九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

聽到 HTTP/3 基于 UDP 協(xié)議的消息，不少人可能都跟我一樣驚呆了。

我們從開始學(xué)習(xí)網(wǎng)絡(luò)協(xié)議就一定會接觸到 HTTP，而教科書或者老師一直以來說的都是“UDP 不可靠，所以 HTTP 基于 TCP 協(xié)議”，雖然偶爾會思考“UDP 與 TCP 都是比較底層的協(xié)議，用 TCP 來定義上層的 HTTP 協(xié)議，也是需要經(jīng)過一系列設(shè)計和封裝的，那憑什么 UDP 就不可以試試呢？”、“是成本問題？HTTP 在 TCP 之上設(shè)計的成本也不低啊，比如三次握手、四次揮手、滑動窗口等構(gòu)思精妙的算法，也都是在經(jīng)過無數(shù)次設(shè)計與嘗試之后確定下來的?！薄强傊?HTTP 只能基于 TCP，而不能是 UDP 這一思維還是在一道道試題和一次次編程 request-response 的過程中固定在腦海里。

所以 HTTP/3 不再基于 TCP 而是采用了 UDP，這一消息還是挺讓人驚訝的。

看到這里可能有人會驚訝于另一個點：什么？！HTTP 協(xié)議都發(fā)展到 v3 了？

其實目前正逐漸走向主流的 HTTP 協(xié)議是 HTTP/2，它相比于 HTTP/1，大幅度提高了性能，網(wǎng)站只需要升級到新版本協(xié)議就可以減少很多之前需要做的性能優(yōu)化工作，當(dāng)然兼容問題以及如何優(yōu)雅降級是比較棘手的問題，這也應(yīng)該是國內(nèi)目前還不普遍使用 HTTP/2 的重要原因。

雖然 HTTP/2 帶來了許多優(yōu)點，但是并不代表它已經(jīng)是完美的了，HTTP/3 就是為了解決 HTTP/2 所存在的一些問題而被推出來的。

本文接下來會從基礎(chǔ)的 HTTP/1 開始講起，從第一代協(xié)議到第三代分別針對性地介紹，試圖把 HTTP 這一協(xié)議的技術(shù)發(fā)展過程以簡要通俗的方式分享給讀者，并讓大家明白，為什么經(jīng)過這么多年的發(fā)展，HTTP 協(xié)議最終竟然采用了不安全的 UDP。

一、HTTP 協(xié)議

HTTP 是 HyperText Transfer Protocol（超文本傳輸協(xié)議）的縮寫，它是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有 WWW 文件都必須遵守這個標(biāo)準(zhǔn)。

伴隨著計算機(jī)網(wǎng)絡(luò)和瀏覽器的誕生，HTTP 1.0/1.1 也隨之而來，它建立在 TCP 協(xié)議之上，處于計算機(jī)網(wǎng)絡(luò)中的應(yīng)用層，所以 HTTP 協(xié)議的瓶頸及其優(yōu)化技巧都是基于 TCP 協(xié)議本身的特性，例如 TCP 建立連接的 3 次握手和斷開連接的 4 次揮手，以及每次建立連接帶來的 RTT 延遲時間等。

HTTP 1.0 與 1.1 的主要區(qū)別在于長連接支持、多路復(fù)用、帶寬節(jié)約與數(shù)據(jù)壓縮等，相對于 HTTP/2，本文將其通稱為 HTTP/1。

二、HTTP/1 的缺陷

HTTP/1 在 Web 時代迅速崛起，但是隨著采用日漲，其缺陷也暴露出來。

不管是 1.0 還是 1.1 版本，HTTP/1 都主要存在以下幾個方面的缺陷：

• 連接無法復(fù)用：連接無法復(fù)用會導(dǎo)致每次請求都經(jīng)歷三次握手和慢啟動。三次握手在高延遲的場景下影響較明顯，慢啟動則對大量小文件請求影響較大（沒有達(dá)到最大窗口請求就被終止）。

• HTTP/1.0 傳輸數(shù)據(jù)時，每次都需要重新建立連接，增加延遲。

• HTTP/1.1 雖然加入 keep-alive 可以復(fù)用一部分連接，但域名分片等情況下仍然需要建立多個 connection，耗費資源，給服務(wù)器帶來性能壓力。

