在我之前的文章中,曾多次提到 SPDY 协议。我的博客也升级到最新的 SPDY 3.1 了,今天就来聊一聊 SPDY 3.1 中的请求 / 响应头。
SPDY 帧层运行在可靠的传输层(如 TCP)之上,提供了多路复用、优先级、头部压缩和服务端推送等 HTTP 不具备的功能。SPDY 连接都是持久的,连接建立后,客户端和服务端会交换帧信息(framed messages)。SPDY 有两种类型的帧:控制帧和数据帧。
SPDY 定义了多种控制帧,其中有三种用来管理流(stream):
SYN_STREAM 控制帧用来打开流,它的格式如下:
+------------------------------------+
|1| version | 1 |
+------------------------------------+
| Flags (8) | Length (24 bits) |
+------------------------------------+
|X| Stream-ID (31bits) |
+------------------------------------+
|X| Associated-To-Stream-ID (31bits) |
+------------------------------------+
| Pri|Unused | Slot | |
+-------------------+ |
| Number of Name/Value pairs (int32) | <+
+------------------------------------+ |
| Length of name (int32) | | This section is the
+------------------------------------+ | "Name/Value Header Block",
| Name (string) | | and is compressed.
+------------------------------------+ |
| Length of value (int32) | |
+------------------------------------+ |
| Value (string) | |
+------------------------------------+ |
| (repeats) | <+
简单介绍下这些字段含义:
SYN_REPLY 控制帧用来确认新打开的流,它的格式是:
+------------------------------------+
|1| version | 2 |
+------------------------------------+
| Flags (8) | Length (24 bits) |
+------------------------------------+
|X| Stream-ID (31bits) |
+------------------------------------+
| Number of Name/Value pairs (int32) | <+
+------------------------------------+ |
| Length of name (int32) | | This section is the
+------------------------------------+ | "Name/Value Header Block",
| Name (string) | | and is compressed.
+------------------------------------+ |
| Length of value (int32) | |
+------------------------------------+ |
| Value (string) | |
+------------------------------------+ |
| (repeats) | <+
这些字段与 SYN_STREAM 含义几乎一样:
RST_STREAM 和其他控制帧,以及数据帧与本文关系不大,这里略过。
客户端通过 SYN_STREAM 帧来初始化请求。如果请求不包含正文部分(HTTP Body),那么必须设置 FLAG_FIN 标志,表示客户端不会在这个流上发送其他帧了;否则,客户端会在 SYN_STREAM 之后发送一系列数据帧,并给最后一个数据帧设置 FLAG_FIN。
SYN_STREAM 中的 Name/Value Header Block,几乎与现在的 HTTP 头部相同,但也有改变:
状态行必须像其他 HTTP 头部一样展开为键 / 值对。我们知道,HTTP 协议请求中,第一行有这些信息:
<method> <request-URL> <version>
在 SPDY 中,这些信息必须放在键 / 值对中:
另外,每个请求中,还需要补充以下两个键 / 值对:
所有头部名都需要小写。我们已经看到,SPDY 新增的键 / 值对的 key 都是小写的,其他已有的 HTTP 头部的 key 也都需要转成小写。
不能发送某些头部。Connection、Host、Keep-Alive、Proxy-Connection、Transfer-Encoding 这些头都不能发送。这些头多半与连接控制和传输方式有关,SPDY 已经不需要他们,HOST 则被 :host 代替。
客户端必须支持 gzip 压缩。也就是说,无论客户端是否发送 accept-encoding,服务端始终可以发送 gzip 或者 deflate 编码后的内容。(扩展阅读:Nginx 在 SPDY 协议下不发送 Vary: Accept-Encoding 响应头)
如果服务端收到数据帧长度和不等于 content-length 的请求,必须返回 400(Bad Request)。同时,对于 POST 请求,也需要包含 content-length 头部。
另外,客户端可以通过 SYN_STREAM 帧中的 Pri 字段,给不同资源指定不同的优先级。后续我会专门写文章介绍 Chrome 浏览器的优先级策略。
如果 SYN_STREAM 帧没有包含 :method、:host、:path、:scheme 以及 :version,服务端必须返回 400(Bad Request)。
服务端用 SYN_REPLY 帧响应客户端的请求。同样,FLAG_FIN 用来标识该响应是否包含正文。与 SPDY 请求类似,SPDY 响应也有一些改变:
状态行必须像其他 HTTP 头部一样展开为键 / 值对。我们知道,HTTP 协议响应中,第一行有这些信息:
<version> <status> <respon-phrase>
在 SPDY 中,他们也必须放在键/值对中:
所有头部名都需要小写。与前面请求头规则一致。
不能发送某些头部。Connection、Keep-Alive、Proxy-Connection、Transfer-Encoding 这些头都不能发送。与请求头类似。
响应头可以包含 content-length。如果 content-length 长度不等于响应数据帧长度之和,客户端必须忽略这个头。
如果服务端的 SYN_REPLY 中不包含 :status 或 :version头,客户端必须回复 RST_STREAM 帧。
