計算機網絡---http（超文本傳輸協議）

1. HTTP的定義與核心屬性

HTTP（HyperText Transfer Protocol，超文本傳輸協議）是萬維網（WWW）的核心通信協議，定義了客戶端（如瀏覽器、APP）與服務器之間如何傳輸“超文本”（包括HTML、圖片、JSON、視頻等資源）的規則。它基于TCP/IP協議棧工作，是一種應用層協議，其設計目標是實現“簡單、可擴展、無狀態”的通信。

HTTP的兩大核心屬性決定了其底層邏輯：

無狀態（Stateless）：服務器不會記錄客戶端的歷史請求信息。例如，用戶第一次訪問某網站時登錄，第二次訪問時服務器仍需重新驗證身份——這是為了簡化服務器設計、提高并發處理能力，但也帶來了“會話維持”的需求（后續通過Cookie、Session補充）。
無連接（Connectionless，早期特性）：HTTP/1.0及之前，每次請求-響應后都會關閉TCP連接。這導致頻繁請求時“三次握手”“四次揮手”的開銷過大，因此HTTP/1.1引入了Keep-Alive長連接，允許同一TCP連接處理多個請求。

2. HTTP的發展歷程：從0.9到3.0的演進

HTTP自1989年由蒂姆·伯納斯-李（Tim Berners-Lee）設計以來，經歷了多次版本迭代，核心目標是優化性能、提升安全性、擴展功能。

版本	發布時間	核心改進
HTTP/0.9	1991年	極簡設計：僅支持`GET`方法，無請求頭/響應頭，響應內容僅為純HTML文本，無狀態碼。
HTTP/1.0	1996年	1. 新增`POST`/`HEAD`方法； 2. 引入請求頭（如`User-Agent`）和響應頭； 3. 支持多種媒體類型（圖片、音頻等）； 4. 新增狀態碼（如200、404）。
HTTP/1.1	1999年	1. 支持`Keep-Alive`長連接（默認開啟）； 2. 引入“管線化”（Pipelining，允許同時發送多個請求）； 3. 新增`PUT`/`DELETE`/`OPTIONS`方法； 4. 支持虛擬主機（`Host`頭）、分塊傳輸（`Transfer-Encoding: chunked`）。
HTTP/2	2015年	1. 采用二進制幀（替代HTTP/1.x的文本格式），減少解析開銷； 2. 實現多路復用（同一TCP連接中并行處理多個請求，解決HTTP/1.1的“隊頭阻塞”）； 3. 支持服務器推送（Server Push，主動向客戶端發送依賴資源，如HTML引用的CSS）； 4. 頭部壓縮（HPACK算法，減少重復頭信息傳輸）。
HTTP/3	2022年	1. 基于QUIC協議（而非TCP），使用UDP實現可靠傳輸； 2. 徹底解決“隊頭阻塞”（TCP是連接級阻塞，QUIC是流級阻塞）； 3. 更快的連接建立（0-RTT/1-RTT握手，無需TCP三次握手）； 4. 原生支持加密（基于TLS 1.3）。

當前主流應用仍以HTTP/1.1和HTTP/2為主，HTTP/3正逐步普及（如Chrome、Cloudflare已支持），其核心優勢是在高延遲網絡（如移動網絡）中大幅提升速度。

3. HTTP的工作流程：從“輸入URL”到“頁面顯示”

當用戶在瀏覽器中輸入https://www.example.com（注：實際是HTTPS，此處以HTTP邏輯為例）并按下回車，整個HTTP通信流程可分為7個步驟：

步驟1：URL解析與DNS查詢

瀏覽器首先解析URL，提取核心信息：

協議：HTTP/HTTPS；
域名：www.example.com；
端口：HTTP默認80，HTTPS默認443（若URL未指定則用默認）；
路徑：如/index.html（默認路徑為/）。

隨后，瀏覽器通過DNS查詢將域名轉換為服務器的IP地址（如192.168.1.1）：先查本地DNS緩存，若未命中則向根DNS、頂級域DNS（.com）、權威DNS逐層查詢，最終獲取IP。

