HTTP协议工作原理全面深度解析HTTP协议的工作原理本质上是**“客户端发起请求-服务器处理请求-返回响应”**的标准化通信流程但这个看似简单的流程背后包含了域名解析、传输层连接、报文交换、状态管理、缓存控制等多个复杂环节。不同版本的HTTP协议在连接管理、数据传输效率等方面有显著差异但核心的请求-响应模型始终保持一致。一、HTTP协议的核心基础模型1.1 客户端-服务器(C/S)架构HTTP采用严格的单向C/S架构客户端(Client)主动发起通信的一方通常是浏览器、移动App、爬虫程序等服务器(Server)被动等待请求的一方运行在物理服务器或云服务器上监听80(HTTP)或443(HTTPS)端口中间节点代理服务器、CDN、网关等它们既可以作为客户端也可以作为服务器转发请求和响应这种架构的优势是职责清晰、易于扩展服务器可以同时处理成千上万个客户端的请求。1.2 请求-响应模型所有HTTP通信都遵循严格的请求-响应模式通信只能由客户端主动发起服务器只能被动响应客户端的请求一个请求对应一个响应响应必须跟在请求之后没有请求就不会有响应重要区别这与WebSocket等全双工协议不同WebSocket允许服务器主动向客户端推送数据。1.3 无状态性与无连接性无状态性服务器不会在多个请求之间保存任何客户端的状态信息。每个请求都是完全独立的服务器无法区分两个请求是否来自同一个客户端。无连接性早期HTTP/0.9/1.0每次请求都需要建立一个新的TCP连接请求完成后立即关闭连接。HTTP/1.1及以后版本引入了持久连接实现了逻辑上无连接物理上长连接。二、完整HTTP通信端到端总流程当你在浏览器地址栏输入https://www.example.com/index.html并按下回车时会触发以下10个核心步骤用户输入URL → DNS域名解析 → 建立TCP连接 → 建立TLS安全连接 → 客户端发送HTTP请求 → 服务器接收并处理请求 → 服务器返回HTTP响应 → 客户端解析响应 → 渲染页面并请求子资源 → 连接管理(关闭/复用)下面我们对每个环节进行深度拆解。三、各环节工作原理深度详解3.1 DNS域名解析将域名转换为IP地址计算机只能识别IP地址无法直接识别域名因此需要DNS(Domain Name System)系统将人类可读的域名转换为机器可读的IP地址。3.1.1 域名结构域名采用分层结构从右到左依次为www.example.com. └── 根域(.) └── 顶级域(com) └── 二级域(example) └── 三级域(www)3.1.2 完整解析流程(按优先级)浏览器缓存浏览器首先检查自身缓存中是否有该域名对应的IP地址(Chrome可通过chrome://net-internals/#dns查看)操作系统缓存如果浏览器缓存没有命中查询操作系统的DNS缓存(Windows:ipconfig /displaydns, Linux:/etc/hosts文件)路由器缓存查询本地路由器的DNS缓存ISP DNS服务器查询互联网服务提供商(ISP)的DNS服务器缓存递归查询如果以上都没有命中ISP DNS服务器会向根DNS服务器发起递归查询迭代查询根DNS服务器返回顶级域(com)服务器的IP地址ISP DNS向顶级域服务器查询返回二级域(example)服务器的IP地址ISP DNS向权威DNS服务器查询最终得到www.example.com的IP地址返回结果ISP DNS将IP地址返回给客户端并缓存结果以备后续使用3.1.3 递归查询 vs 迭代查询递归查询客户端只需要发起一次请求DNS服务器会替客户端完成所有查询工作最终返回结果迭代查询DNS服务器只返回下一个应该查询的服务器地址客户端需要自己发起后续请求实际情况客户端到ISP DNS是递归查询ISP DNS到根、顶级、权威DNS是迭代查询。3.2 传输层连接建立HTTP是应用层协议它依赖传输层的TCP协议来保证数据的可靠传输。HTTPS还需要在TCP之上建立TLS安全连接。3.2.1 TCP三次握手详解TCP通过三次握手建立可靠连接目的是确认双方的发送和接收能力都正常并同步初始序列号(ISN)。客户端 服务器 | | | SYN1, seqx | 第一次握手客户端发送SYN包请求建立连接 |------------------------------------| | | | SYN1, ACK1, seqy, ackx1 | 第二次握手服务器发送SYNACK包确认连接请求 |------------------------------------| | | | ACK1, seqx1, acky1 | 第三次握手客户端发送ACK包连接建立完成 |------------------------------------| | |SYN同步标志位用于建立连接ACK确认标志位用于确认收到数据seq序列号标识发送的数据字节流ack确认号表示期望收到的下一个字节的序列号为什么是三次握手而不是两次防止已失效的连接请求报文段突然又传送到服务器导致服务器错误地建立连接确保双方都知道对方的接收能力正常同步双方的初始序列号3.2.2 HTTPS的TLS握手过程HTTPS在TCP连接建立后还需要进行TLS握手来建立安全通道。