Linux网络编程：详解HTTP协议

目录

一. 认识URL

1.1 URL的概念及格式

1.2 URL编码和解码

二. http的请求和响应信息

三. 建立简单的http通信

四. http协议内容解读

4.1 http方法

4.2 http状态码

4.3 http常见的header

五. 会话管理

六. 总结

---

一. 认识URL

1.1 URL的概念及格式

我们通常使用网址来访问一个网址，URL就是我们常说的网址。

​ 图1.1 URL的本质

URL的通用格式见图1.2，真正在使用URL访问网站时，不一定每个部分都出现在URL中。

​ 图1.2 URL的格式

1.2 URL编码和解码

我们在查询一些资源的时候，那么会用到一些和URL标准格式中固有字符相冲突的字符，这些字符如果直接使用在URL中，就可能会引发误读从而错误解析URL。

这些特殊字符，必须通过特定的编码规则，转变为不发生冲突的字符，再写入到URL中，如图1.3所示在百度搜索引擎中搜索C++11，其中字符'+'就被编码为%2B。

转义规则：将需要转义的字符对应的编码值写为16进制，从右到左取4位，每两位算做一组，前面加上%，最终转义格式为%XY。

​ 图1.3 URL中的编码和解码

二. http的请求和响应信息

在使用HTTP协议通讯时，客户端向服务端发送的请求信息以及服务端返回客户端的信息，都遵循特定的格式，可以总结为：请求行/状态行、请求报头（属性信息）、正文。

其中客户端发送给服务端的请求包括请求方法（GET、POST等）、访问资源的路径、协议版本，服务端发回客户端的信息包括协议版本、错误码以及错误码描述信息。

需要特别强调的是访问资源的路径是相对于系统本身的路径的，并不是这台机器的根目录开始的路径。一般而言，如果在url中不显示的指出路径，那么服务端就会默认接收到"\"表示根目录，而在服务端程序中，根目录一般显示给定。

​ 图2.1 Http请求和响应的格式

代码2.1：客户端向服务器发送的请求信息

GET / HTTP/1.1
Host: 175.178.238.165:8080
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36 Core/1.94.186.400 QQBrowser/11.3.5199.400
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9


Real Content -- 正文内容

三. 建立简单的http通信

Http协议通信底层是通过TCP协议来实现的，所以要依次创建套接字、绑定端口号、建立链接等操作。服务端在接收到客户端的请求信息时，截取所请求的资源，即：第一行请求行中的资源路径。服务器将客户端请求的资源作为Reponse的正文内容，并配以状态行和报头（属性信息），发回给客户端即可。

注意：如果客户端用户在url中不显示给出要访问资源在服务器中的路径，那么服务器收到的资源路径就会说"/"，表示服务器的根目录。一般在服务器程序中，根目录下会存放默认的资源文件，当检测到资源路径为"/"时，就访问默认资源。

代码gitee链接：Linux Learning: Linux系统和网络编程学习文件 - Gitee.com

对于通信的测试，我们不需要再撰写客户端代码来进行，只需要在浏览器中，输入主机ip+端口号即可，我们还可以输入要访问的资源（文件）所在的路径，指定服务器返回给客户端正文的内容。图3.1和3.2为测试方法，图3.1没有显示给出路径，因此返回默认根目录wwwroot/index.html中的内容，显示出对应的前端界面，图3.2给出了访问文件的路径/path/test.html，显示出对应前端界面。

​ 图3.1 使用默认路径访问服务器资源

​ 图3.2 指定资源路径测试http通信

四. http协议内容解读

4.1 http方法

我们平常上网进行的操作分为两种：(a). 向服务器传输资源  (b).从服务器获取资源，在http中最常用的两种方法为GET和POST，可实现资源的传输和获取。其余的方法在很多服务器中会被禁止，以免恶意操作或操作失误引发不可预期的后果。而LINK和UNLINK仅支持HTTP1.0版本，已经被淘汰。

表4.1 http方法及对应功能

方法	意义	支持HTTP版本
GET	获取资源	HTTP1.0  HTTP1.1
GET、POST	向服务器传输资源	HTTP1.0  HTTP1.1
HEAD	获取报文首部	HTTP1.0  HTTP1.1
DELETE	删除文件	HTTP1.0  HTTP1.1
OPTIONS	查询支持的方法	HTTP1.1
TRACE	路径追踪	HTTP1.1
CONNECT	要求隧道协议链接代理	HTTP1.1
LINK	建立和资源之间的联系	HTTP1.0
UNLINK	断开和资源之间的链接	HTTP1.0

GET和POST方法都可以实现向服务器传输资源，但是他们存在着一定的不同，通过测试来观察不同。为了进行测试，首先要对表单有一定了解。

表单是用于向服务器传递数据的，文件后缀名为.html，其中可以指定方法、路径以及协议版本，还可以为前端界面添加各种组件。代码4.1为典型的表单，其中，之间的内容我们不需要关注，而