• Head-Of-Line Blocking（HOLB，隊頭阻塞）：這會導(dǎo)致帶寬無法被充分利用，以及后續(xù)健康請求被阻塞。HOLB 是指一系列包（package）因為第一個包被阻塞；當(dāng)頁面中需要請求很多資源的時候，HOLB 會導(dǎo)致在達(dá)到最大請求數(shù)量時，剩余的資源需要等待其它資源請求完成后才能發(fā)起請求。

• HTTP 1.0：下個請求必須在前一個請求返回后才能發(fā)出，request-response對按序發(fā)生。顯然，如果某個請求長時間沒有返回，那么接下來的請求就全部阻塞了。

• HTTP 1.1：嘗試使用 pipeling 來解決，即瀏覽器可以一次性發(fā)出多個請求（同個域名、同一條 TCP 鏈接）。但 pipeling 要求返回是按序的，那么前一個請求如果很耗時（比如處理大圖片），那么后面的請求即使服務(wù)器已經(jīng)處理完，仍會等待前面的請求處理完才開始按序返回。所以，pipeling 只部分解決了 HOLB。

               

                如上圖所示，紅色圈出來的請求就因域名鏈接數(shù)已超過限制，而被掛起等待了一段時間。

• 協(xié)議開銷大： HTTP/1 在使用時，header 里攜帶的內(nèi)容過大，在一定程度上增加了傳輸?shù)某杀?，并且每次請?header 基本不怎么變化，尤其在移動端增加用戶流量。

• 安全因素：HTTP/1 在傳輸數(shù)據(jù)時，所有傳輸?shù)膬?nèi)容都是明文，客戶端和服務(wù)器端都無法驗證對方的身份，這在一定程度上無法保證數(shù)據(jù)的安全性。

三、SPDY 協(xié)議

因為 HTTP/1 的問題，我們會引入雪碧圖、將小圖內(nèi)聯(lián)、使用多個域名等等的方式來提高性能。不過這些優(yōu)化都繞開了協(xié)議本身，直到 2009 年，谷歌公開了自行研發(fā)的 SPDY 協(xié)議，它主要解決 HTTP/1.1 效率不高的問題。

直到這時，才算是正式改造了 HTTP 協(xié)議本身。SPDY 進(jìn)行延遲降低、header 壓縮等改進(jìn)，其實踐證明了這些優(yōu)化的效果，也最終帶來 HTTP/2 的誕生。

SPDY 協(xié)議在 Chrome 瀏覽器上證明可行以后，就被當(dāng)作 HTTP/2 的基礎(chǔ)，主要特性都在 HTTP/2 之中得到繼承，下面我們就來講講這一部分內(nèi)容。

四、HTTP/2

2015 年，繼承于 SPDY 的 HTTP/2 協(xié)議發(fā)布了。HTTP/2 是 HTTP/1 的替代品，但它不是重寫，協(xié)議中還保留著第一代的一些內(nèi)容，比如 HTTP 方法、狀態(tài)碼與語義等都與 HTTP/1 一樣。

HTTP/2 基于SPDY3，專注于性能，最大的一個目標(biāo)是在用戶和網(wǎng)站間只用一個連接。

HTTP/2 由兩個規(guī)范組成：

1. Hypertext Transfer Protocol version 2 - RFC7540

2. HPACK - Header Compression for HTTP/2 - RFC7541

五、HTTP/2 特性

二進(jìn)制傳輸

HTTP/2 采用二進(jìn)制格式傳輸數(shù)據(jù)，而非 HTTP/1 的文本格式，二進(jìn)制協(xié)議解析起來更高效。

HTTP/1 的請求和響應(yīng)報文，都是由起始行、首部和實體正文（可選）組成，各部分之間以文本換行符分隔。HTTP/2 將請求和響應(yīng)數(shù)據(jù)分割為更小的幀，并且它們采用二進(jìn)制編碼。

接下來我們介紹幾個重要的概念：

• 流（stream）：流是連接中的一個虛擬信道，可以承載雙向的消息；每個流都有一個唯一的整數(shù)標(biāo)識符（1、2…N）

• 消息（message）：指邏輯上的 HTTP 消息，比如請求、響應(yīng)等，由一或多個幀組成

• 幀（frame）：HTTP/2 通信的最小單位，每個幀包含幀首部，至少也會標(biāo)識出當(dāng)前幀所屬的流，承載著特定類型的數(shù)據(jù)，如 HTTP 首部、負(fù)荷等

