关于网络的知识,上篇分享了传输层的知识,但没有深入剖析TCP的流量控制,差错控制拥塞控制,这块后面再做个专题文章进行分享,今天我们来看下HTTP(S)协议和RPC。
HTTP(S)协议是互联网应用最广,最常见的协议了,我们每天打开网页,访问各种网站基本都是使用着HTTP(S)协议,学习HTTP(S)的交互对我们了解网页的传输有着至关重要的帮助。
RPC=Remote Produce Call 是一种技术的概念名词,目前业界后端微服务架构实现的都是基于RPC思想实现的,RPC主要是解决分布式系统中,服务之间的调用问题,另外远程调用时,要能够像本地调用一样方便,让调用者感知不到远程调用的逻辑,对于后端程序员来说,了解RPC是什么,对理解微服务架构的实现是先决条件。
下图表示HTTP请求的简单图解:
下图表示HTTPS请求的简单图解:
下面是RPC协议的简单图解:
HTTP
HTTPS
RPC
HTTP请求报文和HTTPS请求报文基本没什么差别,HTTP2请求报文在请求头部分会有差异,具体可以看下示例图可以对比出来,但是整理来说,HTTP请求都分三个部分:
具体协议如下图:
下面我们看下示例介绍:下图是请求百度的域名
下图是请求本人自己的域名zengzhihai.com,我的这个网站用的http2协议,所以在请求头上面有些差异,比如:authority这种的头部,其他差异不是很大。
HTTP和HTTPS的响应报文也是比较相同基本,具体也分成三个部分。
具体协议如下图:
比如访问zengzhihai.com响应示例如下:
HTTP通用首部字段
通用首部字段是指,请求报文和响应报文双方都会使用的首部。
缓存请求首部字段
缓存响应指令首部字段
请求首部字段
请求首部字段是从客户端往服务器端发送请求报文中所使用的字段,用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。
请求报头通知服务器关于客户端求求的信息,典型的请求头有:
方法名 | 描述
Content-Length | 表示请求消息正文的长度
Host | 请求的主机名,Host首部字段在HTTP/1.1规范内是唯一一个必须被包含在请求内的首部字段。
Accept | Accept首部字段可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级。可使用type/subtype这种形式,一次指定多种媒体类型。
Accept-Charset | Accept-Charset首部字段可用来通知服务器用户代理支持的字符集及字符集的相对优先顺序。另外,可一次性指定多种字符集。与首部字段Accept相同的是可用权重q值来表示相对优先级。
Accept-Encoding | Accept-Encoding首部字段用来告知服务器用户代理支持的内容编码及内容编码的优先级顺序。可一次性指定多种内容编码。
Accept-Language | 首部字段Accept-Language用来告知服务器用户代理能够处理的自然语言集(指中文或英文等),以及自然语言集的相对优先级。
Authorization | 首部字段Authorization是用来告知服务器,用户代理的认证信息(证书值)。
Referer | 首部字段Referer会告知服务器请求的原始资源的URI。客户端一般都会发送Referer首部字段给服务器。但当直接在浏览器的地址栏输入URI,或出于安全性的考虑时,也可以不发送该首部字段。
User-Agent | 首部字段User-Agent会将创建请求的浏览器和用户代理名称等信息传达给服务器。
Connection | 允许客户端和服务端指向请求/响应连接相关的选项,例如设置Keep-Alive 表示保持连接,HTTP2协议是没有这个选项。
响应首部字段
响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息,以及对客户端的附加要求等信息。典型的响应头有:
方法名 | 描述
Location | 使用首部字段Location可以将响应接收方引导至某个与请求URI位置不同的资源。
Server | 首部字段Server告知客户端当前服务器上安装的HTTP服务器应用程序的信息。不单单会标出服务器上的软件应用名称,还有可能包括版本号和安装时启用的可选项。
Transfer-Encoding | 告诉浏览器数据的传送格式
Age | 首部字段Age能告知客户端,源服务器在多久前创建了响应。字段值的单位为秒
实体首部字段
实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。典型的实体首部字段有:
方法名 | 描述
Allow | 首部字段Allow用于通知客户端能够支持Request-URI指定资源的所有HTTP方法。
Content-Encoding | 首部字段Content-Encoding会告知客户端服务器对实体的主体部分选用的内容编码方式。
Content-Length | 首部字段Content-Length表明了实体主体部分的大小(单位是字节)。
Content-Language | 首部字段Content-Language会告知客户端,实体主体使用的自然语言(指中文或英文等语言)。
Content-Type | 首部字段Content-Type说明了实体主体内对象的媒体类型。和首部字段Accept一样,字段值用type/subtype形式赋值。
RPC是一种远程过程调用的协议,使用这种协议向另一台计算机上的程序请求服务,不需要了解底层网络技术的协议。
HTTPS协议其实是在HTTP协议上加上证书校验,所以我这里只分享一下HTTPS的请求传输流程。
一个完整的HTTPS流程有13个步骤
具体示意图参照如下:
为什么数据传输是用对称加密?
为什么需要 CA 认证机构颁发证书?
HTTP 协议被认为不安全是因为传输过程容易被监听者抓包监听或者伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全性问题。
关于RPC协议,上面已经说过是远程调用的的协议,其实不同的框架实现可能不太一样,目前业界JAVA和Go的RPC框架主要有GRPC,Thrift,Dubbo等。我这里主要分享一下Go的GRPC框架实现RPC的流程。
GRPC是由Google 2015年主要面向移动应用开发并基于HTTP/2协议标准而设计,基于ProtoBuf序列化协议开发,且支持众多开发语言。
关于GRPC的RPC的调用流程主要流程有如下步骤:
具体GRPC的调用流程图如下:
参考文献 https://www.jianshu.com/p/91be39f72c74
《计算机网络》
Copyright© 2013-2020
All Rights Reserved 京ICP备2023019179号-8