HTTP协议

一.简介

 http是基于tcp/ip传输协议的一个超文本,无状态的应用协议。设计http协议的目的是能够方便高效的传输html数据。默认用80端口。

一个www.baidu.com的过程

1.对baidu.com的网址进行dns解析

2.解析出ip地址,找到对应的服务器。

3.建立tcp连接

4.通过http协议传输文本信息到服务器

5.服务器接收消息,通过http协议返回html

6.浏览器解析html,并请求静态资源

7.浏览器进行渲染。


二.http的历史

http最开始是0.9版本,只支持get

http1.0支持了很多功能 并且规范了请求header信息。

那时候一个tcp连接就处理一个http请求,并且请求结束后断开tcp。

这时候的缺点是 一个tcp只能处理一个http请求,随着请求量增加,每次建立tcp会产生大量网络开销,性能差。

http1.1的发展支持了tcp keep-alive,并且使用管道技术,以前http请求需要等上次请求完成后才能发下一个请求。运用管道技术,可以不用等上次请求返回再发下次请求。例如:

同一个tcp连接

client ->A请求->服务端

client->B请求->服务端

服务端->A回应->client

服务端->B回应->client

缺点:http1.1虽然实现了tcp连接复用,但是如果出现A请求处理过长,后续的请求还是会进行阻塞,也叫头阻塞。而且http1.1的头报文每行还是会有无数据意义的换行符,浪费网络带宽。

http2

二进制

我们知道http1.1的头信息编码肯定是ASCII码,数据传输可以是文本也可以是二进制。http2是完完全全的二进制协议传输。http2的二进制数据统称为帧(frame),二进制定义帧含义,解析方便。

多工

http2是复用tcp连接,用的是二进制帧传输,不用保证数据传输顺序,多个请求可以同时请求。

举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分。

这样双向的、实时的通信,就叫做多工

数据流

数据流不用保证顺序,那就得标记哪个数据包是哪个请求的,所以就需要标记数据id。规定客户端是奇数,服务端是偶数。并且可以在不断开tcp连接的情况下发送信号断开数据流。

数据压缩

http2也对对头信息进行压缩,并且客户端和服务端都维护了一个头信息hash表,这样每次传输只用传索引号就行了。节省网络带宽,提供速度。

服务器主动推送

对于浏览器解析服务器返回的html后,需要请求静态资源。http2考虑到浏览器可能会去请求静态资源,所以在返回html的时候,主动吧静态资源推送给浏览器。

三.https

 https是为了保证传输数据的安全性提出的对于http加密的方式。实际上是在http传输过程中加了一层SSL,是对tcp数据包的加密。

https的请求流程

1.浏览器把自己支持的加密算法,ssl版本号发给服务端

2.服务端接受后向客户端发送加密算法,ssl版本号确认是否支持。

服务端把证书和公钥都发给浏览器

3.浏览器验证证书是否ok,成功后,随机生成一个预见秘钥,并用公钥对其加密发送服务端。

4.服务端接收到加密后预见秘钥后用CA的私钥对其解密,解密后,计算出会话秘钥。

5.客户端也自己计算出会话秘钥。

6.服务端计算完后就通知客户端可以用会话秘钥传输数据了。

你可能感兴趣的:(HTTP协议)