一.简介
http是基于tcp/ip传输协议的一个超文本,无状态的应用协议。设计http协议的目的是能够方便高效的传输html数据。默认用80端口。
一个www.baidu.com的过程
1.对baidu.com的网址进行dns解析
2.解析出ip地址,找到对应的服务器。
3.建立tcp连接
4.通过http协议传输文本信息到服务器
5.服务器接收消息,通过http协议返回html
6.浏览器解析html,并请求静态资源
7.浏览器进行渲染。
二.http的历史
http最开始是0.9版本,只支持get
http1.0支持了很多功能 并且规范了请求header信息。
那时候一个tcp连接就处理一个http请求,并且请求结束后断开tcp。
这时候的缺点是 一个tcp只能处理一个http请求,随着请求量增加,每次建立tcp会产生大量网络开销,性能差。
http1.1的发展支持了tcp keep-alive,并且使用管道技术,以前http请求需要等上次请求完成后才能发下一个请求。运用管道技术,可以不用等上次请求返回再发下次请求。例如:
同一个tcp连接
client ->A请求->服务端
client->B请求->服务端
服务端->A回应->client
服务端->B回应->client
缺点:http1.1虽然实现了tcp连接复用,但是如果出现A请求处理过长,后续的请求还是会进行阻塞,也叫头阻塞。而且http1.1的头报文每行还是会有无数据意义的换行符,浪费网络带宽。
http2
二进制
我们知道http1.1的头信息编码肯定是ASCII码,数据传输可以是文本也可以是二进制。http2是完完全全的二进制协议传输。http2的二进制数据统称为帧(frame),二进制定义帧含义,解析方便。
多工
http2是复用tcp连接,用的是二进制帧传输,不用保证数据传输顺序,多个请求可以同时请求。
举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分。
这样双向的、实时的通信,就叫做多工。
数据流
数据流不用保证顺序,那就得标记哪个数据包是哪个请求的,所以就需要标记数据id。规定客户端是奇数,服务端是偶数。并且可以在不断开tcp连接的情况下发送信号断开数据流。
数据压缩
http2也对对头信息进行压缩,并且客户端和服务端都维护了一个头信息hash表,这样每次传输只用传索引号就行了。节省网络带宽,提供速度。
服务器主动推送
对于浏览器解析服务器返回的html后,需要请求静态资源。http2考虑到浏览器可能会去请求静态资源,所以在返回html的时候,主动吧静态资源推送给浏览器。
三.https
https是为了保证传输数据的安全性提出的对于http加密的方式。实际上是在http传输过程中加了一层SSL,是对tcp数据包的加密。
https的请求流程
1.浏览器把自己支持的加密算法,ssl版本号发给服务端
2.服务端接受后向客户端发送加密算法,ssl版本号确认是否支持。
服务端把证书和公钥都发给浏览器
3.浏览器验证证书是否ok,成功后,随机生成一个预见秘钥,并用公钥对其加密发送服务端。
4.服务端接收到加密后预见秘钥后用CA的私钥对其解密,解密后,计算出会话秘钥。
5.客户端也自己计算出会话秘钥。
6.服务端计算完后就通知客户端可以用会话秘钥传输数据了。
