HTTP/2
Homepage: https://http2.github.io/
官方文档:
RFC7540,HTTP2
RFC7541,HPACK - HTTP/2 的头压缩
初见 HTTP/2
2014年12月,互联网工程任务组(IETF)的 Hypertext Transfer Protocol Bis(httpbis)工作小组将 HTTP/2 标准提议递交至 IESG 进行讨论,于2015年2月17日被批准。HTTP/2 标准于2015年5月以 RFC 7540 正式发表,成为 HTTP 新的实现标准。
HTTP/2 不是用来替代 HTTP/1 的,而是用来提升 HTTP 的传输效率。HTTP/2 并没有重写 HTTP 协议,HTTP 请求方式、响应状态码、和其他 API 等应用层面都与 HTTP/1 是相同的。应用逻辑层面是一致的。
这项工作的基础是 SPDY,加入了一些改进。
谷歌于2009年公开了 SPDY 协议,W3C 将 SPDY 协议引入到 HTTP 协议中
主要特性
HTTP/2 的主要升级是性能方面。最主要的改进是使用单个 TCP 连接来完成 C/S 端的全部会话通讯,使用二进制消息帧编码数据,支持多工通讯来提升传输效率。
多路复用,Multiplexing
先借用一张来自 Nginx 官网的图:
HTTP/2 不是通过多个连接来处理多个请求和响应数据流的,而是通过一个连接来实现多个请求和响应的数据流的。它将不同的请求和不同的响应切片数据,同时并发地在一个连接中传输,每个切片都有自己的标识和大小字段,这样端点就可以确定哪个数据属于哪个请求。这些数据切片在 HTTP/2 中称为帧(frame)。
相对于 HTTP/1.1,虽然也支持长连接,但一个连接最多可以处理 6 个左右的请求。而且请求需要排队,一个请求完毕,另一个请求/响应才可以利用该连接进行发送。
使用一个 TCP 连接,大大降低了 TCP 建立连接的开销。我们都知道 TCP 是可靠连接,需要三次握手连接,双向确认关闭等复杂操作!尤其是当我们使用 TLS 连接时,建立连接的成本就更高了(比简单的 TCP 连接高不少),这种多连接的额外消耗就显得极为庞大,迫切需要处理!也是这个原因,主流浏览器实现的 HTTP/2 都是基于 TLS 上的,也就是 HTTPS 协议的 HTTP/2 连接,我们用 h2
标识。
HTTP/2 分为 h2 和 h2c,h2 为 HTTP/2 + TLS,而 h2c 仅为 HTTP/2 。
我们再通过浏览器的网络监控面板看一下,HTTP/1.1 和 HTTP/2 的连接情况:
HTTP/2
HTTP/1.1
两个站点,除了启用 http/2 外,全部相同,都是 https 请求,都是一样的资源。大家可以清晰的看到,http/2 使用了一个连接,而 http/1.1 使用了5个连接,而且若资源增加,连接数量也会随之增加。
分析可知,也有一些缺点,比如由于每个数据切片(帧)都有自己的标识、自己的字段,因此除了实际数据之外,还需要传输一些元数据,它有一定的额外开销。因此,如果您只有一个请求/响应数据流,例如看电影,下载文件,那么 HTTP/2 就不是一个好的协议,因为不需要额外的数据切片。
优先级,Prioritization
浏览器在渲染应用页面时需要加载很多资源,这些资源本身就有重要程度的差异,优先加载重要资源有利于浏览器更高效快速地渲染必要的部分,尽快展示给用户,提升用户体验。HTTP/2 采用多路复用技术,同一源(服务器)的全部资源使用一个连接完成发送,为了避免线头堵塞,这时候资源传输的顺序就尤为重要!