步驟2：建立TCP連接（HTTP/1.x/2）

HTTP基于TCP實現可靠傳輸，因此需先完成TCP三次握手：

客戶端向服務器發送SYN包，請求建立連接；
服務器返回SYN+ACK包，確認請求并同步序列號；
客戶端返回ACK包，連接正式建立。

若為HTTP/3，則跳過TCP握手，直接通過QUIC協議建立UDP連接（僅需1-RTT甚至0-RTT，速度更快）。

步驟3：發送HTTP請求

連接建立后，客戶端向服務器發送HTTP請求，請求格式由“請求行 + 請求頭 + 空行 + 請求體”四部分組成（示例如下）：

POST /login HTTP/1.1  # 請求行：方法 + 路徑 + 版本
Host: www.example.com  # 請求頭：Host（指定虛擬主機）
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/112.0.0.0  # 客戶端信息
Content-Type: application/json  # 請求體數據類型
Content-Length: 45  # 請求體長度
Cookie: sessionid=abc123  # 客戶端會話信息（解決無狀態）{"username": "test", "password": "123456"}  # 請求體（僅POST/PUT等方法有）

步驟4：服務器處理請求

服務器（如Nginx、Apache、Tomcat）接收請求后，按以下邏輯處理：

解析請求行：確認HTTP版本、請求方法、目標路徑；
解析請求頭：獲取客戶端信息、Cookie、數據類型等；
處理業務邏輯：如查詢數據庫、驗證用戶身份（由后端程序如Java/Python實現）；
構建響應數據：生成HTML、JSON等響應內容。

步驟5：返回HTTP響應

服務器處理完成后，向客戶端返回HTTP響應，格式為“狀態行 + 響應頭 + 空行 + 響應體”（示例如下）：

HTTP/1.1 200 OK  # 狀態行：版本 + 狀態碼 + 原因短語
Server: Nginx  # 服務器軟件
Content-Type: text/html; charset=utf-8  # 響應體類型
Content-Length: 1024  # 響應體長度
Set-Cookie: token=def456; Path=/  # 服務器向客戶端設置Cookie<!DOCTYPE html>  # 響應體：HTML內容
<html><head><title>首頁</title></head><body>歡迎訪問！</body>
</html>

步驟6：關閉TCP連接（或復用）

若為HTTP/1.0（無Keep-Alive）：響應完成后立即執行TCP四次揮手關閉連接；
若為HTTP/1.1（默認Keep-Alive）：連接會保持一段時間（由Keep-Alive: timeout=5指定），期間可復用處理后續請求；
若為HTTP/2/3：連接默認長期復用，通過多路復用處理多個請求。

步驟7：瀏覽器渲染響應體

客戶端接收響應后，若響應體是HTML，瀏覽器會按“解析HTML→構建DOM樹→解析CSS→構建CSSOM樹→合成渲染樹→布局→繪制”的流程渲染頁面，最終顯示給用戶。

4. HTTP核心組件：方法、狀態碼與頭字段

4.1 HTTP請求方法：定義“客戶端想做什么”

HTTP方法規定了客戶端對服務器資源的操作類型，核心方法及語義如下：

方法	語義	冪等性（多次請求結果一致）	安全性（不修改服務器資源）	常見場景
GET	獲取資源	是	是	訪問頁面、查詢數據（如`/user?id=1`）
POST	提交資源（創建/修改）	否	否	登錄、上傳文件、提交表單
PUT	全量更新資源	是	否	修改用戶信息（如`/user/1`，覆蓋全字段）
DELETE	刪除資源	是	否	刪除數據（如`/user/1`）
HEAD	獲取資源頭部（無體）	是	是	檢查資源是否存在（如文件大小）
OPTIONS	詢問服務器支持的方法	是	是	CORS預檢請求（跨域時）
PATCH	部分更新資源	是	否	修改用戶昵稱（僅傳`nickname`字段）

