（六）tcp协议，http协议简单介绍，http个版本区别HTTP服务，以及https，SPDY介绍，http协议状态码

一. TCP/IP协议

解决http协议无状态方法
cookie 客户端存放
session 服务端存放
http事务：一次访问的过程
请求：request
响应：response

跨网络的主机间通讯

在建立通信连接的每一端，进程间的传输要有两个标志：
IP地址和端口号，合称为套接字地址 socket address
客户机套接字地址定义了一个唯一的客户进程
服务器套接字地址定义了一个唯一的服务器进程

Socket套接字：可以实现网络通信

Socket:套接字，进程间通信IPC的一种实现，允许位于不同主机（或同一主机）上不同进程之间进行通信和数据交换，

Socket API：封装了内核中所提供的socket通信相关的系统调用
Socket Domain：根据其所使用的地址
AF_INET：Address Family，IPv4
AF_INET6：IPv6
AF_UNIX：同一主机上不同进程之间通信时使用

Socket Type：根据使用的传输层协议

SOCK_STREAM：流，tcp套接字，可靠地传递、面向连接
SOCK_DGRAM：数据报，udp套接字，不可靠地传递、无连接
SOCK_RAW: 裸套接字,无须tcp或udp,APP直接通过IP包通信

客户/服务器程序的套接字函数

系统调用
**套接字相关的系统调用：**C语言写的
socket(): 创建一个套接字
bind()： 绑定IP和端口
listen()： 监听
accept()： 接收请求
connect()： 请求连接建立
write()： 发送
read()： 接收
close(): 关闭连接

HTTP服务通信过程

二. HTTP

http: Hyper Text Transfer Protocol, 80/tcp超文本传输协议
html: Hyper Text Markup Language 超文本标记语言，编程语言
示例：

<html>
<head>
<title>html语言</title>
</head>
<body>
<img src="http://www.magedu.com/wp-content/uploads/2017/09/logo.png" >
<h1>你好</h1>
<p><a href=http://www.magedu.com>马哥教育</a>欢迎你</p>
</body>
</html>

CSS: Cascading Style Sheet 层叠样式表
js: javascript
MIME： Multipurpose Internet Mail Extensions 多用途互联网邮件扩展
/etc/mime.types
格式：major/minor
text/plain
text/html
text/css
image/jpeg
image/png
video/mp4
application/javascript
参考：http://www.w3school.com.cn/media/media_mimeref.asp

HTTP工作机制

工作机制：
http请求：http request
http响应：http response
一次http事务：请求<–>响应

Web资源：web resource
一个网页由多个资源构成，打开一个页面，会有多个资源展示出来，但是每个资源都要单独请求。因此，一个“Web 页面”通常并不是单个资源，而是一组资源的集合

静态文件：无需服务端做出额外处理
文件后缀：.html, .txt, .jpg, .js, .css, .mp3, .avi

动态文件：服务端执行程序，返回执行的结果
文件后缀：.php, .jsp ,.asp

提高HTTP连接性能
并行连接：通过多条TCP连接发起并发的HTTP请求
持久连接：keep-alive,长连接，重用TCP连接，以消除连接和关闭的时延,以事务个数和时间来决定是否关闭连接
管道化连接：通过共享TCP连接发起并发的HTTP请求
复用的连接：交替传送请求和响应报文（实验阶段）

HTTP连接类型：

1. 串行和并行连接：
   串行：波浪形式（请求，响应）顺序的
   并行：一起发

2. 串行,持久连接和管道：（）
   持久：三次握手之后–直到所有请求响应结束后—才会结束
   管道：握手之后，并行，一次发出多个请求和相应

HTTP协议版本

1. http/0.9：原型版本，功能简陋，只有一个命令GET。GET /index.html ,服务器只能回应HTML格式字符串，不能回应别的格式

2. http/1.0: 1996年5月,支持cache, MIME, method
   每个TCP连接只能发送一个请求，发送数据完毕，连接就关闭，如果还要请求其他资源，就必须再新建一个连接
   引入了POST命令和HEAD命令
   头信息是 ASCII 码，后面数据可为任何格式。服务器回应时会告诉客户端，数据是什么格式，即Content-Type字段的作用。这些数据类型总称为MIME 多用途互联网邮件扩展，每个值包括一级类型和二级类型，预定义的类型，也可自定义类型, 常见Content-Type值：text/xml image/jpeg audio/mp3

3. http/1.1：1997年1月
   引入了持久连接（persistent connection），即TCP连接默认不关闭，可以被多个请求复用，不用声明Connection: keep-alive。对于同一个域名，大多数浏览器允许同时建立6个持久连接
   引入了管道机制（pipelining），即在同一个TCP连接里，客户端可以同时发送多个请求，进一步改进了HTTP协议的效率
   新增方法：PUT、PATCH、OPTIONS、DELETE
   同一个TCP连接里，所有的数据通信是按次序进行的。服务器只能顺序处理回应，前面的回应慢，会有许多请求排队，造成"队头堵塞"（Head-of-line blocking）
   为避免上述问题，两种方法：一是减少请求数，二是同时多开持久连接。网页优化技巧，如合并脚本和样式表、将图片嵌入CSS代码、域名分片（domain sharding）等
   HTTP 协议不带有状态，每次请求都必须附上所有信息。请求的很多字段都是重复的，浪费带宽，影响速度

