HTTP 多个版本

server/2024/12/23 13:16:13/

了解一下各个版本的HTTP。

上个世纪90年代初期,蒂姆·伯纳斯-李(Tim Berners-Lee)及其 CERN的团队共同努力,制定了互联网的基础,定义了互联网的四个构建模块:

  • 超文本文档格式(HTML)

  • 数据传输协议(HTTP)

  • 用于查看超文本的网络浏览器(第一个浏览器,WorldWideWeb)

  • 用于传输数据的服务器(httpd的早期版本)

HTTP重用了现有的 TCP/IP 协议来进行数据传输,其中 HTTP 消息字节位于应用层,如下图中的浅蓝色所示。

图片https://img-blog.csdnimg.cn/img_convert/309cd765473cf96f93753e8d06b2cab3.png" width="585" />

1、HTTP/0.9

这是第一个 HTTP草案。它只有一个 GET方法,也不支持头部或状态代码;唯一可用的数据格式是 HTML。就像 HTTP/1.0和 HTTP/1.1一样,HTTP消息以 ASCII文本结构呈现。

HTTP/0.9请求的示例:

GET /mypage.html

响应示例:

<html>A verysimple HTML page</html>

2、HTTP/1.0

这个版本定义了现在所用的 HTTP结构,类似于一份备忘录,同时引入了新的方法(HEAD和POST)、MIME类型、状态码和协议版本。

HTTP/1.0请求的示例:​​​​​​​

GET /mypage.html HTTP/1.0User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)

响应示例:​​​​​​​

200 OKDate: Tue, 15 Nov 1994 08:12:31 GMTServer: CERN/3.0 libwww/2.17Content-Type: text/html<HTML>A page with an image<IMGSRC="/myimage.gif"></HTML>

3、HTTP/1.1

这个版本于1997年初推出,距离其前身只有几个月。主要变化包括:

  • 持久的TCP连接(keep-alive),可以节省机器和网络资源。在之前的版本中,每个请求都要打开一个新的TCP连接,并在响应后关闭。

  • Host头部,支持在同一个IP下有多个服务器。

  • 有关编码、缓存、语言和MIME类型的头部约定。

HTTP/1.1请求的示例:​​​​​​​

GET /api/fruit/orange HTTP/1.1Host: www.fruityvice.comAccept-Encoding: gzip, deflate, br

响应示例:​​​​​​​

HTTP/1.1 200 OKServer: nginx/1.16.1Date: Sun, 10 Mar 2024 20:44:25 GMTTransfer-Encoding: chunkedConnection: keep-aliveX-Content-Type-Options: nosniffX-XSS-Protection: 1; mode=blockCache-Control: no-store, must-revalidate, no-cache,max-age=0Pragma: no-cacheX-Frame-Options: DENYContent-Type: application/jsonExpires: 0{"name":"Orange","id":2,"family":"Rutaceae","order":"Sapindales","genus":"Citrus","nutritions":{"calories":43,"fat":0.2,"sugar":8.2,"carbohydrates":8.3,"protein":1.0}}

图片https://img-blog.csdnimg.cn/img_convert/ba600710ec5bc258765f3f11397cb252.png" width="975" />

4、HTTP/2

2015年,在对互联网性能进行多年观察和研究后,人们基于谷歌的 SPDY协议,提出并建立了 HTTP/2。

它与 HTTP/1.1有很多不同,包括将多个消息复用到单个 TCP数据包中、消息的二进制格式以及用于头部的 HPACK压缩。

在 HTTP/1.1中,两个请求不能共享同一个 TCP连接,必须等待第一个请求结束后才能开始后续请求。这被称为头部阻塞。在下面的图表中,由于只使用了一个 TCP连接,请求2必须等到响应1到达之后才能发送。

图片https://img-blog.csdnimg.cn/img_convert/d310f8d45390d0bdaf2d262b9c87ada6.png" width="450" />

HTTP/2通过流(stream)解决了这个问题,每个流对应一个消息。许多流可以交错在单个 TCP数据包中。如果某个流由于某种原因无法发送其数据,其他流可以在 TCP数据包中顶替它。

