web缓存

2018-06-01
web端的（http 304.。。）缓存有哪几种，怎么用？
数据库缓存mangoDB，代理服务器缓存(CDN缓存)，浏览器缓存

image.png

浏览器缓存

页面的缓存状态是由header决定的，header的参数有四种：

一、Cache-Control：

1、max-age（单位为s）指定设置缓存最大的有效时间，定义的是时间长短。当浏览器向服务器发送请求后，在max-age这段时间里浏览器就不会再向服务器发送请求了。

我们来找个资源看下。比如shang.qq.com上的css资源，max-age=2592000，也就是说缓存有效期为2592000秒（也就是30天）。于是在30天内都会使用这个版本的资源，即使服务器上的资源发生了变化，浏览器也不会得到通知。max-age会覆盖掉Expires，后面会有讨论。

max-age

2、s-maxage（单位为s）同max-age，只用于共享缓存（比如CDN缓存）。

比如，当s-maxage=60时，在这60秒中，即使更新了CDN的内容，浏览器也不会进行请求。也就是说max-age用于普通缓存，而s-maxage用于代理缓存。如果存在s-maxage，则会覆盖掉max-age和Expires header。

3、public 指定响应会被缓存，并且在多用户间共享。也就是下图的意思。如果没有指定public还是private，则默认为public。

9

4、private 响应只作为私有的缓存（见下图），不能在用户间共享。如果要求HTTP认证，响应会自动设置为private。

10

5、no-cache 指定不缓存响应，表明资源不进行缓存，比如，

no-cache

但是设置了no-cache之后并不代表浏览器不缓存，而是在缓存前要向服务器确认资源是否被更改。因此有的时候只设置no-cache防止缓存还是不够保险，还可以加上private指令，将过期时间设为过去的时间。

6、no-store 绝对禁止缓存，一看就知道如果用了这个命令当然就是不会进行缓存啦～每次请求资源都要从服务器重新获取。

7、must-revalidate指定如果页面是过期的，则去服务器进行获取。这个指令并不常用，就不做过多的讨论了。

二、Expires
缓存过期时间，用来指定资源到期的时间，是服务器端的具体的时间点。也就是说，Expires=max-age + 请求时间，需要和Last-modified结合使用。但在上面我们提到过，cache-control的优先级更高。 Expires是Web服务器响应消息头字段，在响应http请求时告诉浏览器在过期时间前浏览器可以直接从浏览器缓存取数据，而无需再次请求。

11

三、Last-modified
服务器端文件的最后修改时间，需要和cache-control共同使用，是检查服务器端资源是否更新的一种方式。当浏览器再次进行请求时，会向服务器传送If-Modified-Since报头，询问Last-Modified时间点之后资源是否被修改过。如果没有修改，则返回码为304，使用缓存；如果修改过，则再次去服务器请求资源，返回码和首次请求相同为200，资源为服务器最新资源。
如下图，最后修改时间为2014年12月19日星期五2点50分47秒

