个人技术分享

目前服务器大多在Linux系统上运行，而客户端大多是在Windows系统上运行，所以必须熟练掌握Linux/Windows双系统的网络编程能力，笔者这里使用的是Ubuntu 22.04.1 LTS。

本文将深入探讨TCP挥手过程为何需要四次。

当你购买了一个静态代理IP（Static Proxy IP），你实际上获得了一个固定的IP地址。这意味着无论你何时何地通过这个代理服务器访问互联网，外界看到的IP地址总是相同的。动态IP地址指的是每次设备通过代理连接到网络时，代理服务商都会自动给你分配一个新的IP地址。像Oxylabs等代理服务商，他们通常通过一个超大的IP代理池进行管理，这些IP地址分布在全球各地，满足用户在短时间内更换IP地址的需求。

两个计算机进行网络通信，用TCP/IP协议就够了，就能发数据，双方也能收到各自发来的数据，可是，仅仅收到了数据，无法解析数据，比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。浏览器B和server约定的格式是HTTP协议，底层通过TCP来传输数据，socket是程序员能够进行TCP/IP编程的最小单位，对TCP的一个封装。

由于TCP 在传输 的时候 ，多了连接、确认、重传等机制。使用到了流量控制协议，即 tcp通过滑动窗口来实现。如果收到首部和数据的校验和 有差错，则丢弃此报文。防止接受过多的数据，导致接收方无法处理。，在设定的超时时间过后，再次发送。防止发送过多的数据，导致网络拥塞。可以检测到数据在传输过程中的变化。一般用于传输准确性要求高场景。相比TCP传输速率低许多。如果一定时间内未收到应答。通过检测网络的拥塞状态。

ssl https 证书认证失败

它的起源可以追溯到20世纪90年代初，由蒂姆·伯纳斯-李（Tim Berners-Lee）和他的团队在CERN（欧洲核子研究组织）开发出来，作为构建万维网（World Wide Web）的基础。总的来说，HTTP协议经过多年的发展，已经成为了互联网世界中不可或缺的基础设施之一，而其不断演进的过程也反映了互联网技术发展的脉络和趋势。HTTP请求和响应的基本结构可以看作是一个包含不同部分的信封，每个部分都承载着特定的信息，客户端和服务器通过这些信息进行通信和交互。

http: hyper text transport protocal:超文本传输协议。http是一种基于客户端-服务器模式的协议(Client-Server)。它规定只能由客户端先发起请求给服务器， 服务器做出响应。http数据传输以数据报文的形式进行，客户端向服务器发起的请求叫做请求报文。服务器向客户端返回的数据叫做响应报文。

目前在国内的JoySSL证书相对来说也还是比较受欢迎的一家CA机构，主要是人家也能提供免费证书啊，而且还是基于全球四大可信任根做出来的证书，安全性能和兼容性方面遥遥领先于一般的免费证书。所以在不知道自己需要什么样的证书的情况下，可以直接在JoySSL官网咨询，根据自身情况选择好证书后，也会有工作人员协助安装部署。对于一般的企业来说选择付费证书会更有保障，同样的，会多付出一定的成本。在没有SSL证书加密情况下，所有数据的传输基本都是透明且公开的，包括很多网站内的用户个人安全信息，甚至是资金安全信息。

因为aptx Lossless属于高通骁龙声音的一部分，一般支持高通骁龙声音的设备会支持到，比如说手机，而且还要支持最新的aptx adaptive协议R2.2版本。但是如果手上没有这样的手机的话，有source芯片也可以去做测试验证。在最新的784.1版本中，传统蓝牙的source代码加入了aptx lossless的功能（虽然还是ES版，虽然还是44.1k →_→ 但是好过没有，验证功能还是没问题的）7.再严谨一点的话，我们可以在pydbg调用指令。如果返回是TRUE就表示用了Lossless.