TLS 1.3相比TLS 1.2大幅简化了握手过程减少了RTT(Round-Trip Time)。TLS 1.2完整握手(4次RTT)客户端发送ClientHello支持的TLS版本、加密套件、随机数Client Random服务器返回ServerHello选择的TLS版本、加密套件、随机数Server Random服务器发送证书包含服务器公钥的数字证书服务器发送ServerHelloDone表示服务器端握手消息发送完毕客户端发送ClientKeyExchange使用服务器公钥加密的预主密钥(Pre-Master Secret)客户端发送ChangeCipherSpec表示后续数据将使用协商好的密钥加密客户端发送Finished加密的握手消息摘要用于验证握手过程服务器发送ChangeCipherSpec服务器发送Finished握手完成开始传输加密的HTTP数据TLS 1.3简化握手(1-RTT)TLS 1.3合并了多个握手步骤将握手时间从2-RTT减少到1-RTT还支持0-RTT握手(在有过连接记录的情况下)。3.3 客户端发送HTTP请求连接建立后客户端会构建并发送HTTP请求报文。3.3.1 请求报文的构建过程确定请求方法根据操作类型选择GET、POST、PUT等构建请求URI协议域名端口路径查询参数添加请求头自动添加Host、User-Agent、Accept、Cookie等头部准备请求体如果是POST/PUT等方法将数据编码为指定格式(JSON、FormData等)添加空行分隔请求头和请求体发送报文通过TCP套接字将完整的请求报文发送给服务器3.3.2 常见请求体编码格式application/x-www-form-urlencoded默认格式数据被编码为键值对用分隔如usernameadminpassword123456multipart/form-data用于上传文件数据被分割为多个部分application/json现代API最常用的格式数据以JSON字符串形式传输text/plain纯文本格式3.4 服务器端请求处理流程服务器端的处理流程通常由Web服务器(如Nginx、Apache)和应用服务器(如Tomcat、Node.js)共同完成。监听端口Web服务器监听80或443端口等待客户端连接接收数据从TCP套接字接收字节流重组为完整的HTTP请求报文解析请求解析请求行获取请求方法、URI、协议版本解析请求头提取Host、Content-Type、Cookie等信息解析请求体根据Content-Type解码请求体数据路由匹配根据请求方法和URI将请求映射到对应的处理函数业务逻辑处理静态资源请求直接读取文件系统中的文件动态请求调用应用程序代码可能涉及数据库查询、计算等操作生成响应设置状态码和状态描述添加响应头Content-Type、Content-Length、Set-Cookie等准备响应体HTML、JSON、图片等数据发送响应将响应报文通过TCP套接字发送给客户端日志记录记录请求的访问日志包括时间、IP、URI、状态码、响应时间等3.5 客户端响应处理流程客户端接收到响应报文后会进行一系列处理最终将结果展示给用户。接收数据从TCP套接字接收字节流重组为完整的HTTP响应报文解析响应解析状态行获取协议版本、状态码、状态描述解析响应头提取Content-Type、Content-Length、Cache-Control等信息解析响应体根据Content-Type解码响应体数据处理状态码2xx成功继续处理响应体3xx重定向根据Location头发起新的请求4xx客户端错误显示错误页面5xx服务器错误显示错误页面处理响应头缓存处理根据Cache-Control等头部决定是否缓存响应Cookie处理根据Set-Cookie头保存或更新Cookie编码处理根据Content-Encoding头解压响应体解析响应体如果是HTML解析为DOM树如果是CSS解析为CSSOM树如果是JavaScript执行JavaScript代码如果是图片/视频解码并显示页面渲染合并DOM树和CSSOM树生成渲染树(Render Tree)布局(Layout)计算每个元素的位置和大小绘制(Paint)将元素绘制到屏幕上合成(Composite)将多个层合并为最终的屏幕图像发起子资源请求解析HTML时遇到link、script、img等标签会发起新的HTTP请求获取这些资源四、HTTP连接管理机制演进连接管理是HTTP协议性能优化的核心不同版本的HTTP在连接管理上有巨大差异。