HTTP

近日,互联网工程任务组(Internet Engineering Task Force ,IETF)对HTTP/2做了最后修整,并准备正式发布HTTP/2。HTTP/2是新一代的HTTP协议,它是由IETF的httpbis工作组开发,基于SPDY协议,目标是在保持与HTTP 1.1语义向后兼容性的情况下,减小网络传输延迟,并简化服务器向浏览器传输内容的过程。 

目前,工作组已经发布了最终草案,并广泛征求社区建议。开源的Servlet容器软件Jetty的开发负责人 Greg Wilkins在其博客中谈了他对HTTP/2的看法,他认为HTTP/2有很多值得称赞的地方,比如保持了HTTP/1.1的语义、支持服务器推送。但它也有很多糟糕的地方,比如在WebSocket与HTTP/2.0草案中提到的很多新特性都未得到支持。此外,Nginx的产品负责人Owen Garrett称他们的很多用户都对此协议进行了测试使用,普遍都认为性能得到了较大提升。 

第一代的Web站点都相对比较简单并且静态资源也相对比较少,而现在的Web动辄就是几兆的图片而且对实时性也要求比较高。为了适应新的需求,HTTP/2通过多种方式来加速HTTP。比如HTTP/2允许服务器一次发送所请求的Web页面的所有元素,以减少HTTP的负荷。 

另外,HTTP/2对于那些拥有复杂的Web站点的组织更有用,特别是当其用户分布在全球或者用户网络不好的情况,比如手机用户。关于HTTP/2的更多信息读者可以参考此文档(https://http2.github.io/)。

随着HTTP/2工作组的工作接近尾声以及新标准的实现开始出现,工作组主席Mark Nottingham写了一篇博客对新协议中9件值得期待的事情发表了看法:

  1. 使用与HTTP相同的API。就像Mark提到的:“要想让HTTP/2成功,就必须让它能在现有的Web中正常工作。因此我们所做的努力是让现有的HTTP更好地工作,而不是去改变这个协议。”尽管也许有机制能让你优化一些新功能,但一般情况下不会有新的方法、header和状态码。
  2. 更廉价的请求。“HTTP/2使用多路技术,允许多个消息在一个连接上同时交差,因此一个大的响应(或者一个需要消耗服务器很长时间的响应)并不会阻止其它的响应。此外,它增加了头压缩(header compression),因此即使非常小的请求,其请求和响应的header都只会占用很小比例的带宽。这对于移动平台来说,是非常重要的。因为太大的请求header,再加上页面所需的大量资源经过几个来回后,很可能导致页面加载失败。”
  3. 新协议对网络和服务提供了更友好的设计。“HTTP/2将使用更少的连接,因此服务器和网络的负载都将减少。这对于越来越拥挤的网络来说具有非常重要的意义。HTTP/1采用多连接的方式实现并行数据传输,加剧了网络拥挤的问题。”HTTP/2对每台主机只需一个单独连接,而且只要可能,应尽量将多个网站合并到一台主机上。
  4. HTTP/2引入了“服务端推(server push)”的概念,它允许服务端在客户端需要数据之前就主动地将数据发送到客户端缓存中,从而提高性能。当然,在某些场景下,客户端可能并不希望这么做,因此HTTP/2也允许客户端拒绝。
  5. 当客户端(浏览器)改变主意,不再需要某个请求的响应时,HTTP/1的客户端只能关闭连接,而新协议则提供了更好的解决办法。“HTTP/2增加了RST_STREAM frame,允许客户端改变主意。当浏览器进行页面跳转或者用户取消下载时,它可以防止建立新连接,避免浪费所有带宽。”
  6. HTTP/2提供更多的加密支持,Mark早前的文章说明了其优缺点。
  7. 如果你喜欢那些可以监听和人工解析HTTP请求和响应的功能,例如使用telnet连接服务器,那么你要做好这些功能不再可用的准备。HTTP/1是基于文本的协议而HTTP/2是基于二进制的。“尽管二进制协议的解析具有更小的开销,以及更小的网络消耗,但这个巨大变化的真正原因是二进制协议更简单,因此更少错误,这是它的优点。”Mark就此进行了讨论,结果表明确实如此。例如,如何界定文本,HTTP/1的严重缺陷之一是脆弱的安全性。“HTTP/1的文本特性也导致了一些安全问题。因为不同的实现对于如何解析一条消息有着不同的决定,因此恶意团体能够以某种的方式入侵(例如,通过response splitting attack)”
  8. 别期望HTTP/2能够奇迹般地提升服务端或客户端的性能。“关于新协议,更准确的看法是,它清除了一些制约性能的重要障碍。只有当客户端和服务端都学会了如何以及何时使用它的先进特性,性能才会开始逐渐提升。”正如Mark指出的,当今绝大部分网站是基于HTTP/1开发的,都不可避免地受其限制。只有经过时间推移,当它们经过重新配置后,才能发挥HTTP2所提供的先进特性。“此外,HTTP/2的网络友好特性的缺点是可能导致TCP拥塞控制变得更加突出。因为浏览器对每台主机只建立一个连接,初始窗口和丢包将会更加明显。”
  9. HTTP/2并不是发展的终点,团队已经在考虑后续的发展。“现在人们非常期待HTTP/2正式发布,因此一些高级(和实验性)的特性并没有加入到此版本中。例如推送TLS认证和DNS条目到客户端,两者都能够提升性能。如果实验顺利的话,也许HTTP/3会包含这些。当然,HTTP/3也可能是个解决所有目前未发现的问题的版本。但到目前为止,信心正在不断地增长。无论是社区发布的SPDY的体验,还是HTTP/2的各种实现都表明HTTP/2已经接近完成了。”

以上这些就是Mark对于即将到来的HTTP/2的精彩和准确的概览。你觉得这些功能怎么样?哪些会让你有些担心?当它成为主流,你开始使用时,哪些又会让你觉得很兴奋?