浏览器渲染页面全过程(TCP详解、HTTP详解)

最新推荐文章于 2023-02-02 15:33:17 发布
最新推荐文章于 2023-02-02 15:33:17 发布
阅读量904 收藏 2
点赞数
文章标签: http 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988349/article/details/109674754
版权
  1. 用户输入URL地址
  2. 浏览器解析URL解析出主机名
  3. 浏览器将主机名转换成服务器ip地址(浏览器先查找本地DNS缓存列表 没有的话 再向浏览器默认的DNS服务器发送查询请求 同时缓存)
  4. 浏览器将端口号从URL中解析出来
  5. 浏览器建立一条与目标Web服务器的TCP连接(三次握手)
  6. 浏览器向服务器发送一条HTTP请求报文
  7. 服务器向浏览器返回一条HTTP响应报文
  8. 关闭连接 浏览器解析文档
  9. 如果文档中有资源 重复6 7 8 动作 直至资源全部加载完毕

1、输入网址

浏览器引入了 DNS 预取技术。它是利用现有的 DNS 机制,提前解析网页中可能的网络连接。

当我们开始在浏览器中输入网址的时候,浏览器其实就已经在智能的匹配可能得 url 了。它会从历史记录,书签等地方,找到已经输入的字符串可能对应的 url ,找到同输入的地址很匹配的项,然后给出智能提示,让你可以补全 url 地址。用户还没有按下 enter 键, 浏览器已经开始使用 DNS 预取技术解析该域名了。

对于 chrome 的浏览器,如果有该域名相关的缓存,它会直接从缓存中把网页展示出来,就是说,你还没有按下 enter,页面就出来了。如果没有缓存,就还是会重新请求资源。

2、查询 DNS 查找对应的请求 IP 地址

假设输入 www.baidu.com,大概过程:

  1. 浏览器搜索自己的 DNS 缓存。
  2. 在浏览器缓存中没找到,就在操作系统缓存中查找,这一步中也会查找本机的 hosts 看看有没有对应的域名映射。
  3. 在系统中也没有的话,就到你的路由器来查找,因为路由器一般也会有自己的 DNS 缓存。
  4. 若没有,则操作系统将域名发送至 本地域名服务器——递归查询方式,本地域名服务器 查询自己的 DNS 缓存,查找成功则返回结果,否则,采用迭代查询方式。本地域名服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。
  5. 本地域名服务器 将得到的 IP 地址返回给操作系统,同时自己也将 IP 地址缓存起来。
  6. 操作系统将 IP 地址返回给浏览器,同时自己也将 IP 地址缓存起来,以备下次别的用户查询时,可以直接返回结果,加快网络访问。
    至此,浏览器已经得到了域名对应的 IP 地址

3、建立 TCP 连接(三次握手,四次挥手)

三次握手:

1、客户端发送TCP报文段,首部设置参数SYN为1给服务器,服务器为此分配缓存和变量
2、服务器向客户端发送允许连接的SYN+ACK报文段。
3、客户端收到服务端发来的TCP报文段,也要为此分配缓存与变量,然后客户端再向服务端发送ACK报文段。

通俗理解:
A: 喂,在吗!
B: 在!
A: 噢

四次挥手
  1. 客户端发送一个 FIN 置为 1 的报文段。
  2. 服务器回送一个确认报文段。
  3. 服务器发送 FIN 置为 1 的报文段。
  4. 客户端回送一个确认报文段。

1、客户端向服务端发送第一次FIN报文时,告诉服务端,我想断开连接
2、服务端可能还有数据需要发送,所以收到信息后先返回一个ACK报文,告诉客户端我知道了,这样客户端就不会重复发想断开连接的请求。
3、服务端在处理完数据后,给客户端发送FIN报文,然后进入超时等待
4、客户端向服务端发送ACK报文,双方断开连接,释放内存。

题外话,SYN泛洪攻击 (DDOS【拒绝服务攻击】中的一种)

SYN泛洪攻击就是客户端给服务端发送SYN,服务端开辟空间,然后回复ACK,客户端不再予以回复,让服务端的资源一直挂着,还不断地给客户端发送ACK确认是否收到,这样如果攻击者发多次SYN给服务端,全都不予以回复,这样占用的内存、CPU就越来越多,最后导致死机。

如何防范SYN泛洪攻击?