HTTP/2的流被分成帧(frame),每个帧包含:帧类型、它所属的流以及长度(以字节为单位)。在下面的图表中,彩色矩形是一个 TCP数据包,✉ 代表其中的一个 HTTP/2帧。第一个和第三个 TCP数据包携带了不同流的帧。

图片https://img-blog.csdnimg.cn/img_convert/b2291d515a6394d58e193f82f5e91bf6.png" width="369" />

下面的图像展示了帧如何放置在 TCP数据包中。流1携带了一个 JavaScript文件的 HTTP响应,而流2携带了一个 CSS文件的 HTTP响应。

图片https://img-blog.csdnimg.cn/img_convert/9233a752f481a1cd59b498e81cd7d52a.png" width="722" />

5、HTTP/3

HTTP/3诞生于一个名为 QUIC的新传输协议,该协议由谷歌于2012年创建。QUIC被封装在 UDP内,与 TCP相比,它有以下优点:

  • 建立连接和TLS身份验证的往返包数量更少;

  • 在处理数据包丢失方面具有更强的连接韧性;

  • 解决了TCP和TLS中存在的头部阻塞问题。

HTTP/2解决了 HTTP头部阻塞问题,但是,这个问题在 TCP和 TLS中也存在。TCP认为它需要发送的数据是一系列连续的数据包,如果有任何数据包丢失,必须重新发送,以保持信息的完整性。在 TCP中,直到丢失的数据包成功重新发送到目的地之前,后续的数据包都不能被发送。

下面的图示直观地解释了在 HTTP/2中这种情况是如何发生的。第二个数据包只包含了响应1的帧,但是它的丢失延迟了响应1和响应2,这意味着在这种情况下没有并行处理。

图片https://img-blog.csdnimg.cn/img_convert/42e209060ae3bf26682d0bc2abf7b010.png" width="296" />

为了解决 TCP的头部阻塞问题,QUIC决定使用 UDP作为传输协议,因为UDP不保证到达。在TCP中作为传输层的数据完整性责任被移至QUIC的应用层,消息的帧可以无序到达,而不会阻塞不相关的流。

图片https://img-blog.csdnimg.cn/img_convert/0f3943bb57d769a089db58f441ea0a01.png" width="638" />

图片https://img-blog.csdnimg.cn/img_convert/d413f32582ae97b87eb58dcb04175a36.png" width="305" />

与 TCP相关的 TLS(SSL)中的头部阻塞是因为加密通常应用于整个消息内容,这意味着需要接收所有数据之后才能进行解密。使用 QUIC时,加密是针对每个 QUIC数据包的,到达时就可以进行解密,而无需预先接收所有数据包。

带有 TLS的 TCP:

1. 输入:A+B+C

2. 加密:crypt(A+B+C) = D+E+F

3. 数据包:D, E, F

4. 接收:decrypt(D+E+F)

5. A+B+C

带有TLS的QUIC:

1. 输入:A+B+C

2. 加密:crypt(A) = X, crypt(B) = Y, crypt(C) = Z

3. 包:X, Y, Z

4. 接收:decrypt(X) + decrypt(Y) + decrypt(Z)

5. A+B+C

6、比较表

图片https://img-blog.csdnimg.cn/img_convert/d3bccd58281564f75cb793d4812c92ca.png" width="678" />

* TLS 1.2需要2次往返进行加密握手,而 TLS 1.3只需要1次,还有 0-RTT(零往返时间恢复)选项,其中不需要先前的握手。然而,0-RTT会导致重放攻击,因此是不安全的。

** QUIC的连接 ID可能被用于指纹识别,一项研究指出,这存在对用户隐私的风险。

7、哪个版本最好?

