Http2服务调用(5G核心网)

Http2服务调用(5G核心网)

一. HTTP2

使用http协议的人越来越多。http1.1的弊端慢慢都被显现出来。

1) 浏览器方式一些网站频繁发送请求,造成一家独大其他网站无法使用。或者所有网站都频发发送请求造成用户体验差等等问题。限制每个url同时并发数量。

2) 提高请求的响应速度。只有一个连接,只有一次tcp三次握手或者tls的7次握手。一个http1.1请求所用的时间,http2.0可以处理三到四个请求。

3) 提高服务端与客服端的性能(尤其是大型互联网公司流量很大,如果使用http2.0,可以减少一半的http服务器)。

http客服端不知道http服务端是否支持http2.0。反过来 http服务端也不知道http客服端是否支持http2.0。为什么出现这种现象,让所有的http服务端与http客服端直接从http1.1过度到http2.0是不可能的事情。甚至在大点的公司内部直接从http1.1直接过度到http2.0也是一件不现实的事情,那么出现一件麻烦的事情有http1客服端,也有http2客服端。有http2服务端,也有http1服务端。这种两个维度,四种情况的共存现象。

有人会问,只支持http1.1不好吗? 已经支持http2,.0的client肯定不会放弃http2.0优秀的性能与特性,能使用http2.0,就要使用。

那么http2.0的设计者为了解决这种麻烦的东西。推出了解决方案:协商。

https1.1与https2.0的协商是基于ALPN机制。ALPNS是基于TLS实现。在建立TLS链接的时候,客服端会 在TLS协议里面加入自己支持的协议,服务端在客服端支持的协议里面选中一个自己最合适的。然后把选中的协议通知给客服端。如果客户端没有发送支持的http协议,服务端会默认使用http1.1。

http没有TLS协议,无法基于TLS传递协议。协议制定者使用了Upgrade机制。客户端发送一个空请求,请求里面包含该Upgrade,Connection,HTTP2-Settings请求头。服务端从Upgrade取出支持的协议然后响应请求,在响应的请求头里面包含Upgrade,Connection。这样协商就成功。

下面是http1.1与http2.0的协商流程,请求头示例:

GET / HTTP/1.1 Host: Example Domain Connection: Upgrade, HTTP2-Settings Upgrade: h2c HTTP2-Settings: <base64url encoding of HTTP/2 SETTINGS payload>

如果服务端不支持 HTTP/2,它会忽略 Upgrade 字段,直接返回 HTTP/1.1 响应,例如:

HTTP/1.1 200 OK Content-Length: 243 Content-Type: text/html

如果服务端支持 HTTP/2,那就可以回应 101 状态码及对应头部:

HTTP/1.1 100 Switching Protocols Connection: Upgrade Upgrade: h2c

总结:

1)https 1.1 与https.2.0的协商 与 http1.1与http2.0的协商是两套设计方案。https 1.1 与https.2.0 TLS自动实现。http1.1与http2.0的协商需要自己实现。

2)现在的趋势,客服端与服务端都需要同时支持http1.1,http2.0,https1.1,https2.0,技术实现比较复杂。

二. 问题描述

2.1问题描述

项目的问题出在于通过JAVA端去调用华为提供的H2服务时,一直返回PROTOCOL_ERROR错误;但是同样的写法调用,自己写的H2服务是可以的,调用baidu,taobao,small都可以;也就是说明程序是可以用的,但为什么华为就是返回错误呢? 以下是华为侧回复的内容:

意思是说客户端调用时使用的协议不对,服务端解析不了,要求我们在报文头加上协调参数。客户端按要求修改,但问题依旧;发现服务端并不支持协商的方式去调用,抓如下:

2.2. 其它工具验证:

1) 浏览器调用不成功。

2) POSTMAN调用不成功。

3) CURL调用不成功。

2.3. Jdk版本支持H2说明:

原文链接:Java对HTTP2的支持

1) Java 8

初始即支持TLS 1.2,并且客户端默认即使用TLS 1.2。

但是为了支持HTTP2,还要借助于Jetty的ALPN模块alpn-boot。

下载alpn-boot的jar,并且在启动JVM时加参数java -Xbootclasspath/p:<path_to_alpn_boot_jar> ...

2) Java 9

初始即支持TLS 1.2,并且客户端默认即使用TLS 1.2。

通过JEP 244, TLS ALPN Extension支持ALPN,完整支持了HTTP2。

3) Java 10

同Java 9。

4) Java 11

同Java 9,并进而支持TLS 1.3。

三. 问题排查

到此时发现,根据第二部分所讲,JAVA端调用HTTP2的以下两种方式都走不通:

1) 调https方式,因为5G核心网为了提高效率,而且都是内部使用,规范中并不提供加密调用的方式,走不通。

2) 走http1.1协商的方式,需要服务端根据协调参数,自动选择;但现在也不支持。

3.1. 换jar包

在此过程上反复的尝试了多种方法:

1)升级到jdk11,通过原生的httpClient去调用,问题依旧:

HttpClient client = HttpClient.newBuilder()       
.version(HttpClient.Version.HTTP_2)       
.priority(0)       
.sslContext(SSLContext.getInstance("TLSv1.2"))       
.build();

2) 通过okHttpClient3.2去调用,问题依旧:

3) 通过netty去调用,问题依旧。

4) 协调了客户侧的网络专家帮忙分析,通过curl --http2调用,问题依旧。

3.2. 分析C++成功案例

后台C++开发客户端是可以正常调用的,通过了解,C++指定了强制使用H2协议去调用,将包抓出来比对,发现在客户端发送请求时,确实存在差异:

问题定位:

java端是否有也类型的参数,可以指定强制使用H2方式去调用呢;

3.3. 尝试curl命令

首先通过curl进行反复的尝试:

Curl 只设置了--http2 参数时调用不成功 。

在  找到了参数--http2-prior-knowledge说明:

Curl 通过 --http2-prior-knowledge 强制使用H2协议去调用,验证成功。

3.4. 查找类prior-knowledge参数,解决问题

在  中找到解决办法:

动手尝试验证:

第一步,升级okHttpClient包到4.1.0:

第二步,编写测试程序:

第三步,抓包验证,成功:

 

四. 总结:java调用H2的方法

4.1. 加密调用

https1.1与https2.0的协商是基于ALPN机制。ALPNS是基于TLS实现。在建立TLS链接的时候,客服端会 在TLS协议里面加入自己支持的协议,服务端在客服端支持的协议里面选中一个自己最合适的。然后把选中的协议通知给客服端。如果客户端没有发送支持的http协议,服务端会默认使用http1.1

4.2. 协商调用

开源地址:https://http2.github.io/http2-spec/#discover-http:

4.3. 强制指定H2方式调用

 
 
参考:https://zhuanlan.zhihu.com/p/390206328
 
posted @ 2022-10-24 10:27  整合侠  阅读(1216)  评论(0编辑  收藏  举报