本文详细介绍了HTTP请求处理的完整步骤,包括建立连接、解析请求、访问资源、构建响应和发送数据,同时阐述了HTTPS通信流程,强调了身份验证、密钥协商和加密会话的重要性。还探讨了网络和磁盘IO在请求过程中的作用,如数据在操作系统、内核和硬件间的交互。
一次完整的http请求处理过程:
1、建立连接:接收或拒绝连接请求
用户通过tcp三次握手发送请求,服务器判断用户是否是合法用户,是拒绝连接请求
2、接收请求:接收客户端请求报文中对某资源的一次请求后,
服务器会启动进程,产生一个socket文件,通过读写socket文件建立连接用于响应请求
3、处理请求:
服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选的主体部分对请求进行处理
4、访问资源:
服务器获取请求报文中请求的资源web服务器,即存放了web资源的服务器,负责向请求者提供对方请求的静态资源,或动态运行后生成的资源
5、构建响应报文:
一旦Web服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。响应报文中 包含有响应状态码、响应首部,如果生成了响应主体的话,还包括响应主体
6、发送响应报文
Web服务器通过连接发送数据时也会面临与接收数据一样的问题。服务器可能有很多条到各个客户端的连接,有些是空闲的,有些在向服务器发送数据,还有一些在向客户端回送响应数据。服务器要记录连接的状态,还要特别注意对持久连接的处理。对非持久连接而言,服务器应该在发送了整条报文之后,关闭自己这一端的连接。对持久连接来说,连接可能仍保持打开状态,在这种情况下,服务器要正确地计算Content-Length首部,不然客户端就无法知道响应什么时候结束了
7、记录日志
最后,当事务结束时,Web服务器会在日志文件中添加一个条目,来描述已执行的事务
HTTPS通信流程
HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):
1、客户端向服务端发起建立HTTPS请求。
2、服务器向客户端发送数字证书。
3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。
4、服务器生成会话密钥(双向验证此处服务端也会对客户端的证书验证)。
5、客户端与服务端开始进行加密会话。
请求中涉及网络和磁盘IO的部分
1.chrome 用户向服务器发送请求
2、请求信息到达网卡后,操作系统会把网卡中的缓冲区读入到内核中,内核中会有一个和网络打交道缓冲区叫socket buffer,
3、 然后内核会把缓冲的请求信息 发送给应用程序httpd,htppd会分析请求信息。发现里面有个get方法,需要得到index.html。
4、但是这个index.html文件存在于磁盘中,应用程序无法访直接问磁盘文件的,所以httpd应用程序会发送一个指令,让内核去把磁盘中的index.html去找,
5、内核通过直接内存访问(DMA)把index.html读到内核缓冲区中
6、然后复制到htppd的进程空间,
7、httpd进程得到index.html后,会对这个文件进行封装http响应头部,然后再发送到内核的 socket buffer 中。8、然后再发送到网卡
html后,会对这个文件进行封装http响应头部,然后再发送到内核的 socket buffer 中。8、然后再发送到网卡
9、最后再发送给用户
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
