TCP/IP--------HTTP协议详解，长连接 ，短连接

HTTP协议即超文本传输协议，这个协议详细规定了浏览器和万维网之间互相通信的规则。HTTP协议就是一个通信的规则，通信规则规定了客户端发送给服务器的内容格式，也规定了服务器发送给客户端的内容格式。其实我们要学的就是这两种格式。客户端发送给服务器的格式叫做请求协议,服务器发送给客户端的叫做响应协议。

一、请求协议

请求协议的格式如下:

请求首行;

请求头信息;

空行;

请求体;

浏览器发送给服务器的内容就是这个格式的。如果不是这个格式，服务器不会解读。在HTTP协议中，请求有很多方法，其中最常见的就是post和get方法。不同的方法会有所区别。我们可以通过HttpWatch观察到浏览器与服务器之间的请求信息和响应欣喜的格式。

GET请求

在myeclipse中创建一个web工程，在地址栏中输入访问地址：http://127.0.0.1:8080/HttpDemo/index.jsp之后，我们可以在Chrome中查看浏览器向服务器发送的get请求，请求的格式如下所示：

GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF

• GET /HttpDemo/index.jsp?userName=min&password=lingchao HTTP/1.1：GET请求，请求的路径为 /HttpDemo/index.jsp?userName=min&password=lingchao,协议及版本为：HTTP/1.1
  
• Host: 127.0.0.1:8080：请求的主机名为127.0.0.1：8080
  
• User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.198：与浏览器和操作系统有关的信息，有些网站会显示用户的系统版本和浏览器的版本信息，这都是通过获取该头部得到的。
  
• Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8:告诉服务器当前客户端可以接收的文档的类型。其实这里包含了*/*，就表示什么都可以接收；
  
• Accept-Language: zh-CN,zh;q=0.8:当前客户端可以支持的语言，在浏览器的工具->选项中可以得到相关信息
  
• Accept-Encoding: gzip,deflate,sdch:客户端支持的编码
  
• Connection: keep-alive:客户端支持的连接方式，保持一段连接，默认为3000ms
  
• Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF：因为不是第一次访问这个地址，所以在请求上会把上一次服务器响应中发送过来的Cookie在请求中一并发送过去。

POST请求

POST /HttpDemo/index.jsp HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
Content-Length: 28
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: http://127.0.0.1:8080/HttpDemo/index.jsp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=57C3302F3350676F65B5E4409ABA87CF

POST请求时可以有体的，而GET请求不能有请求体。

• Referer: http://127.0.0.1:8080/HttpDemo/index.jsp：请求来自哪个页面，例如在百度上点击链接到了这里，那么Referer:http://www.baidu.com;如果你是在浏览器的地址栏里输入，那么久没有这个Referer请求头了
• Content-Type: application/x-www-form-urlencoded：表单的数据类型，说明会使用url编码。url编码的数据都是以“%”为前缀，后面跟随两位的16进制
• Content-Length: 28：请求体的长度，这里表示28个字节
  
• userName=min&password=111217：请求题内容，hello是在表单中输入的数据。userName，password是表单字段的名字，=后面是输入的数据，多个字段中间使用&连接

Referer请求头是比较有用的一个请求头，它可以用来做统计工作，也可以用来做防盗链。
统计工作：我公司网站在百度上做了广告，但不知道在百度上做广告对我们网站的访问量是否有影响，那么可以对每个请求中的Referer进行分析，如果Referer为百度的很多，那么说明用户都是通过百度找到我们公司网站的。
防盗链：我公司网站上有一个下载链接，而其他网站盗链了这个地址，例如在我网站上的index.html页面中有一个链接，点击即可下载JDK7.0，但有某个人的微博中盗链了这个资源，它也有一个链接指向我们网站的JDK7.0，也就是说登录它的微博，点击链接就可以从我网站上下载JDK7.0，这导致我们网站的广告没有看，但下载的却是我网站的资源。这时可以使用Referer进行防盗链，在资源被下载之前，我们对Referer进行判断，如果请求来自本网站，那么允许下载，如果非本网站，先跳转到本网站看广告，然后再允许下载。

二、响应协议

响应协议的格式如下:

响应首行;

响应头信息;

空行;

响应体;

响应内容是由服务器发送给浏览器的内容，浏览器会根据响应内容来显示。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Content-Length: 809
Date: Sat, 27 Sep 2014 06:04:21 GMT

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="http://127.0.0.1:8080/HttpDemo/">
    
