图解HTTP（一）

本系列是对于《图解HTTP》的知识点整理。

《图解HTTP》出版于2014年，此时的HTTP2协议还未修订完成，故全书只讲解HTTP1.0、HTTP1.1以及会涉及到一点HTTP2.0依赖的协议。

本文涉及第一章至第三章的内容。

 

一、网络基础

HTTP/1.0

• RFC1945 -Hypertext Transfer Protocol -- HTTP/1.0

　　https://www.ietf.org/rfc/rfc1945.txt

HTTP/1.1

• RFC2616-Hypertext Transfer Protocol -- HTTP/1.1

　　https://www.ietf.org/rfc/rfc2616.txt

1、网络基础TCP/IP

1.1 TCP/IP协议族

　　通常使用的网络是在TCP/IP协议族的基础上运作的。而HTTP属于它内部的一个子集。

　　TCP/IP协议族按四层划分可以划分为：应用层、传输层、网络层和数据链路层。各层的作用如下。

应用层

　　应用层决定了向用户提供应用服务时通信的活动。

　　TCP/IP协议族内预存的各类通用的应用服务，FTP（File Transfer Protocol，文本传输协议）和DNS（Domain Name System，域名系统）服务就是其中两类。

　　HTTP协议当然也处于该层。

传输层

　　传输层对上层应用层，提供处于网络连接中的两台计算机之间的数据传输。

　　在传输层有两个性质不同的协议：TCP（Transmission Control Protocol，传输控制协议）和UDP （User Data Protocol，用户数据报协议）。

网络层

　　网络层用来处理在网络上流动的数据包。数据包是网络传输的最小数据单位。网络层的作用就是在众多传输线路中选择一条传输路线。

链路层

　　用来处理连接网络的硬件部分。

1.2 TCP/IP通信传输流

　　在数据传输过程中，发送端的每一层添加该层所属的首部信息，而接收端会把对应该层的首部消去。发送端这种把数据信息包装起来的做法叫做封装。

 

2、与HTTP关系密切的协议：IP、TCP和DNS

2.1 负责传输的IP协议 

 　　按层次划分，IP（Internet Protocol，网际协议）位于网络层。几乎所有使用网络的系统都会用到IP协议。可能有人会把“IP”和“IP地址”搞混，“IP”其实是一种协议的名称。

　　IP协议的作用是把各种数据包传送给对方。而要保证传输对象的准确性，这就需要IP地址和MAC地址（Media Access Control Address）。

　　IP地址指明了节点被分配到的网络地址，MAC地址是指网卡所属的固定地址。IP地址可以和MAC地址进行匹配。IP地址可变换，但MAC地址一般不会更改。

使用ARP协议凭借MAC地址进行通信

　　在网络上，通信双方都在同一局域网（LAN）的情况是比较少的，经常会需要经过堕胎计算机和网络设备中转才能连接到对方。而在中转时会利用到下一站中转设备的MAC来搜索到下一个中转目标。此时，就会采用ARP协议（Address Resolution Protocol）。ARP是一种用于解析地址的协议，可以根据通信方的IP地址就反查出对应MAC地址。

　　没有人能够全面掌握互联网中的传输情况。在到达通信目标前的中转过程中，计算机和路由器等网络设备只能获悉粗略的传输路线。这种机制称为路由选择（routing）。

 

 2.2 确保可靠的TCP协议

　　按层次分，TCP位于传输层，提供可靠的字节流服务。

　　所谓字节流是指，在传输过程中将大块数据分割成以报文段为单位的数据包进行管理。而可靠是指正把数据准确可靠地传给对方。

　　为了准确无误地将数据送达目标处，TCP协议采用了三次握手（three-way handshaking）策略。握手协议中使用了TCP的标志（flag）——SYN（synchronize）和ACK（acknowledgement）。

　　发送端首先发送一个带SYM标志的数据包给对方。接收端收到后，回传一个带有ACK/SYN标志的数据包以示传达确认信息。最后，发送端再回传一个带有ACK标志的数据包，代表“握手”结束。