有好几种方法
1、缩短SYN TimeOut的时间
缺点:
(1)过低的TimeOut会影响客户的正常访问
(2)适用于攻击者攻击不频繁的情况下

2、设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,并记录地址信息,以后从这个IP地址来的包会被一概丢弃。
缺点:
(1)这样做的结果也可能会影响到正常用户的访问。
(2)SYN Cookie更依赖于对方使用真实的IP地址,如果攻击者以数万/秒的速度发送SYN报文,同时利用SOCK_RAW随机改写IP报文中的源地址,就毫无意义。

3、Syn Cache技术
      这种技术是在收到SYN数据报文时不急于去分配TCB,而是先回应一个SYN ACK报文,并在一个专用HASH表(Cache)中保存这种半开连接信息,直到收到正确的回应ACK报文再分配TCB。在FreeBSD系统中这种 Cache每个半开连接只需使用160字节,远小于TCB所需的736个字节。在发送的SYN ACK中需要使用一个己方的Sequence Number,这个数字不能被对方猜到,否则对于某些稍微智能一点的Syn Flood攻击软件来说,它们在发送Syn报文后会发送一个ACK报文,如果己方的Sequence Number被对方猜测到,则会被其建立起真正的连接。因此一般采用一些加密算法生成难于预测的Sequence Number。

