透视 HTTP 协议
罗剑锋(Chrono)
前奇虎 360 技术专家,Nginx/OpenResty 开源项目贡献者
63943 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 48 讲
开篇词 (1讲)
开篇词|To Be a HTTP Hero
时长 09:00
破冰篇 (7讲)
01 | 时势与英雄:HTTP的前世今生
时长 11:28
02 | HTTP是什么?HTTP又不是什么?
时长 11:17
03 | HTTP世界全览(上):与HTTP相关的各种概念
时长 10:47
04 | HTTP世界全览(下):与HTTP相关的各种协议
时长 10:54
05 | 常说的“四层”和“七层”到底是什么?“五层”“六层”哪去了?
时长 09:56
06 | 域名里有哪些门道?
时长 09:27
07 | 自己动手,搭建HTTP实验环境
时长 09:36
基础篇 (7讲)
08 | 键入网址再按下回车,后面究竟发生了什么?
时长 11:31
09 | HTTP报文是什么样子的?
时长 12:52
10 | 应该如何理解请求方法?
时长 10:18
11 | 你能写出正确的网址吗?
时长 12:36
12 | 响应状态码该怎么用?
时长 12:18
13 | HTTP有哪些特点?
时长 09:05
14 | HTTP有哪些优点?又有哪些缺点?
时长 10:59
进阶篇 (8讲)
15 | 海纳百川:HTTP的实体数据
时长 11:54
16 | 把大象装进冰箱:HTTP传输大文件的方法
时长 11:16
17 | 排队也要讲效率:HTTP的连接管理
时长 10:24
18 | 四通八达:HTTP的重定向和跳转
时长 10:35
19 | 让我知道你是谁:HTTP的Cookie机制
时长 10:42
20 | 生鲜速递:HTTP的缓存控制
时长 11:11
21 | 良心中间商:HTTP的代理服务
时长 10:34
22 | 冷链周转:HTTP的缓存代理
时长 10:38
安全篇 (7讲)
23 | HTTPS是什么?SSL/TLS又是什么?
时长 11:58
24 | 固若金汤的根本(上):对称加密与非对称加密
时长 10:15
25 | 固若金汤的根本(下):数字签名与证书
时长 11:00
26 | 信任始于握手:TLS1.2连接过程解析
时长 11:49
27 | 更好更快的握手:TLS1.3特性解析
时长 10:39
28 | 连接太慢该怎么办:HTTPS的优化
时长 11:20
29 | 我应该迁移到HTTPS吗?
时长 09:53
飞翔篇 (4讲)
30 | 时代之风(上):HTTP/2特性概览
时长 11:04
31 | 时代之风(下):HTTP/2内核剖析
时长 13:08
32 | 未来之路:HTTP/3展望
时长 10:30
33 | 我应该迁移到HTTP/2吗?
时长 10:39
探索篇 (5讲)
34 | Nginx:高性能的Web服务器
时长 10:24
35 | OpenResty:更灵活的Web服务器
时长 11:21
36 | WAF:保护我们的网络服务
时长 10:33
37 | CDN:加速我们的网络服务
时长 11:02
38 | WebSocket:沙盒里的TCP
时长 11:36
总结篇 (2讲)
39 | HTTP性能优化面面观(上)
时长 09:48
40 | HTTP性能优化面面观(下)
时长 10:49
答疑篇 (3讲)
41 | Linux/Mac实验环境搭建与URI查询参数
时长 06:22
42 | DHE/ECDHE算法的原理
时长 08:08
43 | 如何进行Docker实验环境搭建?
时长 10:34
特别放送 (2讲)
44 | 先睹为快:HTTP/3实验版本长什么样子?
时长 09:34
罗剑锋老师出新课了?
时长 00:14
结束语 (2讲)
结束语 | 做兴趣使然的Hero
时长 07:05
结课测试 | 这些HTTP协议知识,你真的掌握了吗?
时长 00:37
透视 HTTP 协议
15
15
1.0x
00:00/00:00
登录|注册

30 | 时代之风(上):HTTP/2特性概览

Chrono
课下作业
小结
协议栈
强化安全
虚拟的“流”
二进制格式
头部压缩
兼容性
HTTP/2的命名规则
HTTP/2的发展历程
HTTP/2的主要缺点
HTTP/2特性概览

该思维导图由 AI 生成,仅供参考

第 14 讲里,我们看到 HTTP 有两个主要的缺点:安全不足和性能不高。
刚结束的“安全篇”里的 HTTPS,通过引入 SSL/TLS 在安全上达到了“极致”,但在性能提升方面却是乏善可陈,只优化了握手加密的环节,对于整体的数据传输没有提出更好的改进方案,还只能依赖于“长连接”这种“落后”的技术(参见第 17 讲)。
所以,在 HTTPS 逐渐成熟之后,HTTP 就向着性能方面开始“发力”,走出了另一条进化的道路。
第 1 讲的 HTTP 历史中你也看到了,“秦失其鹿,天下共逐之”,Google 率先发明了 SPDY 协议,并应用于自家的浏览器 Chrome,打响了 HTTP 性能优化的“第一枪”。
随后互联网标准化组织 IETF 以 SPDY 为基础,综合其他多方的意见,终于推出了 HTTP/1 的继任者,也就是今天的主角“HTTP/2”,在性能方面有了一个大的飞跃。

为什么不是 HTTP/2.0

你一定很想知道,为什么 HTTP/2 不像之前的“1.0”“1.1”那样叫“2.0”呢?
这个也是很多初次接触 HTTP/2 的人问的最多的一个问题,对此 HTTP/2 工作组特别给出了解释。
他们认为以前的“1.0”“1.1”造成了很多的混乱和误解,让人在实际的使用中难以区分差异,所以就决定 HTTP 协议不再使用小版本号(minor version),只使用大版本号(major version),从今往后 HTTP 协议不会出现 HTTP/2.0、2.1,只会有“HTTP/2”“HTTP/3”……
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

HTTP/2是HTTP协议的继任者,旨在解决HTTP/1的性能不足和安全问题。相比于HTTP/1,HTTP/2在性能方面有了大的飞跃。首先,HTTP/2采用了新的二进制格式,取代了HTTP/1的纯文本形式,使得数据传输更高效。其次,HTTP/2引入了头部压缩技术,通过HPACK算法对报文头部进行压缩,大幅减少了冗余数据的传输,提升了传输效率。此外,HTTP/2还实现了多路复用,允许在一个TCP连接上同时发送多个消息,避免了队头阻塞问题,提高了连接的利用率。另外,HTTP/2还引入了虚拟的“流”概念,通过流的管理和控制帧来实现优先级和流量控制,进一步提升了性能。总的来说,HTTP/2通过引入二进制格式、头部压缩、多路复用和流的管理等技术,实现了对HTTP/1性能的显著改进,为网络通信带来了革命性的变化。 HTTP/2在安全方面也有所强化,要求下层的通信协议必须是TLS1.2以上,还要支持前向安全和SNI,并且禁用了很多不安全的密码套件。虽然HTTP/2的底层实现复杂,但其“语义”仍然保留了HTTP/1的简单性,使得之前学习的知识仍然适用。HTTP/2的协议栈建立在“HPack”“Stream”“TLS1.2”基础之上,相比HTTP/1、HTTPS更为复杂。 总的来说,HTTP/2通过引入二进制格式、头部压缩、多路复用和流的管理等技术,实现了对HTTP/1性能的显著改进,为网络通信带来了革命性的变化。同时,HTTP/2在安全性方面也有所加强,要求使用TLS1.2以上的通信协议,并禁用了不安全的密码套件。HTTP/2的协议栈建立在“HPack”“Stream”“TLS1.2”基础之上,相比HTTP/1、HTTPS更为复杂。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《透视 HTTP 协议》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
02 | HTTP是什么?HTTP又不是什么?
23 | HTTPS是什么?SSL/TLS又是什么?
25 | 固若金汤的根本(下):数字签名与证书
26 | 信任始于握手:TLS1.2连接过程解析
34 | Nginx:高性能的Web服务器
罗剑锋老师出新课了?
免费
登录 后留言