                

HTTP/2 中，同域名下所有通信都在單個連接上完成，該連接可以承載任意數(shù)量的雙向數(shù)據(jù)流。每個數(shù)據(jù)流都以消息的形式發(fā)送，而消息又由一個或多個幀組成。多個幀之間可以亂序發(fā)送，根據(jù)幀首部的流標(biāo)識可以重新組裝。

多路復(fù)用

在 HTTP/2 中引入了多路復(fù)用技術(shù)。多路復(fù)用很好地解決了瀏覽器限制同一個域名下的請求數(shù)量的問題，同時也更容易實現(xiàn)全速傳輸，畢竟新開一個 TCP 連接都需要慢慢提升傳輸速度。

大家可以通過這個鏈接（http2.akamai.com/demo）直觀感受下 HTTP/2 比 HTTP/1 到底快了多少。

在 HTTP/2 中，有了二進(jìn)制分幀之后，HTTP/2 不再依賴 TCP 鏈接去實現(xiàn)多流并行了，像前邊提到的，在 HTTP/2 中：

• 同域名下所有通信都在單個連接上完成

• 單個連接可以承載任意數(shù)量的雙向數(shù)據(jù)流

• 數(shù)據(jù)流以消息的形式發(fā)送，而消息又由一個或多個幀組成，多個幀之間可以亂序發(fā)送，因為根據(jù)幀首部的流標(biāo)識可以重新組裝

這一特性，使性能有了極大提升：

• 同個域名只需要占用一個 TCP 連接，使用一個連接并行發(fā)送多個請求和響應(yīng)，消除了因多個 TCP 連接而帶來的延時和內(nèi)存消耗

• 并行交錯地發(fā)送多個請求，請求之間互不影響

• 并行交錯地發(fā)送多個響應(yīng)，響應(yīng)之間互不干擾

• 在 HTTP/2 中，每個請求都可以帶一個 31 bit 的優(yōu)先值，數(shù)值越大優(yōu)先級越低，0 表示最高優(yōu)先級。有了這個優(yōu)先值，客戶端和服務(wù)器就可以在處理不同流時采取不同的策略，以最優(yōu)的方式發(fā)送流、消息和幀。

                

如上圖所示，多路復(fù)用技術(shù)可以只通過一個 TCP 連接傳輸所有的請求數(shù)據(jù)。

Header 壓縮

在 HTTP/1 中，我們使用文本的形式傳輸 header，在 header 攜帶 cookie 的情況下，可能每次都需要重復(fù)傳輸幾百到幾千字節(jié)。

為了減少這塊的資源消耗并提升性能， HTTP/2 對這些首部采取了壓縮策略：

• HTTP/2 在客戶端和服務(wù)器端使用“首部表”來跟蹤和存儲之前發(fā)送的鍵－值對，對于相同的數(shù)據(jù)，不再通過每次請求和響應(yīng)發(fā)送

• 首部表在 HTTP/2 的連接存續(xù)期內(nèi)始終存在，由客戶端和服務(wù)器共同漸進(jìn)地更新

• 每個新的首部鍵-值對要么被追加到當(dāng)前表的末尾，要么替換表中之前的值

例如下圖中的兩個請求， 請求 1 發(fā)送了所有頭部字段，第二個請求則只需要發(fā)送差異數(shù)據(jù)，這樣可以減少冗余數(shù)據(jù)，降低開銷：

Server Push

Server Push 即服務(wù)端能通過 push 的方式將客戶端需要的內(nèi)容預(yù)先推送過去，也叫“cache push”。

可以想象以下情況：某些資源客戶端是一定會請求的，這時就可以采取服務(wù)端 push 的技術(shù)，提前給客戶端推送必要的資源，這樣就可以相對減少一點延遲時間。當(dāng)然在瀏覽器兼容的情況下你也可以使用 prefetch。

