從瀏覽器地址欄輸入網址，到網頁徹底打開，中間都發生了什么？

這是一道經典面試題，以前我以為只有我喜歡出這道題，后來在微博上發現其他技術大牛也出這道題。

這道題其實測試的不是具體特定的技術，而是對整個上網這個概念以及背后流程的理解。

我先說一下我所理解或者說我所期待的大概的答題要點，后面再解釋這道題的目的和意義，實際上所謂上網這個過程分為三個大的區塊，一塊是客戶端，一塊是網絡傳輸層，一塊是服務端。

從輸入網址開始，這個網址在客戶端就會有一個解析，首先瀏覽器如果有鉤子，可能會直接對這個網址做出判斷和反饋，比如國內大部分第三方瀏覽器(IE瀏覽器基礎上加殼的那種)，都會直接把地址輸入關鍵詞后應該跳轉到微軟搜索頁的那個url劫持掉，所以第一步是瀏覽器對url的判斷和劫持，第二步是本地host文件的判斷，在360崛起之前，host文件也是各種木馬和流氓軟件最愛處理修改的文件，不聲不響就把你的hao123給劫持了，而且你幾乎看不出來哪里改了。

那么逃脫本地客戶端的判斷后，這個域名查詢請求會發到服務商的dns服務器，服務商的dns服務器會檢查緩存，如果不存在你要訪問的這個域名或者緩存狀態已經過期，會訪問根域名服務器，根域名服務器也會先檢查緩存，如果無法直接返回結果，會檢查這個域名是哪個dns服務器負責解析的，然后將請求轉發過去，獲得這個域名所對應的ip，然后返回給本地服務商的dns,本地服務商的dns就更新緩存，然后把ip返回給客戶端。

當然這里本地dns服務商也可能基于某種目的劫持域名，至于GFW，在這里只能說呵呵吧， 但另一個眾所周知的案例是，如果你的IE地址欄輸入錯關鍵詞，應該默認是跳轉到微軟的搜索頁，假設你用的是原版ie，并且本地沒有裝各種會給ie加插件的工具，那么你的請求應該是微軟搜索頁的，但是在地方電信這塊依然會被劫持掉，改為當地電信的搜索結果頁。所以有時候，有些用戶會把自己電腦上網配置的dns修改為更可信賴的公共dns，而不是地方電信的dns。（地方電信的劫持能力當然不止是dns，還包括內容替換，強插。不過這是后面的內容。）

關于解析到ip，復雜點的還可以說說cdn的原理和機制，以及針對不同地區用戶智能解析的機制。不過這里就不展開了，當然展開了我也未必說的清楚。

到了ip這里，瀏覽器發出請求，去指定ip獲取指定的文件，這里涉及路由尋址和報文傳輸，當然如果細說我也說不清了，但是至少知道用tracert可以跟蹤路由就好。然后到了指定ip，服務器會在80端口有一個守護進程接受這個請求，細說的話這里還有三次握手的協議，那么下面就是webserver是怎么工作的，靜態頁面的處理比較簡單，動態腳本還需要一個解釋器系統工作，執行一段代碼后將返回結果輸出。這里可能又涉及有服務端緩存的，數據庫，負載均衡和輪詢等等，也就是可能后面不是一臺主機，而是一個集群。再往下變成架構師專題了，就更不能展開了。

但是到這里沒完，為什么呢，返回的這個內容頁往往又包含了大量的嵌入頁面請求，比如css，比如各種小圖標，小圖片，這又涉及瀏覽器發出請求，這里也存在一些需要注意的邏輯，比如瀏覽器在發出請求時，對數量和排隊的限制。此外，這個內容頁可能還涉及了一些可執行代碼，是在瀏覽器上執行的，這也對你看到什么有重要的影響。

但是到這里依然還沒完，在到了目標機房，以及數據返回你的電腦時，都存在一個在子網被劫持被篡改的風險，ARP欺騙，ARP協議是什么，為什么你要訪問的內容會被劫持會被篡改。此外，在傳輸中會不會被偵聽，會不會被篡改，上文提過，除了GFW，還有強大的地方電信。