    <title>My JSP 'index.jsp' starting page</title>
<span style="white-space:pre"> </span><meta http-equiv="pragma" content="no-cache">
<span style="white-space:pre"> </span><meta http-equiv="cache-control" content="no-cache">
<span style="white-space:pre"> </span><meta http-equiv="expires" content="0">    
<span style="white-space:pre"> </span><meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<span style="white-space:pre"> </span><meta http-equiv="description" content="This is my page">
<span style="white-space:pre"> </span><!--
<span style="white-space:pre"> </span><link rel="stylesheet" type="text/css" href="styles.css">
<span style="white-space:pre"> </span>-->
  </head>
  
  <body>
    <form action="index.jsp" method="post">
       UserName:<input name="userName" id="userName">
       Password:<input name="password" id="password">
       <button type="submit">Submit </button>
    </form>
  </body>
</html>

 HTTP/1.1 200 OK：响应协议为HTTP1.1，状态码为200，表示请求成功，OK是对状态码的解释；
 Server: Apache-Coyote/1.1：服务器的版本信息；
 Content-Type: text/html;charset=UTF-8：响应体使用的编码为UTF-8；
 Content-Length: 724：响应体为724字节；
 Set-Cookie: JSESSIONID=C97E2B4C55553EAB46079A4F263435A4; Path=/hello：响应给客户端的Cookie；
 Date: Wed, 25 Sep 2012 04:15:03 GMT：响应的时间，这可能会有8小时的时区差；

GET和POST的区别

• get是从服务器上获取数据而post是向服务器传送数据
• get是把参数数据队列加到提交表单的ACTION属性所指的URL中。值和表单中相应的字段一一对应，在URL中可以看到。post是通过HTTP 的post机制，将表单中各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程
• 对于get方式，服务器端用requestQueryString获取变量的值。对于post方式服务器用Request.form获取提交数据
• get传输的数据量较小，不能大于2kb，post传输的数据量比较大，一般默认为不受限制。但是理论上，IIS4中最大量为80kb，IIS5中最大量为100kb
• get安全性非常低，post安全性较高。但是执行效率却比post方法好。

响应码

响应码对于浏览器来说，很重要，它说明了响应的真正含义。例如200表示请求成功，302表示重定向，这说明浏览器需要再发送一个新的请求。

• 200:请求成功，浏览器会把响应体的内容(通常是html显示在浏览器中
• 404：请求的资源没找到，说明客户端错误的请求了不存在的资源。
• 500：请求的资源找到了，但是服务器内部出现了错误
• 302：重定向，当响应码为302时，表示服务器要求浏览器重新发送一个请求，服务器会发送一个响应头Location，它指定了请求的URL地址
• 304：当用户第一次请求index.html时，服务器会添加一个名字为Last-Modified响应头，这个响应头说明了index.html的最后修改时间，浏览器会把index.html内容，以及最后响应时间缓存下来。当用户第二次请求index.html时，在请求中包含一个名为if-Modified-Since请求头，它的值就是第一次请求时服务器通过Last-Modified响应头发给浏览器的值，即index.htmI最后的修改时间，If-Modified-Since请求头就是在告诉服务器，我这里浏览器缓存的index.html最后修改时间是这个，您看看现在的index.html最后修改时间是不是这个，如果还是，那么您就不用再响应这个index.html内容了，我会把缓存的内容直接显示出来。而服务器端会获取If-Modified-Since值，与index.html的当前最后修改时间比对，如果相同，服务器会发响应码304，表示index.html与浏览器上次缓存的相同，无需再次发送，浏览器可以显示自己的缓存页面，如果比对不同，那么说明index.html已经做了修改，服务器会响应200。

响应头：
 Last-Modified：最后的修改时间；
请求头：
 If-Modified-Since：把上次请求的index.html的最后修改时间还给服务器；
状态码：304，比较If-Modified-Since的时间与文件真实的时间一样时，服务器会响应304，而且不会有响正文，表示浏览器缓存的就是最新版本！

其它响应头

告诉浏览器不要缓存的响应头：

 Expires: -1；
 Cache-Control: no-cache；
 Pragma: no-cache；

自动刷新响应头，浏览器会在3秒之后请求http://www.itcast.cn：

 Refresh: 3;url=http://www.itcast.cn

HTML中指定响应头

在HTMl页面中可以使用<meta http-equiv="" content="">来指定响应头，例如在index.html页面中给出<meta http-equiv="Refresh" content="3;url=http://www.itcast.cn">，表示浏览器只会显示index.html页面3秒，然后自动跳转到http://www.itcast.cn。

