Http2服务调用（5G核心网）

一. HTTP2

使用http协议的人越来越多。http1.1的弊端慢慢都被显现出来。

1）浏览器方式一些网站频繁发送请求，造成一家独大其他网站无法使用。或者所有网站都频发发送请求造成用户体验差等等问题。限制每个url同时并发数量。

2）提高请求的响应速度。只有一个连接，只有一次tcp三次握手或者tls的7次握手。一个http1.1请求所用的时间，http2.0可以处理三到四个请求。

3）提高服务端与客服端的性能（尤其是大型互联网公司流量很大，如果使用http2.0，可以减少一半的http服务器）。

http客服端不知道http服务端是否支持http2.0。反过来 http服务端也不知道http客服端是否支持http2.0。为什么出现这种现象，让所有的http服务端与http客服端直接从http1.1过度到http2.0是不可能的事情。甚至在大点的公司内部直接从http1.1直接过度到http2.0也是一件不现实的事情，那么出现一件麻烦的事情有http1客服端，也有http2客服端。有http2服务端，也有http1服务端。这种两个维度，四种情况的共存现象。

有人会问，只支持http1.1不好吗？已经支持http2,.0的client肯定不会放弃http2.0优秀的性能与特性，能使用http2.0，就要使用。

那么http2.0的设计者为了解决这种麻烦的东西。推出了解决方案：协商。

https1.1与https2.0的协商是基于ALPN机制。ALPNS是基于TLS实现。在建立TLS链接的时候，客服端会在TLS协议里面加入自己支持的协议，服务端在客服端支持的协议里面选中一个自己最合适的。然后把选中的协议通知给客服端。如果客户端没有发送支持的http协议，服务端会默认使用http1.1。

http没有TLS协议，无法基于TLS传递协议。协议制定者使用了Upgrade机制。客户端发送一个空请求，请求里面包含该Upgrade,Connection,HTTP2-Settings请求头。服务端从Upgrade取出支持的协议然后响应请求，在响应的请求头里面包含Upgrade,Connection。这样协商就成功。

下面是http1.1与http2.0的协商流程，请求头示例：

GET / HTTP/1.1 Host: Example Domain Connection: Upgrade, HTTP2-Settings Upgrade: h2c HTTP2-Settings: <base64url encoding of HTTP/2 SETTINGS payload>

如果服务端不支持 HTTP/2，它会忽略 Upgrade 字段，直接返回 HTTP/1.1 响应，例如：

HTTP/1.1 200 OK Content-Length: 243 Content-Type: text/html

如果服务端支持 HTTP/2，那就可以回应 101 状态码及对应头部：

HTTP/1.1 100 Switching Protocols Connection: Upgrade Upgrade: h2c

总结：

1）https 1.1 与https.2.0的协商与 http1.1与http2.0的协商是两套设计方案。https 1.1 与https.2.0 TLS自动实现。http1.1与http2.0的协商需要自己实现。

2）现在的趋势，客服端与服务端都需要同时支持http1.1，http2.0，https1.1，https2.0，技术实现比较复杂。

二. 问题描述

2.1问题描述

项目的问题出在于通过JAVA端去调用华为提供的H2服务时，一直返回PROTOCOL_ERROR错误；但是同样的写法调用，自己写的H2服务是可以的，调用baidu,taobao,small都可以；也就是说明程序是可以用的，但为什么华为就是返回错误呢？以下是华为侧回复的内容：

意思是说客户端调用时使用的协议不对，服务端解析不了，要求我们在报文头加上协调参数。客户端按要求修改，但问题依旧；发现服务端并不支持协商的方式去调用，抓如下：

2.2. 其它工具验证：

1) 浏览器调用不成功。

2) POSTMAN调用不成功。

3) CURL调用不成功。

2.3. Jdk版本支持H2说明：

原文链接：Java对HTTP2的支持

1) Java 8

初始即支持TLS 1.2，并且客户端默认即使用TLS 1.2。

但是为了支持HTTP2，还要借助于Jetty的ALPN模块alpn-boot。

下载alpn-boot的jar，并且在启动JVM时加参数java -Xbootclasspath/p:<path_to_alpn_boot_jar> ...

2) Java 9

初始即支持TLS 1.2，并且客户端默认即使用TLS 1.2。

通过JEP 244, TLS ALPN Extension支持ALPN，完整支持了HTTP2。

3) Java 10

同Java 9。

4) Java 11

同Java 9，并进而支持TLS 1.3。

三. 问题排查

到此时发现，根据第二部分所讲，JAVA端调用HTTP2的以下两种方式都走不通：

1) 调https方式，因为5G核心网为了提高效率，而且都是内部使用，规范中并不提供加密调用的方式，走不通。

2) 走http1.1协商的方式，需要服务端根据协调参数，自动选择；但现在也不支持。

3.1. 换jar包

在此过程上反复的尝试了多种方法：

1）升级到jdk11，通过原生的httpClient去调用，问题依旧：

HttpClient client = HttpClient.newBuilder()       
.version(HttpClient.Version.HTTP_2)       
.priority(0)       
.sslContext(SSLContext.getInstance("TLSv1.2"))       
.build();

2）通过okHttpClient3.2去调用，问题依旧：