　　若在握手过程中某个阶段莫名中断，TCP协议会再次以相同顺序发送相同的数据包。

 

 　　除了上述的三次握手，TCP协议还有其他各种手段来保证通信的可靠性。

2.3 负责域名解析的DNS服务

　　DNS服务是和HTTP协议一样位于应用层的协议。它提供域名到IP地址之间的解析服务。

　　计算机可以被赋予IP地址，也可以被赋予主机名和域名。相比一组纯数字的IP地址，主机名和域名明显更任意记忆。

　　DNS协议提供通过域名查找IP地址，或逆向从IP地址反查域名的服务。

 

 2.4 各种协议与HTTP协议的关系

 

 3、URI和URL

　　与URI（统一资源标识符）相比，我们更熟悉URL（Uniform Resource Locator，统一资源定位符）。URL正是使用Web浏览器访问Web网页时需要输入的网络地址。比如，https://www.baidu.com/就是URL。

　　URI（Uniform Resource Identifier）是由某个协议方案表示的资源的定位标识符。协议方案是指访问资源所使用的协议类型的名称。

　　采用HTTP协议时，协议方案就是http。除此之外还有ftp、mailto等。标准的URI方案有30中左右。

• IANA - Uniform Resource Identifier(URL) SCHEMES（统一资源标识符方案）

　　https://www/iana.org/assignments/uri-schemes

　　URI用字符串标识某一网络资源，而URL表示资源的地址。可见URI是URL的子集。

3.1 URI格式

　　表示指定的URI，要使用涵盖全部必要信息的绝对URI、绝对URL以及相对URL。相对URL是指从浏览器中基本URI处指定的URL，形如/image/logi.gif。

　　下面是绝对URI的格式。

　　服务器地址可以是域名，也可以是192.168.1.1这类IPv4地址，也可以是[0:0:0:0:0:0:0:1]这类IPv6地址。

【拓】RFC是征求修正意见书，但不是所有应用程序都符合RFC

二、简单的HTTP协议

1、HTTP协议是用于客户端和服务端之间的通信。

　　也就是一条通信线路上必定有一段是客户端，另一端是服务器端。

2、HTTP协议规定，请求必须从客户端发出，最后由服务端响应该请求并返回。

 

 　　下面是从客户端发送某个HTTP服务器端的请求报文中的内容。

GET /index.htm HTTP/1.1
Host: hackr.jp

　　起始行开头的GET表示请求服务器的类型，称为方法。随后的字符串/index.htm指明了请求访问的资源对象，叫做请求URI（request-URI）。最后的HTTP/1.1，即HTTP的版本号，用来提示客户端使用的HTTP协议功能。

　　请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。

　　接受到请求的服务器，会将请求内容的处理结果以响应的形式返回。

HTTP/1.1 200 OK
Data: Tue, 10 Jul 2012 06:50:15 GMT
Content-Length: 362
Content-Type: text/html

<html>
...

　　在起始行开头的HTTP/1.1表示服务器对应的HTTP版本。

　　紧挨着的200 OK表示请求的处理结果的状态码（status code）和原因短语（reason-phrase）。下一行显示了创建响应的日期时间，是首部字段（header field）内的一个属性。

　　接着以一空行分隔，之后的内容称为资源实体的主体（entity body）。

　　响应报文基本上由协议版本、状态码（表示氢气球成功或失败的数字代码）、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。

3、HTTP是不保存状态的协议

　　HTTP是无状态协议。HTTP协议自身不对请求和响应之间的通信状态进行保存，不保留之前一切的请求或响应报文的信息。

　　HTTP/1.1虽然是无状态协议，但是为了实现期望的保持状态功能，于是引入了Cookie技术。有了Cookie再用HTTP协议通信，就可以管理状态了。

3.1 请求URI定位资源

　　当客户请求访问资源而发送请求时，URI需要将作为请求报文中的请求URI包含再内。指定请求URI的方式由很多。

• • URI为完整的请求URI

 

 

• • 在首部字段Host中写明网络域名或IP地址

 

