HTTP协议简介

1.1Http协议分析
什么是HTTP协议？最简单的例子，就是你的浏览器与网页服务器之间使用的应用层协议。虽然官方文档说HTTP协议可以建立在任何可靠传输的协议之上，但是就我们所见到的，HTTP还是建立在TCP之上的。
httpd最简单的response是返回静态的HTML页面。在该设计中不只要实现对静态网页的响应，还需要实现CGI特性。
首先要分析HTPP协议。关于HTTP协议的详细文档，可以参看RFC文档rfc2616：http://www.w3.org/Protocols/rfc2616/rfc2616.html 。还有一个简单HTTP协议：http://jmarshall.com/easy/http/ 。一下的分析和设计的依据都来自于此。
1.1.1HTTP协议结构
  HTTP协议无论是请求报文(request message)还是回应报文(response message)都分为四部分：
  * 报文头 (initial line )
  * 0个或多个header line
  * 空行(作为header lines的结束)
  * 可选body
  HTTP协议是基于行的协议，每一行以\r\n作为分隔符。报文头通常表明报文的类型(例如请求类型)，报文头只占一行；header line
  附带一些特殊信息，每一个header line占一行，其格式为name:value，即以分号作为分隔；空行也就是一个\r\n；可选body通常
  包含数据，例如服务器返回的某个静态HTML文件的内容。举个例子，以下是一个很常见的请求报文，你可以截获浏览器发送的数据包而获得：
  1 GET / HTTP/1.1                                                                       
  2 Host: 127.0.0.1:8080
  3 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092816 Icew    easel/3.0.3 (Debian-3.0.3-3)
  4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  5 Accept-Language: en-us,en;q=0.5
  6 Accept-Encoding: gzip,deflate
  7 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
  8 Keep-Alive: 300
  9 Connection: keep-alive
 10

第1行就是initial line，2-9行是header lines，10行是一个header line的结束符，没有显示出来。
以下是一个回应报文：
    1  HTTP/1.1 200 OK
    2  Server: xiyouhttpd/0.1.0
    3  Content-Type: text/html
    4  Content-Length: 72
    5
    6  index.html
第6行就是可选的body，这里是index.html这个文件的内容。
1.1.2HTTP request method
  首先重点分析请求报文。先看initial line，该行包含几个字段，每个字段用空格分开，例如以上的GET /index.html HTTP/1.1就可以分为三部分：GET、/index.html、HTTP/1.1。其中第一个字段GET就是所谓的request  method。它表明请求类型，HTTP有很多method，例如：GET、POST、HEAD等。
就针对于该系统的目标而言，只需要实现对GET、HEAD等几个常用的请求做响应即可。
GET是最普遍的method，表示请求一个资源。什么是资源？诸如HTML网页、图片、声音文件等都是资源。顺便提一句，HTTP协议中为每一个资源设置一个唯一的标识符，就是所谓的URI(更宽泛的URL)。
  HEAD与GET一样，不过它不请求资源内容，而是请求资源信息，例如文件长度等信息。
  initial line后面的内容：
  对应于GET和HEAD两个method，紧接着的字段就是资源名，其实从这里可以看出，也就是文件名(相对于你服务器的资源目录)，例
  如这里的/index.html；最后一个字段表明HTTP协议版本号。目前我们只需要支持HTTP1.1和1.0，没有多大的技术差别。
  然后是header line。我们并不需要关注每一个header line。我只列出常用和必须的几个header line :
  - Host : 对于HTTP1.1而言，请求报文中必须包含此header，如果没有包含，服务器需要返回bad request错误信息。
  - Date : 用于回应报文，用于客户端缓存数据用。
  - Content-Type : 用于回应报文，表示回应资源的文件类型，以MIME形式给出。什么是MIME？它们都有自己的格式，例如：
    text/html, image/jpg, image/gif等。
  - Content-Length : 用于回应报文，表示回应资源的文件长度。
body域很简单，你只需要将一个文件全部读入内存，然后附加到回应报文段后发送即可，即使是二进制数据。
- 回应报文
  上面已经给出了一个回应报文的例子，以其为例说明。首先是initial line，第一个字段表明HTTP协议版本，可以直接以请求报文为准(即请求报文版本是多少这里就是多少)；第二个字段是一个status code，也就是回应状态，相当于请求结果，请求结果被HTTP官方事先定义，例如200表示成功、404表示资源不存在等；最后一个字段为status code的可读字符串，你随便给吧。
  回应报文中最好跟上Content-Type、Content-Length等header。

 

 

HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。
　　通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。

　　通用头域
　　通用头域包含请求和响应消息都支持的头域，通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展，如果存在不支持的通用头域，一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。
　　Cache-Control头域
　　Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。各个消息中的指令含义如下：
　　Public指示响应可被任何缓存区缓存。
　　Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。
　　no-cache指示请求或响应消息不能缓存
　　no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
　　max-age指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。
　　min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
　　max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。
　　Date头域
　　Date头域表示消息发送的时间，时间的描述格式由rfc822定义。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准时，换算成本地时间，需要知道用户所在的时区。
　　Pragma头域
　　Pragma头域用来包含实现特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1协议中，它的含义和Cache-Control:no-cache相同。

　　请求消息
　　请求消息的第一行为下面的格式：
　　MethodSPRequest-URISPHTTP-VersionCRLFMethod表示对于Request-URI完成的方法，这个字段是大小写敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE。方法GET和HEAD应该被所有的通用WEB服务器支持，其他所有方法的实现是可选的。GET方法取回由Request-URI标识的信息。HEAD方法也是取回由Request-URI标识的信息，只是可以在响应时，不返回消息体。POST方法可以请求服务器接收包含在请求中的实体信息，可以用于提交表单，向新闻组、BBS、邮件群组和数据库发送消息。
　　SP表示空格。Request-URI遵循URI格式，在此字段为星号（*）时，说明请求并不用于某个特定的资源地址，而是用于服务器本身。HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。CRLF表示换行回车符。请求头域允许客户端向服务器传递关于请求或者关于客户机的附加信息。请求头域可能包含下列字段Accept、Accept-Charset、Accept-Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持，如果存在不支持的请求头域，一般将会作为实体头域处理。
　　典型的请求消息：
　　GEThttp://class/download.microtool.de:80/somedata.exe
　　Host:download.microtool.de
　　Accept:*/*
　　Pragma:no-cache
　　Cache-Control:no-cache
　　Referer:http://class/download.microtool.de/
　　User-Agent:Mozilla/4.04[en](Win95;I;Nav)
　　Range:bytes=554554-
　　上例第一行表示HTTP客户端（可能是浏览器、下载程序）通过GET方法获得指定URL下的文件。棕色的部分表示请求头域的信息，绿色的部分表示通用头部分。
　　Host头域
　　Host头域指定请求资源的Intenet主机和端口号，必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机头域，否则系统会以400状态码返回。
　　Referer头域
　　Referer头域允许客户端指定请求uri的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。他也允许废除的或错误的连接由于维护的目的被追踪。如果请求的uri没有自己的uri地址，Referer不能被发送。如果指定的是部分uri地址，则此地址应该是一个相对地址。
　　Range头域
　　Range头域可以请求实体的一个或者多个子范围。例如，
　　表示头500个字节：bytes=0-499
　　表示第二个500字节：bytes=500-999
　　表示最后500个字节：bytes=-500
　　表示500字节以后的范围：bytes=500-
　　第一个和最后一个字节：bytes=0-0,-1
　　同时指定几个范围：bytes=500-600,601-999
　　但是服务器可以忽略此请求头，如果无条件GET包含Range请求头，响应会以状态码206（PartialContent）返回而不是以200（OK）。
　　User-Agent头域
　　User-Agent头域的内容包含发出请求的用户信息。

　　响应消息
　　响应消息的第一行为下面的格式：
　　HTTP-VersionSPStatus-CodeSPReason-PhraseCRLF
　　HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。Status-Code是一个三个数字的结果代码。Reason-Phrase给Status-Code提供一个简单的文本描述。Status-Code主要用于机器自动识别，Reason-Phrase主要用于帮助用户理解。Status-Code的第一个数字定义响应的类别，后两个数字没有分类的作用。第一个数字可能取5个不同的值：
　　1xx:信息响应类，表示接收到请求并且继续处理
　　2xx:处理成功响应类，表示动作被成功接收、理解和接受
　　3xx:重定向响应类，为了完成指定的动作，必须接受进一步处理
　　4xx:客户端错误，客户请求包含语法错误或者是不能正确执行
　　5xx:服务端错误，服务器不能正确执行一个正确的请求
　　响应头域允许服务器传递不能放在状态行的附加信息，这些域主要描述服务器的信息和Request-URI进一步的信息。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry-After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域，一般将会作为实体头域处理。
　　典型的响应消息：
　　HTTP/1.0200OK
　　Date:Mon,31Dec200104:25:57GMT
　　Server:Apache/1.3.14(Unix)
　　Content-type:text/html
　　Last-modified:Tue,17Apr200106:46:28GMT
　　Etag:"a030f020ac7c01:1e9f"
　　Content-length:39725426
　　Content-range:bytes554554-40279979/40279980
　　上例第一行表示HTTP服务端响应一个GET方法。棕色的部分表示响应头域的信息，绿色的部分表示通用头部分，红色的部分表示实体头域的信息。
　　Location响应头
　　Location响应头用于重定向接收者到一个新URI地址。
　　Server响应头
　　Server响应头包含处理请求的原始服务器的软件信息。此域能包含多个产品标识和注释，产品标识一般按照重要性排序。

　　实体
　　请求消息和响应消息都可以包含实体信息，实体信息一般由实体头域和实体组成。实体头域包含关于实体的原信息，实体头包括Allow、Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type、Etag、Expires、Last-Modified、extension-header。extension-header允许客户端定义新的实体头，但是这些域可能无法未接受方识别。实体可以是一个经过编码的字节流，它的编码方式由Content-Encoding或Content-Type定义，它的长度由Content-Length或Content-Range定义。
　　Content-Type实体头
　　用于向接收方指示实体的介质类型，指定HEAD方法送到接收方的实体介质类型，或GET方法发送的请求介质类型Content-Range实体头
　　Content-Range实体头
　　用于指定整个实体中的一部分的插入位置，他也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。一般格式：
　　Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth
　　例如，传送头500个字节次字段的形式：Content-Range:bytes0-499/1234如果一个http消息包含此节（例如，对范围请求的响应或对一系列范围的重叠请求），Content-Range表示传送的范围，Content-Length表示实际传送的字节数。
　　Last-modified实体头
　　指定服务器上保存内容的最后修订时间。

　　 以前我以为HTTP协议是加了密的，现在才知道HTTP是以明文方式发送数据的。
　　 HTTP(Hypertext TransferProtocol, 超文本传输协议)，用于从WWW服务器传输
　　超文本到本地浏览器的传输协议。你可以通过协议定制传送的内容，从而减少网络
　　传输。HTTP协议是以TCP/IP为基础的高层协议。现在广泛使用的版本HTTP/1.1。
　　 HTTP协议基于请求/响应模式(Request/Response).客户与服务器建立连接后，按
　　照协议规定格式，发送请求到服务器，客户得到请求后，返回响应信息给客户。
　　HTTP使用的端口号，通常为80。
　　H1. HTTP协议状态码的含义
　　号码 含义
　　-----------------------------------------
　　"100" : Continue
　　"101" : witching Protocols
　　"200" : OK
　　"201" : Created
　　"202" : Accepted
　　"203" : Non-Authoritative Information
　　"204" : No Content
　　"205" : Reset Content
　　"206" : Partial Content
　　"300" : Multiple Choices
　　"301" : Moved Permanently
　　"302" : Found
　　"303" : See Other
　　"304" : Not Modified
　　"305" : Use Proxy
　　"307" : Temporary Redirect
　　"400" : Bad Request
　　"401" : