http协议及web服务原理

原创

iamwhoiam2013 2015-12-15 11:17:43 博主文章分类：Linux ©著作权

文章标签 HTTP 文章分类 运维

©著作权归作者所有：来自51CTO博客作者iamwhoiam2013的原创作品，请联系作者获取转载授权，否则将追究法律责任

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从web服务器传输超文本（HTML）到客户端浏览器的应用层通信协议。在了解http协议前先来简单了解下HTML

一、HTML

HTML（Hyper Text Mark Language）：超文本标记语言。“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。

1、超文本标记语言的结构包括head（头部）和body（主体），其中head提供关于网页的信息，body部分提供网页的具体内容。

2、html文档的生成方式：

动态：编程语言（php, jsp, asp，.net）编写的程序可输出html格式的结果

这些脚本程序的执行依赖脚本解释器：

二、http协议

HTTP协议采用请求/响应模型，HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求报文，服务器（向客户端）返回响应报文，报文的内容可能是请求的文件、成功或错误编码、或者其它一些信息。

http事务：一次请求及对应的响应

1、http协议报文：

请求报文：

#首部和主体之间要有一个空白行

<entity-body>

如：

GET /index.html HTTP/1.1 #GET方法无报文主体

Accept: p_w_picpath/gif,p_w_picpath/jpeg

Accept Language: zh-cn

...

响应报文：

<entity-body>

如：

HTTP/1.1 200 OK

Content-Type: text/html

<html>
<head><title>myblog</title></head>

<body>

I am a engineer.

</body>

</html>

说明：

method：请求方法

request-URL：请求的资源，可以是相对路径，如/p_w_picpaths/log.jpg，也可以是绝对路径，如http://www.hello.com/p_w_picpaths.banner.jpg

version：http协议版本，格式为HTTP/<major>.<minor>，例如HTTP/1.0, HTTP/1.1

header：各种可以使用的首部

status：状态码

reason-phrase：原因短语，指状态码的易读信息

2、http协议版本：

http 0.9：仅用于传输html文档

http 1.0：引入MIME和keep-alive机制

http 1.1：更多请求方法，更精细的缓存控制

http 2.0

3、web资源：

http 1.0开始引入MIME框架，使得http协议传输的不再仅仅是普通的文本，而变得多种多样。MIME（Multipurpose Internet Mail Extesions）是一个互联网标准，它扩展了电子邮件标准，使其能够支持非ASCII字符、非文本格式附件（二进制、声音、图像等）等多种格式的消息

资源类型（Content-type）：major/minor

text/html、text/plain、p_w_picpath/jpeg、p_w_picpath/gif、vedio/mpeg4、application/vnd.ms-powerpoint...

资源名称：

URL：Uniform Resource Locator 统一资源定位器，描述一个特定服务器上某资源的特定位置

格式：scheme://server:port/path/to/resource

例如 http://www.hello.com:80/download/bash-4.3.1-1.rpm

分为三部分：

sheme(方案)：http://

服务器：www.hello.com:80

特定服务器上的资源：/download/bash-4.3.1-1.rpm

一个页面可能包含多个资源，而且这些资源可能并非处于同一台服务器上，作为资源入口的首个服务器返回的响应报文中可能包含后续资源的超链接。

4、http请求方法：

GET：请求获取一个资源，需要服务器发送

HEAD：跟GET近似，但其不需要服务响应请求的资源，而返回响应首部

POST：基于HTML表单向服务器提交数据，服务器通常需要存储此数据；（位置：通常为关系型数据库）

PUT：与GET相反，向服务器发送资源；服务器通常需要存储此资源；（位置：通常为文件系统）

DELETE：删除URL指向的资源

OPTIONS：探测服务器端对请求的URL所支持使用的请求方法

TRACE：跟一次请求中间所经过的代理服务器、防火墙或网关等

5、http状态码：

1XX：信息性状态码

2XX：成功状态码

200：OK

201：CREATED

206: partial content，这种情况经常发生在客户端继续请求一个未完成的下载时

3XX: 重定向类的状态码

301: Moved Permanently, 永久重定向

302: Found, 临时重定向，会在响应报文中使用“Location:新位置”;

