本月正值4月,是金三银四的找工作的最佳时机。同时竞争也是很大,因为每年这个时候快要毕业的大学生也进去了找工作的潮水中。
今天分享我的一位大佬朋友CC,勇闯腾讯golang的面试经历。
这次面试问题的方向主要集中在计算机基础个网络方面。
下面是主要问到的问题。
第一个,http握手,https证书
第二个,操作系统的中断,堆和栈
第三个,数据库,乐观锁,悲观锁,acid等
TSL四次握手的过程是什么
第一次握手
首先,客户端会向服务器发送一个加密通信请求,即 ClientHello 请求。在这个请求中,客户端会向服务器发送以下信息:
1. 客户端支持的 TLS 协议版本,例如 TLS 1.2 版本。
2. 客户端生成的随机数(Client Random),这个随机数将在后续用于生成「会话密钥」。
3. 客户端支持的密码套件列表,例如 RSA 加密算法。
第二次握手
服务器接收到客户端的请求后,会向客户端发送一个响应,即 ServerHello。服务器的响应内容包括以下几个方面:
1. 确认 TLS 协议版本,如果客户端不支持该版本,则关闭加密通信。
2. 服务器生成的随机数(Server Random),这个随机数也将在后续用于生成「会话密钥」。
3. 确认的密码套件列表,例如 RSA 加密算法。
4. 服务器的数字证书。
第三次握手
客户端接收到服务器的回应后,首先会使用浏览器或操作系统中的 CA 公钥来验证服务器的数字证书的真实性。
如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它来加密一个报文,并向服务器发送以下信息:
1. 一个随机数(pre-master key),该随机数将被服务器公钥加密。
2. 加密通信算法改变通知,表示随后的信息都将使用「会话秘钥」进行加密通信。
3. 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时会把之前所有内容的发生的数据做个摘要
客户端发送的第三个随机数(pre-master key)是整个握手阶段的第三个随机数,它会被发送给服务器。因此,客户端和服务器都拥有
