浅析Java web程序之客户端和服务器端交互原理
近来一直在思考一个疑问,为什么在用struts框架开发的时候FormBean都须要序列化,即实现Java.io.Serializable接口,本着勤学好问的精神我Google了下对象序列化方面的文章,虽然大体明白了如何做,但是还是没有搞清楚为什么要这样做;结尾我想处理一个疑问要找疑问的根源和本质,于是从web程序客户端和服务器端交互的原理入手,终于找到了我要的答案。
1. 对象序列化是什么东东?
基本地说,Java对象列化就是要把内存中的Java对象保存下来(持久化),以便可以在网络上传输或今后继续运用这个对象中的数据。序列化的流程就是对象写入字节流和从字节流中读取对象。将对象状态转换成字节流之后,可以用java.io包中的各种字节流类将其保存到文件中,管道到另一线程中或通过网络连接将对象数据发送到另一主机。序列化分为两大部分:序列化和反序列化。序列化是这个流程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。
2. 协议
a. TCP/IP整体构架概述
TCP/IP协议并不完全契合 OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、示意层和运用 层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
i. 运用 层:运用 程序间沟通的层,如超文本传送协议(HTTP)、基本电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
ii. 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包参加传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
iii. 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检验能无法 被正确接收),如网际协议(IP)。
iv. 网络接口层:对实际的网络媒体的维护,定义如何 运用实际网络(如Ethernet、Serial Line等)来传送数据。
b. HTTP协议推荐:
i. HTTP是一种超文本传送协议(HyperText Transfer Protocol),是一套计算机在网络中通信的一种准则。在TCP/IP体系结构中,HTTP属于运用 层协议,位于TCP/IP协议的顶层
ii. HTTP是一种无状态的的协议,意思是指 在Web 阅读器(客户端)和 Web 服务器之间不须要建立持久的连接。整个流程就是当一个客户端向服务器端发送一个请求(request),然后Web服务器返回一个响应 (response),之后连接就关上了,在服务端此时是没有保存连接的信息。
iii. HTTP 遵循 请求/响应(request/response) 模型的,所有的通信交互都被构造在一套请求和响应模型中。
iv. 阅读 WEB时,阅读器通过HTTP协议与WEB服务器交换信息,Web服务器向Web阅读器返回的文件都有与之相关 的类型,这些信息类型的格式由MIME定义。
c. 协议的java实现方式
不论是TCP/IP协议也好,还是HTTP协议也好,java都是通过套接字(java.net.Socket)来实现的,可以参考我的另一篇技能博客:一个项目看java TCP/IP Socket编程(1.3版)
3. HTTP报文接口及客户端和服务器端交互原理
a. HTTP定义的事务处理由以下四步组成:
i. 建立连接:
例如我在阅读器里输入 http://cuishen.javaeye.com,客户端请求这个地址时即打开了web服务器HTTP端口的一个套接字。因为在网络中间作为传递数据的实体介质就是网线,数据实质上是通过IO流执行 输出和输入,这就不难理会咱们为什么在写一个Servlet的时候要引用 import java.io.*; 的原由,包括咱们在向客户端回发结果的时候要用到PrintWriter对象的println()要领。其实请求的这个地址还要加上端口号80,80可以不写,是因为阅读器默认的端口号是80。
在Java底层代码中是这样实现的,只不过它们已经帮咱们做了。
Java代码
Socket socket = new Socket("cuishen.javaeye.com",80);
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
ii. 客户端发送HTTP请求报文(request)
一旦建立了TCP连接,Web阅读器就会向Web服务器发送请求命令,是一个ASCII文本请求行,后跟0个或多个HTTP头标,一个空行和实现请求的任意数据。
即报文分四个部分:请求行,请求头标,空行和请求数据
1)请求行
请求行由三个标记组成:请求要领、请求URL和HTTP版本,中间用空格分开
例如: GET cuishen.javaeye.com/blog/242842 HTTP/1.1
HTTP规范定义了8种可能的请求要领:(最多见的就是 GET 和 POST 两种要领 )
GET -- 检索URI中标识资源的一个基本请求
HEAD -- 与GET要领相同,服务器只返回状态行和头标,并不返回请求文档
POST -- 服务器接受被写入客户端输出流中的数据的请求
PUT -- 服务器保存请求数据作为指定URI新内容的请求
DELETE -- 服务器删除URI中命名的资源的请求
OPTIONS -- 关于服务器支撑的请求要领信息的请求
TRACE -- Web服务器反馈Http请求和其头标的请求
CONNECT -- 已文档化但当前未实现的一个要领,预留做隧道处理
2)请求头标
请求头标:由key :value 健值组成,每行一对。请求头标用来通知服务器相关客户端的功能和标识。
HOST -- 请求的哪一个服务器端地址,主地址,比如:我的技能 blog:cuishen.javaeye.com
User-Agent -- 用户即客户端可以运用的阅读器,如: Mozilla/4.0
Accept -- 即客户端可以接受的MIME 类型列表,如image/gif、text/Html、application/msWord
Content-Length -- 只适用于POST请求,以字节给出POST数据的尺寸
3)空行
发送回车符和退行,通知服务器以下不再有头标。
4)请求数据
运用 POST传送数据,最常运用的是Content-Type和Content-Length头标。
请求报文总结:
咱们可以这样写出一个规则的 HTTP请求:
POST /blog/242842 HTTP1.1
HOST: cuishen.javaeye.com/
User-Agent: Mozilla/4.0
Accpt: image/gif,text/html,application/pdf,image/png...
