻击者伪装成合法用户对服务端进行攻击。
解决方法:使用token、验证码、来源验证、使用安全框架
3.RTO和rtt
rtt是数据在网络中的往返时延,RTO是超时重传时间,每次超时就会增加RTO比如第一次是rtt第二次翻倍。
4.udp大小
udp头8字节,ip头20字节,1500-28=1472,这是udp实际的长度,1500mtu是对链路层数据的限制。
5.关于拥塞控制的方法
有慢启动、拥塞避免、快速重传和快速恢复算法,慢启动是指在窗口达到阈值之前,每收到一个确认报文窗口大小加一,每轮翻倍,当到达阈值启动拥塞避免算法每轮窗口大小加一。
快速重传是指在超时时间之内收到三个相同的确认报文就直接重传,快速恢复是指当出现超时或者快速重传窗口不直接恢复到1而是达到当前的一半,启动拥塞避免算法。