image.png

四、ETag+304

    根据实体内容生成一段hash字符串，标识资源的状态，由服务端产生。浏览器会将这串字符串传回服务器，验证资源是否已经修改，如果没有修改，过程如下：

ETag

使用ETag可以解决Last-modified存在的一些问题：

a、某些服务器不能精确得到资源的最后修改时间，这样就无法通过最后修改时间判断资源是否更新 

b、如果资源修改非常频繁，在秒以下的时间内进行修改，而Last-modified只能精确到秒 

c、一些资源的最后修改时间改变了，但是内容没改变，使用ETag就认为资源还是没有修改的。

使用缓存流程

还是用图说话，下面是我所总结的从浏览器请求到展示资源的过程：

image.png

cache-control指令使用

说了那么多cache-control的指令，那么如何选择使用哪些指令呢？我还是不说话==

image.png

参考：http://www.alloyteam.com/2016/03/discussion-on-web-caching/#prettyPhoto

web缓存的类型

为了解决带宽和网页打开速度，其根本原因是缓存是存在内存里面的，比读硬盘的快。

304落地方向

后端拦截器或者过滤器之类的 : 1.在代码层面控制存储文件+ETag
2. ngnix tomcat

遇见的问题：外网打开管理系统时会跳到登录页面，在内网再次打开时登不上

DNS域名解析服务器 domain->IP相对应
DNS会被浏览器，系统本身，Host文件缓存
延伸问题（访问一个网站enter放发生了什么？）
1.数据库数据缓存 Web应用即后端缓存例如mangoDB，特别是SNS（Social Networking Services 社交网络服务）类型的应用，往往关系比较复杂，数据库表繁多，如果频繁进行数据库查询，很容易导致数据库不堪重荷。为了提供查询的性能，会将查询后的数据放到内存中进行缓存，下次查询时，直接从内存缓存直接返回，提供响应效率。比如常用的缓存方案有memcached等

1.1 缓存解释

缓存通常是基于键值对来缓存的，键通过hash计算后，存放于内存某个空间，所以键可以理解为索引。而值是存放在内存空间或是磁盘空间上。

当用户的用户请求送达至Web服务器，Web服务器会对URL进行hash计算，然后比对缓存（hash表）中的键。如若命中，则根据与之对应的值找到数据存放的位置（这里的值可以理解为指针，指着对应数据存放的位置），从而获取到缓存的结果。

1.2 工作原理

• 1.2.1 缓存命中

① 客户端请求某个Web数据，会先送至缓存服务器中，缓存服务器本身会监听80号端口接收用户请求

② 当Web缓存服务器收到用户请求之后，会将这个请求送达至代理进程中

③ 进程拆除用户请求报文中的应用层首部，TCP首部，IP首部等，从而获取到请求报文中的URL

④ 对URL进行hash计算，然后和缓存服务器中hash表中的缓存键进行比对，若一致则缓存命中

⑤ 在对应的值所指向的内存或硬盘空间上找到对应的内容数据

⑥构建成响应报文，直接返回给客户端

• 1.2.2 缓存未命中

① 客户端请求某个Web数据，会先送至缓存服务器中，缓存服务器本身会监听80号端口接收用户请求

② 当Web缓存服务器收到用户请求之后，会将这个请求送达至代理进程中

③ 进程拆除用户请求报文中的应用层首部，TCP首部，IP首部等，从而获取到请求报文中的URL

④ 对URL进行hash计算，然后和缓存服务器中hash表中的缓存键进行比对，不一致则缓存未命中

⑤ 代理服务器会自行封装成请求报文，把自己当做http的客户端，向上游服务器发起请求

⑥ 若内容存在，上游服务器会构建成响应报文，返回给代理服务器。

⑦ 当代理服务器收到响应之后，会检查该对象是否可以缓存，如若可以，会对URL进行hash之后生成一个键，存放到对应的hash表中

⑧ 在相应的内存或磁盘空间上存储对应的内容数据

⑨ 当操作完成之后，会将数据构建成相应报文，然后响应给客户端

1.3 扩展

在用户自己内部的浏览器会有自己的缓存(私有缓存），当用户请求一个首页的时候，会向代理服务器请求，之后缓存在本地的一些链接或者图片，如果在本地存在缓存，那么就直接响应给用户，而无需再向代理服务器请求。所以我们的缓存是有存在多级的

二、缓存失效
现在存在一个问题，那就是如果我们的缓存失效了应该如何处理，正常而已如果缓存过期了，我们应该不再使用此缓存。所以缓存是具有TTL（生命时间值）值的，当这个TTL值过期之前，我们可以正常使用此缓存对象，一旦过期，请求一方就只能到比他更高一级的下一层缓存中的后端服务器去请求资源。

假设某个缓存对象可以缓存7天，但是在第2天，后端服务器已经修改了此对象，那么此时应该如何处理。所以用户如果直接从缓存中获取到的数据就已经不是最新的了。这样可能会导致缓存有效期过期之前用户将无法获取有效的结果。那么如何处理呢？
2.1 缓存的方式
基于绝对时间缓存
在http 1.0时使用的是绝对时间来缓存，可以理解精准的时间算法

