最新：关于 HTTP(S) 和 RPC 十问—网络知识第篇2022/12/26 8:36:40

哦不明白

关于络的知识，上篇分享了传输层的知识，但没有深入剖析TCP的流量控制，差错控制拥塞控制，这块后面再做个专题文章进行分享，今天我们来看下HTTP(S)协议和RPC。域名IP查询的相关问题可以到网站了解下，我们是业内领域专业的平台，您如果有需要可以咨询，相信可以帮到您，值得您的信赖！

关于络的知识，??上篇??分享了传输层的知识，但没有深入剖析TCP的流量控制，差错控制拥塞控制，这块后面再做个专题文章进行分享，今天我们来看下HTTP(S)协议和RPC。



为什么要学习HTTP(S)协议，为什么要学习RPCHTTP(S)协议是互联应用比较广，比较常见的协议了，我们每天打开页，访问各种基本都是使用着HTTP(S)协议，学习HTTP(S)的交互对我们了解页的传输有着至关重要的帮助。

RPC=RPC是一种技术的概念词,目前业界后端微服务架构现的都是基于RPC思想现的，RPC主要是解决分布式系统中，服务之间的调用问题，另外远程调用时，要能够像本地调用一样方便，让调用者感知不到远程调用的逻辑，对于后端程序员来说，了解RPC是什么，对理解微服务架构的现是先决条件。

什么是HTTP(S)协议，什么是RPCHTTP协议是HTTP（超文本传输协议）的缩写,是用于从万维（WWW:WWW）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCPIP通信协议来传递数据（HTML文件,图片文件,查询结果等）。HTTP是一个状态，属于应用层的面向对象的协议。HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。W服务器根据接收到的请求后，向客户端发送响应信息。HTTPS（全称：HTTPSSL）是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密身份验证层。SSL（SSL，安全套接字层）：1994年为N所研发，SSL协议位于TCPIP协议与各种应用层协议之间，为数据通讯提供安全支持。TLS（TLS，传输层安全）：其前身是SSL，它比较初的几个版本（SSL10、SSL20、SSL30）由景开发，1999年从31开始被IETF标准化并改，发展至今已经有TLS10、TLS11、TLS12、TLS13四个版本。下图表示HTTP请求的简单图解：



下图表示HTTPS请求的简单图解：



RPC（RPC）远程过程调用，允许像调用本地服务一样调用远程服务。RPC可以分为两部分：用户调用接口和具体络协议。下面是RPC协议的简单图解：



HTTP(S)协议有什么特点呢，RPC有什么特点HTTP简单：HTTP使用起来简单，客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。灵活可扩展：HTTP允许传输任意类型的数据对象。正在传输的类型由C-T加以标记。状态：HTTP协议是状态协议。状态是指协议对于事务处理没有记忆能力。支持BS【BS，浏览器服务器】及CS【CS客户端服务器端】模式。HTTPS更安全：HTTPS可以提供更加质保密的信息，保证了用户数据的安全性，此外HTTPS同时也一定程度上保护了服务端，使用恶意攻击和伪装数据的成本大大提高。页面加载延长：HTTPS协议多次握手，导致页面的加载时间延长近50%。RPC调用方式简单：让远程调用像本地调用一样。通过序列化和反序列化进行数据传递。将传递过来的数据通过反原理定位接口方法和参数。支持多线程并发请求业务。HTTP(S)协议报文是怎么样的RPC协议报文是怎么样的HTTP请求报文和HTTPS请求报文基本没什么差别，HTTP2请求报文在请求头部分会有差异，具体可以看下示例图可以对比出来，但是整理来说，HTTP请求都分个部分：

请求行（G）：请求方法，请求URL字段，HTTP协议版本。请求头部：请求头（RH）：以键值对的方式传递数据，具体看请求首部字段，通用首部字段，体首部字段。请求正文（P）：若方法是GET，则该项为空；若方法是POST字段，则通常放置的是要提交的数据。具体协议如下图：



下面我们看下示例介绍：下图是请求百度的域：



下图是请求本人自己的域，我的这个用的2协议，所以在请求头上面有些差异，比如:这种的头部，其他差异不是很大。

HTTP和HTTPS的响应报文也是比较相同基本，具体也分成个部分。

响应行（G）：状态码，HTTP协议版本响应头部（RH）：以键值对的方式传递数据，具体看响应首部字段，通用首部字段，体首部字段。响应正文（R）：它包含了响应的内容。它可以包含HTML代码，图片，等等。主体是由传输在HTTP消息中紧跟在头部后面的数据字节组成的。具体协议如下图：