key=value&key=value&key=value...... (POST()请求的数据)
这上面的一个例子意思是:
我要去访问的服务器端的地址是cuishen.javaeye.com/ 它下面的资源 /blog/242842,
连起来就是: cuishen.javaeye.com/blog/242842
这个页面用的是 HTTP1.1 规范,我的阅读器版本是Mozilla/4.0
可以支撑的MIME格式为 image/gif,text/html,application/pdf,image/png...等等, 这个MIME格式咱们在servlet中写法是:response.setContentType("text/html;charset=gb2312");
或者在jsp中写法是:<%@ page contentType="text/html;charset=gb2312"%>
或者在html中写法是:
GET 和 POST 最直观的区别就是:GET要领将数据的请求跟在了所请求的URL后面,也就是在请求行里面咱们是这么样来做的:
GET /blog/242842?key=value&key=value&key=value......HTTP1.1
实际上用 GET 是这样传递数据的:
http://cuishen.javaeye.com/?page=2......
iii.服务器端响应请求生成结果并回发(response)
Web 服务器分析请求,定位指定的资源 http://cuishen.javaeye.com/blog/242842
1)根据请求时的 GET/POST 对应的用servlet里的 doGet() / doPost()要领来处理(有可能是一些业务逻辑,也有可能是一些验证等等,也有可能是一些数据查询,提交等等)其有效的数据就来源于 key=value&key=value&key=value......,以及其它的一些封装在 request 对象中的数据资源。
2)处理请求之后,由 response 对象得到 java.io.PrintWriter 输出流对象out,通过 out.println(); 将数据以指定的格式,如按照response.setcontentType("text/html;charset=gb2312");的格式输出到输出流。
它的响应报文与请求报文特别类似,其区别就在于:咱们在请求阶段的请求行被状态行给替换了,再来看响应报文:
3)一个响应报文由四个部分组成:状态行、响应头标、空行、响应数据:
(a).状态行:
状态行由三个标记组成:HTTP版本、响应代码和响应描述。
HTTP1.1 --- 100 --- continue //继续追加后继内容
HTTP1.1 --- 200 --- OK //一切正常
HTTP1.1 --- 301 --- Moved Permanently //请求的文档在其它地点,会自动连接
HTTP1.1 --- 403 --- Forbidden //绝对拒绝你访问这个资源,不管授权没有
HTTP1.1 --- 400 --- Bad Request //客户端请求中的不良语法
HTTP1.1 --- 404 --- Not Found //最多见,绝对是大名鼎鼎的找不到
HTTP响应码:
1xx:提示性信息,告诉客户端应该对某些其它的动作作出响应
2xx:这些就代表了请求成功
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
500-599: 服务器端的错误
(b).响应头标:像请求头标一样,它们指出服务器的功能,标识出响应数据的细节。
Date: Sat, 31 Dec 2005 23:59:59 GMT --响应生成的日期和时间
ContentType: 'text/html;charset=gb2312'
Content-Length: 122 --响应中的字节数,只在阅读器运用长久(Keep-alive)HTTP连接时须要。
(c).空行:结尾一个响应头标之后是一个空行,发送回车符和退行,表明服务器以下不再有头标。
(d).响应数据:HTML文档和图像等,也就是HTML本身。out.println("......");写到客户端。
Html代码
iv. 服务器端关上连接,客户端分析回发响应报文,还原页面
1)阅读器先分析状态行,查看请求能无法 成功的状态代码--HTTP响应码:404 400 200 ....
2) 分析 每一个响应头标,如:
ContentType: text/html;charset=gb2312
Content-Length: 122 --- 响应中的字节数,只在阅读器运用长久(Keep-alive)HTTP连接时须要。
3)读取响应数据HTML,根据标签中的内容还原规则的HTML格式页面或者其它。
4)一个HTML 文档可能包含其它的须要被载入的资源,阅读器会识别,并对这些资源再执行 额外的请求,这个流程可以是循环的方式一直到所有的数据都按照响应头标中规定的格式还原到页面中。
5)数据传送完毕,服务器端关上连接,即无状态协议。
4. 总结
不要被高深的名词和理论吓到,其实HTTP客户端和服务器端的交互原理很基本:即先是阅读器和服务器端建立Socket无状态连接,也就是短连接,然后通过IO流执行 报文信息(这个报文是严格遵循HTTP报文接口的)的交互,结尾会话结束后就关上连接。对于这些底层的协议和报文的打包解包交互的实现,其实java和阅读器早都已经封装好了,程序员只要专注于业务逻辑的实现就行啦,这些都不必关心!!
搞明白了交互原理,咱们再回过头看看最初那个疑问,其实这个疑问不难回答:jsp结尾 是被java web服务器编译成servlet才执行的,struts框架的本质也是对servlet + javaBean做了轻量级封装,所以结尾 服务器发送给客户端阅读器的响应数据是通过调用 out.println("......");要领用IO流写到客户端的。本质上formBean是被翻译成字节流然后写到客户端的,只要是把对象的属性保存成字节流(String也是)就是序列化,把对象持久化就是序列化的流程。这就是为什么ActionForm须要强制序列化的原由。