HTTP、TCP、Session、cookie、

本篇博客主要关注点在HTTP协议的发展过程的一些基础知识。

HTTP协议经过三个版本：HTTP1.0,HTTP1.1,HTTP2.0。

• TCP

首先先介绍一下TCP协议，这个协议跟HTTP协议并不冲突。它是位于传输层的协议，而HTTP协议是位于应用层的协议。建立一个TCP连接，需要经过三次握手，断开连接需要经过四次挥手。这就是所谓的三次握手四次挥手。

• 三次握手

1、客户端发送SYN 序号j请求建立连接，此时客户端处理SYN_SENT状态

2、服务端收到客户端的SYN请求后，返回SYN 序号k ACK 序号j+1，此时服务端处理SYN_RECE

3、客户端收到服务端的SYN请求后，返回ACK 序号k+1。服务端接收到，连接就建立了

• 四次挥手

1、客户端发起FIN 序号M请求

2、服务端接收后，返回ACK 序号M+1

3、服务端发起FIN 序号N的请求

4、客户端接收后，返回ACK 序号N+1，服务端接收到断开连接。

• HTTP1.0

HTTP1.0时代，使用的是短连接。也就是说一个请求返回一个响应后，连接就断开了。下次再发一个请求就需要重新TCP连接了。这样频繁连接断开，消耗很多时间在建立TCP连接上。HTTP1.0主要存在两个问题：1、连接无法复用 2、会行造成bolh线头阻塞。线头阻塞就是说，如果发送多个请求到服务端，如果第一个请求响应处理比较慢，那么后面的请求就阻塞等第一个请求完成。这样就比较低效了。

• HTTP1.1

为了解决HTTP1.0的两个问题，HTTP1.1提出了流水线型的长连接特性。也就是说一次连接里可以有多个请求和多个响应。并且这个连接是长连接的，用完之后不马上关闭，下次再请求可以复用这个连接。这样就能解决1.0时代连接无法复用和线头阻塞的问题了。并且HTTP1.1增加了一些请求头响应头，丰富了功能。比如增加了缓存等功能。但是HTTP1.1也存在一些性能上面的问题。应该1.1是长连接的，并且这个连接数有一定的限制，如果超过这个限制就必须阻塞等待了。这样，就没办法充分利用当今网络的高带宽了。所以常常在优化HTTP1.1的性能时，主要是集中在低延迟上面。

• HTTP2.0

HTTP2.0的出现，解决1.1存在的性能问题，并且大幅度提升了性能。

• 多路复用

HTTP2.0采用连接的多路复用，简单来说，就是只需建立一个连接，在这个连接里能进行多个数据信息的双向交换。这样，没有连接数的限制，能最大程度的利用网络带宽。

• 二进制分帧

在应用层的HTTP协议和传输层的TCP协议中间，多了一个二进制分帧层。就是把之前的文本消息，拆分成比较小的二进制包，在连接中进行交换，提高效率。

• 请求头压缩

HTTP2.0会对请求头进行压缩，减少占用的容量，提高传输效率。

• 服务端推送

所谓的服务端推送，就是一个请求，可以对应多个响应。这就意味多页面缓存成为可能，提高网站页面的响应速度。

其实在HTTP2.0出来前，还有一个协议处理1.1和2.0之前充当过渡。就是由Google推出的SPDY协议。它的大部分功能跟2.0差不多，主要区别在：1、请求头的压缩算法跟2.0不一样 2、它强制要求使用是HTTPS，而2.0不用限制。

• HTTPS

HTTPS是安全的HTTP的协议，主要是对传输过程中的数据进行加密。

浏览器保存网站的证书，证书信息包括网站公钥等信息。

获取证书后，浏览器做以下操作

1、生成一串随机数，用公钥进行加密。

2、用hash加计算握手信息，并用随机数加密码握手信息，将握手信息和加密的随机数并发给网站

网站获取握信息后，做以下操作

1、先用公钥解密随机数，获取随机数密码；再用随机数解密握手信息。

2、验证hash是否和浏览器的一致，一致再发加密的握手信息回浏览器。建立握手

握手结束后，之后的正文消息都采用随即数对称加密后进行传输。

这样，其实加密有三组，分别是非对称加密加密随机数密码、对称加密正文消息、Hash加密握手信息。HTTPS的端口号为443

Session和Cookie的区别

Session位于服务端，存放sessionId用于区分用户，而cookie位于客户端,可存放一些信息，但较不安全；cookie的4k的大小限制，session没有；

其实session和cookie的出现，主要是为了解决http连接是无状态的。一些状态信息就用session或cookie来存放。

状态码

100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新）

101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新）

200 OK 一切正常，对GET和POST请求的应答文档跟在后面。

201 Created 服务器已经创建了文档，Location头给出了它的URL。

202 Accepted 已经接受请求，但处理尚未完成。

203 Non-Authoritative Information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。

204 No Content 没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的。

205 Reset Content 没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（HTTP 1.1新）。

206 Partial Content 客户发送了一个带有Range头的GET请求，服务器完成了它（HTTP 1.1新）。

300 Multiple Choices 客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在Location应答头指明。

301 Moved Permanently 客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。

302 Found 类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。注意，在HTTP1.0中对应的状态信息是“Moved Temporatily”。

出现该状态代码时，浏览器能够自动访问新的URL，因此它是一个很有用的状态代码。

注意这个状态代码有时候可以和301替换使用。例如，如果浏览器错误地请求http://host/~user（缺少了后面的斜杠），有的服务器返回301，有的则返回302。

严格地说，我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见307。

303 See Other 类似于301/302，不同之处在于，如果原来的请求是POST，Location头指定的重定向目标文档应该通过GET提取（HTTP 1.1新）。

304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。

305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取（HTTP 1.1新）。

307 Temporary Redirect 和302（Found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是POST，即使它实际上只能在POST请求的应答是303时 才能重定向。由于这个原因，HTTP 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的GET和POST请求；如果是307应答，则浏览器只能跟随对GET请求的重定向。（HTTP 1.1新）

400 Bad Request 请求出现语法错误。

401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。

403 Forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。

404 Not Found 无法找到指定位置的资源。这也是一个常用的应答。

405 Method Not Allowed 请求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）对指定的资源不适用。（HTTP 1.1新）

406 Not Acceptable 指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容（HTTP 1.1新）。

407 Proxy Authentication Required 类似于401，表示客户必须先经过代理服务器的授权。（HTTP 1.1新）

408 Request Timeout 在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。（HTTP 1.1新）

409 Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。（HTTP 1.1新）

410 Gone 所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。（HTTP 1.1新）

411 Length Required 服务器不能处理请求，除非客户发送一个Content-Length头。（HTTP 1.1新）

412 Precondition Failed 请求头中指定的一些前提条件失败（HTTP 1.1新）。

413 Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个Retry-After头（HTTP 1.1新）。

414 Request URI Too Long URI太长（HTTP 1.1新）。

416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。（HTTP 1.1新）

500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求。

501 Not Implemented 服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的PUT请求。

502 Bad Gateway 服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。

503 Service Unavailable 服务器由于维护或者负载过重未能应答。例如，Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头。

504 Gateway Timeout 由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答。（HTTP 1.1新）

505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本。（HTTP 1.1新）