【一文讀懂】HTTP與Websocket協議

HTTP協議

概述

HTTP (Hypertext Transfer Protocol)，即超文本傳輸協議，是一種用于在客戶端和服務器之間傳輸超文本（例如網頁、圖片、音頻、視頻等）的通信協議。它是萬維網（WWW）的基礎，負責在瀏覽器（客戶端）和 web 服務器之間交換信息。HTTP 是一個 應用層 協議，位于 OSI 模型的第七層，通常通過 TCP（傳輸控制協議）進行通信。

HTTP 是無狀態的、面向請求/響應的協議，意思是每一次請求都是獨立的，服務器不會保存客戶端的狀態。每次客戶端發起請求，服務器都必須處理并響應，即使是同一個客戶端的連續請求，也被視為獨立的。

HTTP 請求/響應模型

HTTP 協議基于請求/響應模型，通信流程包括兩部分：客戶端發送請求，服務器返回響應。

1. HTTP 請求報文（Request Message）

一個 HTTP 請求報文主要由以下幾個部分組成：

請求行（Request Line）
- 請求方法（Request Method）
  
  ：定義了客戶端希望進行的操作，常見的 HTTP 請求方法包括：
  - GET：請求指定的資源，通常用于獲取網頁或文件。
  - POST：將數據提交到服務器，常用于表單提交。
  - PUT：上傳數據，通常用于更新服務器上的資源。
  - DELETE：刪除指定的資源。
  - HEAD：與 GET 方法類似，但只返回響應頭，不返回實際內容。
  - PATCH：用于對已有資源進行部分修改。
- 請求 URL（Request URL）：指定資源的位置，例如 https://www.example.com/index.html。
- 協議版本（HTTP Version）：指定使用的 HTTP 協議版本，通常是 HTTP/1.1 或 HTTP/2。
示例：
```
GET /index.html HTTP/1.1
```
請求頭部（Request Headers） 請求頭部包含了請求的元信息，描述客戶端環境、請求內容類型、認證信息等。例如：
- User-Agent：指定發起請求的客戶端軟件信息。
- Accept：指定客戶端能夠處理的內容類型（如 text/html、application/json 等）。
- Host：指定請求目標的主機名（用于虛擬主機的支持）。
- Cookie：包含發送給服務器的 Cookie 數據。
- Authorization：包含授權信息，用于身份驗證。
示例：
```
User-Agent: Mozilla/5.0
Accept: text/html,application/xhtml+xml
```
請求體（Request Body） 請求體通常在 POST、PUT 等方法中使用，用于傳送數據到服務器（例如表單提交的數據、JSON 數據等）。GET 請求一般沒有請求體。

示例（POST 請求提交表單數據）：
```
name=John&age=30
```

2. HTTP 響應報文（Response Message）

HTTP 響應報文由服務器發送回客戶端，通常包含服務器處理請求后的結果。響應報文的組成部分如下：

響應行（Response Line）
- 協議版本（HTTP Version）：指定響應所使用的 HTTP 協議版本。
- 狀態碼（Status Code）：用于表示請求的處理結果，如成功、失敗或錯誤。
- 狀態短語（Status Phrase）：對狀態碼的簡短描述，例如 OK、Not Found 等。
示例：
```
HTTP/1.1 200 OK
```
響應頭部（Response Headers） 響應頭部包含關于響應的元信息，描述服務器的狀態、返回的數據類型等。例如：
- Content-Type：響應體的內容類型（如 text/html、application/json 等）。
- Content-Length：響應體的長度（以字節為單位）。
- Date：響應的時間戳。
- Set-Cookie：服務器返回給客戶端的 Cookie。
示例：
```
Content-Type: text/html; charset=UTF-8
Content-Length: 1234
Set-Cookie: sessionid=abcd1234
```
響應體（Response Body） 響應體包含了實際的數據內容，這是服務器返回給客戶端的主體部分。對于 GET 請求，響應體通常是請求的網頁內容、圖片、視頻等資源。對于 API 請求，響應體通常是 JSON 或 XML 格式的數據。

示例（返回 HTML 內容）：
```
<html><head><title>Welcome</title></head><body><h1>Hello, World!</h1></body>
</html>
```

