你了解HTTP2协议吗？(二)

1.写在前面

前面的博客已经介绍完了HTTP2相关协议的一些内容了，现在需要介绍剩下的东西。

2.服务器端的主动消息推送

服务器推送的价值

提前将资源推送至浏览器缓存
特性
- 推送可以基于已经发送的请求，例如客户端请求 html，主动推送 js 文件
实现方式
- 推送资源必须对应一个请求
- 请求由服务器端PUSH_PROMISE 帧发送
- 响应在偶数 ID 的 STREAM 中发送

当获取 HTML 后，需要 CSS 资源时

浏览器触发方式：需要两次往返！

PUSH_PROMISE 方式

在 Stream1 中通知客户端 CSS 资源即将来临
在 Stream2 中发送 CSS 资源（Stream1 和 2 可以并发！）

服务器推送 PUSH

PUSH 帧的格式

PUSH_PROMISE 帧，type=0x5，只能由服务器发送

PUSH 推送模式的禁用

SETTINGS_ENABLE_PUSH（0x2）
- 1表示启用推送功能
- 0表示禁用推送功能

3.stream 的状态变迁

Stream 特性

一条 TCP 连接上，可以并发存在多个处于 OPEN 状态的 Stream
客户端或者服务器都可以创建新的 Stream
客户端或者服务器都可以首先关闭 Stream
同一条 Stream 内的 Frame 帧是有序的
从 Stream ID 的值可以轻易分辨 PUSH 消息
- 所有为发送 HEADER/DATA 消息而创建的流，从1、3、5 等递增奇数开始
- 所有为发送 PUSH 消息而创建的流，从 2、4、6 等递增偶数开始

Message 特性

一条 HTTP Message 由 1 个 HEADER（可能含有 0 个或者多个持续帧构成）及 0 个或者多个 DATA 帧构成
HEADER 消息同时包含 HTTP/1.1 中的 start line 与 headers 部分
取消 HTTP/1.1 中的不定长 Chunk 消息

GET 消息发送示例

POST 消息发送示例

Stream 流的状态

帧符号
- H: HEADERS 帧
- PP: PUSH_PROMISE 帧
- ES: END_STREAM 标志位
- R: RST_STREAM 帧
流状态
- idle：起始状态
- closed：关闭状态
- open：可以发送任何帧
- half closed 单向关闭
  - remote：不再接收数据帧
  - local：不能再发送数据帧
- reserved
  - remote
  - local

4.RST_STREAM 帧及常见错误码

RST_STREAM 帧（type=0x3）

HTTP2 多个流共享同一连接，RST 帧允许立刻终止一个未完成的流
RST_STRAM 帧不使用任何 flag
RST_STREAM 帧的格式

常见错误码

NO_ERROR (0x0): 没有错误。GOAWAY帧优雅关闭连接时可以使用此错误码
PROTOCOL_ERROR (0x1): 检测到不识别的协议字段
INTERNAL_ERROR (0x2):内部错误
FLOW_CONTROL_ERROR (0x3): 检测到对端没有遵守流控策略
SETTINGS_TIMEOUT (0x4): 某些设置帧发出后需要接收端应答，在期待时间内没有得到应答则由此错误码表示
STREAM_CLOSED (0x5): 当Stream已经处于半关闭状态不再接收Frame帧时，又接收到了新的Frame帧
FRAME_SIZE_ERROR (0x6): 接收到的Frame Size不合法
REFUSED_STREAM (0x7): 拒绝先前的Stream流的执行
CANCEL (0x8): 表示Stream不再存在
COMPRESSION_ERROR (0x9): 对HPACK压缩算法执行失败
CONNECT_ERROR (0xa): 连接失败
ENHANCE_YOUR_CALM (0xb): 检测到对端的行为可能导致负载的持续增加，提醒对方“冷静”一点
INADEQUATE_SECURITY (0xc): 安全等级不够
HTTP_1_1_REQUIRED (0xd): 对端只能接受HTTP/1.1协议

5.不同请求的优先级

Priority 优先级设置帧

帧类型：type=0x2
不使用 flag 标志位字段
Stream Dependency：依赖流
Weight权重：取值范围为 1 到 256。默认权重16
仅针对 Stream 流，若 ID 为 0 试图影响连接，则接收端必须报错
在 idle 和 closed 状态下，仍然可以发送 Priority 帧