3.2 TCP 短连接

我们模拟一下TCP短连接的情况，client向server发起连接请求，server接到请求，然后双方建立连接。client向server发送消息，server回应client，然后一次读写就完成了，这时候双方任何一个都可以发起close操作，不过一般都是client先发起close操作。为什么呢，一般的server不会回复完client后立即关闭连接的，当然不排除有特殊的情况。从上面的描述看，短连接一般只会在client/server间传递一次读写操作

短连接的优点是：管理起来比较简单，存在的连接都是有用的连接，不需要额外的控制手段

3.3 TCP 长连接

接下来我们再模拟一下长连接的情况，client向server发起连接，server接受client连接，双方建立连接。Client与server完成一次读写之后，它们之间的连接并不会主动关闭，后续的读写操作会继续使用这个连接。

首先说一下TCP/IP详解上讲到的TCP保活功能，保活功能主要为服务器应用提供，服务器应用希望知道客户主机是否崩溃，从而可以代表客户使用资源。如果客户已经消失，使得服务器上保留一个半开放的连接，而服务器又在等待来自客户端的数据，则服务器将应远等待客户端的数据，保活功能就是试图在服务器端检测到这种半开放的连接。

如果一个给定的连接在两小时内没有任何的动作，则服务器就向客户发一个探测报文段，客户主机必须处于以下4个状态之一：

1. 客户主机依然正常运行，并从服务器可达。客户的TCP响应正常，而服务器也知道对方是正常的，服务器在两小时后将保活定时器复位。

2. 客户主机已经崩溃，并且关闭或者正在重新启动。在任何一种情况下，客户的TCP都没有响应。服务端将不能收到对探测的响应，并在75秒后超时。服务器总共发送10个这样的探测，每个间隔75秒。如果服务器没有收到一个响应，它就认为客户主机已经关闭并终止连接。

3. 客户主机崩溃并已经重新启动。服务器将收到一个对其保活探测的响应，这个响应是一个复位，使得服务器终止这个连接。

4. 客户机正常运行，但是服务器不可达，这种情况与2类似，TCP能发现的就是没有收到探查的响应。

3.4 长连接短连接操作过程

　　短连接的操作步骤是：

　　建立连接——数据传输——关闭连接...建立连接——数据传输——关闭连接

　　长连接的操作步骤是：

　　建立连接——数据传输...（保持连接）...数据传输——关闭连接

4. 长连接和短连接的优点和缺点

由上可以看出，长连接可以省去较多的TCP建立和关闭的操作，减少浪费，节约时间。对于频繁请求资源的客户来说，较适用长连接。不过这里存在一个问题，存活功能的探测周期太长，还有就是它只是探测TCP连接的存活，属于比较斯文的做法，遇到恶意的连接时，保活功能就不够使了。在长连接的应用场景下，client端一般不会主动关闭它们之间的连接，Client与server之间的连接如果一直不关闭的话，会存在一个问题，随着客户端连接越来越多，server早晚有扛不住的时候，这时候server端需要采取一些策略，如关闭一些长时间没有读写事件发生的连接，这样可以避免一些恶意连接导致server端服务受损；如果条件再允许就可以以客户端机器为颗粒度，限制每个客户端的最大长连接数，这样可以完全避免某个蛋疼的客户端连累后端服务。

短连接对于服务器来说管理较为简单，存在的连接都是有用的连接，不需要额外的控制手段。但如果客户请求频繁，将在TCP的建立和关闭操作上浪费时间和带宽。

长连接和短连接的产生在于client和server采取的关闭策略，具体的应用场景采用具体的策略，没有十全十美的选择，只有合适的选择。

5. 什么时候用长连接，短连接？

长连接多用于操作频繁，点对点的通讯，而且连接数不能太多情况，。每个TCP连接都需要三步握手，这需要时间，如果每个操作都是先连接，再操作的话那么处理速度会降低很多，所以每个操作完后都不断开，次处理时直接发送数据包就OK了，不用建立TCP连接。例如：数据库的连接用长连接，如果用短连接频繁的通信会造成socket错误，而且频繁的socket 创建也是对资源的浪费。

而像WEB网站的http服务一般都用短链接，因为长连接对于服务端来说会耗费一定的资源，而像WEB网站这么频繁的成千上万甚至上亿客户端的连接用短连接会更省一些资源，如果用长连接，而且同时有成千上万的用户，如果每个用户都占用一个连接的话，那可想而知吧。所以并发量大，但每个用户无需频繁操作情况下需用短连好。