• 何用
    2019-08-07
    服务端是不是要为每一个客户端都单独维护一份索引表?连接的客户端多了的话内存不就OOM了嘛

    作者回复: 是的,不过动态表也有淘汰机制,服务器可以自己定制策略,不会过度占用内存。

    
     5
  • -W.LI-
    2019-08-07
    1.还是无状态,流状态只是表示流是否建立,单次请求响应的状态。并非会话级的状态保持
    2.小帧好,少量多次,万一拥堵重复的的少。假设大帧好,只要分流不用分帧了。
    3.每一个请求响应都是一个流,流和流之间可以并行,流内的帧还是有序串行。

    作者回复: good。

    
     5
  • 想个昵称好难
    2019-08-07
    老师您好,打扰您实在是抱歉,想请教您一个问题,您在文中说HTTP/2会在两端维护“Key-Value”的索引表,静态表应该是一摸一样的,那动态表俩边一样吗?如果一样的话,同步是比较难做的事情吧,我看RFC文档中是这么写的,”When used for bidirectional communication, such as in HTTP, the encoding and decoding dynamic tables maintained by an endpoint are completely independent, i.e., the request and response dynamic tables are separate.“, 所以我的理解是,动态表在客户端和服务器各自都有俩个表,一个是用来保存客户端发送的message的header,另外一个是保存服务器发送的header, 我看stackoverflow中也是这么写的,https://stackoverflow.com/questions/53003333/how-does-headers-keep-sync-in-both-client-and-server-side-in-http-2, 如果我有哪个地方理解错了,麻烦下老师指点一下

    展开

    作者回复: 是的,客户端和服务器维护各自的动态表,收发各一张表,但字典里的内容必须是一致的,否则索引号就对不上了。

    
     4
  • 何用
    2019-08-07
    HTTP/2 底层还是依赖 TCP 传输,没有解决队头阻塞的问题啊,这就是为何 HTTP/3 要基于 UDP 来传输

    作者回复: 对,虽然是部分解决,但对于http/1来说已经是一个很大的进步了。

    
     3
  • 想个昵称好难
    2019-08-07
    还有一个问题想请教下老师,您之前在《HTTP的前世今生》上有一段回复是说,只要是HTTP/1.1,就都是文本格式,虽然里面的数据可能是二进制,但分隔符还是文本,这些都会 在“进阶篇”里讲, 不过我看到现在还是有点迷惑,所二进制协议和文本协议的区别是什么呢?可以按照stackoverflow中https://stackoverflow.com/questions/2645009/binary-protocols-v-text-protocols 的回答来理解吗?

    作者回复: 指的是协议本身的数据格式,而不是负载(payload)的格式。

    你看http/1,请求行、头、body里的分隔符,都是ASCII码。

    而http/2,是二进制帧,用字节、位来表示信息,没有ASCII码。

    你可以把自己想象成协议的解析器,你看到的协议头是什么格式,文本还是二进制。

    
     3
  • 许童童
    2019-08-07
    HTTP/2 的动态表维护、流状态转换很复杂,你认为 HTTP/2 还是“无状态”的吗?
    还是无状态的,对上层应用来说,动态表维护、流状态转换这些操作对它不可见。

    HTTP/2 的帧最大可以达到 16M,你觉得大帧好还是小帧好?
    大帧好,应该小帧需要很多额外的头信息,有数据冗余。小帧可以当出差错时,只转输出错的帧,细粒度控制。

    结合这两讲,谈谈 HTTP/2 是如何解决“队头阻塞”问题的。
    因为流可以并发,一个流被阻塞了,并不影响其它的流。
    展开

    作者回复: 我个人认为小帧比较好,当然如果在某些特定场景里,比如下载大文件,可以适当加大。

     1
     3
  • Geek_54edc1
    2019-08-07
    3、首先要明确造成“队头阻塞”的原因,因为http1里的请求和应答是没有序号标识的,导致了无法将乱序的请求和应答关联起来,也就是必须等待起始请求的应答先返回,则后续请求的应答都会延迟,这就是“队头阻塞”,而http2采用了虚拟的“流”,每次的请求应答都会分配同一个流id,而同一个流id里的帧又都是有序的,这样根据流id就可以标识出同一次的请求应答,不用再等待起始请求的应答先返回了,解决了“队头阻塞”

    作者回复: http/1里的请求都是排队处理的,所以有队头阻塞。

    http/2的请求是乱序的,彼此不依赖,所以没有队头阻塞。

    
     3
  • sunxu
    2019-08-07
    想问一下,nginx前端采用http2, 反向代理到应用服务使用的http1.1, 这种方式对请求响应有提升吗?

    作者回复: Nginx作为代理,实际上就把传输链路拆分成了两个部分,下游因为使用了http/2,所以肯定会有性能提升。

    而上游还是http/1,所以瓶颈就在这里,但因为后台系统的服务能力都很强,网络也好,所以不会有太大影响。

    当然,如果全用http/2就更好了。

    
     3
  • 许童童
    2019-08-07
    老师你好,nginx反向代理与服务端应用间有必要使用HTTP2吗?对性能提升大吗?