HEADER 帧的格式

数据流优先级

exclusive 标志位

5.不同于 TCP 的流量控制

为什么需要 HTTP/2 应用层流控？

HTTP/1.1 中由 TCP 层进行流量控制
- 前提：HTTP/1 的 TCP 连接上没有多路复用
HTTP/2 中，多路复用意味着多个 Stream 必须共享 TCP 层的流量控制
- 问题：多 Stream 争夺 TCP 的流控制，互相干扰可能造成 Stream 阻塞
- 代理服务器内存有限，上下游网速不一致时，通过流控管理内存

由应用层决定发送速度

HTTP/2 中的流控制既针对单个 Stream，也针对整个 TCP 连接
- 客户端与服务器都具备流量控制能力
- 单向流控制：发送和接收独立设定流量控制
- 以信用为基础：接收端设定上限，发送端应当遵循接收端发出的指令
- 流量控制窗口（流或者连接）的初始值是 65535 字节
- 只有 DATA 帧服从流量控制
- 流量控制不能被禁用

WINDOW_UPDATE 帧

type=0x8，不使用任何 flag
窗口范围 1 to 231-1 (2,147,483,647)字节
- 0 是错误的，接收端应返回 PROTOCOL_ERROR
当 Stream ID 为 0 时表示对连接流控，否则为对 Stream 流控
流控仅针对直接建立 TCP 连接的两端
- 代理服务器并不需要透传 WINDOW_UPDATE 帧
- 接收端的缩小流控窗口会最终传递到源发送端

流控制窗口

窗口大小由接收端告知
窗口随着 DATA 帧的发送而减少

SETTINGS_MAX_CONCURRENT_STREAMS 并发流

并发仅统计 open 或者 half-close 状态的流（不包含用于推送的 reserved 状态）
超出限制后的错误码
- PROTOCOL_ERROR
- REFUSED_STREAM

6.HTTP/2 与 gRPC 框架

gRPC：支持多语言编程、基于 HTTP/2 通讯的中间件

gRPC 测试

官网：https://grpc.io/
基于 Python 语言搭建测试环境
- https://grpc.io/docs/quickstart/python/
- 测试程序
  - git clone -b v1.21.0 https://github.com/grpc/grpc
  - cd grpc/examples/python/helloworld
  - 服务器：python greeter_server.py
  - 客户端：python greeter_client.py
- 注意
  - 欲抓取环回报文，请安装时勾选【install Npcap in Winpcap API-Compatible Mode 】
  - 如果 Npcap Loopback Adapter 未抓取到环回报文，请尝试其他接口
  - 若 50051 端口未被识别为 http/2，请手动设置"解码为 HTTP/2”

helloworld.proto

Protocol Buffers 编码：消息结构

Protocol Buffers 编码：数据类型 Wire Type

Protocol Buffers 字符串编码举例

7.HTTP/2 的问题及 HTTP/3 的意义

TCP 以及 TCP+TLS 建链握手过多的问题

多路复用与 TCP 的队头阻塞问题

TCP的问题

由操作系统内核实现，更新缓慢

QUIC 协议在哪一层？

使 Chrome 支持 QUIC

IETF QUIC 协议草案

QUIC 协议组的 Milestones

8.HTTP/3：QUIC 协议概述

HTTP/3 与 QUIC 协议

HTTP3 的连接迁移

允许客户端更换 IP 地址、端口后，仍然可以复用前连接

解决了队头阻塞问题的 HTTP3

UDP 报文：先天没有队列概念

HTTP3：1RTT 完全握手

会话恢复场景下的 0RTT 握手

HTTP3：0RTT 恢复会话握手

9.七层负载均衡做了些什么？

四层负载均衡

七层负载均衡协议转换举例

HTTP 协议转换

request line 起始行
- URL 重写（包括 query 参数转换）
- method 变换
- http version 版本变换
header 头部
- header 名字、值作转换（如 HTTP/2 索引表中查询头部，转换为适配协议格式）
- 负载均衡对 header 作修改
  - 隐藏某个 header（例如隐藏 X-Accel-Expires 等头部）
  - 新增 header（例如 CORS 允许跨域访问）
  - 修改 header 的 value 值（例如修改 Server 头部的值）
body 包体
- 对内容使用通用算法（如压缩算法）转换
- 按固定协议格式对内容进行转换

WAF 防火墙（Web Application Firewall）

request line 请求行
- 检查 URL 及 query 参数是否合法（如 SQL 注入）
- method 方法是否合法（例如阻止 TRACE 方法）
- http version 版本是否合法（例如不接收 HTTP/1.0 请求）
header 头部
- 检查 header 项是否符合应用场景要求
body 包体
- 对于FORM表单等通用格式做过滤

负载均衡算法

缓存功能

10.写在最后

至此所有的HTTP2的协议的内容就介绍完了