4.1 HTTP/0.9/1.0短连接工作原理每次HTTP请求都需要建立一个新的TCP连接请求完成后立即关闭连接缺点连接建立和关闭的开销大(三次握手和四次挥手)TCP慢启动机制导致数据传输效率低并发请求需要建立多个TCP连接消耗服务器资源4.2 HTTP/1.1持久连接与管道化4.2.1 持久连接(Keep-Alive)工作原理默认启用Connection: keep-alive一个TCP连接可以处理多个HTTP请求优势减少了连接建立和关闭的开销避免了TCP慢启动的影响提高了数据传输效率限制同一时间一个TCP连接只能处理一个请求存在队头阻塞问题如果前面的请求处理缓慢后面的请求会被阻塞4.2.2 管道化(Pipelining)工作原理允许客户端在一个TCP连接上同时发送多个请求而不需要等待前一个请求的响应失败原因服务器必须按照请求的顺序返回响应队头阻塞问题依然存在很多代理服务器不支持管道化实现复杂容易出现兼容性问题结果几乎没有浏览器默认启用管道化4.3 HTTP/2多路复用HTTP/2的核心改进是引入了二进制分帧层彻底解决了HTTP/1.1的队头阻塞问题。4.3.1 二进制分帧层HTTP/2将所有传输的数据分割为更小的帧(Frame)并采用二进制格式编码而不是HTTP/1.x的纯文本格式。4.3.2 核心概念帧(Frame)HTTP/2数据传输的最小单位每个帧包含帧头和帧体帧头标识该帧所属的流消息(Message)对应HTTP/1.x的一个请求或响应由一个或多个帧组成流(Stream)连接中的一个双向字节流可以承载一个或多个消息4.3.3 多路复用工作原理一个TCP连接上可以同时存在多个并发的流不同流的帧可以交错发送不需要按顺序接收方根据帧头中的流标识符将帧重新组装成完整的消息彻底解决了队头阻塞问题一个流的阻塞不会影响其他流4.3.4 其他HTTP/2特性头部压缩(HPACK)使用静态字典和哈夫曼编码压缩请求头和响应头减少了头部开销流优先级客户端可以为每个流设置优先级服务器优先处理高优先级的请求服务器推送(Server Push)服务器可以主动向客户端推送客户端可能需要的资源而不需要等待客户端发起请求4.4 HTTP/3基于QUIC的无队头阻塞传输HTTP/2虽然解决了应用层的队头阻塞问题但TCP层的队头阻塞问题依然存在如果一个TCP数据包丢失整个连接上的所有数据都必须等待重传。HTTP/3将底层传输协议从TCP改为QUIC(Quick UDP Internet Connections)彻底解决了队头阻塞问题。4.4.1 QUIC协议核心特性基于UDPUDP是无连接的不需要建立和关闭连接的开销0-RTT/1-RTT连接建立首次连接需要1-RTT后续连接可以实现0-RTT连接迁移当客户端的IP地址或端口发生变化时(如从Wi-Fi切换到4G)连接可以保持不中断流级别的拥塞控制每个流独立进行拥塞控制一个流的数据包丢失不会影响其他流内置TLS 1.3安全和传输层合并减少了握手时间4.4.2 HTTP/3工作原理HTTP/3保留了HTTP/2的语义(请求方法、状态码、头部等)但将传输层从TCP改为QUIC。HTTP/3的帧格式和头部压缩(QPACK)也与HTTP/2略有不同。五、HTTP状态保持机制HTTP是无状态协议但实际应用中需要跟踪用户的状态(如登录状态、购物车等)。HTTP通过以下几种机制实现状态保持。5.1 Cookie工作原理服务器通过Set-Cookie响应头向客户端发送Cookie客户端将Cookie保存在本地后续请求中客户端自动将Cookie通过Cookie请求头发送给服务器服务器根据Cookie识别用户身份Cookie核心属性Domain指定Cookie所属的域名Path指定Cookie所属的路径Expires/Max-Age指定Cookie的过期时间HttpOnly防止JavaScript读取Cookie防范XSS攻击Secure只在HTTPS连接中发送CookieSameSite防止CSRF攻击可选值Strict、Lax、None5.2 Session工作原理服务器为每个用户创建一个唯一的Session ID将Session ID通过Cookie发送给客户端服务器端存储Session ID对应的用户状态信息后续请求中客户端发送Session ID服务器根据Session ID获取用户状态Session存储方式内存开发环境常用重启服务器会丢失数据库生产环境常用持久化存储Redis高性能分布式存储适合集群环境5.3 Token认证机制JWT(JSON Web Token)最常用的Token格式由三部分组成Header指定算法和令牌类型Payload包含用户信息和过期时间等声明Signature使用服务器私钥对Header和Payload进行签名防止篡改工作流程用户登录服务器验证身份后生成JWT服务器将JWT返回给客户端客户端将JWT保存在本地(通常是LocalStorage)后续请求中客户端将JWT放在Authorization请求头中发送给服务器服务器验证JWT的签名和有效性获取用户信息六、HTTP缓存机制缓存是HTTP协议中最重要的性能优化手段之一它可以减少网络传输提高页面加载速度。