一个请求经历了什么(一)

最新推荐文章于 2025-01-01 10:30:00 发布
原创 最新推荐文章于 2025-01-01 10:30:00 发布 · 978 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCP三次握手 #缓存 #代理服务器 #DNS

浏览器解析

  1. 检查是否合法

  2. 解析出相应的协议、域名、端口、路径等(如果没有端口则按协议添加默认端口)

  3. 判断是否有本地缓存

DNS解析

解析流程

浏览器代理 => 计算机host => 局域网DNS服务器 => 更上层DNS服务器 => …… => 顶层DNS服务器

递归寻址

先寻找一级域名DNS服务器,再寻找二级域名DNS……

寻找服务器

当设置为DHCP时,在开机后会寻找DNS服务器,使用广播寻找,DNS服务器收到广播后主动通知,得到响应后缓存DNS服务器地址

TCP

与UDP的区别

TCP是可靠传输,确保包的传输和发送是同步并且顺序的。如果出现丢包,则会触发重发机制。常见于文件传输等重要内容传输。

UDP是不可靠传输,部分内容的丢失是允许的,不会对整体造成太大影响。常见于视频等流传输。

TCP为了可靠传输,建立了一套握手机制、慢启动机制和重发机制。因此传输速率低。

UDP传输只受限于硬件和部分软件限制,传输速率高

三次握手

TCP三次握手

  • 第一次握手:客户端向服务端发送连接请求:“我要连接你了,可以吗”
  • 第二次握手:服务端向客户端发送确认请求:“可以。你真的要连接吗”(防止延时请求造成的资源浪费)
  • 第三次握手:客户端向服务端发送确认请求:“要的,就现在”

四次挥手

四次挥手

  • 第一次挥手:发送端向接收端发送关闭请求:“我的数据传输完了,你可以关闭了”(发送端关闭数据通道,保留会话通道)
  • 第二次挥手:接收端向发送端发送确认报文:“好的,我收到了。正在处理”
  • 第三次挥手:接收端向发送端发送关闭请求:“我的内容已经全部接收完了,数据通道已经关闭,你可以关闭通道了”(接收端关闭数据通道,保留会话通道)
  • 第四次挥手:发送端向接收端发送确认报文:“好的,我已经关闭所有通道了,你也可以全部关闭了”(发送端进入计时等待(一般2s),接收端关闭会话通道)

注:计时等待:防止接收端报文延时造成接收端通道关闭不了

慢启动&拥塞控制&快速重传&快速恢复

两个概念:

ssthresh: 慢启动阈值,超过阈值则使用拥塞避免算法,不超过则使用慢启动算法
cwnd:发送窗口大小,即每次发送多少数据包
慢启动-拥塞避免

快速重传

快速恢复

假设设定初始发送报文数为1,慢启动增长倍数为2倍,初始ssthresh值为16,拥塞控制每次加1

慢启动:从初始cwnd开始,每次发送都是上一次的n倍,达到ssthresh后改为拥塞控制算法

拥塞控制:cwnd每次加一定数量,直到发生超时或重复确认。发生超时时将ssthresh减半,并将cwnd重置为初始大小,重新进入慢启动阶段;若发生重复确认,则将ssthresh减半,将cwnd设置为ssthresh的大小,重发所丢包,重新进入拥塞控制阶段

HTTP

基于TCP的封装

TCP是传输层协议,HTTP是应用层协议。

HTTP是基于TCP的封装,所以TCP拥有的一切特性,HTTP都会有。

HTTP在TCP基础上,封装了默认端口,封装了请求方法、payload、缓存、状态吗等。

HTTP不包括域名解析!!(但会将域名放入Host字段,处理跨域等)

短连接

三次握手,数据传输,四次挥手,就是一个典型的短连接。

长连接

HTTP1.1中默认使用长连接,在报文里增加Keep-alive字段。需要两边都支持,否则会导致连接未关闭长期占用资源(http version判断)

三次握手,数据传输,等待一定时间或主动断开,四次挥手

作用:复用连接,减少握手的损耗

管道连接

管道连接

不需要等待前面的事务处理完毕,就发送下个请求。

在网络状况良好时大幅提高效率,在网络状况不好的时候会造成额外的开销

缓存机制

目的:减少数据传输,加快响应速度,尽早释放资源,缓解源站压力
参考http://www.cnblogs.com/vajoy/p/5341664.html
这里写图片描述