目前最好的两个版本是 HTTP/2和 HTTP/3。

HTTP/3是为不稳定的连接设计的,例如手机和卫星网络。为了应对网络不稳定性,QUIC在数据流之间具有很高的独立性,并且在丢包时具有很好的弹性。然而,HTTP/3也存在性能损失,主要是因为1)由于 UDP的使用率较低,路由器和操作系统在过去几十年里没有对 UDP协议进行优化,使其相对于 TCP而言速度较慢;2)QUIC使用逐个数据包的加密需要更多的数学运算,效率低于 TCP中使用的整个消息加密。此外,UDP协议在某些网络中受到限制,以防止诸如  UDP洪水攻击和 DNS放大攻击等攻击。

在可靠和稳定的连接上,HTTP/2通常比 HTTP/3提供更好的性能。

一般来说,建议进行兼容性和性能测试,以确定哪个版本最合适。此外,服务器可以接受 HTTP/2和 HTTP/3连接,让客户端决定使用哪个版本。


http://www.ppmy.cn/server/33304.html

相关文章

Python爬虫--伪装成浏览器

把爬虫伪装成浏览器 1. 技术原理 我们不讲很官方的属于&#xff0c; 简单的讲就是&#xff0c;一些论坛啊&#xff0c;博客啊 为防止别人爬他们的文章&#xff0c; 通常会判断是不是浏览器访问&#xff0c;如果不是那就屏蔽。 2. 实战 由于 urlopen() 对于一些HTTP的高级功…

Java与Go:并发

在此之前&#xff0c;我们先要明白什么是并发&#xff1f;为什么要并发编程&#xff1f; 在计算机中&#xff0c;同一时刻&#xff0c;只能有一条指令&#xff0c;在一个CPU上执行 后面的指令必须等到前面指令执行完才能执行&#xff0c;就是串行。在早年CPU核心数还少的时候倒…

安卓LayoutParams浅析

目录 前言一、使用 LayoutParams 设置宽高二、不设置 LayoutParams2.1 TextView 的 LayoutParams2.2 LinearLayout 的 LayoutParams 三、getLayoutParams 的使用四、setLayoutParams 的作用五、使用 setWidth/setHeight 设置宽高 前言 先来看一个简单的布局&#xff0c;先用 x…

stm32单片机开发四、USART“串口通信“

串口的空闲状态时高电平&#xff0c;起始位是低电平&#xff0c;来打破空闲状态的高电平 必须要有停止位&#xff0c;停止位一般为一位高电平 串口常说的数据为8N1&#xff0c;其实就是8个数据位&#xff08;固定的&#xff09;&#xff0c;N就是none&#xff0c;也就是0个校验…

面试经典150题——Z 字形变换

面试经典150题 day22 题目来源我的题解方法一 使用StringBuilder数组模拟矩阵方法二 找规律直接构造 题目来源 力扣每日一题&#xff1b;题序&#xff1a;6 我的题解 方法一 使用StringBuilder数组模拟矩阵 如果numRows是1&#xff0c;则直接返回s。 否则&#xff0c;创建nu…

Java毕业设计 基于SSM 健身中心管理系统

Java毕业设计 基于SSM 健身中心管理系统 SSM 健身中心管理系统 功能介绍 首页 图片轮播 登录注册 场地展示 场地详情 立即租赁 课程展示 课程详情 课程预约 器材展示 器材详情 立即租赁 优惠信息展示 优惠详情 健身资讯 资讯详情 个人中心 收藏 我的预约 我的租赁 后台管理 …

【idea-sprongboot项目】在linux服务器上纯远程开发方式

继上一篇博客【idea-sprongboot项目】SSH连接云服务器进行远程开发-CSDN博客 目录 五、远程开发方式 2&#xff09;纯远程开发方式 步骤 五、远程开发方式 2&#xff09;纯远程开发方式 实现原理&#xff0c; 步骤 &#xff08;1&#xff09;首先&#xff0c;关闭当前正在…

SFOS1:开发环境搭建

一、简介 最近在学习sailfish os的应用开发&#xff0c;主要内容是QmlPython。所以&#xff0c;在开发之前需要对开发环境&#xff08;virtualBox官方SDKcmake编译器python&#xff09;进行搭建。值得注意的是&#xff0c;我的开发环境是ubuntu22.04。如果是windows可能大同小异…