为什么要使用AFNetworking

AFNetworking线程安全模型是什么？如果管理网络请求和回调？

HTTP请求封装AFHTTPSessionManager & AFURLSessionManager

AFHTTPSessionManager对外接口，AFURLSessionManager负责主要逻辑。

• 创建一个NSURLSessionTask（请求任务）和一个AFURLSessionManagerTaskDelegate（请求回调），传入的回调Block赋值给Delegate。
• AFURLSessionManager创建时创建NSURLSession，同时指定一个队列，队列用的是NSOperationQueue，最大并发数是1，相当于串行队列，用于处理NSURLSession的代理方法。
• 通过字典将请求和回调一一对应（key为task.taskIdentifier，value为delegate），其操作通过NSLock来保证字典线程安全。
• 当请求回调时，通过task.taskIdentifier从字典中取出对应的Delegate，处理回调。此时的代理方法时在NSURLSession的NSOperationQueue里面执行的。然后Delegate将完成的Block加入到回调队列里面，并将队列任务进行分组。
• 保证了请求和回调一一对应，同时回调都在指定的队列执行。Group可以让我们在需要任务分组时使用。

请求和回调的序列化

• AFURLRequestSerialization 请求序列化，主要是将参数（字典）根据请求类型写入url或者body中。
• AFURLResponseSerialization 实际上就是网络数据解析，支持包括json解析和xml解析。还支持图片数据转换成UIImage.

Hearder配置

使用dispatch_sync(读)+dispatch_barrier_async(写)+并行队列的组合来保障Hearder的线程安全。

通过KVO管理一些通用属性的设置

- (void)setAllowsCellularAccess:(BOOL)allowsCellularAccess {
    [self willChangeValueForKey:NSStringFromSelector(@selector(allowsCellularAccess))];
    _allowsCellularAccess = allowsCellularAccess;
    [self didChangeValueForKey:NSStringFromSelector(@selector(allowsCellularAccess))];
}

- (void)setCachePolicy:(NSURLRequestCachePolicy)cachePolicy {
    [self willChangeValueForKey:NSStringFromSelector(@selector(cachePolicy))];
    _cachePolicy = cachePolicy;
    [self didChangeValueForKey:NSStringFromSelector(@selector(cachePolicy))];
}

- (void)setHTTPShouldHandleCookies:(BOOL)HTTPShouldHandleCookies {
    [self willChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldHandleCookies))];
    _HTTPShouldHandleCookies = HTTPShouldHandleCookies;
    [self didChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldHandleCookies))];
}

- (void)setHTTPShouldUsePipelining:(BOOL)HTTPShouldUsePipelining {
    [self willChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldUsePipelining))];
    _HTTPShouldUsePipelining = HTTPShouldUsePipelining;
    [self didChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldUsePipelining))];
}

- (void)setNetworkServiceType:(NSURLRequestNetworkServiceType)networkServiceType {
    [self willChangeValueForKey:NSStringFromSelector(@selector(networkServiceType))];
    _networkServiceType = networkServiceType;
    [self didChangeValueForKey:NSStringFromSelector(@selector(networkServiceType))];
}

- (void)setTimeoutInterval:(NSTimeInterval)timeoutInterval {
    [self willChangeValueForKey:NSStringFromSelector(@selector(timeoutInterval))];
    _timeoutInterval = timeoutInterval;
    [self didChangeValueForKey:NSStringFromSelector(@selector(timeoutInterval))];
}
// 手动通知 https://www.jianshu.com/p/c2cf7cde8397
+ (BOOL)automaticallyNotifiesObserversForKey:(NSString *)key {
    if ([AFHTTPRequestSerializerObservedKeyPaths() containsObject:key]) {
        return NO;
    }

    return [super automaticallyNotifiesObserversForKey:key];
}

- (void)observeValueForKeyPath:(NSString *)keyPath
                      ofObject:(__unused id)object
                        change:(NSDictionary *)change
                       context:(void *)context
{
    if (context == AFHTTPRequestSerializerObserverContext) {
        if ([change[NSKeyValueChangeNewKey] isEqual:[NSNull null]]) {
            [self.mutableObservedChangedKeyPaths removeObject:keyPath];
        } else {
            [self.mutableObservedChangedKeyPaths addObject:keyPath];
        }
    }
}

备注：KVO观察分为自动观察和手动观察。被观察对象通过automaticallyNotifiesObserversForKey方法判断是否是自动观察。默认情况下返回YES，即是自动观察，比如我们前面的代码。那什么情况下是手动观察呢？为了实现手动观察我们得让被观察对象重写automaticallyNotifiesObserversForKey:，这里可以指定某个Key为手动观察。但是光实现这个方法还不够，我们还要手动调用willChangeValueForKey和didChangeValueForKey方法以通知观察者属性的变化。

网络状态监测

• AFNetworkReachabilityManager 检查网络状态
  SCNetworkReachabilityRef(address or domainName + SCNetworkReachabilityContext + SCNetworkReachabilitySetCallback)+ Runloop 监测网络的可达性，然后通过SCNetworkReachabilitySetCallback设置的block进行回调。

安全策略

• AFSecurityPolicy处理https相关的公钥和验证逻辑。目前由于苹果ATS的开启，基本HTTPS已经成为标配。
• 什么是中间人攻击？
  大体就是黑客通过截获服务器返回的证书，并伪造成自己的证书，通常我们使用的Charles/Fiddler等工具实际上就可以看成中间人攻击。
• AFSecurityPolicy如何避免中间人攻击？
  解决方案其实也很简单，就是SSL Pinning。AFSecurityPolicy的AFSSLPinningMode就是相关设置项。
  SSL Pinning的原理就是需要将服务器的公钥打包到客户端中，tls验证时，会将服务器的证书和本地的证书做一个对比，一致的话才允许验证通过。
  typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
  AFSSLPinningModeNone,
  AFSSLPinningModePublicKey, // 只验证证书中的公钥
  AFSSLPinningModeCertificate, // 验证证书所有字段，包括有效期之内
  };
  由于数字证书存在有效期，内置到客户端后就存在失效后导致验证失败的问题，所以可以考虑设置为AFSSLPinningModePublicKey的模式，这样的话，只要保证证书续期后，证书中的公钥不变，就能够通过验证了。

UIKit模块，主要实现网络图片的加载和缓存

• 通过UIKit相关类的Category封装接口，方便调用。

• 下载任务和回调管理
  图片下载有专门的下载器AFImageDownloader来负责，AFImageDownloaderMergedTask是下载任务，一对多的形式对应多个回调，这样多个url相同的图片可以复用一个请求，优化流量。利用同步串行管理下载队列，通过对大并发数量和活跃数量来管理队列任务的执行。通过异步+串行队列处理图片下载完成的回调，将图片数据转换成UIImage然后在回到主线程，调用task对应的所有回调。

• 内存缓存实现AFAutoPurgingImageCache

  • 缓存实现 使用NSMutableDictionary。
  • 线程安全模型dispatch_sync + dispatch_barrier_async + DISPATCH_QUEUE_CONCURRENT，实现多读单写，提高读取图片的效率。

• 磁盘缓存实现NSURLCache
  NSURLCache是系统网络请求缓存，NSURLCache缓存的实际上是按照NSURLRequest 和Response的映射关系缓存。包括内存缓存和磁盘缓存。缓存策略默认是用的NSURLRequest的缓存策略。我们可以通过自己设置缓存大小和缓存路径。

• 提供取消先下载任务的接口