中的name赋值为input表示输入数据，action表示要访问资源的地址，method表示方法。Username为用户名输入框，Password为密码输入框，表示登录按钮。

    
    
    
    



    
这是一个登录界面
    
        Username:  

        Password:  

        
    

采用GET方法，通过IP地址和端口号连接服务器，输入用户名和密码后，点击登录按钮，发现用户名和密码被回显到了url中，可见，GET方法是通过url传参的，安全性无法保障。

如果将方法改为POST，那么用户名和密码就不会再回显到url中，而客户端向服务端请求的正文信息中，就会包含用户名和密码信息，得出结论：POST是通过正文传参的。虽然看似用户名和密码不会显示的出现的用户界面上，但只要是通过原文发生信息，安全性就无法保证，加密发送才能够保证用户信息的安全性。

图4.1 登录界面

图4.2 使用GET方法传输资源

图4.3 使用POST方法时的浏览器界面和客户端向服务器发送的请求信息

4.2 http状态码

服务器向客户端返回信息的时候，通常要配有错误码，常见的错误码及对应描述见表4.2。其中，每个状态码都对应于特定的描述信息。

表4.2 http状态码及其对应含义

错误码	所属类别	含义
1XX	信息性状态码	服务器正在处理请求
2XX	成功状态码	请求正常处理完毕
3XX	重定向状态码	需要附加操作以完成请求
4XX	客户端异常状态码	服务器无法处理请求
5XX	服务器异常状态码	服务器处理请求出错

其中，常见的错误码及对应的描述信息如下：

• 200 -- OK，表示服务器成功处理用户请求。
• 302 -- 重定向，用户访问希望资源A，但服务器重定向到了资源B。
• 404 -- Not Found，未找到资源，一般用于出现于用户访问不存在资源的情况。
• 403 -- Forbidden，用户企图访问不具有访问权限的资源。
• 502 -- Bad Getway，服务器处理异常。

4.3 http常见的header

表4.3为http常见的header及其对应的信息，http请求和响应信息通常使用key-value的格式来匹配，其中header就是键值key，而其后跟的信息就是value。

表4.3 http常见header及对应含义

header	含义
Content-Type	正文类型
Content-Length	正文长度（字节数）
Host	客户端告知服务器，所请求的资源在哪个主机的哪个端口上
User-Agent	声明用户的操作系统和浏览器版本信息
refer	声明当前页面从哪个页面跳转而来
Location	配合状态码3XX，声明要跳转到哪个页面
Cookie	用于会话功能的实现

以Location为例，如果希望实现跳转功能，那么就需要在服务器发送给客户端的信息中添加Loaction:目标网站 这样的报头信息。

假设在接收到用户端的某一请求后，要跳转到百度的首页，那么服务器发送给客户的信息就应当包含 --"Loaction:https://www.baidu.com/index.html"。

五. 会话管理

我们在登录一个网站时，第一次登录一定需要输入用户名和密码，然而之后一段时间在登录的时候，往往只需要自动进入页面，就默认处于登录状态，极大提高了便利程度，这种功能就是通过会话管理来实现的，Cookie和Set-Cookie可以用于进行会话管理。

使用Cookie进行会话管理的原理：当用户第一次登录时，输入用户名和密码，服务器检测输入正确后，会在本地浏览器建立一个内存级或文件级的cookie文件，用于存放用户的相关信息，下次用户在进入该网站时，客户端就会拿着cookie文件中的信息发送给服务器，就达到了在用户看来自动登录的效果。

但是使用Cookie进行会话管理是非常不安全的，如果黑客通过恶意程序拿到了用户的Cookie文件，用户名和密码等隐私信息就被盗走了，保密性极差，因此目前Cookie进行会话管理这种方法已经基本被淘汰。

使用Set-Cookie进行会话管理的原理：用户在第一次登录时，服务器会通过指定的算法生成唯一的一个Session Id，并将这个Session Id返回给客户端，当用户再次登录时，就可以拿着这个唯一的Session Id找到服务器中的文件，进而获取用户名和密码成功登录。

使用Set-Cookie进行会话管理也不能保证绝对的安全性，如果黑客拿到了这个Session Id照样可以以用户的身份登录去执行一下操作，但是，这样不会泄露用户私密信息，并且现代互联网厂商都会采用检测IP属地、一段时间后Session Id自动失效等方式来提高安全性。

图5.1 Cookie和Set-Cookie进行会话管理的原理

六. 总结

• url就是平常我们所说的网址，url遵循特定的格式，发生冲突的字符需要按照特定的编码方式转变后再写入到url中。
• http客户端请求服务器和服务器发回给客户端的信息都遵循特定的格式：请求行/状态行、报头（属性信息）、空行、正文内容。
• http有多种方法，最常用的为GET和POST，GET可用于获取服务器资源，GET和POST均可用于向服务器传递资源，其中GET通过url传参，POST通过正文传参。
• Cookie和Set-Cookie两种方法可实现会话管理功能。