6.1 缓存分类浏览器缓存存储在客户端本地代理缓存存储在代理服务器上CDN缓存存储在CDN节点上6.2 强缓存(本地缓存)强缓存不需要向服务器发送请求直接从本地缓存中读取资源。控制头部Cache-Control: max-age3600资源在3600秒内有效Cache-Control: no-cache不使用强缓存必须向服务器验证Cache-Control: no-store不缓存任何内容Expires: Thu, 21 May 2026 08:34:56 GMTHTTP/1.0遗留头部指定资源的过期时间命中条件当前时间小于资源的过期时间6.3 协商缓存(验证缓存)当强缓存失效时客户端会向服务器发送请求验证资源是否更新。如果资源没有更新服务器返回304状态码客户端继续使用本地缓存如果资源已更新服务器返回200状态码和新的资源。验证头部Last-Modified/If-Modified-Since基于资源的最后修改时间ETag/If-None-Match基于资源的唯一标识符(通常是文件内容的哈希值)工作流程客户端第一次请求资源服务器返回200状态码和资源同时返回Last-Modified和ETag头客户端缓存资源和这两个头部第二次请求资源时客户端发送If-Modified-Since和If-None-Match头服务器比较这两个值与资源的当前值如果资源未修改返回304 Not Modified客户端使用本地缓存如果资源已修改返回200 OK和新的资源6.4 ETag vs Last-ModifiedETag精度更高可以精确到字节级别的变化ETag可以解决Last-Modified的问题资源周期性修改但内容不变资源修改非常频繁(小于1秒)服务器无法准确获取资源的最后修改时间七、完整端到端示例访问https://www.baidu.com为了更好地理解HTTP的工作原理我们以访问百度首页为例完整走一遍整个流程用户输入URL在浏览器地址栏输入https://www.baidu.com并按下回车DNS解析浏览器缓存没有命中操作系统缓存没有命中路由器缓存没有命中ISP DNS缓存命中返回百度服务器的IP地址180.101.50.242建立TCP连接与180.101.50.242:443进行三次握手建立TLS连接进行TLS 1.3握手1-RTT完成发送HTTP请求GET / HTTP/2 Host: www.baidu.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,*/*;q0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q0.9,en-US;q0.8,en;q0.7 Cookie: BAIDUIDABC123DEF456; BIDUPSID789GHI012JKL; PSTM1716276896服务器处理请求百度的Nginx服务器接收请求路由匹配到首页处理程序生成HTML响应返回HTTP响应HTTP/2 200 OK Date: Thu, 21 May 2026 08:35:00 GMT Server: BWS/1.1 Content-Type: text/html; charsetutf-8 Content-Encoding: gzip Cache-Control: private Set-Cookie: BD_UPN12314753; expiresThu, 21-May-2026 08:35:00 GMT; path/; domain.baidu.com客户端解析响应解压gzip编码的HTML解析HTML生成DOM树发起子资源请求解析到link relstylesheet href/css/index.css发起GET请求获取CSS解析到script src/js/index.js发起GET请求获取JS解析到img src/logo.png发起GET请求获取图片页面渲染合并DOM树和CSSOM树生成渲染树布局、绘制、合成最终显示百度首页连接保持TCP连接保持打开状态用于后续请求
网络协议01-Http-工作原理补充
