HTTP2协议的发展与使用

简介

超文本传输协议（HTTP）是管理服务器与网站访问者浏览器之间连接的协议，自1999年第一次使用以来，这个协议承诺为每个人提供更快的网站。
HTTP是一种旧协议，最初定义于1991年，最后一次主要修订版 - HTTP /1.1–于1999年发布。
1999年的网站与我们今天开发的网站截然不同，在http2解释中,Daniel Sternberg指出，加载普通网站主页所需的数据量为1.9 MB，显示页面需要100多个独立资源 - “资源”是指来自图像或字体的任何内容到JavaScript或CSS文件。

HTTP1.0和HTTP1.1的一些区别

HTTP1.0最早在网页中使用是在1996年，那个时候只是使用一些较为简单的网页上和网络请求上，而HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中，同时HTTP1.1也是当前使用最为广泛的HTTP协议。 主要区别主要体现在：

• 缓存处理，在HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准，HTTP1.1则引入了更多的缓存控制策略例如Entity tag，If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略。
• 带宽优化及网络连接的使用，HTTP1.0中，存在一些浪费带宽的现象，例如客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能，HTTP1.1则在请求头引入了range头域，它允许只请求资源的某个部分，即返回码是206（Partial Content），这样就方便了开发者自由的选择以便于充分利用带宽和连接。
• 错误通知的管理，在HTTP1.1中新增了24个错误状态响应码，如409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。
• Host头处理，在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址，因此，请求消息中的URL并没有传递主机名（hostname）。但随着虚拟主机技术的发展，在一台物理服务器上可以存在多个虚拟主机（Multi-homed Web Servers），并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域，且请求消息中如果没有Host头域会报告一个错误（400 Bad Request）。
• 长连接，HTTP 1.1支持长连接（PersistentConnection）和请求的流水线（Pipelining）处理，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟，在HTTP1.1中默认开启Connection： keep-alive，一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点。以下是常见的HTTP1.0：

HTTP的基本优化

影响一个HTTP网络请求的因素主要有两个：带宽和延迟。

• 带宽：如果说我们还停留在拨号上网的阶段，带宽可能会成为一个比较严重影响请求的问题，但是现在网络基础建设已经使得带宽得到极大的提升，我们不再会担心由带宽而影响网速，那么就只剩下延迟了。
• 延迟：
  • 浏览器阻塞（HOL blocking）：浏览器会因为一些原因阻塞请求。浏览器对于同一个域名，同时只能有 4 个连接（这个根据浏览器内核不同可能会有所差异），超过浏览器最大连接数限制，后续请求就会被阻塞。
  • DNS 查询（DNS Lookup）：浏览器需要知道目标服务器的 IP 才能建立连接。将域名解析为 IP 的这个系统就是 DNS。这个通常可以利用DNS缓存结果来达到减少这个时间的目的。
  • 建立连接（Initial connection）：HTTP 是基于 TCP 协议的，浏览器最快也要在第三次握手时才能捎带 HTTP 请求报文，达到真正的建立连接，但是这些连接无法复用会导致每次请求都经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显，慢启动则对文件类大请求影响较大。
    

HTTP1.0和1.1现存的一些问题

• HTTP1.x在传输数据时，每次都需要重新建立连接，无疑增加了大量的延迟时间，特别是在移动端更为突出。
• HTTP1.x在传输数据时，所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份，这在一定程度上无法保证数据的安全性。
• HTTP1.x在使用时，header里携带的内容过大，在一定程度上增加了传输的成本，并且每次请求header基本不怎么变化，尤其在移动端增加用户流量。
• 虽然HTTP1.x支持了keep-alive，来弥补多次创建连接产生的延迟，但是keep-alive使用多了同样会给服务端带来大量的性能压力，并且对于单个文件被不断请求的服务(例如图片存放网站)，keep-alive可能会极大的影响性能，因为它在文件被请求之后还保持了不必要的连接很长时间。

HTTPS应声而出

为了解决以上问题，网景在1994年创建了HTTPS，并应用在网景导航者浏览器中。

最初，HTTPS是与SSL一起使用的；在SSL逐渐演变到TLS时（其实两个是一个东西，只是名字不同而已），最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。简单来说，HTTPS就是安全版的HTTP，并且由于当今时代对安全性要求更高，chrome和firefox都大力支持网站使用HTTPS，苹果也在ios 10系统中强制app使用HTTPS来传输数据，由此可见HTTPS势在必行。

HTTPS与HTT

• HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。
• HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的。
• HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
• HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题。

SPDY

2009年，Google的两名工程师发布了他们一直在研究的名为SPDY的研究项目，该项目解决了HTTP/1.1中的一些问题。SPDY开始：

• 允许跨单个TCP连接的并发请求，称为多路复用;

• 允许浏览器确定资产的优先级，以便服务器首先发送对页面显示至关重要的资源;

