大话HTTP2 -- HTTP协议结构和通讯原理

HTTP 协议特点

支持客户/服务器模式

客户/服务器模式工作的方式是由客户端向服务器发出请求，服务器端响应请求，并进行相应服务。

简单快速

客户向服务器请求服务时，只需传送请求方法和路径。

请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。

由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

灵活

HTTP允许传输任意类型的数据对象。

正在传输的类型由Content-Type（Content-Type 是 HTTP 包中用来表示内容类型的标识）加以标记。

无连接

无连接的含义是限制每次连接只处理一个请求。

服务器处理完客户的请求，并收到客户的应答后，即断开连接。

采用这种方式可以节省传输时间。

无状态

HTTP 状态是无状态协议。

无状态是指协议对于事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则他必须重传，这样可能导致每次连接传送的数据量增大。

另一方面，在服务器不需要先前信息时它的应答就较快。

URL 与 URI 的区别与联系

URI: 一个紧凑的字符串用来标示抽象或物理资源。

一个URI可以进一步被分为定位符、名字或者两者都是。

术语  "Uniform Resource Locator" （URL）是URI的子集，除了确定一个资源，还提供一种定位该资源的主要访问机制（如其网络“位置”）。

URI 可以分为 URL,URN 或同时具备 locators 和 names 特性的一个东西。

URN 作用就好像一个人的名字，URL就像一个人的地址。

换句话说：URN确定了东西的身份，URL提供了找到它的方式。

URL是URI的一种，但不是所有的 URI都是URL。

URI和URL的最大的差别是“访问机制”。

URN是唯一标识的一部分，是身份信息。

HTTP 报文结构分析 -- 请求报文

HTTP 报文头

HTTP 的报文头大体可以分为四类，分别是：通用报文头、请求报文头、相应报文头和实体报文头。

在 HTTP/1.1 里一共规范了47种报文头字段。

常见的报文头字段

ACCEPT

作用：浏览器可以接受的媒体类型。

Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html ，也就是我们常说的html文档，如果服务器无法返回 text/html 类型的数据，服务器应该返回一个406错误（Non Acceptable）。

Accept: */*  代表浏览器可以处理所有类型。

如果想要给显示的媒体类型增加优先级，则使用 q= 来额外表示权重值，权重值q的范围是0~1 （可精确到小数点后3位），且1为最大值。不指定权重q值时，默认权重为 q=1.0。当服务器提供多种内容时，将会首先返回权重值最高的媒体类型。

Accept-Encoding

作用：浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip, deflate）。

Accept-Encoding: gzip,defalte

Accept-Language

作用：浏览器申明自己接收的语言。

Accept-Language:zh-cn,zh;q=0.7,en-us,en;q=0.3

客户端在服务器有中文版资源的情况下，会请求其返回中文版对应的响应，没有中文版时，则请求返回英文版响应。

Connection

Connection: keep-alive   当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。

Connection: close  代表一个Request完成后，客户端和服务器之间用于传输 HTTP 数据的 TCP 连接会关闭，当客户端再次发送Request，需要重新建立TCP连接。

Host

作用：请求报头域主要用于指定被请求资源的Internet主机和端口号，它通常从HTTP URL 中提取出来的。

我们在浏览器中输入：http://www.abc.com:8080

浏览器发送的请求消息中，就会包含Host请求报头域，如下：Host:www.abc.com:8080

Referer

当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。

User-Agent

作用：告诉HTTP服务器，客户端使用的操作系统和浏览器的名称和版本。

很多情况下我们会通过User-Agent来判断浏览器类型，从而进行不同的兼容设计。

Content-Type

text/html: HTML格式

text/plain: 纯文本格式

text/xml: XML格式

image/gif: gif图片格式

image/jpeg: jpg图片格式

image/png: png图片格式

application/xhtml+xml：XHTML格式

application/xml: XML：数据格式

application/atom+xml：Atom XML聚合格式

application/json：JSON数据格式

application/pdf：pdf格式

application/msword：Word文档格式

application/octet-stream：二进制流数据（如常见的文件下载）

application/x-www-form-urlencoded：表单提交

HTTP 报文结构分析 -- 响应报文

HTTP请求方法剖析

HTTP/1.1 常用方法

GET 

POST

PUT

HEAD

DELETE

OPTIONS

TRACE

CONNECT

GET获取资源

GET方法用来请求访问已被URI识别的资源。

指定的资源经服务器端解析后返回响应内容。

GET方法也可以用来提交表单和其他数据。

同时，浏览器对于提交URL的长度也有所限制。

POST

POST方法与GET功能类似，一般用来传输实体的主体。

POST方法的主要目的不是获取响应主体的内容。

PUT

从客户端向服务器传送的数据取代指定的文档的内容。

PUT方法与POST方法最大的不同是：PUT是幂等的，而POST是不幂等的。

因此，我们更多时候将PUT方法用作传输资源。

HEAD

类似于GET请求，只不过返回的响应中没有具体的内容，用于获取报头。

DELETE

请求服务器删除指定的资源。

在HTTP1.1中，由于PUT和DELETE没有验证机制，因此还是用POST来取代。

OPTIONS

用来查询针对请求URI指定的资源支持的方法。

TRACE

回显服务器收到的请求，主要用于测试或诊断。

CONNECT

开启一个客户端与所请求资源之间的双向沟通的通道，它可以用来创建隧道。

状态码

是用以表示网页服务器超文本传输协议响应状态的3位数字代码。

502 bad gateway 顾名思义 网关错误 后端服务器tomcat没有起来，应用服务的问题（前提是接入层7层正常的情况下）。

应用服务问题一种是应用本身问题；另一种是因为依赖服务问题比如依赖服务RT高，依赖的服务有大的读取（mysql慢查，http等），以至于调用方超过超时read时间；服务集群压力大时，也会出现502超时（502理解为不可响应或响应不过来，其实还是不可响应）。

504 gateway time-out 顾名思义 网关超时 一般计算机中的超时就是配置错了，此处一般指nginx做反向代理服务器时，所连接的服务器tomcat无响应导致的。

从网络角度，502已经与后端建立了连接，但超时；504与后端连接未建立，超时

HTTP状态管理：Cookie 与 Session

Cookie

Cookie 实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就向客户端浏览器颁发一个Cookie。

客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该 Cookie，以此来辨认用户状态。

Session

Session 是另一种记录客户状态的机制，保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

保存Session ID 的方式

Cookie

URL 重写： 将SessionID写在URL后面

隐藏表单

Session 的有效期

Session 超时失效

程序调用 HttpSession.invalidate()

服务器进程被停止

Cookie 与 Session 区别

存放位置不同

Cookie存储在客户端，Session保存在服务端。

安全性（隐私策略）的不同

因cookie是存在客户端，因此在客户端，cookie的信息是可看可修改，所以cookie不建议存放敏感信息。

session因是存储在服务端，因此隐私性更好。

有效期上的不同

cookie可以设置较长的有效期限。

而服务器会定时的清除超时的session,以避免服务器出现过大压力

对服务器压力的不同

1