關鍵區別：GET請求的參數會拼在URL中（如/search?keyword=test），長度有限且暴露隱私；POST參數在請求體中，更安全且支持大數據傳輸。

4.2 HTTP狀態碼：定義“服務器的處理結果”

狀態碼是服務器返回的3位數字，用于告知客戶端請求的處理狀態，分為5大類：

1xx 信息性狀態碼（臨時響應）

100 Continue：服務器已接收請求頭，客戶端可繼續發送請求體（常用于大文件上傳）。

2xx 成功狀態碼（請求已處理）

200 OK：請求成功，響應體為資源內容（最常見狀態碼）；
204 No Content：請求成功，但無響應體（如DELETE刪除成功）；
206 Partial Content：部分請求成功（用于斷點續傳，如視頻分片下載）。

3xx 重定向狀態碼（需進一步操作）

301 Moved Permanently：資源永久遷移，瀏覽器會緩存新地址（如舊域名跳轉新域名）；
302 Found：資源臨時遷移，不緩存新地址（如登錄后跳轉首頁）；
304 Not Modified：資源未修改，客戶端直接使用本地緩存（關鍵緩存狀態碼）；
307 Temporary Redirect：與302類似，但嚴格保持請求方法（如POST不會轉為GET）。

4xx 客戶端錯誤狀態碼（請求有誤）

400 Bad Request：請求格式錯誤（如JSON語法錯誤）；
401 Unauthorized：請求未授權（需登錄，響應頭會提示認證方式）；
403 Forbidden：請求已授權，但無訪問權限（如普通用戶訪問管理員頁面）；
404 Not Found：資源不存在（最常見錯誤，如URL路徑錯誤）；
405 Method Not Allowed：請求方法不支持（如用GET訪問僅支持POST的接口）。

5xx 服務器錯誤狀態碼（服務器故障）

500 Internal Server Error：服務器內部錯誤（如代碼bug、數據庫崩潰）；
502 Bad Gateway：網關錯誤（如Nginx反向代理時，后端服務器無響應）；
503 Service Unavailable：服務器暫時不可用（如維護中，通常會返回Retry-After頭告知重試時間）；
504 Gateway Timeout：網關超時（后端服務器處理時間過長）。

4.3 HTTP頭字段：傳遞“額外元信息”

頭字段是請求/響應中鍵值對的集合，用于傳遞客戶端、服務器、資源的元信息，核心頭字段分類如下：

通用頭：請求和響應都可使用，如Date（時間）、Cache-Control（緩存控制）；
請求頭：僅客戶端發送，如User-Agent（客戶端標識）、Cookie（會話信息）、Accept（可接收的媒體類型）；
響應頭：僅服務器發送，如Server（服務器標識）、Set-Cookie（設置Cookie）、Location（重定向地址）；
實體頭：描述請求體/響應體，如Content-Type（數據類型）、Content-Length（數據長度）、ETag（資源指紋）。

5. HTTP的核心痛點與優化：緩存、安全與跨域

5.1 HTTP緩存：提升性能的關鍵

HTTP緩存是減少重復請求、降低服務器壓力、加快頁面加載的核心機制，分為強緩存和協商緩存：

強緩存（本地緩存，無需發請求）

由Cache-Control或Expires頭控制：

Cache-Control: max-age=3600：資源在本地緩存3600秒（1小時），期間無需請求服務器；
Expires: Wed, 29 Aug 2025 12:00:00 GMT：HTTP/1.0的緩存頭，指定資源過期時間（優先級低于Cache-Control）。

若緩存未過期，瀏覽器直接使用本地資源，控制臺會顯示“200 OK (from disk cache)”。

協商緩存（需發請求，驗證資源是否更新）

若強緩存過期，客戶端會發送請求到服務器，通過以下頭字段驗證資源是否變化：

Last-Modified + If-Modified-Since：基于資源修改時間。服務器返回Last-Modified: Wed, 28 Aug 2024 10:00:00 GMT，客戶端下次請求時攜帶If-Modified-Since: 相同時間，服務器若判斷資源未修改則返回304；
ETag + If-None-Match：基于資源內容指紋（如MD5）。服務器返回ETag: "abc123"，客戶端下次請求攜帶If-None-Match: "abc123"，服務器若指紋一致則返回304（優先級高于時間驗證，避免“修改時間變但內容不變”的誤判）。