http 再来复习一遍吧

[MJingv]

http网络相关填坑

协议走起

UDP

1. 面向无链接
2. 不可靠性
3. 高效
4. 传输方式

5. 适用场景

   • 直播/视频
   • 游戏

   TCP

1. 头部

• Sequence number

  可通过序号拼接

• Acknowledgement Number

  期望下一个字节编号，且表示上一个已收到

• Window Size

  窗口大小，流量控制

• 标识符

  URG=1：该字段为一表示本数据报的数据部分包含紧急信息，是一个高优先级数据报文，此时紧急指针有效。紧急数据一定位于当前数据包数据部分的最前面，紧急指针标明了紧急数据的尾部。 ACK=1：该字段为一表示确认号字段有效。此外，TCP 还规定在连接建立后传送的所有报文段都必须把 ACK 置为一。 PSH=1：该字段为一表示接收端应该立即将数据 push 给应用层，而不是等到缓冲区满后再提交。 RST=1：该字段为一表示当前 TCP 连接出现严重问题，可能需要重新建立 TCP 连接，也可以用于拒绝非法的报文段和拒绝连接请求。 SYN=1：当SYN=1，ACK=0时，表示当前报文段是一个连接请求报文。当SYN=1，ACK=1时，表示当前报文段是一个同意建立连接的应答报文。 FIN=1：该字段为一表示此报文段是一个释放连接的请求报文。

2. 状态机

• 三次握手

  为了防止出现失效的连接请求报文段被服务端接收的情况

• 四次挥手

  TCP 是全双工的，在断开连接时两端都需要发送 FIN 和 ACK

3. 超时重传 ARQ协议

• 停止等待 ARQ协议
• 连续 ARQ协议
• 累计确认

4. 滑动窗口

滑动窗口是一个很重要的概念，它帮助 TCP 实现了流量控制的功能。接收方通过报文告知发送方还可以发送多少数据，从而保证接收方能够来得及接收数据，防止出现接收方带宽已满，但是发送方还一直发送数据的情况

• 发送端窗口

1. 发送端窗口包含【已发送但未收到应答】的数据和【可以发送但是未发送】的数据
2. 发送端窗口是由接收窗口剩余大小决定的

• 接收端窗口

• Zero 窗口

在发送报文的过程中，可能会遇到对端出现零窗口的情况。在该情况下，发送端会停止发送数据，并启动 persistent timer 。该定时器会定时发送请求给对端，让对端告知窗口大小。在重试次数超过一定次数后，可能会中断 TCP 链接

5. 拥塞处理

1. 防止过多的数据拥塞网络，避免出现网络负载过大的情况
2. 拥塞处理了四个算法：慢开始，拥塞避免，快速重传，快速恢复
   • 慢开始

     1. 在传输开始时将发送窗口慢慢指数级扩大，从而避免一开始就传输大量数据导致网络拥塞
     2. 步骤：初始化拥塞窗口=》每过一个 RTT 就将窗口大小乘二 =》阈值限制

• 拥塞避免

  1. 每过一个 RTT 窗口大小只加一，这样能够避免指数级增长导致网络拥塞，慢慢将大小调整到最佳值。
  2. 定时器超时,网络拥塞，解决步骤：将阈值设为当前拥塞窗口的一半=》将拥塞窗口设为 1 MSS =》启动拥塞避免算法

• 快速重传

• 快速恢复

总结

1. 建立连接需要三次握手，断开连接需要四次握手
2. 滑动窗口解决了数据的丢包、顺序不对和流量控制问题
3. 拥塞窗口实现了对流量的控制，保证在全天候环境下最优的传递数据

4. 拥塞控制四个算法 慢开始、拥塞避免、快速重传、快速恢复

   HTTP

请求的内容

• 请求行+首部+实体

get vs post

get	post
请求可以缓存	不行
请求内容在url中，不安全	安全一点点
url长度有限制	无
有	支持多种编码类型，对数据类型无限制

常见状态码

• 1xx 信息错误
• 2xx 成功
• 3xx 重定向 301 302 304
• 4xx 客户端错误

• 5xx 服务端错误

  HTTPS (HTTP+TLS)

HTTPS 还是通过了 HTTP 来传输信息，但是信息通过 TLS 协议进行了加密

TLS

• 传输层和应用层之间

• 握手：非对称加密，通信：对称加密

  HTTP 2

1. 二进制

• HTTP/2 中所有加强性能的核心点在于此
• 在 HTTP/2 中引入了新的编码机制，所有传输的数据都会被分割

2. header头压缩

3. 多路复用

   • 帧（frame）代表着最小的数据单位,每个帧会标识出该帧属于哪个流
   • 多个帧组成流（stream）
   • 多路复用，就是在一个 TCP 连接中可以存在多条流。换句话说，也就是可以发送多个请求，对端可以通过帧中的标识知道属于哪个请求。通过这个技术，可以避免 HTTP 旧版本中的队头阻塞问题，极大的提高传输性能。

4. server push

   • 主动推送，减少延迟时间
   • prefetch

HTTP 3(HTTP-over-QUIC)

问题

1. 问题根源TCP
2. HTTP/2 使用了多路复用，一般来说同一域名下只需要使用一个 TCP 连接。当这个连接中出现了丢包的情况，那就会导致 HTTP/2 的表现情况反倒不如 HTTP/1 了
3. Google 就更起炉灶搞了一个基于UDP 协议的 QUIC 协议