缓存及缓存更新策略:

  1. 是否开启缓存;
  2. 不缓存则每次都请求,缓存之后,缓存时间内不请求,超过缓存时间后则比对etag和last modified。
  3. 当缓存没有发生变化时,返回302状态码,客户端或缓存服务器使用已有的缓存;否则更新本地缓存。
    注意:使用缓存不一定没有发送请求!

cookie与session

可参考https://my.oschina.net/kevinair/blog/192829

  1. HTTP是无状态的协议,浏览器无法判断请求者的身份,需要每次请求都带上自己的身份。而cookie就是类似身份证的存在。
  2. cookie一般由服务器应用派发,并存储在客户端
  3. cookie包含key,value,domain,path,expires,secure等属性,只有满足条件的未过期的cookie才会被携带
  4. session是过期时间为当前值的cookie,会话结束后将被丢弃

应用1:记住我登录
应用2:csrf攻击

代理服务器/缓存服务器

与网关的区别

网关:类似门的存在,帮助门内的包找到路径

代理服务器:类比快递中转站,不能直接到达目的地的包可以通过代理来到达

缓存服务器:类比零售网点,有货则直接提货,否则往上级网点取货

作用

代理服务器:减少寻址过程,更快的响应速度

缓存服务器:减少源站压力,加快响应速度

原理

维持和上一个客户端的连接,请求下一个服务器,记忆两个连接的映射

正向代理&反向代理

正向代理即是上面所述代理,是跳板或者中转站的存在

反向代理则是为了隐藏目的地,用户访问到的最终节点是反向代理,而反向代理会去向真正的源站请求数据。

区别在于隐藏的身份不同。正向代理可以隐藏客户端的真实身份,即将请求的源设定成代理服务器,让源站以为访问者是代理服务器(翻墙代理)。而反向代理隐藏了服务端的真实身份,对外宣传自己是源站。