3. HTTP 狀態碼

狀態碼是服務器返回給客戶端的一組三位數字，表示請求的處理狀態。常見的狀態碼包括：

1xx (信息性狀態碼)：請求已接收，繼續處理。
- 100 Continue：表示服務器已收到請求頭部，客戶端可以繼續發送請求體。
- 101 Switching Protocols：服務器正在切換協議。
2xx (成功狀態碼)：請求已成功處理。
- 200 OK：請求成功，服務器返回響應數據。
- 201 Created：請求成功，資源已創建。
- 204 No Content：請求成功，但沒有返回內容。
3xx (重定向狀態碼)：需要客戶端進一步操作來完成請求。
- 301 Moved Permanently：資源已被永久移動到新位置。
- 302 Found：資源臨時移動到新位置。
- 304 Not Modified：請求的資源未修改，可以使用緩存。
4xx (客戶端錯誤狀態碼)：請求有語法錯誤或無法完成。
- 400 Bad Request：請求語法錯誤，服務器無法理解。
- 401 Unauthorized：需要用戶認證。
- 403 Forbidden：服務器拒絕訪問該資源。
- 404 Not Found：請求的資源不存在。
5xx (服務器錯誤狀態碼)：服務器處理請求時發生錯誤。
- 500 Internal Server Error：服務器內部錯誤，無法處理請求。
- 502 Bad Gateway：網關或代理服務器收到無效響應。
- 503 Service Unavailable：服務器暫時不可用。

4. HTTP 協議的版本

HTTP/1.0：最初的 HTTP 協議版本，支持基本的請求和響應機制，但性能較低，缺乏多路復用等特性。
HTTP/1.1：相比 HTTP/1.0，HTTP/1.1 增強了持久連接、管道化、分塊傳輸等特性，減少了建立連接的次數。
HTTP/2：引入了二進制協議、流的多路復用、頭部壓縮等技術，大大提高了性能，尤其是減少了頁面加載時間。
HTTP/3：基于 QUIC（Quick UDP Internet Connections）協議，旨在進一步提高性能，尤其在高延遲或丟包的網絡環境中表現更佳。

5. HTTP 與 HTTPS

HTTP：在客戶端和服務器之間傳輸數據時，數據是明文的，容易受到中間人攻擊。
HTTPS：即 HTTP over SSL/TLS，數據在傳輸過程中會進行加密，確保通信的機密性和完整性。現代 web 應用普遍推薦使用 HTTPS 來保證安全性。

WebSocket

概述

WebSocket 是一種計算機通信協議，屬于 應用層協議，它為客戶端和服務器之間提供了一個 全雙工、雙向通信 的通道。WebSocket 通過建立在 TCP 之上的連接，允許客戶端和服務器進行實時、低延遲的消息交換。WebSocket 由 IETF（Internet Engineering Task Force）發布，是一種適用于需要持續交換數據的應用的技術。

WebSocket 協議的引入，主要是為了解決傳統的 HTTP 協議在實時通信中的不足，尤其是在高頻率消息交互、雙向通信等場景中。

特點

全雙工通信（Full-Duplex）：
- WebSocket 是一種 全雙工（Full-Duplex）協議，意味著客戶端和服務器可以同時發送和接收數據。這與傳統的 HTTP 協議（單向請求-響應模式）不同。
實時性（Low Latency）：
- 一旦 WebSocket 連接建立，客戶端和服務器之間就可以在沒有建立新的連接的情況下持續發送和接收數據。避免了頻繁的連接與斷開，極大減少了延遲。
持久連接：
- WebSocket 連接在創建后保持持久性，直到顯式關閉。不同于 HTTP 請求-響應模型，WebSocket 不需要每次通信都重新建立連接，這使得通信更加高效。
低開銷：
- WebSocket 數據幀結構非常簡潔，不像 HTTP 那樣包含冗余的頭信息，因此每次傳輸的開銷非常小，適合需要頻繁數據交換的應用場景。
雙向通信：
- WebSocket 支持 雙向通信，這意味著服務器可以主動向客戶端推送數據，而不必等到客戶端發起請求。這對于需要實時推送數據的應用（如在線聊天、實時股票價格、游戲等）至關重要。