发布时间:2026/5/22 1:34:43
HTTP协议工作原理全面深度解析HTTP协议的工作原理本质上是**“客户端发起请求-服务器处理请求-返回响应”**的标准化通信流程但这个看似简单的流程背后包含了域名解析、传输层连接、报文交换、状态管理、缓存控制等多个复杂环节。不同版本的HTTP协议在连接管理、数据传输效率等方面有显著差异但核心的请求-响应模型始终保持一致。一、HTTP协议的核心基础模型1.1 客户端-服务器(C/S)架构HTTP采用严格的单向C/S架构客户端(Client)主动发起通信的一方通常是浏览器、移动App、爬虫程序等服务器(Server)被动等待请求的一方运行在物理服务器或云服务器上监听80(HTTP)或443(HTTPS)端口中间节点代理服务器、CDN、网关等它们既可以作为客户端也可以作为服务器转发请求和响应这种架构的优势是职责清晰、易于扩展服务器可以同时处理成千上万个客户端的请求。1.2 请求-响应模型所有HTTP通信都遵循严格的请求-响应模式通信只能由客户端主动发起服务器只能被动响应客户端的请求一个请求对应一个响应响应必须跟在请求之后没有请求就不会有响应重要区别这与WebSocket等全双工协议不同WebSocket允许服务器主动向客户端推送数据。1.3 无状态性与无连接性无状态性服务器不会在多个请求之间保存任何客户端的状态信息。每个请求都是完全独立的服务器无法区分两个请求是否来自同一个客户端。无连接性早期HTTP/0.9/1.0每次请求都需要建立一个新的TCP连接请求完成后立即关闭连接。HTTP/1.1及以后版本引入了持久连接实现了逻辑上无连接物理上长连接。二、完整HTTP通信端到端总流程当你在浏览器地址栏输入https://www.example.com/index.html并按下回车时会触发以下10个核心步骤用户输入URL → DNS域名解析 → 建立TCP连接 → 建立TLS安全连接 → 客户端发送HTTP请求 → 服务器接收并处理请求 → 服务器返回HTTP响应 → 客户端解析响应 → 渲染页面并请求子资源 → 连接管理(关闭/复用)下面我们对每个环节进行深度拆解。三、各环节工作原理深度详解3.1 DNS域名解析将域名转换为IP地址计算机只能识别IP地址无法直接识别域名因此需要DNS(Domain Name System)系统将人类可读的域名转换为机器可读的IP地址。3.1.1 域名结构域名采用分层结构从右到左依次为www.example.com. └── 根域(.) └── 顶级域(com) └── 二级域(example) └── 三级域(www)3.1.2 完整解析流程(按优先级)浏览器缓存浏览器首先检查自身缓存中是否有该域名对应的IP地址(Chrome可通过chrome://net-internals/#dns查看)操作系统缓存如果浏览器缓存没有命中查询操作系统的DNS缓存(Windows:ipconfig /displaydns, Linux:/etc/hosts文件)路由器缓存查询本地路由器的DNS缓存ISP DNS服务器查询互联网服务提供商(ISP)的DNS服务器缓存递归查询如果以上都没有命中ISP DNS服务器会向根DNS服务器发起递归查询迭代查询根DNS服务器返回顶级域(com)服务器的IP地址ISP DNS向顶级域服务器查询返回二级域(example)服务器的IP地址ISP DNS向权威DNS服务器查询最终得到www.example.com的IP地址返回结果ISP DNS将IP地址返回给客户端并缓存结果以备后续使用3.1.3 递归查询 vs 迭代查询递归查询客户端只需要发起一次请求DNS服务器会替客户端完成所有查询工作最终返回结果迭代查询DNS服务器只返回下一个应该查询的服务器地址客户端需要自己发起后续请求实际情况客户端到ISP DNS是递归查询ISP DNS到根、顶级、权威DNS是迭代查询。3.2 传输层连接建立HTTP是应用层协议它依赖传输层的TCP协议来保证数据的可靠传输。HTTPS还需要在TCP之上建立TLS安全连接。3.2.1 TCP三次握手详解TCP通过三次握手建立可靠连接目的是确认双方的发送和接收能力都正常并同步初始序列号(ISN)。客户端 服务器 | | | SYN1, seqx | 第一次握手客户端发送SYN包请求建立连接 |------------------------------------| | | | SYN1, ACK1, seqy, ackx1 | 第二次握手服务器发送SYNACK包确认连接请求 |------------------------------------| | | | ACK1, seqx1, acky1 | 第三次握手客户端发送ACK包连接建立完成 |------------------------------------| | |SYN同步标志位用于建立连接ACK确认标志位用于确认收到数据seq序列号标识发送的数据字节流ack确认号表示期望收到的下一个字节的序列号为什么是三次握手而不是两次防止已失效的连接请求报文段突然又传送到服务器导致服务器错误地建立连接确保双方都知道对方的接收能力正常同步双方的初始序列号3.2.2 HTTPS的TLS握手过程HTTPS在TCP连接建立后还需要进行TLS握手来建立安全通道。