后续没写完,慢慢写

屌丝程序猿007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器渲染页面的过程
YiChan414的博客
04-06 2273
目录 渲染过程 回流和重绘 回流 重绘 回流和重绘的关系 渲染过程 首先,浏览器通过网络请求拿到要渲染页面,之后开始从上到下依次解析 例如一个页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <m.
浏览器渲染页面过程与页面优化
weixin_34367845的博客
07-21 138
由一道面试题引发的思考: 从用户输入浏览器输入url到页面最后呈现 有哪些过程?一道很常规的题目,考的是基本网络原理,和浏览器加载css,js过程。 答案大致如下: 用户输入URL地址 浏览器解析URL解析出主机名 浏览器将主机名转换成服务器ip地址(浏览器先查找本地DNS缓存列表 没有的话 再向浏览器默认的DNS服务器发送查询请求 同...
一次完整的HTTP事务是怎样一个过程?
weixin_33738578的博客
01-12 1864
声明:本文章中的说法仅是个人理解总结,不一定完全正确,但是可以有助于理解。当我们在浏览器的地址栏输入 www.linux178.com ,然后回车,回车这一瞬间到看到页面到底发生了什么呢?以下过程仅是个人理解:域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 -->...
浏览器渲染页面的流程
A_adadada的博客
02-02 786
通过给 script 标签设置 defer 属性,将脚本文件设置为延迟加载,当浏览器遇到带有 defer 属性的 script 标签时,会再开启一个线程去下载 JS 文件,同时继续解析 HTML,等 HTML 全部解析完、DOM 加载完成之后,再去执行加载好的 JS 文件。(CSSOM树的解析和DOM树的解析式并行的,但是render tree的生成时需要依赖DOM和CSSOM,所以css不会阻塞dom的解析,但是会阻塞dom的渲染)下来,等js文件执行并且执行完毕后,html才会继续解析。
html在浏览器中的渲染原理,深入浅出浏览器渲染原理
weixin_42253260的博客
05-30 277
这块的文章网上也是比较多的,但大多数都是讲解DOM树的渲染,对于页面从请求到展示的详细流程讲解还是比较少的,而且有些说的也不容易理解,下面我将以图文结合的形式给大伙讲讲。作用DNS 的作用就是通过域名查询到具体的 IP。背景因为 IP 存在数字和英文的组合(IPv6),很不利于人类记忆,所以就出现了域名。你可以把域名看成是某个 IP 的别名,DNS 就是去查询这个别名的真正名称是什么。过程在 TC...
Visual C++游戏开发经典案例详解.pdf
03-01
《Visual C++游戏开发经典案例详解》这本书是针对使用Visual C++进行游戏开发的专业指南,旨在帮助读者通过实例学习和掌握C++编程语言在游戏开发中的应用。书中的内容覆盖了从基础到高级的游戏开发技术,包括图形...
http 详解-应用层协议-https
10-13
HTTP 详解 - 应用层协议 - HTTPS HTTP(HyperText Transfer Protocol)是一种超文本传输协议,用于万维网(WWW:World Wide Web)服务器与本地浏览器之间传输超文本的传送协议。它规定了客户端与服务端之间的数据...
Android3D游戏开发技术详解与典型案例全
09-23
本书《Android3D游戏开发技术详解与典型案例全》旨在深入解析这一领域的核心技术,并通过具体的案例来展示如何将理论应用到实践中。以下是该书可能涵盖的一些关键知识点: 1. **OpenGL ES**:作为Android系统上的...
张孝祥_JAVA课堂_HTTP协议详解第1讲
05-07
1. **请求发起**:当用户在浏览器中输入URL并按下回车键时,浏览器会构建一个HTTP请求报文,包括请求行(请求方法、URL、协议版本)、请求头部和可能的请求体,然后通过TCP连接发送给Web服务器。 2. **请求处理**:...
游戏开发技术实战详解代码
01-11
游戏开发技术实战详解代码是针对想要深入理解和实践游戏开发的程序员们的一份宝贵资源。这份压缩包包含了书籍《游戏开发技术实战详解》中的所有详细代码,按照书籍的章节进行了精心组织,使得学习者可以轻松地跟随书...
简单谈谈浏览器从输入URL到页面渲染的过程
weixin_30693683的博客
07-02 1722
简单谈谈浏览器从输入URL到页面渲染的过程 这也是一个经典的面试题,无论前端还是后端都可能都会遇到,知识点相对来说也比较多,考察得比较全面的。最近也看了很多浏览器相关的文章,结合起来,在这里简单梳理总结下。同时,感谢浏览器这个伟大的发明。 知识点罗列 下面是我简单粗糙画的一张流程图: 过程分为下方几个流程: DNS解析:把域名解析成IP地址 TCP 建立连接:TCP三次握手 发送HTTP请...
浏览器渲染页面的过程——一次完整的HTTP服务:TCP连接建立、发起HTTP请求、keep-alive、重绘,重排
Javavison的博客
05-12 1025
结合具体问题:在浏览器输入一个网址并访问,具体发生了什么? 1. 对这个网址进行DNS域名解析,得到对应的IP地址 DNS怎么找到域名的? DNS域名解析采用的是递归查询的方式,过程是,先去找DNS缓存->缓存找不到就去找根域名服务器->根域名又会去找下一级,这样递归查找后,找到了,返回给我们的浏览器 2. 根据这个IP,找到对应的服务器,发起TCP的三次握手 TCP连接的建立(三次握手)? 1、客户端采用TCP协议将带有SYN标志的数据包发送给服务器,等待服务器的确认。(客户端:一个SYN)
一次完整的HTTP服务过程是什么?浏览器是如何对页面进行渲染的?
wxiao_xiao_miao的博客
12-08 251
一次完整的HTTP服务过程是什么?浏览器是如何对页面进行渲染的?
httptcp及从请求到渲染的过程
weixin_30703911的博客
03-29 89
httptcp及从请求到渲染的过程 https://blog.csdn.net/pambassador/article/details/88539478 http请求的结构内容 https://www.cnblogs.com/qiang07/p/9304771.html 转载于:https://www.cnblogs.com/yishenweilv/p/10622725.html...
浏览器输入URL渲染过程
Mr_Renhappy的博客
05-26 588
浏览器从输入URL到渲染页面的整个过程 从输入URL到渲染出整个页面的过程包括三个部分: 1、DNS解析URL的过程 2、浏览器发送请求与服务器交互的过程 3、浏览器对接收到的html页面渲染的过程 一、DNS解析URL的过程 DNS解析的过程就是寻找哪个服务器上有请求的资源。因为ip地址不容易记忆,一般会使用URL域名(如www.baidu.com)作为网址。DNS解析就是将域名翻译成IP地址的过程。 具体过程: 1)浏览器缓存:浏览器会按照一定的频率 缓存DN...
从输入url到页面显示经历了什么
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
04-14 388
文章目录总结背景1、域名解析2、TCP 三次握手3、发送 HTTP 请求4、服务器处理请求并返回 HTTP 报文浏览器解析渲染页面1.根据 HTML 解析 DOM 树2.根据 CSS 解析生成 CSS 规则树3.结合 DOM 树和 CSS 规则树,生成渲染树4.根据渲染树计算每一个节点的信息(布局)5.根据计算好的信息绘制页面断开连接(四次挥手) 总结 DNS 解析:将域名解析成 IP 地址 ...
浏览器加载解析渲染浏览器的工作原理)
06-23 187
浏览器的主要功能:将用户选择的web资源呈现出来。而这,它需要从服务器请求资源,并将其显示在浏览器窗口中。资源的格式通常是html,也包括PDF,image等其他格式。用户用URL(Uniform Resource Identifier统一资源标识符)来指定所请求资源的位置,通过DNS(域名系统(英文:DomainNameSystem,缩写:DNS))查询,将网址转换为IP地址。整个浏览...
前端 45 道面试题及答案.docx
最新发布
07-09
前端 45 道面试题及答案.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值