你了解HTTP2协议吗?(二)
1.写在前面
前面的博客已经介绍完了HTTP2相关协议的一些内容了,现在需要介绍剩下的东西。
2.服务器端的主动消息推送
服务器推送的价值
- 提前将资源推送至浏览器缓存
- 特性
- 推送可以基于已经发送的请求,例如客户端请求 html,主动推送 js 文件
- 实现方式
- 推送资源必须对应一个请求
- 请求由服务器端PUSH_PROMISE 帧发送
- 响应在偶数 ID 的 STREAM 中发送
当获取 HTML 后,需要 CSS 资源时
浏览器触发方式:需要两次往返!
PUSH_PROMISE 方式
在 Stream1 中通知客户端 CSS 资源即将来临
在 Stream2 中发送 CSS 资源(Stream1 和 2 可以并发!)
服务器推送 PUSH
PUSH 帧的格式
PUSH_PROMISE 帧,type=0x5,只能由服务器发送
PUSH 推送模式的禁用
- SETTINGS_ENABLE_PUSH(0x2)
- 1表示启用推送功能
- 0表示禁用推送功能
3.stream 的状态变迁
Stream 特性
- 一条 TCP 连接上,可以并发存在多个处于 OPEN 状态的 Stream
- 客户端或者服务器都可以创建新的 Stream
- 客户端或者服务器都可以首先关闭 Stream
- 同一条 Stream 内的 Frame 帧是有序的
- 从 Stream ID 的值可以轻易分辨 PUSH 消息
- 所有为发送 HEADER/DATA 消息而创建的流,从1、3、5 等递增奇数开始
- 所有为发送 PUSH 消息而创建的流,从 2、4、6 等递增偶数开始
Message 特性
- 一条 HTTP Message 由 1 个 HEADER(可能含有 0 个或者多个持续帧构成)及 0 个或者多个 DATA 帧构成
- HEADER 消息同时包含 HTTP/1.1 中的 start line 与 headers 部分
- 取消 HTTP/1.1 中的不定长 Chunk 消息
GET 消息发送示例
POST 消息发送示例
Stream 流的状态
帧符号
- H: HEADERS 帧
- PP: PUSH_PROMISE 帧
- ES: END_STREAM 标志位
- R: RST_STREAM 帧
流状态
- idle: 起始状态
- closed:关闭状态
- open: 可以发送任何帧
- half closed 单向关闭
- remote: 不再接收数据帧
- local: 不能再发送数据帧
- reserved
- remote
- local
4.RST_STREAM 帧及常见错误码
RST_STREAM 帧(type=0x3)
HTTP2 多个流共享同一连接,RST 帧允许立刻终止一个未完成的流
RST_STRAM 帧不使用任何 flag
RST_STREAM 帧的格式
常见错误码
- NO_ERROR (0x0): 没有错误。GOAWAY帧优雅关闭连接时可以使用此错误码
- PROTOCOL_ERROR (0x1): 检测到不识别的协议字段
- INTERNAL_ERROR (0x2):内部错误
- FLOW_CONTROL_ERROR (0x3): 检测到对端没有遵守流控策略
- SETTINGS_TIMEOUT (0x4): 某些设置帧发出后需要接收端应答,在期待时间内没有得到应答则由此错误码表示
- STREAM_CLOSED (0x5): 当Stream已经处于半关闭状态不再接收Frame帧时,又接收到了新的Frame帧
- FRAME_SIZE_ERROR (0x6): 接收到的Frame Size不合法
- REFUSED_STREAM (0x7): 拒绝先前的Stream流的执行
- CANCEL (0x8): 表示Stream不再存在
- COMPRESSION_ERROR (0x9): 对HPACK压缩算法执行失败
- CONNECT_ERROR (0xa): 连接失败
- ENHANCE_YOUR_CALM (0xb): 检测到对端的行为可能导致负载的持续增加,提醒对方“冷静”一点
- INADEQUATE_SECURITY (0xc): 安全等级不够
- HTTP_1_1_REQUIRED (0xd): 对端只能接受HTTP/1.1协议
5.不同请求的优先级
Priority 优先级设置帧
- 帧类型:type=0x2
- 不使用 flag 标志位字段
- Stream Dependency:依赖流
- Weight权重:取值范围为 1 到 256。默认权重16
- 仅针对 Stream 流,若 ID 为 0 试图影响连接,则接收端必须报错
- 在 idle 和 closed 状态下,仍然可以发送 Priority 帧
HEADER 帧的格式
数据流优先级
exclusive 标志位
5.不同于 TCP 的流量控制
为什么需要 HTTP/2 应用层流控?