TLS 1.3相比TLS 1.2大幅简化了握手过程减少了RTT(Round-Trip Time)。TLS 1.2完整握手(4次RTT)客户端发送ClientHello支持的TLS版本、加密套件、随机数Client Random服务器返回ServerHello选择的TLS版本、加密套件、随机数Server Random服务器发送证书包含服务器公钥的数字证书服务器发送ServerHelloDone表示服务器端握手消息发送完毕客户端发送ClientKeyExchange使用服务器公钥加密的预主密钥(Pre-Master Secret)客户端发送ChangeCipherSpec表示后续数据将使用协商好的密钥加密客户端发送Finished加密的握手消息摘要用于验证握手过程服务器发送ChangeCipherSpec服务器发送Finished握手完成开始传输加密的HTTP数据TLS 1.3简化握手(1-RTT)TLS 1.3合并了多个握手步骤将握手时间从2-RTT减少到1-RTT还支持0-RTT握手(在有过连接记录的情况下)。3.3 客户端发送HTTP请求连接建立后客户端会构建并发送HTTP请求报文。3.3.1 请求报文的构建过程确定请求方法根据操作类型选择GET、POST、PUT等构建请求URI协议域名端口路径查询参数添加请求头自动添加Host、User-Agent、Accept、Cookie等头部准备请求体如果是POST/PUT等方法将数据编码为指定格式(JSON、FormData等)添加空行分隔请求头和请求体发送报文通过TCP套接字将完整的请求报文发送给服务器3.3.2 常见请求体编码格式application/x-www-form-urlencoded默认格式数据被编码为键值对用分隔如usernameadminpassword123456multipart/form-data用于上传文件数据被分割为多个部分application/json现代API最常用的格式数据以JSON字符串形式传输text/plain纯文本格式3.4 服务器端请求处理流程服务器端的处理流程通常由Web服务器(如Nginx、Apache)和应用服务器(如Tomcat、Node.js)共同完成。监听端口Web服务器监听80或443端口等待客户端连接接收数据从TCP套接字接收字节流重组为完整的HTTP请求报文解析请求解析请求行获取请求方法、URI、协议版本解析请求头提取Host、Content-Type、Cookie等信息解析请求体根据Content-Type解码请求体数据路由匹配根据请求方法和URI将请求映射到对应的处理函数业务逻辑处理静态资源请求直接读取文件系统中的文件动态请求调用应用程序代码可能涉及数据库查询、计算等操作生成响应设置状态码和状态描述添加响应头Content-Type、Content-Length、Set-Cookie等准备响应体HTML、JSON、图片等数据发送响应将响应报文通过TCP套接字发送给客户端日志记录记录请求的访问日志包括时间、IP、URI、状态码、响应时间等3.5 客户端响应处理流程客户端接收到响应报文后会进行一系列处理最终将结果展示给用户。接收数据从TCP套接字接收字节流重组为完整的HTTP响应报文解析响应解析状态行获取协议版本、状态码、状态描述解析响应头提取Content-Type、Content-Length、Cache-Control等信息解析响应体根据Content-Type解码响应体数据处理状态码2xx成功继续处理响应体3xx重定向根据Location头发起新的请求4xx客户端错误显示错误页面5xx服务器错误显示错误页面处理响应头缓存处理根据Cache-Control等头部决定是否缓存响应Cookie处理根据Set-Cookie头保存或更新Cookie编码处理根据Content-Encoding头解压响应体解析响应体如果是HTML解析为DOM树如果是CSS解析为CSSOM树如果是JavaScript执行JavaScript代码如果是图片/视频解码并显示页面渲染合并DOM树和CSSOM树生成渲染树(Render Tree)布局(Layout)计算每个元素的位置和大小绘制(Paint)将元素绘制到屏幕上合成(Composite)将多个层合并为最终的屏幕图像发起子资源请求解析HTML时遇到link、script、img等标签会发起新的HTTP请求获取这些资源四、HTTP连接管理机制演进连接管理是HTTP协议性能优化的核心不同版本的HTTP在连接管理上有巨大差异。