例如服務(wù)端可以主動把 JS 和 CSS 文件推送給客戶端，而不需要客戶端解析 HTML 時再發(fā)送這些請求。

服務(wù)端可以主動推送，客戶端也有權(quán)利選擇是否接收。如果服務(wù)端推送的資源已經(jīng)被瀏覽器緩存過，瀏覽器可以通過發(fā)送 RST_STREAM 幀來拒收。主動推送也遵守同源策略，換句話說，服務(wù)器不能隨便將第三方資源推送給客戶端，而必須是經(jīng)過雙方確認(rèn)才行。

六、HTTP/3

雖然 HTTP/2 解決了很多之前舊版本的問題，但是它還是存在一個巨大的問題，主要是底層支撐的 TCP 協(xié)議造成的。

上文提到 HTTP/2 使用了多路復(fù)用，一般來說同一域名下只需要使用一個 TCP 連接。但當(dāng)這個連接中出現(xiàn)了丟包的情況，那就會導(dǎo)致 HTTP/2 的表現(xiàn)情況反倒不如 HTTP/1 了。

因為在出現(xiàn)丟包的情況下，整個 TCP 都要開始等待重傳，也就導(dǎo)致了后面的所有數(shù)據(jù)都被阻塞了。但是對于 HTTP/1.1 來說，可以開啟多個 TCP 連接，出現(xiàn)這種情況反到只會影響其中一個連接，剩余的 TCP 連接還可以正常傳輸數(shù)據(jù)。

那么可能就會有人考慮到去修改 TCP 協(xié)議，其實這已經(jīng)是一件不可能完成的任務(wù)了，因為 TCP 存在的時間實在太長，已經(jīng)充斥在各種設(shè)備中，并且這個協(xié)議是由操作系統(tǒng)實現(xiàn)的，更新起來不大現(xiàn)實。

基于這個原因，Google 就自己架起爐灶搞了一個基于 UDP 協(xié)議的 QUIC 協(xié)議，并且使用在了 HTTP/3 上，HTTP/3 之前名為 HTTP-over-QUIC，從這個名字中我們也可以發(fā)現(xiàn)，HTTP/3 最大的改造就是使用了 QUIC。

QUIC 雖然基于 UDP，但是在原本的基礎(chǔ)上新增了很多功能，接下來我們重點介紹幾個 QUIC 功能。

QUIC 功能

• 0RTT

通過使用類似 TCP 快速打開的技術(shù)，緩存當(dāng)前會話的上下文，在下次恢復(fù)會話的時候，只需要將之前的緩存?zhèn)鬟f給服務(wù)端驗證通過就可以進(jìn)行傳輸了。0RTT 建連可以說是 QUIC 相比 HTTP/2 最大的性能優(yōu)勢。那什么是 0RTT 建連呢？

這里面有兩層含義:

1、傳輸層 0RTT 就能建立連接。

2、加密層 0RTT 就能建立加密連接。

因為這里考慮到安全性，我們就拿加了 TLS 的“安全的 HTTP 協(xié)議”HTTPS 來對比。上圖左邊是 HTTPS 的一次完全握手的建連過程，需要 3 個 RTT，就算是會話復(fù)用也需要至少 2 個 RTT。

而 QUIC 呢？由于建立在 UDP 的基礎(chǔ)上，同時又實現(xiàn)了 0RTT 的安全握手，所以在大部分情況下，只需要 0 個 RTT 就能實現(xiàn)數(shù)據(jù)發(fā)送，在實現(xiàn)前向加密的基礎(chǔ)上，并且 0RTT 的成功率相比 TLS 的會話記錄單要高很多。

• 多路復(fù)用

QUIC 原生實現(xiàn)了多路復(fù)用功能，并且傳輸?shù)膯蝹€數(shù)據(jù)流可以保證有序交付且不會影響其它數(shù)據(jù)流，這樣的技術(shù)就解決了前邊提到的 TCP 多路復(fù)用存在的問題。

同 HTTP/2 一樣，同一個 QUIC 連接上可以創(chuàng)建多個 stream 來發(fā)送多個 HTTP 請求，但是，QUIC 是基于 UDP 的，因為一個連接上的多個 stream 之間沒有依賴，所以不存在 HTTP/2 中的問題。比如下圖中 stream2 丟了一個 UDP 包，不會影響后面跟著 Stream3 和 Stream4，不存在 TCP 隊頭阻塞。雖然 stream2 的那個包需要重新傳，但是 stream3、stream4 的包無需等待就可以發(fā)給用戶。

