HTTP/1.1、HTTPS、HTTP/2、HTTP/3
一、概述
简单备忘录,论述一下HTTP/1.1、HTTPS、HTTP/2、HTTP/3的作用及演进过程,以便后续温故知新
二、HTTP协议的不足(HTTP/1.1)
1.同一时间一个连接只能对应一个请求(http协议是请求应答模式,是可以复用链接,但是只有响应-应答后,才能进行下一个响应-应答。) ps:针对一个域名,大多数浏览器允许同时最多6个并发连接 2.只允许客户端主动发起请求 ps:一个请求只能对应一个响应 3.同一个回话的多次请求中,头信息会被重复重传 ps:a.通常会给每个传输增加500~800字节的开销 b.如果使用Cookie,增加的开销有时会达到上千字节
三、HTTPS:拆分开来看其实就是HTTP/1.1+TLS。其链接过程的步骤如下。只是比HTTP/1.1多了一个TLS的连接而已。当然由于多一个一步TLS连接,其速度上会慢点
Https通信过程: 1.TCP三次握手 2.TLS连接(加密) a.加密算法协商 i.客户端罗列出自己有的加密算法传输给服务端 ii.服务端从客户端加密算法套件中选择一个用于通讯加密算法 iii.服务端发送证书给客户端(由认证机构颁发,防篡改) iiii.客户端校验证书的有效性 b.生成回话秘钥(用于实际通讯内容的加密) 3.Http报文 4.TCP四次挥手
四、HTTP/2。由于HTTP/1.1的不足催生出来了HTTP/2.其特性如下:
SPDY是Http2的前身,2015年9月google宣布移除对SPDY的支持,拥抱HTTP/2 1.HTTP/2,于2015年5月以RFC_7540正式发表 2.HTTP/2在底层传输做了很多的优化和改进,但语义上于HTTP/1.1兼容 a.比如请求方法(如:Get、POST)、Status Code、各种headers等都没有改变 b.因此想要升级到HTTP/2,开发者不需要修改任何代码,只需要升级服务器配置,升级浏览器即可。 3.HTTP/2的一些基本概念 a.数据流:已建立链接内的双向字节流,可以承载一条或多条消息 ps:所有通信都在一个TCP链接上完成,此链接可以承载任意数量的双向数据流
b.消息:与逻辑HTTP/1.1请求或响应对应,由一系列帧组成 c.帧:是HTTP/2通信的最小单位,每个帧都包含帧头(会标识当前帧所属的数据流) ps:来自不同数据流的帧可以交错发送,然后再根据每个帧头数据流标识符重新组装 4.HTTP/2的特性 a.多路复用 ps:就是一个连接可以被多个请求响应复用 客户端和服务器可以将HTTP消息分解为互不依赖的帧,然后交错发送,最后再由另一端把他们重新组装起来 并行交错的发送多个请求,请求之间互不影响 并行交错的发送多个响应,响应之间互不干扰 使用一个连接并行发送多个请求和响应 不必再为绕开HTTP/1.1的限制而做很多工作 比如:image sprites 、合并CSS/JS、内嵌CSS\JS\Base64图片、域名分片等
b.服务器推送
服务器可以对一个客户端发起多次响应
ps:除了对最初请求的响应外,服务器还可以向客户端推送额外的资源,而无需客户端额外明确地请求。

c.二进制格式 ps:HTTP/2采用二进制格式传输数据,而非HTTP/1.1的文本格式。二进制格式再协议解析和优化扩展上带来更多的优势和可能
d.优先级 1.HTTP/2标准允许每个数据流都有一个关联的权重和依赖关系 可以向每个流分配一个介于1~256之间的的证书 每个流和其他数据流之间可以存在显式的依赖关系 2.客户端可以构建和传递、"优先级书",表明它倾向于如何接收响应 3.服务器可以使用此信息通过控制CPU、内存和其他资源的分配设定数据流处理的优先级 4.尽可能先给父数据流分配资源 5.同级数据流(共享相同父项)应按其权重比例分配资源 e:头部压缩 1.HTTP/2使用HPACK压缩请求头和响应头 ps:可以极大的减少头部开销,进而提高性能 2.早期版本HTTP/2和SDPY使用zlib压缩 i.可以将可传输头数据的大小减少85%~88% ii.但是在2012年夏天,被攻击导致会话劫持,后被更安全的HPACK替代
5.HTTP/2的问题 a.队头阻塞 ps:这其实是底层TCP的问题。丢包就需要重传,而一旦丢包数据不会传递而下一层,直到收到重传包,数据变得完整后才会传递给上一层。
b.握手延迟 ps:由于HTTP/2默认采用的是TCP+TLS,所以天然的就比HTTP/1.1多了一个安全链接的步骤,所以握手速度会变慢

五、HTTP/3,针对HTTP/2队头阻塞及握手延迟的问题,google推出了HTTP/3,其是基于UDP的一个协议。
1.Google觉得HTTP/2仍然不够快,因此催生出的HTTP/3。HTTP/3是基于QUIC协议的 2.在HTTP/3中Google弃用了TCP协议,转而拥抱使用基于UDP协议的QUIC协议来实现 3.QUIC:快速UDP网络连接,由Google与2013年实现。于2018年从HTTP-over-QUIC改为HTTP/3
HTTP/3特性--->连接转移 4.TCP基于4要素(源IP、源端口、目标IP、目标端口) a.切换网络时至少会有一个要素发生变化,导致连接发生变化 b.如果连接发生变化时,还使用原来的TCP连接,则会导致连接失败,就要等原来连接超时后重新建立链接 c.所以有时候我们发现切换到一个新网络时,即使新网络状况良好,但内容还是需要加载很久 d.如果实现的好,当检测到网络发生变化时,立刻建立新的TCP连接,即使这样,建立新的连接还是需要几百毫秒的时间 5.QUIC链接不受4要素的影响,当四要素发生变化时,链接依然维持 a.QUIC连接不以4要素作为标识,而是使用一组Connection ID(连接ID)来标识一个连接 b.即使IP和端口发生变化,只要Connection ID没有变化,那么连接依然可以维持 i.比如:当设备链接WI-FI时,将进行的下载从蜂窝网络连接转移到更快的wifi连接 ii.当wifi不再可用时,将连接转移到蜂窝网络连接 HTTP/3问题 1.根据Google和Facebook称,与基于TLS和HTTP/2相比,他们大规模部署的QUIC需要近两倍的CPU使用量 a.Linux内核的UDP部分没有得到像TCP那样的优化,因为传统上没有使用UDP进行如此高速的信息传输 b.TCP和TLS有硬件加速,而这对UDP很罕见,对于QUIC则基本不存在 c.随着时间的推移,相信这个问题会逐步得到改善 HTTP/3疑问 1.HTTP/3基于UDP,如何保证可靠传输? ps:由QUIC来保证 2.为何Google不开发一个新的不同于TCP、UDP的传输协议? a.目前世界上的网络设备基本只认识TCP、UDP b.如果要修改传输层,意味着操作系统内核也需要修改 c.另外,由于IETF标准化的许多TCP新特性都缺方法广泛的支持而没有得到广泛的部署或使用
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库