HTTP学习四:SPDY和HTTP/2.0

1 HTTP1.0/1.1与HTTPS的不足

1.1 HTTP1.0/1.1不足

  • 单路连接

HTTP 协议的最大弊端就是每个 TCP 连接只能对应一个 HTTP 请求,即每个 HTTP 连接只请求一个资源,浏览器只能通过建立多个连接来解决。此外在 HTTP 中对请求是严格的先入先出(FIFO)进行的,如果中间某个请求处理时间较长会阻塞后面的请求

  • 只允许由客户端主动发起请求

服务端只能等待客户端发送一个请求,在可以满足预加载的现状是一种桎梏

  • HTTP头冗余

HTTP 头在同一个会话里是反复发送的,中间的冗余信息,比如 User-Agent、Host 等不需要重复发送的信息也在反复发送,浪费带宽和资源

  • 明文传输

HTTP1.0/1.1在数据传输中使用的是明文,攻击者很容易获取数据内容

1.2 HTTPS不足

  • 有一定的费用

  • 性能问题

  • 除了安全以外,不能解决HTTP1.0/1.1其他的问题

2 SPDY

SPDY是Google公司2012年发布的基于TCP/IP的应用层协议。SPDY协议通过压缩、多路复用和优先级来缩短网页的加载时间和安全性。

SPDY是Speedy的音,是更快的意思。

2.1 与HTTP的关系

SPDY 协议只是在性能上对 HTTP 做了很大的优化,其核心思想是尽量减少连接个数,而对于 HTTP 的语义并没有做太大的修改。具体来说是,SPDY 使用了 HTTP 的方法和页眉,但是删除了一些头并重写了 HTTP 中管理连接和数据转移格式的部分,所以基本上是兼容 HTTP 的。

Google 在 SPDY 白皮书里表示要向协议栈下面渗透并替换掉传输层协议(TCP),但是因为这样无论是部署起来还是实现起来暂时相当困难,因此 Google 准备先对应用层协议 HTTP 进行改进,先在 SSL 之上增加一个会话层来实现 SPDY 协议,而 HTTP 的 GET 和 POST 消息格式保持不变,即现有的所有服务端应用均不用做任何修改。

不管是普通用户还是开发者都可以像使用HTTP一样使用SPDY。

2.2 原理与特点

2.2.1 简单原理

2.2.1.1 协议层次

如上图SPDY位于HTTP之下,TCP和SSL之上

2.2.1.2 数据格式

SPDY把一次单向传输(服务器到客户端或客户端到服务器)的内容称作帧(frame),按协议组装帧内容称为装帧(framing)。

帧内容分为头部(header)和载荷(payload),类似于HTTP的头部(header)和实体(entity),但有以下区别:

  • SPDY的头部都是8个字节,根据其中一些位的数值不同来表示不同的信息,并把HTTP的头部放到SPDY的载荷里。
  • HTTP的实体(除POST信息外)是文件数据(data),SPDY的载荷除了可以是文件数据还可以是其它信息。

根据载荷的内容,帧分为控制帧和数据帧。

  • 控制帧的数据格式:

+----------------------------------+

|C| Version(15bits) | Type(16bits) |

+----------------------------------+

| Flags (8) | Length (24 bits) |

+----------------------------------+

| Data |

+----------------------------------+

  • 数据帧的数据格式:

+----------------------------------+

|C| Stream-ID (31bits) |

+----------------------------------+

| Flags (8) | Length (24 bits) |

+----------------------------------+

| Data |

+----------------------------------+

各数据位的意义:

  • C是第一个bit,值为0或1分别表示数据帧和控制帧。

  • Version为SPDY协议版本号,目前为3。

  • Type用作区分控制帧的类型。

  • Flags标记一些操作指示,不同的Type有不同的Flag。常见的是FLAG_FIN表示一个Stream结束。

  • Length表示Data的数据长度。

  • Data也就是payload。数据帧的Data就是一个文件(HTML文档、图片、脚本等),控制帧的Data根据Type不同而有不同。

  • Stream-ID记录流水号。

    SPDY把一次HTTP Request/Response来回称作流(Stream),因为复用TCP连接,所以一个SPDY连接里会有多个流。为了区分不同的流,用Stream-ID来标记流水号(注:因为可以reload,所以不能以URL来确定一个流)。Stream-ID还存在于4种控制帧(SYN_STREAM、SYN_REPLY、RST_STREAM、HEADERS)的payload里。

控制帧的8种类型及作用:

  • SYN_STREAM:创建流,在payload里携带请求(Request)。
  • SYN_REPLY:回复创建流,在payload里携带HTTP头部。注意:SPDY把HTTP response拆开,response header放在控制帧SYN_REPLY的payload里并经过压缩,response entity放在数据帧里。
  • RST_STREAM:报告流错误,payload里携带错误类型。
  • SETTINGS:查询或设置控制信息。可处理的信息有8种:上传带宽、下载带宽、Round Trip时间、最大并行流数量、TCP的CWND值、下载重传率、初始窗口(Window)值、证书数量。
  • PING:一种机制来测量Round Trip时间。
  • GOAWAY:通知即将断开TCP连接。
  • HEADERS:可做补充SVN_REPLY中的response header,或传递私有信息,特定的应用可用做自定义的扩展。
  • WINDOW_UPDATE:设置窗口大小。

2.2.2 核心特性

  • 单连接多路复用

    在同一个域名下,SPDY只使用一个连接来加载一个页面的所有资源,在这个连接中可以打开多个流来同时传输数据

  • 全双工,支持服务器推送技术

    SPDY的流是双向的,允许服务器主动的同客户端建立流。SPDY通过Server Push和Server Hint技术,主动的向客户端推送资源,同时不发送已经缓存的资源

  • SPDY压缩了HTTP头

    HTTP协议只能对HTTP BODY进行压缩,而现在很多网站cookie有很大的数据量,使得HTTP的请求数据越来越大。SPDY通过zlib对HTTP头进行了压缩,并强制开启HTTP BODY的Gzip压缩

  • 请求分级,重要的资源优先传送

    SPDY通过建立0~7的优先级,使服务器会优先处理优先级高的请求

  • 强制使用 SSL传输协议

    SPDY为了安全强制使用安全协议,通过压缩和优先级策略来弥补安全协议的性能问题

2.3 存在问题

  • 多域名请求下同样要建立多条连接

  • SSL/TLS协议的性能问题

  • 所有头部名都需要小写

  • 客户端必须支持 gzip 压缩

  • Google已经不再支持SPDY

2.4 实施SPDY

国内使用SPDY的大厂是阿里,还开源了一款基于Nginx的服务器Tengine。

2.4.1 下载

wget http://tengine.taobao.org/download/tengine-2.1.2.tar.gz

2.4.2 解压

2.4.3 安装

  • ./configure --prefix=/data/tengine --with-http_spdy_module --with-http_v2_module
  • make
  • make install

2.4.4 配置

先生成ssl证书,略过

server {
    listen       443 ssl spdy;
    server_name  localhost;

    ssl_certificate      key/server.crt;
    ssl_certificate_key  key/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

2.4.5 启动

./nginx

2.4.6 验证

最新的chrome中已经不支持SPDY了,因此在firefox中进行验证。

3 HTTP/2.0

3.1 HTTP2.0介绍

HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。

在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击。护自行发行证书。

3.2 HTTP2.0原理

3.2.1 历史

HTTP2.0是SPDY的升级,它采用了SPDY很多的特性和技术,但和SPDY有明显的区别:

  • HTTP2.0支持明文传输,SPDY强制使用SSL/TLS
  • HTTP2.0采用HPACK算法压缩消息头
  • HTTP2.0对数据报文重新定义了二进制格式

3.2.1.1 HTTP2.0的二进制协议

如上图,HTTP1.x通过文本形式定义了起始行、报文头和实体,而HTTP2.0通过二进制格式定义了Length、Type、Flags、Stream ID、Payload

  • Length

    整个二进制frame的长度

  • Type

    Type定义了frame的类型,共10种

  • Flags

    用bit位定义了一些重要的参数

  • Stream ID

    用于控制流

  • Payload

    Request的正文

    HTTP2.0将HTTP1.0的起始行和报文头封装为Headers Frame,把实体封装为Data Frame

3.2.1.2 通信过程

如上图,客户端和服务端建立了一条TCP连接,每个stream都有一个ID,相同的ID表示是同一个资源。

  • 建立连接阶段

    客户端同服务端建立一条TCP连接,如果使用SSL/TLS,将建立一条加密的连接

  • 请求数据阶段

    客户端向服务端请求数据,发送一个frame,同一域名下的请求都会通过该连接发送到服务端

  • 响应数据阶段

    服务端向客户端响应数据,如果发现有其他的数据请求,通过同一TCP连接主动向客户端推送资源

3.3 新特性

  • 多路复用

    同SPDY一样,HTTP2.0支持多路复用,能在单一TCP连接中进行数据的传输

  • header压缩

    同SPDY一样,为了减少报文头的数据量,HTTP2.0也支持header的压缩。但为了防止BREACH4和CRIME攻击,采用HPACK6对头部进行压缩

  • 服务端推送

    HTTP2.0同样提供了服务器推送技术

  • 优先级和依赖关系

    每个流都有自己的优先级别,会表明哪个流是最重要的,客户端会指定哪个流是最重要的,有一些依赖参数,这样一个流可以依赖另外一个流

  • 重置

    HTTP2.0引入了一个 RST_STREAM frame 来让客户端在已有的连接中发送重置请求,从而中断或者放弃响应。当浏览器进行页面跳转或者用户取消下载时,它可以防止建立新连接,避免浪费所有带宽。

  • 流量控制

    HTTP2.0每个独立流都有流控制,但只有DATA Frame才受控制。接收端通知发送方还能接收多少数据来控制。

3.4 实践HTTP2.0

同样通过Tengine来部署HTTP2.0,下载和安装见SPDY的实践。

3.4.1 配置

server {
    listen       443 ssl http2 fastopen=3;
    server_name  localhost;

    ssl_certificate      key/server.crt;
    ssl_certificate_key  key/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

3.4.2 启动

./nginx -s reload

3.4.3 验证

在此过程中,要注意chrome浏览器的版本,如果大于51,则需要服务器使用openssl的alpn
下载openssl-1.0.2 然后重新编译时加入 --with-openssl=path

4 实用情况

  • 移动端

    最新版本移动端(IOS和Android)都支持SPDY和HTTP2.0,但较低版本的不支持HTTP2.0,但可以使用SPDY进行过渡

  • 网页应用

    最新的Chrome已经不支持SPDY

  • 多域名

    对大型网站和静态资源(图片、JS/CSS文件等等)分离的网站,可能不只一个域名,这时也会建立多个连接

5 参考

http://blog.csdn.net/hursing/article/details/22785475/
http://www.williamlong.info/archives/3119.html
http://mt.sohu.com/20160824/n465635124.shtml
http://mrpeak.cn/blog/http2/
http://www.jdon.com/dl/http2.html

posted @ 2016-11-26 19:19  TomSnail  阅读(2394)  评论(0编辑  收藏  举报