线头堵塞,HOB,Head Of Line Blocking,队列前面的 packet 由于某些原因被延迟,进而会导致后面的 packets 被 blocked 的现象。就像前面出现交通状况了,后边会堵车。
HTTP/2 允许我们在获取资源时,指定资源的权重,进而通知服务器,那些资源应该优先传输。通常我们什么都不需要做,浏览器和 HTTP/2 服务器已经帮我们处理好了具体的细节。
影响优先级的指标主要是:权重(weight)和依赖关系(parent)。
浏览器在请求时,通常会依赖资源类型给出权重,在请求的 HEADERS 帧和 PRIORITY 帧中传输到服务器端。通常来说,html 请求权重最高,css、images、js、fonts 相对低一些,通常是静态分配的。而依赖关系由资源的 Referer 来确定。
服务器在获取到资源的优先相关信息时,会据此构建优先级树,来指导服务器的资源分配,包括 CPU、Memory、带宽等。优先级树,会依赖资源的依赖关系,资源权重,parent 资源权重等来确定。
传输数据时,先根据依赖关系层级选择,当依赖层级相同时,再根据计算出来的相对权重选择。
1// **相对权重**大概的计算方式如下:
2相对权重 = 资源权重 * 上级资源相对权重
在多路复用上,有了资源的传输权重,岂不是如虎添翼!
头部压缩,Header Compression
HTTP 请求时,头部往往会出现大量的重复信息。例如若有大量的 cookie,每次浏览器向服务器请求时,都会携带大量的且内容相同的 cookie,是不是造成了带宽传输的浪费?再比如 UserAgent,很长一段代理信息,但是从开始到结束,这个值是不变的,没有必要反复的传输。
HTTP/2 头压缩算法为 HPACK,思路是将请求和响应头中特定的关键字给编上索引号码,这样在传输固定内容时,仅仅需要传输索引号码即可,因为 B/S 两端都可以利用该这个索引号码来确定头内容是什么。
例如:静态表
| Index | Header Name | Header Value |
|---|---|---|
| 2 | :method | GET |
| 3 | :method | POST |
| …… | …… | …… |
| 8 | :status | 200 |
| 13 | :status | 404 |
| 33 | date | |
| 58 | user-agent | 可变的 user-agent 值 |
| …. |
这样,当浏览器发送 GET 方式请求时,仅仅需要在头帧(Frame)中发送数字 2,即可代表 GET method。同样当服务响应 200 状态码时,就可以直接返回 8 就ok了。当值不能预定义时,会把头字段对应的值存储到对应的 Header value 中。这张表称为静态表。完整静态表见附录。
存储非预定义头(例如 x-powered-by
)时,会使用另一张结构类似的表, 称为动态表。也会将每对头 Name:Value 做成索引。
例如,动态表:
| Index | Header Name | Header Value |
|---|---|---|
| 68 | x-powered-by | some value |
| …… | …… | …… |
两个表结合,HPACK 就得到了全部使用的头 Name:Value 的索引集合。这个索引集合,B、S 两端同时维护,内容保持一致。这样,B/S 在传输时,仅仅需要传输索引号和变化的值即可,不再需要传递大量的重复数据了。
除此之外,传输数据时,头部还会采用静态霍夫曼编码来压缩数据,减少体积。
看一张图:来自 https://www.oreilly.com/
上图中,演示了一个请求头,基于静态表,形成编码后的请求头实体的过程,其中:
2,7,62,就是静态表的索引,只需要传递索引号即可,B、S 两端都知道内容是什么
19,value 是新的,name 是索引19对应的,value 采用了 huffman 编码
最后还有一组自定义的 name:value 对,都采用了 huffman 编码
再看一图:来自 https://www.oreilly.com/
上图中,请求 #2, 所需要发送的头仅有一条即可,因为其他的头未发生改动,只需要将改动发送即可!
二进制编码,Binary
HTTP/2 在传输数据时,除了把数据切片为帧外,还会对数据进行二进制编码,无论是 Headers 还是 Body。对应的 HTTP/1.1 是采用字节编码。
二进制编码的特点:
解析成本大大降低
减少额外编码大量的冗余数据,数据体积变小
可读性差,不容易调试,这说的是人类(具体说是 IT 民工,认证了的)。机器自己读着很爽!
来一张编码比较图:
其实,编码不同,我们一般在调试时也感受不到。即使是二进制编码,我们在乎的是最终的结果,也就是 HTTP 解码之后的结果!说白了,即使是 h2,即使是 https,我们还是可以在浏览器的调试工具中,看到我们发出的请求,以及收到的响应!
对于,做底层抓包分析的工作人员,难度就提升了,例如我们用 wireshark 去抓包,就不容易分析具体内容了。当然了,这也和采用 TLS 传输(HTTPS)有关!
服务器推送,server push
故名思意,服务器主动将资源发送到浏览器端,称为推送!