 　　除此之外，如果不是访问特定资源而是对服务器本身发起请求，可以用一个*来代替请求URI。下面这个例子就是查询HTTP服务器端支持的HTTP方法种类。

3.2 HTTP的方法

　　下面将介绍HTTP/1.1中可使用的方法。

GET：获取资源

　　GET方法用来请求访问已被URI识别的资源。指定的资源经服务器解析后返回响应内容。也就是说，如果请求的资源是文本，那就保持原样返回；如果像CGI那样的程序，则返回经过执行后的输出结果。

POST：传输实体主体

　　POST方法用来传输实体的主体。

　　POST的主要目的并不是获取响应的主体内容，而是从客户端往服务器端传输实体主体。（GET也可以做到）

PUT：传输文件

　　PUT方法用来传输文件，就像FTP协议的文件上传一样，但是鉴于HTTP/1.1的PUT方法本身不带验证机制，因此一般web网站不使用该方法。

HEAD：获取报文首部

　　HEAD方法和GET方法一样，只是不返回报文主体部分，只需要响应报文的响应头和响应首部。用于确认URI的有效性及资源更新的日期时间等。

DELETE：删除文件

　　DELETE方法用来删除文件，是与PUT方法相反的方法。DELETE方法也是不带验证机制。

OPTIONS：询问支持的方法

　　OPTIONS方法用来查询针对请求URI指定的资源支持的方法。

 

 TRACE：追踪路径

　　TRACE方法是让Web服务器端将之前的请求通信返回给客户端的方法。

　　发送请求时，在Max-Forwards首部字段中填入数值，每经过一个服务器端就将该数字减1，但数字刚好减到0时，就停止继续传输，最后接收到请求的服务器端则返回状态码200 OK的响应。

　　客户端通过TRACE方法可以查询发送出去的请求是怎样被加工修改/篡改的。这是因为，请求想要连接的源目标服务器可能会通过代理中转。

　　但是，TRACE方法并不常用，且任意引发XST（Cross-Site Tracing，跨站追踪）攻击。

 

 CONNECT：要求用隧道协议连接代理

　　CONNECT方法要求在与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信。主要使用SSL（Secure Sockets Layer，安全套接层）和TLS（Transport Layer Security，传输层安全）协议把通信内容经过网络隧道传输。

　　CONNECT方法的格式如下所示：

CONNECT 代理服务器名：端口名 HTTP版本号

 

 

　　下表列出了HTTP/1.0和HTTP/1.1支持的方法。另外，方法名区分大小写。

 

 3.3 持久连接

　　在HTTP协议的初始版本中，每进行一次HTTP通信就要断开一次TCP连接。这在当年的小文本传输情况下来看是没有问题的。但是随着HTTP的普及，以及文档中包含大量图片的情况多了起来，这种行为会增加通信量的开销。

　　为了解决上述TCP连接的问题，HTTP/1.1和部分HTTP/1.0想出了持久连接（HTTP Presistent Connections，也成为HTTP keep-alive或HTTP connection reuse）的方法。

 

 　　持久连接使得多数请求以管线化方式发送成为可能。管线化技术出现后，不用等待响应亦可直接发送下一个请求。这样子就能够做到并行发送多个请求，而不需要一个接一个地等待响应了。

 

 3.4 使用Cookie的状态管理

　　HTTP引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookir信息来控制客户端的状态。

　　Cookie会根据从服务器端发送的响应报文内的一个Set-Cookie的首部字段信息，通知客户端保存Cookie。当下次客户端再往服务器端发送请求时，客户端会自动在请求报文中加入Cookie值后发送出去。服务器端发现客户端发送过来的Cookie后，会去找到对应客户端在服务器上的记录，就能得到之前的状态信息了。

 

 　　上图所显示的过程的报文如下。

 

