【图解Http 学习摘要】三、HTTP 协议基础、四次挥手

2022-10-20 125

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器服务 Serverless 版 ACK Serverless，952元额度多规格

容器服务 Serverless 版 ACK Serverless，317元额度多规格

简介： 【图解Http 学习摘要】三、HTTP 协议基础、四次挥手

HTTP 协议用于客户端和服务器端之间的通信，应用 HTTP 协议时，必定是一端担任客户端角色，另一端担任服务器端角色。

一、请求、响应报文

请求

包含了：请求方法、请求 URI、协议版本、请求首部字段（可选）和内容实体。

响应

包含了：协议版本、状态码（比如200）、用以解释状态码的原因短语、响应首部字段（可选）以及实体主体。

二、HTTP 是无状态的

1. 无状态

HTTP 是一种不保存状态，即无状态（stateless）协议，对于发送过的请求或响应都不做持久化处理。

使用 HTTP 协议，每当有新的请求发送时，就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。

这样的目的是更快地处理大量事务，确保协议的可伸缩性，特意把 HTTP 协议设计成如此简单的。

不过，随着web的发展，因无状态而导致业务处理变得棘手的情况增多了。比如，用户登录到一家购物网站，即使他跳转到该站的其他页面后，也需要能继续保持登录状态。

HTTP/1.1 虽然是无状态协议，但为了实现期望的保持状态功能，于是引入了 Cookie 技术。

Cookie 技术通过在请求和响应报文中写入Cookie 信息来控制客户端的状态。

Cookie 会根据从服务器端发送的响应报文内的一个叫做 Set-Cookie 的首部字段信息，通知客户端保存 Cookie。
当下次客户端再往该服务器发送请求时，客户端会自动在请求报文中加入 Cookie 值后发送出去。

服务器端发现客户端发送过来的 Cookie 后，会去检查究竟是从哪一个客户端发来的连接请求，然后对比服务器上的记录，最后得到之前的状态信息。

三、HTTP 方法

用于告知服务器意图。

GET：用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。
POST：POST 方法用来传输实体的主体
虽然用 GET 方法也可以传输实体的主体，但一般不用 GET 方法进行传输，而是用 POST 方法。
虽说 POST 的功能与 GET 很相似，但 POST 的主要目的并不是获取响应的主体内容。
PUT：用来传输文件。
但是，鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制，任何人都可以上传文件 , 存在安全性问题，因此一般的 Web 网站不使用该方法。
若架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站，就可能会开放使用 PUT 方法。
HEAD：HEAD 方法和 GET 方法一样，只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。
DELETE：DELETE 方法用来删除文件。
但是，HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机制，所以一般的 Web 网站也不使用 DELETE 方法。
当配合 Web 应用程序的验证机制，或遵守 REST 标准时还是有可能会开放使用的。
OPTIONS：用来查询针对请求 URI 指定的资源支持的方法。
CONNECT：要求在与代理服务器通信时建立隧道，实现用隧道协议进行 TCP 通信。主要使用 SSL（Secure Sockets Layer，安全套接层）和 TLS（Transport Layer Security，传输层安全）协议把通信内容加密后经网络隧道传输。

四、持久连接节省通信量

痛点

HTTP 协议的初始版本中，每进行一次 HTTP 通信就要断开一次 TCP 连接。

但是随着发展，浏览一个 HTML 页面可能会包含很多内容，比如有多张图片，每次的请求都会造成无谓的 TCP 连接建立和断开，增加通信量的开销。

持久连接

为解决上述 TCP 连接的问题，相出了持久连接的方法，也称为HTTP keep-alive 或 HTTP connection reuse。

只要任意一端没有明确提出断开连接，则保持 TCP 连接状态。在建立 1 次 TCP 连接后进行多次请求和响应的交互。

四次挥手

这里补充一个知识点。

“挥手”即表示要说再见。在上图所示，断开TCP连接的时候看到有4次交互，这就是4次挥手。

这一过程由客户端或服务端任一方执行，图示里就是由服务器端主动发起的，客户端被动关闭：

第一次：服务器端发送一个 FIN，用来关闭客户端到服务器的数据传送。
第二次：客户端收到这个 FIN，它发回一个 ACK。
第三次：客户端关闭与服务器端的连接，发送一个 FIN 给服务器端。
第四次：服务器端发回 ACK 报文确认。

面试官爱追问：为什么连接的时候是三次握手，关闭的时候却是四次握手？

1）三次握手

当被动方收到主动方的 SYN 连接请求报文后，可以直接发送SYN+ACK报文。

其中 ACK 报文是用来应答的，SYN 报文是用来同步的。

2）四次挥手

首先，四次挥手是为了确保数据能够完整传输。

当被动方收到主动方的 FIN 报文通知时，它仅仅表示主动方没有数据再发送给被动方了。

但未必被动方所有的数据都完整的发送给了主动方，所以被动方不会马上关闭SOCKET，它可能还需要发送一些数据给主动方。

全部发送完成后再发送 FIN 报文给主动方，告诉主动方同意关闭连接。

所以这里的 ACK 报文和 FIN 报文多数情况下都是分开发送的。