我们以 nginx 的实现为例,来了解一下服务器推送!
http2_push 推送指令
这个推送不是任意资源都推送,必须是被依赖的资源才可以推送,也需满足同源策略。例如:
1<!-- index.html -->
2<head>
3 <link rel="stylesheet" href="dist/css/adminlte.min.css">
4</head>
5<body>
6 <script src="dist/js/adminlte.js"></script>
7</body>
此时 nginx 配置,指令 http2_push
用于设置推送资源:
1location / {
2 root /usr/share/nginx/html;
3 index index.html index.htm;
4 http2_push /dist/css/adminlte.min.css;
5 http2_push /dist/js/adminlte.js;
6 }
http2_push 需要使用带有绝对目录的相对地址。说白了,就是以 / 开头,表示从 root 目录开始。
当浏览器针对该服务器请求 Index.html 资源时,就会将 adminlte.min.css
和 adminlte.js
推送到浏览器端,如图:
这个流程的思路如图所示:
自动推送 http2_push_preload
http2_push
指令推送时,需要配置大量的静态资源依赖关系。这个操作在很多情况下会不方便,或者受到限制。缘于此,Nginx 也支持基于响应头中的 Link preload 字段完成自动推送。响应头格式为:
1Link: </css/styles.css>; rel=preload; as=style
2Link: </css/styles.css>; rel=preload; as=style, </js/scripts.js>; rel=preload; as=script
3
自动推送使用配置 http2_push_preload on|off
:
1location / {
2 root /usr/share/nginx/html;
3 index index.html index.htm;
4 proxy_pass http://upstream;
5 http2_push_preload on;
6}
nginx 服务器虽开启了自动推送,但 nginx 不能确定哪些资源要自动推送。这个需要后端程序来完成,nginx 通过 upstream
指令与后端程序交互,例如 Go, PHP 等:
PHP:
1header("Link: </dist/css/adminlte.min.css>; rel=preload; as=style");
2header("Link: </dist/js/adminlte.js>; rel=preload; as=script");
Go
1mux := http.NewServeMux()
2mux.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) {
3 w.Header().Add("Link", "</dist/css/adminlte.min.css>; rel=preload; as=style");
4 w.Header().Add("Link", "</dist/js/adminlte.js>; rel=preload; as=script");
5 })
如果服务器或者浏览器不支持 HTTP/2,那么浏览器就会按照 preload 来处理这个头信息,预加载指定的资源文件。
选择性推送
服务器推送一个小 bug 是,服务器不确定浏览器是否真正需要该资源。例如,浏览器已经缓存了 /style.css
,那么就不需要推该资源了。一个示例,在 cookie 中有 session=1
时,不推送,没有该字段时推送,示例来自 https://www.nginx.com/blog/nginx-1-13-9-http2-server-push/:
1server {
2 http2_push_preload on;
3
4 location = /demo.html {
5 add_header Set-Cookie "session=1";
6 add_header Link $resources;
7 }
8}
9
10map $http_cookie $resources {
11 "~*session=1" "";
12 default "</style.css>; as=style; rel=preload, </image1.jpg>; as=image; rel=preload, </image2.jpg>; as=image; rel=preload";
13}
该逻辑通常在后端应用处理。
数据帧,Frame
HTTP/2 数据传输最小的单位是帧,Frame,所有的数据包括,head、body 都会打包到 Frame 发送。
Frame 是在数据传输流中的每个数据切片,为了标识 Frame 属于哪个流 Stream,Frame 结构会有 Stream ID 字段标识所属的数据流。
基于传输内容不同,Frame 分为很多类型,例如 Header、Data、PRIORITY 等。
帧格式,format
帧由 Header 和 Payload 组成,Header 长度固定,9 Bytes,72 bits。
格式如下:
1 +-----------------------------------------------+
2 | Length (24) |
3 +---------------+---------------+---------------+
4 | Type (8) | Flags (8) |
5 +-+-------------+---------------+-------------------------------+
6 |R| Stream Identifier (31) |
7 +=+=============================================================+
8 | Frame Payload (0...) ...