以下章节敬请期待

源站处理

浏览器渲染

HTTPS

HTTP 2.0

访问一个网站会经历哪些流程
村中少年的专栏
01-04 5464
通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。
次Http请求的全过程。
yihuliunian的博客
05-22 1831
请求处理过程: 域名解析->建立连接->接收请求->处理请求->访问资源->构建响应报文->发送响应报文->记录日志 域名解析:顺序 检查浏览器自身DNS缓存-->操作系统DNS缓存-->hosts文件--DNS解析 DNS解析是先请求根服务器查找,若没有则查找次级,知道找到为止,返回一个正确的ip地址。 建立连接 得到IP地址后...
次完整的http请求经历的步骤
20164225的博客
03-16 668
次完整的http请求经历的7个步骤: HTTP通信机制是在次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1.建立TCP连接(三次握手) 在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的。 该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/I...
次HTTP请求经历了什么?
二手认知
11-25 1053
程序员定被问过这个问题: 我在浏览器输入一个网址,后面发生了什么? 有人要说了,这么老的问题也拿出来说: 就是HTTP协议呀,服务端也使用HTTP协议接收,我们就是这么做的,很简单。。。 上面的回答可能是很多工程师真实的工作体验,现在的技术领域分工高度发达,我们引入一个库就可以高效地开发应用了,完全不需要也没时间去了解底层发生了什么。 那么底层究竟发生了什么呢?事实上这个老问题真的不算简单,可延伸的幅度非常宽广,我们按照下面几个问题慢慢展开: 问题1: 生成HTTP报文后,怎么发出去的?问
一个HTTP请求在网络中经历了什么
Yautumn1989的博客
03-30 606
欢迎使用Markdown编辑器 你好! 这是你第次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
浏览器的一个请求从发送到返回都经历了什么?
weixin_30387663的博客
07-12 484
浏览器输入url经历图 分析过程: 1.用户输入url,浏览器内部代码将url进行拆分解析 url解析图 2.浏览器首先去找本地的hosts文件,检查在该文件中是否有相应的域名、IP对应关系,如果有,则向其IP地址发送请求,如果没有就会将domain(域)发送给 dns(域名服务器)进行解析(解析如下图),将域名解析成对应的服务器IP地址,发回给浏览器 DN...
次HTTP请求经历7步
01-07
1. **建立TCP连接**:在HTTP请求之前,Web浏览器首先需要与Web服务器建立一个可靠的传输层TCP连接。TCP(传输控制协议)是种面向连接的、可靠的协议,确保数据包按顺序传输且无丢失。浏览器会通过三次握手过程来...
向mysql发送一个请求的时候,mysql到底做了什么
JustinMars的博客
06-11 1099
MySQL 在处理一个请求时,会经历连接管理、身份验证、查询解析、查询优化、查询执行、与存储引擎交互、结果返回等多个步骤。这系列步骤确保了查询能高效、安全地执行,并将结果返回给客户端。
Wireshark,结合wireshark讲讲,一个请求从发出到收到响应都经过了什么
m0_47999208的博客
04-09 1944
Wireshark 是款强大的网络协议分析工具,用于捕获和分析网络数据包。当我们使用 Wireshark 跟踪一个请求从发出到收到响应的过程时,它能够揭示出这个过程中涉及的各个网络层次、协议交互以及数据包的详细内容。
次完整的HTTP请求经历的7个步骤
skyxmstar的博客
03-29 7716
HTTP通信机制是在次完整的HTTP通信过程中,Web浏览器与Web服务器之间将完成下列7个步骤: 1. 建立TCP连接 在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据
次 HTTP 请求到底经历了什么
weixin_42073629的博客
03-21 520
环境准备 本来是想找个网站进行抓包分析的,但是正式环境的网站HTTP请求太多,干扰太多,对分析不太友好,所以简单些了一个demo,对HTTP请求返回字符串。 环境: 1.响应http请求的服务demo 2.客户端ip:192.168.2.135 3.服务端:45.76.105.92 4.抓包工具:Wireshark 把demo部署到服务器,启动成功访问如下: 打开抓包工具Wireshark进行抓包,抓包结果如下: 从上图我们已经看到成功抓包到次HTTP请求...
一个请求过来都经过了什么
weixin_33767813的博客
02-24 197
我面试人家的时候特别喜欢问一个问题:”请描述一个请求过来到响应完成都做了什么,越详细越好。” 对于一个高手来说,他只要回答好了这一个问题,技术面试就通过了。所以如果我要去面试,我就把这个问题的答案压缩到40分钟到1个小时。因为般的技术面试都是这个时间段哒,虽然我其实很想讲上两天。哎,看我们部门就是做业务的。 为了让人家听懂,我般会设置一个业务场景。比如说:现在用户要开始上传一个视频。那...
三次握手四次挥手之抓包讲解
玉楼春秋的博客
06-10 1520
在linux环境抓包,此次用百度来抓包测试分析TCP三次握手和四次挥手 同一个客户端开启两个窗口 1. 一个窗口执行 tcpdump -nn -i eth0 port 80 ,开启抓包监听 2. 另一个窗口访问www.baidu.com [root@localhost ~]# tcpdump -nn -i eth0 port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening o
互联网用户发起请求经历了哪些过程?
思过留痕
03-01 1106