HTTP/1.1 中由 TCP 层进行流量控制
前提:HTTP/1 的 TCP 连接上没有多路复用
HTTP/2 中,多路复用意味着多个 Stream 必须共享 TCP 层的流量控制
问题:多 Stream 争夺 TCP 的流控制,互相干扰可能造成 Stream 阻塞
代理服务器内存有限,上下游网速不一致时,通过流控管理内存
由应用层决定发送速度
- HTTP/2 中的流控制既针对单个 Stream,也针对整个 TCP 连接
- 客户端与服务器都具备流量控制能力
- 单向流控制:发送和接收独立设定流量控制
- 以信用为基础:接收端设定上限,发送端应当遵循接收端发出的指令
- 流量控制窗口(流或者连接)的初始值是 65535 字节
- 只有 DATA 帧服从流量控制
- 流量控制不能被禁用
WINDOW_UPDATE 帧
type=0x8,不使用任何 flag
窗口范围 1 to 231-1 (2,147,483,647)字节
- 0 是错误的,接收端应返回 PROTOCOL_ERROR
当 Stream ID 为 0 时表示对连接流控,否则为对 Stream 流控
流控仅针对直接建立 TCP 连接的两端
代理服务器并不需要透传 WINDOW_UPDATE 帧
接收端的缩小流控窗口会最终传递到源发送端
流控制窗口
窗口大小由接收端告知
窗口随着 DATA 帧的发送而减少
SETTINGS_MAX_CONCURRENT_STREAMS 并发流
- 并发仅统计 open 或者 half-close 状态的流(不包含用于推送的 reserved 状态)
- 超出限制后的错误码
- PROTOCOL_ERROR
- REFUSED_STREAM
6.HTTP/2 与 gRPC 框架
gRPC:支持多语言编程、基于 HTTP/2 通讯的中间件
gRPC 测试
- 官网:https://grpc.io/
- 基于 Python 语言搭建测试环境
- https://grpc.io/docs/quickstart/python/
- 测试程序
- git clone -b v1.21.0 https://github.com/grpc/grpc
- cd grpc/examples/python/helloworld
- 服务器:python greeter_server.py
- 客户端:python greeter_client.py
- 注意
- 欲抓取环回报文,请安装时勾选【install Npcap in Winpcap API-Compatible Mode 】
- 如果 Npcap Loopback Adapter 未抓取到环回报文,请尝试其他接口
- 若 50051 端口未被识别为 http/2,请手动设置"解码为 HTTP/2”
helloworld.proto
Protocol Buffers 编码:消息结构
Protocol Buffers 编码:数据类型 Wire Type
Protocol Buffers 字符串编码举例
7.HTTP/2 的问题及 HTTP/3 的意义
TCP 以及 TCP+TLS 建链握手过多的问题
多路复用与 TCP 的队头阻塞问题
TCP的问题
- 由操作系统内核实现,更新缓慢
QUIC 协议在哪一层?
使 Chrome 支持 QUIC
IETF QUIC 协议草案
QUIC 协议组的 Milestones
8.HTTP/3:QUIC 协议概述
HTTP/3 与 QUIC 协议
HTTP3 的连接迁移
允许客户端更换 IP 地址、端口后,仍然可以复用前连接
解决了队头阻塞问题的 HTTP3
UDP 报文:先天没有队列概念
HTTP3:1RTT 完全握手
会话恢复场景下的 0RTT 握手
HTTP3:0RTT 恢复会话握手
9.七层负载均衡做了些什么?
四层负载均衡
七层负载均衡协议转换举例
HTTP 协议转换
- request line 起始行
- URL 重写(包括 query 参数转换)
- method 变换
- http version 版本变换
- header 头部
- header 名字、值作转换(如 HTTP/2 索引表中查询头部,转换为适配协议格式)
- 负载均衡对 header 作修改
- 隐藏某个 header(例如隐藏 X-Accel-Expires 等头部)
- 新增 header(例如 CORS 允许跨域访问)
- 修改 header 的 value 值(例如修改 Server 头部的值)
- body 包体
- 对内容使用通用算法(如压缩算法)转换
- 按固定协议格式对内容进行转换
WAF 防火墙(Web Application Firewall)
- request line 请求行
- 检查 URL 及 query 参数是否合法(如 SQL 注入)
- method 方法是否合法(例如阻止 TRACE 方法)
- http version 版本是否合法(例如不接收 HTTP/1.0 请求)
- header 头部
- 检查 header 项是否符合应用场景要求
- body 包体
- 对于FORM表单等通用格式做过滤
负载均衡算法
缓存功能
10.写在最后
至此所有的HTTP2的协议的内容就介绍完了
你了解HTTP2协议吗?(二)相关推荐
- 源码编译更新nginx到最新版本,并开始nginx支持http2协议模块.
最近因为迁移公司vm上的代码,遇到一些问题.有一台vm配置了https协议,原以为迁移安全证书以后,配置nginx就可以了,但是修改nginx配置文件以后,执行 nginx -t 命令后,报如下错误: ...