工作原理

連接建立：
- WebSocket 連接是通過HTTP 握手（HTTP Handshake）來建立的，但一旦建立連接，HTTP 連接就會升級為 WebSocket 連接。這一過程包括：
  - 客戶端發起一個 HTTP 請求，帶有 Upgrade 頭字段，向服務器請求從 HTTP 協議升級到 WebSocket 協議。
  - 服務器響應請求并發送一個 101 Switching Protocols 的狀態碼，表示協議升級成功。
例如，客戶端請求：
```
GET /chat HTTP/1.1
Host: example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Sec-WebSocket-Version: 13
```
服務器響應：
```
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: x3JJHMbDL1EzLkh9WcR+Kk0M9L+Y=
```
數據傳輸：
- 一旦建立 WebSocket 連接，客戶端和服務器可以通過 WebSocket 數據幀 交換數據。這些數據幀的傳輸是非常高效的，并且可以支持不同類型的消息：文本、二進制數據等。
連接關閉：
- 當通信結束時，任一方（客戶端或服務器）可以發起連接關閉請求，關閉時發送一個 Close 數據幀，另一方確認后連接關閉。

數據幀格式

WebSocket 數據幀的結構相對簡單，通常包括以下部分：

FIN、RSV、OpCode：標識數據幀的類型和一些控制信息。
掩碼標志（Mask）：指示數據是否經過掩碼處理（客戶端發送的數據必須加掩碼，服務器數據通常不需要掩碼）。
負載長度（Payload Length）：表示數據負載的長度。
掩碼密鑰（Mask Key）：如果數據有掩碼，則包括掩碼密鑰。
負載數據（Payload Data）：實際的傳輸數據（如文本、二進制數據）。

使用場景

實時聊天應用：WebSocket 使得服務器能夠即時向客戶端推送消息，特別適合即時聊天應用。
在線游戲：實時互動和低延遲是 WebSocket 在在線游戲中的應用亮點。
股票、金融數據傳輸：WebSocket 適用于需要實時更新的數據流傳輸，如金融市場數據、股票價格更新等。
物聯網（IoT）設備通信：WebSocket 可以用于物聯網設備與云端服務器之間的實時通信，實時傳輸傳感器數據或設備狀態。
協作應用：在協作編輯應用中（例如 Google Docs），WebSocket 可以幫助多用戶實時同步內容。

總結

HTTP 協議：

是一種 無狀態、單向的協議，客戶端通過請求與服務器進行交互，適用于請求-響應模型的通信，如瀏覽網頁、下載文件等。
每次請求都需要重新建立連接，并且包含一定的頭部信息，造成了較高的延遲和開銷。
不適合需要 實時數據交換 的應用。

WebSocket 協議：

提供了 持久連接，支持雙向、全雙工 的通信，適用于實時性要求高、需要低延遲和高頻繁數據交換的應用，如實時聊天、在線游戲、實時數據流（如股票行情、直播視頻等）。
一旦連接建立，客戶端和服務器可以隨時發送和接收數據，避免了頻繁建立連接的開銷，提高了通信效率。

特性	HTTP 協議	WebSocket 協議
協議類型	無狀態協議，基于請求-響應模型	雙向全雙工協議，基于持久連接
連接模式	每次通信都需要建立新的連接（無連接）	一旦建立連接，通信會保持持續開放
通信方式	客戶端發起請求，服務器響應	客戶端和服務器都可以隨時發送和接收數據
數據傳輸	基于請求-響應，每次請求/響應時都需要傳輸頭信息	傳輸數據時不需要額外的頭部信息，開銷更小
傳輸效率	相對較低，頻繁建立和斷開連接帶來高開銷	高效，數據傳輸時無額外的連接建立和斷開開銷
連接生命周期	每次請求響應后連接關閉，短暫	連接保持打開狀態，直到主動關閉
實時性	請求和響應之間的延遲較高	實時雙向通信，適合實時應用（如在線聊天、游戲）
數據格式	主要為文本/HTML，二進制數據需要轉換	支持文本（如 JSON）和二進制（如二進制流）
狀態管理	無狀態，每次請求相互獨立	有狀態，連接狀態保持直到主動關閉
協議使用場景	網頁加載、文件傳輸、瀏覽器與服務器的通信	實時通信應用，如即時消息、在線游戲、實時數據流
安全性	可以通過 HTTPS 進行加密傳輸	可以通過 WSS（WebSocket Secure）加密傳輸
頭部信息	每次請求都會有冗長的頭部信息	只有握手階段需要頭部信息，之后沒有頭部開銷
協議設計	基于請求-響應的客戶端-服務器模型	基于持久連接的雙向通信模型
連接模式	無連接：每個請求/響應都需要建立連接	持久連接：連接建立后可以進行持續的雙向通信