另外 QUIC 在移動端的表現(xiàn)也會比 TCP 好。因為 TCP 是基于 IP 和端口去識別連接的，這種方式在多變的移動端網(wǎng)絡(luò)環(huán)境下是很脆弱的。而 QUIC 是通過 ID 的方式去識別一個連接，不管你網(wǎng)絡(luò)環(huán)境如何變化，只要 ID 不變，就能迅速重連上。

• 加密認(rèn)證的報文

TCP 協(xié)議頭部沒有經(jīng)過任何加密和認(rèn)證，所以在傳輸過程中很容易被中間網(wǎng)絡(luò)設(shè)備篡改、注入和竊聽，比如修改序列號與滑動窗口。這些行為有可能是出于性能優(yōu)化，也有可能是主動攻擊。

相比之下，QUIC 的 packet 可以說是武裝到了牙齒。除了個別報文比如 PUBLIC_RESET 和 CHLO，所有報文頭部都是經(jīng)過認(rèn)證的，報文 Body 都是經(jīng)過加密的。

這樣只要是針對 QUIC 報文進(jìn)行了任何修改，接收端都能夠及時發(fā)現(xiàn)，有效地降低了安全風(fēng)險。

如上圖所示，紅色部分是 Stream Frame 的報文頭部，有認(rèn)證；綠色部分是報文內(nèi)容，全部經(jīng)過加密。

• 前向糾錯機(jī)制

QUIC 協(xié)議有一個非常獨特的特性，稱為前向糾錯（Forward Error Correction，F(xiàn)EC），每個數(shù)據(jù)包除了它本身的內(nèi)容之外，還包括了部分其它數(shù)據(jù)包的數(shù)據(jù)，因此少量的丟包可以通過其它包的冗余數(shù)據(jù)直接組裝而無需重傳。

前向糾錯犧牲了每個數(shù)據(jù)包可以發(fā)送數(shù)據(jù)的上限，但是減少了因為丟包導(dǎo)致的數(shù)據(jù)重傳次數(shù)。這會取得更好的效果，因為數(shù)據(jù)重傳將會消耗更多的時間，包括確認(rèn)數(shù)據(jù)包丟失、請求重傳與等待新數(shù)據(jù)包等步驟。

假如說這次我要發(fā)送三個包，那么協(xié)議會算出這三個包的異或值并單獨發(fā)出一個校驗包，也就是總共發(fā)出了四個包，當(dāng)出現(xiàn)其中的非校驗包丟包的情況時，可以通過另外三個包計算出丟失的數(shù)據(jù)包的內(nèi)容。當(dāng)然這種技術(shù)只能使用在丟失一個包的情況下，如果出現(xiàn)丟失多個包就不能使用糾錯機(jī)制了，只能使用重傳的方式了。

七、總結(jié)

• HTTP/1 有連接無法復(fù)用、隊頭阻塞、協(xié)議開銷大和安全因素等多個缺陷

• HTTP/2 通過多路復(fù)用、二進(jìn)制流與 Header 壓縮等技術(shù)，極大地提高了性能，但是還是存在一些問題

• HTTP/3 拋棄 TCP 協(xié)議，以全新的視角重新設(shè)計 HTTP。其底層支撐是 QUIC 協(xié)議，該協(xié)議基于 UDP，有 UDP 特有的優(yōu)勢，同時它又取了 TCP 中的精華，實現(xiàn)了即快又可靠的協(xié)議

從 HTTP/1 到 HTTP/3，HTTP 協(xié)議經(jīng)過不斷進(jìn)化，性能越來越高，在這個過程中，底層協(xié)議甚至從 TCP 改為了之前被認(rèn)定為不適合 UDP，這其中不斷探索的設(shè)計思想值得學(xué)習(xí)。雖然本文是簡單的介紹，但已經(jīng)把這一演進(jìn)過程簡單地總結(jié)了出來，希望讀者能夠有所收獲。

作者介紹

浪里行舟，專注于前端領(lǐng)域。個人公眾號：前端工匠，致力于推送適合初中級工程師快速吸收的優(yōu)質(zhì)文章。