通过 Chrome 开发工具的网络面板,可以看到请求 / 响应头的相关信息。通过 chrome://net-internals/#events 界面,我们可以看到更多信息。我这里摘录了访问我博客的一段日志,并加上了注释,大家可以对照前面的介绍看看。
t=2111847 [st = 1] SPDY_SESSION_SYN_STREAM 【客户端发送请求】
--> fin = true 【fin 标记表示这是当前流最后一帧】
--> :host: www.imququ.com 【请求头】
:method: GET
:path: /post/devtool-in-chrome32.html
:scheme: https
:version: HTTP/1.1
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
accept-encoding: gzip,deflate,sdch
accept-language: zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4,ja;q=0.2,de;q=0.2,zh-TW;q=0.2
cache-control: max-age=0
cookie: [172 bytes were stripped]
dnt: 1
referer: https://imququ.com/
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.60 Safari/537.36
--> spdy_priority = 0 【优先级,0 最高】
--> stream_id = 1 【流id,客户端创建的流 id 是奇数】
--> unidirectional = false
t=2111980 [st = 134] SPDY_SESSION_SYN_REPLY 【服务端返回响应】
--> fin = false 【fin 为false,表示后续还有数据帧】
--> :status: 200 OK 【响应头】
:version: HTTP/1.1
content-encoding: gzip
content-type: text/html; charset=utf8
date: Sat, 15 Mar 2014 06:08:47 GMT
server: nginx
strict-transport-security: max-age=31536000
x-cache: HIT from cache.ququ
x-powered-by: thinkjs-0.4.1
--> stream_id = 1
t=2111981 [st = 135] SPDY_SESSION_RECV_SETTINGS 【各种控制帧】
--> clear_persisted = true
--> host = "www.imququ.com:443"
t=2111981 [st = 135] SPDY_SESSION_RECV_SETTING
--> flags = 0
--> id = 4
--> value = 100
t=2111981 [st = 135] SPDY_SESSION_UPDATE_STREAMS_SEND_WINDOW_SIZE
--> delta_window_size = 2147418111
...
t=2112105 [st = 259] SPDY_SESSION_RECV_DATA 【数据帧】
--> fin = true 【当前流最后一帧】
--> size = 0
--> stream_id = 1
t=2112208 [st = 362] SPDY_SESSION_SYN_STREAM 【新的请求】
--> fin = true
--> :host: www.imququ.com
:method: GET
:path: /static/css/theme/the-bizness_datauri_178bc.css
:scheme: https
:version: HTTP/1.1
accept: text/css,*/*;q=0.1
accept-encoding: gzip,deflate,sdch
accept-language: zh-CN,zh;q=0.8,en-US;q=0.6,en;q=0.4,ja;q=0.2,de;q=0.2,zh-TW;q=0.2
cache-control: max-age=0
cookie: [172 bytes were stripped]
dnt: 1
if-modified-since: Mon, 10 Feb 2014 15:08:22 GMT
pragma: no-cache
referer: https://imququ.com/post/devtool-in-chrome32.html
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.60 Safari/537.36
--> spdy_priority = 1 【优先级为1】
--> stream_id = 3 【客户端创建的流 id 为奇数,且连续】
--> unidirectional = false
...
Chrome 很快就会移除对 SPDY 2 的支持,Firefox 28 也不支持 SPDY 2 了。如果你还在使用 SPDY 2,是时候升级了。
2014 年 2 月 4 日,Nginx 发布了 1.5.10 版,开始提供对 SPDY 3.1 的支持。下载 nginx 最新的 1.5.11 源码包后,再去 openssl 官网下一个最新的 openssl 库,就可以编译了。configure 时需要启用 spdy、ssl 模块,另外需要指定前面下载到的 openssl 库,这样才能确保使用最新的 ssl:
./configure --with-openssl=/home/jerry/tmp/openssl-1.0.1e/ --with-
http_spdy_module --with-http_ssl_module
有了支持 SPDY 3.1 的 nginx,接下来在站点配置里启用就可以了,由于 SPDY 协议必须使用 HTTPS,所以端口默认是 443,证书什么的也需要提前配好。
server {
server_name www.imququ.com;
server_tokens off;
listen 443 ssl spdy;
ssl_certificate /home/jerry/ssl/server.crt;
ssl_certificate_key /home/jerry/ssl/server.key;
spdy_headers_comp 6;
add_header Strict-Transport-Security max-age=31536000;
... ...
}
一切 OK 后,打开 Chrome 的这个页面:chrome://net-internals/#spdy,可以查看 SPDY 的使用情况。
update @2014.04.09,如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。via
update @2014.06.02,如果你在 Ubuntu 14.04 下编译 OpenSSL 1.0.1g,很可能会遇到错误。请参考这篇文章解决。
Copyright© 2013-2020
All Rights Reserved 京ICP备2023019179号-8