4.1 HTTP/0.9/1.0短连接工作原理每次HTTP请求都需要建立一个新的TCP连接请求完成后立即关闭连接缺点连接建立和关闭的开销大(三次握手和四次挥手)TCP慢启动机制导致数据传输效率低并发请求需要建立多个TCP连接消耗服务器资源4.2 HTTP/1.1持久连接与管道化4.2.1 持久连接(Keep-Alive)工作原理默认启用Connection: keep-alive一个TCP连接可以处理多个HTTP请求优势减少了连接建立和关闭的开销避免了TCP慢启动的影响提高了数据传输效率限制同一时间一个TCP连接只能处理一个请求存在队头阻塞问题如果前面的请求处理缓慢后面的请求会被阻塞4.2.2 管道化(Pipelining)工作原理允许客户端在一个TCP连接上同时发送多个请求而不需要等待前一个请求的响应失败原因服务器必须按照请求的顺序返回响应队头阻塞问题依然存在很多代理服务器不支持管道化实现复杂容易出现兼容性问题结果几乎没有浏览器默认启用管道化4.3 HTTP/2多路复用HTTP/2的核心改进是引入了二进制分帧层彻底解决了HTTP/1.1的队头阻塞问题。4.3.1 二进制分帧层HTTP/2将所有传输的数据分割为更小的帧(Frame)并采用二进制格式编码而不是HTTP/1.x的纯文本格式。4.3.2 核心概念帧(Frame)HTTP/2数据传输的最小单位每个帧包含帧头和帧体帧头标识该帧所属的流消息(Message)对应HTTP/1.x的一个请求或响应由一个或多个帧组成流(Stream)连接中的一个双向字节流可以承载一个或多个消息4.3.3 多路复用工作原理一个TCP连接上可以同时存在多个并发的流不同流的帧可以交错发送不需要按顺序接收方根据帧头中的流标识符将帧重新组装成完整的消息彻底解决了队头阻塞问题一个流的阻塞不会影响其他流4.3.4 其他HTTP/2特性头部压缩(HPACK)使用静态字典和哈夫曼编码压缩请求头和响应头减少了头部开销流优先级客户端可以为每个流设置优先级服务器优先处理高优先级的请求服务器推送(Server Push)服务器可以主动向客户端推送客户端可能需要的资源而不需要等待客户端发起请求4.4 HTTP/3基于QUIC的无队头阻塞传输HTTP/2虽然解决了应用层的队头阻塞问题但TCP层的队头阻塞问题依然存在如果一个TCP数据包丢失整个连接上的所有数据都必须等待重传。HTTP/3将底层传输协议从TCP改为QUIC(Quick UDP Internet Connections)彻底解决了队头阻塞问题。4.4.1 QUIC协议核心特性基于UDPUDP是无连接的不需要建立和关闭连接的开销0-RTT/1-RTT连接建立首次连接需要1-RTT后续连接可以实现0-RTT连接迁移当客户端的IP地址或端口发生变化时(如从Wi-Fi切换到4G)连接可以保持不中断流级别的拥塞控制每个流独立进行拥塞控制一个流的数据包丢失不会影响其他流内置TLS 1.3安全和传输层合并减少了握手时间4.4.2 HTTP/3工作原理HTTP/3保留了HTTP/2的语义(请求方法、状态码、头部等)但将传输层从TCP改为QUIC。HTTP/3的帧格式和头部压缩(QPACK)也与HTTP/2略有不同。五、HTTP状态保持机制HTTP是无状态协议但实际应用中需要跟踪用户的状态(如登录状态、购物车等)。HTTP通过以下几种机制实现状态保持。5.1 Cookie工作原理服务器通过Set-Cookie响应头向客户端发送Cookie客户端将Cookie保存在本地后续请求中客户端自动将Cookie通过Cookie请求头发送给服务器服务器根据Cookie识别用户身份Cookie核心属性Domain指定Cookie所属的域名Path指定Cookie所属的路径Expires/Max-Age指定Cookie的过期时间HttpOnly防止JavaScript读取Cookie防范XSS攻击Secure只在HTTPS连接中发送CookieSameSite防止CSRF攻击可选值Strict、Lax、None5.2 Session工作原理服务器为每个用户创建一个唯一的Session ID将Session ID通过Cookie发送给客户端服务器端存储Session ID对应的用户状态信息后续请求中客户端发送Session ID服务器根据Session ID获取用户状态Session存储方式内存开发环境常用重启服务器会丢失数据库生产环境常用持久化存储Redis高性能分布式存储适合集群环境5.3 Token认证机制JWT(JSON Web Token)最常用的Token格式由三部分组成Header指定算法和令牌类型Payload包含用户信息和过期时间等声明Signature使用服务器私钥对Header和Payload进行签名防止篡改工作流程用户登录服务器验证身份后生成JWT服务器将JWT返回给客户端客户端将JWT保存在本地(通常是LocalStorage)后续请求中客户端将JWT放在Authorization请求头中发送给服务器服务器验证JWT的签名和有效性获取用户信息六、HTTP缓存机制缓存是HTTP协议中最重要的性能优化手段之一它可以减少网络传输提高页面加载速度。