李智慧老师说得非常棒,下面引自李智慧老师的《大型网站技术架构:核心原理与案例分析》书以及《从0开始学大数据》: 首先,一个请求从Web或者移动App上发起,请求的URL是用域名标识的,比如taobao.com这 样,而HTTP网络通信需要得到IP地址才能建立连接,所以先要进行域名解析,访问域名解析服 务器DNS,得到域名的IP地址。 得到的这个IP地址其实也不是淘宝的服务器的IP地址,而是CDN...
一个完整的 http请求经历什么?
weixin_52574747的博客
02-22 935
一个完整的 http请求经历什么?
一个http请求进来都经过了什么(2021版)
xiexiaojing的博客
11-15 835
引子四年前我写过篇文章《一个请求过来都经过了什么》,这个问题是每隔段时间我就要重新梳理遍的。因为每个阶段接触的信息不同,看到的想到的也不同。今天来比较下与4年前认知上有什么变化。提...
【初级扫盲】 一个HTTP请求究竟发生了什么?
叁滴水 的博客
04-18 2594
提前声明,一个http请求到后端并且响应的过程,是一个非常复杂的过程,每一个点拿出来都可以扯大堆知识,这里是为了帮助初级java开发梳理开发思路。其中会对于初级开发不重要的步骤进行简化。
次完整的HTTP请求过程
2401_88326365的博客
01-01 1472
TCP协议工作在传输层,是种可靠的面向连接的数据流协议。顺序是用一个序列号来保证的。在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确认信息,则需要重新发送该数据包。另外,TCP通过数据分段中的序列号来保证所有传输的数据可以按照正常的顺序进行重组,从而保证数据传输的完整。上面是方主动关闭,另方被动关闭的情况,实际中还会出现同时发起主动关闭的情况,也是通过四次握手
客户端请求一个接口 会经历什么过程
最新发布
08-08
客户端请求一个 API 接口的完整流程涉及多个层次的技术交互,涵盖了网络通信、协议规范、数据格式和安全性等多个方面。以下是详细的流程和技术细节: ### ### 1. 请求发送阶段 客户端(例如 Web 浏览器、移动应用、桌面应用或服务器)通过网络协议(如 HTTP/HTTPS)向服务器发送请求请求通常包括以下内容: - **URL**:指定要访问的 API 接口地址,例如 `https://api.example.com/data`。 - **HTTP 方法**:常见的方法包括 `GET`、`POST`、`PUT`、`DELETE` 等,用于指定操作类型。 - **请求头(Headers)**:包含元数据,例如 `Content-Type`(指定数据格式)、`Authorization`(认证信息)、`Accept`(接受的响应格式)等。 - **请求体(Body)**:在 `POST`、`PUT` 等方法中,请求体可能包含需要提交的数据,通常以 JSON 或 XML 格式编码。 在这阶段,客户端可能会使用 HTTP 客户端库(如 Python 的 `requests`、Java 的 `HttpURLConnection` 或 `OkHttp`)来构建和发送请求。 ### ### 2. 请求接收与处理阶段 服务器接收到请求后,会根据 API 接口的设计进行处理。这个过程包括: - **路由匹配**:服务器根据请求的 URL 和 HTTP 方法,将请求路由到对应的处理程序(例如一个控制器方法或函数)。这通常通过框架(如 Spring Boot、Express.js)提供的路由机制实现。 - **身份验证与授权**:服务器检查请求头中的认证信息(如 Token、API Key)以验证用户身份,并确定其是否有权限访问该资源。OAuth 2.0 和 JWT 是常见的认证与授权协议[^1]。 - **业务逻辑处理**:服务器执行与请求相关的业务逻辑,可能包括访问数据库、调用其他服务或进行计算。例如,一个获取用户信息的 API 可能会查询数据库并返回结果。 - **数据格式解析与生成**:服务器解析客户端发送的数据(如 JSON 或 XML),并生成响应数据。数据通常以 JSON 格式返回,因为它在现代 Web 开发中被广泛支持。 ### ### 3. 响应生成与返回阶段 服务器处理完请求后,会生成一个响应并将其返回给客户端。响应通常包括以下内容: - **状态码**:表示请求的结果,例如 `200`(成功)、`404`(未找到)、`500`(服务器内部错误)等。 - **响应头(Headers)**:包含元数据,例如 `Content-Type`(响应数据格式)、`Cache-Control`(缓存策略)等。 - **响应体(Body)**:包含实际的响应数据,通常以 JSON 或 XML 格式编码。 服务器使用 HTTP 服务器框架(如 Nginx、Apache 或内嵌的 Tomcat)来管理请求和响应。 ### ### 4. 响应接收与解析阶段 客户端接收到响应后,会解析响应内容并提取有用的信息。例如: - **状态码检查**:客户端首先检查状态码以确定请求是否成功。 - **响应头解析**:客户端可能解析响应头以获取元数据,例如缓存信息或分页数据。 - **响应体解析**:客户端将响应体中的数据(如 JSON 或 XML)解析为程序可以处理的格式(如对象或字典)。 例如,使用 Python 的 `requests` 库时,可以通过以下代码解析响应: ```python import requests response = requests.get('https://api.example.com/data') if response.status_code == 200: data = response.json() print(data) else: print(f"Error: {response.status_code}") ``` ### ### 5. 安全性与性能优化 在整个流程中,还需要考虑以下安全性和性能相关的问题: - **安全性**: - 使用 HTTPS 加密通信,防止中间人攻击。 - 实现身份验证和授权机制,防止未授权访问。 - 对输入数据进行验证,防止注入攻击(如 SQL 注入)。 - **性能优化**: - 使用缓存(如 Redis、CDN)减少服务器负载。 - 启用压缩(如 GZIP)减少传输数据量。 - 实现分页和过滤机制,避免次性返回过多数据。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值