9 +---------------------------------------------------------------+
10
字段说明如下:
Length,荷载数据长度,24 位无符号整型可表示最大数 16,384(2^14),意味着 PayLoad 数据最大长度为 16,384。
Type,帧类型
Flags,标志位
R,保留位
Stream Identifier,流 ID,标识 Frame 所属的流
Frame Payload,荷载数据
帧类型,type
| Frame Type | Code | |
|---|---|---|
| DATA | 0x0 | 数据帧,请求或响应主体帧 |
| HEADERS | 0x1 | 头帧,请求或响应头 |
| PRIORITY | 0x2 | 优先级帧,发送方对流优先级权重的建议值 |
| RST_STREAM | 0x3 | 强制停止帧,关闭对应流,接收者不能够在此流上发送任何帧 |
| SETTINGS | 0x4 | 设置帧,接收者向发送者通告己方设定,服务器端在连接成功后必须第一个发送的帧 |
| PUSH_PROMISE | 0x5 | 推送准备帧,服务器端通知对端准备推送数据 |
| PING | 0x6 | Ping 帧,测试响应时间,心跳机制用于检测空闲连接是否有效 |
| GOAWAY | 0x7 | 优雅停止帧,通知对方关闭流,但需要完成未完成的任务 |
| WINDOW_UPDATE | 0x8 | 窗口升级帧,用于流量控制 |
| CONTINUATION | 0x9 | 延续帧,一个HEADERS/PUSH_PROMISE 帧后面会跟随零个或多个 CONTINUATION,只要上一个帧没有设置END_HEADERS 标志位 |
更详细的信息请参考:https://datatracker.ietf.org/doc/html/rfc7540#section-6
列举几个类型的帧载荷结构
DATA 类型的 PayLoad:
1+---------------+
2|Pad Length? (8)|
3+---------------+-----------------------------------------------+
4| Data (*) ...
5+---------------------------------------------------------------+
6| Padding (*) ...
7+---------------------------------------------------------------+
字段说明:
Pad Length,填充长度
Data,应用数据
Padding,填充
HEADER 类型的 PayLoad:
1+---------------+
2|Pad Length? (8)|
3+-+-------------+-----------------------------------------------+
4|E| Stream Dependency? (31) |
5+-+-------------+-----------------------------------------------+
6| Weight? (8) |
7+-+-------------+-----------------------------------------------+
8| Header Block Fragment (*) ...
9+---------------------------------------------------------------+
10| Padding (*) ...
11+---------------------------------------------------------------+
字段说明:
Pad Length,填充长度
E,是否依赖专用位
Stream Dependency,流依赖
Weight,优先级权重
Header Block Fragment,头块分段
Padding,填充
SETTING 类型的 PayLoad:
1+-------------------------------+
2| Identifier (16) |
3+-------------------------------+-------------------------------+
4| Value (32) |
5+---------------------------------------------------------------+
字段说明:
Identifier,配置项标识
Value,配置项值
标志位,flag
下表展示了 Frame 类型和标志可能的组合关系,引用自 https://metacpan.org/release/CRUX/Protocol-HTTP2-0.14/view/lib/Protocol/HTTP2/Frame.pm:
1Table represent possible combination of frame types and flags.
2Last column -- Stream ID of frame types (x -- sid >= 1, 0 -- sid = 0)
3
4
5 +-END_STREAM 0x1
6 | +-ACK 0x1
7 | | +-END_HEADERS 0x4
8 | | | +-PADDED 0x8
9 | | | | +-PRIORITY 0x20
10 | | | | | +-stream id (value)
11 | | | | | |
12| frame type\flag | V | V | V | V | V | | V |
13| --------------- |:-:|:-:|:-:|:-:|:-:| - |:---:|
14| DATA | x | | | x | | | x |
15| HEADERS | x | | x | x | x | | x |
16| PRIORITY | | | | | | | x |
17| RST_STREAM | | | | | | | x |
18| SETTINGS | | x | | | | | 0 |
19| PUSH_PROMISE | | | x | x | | | x |
20| PING | | x | | | | | 0 |
21| GOAWAY | | | | | | | 0 |
22| WINDOW_UPDATE | | | | | | | 0/x |
23| CONTINUATION | | | x | x | | | x |
几个标志位含义为:
END_STREAM 0x1,结束流
ACK 0x1,确认
END_HEADERS 0x4,结束头
PADDED 0x8,填充
PRIORITY 0x20,优先
附录
静态表
查看原文,完整静态表