比如访问响应示例如下：



HTTP通用首部字段通用首部字段是指，请求报文和响应报文双方都会使用的首部。

缓存请求首部字段：



缓存响应指令首部字段：



请求首部字段请求首部字段是从客户端往服务器端发送请求报文中所使用的字段，用于补充请求的附加信息、客户端信息、对响应内容相关的先级等内容。

请求报头通知服务器关于客户端求求的信息，典型的请求头有：

方法|描述C-L|表示请求消息正文的长度H|请求的主机，H首部字段在HTTP11规范内是仅有一个必须被包含在请求内的首部字段。A|A首部字段可通知服务器，用户代理能够处理的媒体类型及媒体类型的相对先级。可使用这种形式，一次指定多种媒体类型。A-C|A-C首部字段可用来通知服务器用户代理支持的字符集及字符集的相对先顺序。另外，可一次性指定多种字符集。与首部字段A相同的是可用权重值来表示相对先级。A-E|A-E首部字段用来告知服务器用户代理支持的内容编码及内容编码的先级顺序。可一次性指定多种内容编码。A-L|首部字段A-L用来告知服务器用户代理能够处理的自然语言集（指中文或英文等），以及自然语言集的相对先级。A|首部字段A是用来告知服务器，用户代理的认证信息（证书值）。R|首部字段R会告知服务器请求的原始资源的URI。客户端一般都会发送R首部字段给服务器。但当直接在浏览器的地址栏输入URI，或出于安全性的考虑时，也可以不发送该首部字段。U-A|首部字段U-A会将创建请求的浏览器和用户代理称等信息传达给服务器。C|允许客户端和服务端指向请求响应连接相关的选项，例如设置K-A表示保持连接，HTTP2协议是没有这个选项。响应首部字段响应首部字段是由服务器端向客户端返回响应报文中所使用的字段，用于补充响应的附加信息、服务器信息，以及对客户端的附加要求等信息。典型的响应头有：

方法|描述L|使用首部字段L可以将响应接收方引导至某个与请求URI位置不同的资源。S|首部字段S告知客户端当前服务器上安装的HTTP服务器应用程序的信息。不单单会标出服务器上的软件应用称，还有可能包括版本号和安装时启用的可选项。T-E|告诉浏览器数据的传送格式A|首部字段A能告知客户端，源服务器在多久前创建了响应。字段值的单位为秒体首部字段体首部字段是包含在请求报文和响应报文中的体部分所使用的首部，用于补充内容的更新时间等与体相关的信息。典型的体首部字段有：

方法|描述A|首部字段A用于通知客户端能够支持R-URI指定资源的所有HTTP方法。C-E|首部字段C-E会告知客户端服务器对体的主体部分选用的内容编码方式。C-L|首部字段C-L表明了体主体部分的大小（单位是字节）。C-L|首部字段C-L会告知客户端，体主体使用的自然语言（指中文或英文等语言）。C-T|首部字段C-T说明了体主体内对象的媒体类型。和首部字段A一样，字段值用形式赋值。RPC是一种远程过程调用的协议，使用这种协议向另一台计算机上的程序请求服务，不需要了解底层络技术的协议。

一个完整的HTTPS请求传输流程是怎么样的，一个完整RPC传输流程是怎么样的HTTPS协议其是在HTTP协议上加上证书校验，所以我这里只分享一下HTTPS的请求传输流程。

一个完整的HTTPS流程有13个步骤：

用户端从浏览器或者客户端请求一个域。域经过服务器经过解析返回客户端通过指定请求服务器服务器返回证书（包含公钥）客户端或者流量判断证书是否合法客户端或者浏览器生成随机对称密钥A客户端或者浏览器通过公钥加密对称密钥A客户端或者浏览器传送加密的对称密钥A服务端通过私钥解密对称密钥A服务端通过解密之后的对称密钥A加密数据服务端传送加密之后的数据客户端通过对称对称密钥进行解密，读取数据通过对称密钥加密传输所有的内容具体示意图参照如下：



为什么数据传输是用对称加密非对称加密的加解密效率是非常低的，而HTTP的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是法接受的。在HTTPS的场景中只有服务端保存了私钥，一对公私钥只能现单向的加解密，所以HTTPS中内容传输加密采取的是对称加密，而不是非对称加密。为什么需要CA认证机构颁发证书HTTP协议被认为不安全是因为传输过程容易被监听者抓包监听或者伪造服务器，而HTTPS协议主要解决的便是络传输的安全性问题。关于RPC协议，上面已经说过是远程调用的的协议，其不同的框架现可能不太一样，目前业界JAVA和G的RPC框架主要有GRPC，T，D等。我这里主要分享一下G的GRPC框架现RPC的流程。

GRPC是由G2022年主要面向移动应用开发并基于HTTP2协议标准而设计，基于PB序列化协议开发，且支持众多开发语言。

关于GRPC的RPC的调用流程主要流程有如下步骤：

客户端应用程序封装请求，消息编码发送客户端准备好的S经过客户端RPCR通信包通过络发送请求经过服务端RPCR通信包通过服务端的提供方S服务端解封请求，消息解码到达服务端应用程序服务端封装响应结果和结果消息编码调用服务端的S经过服务端端RPCR通信包通过络发送请求结果经过客户端端RPCR通信包调用客户端的S经过客户端的进行解封结果和消息解码，到这里成功响应了结果。具体GRPC的调用流程图如下：

?










?