HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最广泛的协议之一,用于客户端(如浏览器)与服务器之间的通信。
一、HTTP发展历程
1. HTTP/0.9(1991年)
- 特点:最早的版本,功能极其简单。
- 仅支持GET方法。
- 无请求头、响应头、状态码。
- 响应只能是纯文本(如HTML)。
- 示例:
GET /index.html
2、HTTP/1.0(1996年,RFC 1945)
- 核心改进:
- 引入请求头和响应头,支持元数据(如Content-Type、User-Agent)。
- 支持多种方法(GET、POST、HEAD)。
- 新增状态码(如200、404)。
- 支持非文本内容(如图片、视频)。
- 问题:
- 高延迟:每次请求需重新建立 TCP 连接,完成后立即关闭。频繁建立连接导致性能开销大。
- 无持久化:无法复用连接,资源利用率低。
- 功能有限:缺乏缓存控制、虚拟主机等功能。
3. HTTP/1.1(1999年,RFC 2616 → 2014年更新为RFC 7230系列)
- 核心改进
- 持久连接(Keep-Alive):默认复用 TCP 连接,通过 Connection: keep-alive 实现多个请求复用同一连接,减少延迟。
- 管道化(Pipelining):允许客户端在未收到响应时发送多个请求,但服务器必须按顺序返回响应(队头阻塞问题)。
- 分块传输编码(Chunked Encoding):支持流式传输,服务器可分块发送动态生成的内容。
- 缓存机制:引入 Cache-Control、ETag、Last-Modified 等头部,优化缓存策略。
- Host 头部:支持虚拟主机(单 IP 托管多个域名)。
- 方法扩展:新增 PUT、DELETE、OPTIONS、TRACE 等方法。
- 缺点
- 队头阻塞(Head-of-Line Blocking):请求/响应必须按顺序处理,某个请求延迟会影响后续请求。
- 头部冗余:每次请求携带重复的头部信息(如 Cookie、User-Agent),浪费带宽。
4. HTTP/2(2015年,RFC 7540)
- 核心优化:
- 二进制分帧:将数据分解为二进制帧,提升解析效率。
- 多路复用(Multiplexing):一个连接上并行处理多个请求/响应,解决队头阻塞。
- 头部压缩(HPACK):减少重复头部字段的体积。
- 服务器推送(Server Push):服务器主动推送客户端可能需要的资源(如CSS、JS)。
- 流优先级:允许客户端指定请求优先级。
- 流量控制:基于流的流量控制,防止资源占用不均。
- 缺点
- TCP 层的队头阻塞:虽然应用层解决了问题,但 TCP 丢包时仍会导致所有流阻塞(HTTP/3 通过 QUIC 协议解决)。
- 兼容性
- 兼容 HTTP/1.1 的语义(方法、状态码、头部等)。
- 默认基于 HTTPS(TLS 加密),但协议本身不强制加密。
5. HTTP/3(2022年,RFC 9114)
- 核心改进
- 基于 QUIC 协议:弃用 TCP,改用基于 UDP 的 QUIC 协议,彻底解决 TCP 层队头阻塞。
- 0-RTT 连接建立:通过缓存连接密钥,首次访问即可实现 0-RTT(零往返时间)快速建立连接(类似 TCP+TLS 的 1-RTT)。
- 多路复用增强:在 QUIC 协议层实现多路复用,即使部分数据包丢失,其他流仍可继续传输。
- 内建加密:QUIC 强制使用 TLS 1.3,安全性更高。
- 连接迁移:网络切换(如 Wi-Fi 切 4G)时,QUIC 连接 ID 不变,避免 TCP 因 IP/端口变化而断连。
- 前向纠错(FEC):可选功能,通过冗余数据减少重传延迟。
- 缺点
- UDP 可能被限速:某些网络环境对 UDP 流量有速率限制或防火墙拦截。
- 部署复杂度高:需升级服务器和中间设备(如负载均衡器)以支持 QUIC。
- 兼容性
- 完全兼容 HTTP/2 语义(方法、头部、状态码等)。
- 需要客户端和服务器同时支持 QUIC(如 Chrome、Edge、Nginx、CDN 服务等逐步支持)。
二、HTTP 版本对比
| 特性 | HTTP/1.0 | HTTP/1.1 | HTTP/2 | HTTP/3 |
|---|---|---|---|---|
| 传输层协议 | TCP | TCP | TCP | QUIC(基于 UDP) |
| 连接管理 | 短连接 | 持久连接 | 多路复用单连接 | 多路复用 + QUIC 流 |
| 传输格式 | 文本 | 文本 | 二进制帧 | 二进制帧 + QUIC 包 |