304: Not Modified

4XX：客户端类错误

400: bad request

403：Forbidden

404: Not Found

405: Method Not Allowed

5XX：服务器类的错误

500：Internal Server Error, 服务器内部错误

502：Bad Gateway, 代理服务器从上游服务器收到一条伪响应

503：Service Unavailable, 服务暂时不可用

504: Gateway Timeout，网关超时，一般是代理服务器请求后端服务时，后端服务没有在特定时间内完成处理请求

6、http协议首部

name: value

①通用首部

Connection: 定义C/S之间关于请求、响应的有关选项

Connection: keep-alive

Cache-Control: 缓存控制

②请求首部：

Client-IP:

Host: 请求的主机

Referer: 指明了请求当前资源原始资源的URL，可防盗链

User-Agent: 用户代理，通常为浏览器

Accept开头的首部:

Accept: 客户端能够接受的媒体类型

Accept-Charset:

Accept-Encoding:

Accept-Language:

条件式请求首部：

If-Modified-Since: 在发送HTTP请求时，把缓存内容的最后修改时间一起发到服务器，服务器会把这个时间与服务器上实际文件的最后修改时间进行比较，如果时间一致，那么返回HTTP状态码304（不返回文件内容），客户端收到之后，就直接把本地缓存文件显示到浏览器中。否则就返回HTTP状态码200和新的文件内容

跟安全相关请求首部：

Authorization：

Cookie:

③响应首部：

Age: 响应的资源可使用的时长

Server: 向客户端说明自己的程序名称和版本

协商首部：

Vary: 首部列表，服务器会根据列表中的内容挑一个最适用的版本发给客户端

跟安全相关：

WWW-Authentication:

Set-Cookie:

④实体首部：

Location: 资源的新位置

Allow: 允许对此资源使用的请求方法

内容相关的首部：

Content-Encoding:

Content-Language:

Content-Length:

Content-Location:

Content-Type:

缓存相关：

ETag: 扩展标记

Expires

Last-Modified:

在google chrome浏览器按F12键可查看网页的相关信息：

三、http stateless和session

首先，“状态”在这里大抵指的是为两个相互关联的用户操作保留的某种公共信息，它们常常被用来存储工作流或用户状态信息等数据

http是无状态（stateless）的，无状态表示客户端和服务器端不会记得先前的状态（服务器端不会自动维护客户端的上下文信息），每个请求都被视为唯一且独立的，每个请求本身包含了服务端为响应这一请求所需的全部信息。例如，我们可以通过网易首页(www.163.com)中的“新闻”超链接访问新闻页面，也可以不经过首页而直接访问http://news.163.com，意思就是请求www.163.com与请求http://news.163.com是无关的

http被设计为无状态，主要是从web服务器的可伸缩性和用户访问的弹性上考虑的。比如对于负载均衡，在有状态的模式下，一个用户的请求必须被提交到保存有其相关状态信息的服务器上，否则这些请求可能无法被理解，这也就意味着在此模式下服务器端无法对用户请求进行自由调度，而无状态模式就很容易实现负载均衡和水平扩展。

但是，对于一些事务，网页又必须是有状态（stateful）的；例如，我们在网店上购物，必须依次序经过登录、下单、付款等几个步骤，这些请求操作之间是有关联的。session就是一种实现stateful的机制。

■session原理：

①当客户端向服务器发送一个请求时，服务器为其建立一个session，并为此session创建一个标识（session ID）

②这个客户端随后所有的请求都包含这个标识，服务器会校对这个标识以判断请求属于哪个session

对于session ID，有两种方式实现：cookie和URL重写

cookie：由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时会连带发送该cookie给服务器（前提是浏览器设置为启用cookie）。cookie名称和值可以由服务器端开发自己定义

cookie最典型的应用就是判定注册用户是否已经登录网站以及对“购物车”之类事务的处理。

■服务器如何保持session：

①session绑定

缺点：反负载均衡，无高可用效果

　　 ②session复制

缺点：消耗内存、网络资源

③session服务器

④客户端记录cookie

四、http的keep-alive机制

在老的http版本中，每个http请求都会在客户端与服务器端之间经过三次握手建立连接，完成之后要经过四步断开连接，这样效率很低。http 1.0版本开始引入keep-alive机制，keep-alive使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，避免了频繁地重新建立连接，这对于提供静态资源的网站来说非常有用，但对负担较重的网站来说，可能产生另外一个问题：虽然保留建立的连接有一定好处，但在处理暂停期间，本来可以释放的资源却一直被占用，因此决定是否开启keep-alive功能以及设置合理的keep-alive过期时长（timeout）很重要

http 1.0中keep-alive默认是关闭的，需要在http首部中明确指定"Connection: Keep-Alive"，才能启用。http 1.1默认启用keep-alive

五、web资源请求的具体过程