QUIC 特性

多路复用、0-RTT、使用 TLS1.3 加密、流量控制、有序交付、重传等等

1. 多路复用

   • 移动端表现好，连接速度快 ：TCP连接【ip+prot】vs QUIC【id】

2. 0-RTT

   • 通过使用类似 TCP 快速打开的技术，缓存当前会话的上下文

3. 纠错机制

   • 多发一个校验包

[MJingv]

headers

缓存相关总结

[MJingv]

post

提交方式

• application/x-www-form-urlencoded
• multipart/form-data 上传文件
• application/json
• text/xml

post提交方式总结---- postman测试请选择type ：）

• HTTP 请求分为三个部分：状态行、请求头、消息主体
• 服务端通常是根据请求头（headers）中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码

application/x-www-form-urlencoded

• 最常见的 POST 提交数据的方式
• 不设置 enctype 属性，默认这个
• 提交的数据按照 key1=val1&key2=val2 的方式进行编码，key 和 val 都进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持。

multipart/form-data

• 这种方式一般用来上传文件

application/json

• JSON 格式支持比键值对复杂得多的结构化数据

text/xml

• xml

[MJingv]

RESTful架构

概念先行

• Representational State Transfer 表征性状态转移
• 在符合架构原理的前提下，理解和评估以网络为基础的应用软件的架构设计，得到一个功能强、性能好、适宜通信的架构。
• REST指的是一组架构约束条件和原则
• 如果一个架构符合REST的约束条件和原则，我们就称它为RESTful架构
• REST本身并没有创造新的技术、组件或服务，而隐藏在RESTful背后的理念就是使用Web的现有特征和能力， 更好地使用现有Web标准中的一些准则和约束
• 理论上REST架构风格并不是绑定在HTTP上，只不过目前HTTP是唯一与REST相关的实例

资源与uri

• 表征【资源=》uri】性状态转移
• URI既可以看成是资源的地址，也可以看成是资源的名称。
• URI的设计应该遵循可寻址性原则，具有自描述性，需要在形式上给人以直觉上的关联
• 路径：只能包含名词，不能包含动词

uri-tips

• 使用_或-来让URI可读性更好
• 使用/来表示资源的层级关系
• 使用?用来过滤资源
• ,或;可以用来表示同级资源的关系

统一资源接口

• RESTful架构应该遵循统一接口原则，统一接口包含了一组受限的预定义的操作，不论什么样的资源，都是通过使用相同的接口进行资源的访问。
• 如果按照HTTP方法的语义来暴露资源，那么接口将会拥有安全性和幂等性的特性

  eg:GET和HEAD请求都是安全的， 无论请求多少次，都不会改变服务器状态。而GET、HEAD、PUT和DELETE请求都是幂等的，无论对资源操作多少次，结果总是一样的，后面的请求并不会产生比第一次更多的影响。

get	post	put	delete
获取表示	使用服务端管理的（自动产生）的实例号创建资源	用客户端管理的实例号创建一个资源	删除资源
变更时获取表示（缓存）	创建子资源 部分更新资源 如果没有被修改，则不过更新资源（乐观锁）	通过替换的方式更新资源 如果未被修改，则更新资源（乐观锁）
安全	不安全	不安全	不安全
幂等	不幂等	幂等	幂等

• 幂等性idempotent

  http中表示发送一个和多个请求引起的边界效应是一致的 【post非幂等】

• 安全性

  仅对数据实现获取，不具有边界效应（side effect） 【get head options 安全方法】

[MJingv]

finally -- 三次握手

过程

• Client:SYN
• Server:SYN + ACK
• Client:ACK

原因

第三次握手是为了防止失效的连接请求到达服务器，让服务器错误打开连接。

finally -- 四次挥手

过程

• Client:FIN + ACK
• Server:ACK(CLOSE-WAIT)
• Server:FIN + ACK(TIME-WAIT -- 2*MSL)
• Client:ACK

原因

客户端发送了 FIN 连接释放报文之后，服务器端收到了这个报文，就进入了 CLOSE-WAIT 状态。

这个状态是为了让服务器端发送还未传送完毕的数据，传送完毕之后，服务器端会发送 FIN 连接释放报文。

[MJingv]

https://coolshell.me/articles/40-picture-4d-long-text-wins-http.html

1989年，lee在论文中提到在互联网构建超链接有3点

• uri，统一资源标识符。互联网唯一id
• html，超文本文档
• http，传输超文本的文本传输协议

http是什么

hypertext transport protocol 超文本传输协议

• 超文本，支持“超”丰富的文本类型
• 传输，1对多等多种沟通
• 协议，规定和共识

http版本

http/0.9

• 只有get请求
• 纯文本格式
• 无响应头、错误码、状态码等

http/1.0

• 有 get/post/head 方法
• 有版本号，文件处理类型
• 有状态码
• 国际化语言支持

http/1.1

• 新增 put 方法
• +持久连接
• 强制 host 头

http/2

• http/1.1的问题：tcp自带慢启动，多条tcp连接带宽竞争，头部阻塞
• 域名分片等

http/3.0

• quic是基于udp且和tcp一样可靠的协议，和http/2一样二进制分帧传输
• 解决线头阻塞恩踢
• 切换网络保持连接

cookie

http是无状态、无记忆的，浏览器的cookie来记忆