首先IP证书的种类比较有效，无论是DV IP SSL还是OV IP SSL都是单IP证书，顾名思义，一张证书只能对一个IP生效。企业型IP证书比基础型IP证书具有更高的安全性，企业型需要验证企业的真实身份，而基础型不需要验证企业身份。且只部署IP证书并不能对其关联域名生效，同样只部署域名证书也不能对其关联的IP生效。IP证书的签发首先是需要有一个可供绑定的IP地址，作为常用数字证书之一，IP证书也因为其广泛的应用范围而深得用户的青睐和喜欢。2、申请IP证书的IP必须是公网IP，纯粹的内网IP也是不可以的。

一、什么是HTTP慢速连接攻击？慢速攻击全名叫做“缓慢的HTTP拒绝服务攻击”DoS攻击的目的是让服务器的资源和带宽耗尽，从而无法提供正常的服务。所以通常我们理解的DoS攻击一般是同一时间产生大量的请求访问到服务器，使服务器无暇处理正常的访问。而慢攻击则恰恰相反，并不是通过大流量降低服务器和带宽的处理能力，而是通过缓慢增加维持连接数，让服务器慢慢耗尽自身资源，慢攻击一般不会对带宽有冲突。

请求转发是一种服务器行为，当客户端请求到达后，服务器进行转发，此时会将请求对象进行保护，地址栏中的URL地址不会改变，得到响应后，服务器再将响应发送给客户端，从始至终只有一个请求发出。通过HttpServletRequest对象可以在一次请求中传递和共享数据，作用范围：在一次请求中有效（请求转发的过程中有效）请求信息的编码方式是UTF-8，Servlet默认解码方式为ISO-8859-1。POST请求中文乱码问题的解决方案为在接收所有的数据之前设定解码方式为UTF-8。

https介绍,加密解密(举例+必要性,对称/非对称加密介绍),数字摘要/指纹(介绍,应用(session id,网盘的秒传功能))

第一阶段服务器会提供经CA机构认证颁发的服务器证书，如果认证该服务器证书的CA机构，存在于浏览器的受信任CA机构列表中，并且服务器证书中的信息与当前正在访问的网站（域名等）一致，那么浏览器就认为服务端是可信的，并从服务器证书中取得服务器公钥，用于后续流程。crt是由证书颁发机构（CA）签名后的证书，或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息。因为对方的公钥可以下载，对方的私钥下载不了，，用对方的公钥进行加密，则对方要用自己的私钥进行解密，相当私密。

vty、带内管理、带外管理、带内ip、带外ip简介

与 POST 一样，查询操作的输入在请求的有效负载内传递，而不是作为请求 URI 的一部分。然而，与 POST 不同的是，该方法是明确安全和幂等的，允许缓存和自动重试等功能运行。通常，这些限制是无法提前知道或发现的，因为请求可能会通过许多不协调的系统。近日IETF提交新规范讨论：定义了一种新的 HTTP 方法QUERY，QUERY方法作为一种安全、幂等的请求方法，可以携带请求内容。因此，很多使用HTTP POST 方法作为使用 GET 的替代方法来执行查询，这种变体与 GET 具有相同的基本限制。

每个TCP数据包都有一个唯一的序列号，接收方通过确认号告知发送方已经接收到的数据包序列号。通过这些机制，TCP能够保证数据在传输过程中的可靠性，确保数据的有序传输、流量控制、拥塞控制和重传等功能。接收方通过TCP报文中的窗口大小告知发送方自己的接收能力，发送方根据窗口大小来调整发送速率。通过四次挥手可以安全的断开连接，保证了发送数据的完整性，确保已经发送和接收的数据都能够完整地被对方接收到。通过三次握手让通信双方知道对方的意图和通信能力，同步双方的序列号，保证连接的安全性和可靠性。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等，而HTTPS协议则对这些敏感信息进行了加密处理，安全性大大提高。这就说明它们使用的协议是不一样的，前者是超文本传输协议，而后者则是SSL加HTTP的协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。未来，随着技术的不断进步和应用场景的不断拓展，HTTPS协议将会得到更加广泛的应用和发展。

本文搭建了一个完整的LangChain的Agent，调用本地启动的ChatGLM3-6B的HTTP server。为后续的RAG做好了准备。