| 头部压缩 | 无 | 无 | HPACK 压缩 | QPACK 压缩 |
| 队头阻塞 | 存在 | 存在(请求/响应顺序) | 应用层解决,TCP 层存在 | 彻底解决(QUIC 流独立) |
| 服务器推送 | 不支持 | 不支持 | 支持 | 支持 |
| 加密强制 | 无 | 无 | 推荐 HTTPS | 强制 TLS 1.3 |
| 连接建立速度 | 高延迟 | 较高延迟 | 较高延迟(TCP握手) | 0-RTT 或 1-RTT |
| 典型性能优化 | 无 | 管道化、缓存 | 多路复用、优先级 | QUIC 多路复用、连接迁移 |
三、HTTP协议关键机制
- 无状态性:默认不记录请求间状态,需通过Cookie/Session维护会话。
- 缓存机制:头部字段(如Cache-Control、ETag)控制资源缓存策略。
- 内容协商:客户端通过Accept-*头部(如Accept-Language)声明偏好,服务器返回合适资源。
- 安全机制:CORS(跨域资源共享)、HSTS(强制HTTPS)、CSP(内容安全策略)。
四、HTTP协议族相关技术
1、二进制分帧层(Binary Framing Layer)
- 在应用层(HTTP/2.0)和传输层(TCP或UDP)之间增加了一个二进制分帧层。
- HTTP/2 将传输的数据分割为更小的二进制帧(如 HEADERS 帧、DATA 帧),每个帧(Frame)包含:
- Stream Identifier(流标识符):唯一标识帧所属的流(Stream)。
- 类型(Type)、长度(Length)、标志(Flags)等元数据。
- 帧的独立传输:不同流的帧可以在同一个 TCP 连接上交错发送和接收,接收端通过流标识符重组数据,实现多路复用。
2、流(Stream)的并发管理
- 流是 HTTP/2 中的一个逻辑双向通道(客户端到服务器或反之),每个请求/响应对应一个独立的流。
- 流的特性:
- 并发性:一个 TCP 连接可支持多个并发的流(默认支持上百个)。
- 优先级:客户端可为流设置优先级(Weight 和 Dependency),服务器据此优化资源分配(如带宽、CPU)。
- 状态管理:流有明确的生命周期(如空闲 → 打开 → 关闭),避免资源泄漏。
3、多路复用工作原理
- 请求并行化:客户端通过单个 TCP 连接发送多个请求(每个请求分配唯一的流 ID)。
- 帧交错传输:不同流的帧在 TCP 连接上交替传输,无需等待前一个请求完成。
- 接收端重组:服务器根据流 ID 将帧分类,重组完整的请求/响应,确保数据隔离性。
五、HTTP协议族相关协议
1、HTTPS(HTTP over TLS/SSL)
- 作用:通过TLS/SSL加密HTTP通信,保障数据安全。
- 核心机制:
- 证书验证(CA机构颁发)。
- 对称加密(传输数据)与非对称加密(交换密钥)结合。
- 默认端口443(HTTP为80)。
2、WebSocket
- 定位:基于HTTP的全双工通信协议(RFC 6455)。
- 特点:
- 建立连接后,客户端和服务器可主动发送数据。
- 适用于实时应用(如聊天、游戏)。
3、Comet
Comet协议是一种基于HTTP长连接的“服务器推”技术,它允许服务器实时地将更新的信息传送到客户端,而无需客户端发出请求。这种技术主要解决了传统Web请求中,客户端需要显式地向服务器发送HTTP请求,并在收到响应后才能更新页面内容的问题,从而实现了对信息实时性要求较高的应用场景,如聊天室、股票交易行情等
4、WebDAV(Web Distributed Authoring and Versioning)
- 用途:扩展HTTP,支持文件管理(上传、删除、版本控制)。
- 方法:PROPFIND、LOCK、MKCOL等。
六、HTTP 协议演进核心方向
- 降低延迟:
- HTTP/1.1 → HTTP/2 通过多路复用减少连接数。
- HTTP/2 → HTTP/3 通过 QUIC 协议避免 TCP 队头阻塞。
- 增强安全性:HTTP/1.x 无加密要求 → HTTP/2 推荐 HTTPS → HTTP/3 强制 TLS。
- 适应移动互联网:QUIC 的连接迁移特性更适合移动设备网络切换场景。
- 优化带宽利用率:头部压缩(HPACK/QPACK)减少冗余数据传输。
七、应用场景
- Web浏览:HTML/CSS/JS资源加载。
- API交互:RESTful API设计(JSON/XML格式)。
- 实时通信:结合WebSocket或HTTP/2 Server Push。
- 大文件传输:分块传输、断点续传(Range头)。