基于条件式缓存

到 1.1版本以后，对其缓存功能进行了扩展，引入了几种功能

1、引入相对时长过期时间
2、引入强大可缓存对象控制功能（哪些数据能缓存以及不能缓存）
3、引入条件式缓存

2.2 基于绝对时间
比方说，此次缓存时为中国时区的2016年7月3日9:00 缓存的，缓存的TTL值为7天，那么过期时间应该就是 7天之后（2016年7月10日）9:00 过期，但是如果是在美国，或者欧洲，因为时区的不同，使用绝对时间将会导致缓存缓存不

2.3 基于条件式缓存
基于最后一次缓存时间后询问式验证请求

当用户访问同一个URL时，会发现在自己的缓存空间中存在一个相同的缓存对象，此时他不会了立即使用此缓存，而是去向上游服务器去验证这个缓存是否过期。主动向服务器发起验证请求，去请求一个URL，而且会发一个独特的请求首部（If-Modified-Sinces：time），询问在此时间之后（也就是缓存对象建立的时间之后），你是否发生了修改。如果后端服务器发现此资源未修改，会响应304（原始数据未修改）的响应码，由于资源未改变，所以此处发送的仅仅是响应码，数据无需发送。当客户端接收到响应后，就会直接使用本地的缓存。

如果后端服务器发现此资源已经修改，那么会找到对应的资源，然后发一个200（原始数据已修改）的响应码，并将资源发送给客户端。当客户端接收到后，会替换原先缓存下来的结果，并在浏览器上进行显示。
但是基于时间来记录判定其实并不理想，假设用户发验证时，而你的服务器时间并未到那个时间，那么就会无法验证缓存时间了。

基于标签(tag)进行条件式请求

在服务器端，每一个文件、或者是资源，每次版本修改之后都会附带一个tag（这个tag可能是一个随机生成的数，所以可以理解具有唯一性）。当用户请求资源后，会发送一个独特的请求首部（If-None-Match：tag），会将本地缓存的tag发送给服务器端，询问资源的tag是否匹配，匹配则资源未改变，响应304响应码，否则资源已改变，响应200响应码。

所以这样就不会担心基于时间记录时所产生的各种问题。

三、HTTP的缓存工作模式

3.1 基于缓存过期时间
1、当用户第一次访问资源时，缓存服务器不存在对应的缓存对象，那么此时缓存服务器会向后端服务器请求数据，后端服务器会数据响应给缓存服务器，并附带Cache-Control首部信息，表示缓存的时间。然后缓存服务器会将数据缓存于本地，然后将数据响应给客户端。
2、当客户端再次请求同一个资源时，如果缓存时间未到期，那么此时缓存服务器会直接将用户请求的资源直接响应给客户端。
3、如果当客户端请求资源时发现缓存服务器里的缓存周期已过期，那么此时缓存服务器会向后端请求资源，并将信息资源缓存于本地，而此时也更新了缓存的TTL值，然后响应给客户端。

3.2 基于条件式缓存
1、当客户端第一次请求资源时，由于缓存服务器并没有响应的缓存资源，那么此时缓存服务器会向后端服务器发起资源请求。当后端服务器收到请求后，会响应缓存服务器的请求，并附带Last-Modified：time的首部信息，缓存服务器会将资源及Last-Modified信息缓存于本地，然后一同也将这些信息响应给客户端。
2、客户端发起资源请求，如果缓存服务器有对应的资源缓存条目，但是此时客户端不会直接使用，而是发送了If-Modified-Since：time请求首部给后端服务器，来询问是否数据未修改。如数据未修改，会返回304的响应码，那么此时客户端会直接使用缓存服务器里的资源。
3、类似上面的方法，但是如果后端服务器响应的是200（数据已修改）的响应码时，那么缓存服务器会接受下这段响应信息，并将数据缓存于本地，然后再讲资源 + Last-Modified响应信息发回给客户端。