全部留言(32)

  • 最新
  • 精选
  • 俊伟
    1.h2c使用明文传输,速度更快,不需要TLS握手。 2.客户端将多个请求分成不同的流,然后每个流里面在切成一个个帧,发送的时候是按帧发送的。每个帧存着一个流ID来表示它属于的流。服务端收到请求的时候将帧按流ID进行拼接。从传输的角度来看流是不存在的,只是看到了一个个帧,所以说流是虚拟的。 3.相同点:都是基于TCP和TLS的,url格式都是相同的。都是基于header+body的形式。都是请求-应答模型。 4.不同点: 1.使用了HPACK进行头部压缩。 2.使用的是二进制的方式进行传输。 3.将多个请求切分成帧发送,实现了多路复用。这个感觉上利用了多道程序设计的思想。 4.服务器可以主动向客户端推送消息。充分利用了TCP的全功双通道。

    作者回复: 总结的非常好,great。

    2020-01-19
    2
    47
  • magicnum
    h2c优点是性能,不需要TLS握手以及加解密。可以通过curl工具构造h2c请求; h2的流是虚拟的因为它是使用帧传输数据的,相同streamid的帧组成了虚拟消息以及流; 相同点:都是基于tcp或TLS,并且是基于请求-响应模型,schema还是http或https不会有http2。 不同点:h2使用二进制传输消息并且通过HPACK压缩请求头,实现流多路复用、服务器推送

    作者回复: great!

    2019-08-05
    3
    26
  • nb Ack
    老师好。我想问一下,http2的多路复用和http的长连接效果不是一样吗?

    作者回复: 完全不一样。 多路复用多个请求没有顺序,而长连接多个请求必须排队,就会队头阻塞。 可以再看看示意图体会一下。

    2019-08-05
    14
  • 阿锋
    突然想起了一个问题,get和post请求其中一个区别是,post请求会把请求的数据放入请求体(body)中,而get请求是拼接到url后面。get请求是不是一定不能往请求体(body)中放入数据。还是这些都只是客户端和服务端的约定,可以灵活的自定义,没有强制的要求。

    作者回复: get也可以有body,post也可以用query参数,区别的关键在于动作语义,一个是取一个是存。

    2019-08-05
    3
    13
  • 夏目
    流就是逻辑上将数据帧按id分组了,同组有序,组间无序,本质就是id相同的几个数据帧所以流是虚拟的。在tcp层面还是队首阻塞的吧?需要等待ack

    作者回复: 是的,理解的非常正确。

    2019-12-09
    10
  • Maske
    1.明文传输时不需要进行加密解密动作,不需要TLS握手,能节约性能。适用于对数据传输安全性要求不高的场景。 2.http2改变了http1.1的“请求-应答”模式,将head+body的请求报文在传输过程中改为 head帧 + data帧,在同一个TCP/IP中,可以将多个请求分解为多个帧,从连接层面来看,这些帧是无序的,为了让接受端准确的将这些帧还原为一个一个独立的请求或响应,就给了每一个帧分配了streamid,streamid相同的即为同一个请求或响应的数据。因此,此处的流并不是真实有序的二进制字节,所以叫‘虚拟流’。 3.http1.1解决的是在万维网中,计算机之间的信息通信的一套规范,包括定义其属于应用层协议,建立在tcp/ip之上,请求响应的报文结构等。https不改变http1.1的原有属性,是在其之上新增了对数据安全性和有效性的特性,解决的是数据安全的问题,通过使用加密解密,数字证书,TLS握手等过程保证了这一点。http2解决的是性能问题,通过头部压缩,使用二进制传输,多路复用,服务器推送等策略使得http的性能更好。http2和https本质上都是对http1.1的扩展和延伸。

    作者回复: 理解的很透彻,great。

    2020-06-26
    8
  • -W.LI-
    课后习题出的很好。可惜我不会坐等答案 1.内网用h2c会比https快么? 2.感觉回答虚拟流之前给先回答啥是真真的流。我对流的理解是有序,切只能读一次。http2支持乱序发,我猜也支持,部分帧重发,所以就是虚拟的了。 3.共同,都是应用层协议,传输成都用的TCP。 不同:https=TLS+HTTP/HTTP2,安全。 http2:二进制传输,对header压缩,通过二进制分帧解决了队头阻塞,传输效率更高,服务端可推数据 http:明文,队头阻塞,半双工。 问题1:一个TCP链接可以打开很多channel是吧,每一个channel都可以传输数据。底层具体怎么实现的啊,是怎么区分channel里的数据谁是谁的? 问题2:我之前看见TPC好像是通过服务端IP,服务端端口号,客户端端IP,客户端端口号。来唯一标识一个链接的。http1的时候队头阻塞,继续要多建http链接。每建立一个链接客户端就用一个不同的端口号么?

    作者回复: 1.当然,省去了加密的成本。 2.所谓“虚拟的流”,是指流实际上是多个同一序号的帧,并没有真正的流数据结构,这与连接不同。 3.正确。 4.你说的channel应该是http/2里的“流”吧,http/2里没有channel。流是由帧组成的,帧头里有流id标记所属的流,马上会讲具体的细节。 5.标记一个tcp连接要用四元组(客户端ip端口+服务器ip端口),所以肯定要用一个新的端口号,在客户端这是临时分配的,而服务器是固定的端口。

    2019-08-05
    3
    7
  • 渴望做梦
    老师,我有个疑问,既然http2是二进制的格式,那我们还能用chrome自带的工具调试吗?

    作者回复: 可以的,Chrome会把二进制解码,还原为http/1的文本形式,你可以自己试一下。

    2019-08-29
    6
  • 潇潇雨歇
    1、明文传输性能更好,省去了加密相关操作 2、流和请求/应答一样,但是流是相同流id的帧组合,不同流可以无序,相同流有序。整个看起来是无序的,请求之间不受影响。这也解决了http1.1的队头阻塞。 3、三者都是基于tcp的,基本语义是一样的。http2在性能上做了提升,比如二进制帧,流,服务器推送,HPACK算法等;https在安全上做了提升,下层多了TLS/SSL,要多做一些握手加密证书验证等操作。

    作者回复: 回答的非常好!

    2020-11-30
    5
  • BoyiKia
    http2 优点 1.兼容性 兼容以前的http1.1 ,https等。 2.性能提升 报文变成了 二进制数据帧,提高传输效率,和减少歧义。 ①header 采用了头部压缩,来减小传输体积。 ②body数据 放到了 data帧。 a.同一请求或响应的数据帧具有相同的帧标识(流ID),两端接受到的帧数据可以通过同一帧标识,重新组装成请求或响应数据。 b.不同请求/响应的数据帧可以乱序发,避免生成请求队列造成的队头阻塞。 c.同一个TCP连接上,可以并行发送多种流的数据帧(多路复用,PS: http1的 多路复用是分母效应,同一连接串行增加http通信 )。 d.强化了请求响应模式,服务器可以主动发送信息-服务器推送。 3.安全性 ①.要求下层必须是 TlS1.2以上,支持前向安全,废除安全性比较低的密码套件。

    作者回复: awesome!

    2020-05-18
    4
收起评论
显示
设置
留言
32
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部