6.1 缓存分类浏览器缓存存储在客户端本地代理缓存存储在代理服务器上CDN缓存存储在CDN节点上6.2 强缓存(本地缓存)强缓存不需要向服务器发送请求直接从本地缓存中读取资源。控制头部Cache-Control: max-age3600资源在3600秒内有效Cache-Control: no-cache不使用强缓存必须向服务器验证Cache-Control: no-store不缓存任何内容Expires: Thu, 21 May 2026 08:34:56 GMTHTTP/1.0遗留头部指定资源的过期时间命中条件当前时间小于资源的过期时间6.3 协商缓存(验证缓存)当强缓存失效时客户端会向服务器发送请求验证资源是否更新。如果资源没有更新服务器返回304状态码客户端继续使用本地缓存如果资源已更新服务器返回200状态码和新的资源。验证头部Last-Modified/If-Modified-Since基于资源的最后修改时间ETag/If-None-Match基于资源的唯一标识符(通常是文件内容的哈希值)工作流程客户端第一次请求资源服务器返回200状态码和资源同时返回Last-Modified和ETag头客户端缓存资源和这两个头部第二次请求资源时客户端发送If-Modified-Since和If-None-Match头服务器比较这两个值与资源的当前值如果资源未修改返回304 Not Modified客户端使用本地缓存如果资源已修改返回200 OK和新的资源6.4 ETag vs Last-ModifiedETag精度更高可以精确到字节级别的变化ETag可以解决Last-Modified的问题资源周期性修改但内容不变资源修改非常频繁(小于1秒)服务器无法准确获取资源的最后修改时间七、完整端到端示例访问https://www.baidu.com为了更好地理解HTTP的工作原理我们以访问百度首页为例完整走一遍整个流程用户输入URL在浏览器地址栏输入https://www.baidu.com并按下回车DNS解析浏览器缓存没有命中操作系统缓存没有命中路由器缓存没有命中ISP DNS缓存命中返回百度服务器的IP地址180.101.50.242建立TCP连接与180.101.50.242:443进行三次握手建立TLS连接进行TLS 1.3握手1-RTT完成发送HTTP请求GET / HTTP/2 Host: www.baidu.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/webp,*/*;q0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q0.9,en-US;q0.8,en;q0.7 Cookie: BAIDUIDABC123DEF456; BIDUPSID789GHI012JKL; PSTM1716276896服务器处理请求百度的Nginx服务器接收请求路由匹配到首页处理程序生成HTML响应返回HTTP响应HTTP/2 200 OK Date: Thu, 21 May 2026 08:35:00 GMT Server: BWS/1.1 Content-Type: text/html; charsetutf-8 Content-Encoding: gzip Cache-Control: private Set-Cookie: BD_UPN12314753; expiresThu, 21-May-2026 08:35:00 GMT; path/; domain.baidu.com客户端解析响应解压gzip编码的HTML解析HTML生成DOM树发起子资源请求解析到link relstylesheet href/css/index.css发起GET请求获取CSS解析到script src/js/index.js发起GET请求获取JS解析到img src/logo.png发起GET请求获取图片页面渲染合并DOM树和CSSOM树生成渲染树布局、绘制、合成最终显示百度首页连接保持TCP连接保持打开状态用于后续请求
)
)