查看HTTP版本：在网站中查看

HTTP1.0和HTTP1.1的区别

 缓存处理，在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准，HTTP1.1则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略

 带宽优化及网络连接的使用，HTTP1.0中，存在一些浪费带宽的现象，例如客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能，HTTP1.1则在请求头引入了range头域，它允许只请求资源的某个部分，即返回码是206（Partial Content），方便了开发者自由的选择以便于充分利用带宽和连接

 错误通知的管理，在HTTP1.1中新增24个状态响应码，如409（Conflict）表示请求的资源与资源当前状态冲突；410（Gone）表示服务器上的某个资源被永久性的删除

 Host头处理，在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）

 长连接，HTTP 1.1支持长连接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，弥补了HTTP1.0每次请求都要创建连接的缺点

HTTP1.0和1.1现存的问题
HTTP1.x在传输数据时，每次都需要重新建立连接，无疑增加了大量的延迟时间，特别是在移动端更为突出
HTTP1.x在传输数据时，所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份，无法保证数据的安全性
 HTTP1.x在使用时，header里携带的内容过大，增加了传输的成本，并且每次请求header基本不怎么变化，尤其在移动端增加用户流量
 虽然HTTP1.x支持了keep-alive，来弥补多次创建连接产生的延迟，但是keepalive使用多了同样会给服务端带来大量的性能压力，并且对于单个文件被不断请求的服务(例如图片存放网站)，keep-alive可能会极大的影响性能，因为它在文件被请求之后还保持了不必要的连接很长时间

HTTPS （加密的http协议443）

为解决安全问题，网景在1994年创建了HTTPS，并应用在网景导航者浏览器中。最初，HTTPS是与SSL一起使用的；在SSL逐渐演变到TLS时（其实两个是一个东西，只是名字不同而已），最新的HTTPS也由在2000年五月公布的RFC2818正式确定下来。HTTPS就是安全版的HTTP，目前大型网站基本实现全站
HTTPS
HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费
HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的
HTTP和HTTPS使用的是不同的连接方式，端口不同，前者是80，后者是443
HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题
HTTPS 中的SSL握手等过程降低用户访问速度，但是只要经过合理优化和部署，HTTPS 对速度的影响完全可以接受

SPDY

SPDY：综合HTTPS和HTTP两者有点于一体的传输协议，
主要特点：

1. 降低延迟，针对HTTP高延迟的问题，SPDY优雅的采取了多路复用（multiplexing）。多路复用通过多个请求stream共享一个tcp连接的方式，解决了HOL blocking的问题，
   降低了延迟同时提高了带宽的利用率
2. 请求优先级（request prioritization）。多路复用带来一个新的问题是，在连接共享的
   基础之上有可能会导致关键请求被阻塞。SPDY允许给每个request设置优先级，重要的
   请求就会优先得到响应。比如浏览器加载首页，首页的html内容应该优先展示，之后才
   是各种静态资源文件，脚本文件等加载，可以保证用户能第一时间看到网页内容
3. header压缩。HTTP1.x的header很多时候都是重复多余的。选择合适的压缩算法可以减
   小包的大小和数量
4. 基于HTTPS的加密协议传输，大大提高了传输数据的可靠性
5. 服务端推送（server push），采用了SPDY的网页，例如网页有一个sytle.css的请求，
   在客户端收到sytle.css数据的同时，服务端会将sytle.js的文件推送给客户端，当客户端
   再次尝试获取sytle.js时就可以直接从缓存中获取到，不用再发请求了

HTTP 2

HTTP2.0是SPDY的升级版
特性：

1. 头信息和数据体都是二进制，称为头信息帧和数据帧
2. 复用TCP连接，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，且不用按顺序一一对应，避免了“队头堵塞“,此双向的实时通信称为多工（Multiplexing）
3. 引入头信息压缩机制（header compression）,头信息使用gzip或compress压缩后再发送；客户端和服务器同时维护一张头信息表，所有字段都会存入这个表，生成一个索引号，不发送同样字段，只发送索引号，提高速度
4. HTTP/2 允许服务器未经请求，主动向客户端发送资源，即服务器推送（server push）

HTTP2.0和SPDY区别：
HTTP2.0 支持明文 HTTP 传输，而 SPDY 强制使用 HTTPS

HTTP2.0 消息头的压缩算法采用 HPACK，而非 SPDY 采用的 DEFLATE

三. http协议状态码分类

status(状态码)：
1xx：100-101 信息提示
2xx：200-206 成功
3xx：300-305 重定向
4xx：400-415 错误类信息，客户端错误
5xx：500-505 错误类信息，服务器端错误

 200： 成功，请求数据通过响应报文的entity-body部分发送;OK
 
 301： 请求的URL指向的资源已经被删除；永久重定向  Permanently
 302： 响应报文Location临时重定向    Temporarily
 
 304： 客户端发出了条件式请求，但服务器上的资源未曾发生改变，
 		则通过响应此响应状态码通知客户端；Not Modified
 401： 需要输入账号和密码认证方能访问资源；Unauthorized
 403： 请求被禁止；Forbidden
 
 404： 服务器无法找到客户端请求的资源；Not Found
 500： 服务器内部错误；Internal Server Error
 502： 代理服务器从后**端服务器**收到了一条伪响应，如无法连接到网关；Bad Gateway
 	中间的代理服务器出错
 	
 503： 服务不可用，临时服务器维护或过载，服务器无法处理请求
 
 504： 网关超时  不搭理你

常用状态码总结