- nginx配置域名启用http2协议
HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议.HTTP/2在支持HTTP1.1的基础上拓展了, 较之1.1在性能上有着大 ...
- 趣谈网络协议笔记-二(第十九讲)
趣谈网络协议笔记-二(第十九讲) HttpDNS:网络世界的地址簿也会指错路 自勉 勿谓言之不预也 -- 向为祖国牺牲的先烈致敬! 引用 dns缓存刷新时间是多久?dns本地缓存时间介绍 - 东大网管 ...
- 趣谈网络协议笔记-二(第十八讲)
趣谈网络协议笔记-二(第十八讲) DNS协议:网络世界的地址簿 自勉 勿谓言之不预也 -- 向为祖国牺牲的先烈致敬! 正文 DNS用于域名解析,但也不仅仅是用于域名解析,不仅仅是将域名转换成IP. 在 ...
- 趣谈网络协议笔记-二(第十七讲)
趣谈网络协议笔记-二(第十七讲) P2P协议:我下小电影,99%急死你 自勉 逃离舒适区! 正文 一. P2P协议 整个篇章讲的就是这两个协议之间的区别.P2P协议就是迅雷下载数据时所用的协议, 众所 ...
- 趣谈网络协议笔记-二(第十六讲上)
趣谈网络协议笔记-二(第十六讲上) 流媒体协议:如何在直播里看到美女帅哥? 自勉 给岁月以文明,而不是给文明以岁月!--<三体> 在触不到的獠牙上点火--就像不必仰望那星星就能够解决--就 ...
- 趣谈网络协议笔记-二(第十三讲)
趣谈网络协议笔记-二(第十三讲) 套接字Socket:Talk is cheap, show me the code 前言 这只是笔记,是为了整理刘超大神的极客时间专栏的只是而存在的! 经常会在网络上 ...
- 趣谈网络协议笔记-二(第十二讲)
趣谈网络协议笔记-二(第十二讲) TCP协议(下):西行必定多妖孽,恒心智慧消磨难 前言 哈哈哈,越当我看刘超的通俗讲解,我就越感觉自己的无能.每次当我看了讲解之后,每次当我感觉到这个东西原来是这么简 ...
- 趣谈网络协议笔记-二(第十一讲)
趣谈网络协议笔记-二(第十一讲) TCP协议(上):因性恶而复杂,先恶后善反轻松 自勉 我似乎天性不擅长争斗,但是有些时候,我也必须砥砺前行. 强大是和平的前提,而善良不是. 前言 今天回到家里已经是 ...
- 趣谈网络协议笔记-二(第十讲)
趣谈网络协议笔记-二(第十讲) UDP协议:因性善而简单,难免碰到"城会玩" 自勉 如果手上没有剑,我就无法保护你.如果我一直握着剑,我就无法抱紧你.--<Bleach> ...
最新文章
- CentOS 7 修改时区例如上海时区
- 小米宣布加入鸿蒙,中兴和OPPO抵制后,第一个宣布加入鸿蒙阵营的果然是魅族...
- Linux集群架构(下)——DR模式、keepalived+LVS
- iometer测试工具
- 【PAT甲级 进位相加】1058 A+B in Hogwarts (20 分) C 全部AC
- 单线程任务 Task.Factory.StartNew 封装
- PHP中的逆波兰式应用
- python3-Anaconda3 基本使用
- Android Studio没有看到设备
- 黑马程序员--java基础加强之内省(IntroSpector)
- linux centos git 自动更新,在centos上搭建git服务器并自动同步代码
- 计算机毕业设计asp.net家庭个人理财系统(源码+系统+mysql数据库+Lw文档)
- 谈嵌入式软件分层设计
- matlab整流仿真,基于MATLAB的整流电路的建模与仿真
- 从亏损19亿到盈利6亿,恺英网络做对了什么?
- 共享IPFS生态红利丨IPFS合伙人招募大会哈尔滨站圆满落幕
- 线上抓娃娃机火了三个月了,你玩了吗?
- 我居然又回来了……(bushi灰太狼,之前拾贝,没坚持下去)
- symbian与uiq开发教程
- 齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
热门文章
- 蜂窝网实现移动性管理?
- 使用EasySysprep 4和ghost来封装、备份及还原Windows操作系统
- mysql 触发器delete_MySQL之触发器
- 我是怎样使用BoundsChecker的
- C语言的fgets() 与 gets()
- 阿里拍卖面试题:实现一个重拍序
- 微信小程序input调用数字键盘没有小数点
- 计算机网络拓扑结构子网,计算机网络拓扑主要是指通信子网的拓扑结构?
- java项目如何发送邮件
- 【上】CS229 吴恩达机器学习 习题作业答案 problem sets 03 PS03(全部问题解答,欢迎各位前辈指教)