• 压缩和减少HTTP标头;

• 实现服务器推送，服务器可以在被要求之前将重要资源推送到浏览器。

此外，SPDY需要浏览器和服务器之间的加密（HTTPS）连接。

SPDY不替代HTTP;相反，它是协议的隧道，并修改现有HTTP请求和响应的发送方式。它需要服务器和连接到该服务器的浏览器的支持。借助NGINX提供的支持以及Google提供的支持Apache的支持，可以合理地采用SPDY。浏览器支持也非常好，所有主流浏览器的现代版本都支持它。

我们已经看到SPDY取得了一些成功，并获得了服务器和浏览器的采用。但是，您可能也发现，尽管支持Internet Explorer 11，但Microsoft的Edge浏览器已将其删除。由于Microsoft实施了对HTTP协议（HTTP协议的最新版本）的支持，因此Edge中已经删除了对SPDY的支持。虽然其他当前浏览器仍然支持SPDY，但Chrome在2016年取消支持，其他浏览器可能会跟进。

HTTP2 引入

HTTP2建立在SPDY的成功基础之上，SPDY被用作新协议的起点。因此，SPDY的大多数目标都在HTTP2中得到满足。已删除对HTTPS连接的要求，也就是说，所有浏览器厂商都决定只为TLS（https）连接实施http2。因此，虽然可能在服务器到服务器通信中使用带有明文的http2， 但我们向浏览器提供HTTP2的用例意味着需要让站点在https上运行，然后才能考虑转移到http2.

HTTP2规范于2015年2月完成，一年后，现代浏览器中支持这个协议非常出色，与SPDY一样，HTTP2需要在浏览器和服务器级别上提供支持，已经有许多Web服务器实现。

对于很多网站来说，迁移到HTTP / 2最难的事情可能根本不是HTTP / 2，而是要求通过安全连接运行网站。如果正在开发新网站或更新旧网站，第一步应该是确保移至https开发，这不仅对http/2很重要，Google使用安全连接作为排名信号，浏览器开始将非https链接标记为“不安全”。将来你会发现一些强大的HTML5功能，例如地理定位，在没有安全连接的情况下是不可用的。

如果网站目前只 http, 那么建议是先优先迁移到https， 然后再决定http/2策略。

HTTP/2行动计划

1. 使用安全连接启动或立即转移到TLS这应该是建站首要任务。

2. 在构建过程中准备HTTP / 2。现在构建的任何网站都可能会受益于在其生命周期内针对HTTP / 2进行优化。

3. 检查你的主机。需要确保服务器支持HTTP / 2，与你的托管服务提供商或服务器管理员联系，了解他们对HTTP / 2的优化。

4. 推出HTTP / 2优化。一旦你的服务器支持HTTP / 2，其余的由你决定，停止使用旧的最佳做法并切换到新的。这意味着拥有不支持HTTP / 2的浏览器的用户将获得较慢的体验，这就是为什么更改背后的驱动程序应该是大多数人受益的转折点。

当转移到HTTP / 2时，对速度增加进行基准测试以及查看哪些技术在网站上产生最大差异然后把HTTP / 2使用到最佳体验。

HTTP2与SPDY的不同

HTTP2.0可以说是SPDY的升级版（其实原本也是基于SPDY设计的），但是，HTTP2.0 跟 SPDY 仍有不同的地方，主要是以下两点：

• HTTP2.0 支持明文 HTTP 传输，而 SPDY 强制使用 HTTPS
• HTTP2.0 消息头的压缩算法采用 HPACK，而非 SPDY 采用的 DEFLATE

HTTP2的特点

• 新的二进制格式（Binary Format），HTTP1.x的解析是基于文本。基于文本协议的格式解析存在天然缺陷，文本的表现形式有多样性，要做到健壮性考虑的场景必然很多，二进制则不同，只认0和1的组合。基于这种考虑HTTP2.0的协议解析决定采用二进制格式，实现方便且健壮。
• 多路复用（MultiPlexing），即连接共享，即每一个request都是是用作连接共享机制的。一个request对应一个id，这样一个连接上可以有多个request，每个连接的request可以随机的混杂在一起，接收方可以根据request的 id将request再归属到各自不同的服务端请求里面。多路复用原理图：
  
• header压缩，如上文中所言，对前面提到过HTTP1.x的header带有大量信息，而且每次都要重复发送，HTTP2.0使用encoder来减少需要传输的header大小，通讯双方各自cache一份header fields表，既避免了重复header的传输，又减小了需要传输的大小。
• 服务端推送（server push），同SPDY一样，HTTP2.0也具有server push功能。目前，有大多数网站已经启用HTTP2.0，例如YouTuBe，淘宝网等网站，利用chrome控制台可以查看是否启用HTTP/2

HTTP1与HTTP2的不同