三、HTTP报文中的HTTP信息 

　　HTTP报文分为请求报文和响应报文。HTTP报文本身是由多行（用CR+LF做换行符）数据构成的字符串文本。

　　HTTP报文大致可分为报文首部和报文主体两部分。

　　报文的首部内容由一下数据组成。

• • 请求行，包含用于请求的方法，请求URI和HTTP版本（请求报文）
  • 状态行，包含表明HTTP版本，响应结果的状态码和原因短语（响应报文）
  • 首部字段，包含表示请求和响应的各种条件和属性的各类首部。一般有4中首部，分别是：通用首部、请求首部、响应首部和实体首部。
  • 其他，可能包含HTTP的RFC中未定义的首部，如Cookie等

1、编码提升传输效率

　　通过在传输时编码，能有效地处理大量的访问请求，但是会消耗更多的CPU资源。

1.1 报文主体和实体主体的差异

　　报文是HTTP通信中的基本单位，由8位组字节流组成，通过HTTP通信传输。

　　实体是作为请求或响应的有效载荷数据（补充项）被传输的，其内容由实体首部和实体主体组成

　　通常报文主体等于实体主体，只有当传输中进行编码操作时，实体主体的内容发生变化，才导致它和报文主体产生差异。

1.2 压缩内容的内容编码

　　内容编码是指明应用在实体内容上的编码格式，并保持实体信息原样压缩。内容编码后的实体由客户端接收并负责解码。

 

 1.3 分割发送的分块传输编码

　　在HTTP通信过程中，请求的编码实体资源尚未全部传输完成之前，浏览器无法显示请求页面。在传输大容量数据时，通过把数据分割成多块，能够让浏览器逐步显示页面。

　　这种把实体主体分块的功能成为分块传输编码（Chunked Transfer Coding）

 

 　　分块传输编码中，每一块都会用一个十六进制来标记块的大小，而实体主体最后一块会使用”0（CR+LF）“来标记

　　HTTP/1.1中存在一种称为传输编码的机制，它可以在通信时按某种编码方式传输，但只定义作用于分块传输编码中。

1.4 发送多种数据的多部份对象集合

　　MIME技术允许邮件处理文本、图片、视频等多个不同类型的数据。MIME扩展中会使用一种称为多部份对象集合 （Multipart）的方法，来容纳多份不同类型的数据。

　　HTTP协议中也采纳了多部份对象集合，发送的一份报文主体内可包含多类型实体。

　　多部份对象集合包含的对象如下。

• • multipart/form-data ，在Web表单文件上传时使用

• • multipart/byteranges ，状态码206（Partial Content，部分内容）响应报文包含了多个范围的内容时使用。

 

 　　在使用多部份对象集合时，需要在首部字段里加上Content-type。

　　使用boundary字段划分多部份对象集合指明的各类实体。在boundary字符串指定的各个实体的起始行之前插入“--”标记，而在多部份对象集合对应的字符串的最后插入“--”标记“--”作为结束。

　　多部份对象集合的每个部分类型中，都可以含有首部字段。

1.5 获取部分内容的范围请求

　　使用首部字段Range来指定资源的byte范围。

 

 　　范围请求可以是一个范围，也可以是由逗号分割的多个范围。

 

 　　针对范围请求，响应会返回状态码为206 Partial Content的响应报文。对于多重范围请求，响应会在首部字段Content-Type标明multipart/byteranges后返回响应报文。

　　如果服务器无法响应范围请求，则会返回状态码200 OK和完整的实体内容。

1.6 内容协商

　　内容协商机制是指客户端和服务器端就响应的资源内容进行交涉，然后提供给客户端最为合适的资源。内容协商会以语言、字符集、编码方式等为基准判断响应的资源。

　　包含在请求报文中的某些首部字段（如下）就是判断的基准。

• • Accept
  • Accept-Charset
  • Accept-Encoding
  • Accept-Language
  • Content-Language

　　内容协商技术由一下3中类型。

• • 服务器驱动协商，由服务器已请求的首部字段作为参考进行内容协商。
  • 客户端驱动协商，用户从浏览器显示的可选项列表中手动选择，还可以用JS脚本在Web页面上自动进行上述选择。
  • 透明协商，是上述两种类型的结合体，由服务器端和客户端各自进行内容协商的一种方法。