    作者回复: 如果有可能就尽量用http/2,HPack、流都可以提升性能,具体能提升多少就要看应用场景了,需要做测试。

    
     1
  • Geek_54edc1
    2019-08-07
    1、http的“无状态”是指对事务处理没有记忆,每个请求之间都是独立的,这与HPACK算法里的动态表、流状态转换是两回事。HPACK算法里维护动态表是用于头部压缩,而流状态转换只是表示一次请求应答里流的状态,都不会记录之前事务的信息

    作者回复: 说的很好,也可以这么表述“语法上有状态,语义上无状态”。

    
     1
  • -W.LI-
    2019-08-07
    老师好!TCP网络不好的时候会降速,http2的话是一个帧没收到就会导致TCP降速么?

    作者回复: 是的,会发生tcp层的队头阻塞,下一次http/3会讲。

    
     1
  • GodMaker
    2020-02-03
    问题2中使用小帧更好的原因可否是大帧需要更大的buffer空间,从而给服务器和客户端带来更大的压力?
    问题3的意思是不是HTTP2支持先发后收?这样就不会造成阻塞了。然后HTTP2是否对并发连接和域名分片没有那么强的依赖?

    作者回复:
    问题2,不是buffer的原因,而是因为小帧更容易在网络不稳定的时候重发,比如1k,那么丢失只要重发1k,而大帧就要重发大量的数据,导致带宽浪费。

    问题3,因为http/2使用流来发送请求,而流在连接上是并发的,彼此没有阻塞关系,所以就不会导致队头阻塞。

    
    
  • 张智凯
    2019-11-04
    1 http的无状态是针对应用层的吧,多个请求之前不会有影响,http2虽然有维护一些状态的信息,但这是针对流的信息,所以我认为http2也还是无状态的
    2 不知道大小帧哪个好,大帧头部占比会少一点,但在TCP层会需要拆分成小帧,可能会多耗点时间,太大的帧TCP发送缓存区也要设的大一点吧
    3 http2相比http1.1有了流ID来标识请求响应,因此同一个连接就可以同时进行多个流的传输,但由于TCP的收发窗口的确认机制,并发性还是会受到限制。

    总结:
    http2连接的建立
    建立完成TLS连接之后,发送连接前言PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n,这样后面的报文就会使用http2的格式
    报文格式:
    帧长度 3byte 默认上限为16k 最大为2^24
    帧类型 1byte 大致分为数据帧和控制帧,最高可表示256种,可自己扩展
    标志位 1byte 携带简单的控制信息
    流ID 4byte 其中最高位为0,客户端发起的流id为奇数,服务器发起的流id为偶数,0号流为控制流

    请求头字段采用HPACK的方式来进行压缩,有静态表来存储二元组(字段 ,value)和index之间的关系,静态表里找不到的key value,可以放在动态表里。
    展开

    作者回复: 总结的不错。

    1.可以说是语义无状态,语法有状态。

    2.通常都认为较小的帧比较好,粒度小,流的并行度就高。

    3.http/2在tcp层有队头阻塞,所以就出了http/3。

    
    
  • - shadow -
    2019-10-23
    老师你好,http2的头字段都是要求小写的,那服务端要升级到支持http2岂不是很难?因为很多头字段都是定义在程序里,我记得首字母是大写

    作者回复: 这个你不用担心,下层的程序会自动做处理。

    当然,现在我们应该都尽量小写字段名。

    
    
  • Geek_49a9e9
    2019-09-11
    为啥我打开31-1的pcap文件 看不到老师截图里面的抓包内容 只有TCP的报文

    作者回复: http/2采用是的加密通信,不解密是看不了的,需要在wireshark里指定SSLKEYLOGFILE,可参考“安全篇”。

    只要指定了对应的log文件,例如31-1.log,就能看到明文了。

    
    
  • Luke
    2019-09-02
    1、一个流中的多个帧是有序的,但是在二进制帧协议中,并没有看到这个序号,请问下老师,这个序号是在哪里?或者一个流中的多个帧是如何保证有序的?
    2、如果出现丢帧的情况是如何重传的?

    作者回复:
    1.由tcp保证帧是顺序到达的,因为tcp是有序的字节流。

    2.同样是由tcp实现,具体细节就太底层了,有兴趣可以研究tcp协议。

    
    
  • 闫飞
    2019-08-14
    哈夫曼编码的使用是HTTP2协议里面一个不容忽视的要素,该编码方式很好地保证了所有信息的平均码长最短而互相不构成前缀关系,易于解码。

    作者回复: great。

    
    
  • 信信
    2019-08-08
    上次留言说:课程里的所有链接都返回200,和访问http://www.chrono.com/一个效果,是一个由众多js,css组成的网站。。。
    作者: 建议打开开发者工具,看看uri是如何处理的。

    比如http://www.chrono.com/18-1?dst=/15-1?name=a.json,应该是跳转到15-1。

    有用开发者工具,显示的状态码就是200,并未跳转到15-1。。。。
    展开

    作者回复: 我在自己的实验环境又试了一下uri“http://www.chrono.com/18-1?dst=/15-1?name=a.json”

    会跳转,而且是两个请求,304和200。你的请求是访问的本地OpenResty吗?

    这里回复说不清楚,可以去GitHub上提issue。

    
    
  • sunözil
    2019-08-08
    老师 ,想请教一下,作为一个软件开发商,只交付系统不涉及硬件。需要在哪些方面保障系统安全性?

    作者回复: 这个话题有点大,单就Web服务来说,应该上https,然后加上waf安全防护,其他的还有防火墙、访问控制、身份认证、备份、审计什么的。

    
    
  • Geek_54edc1
    2019-08-07
    2、小帧好,如果多个流的帧可以在同一个tcp数据段发送的话,就可以提高网络利用率

    作者回复: great。

    
    
我们在线,来聊聊吧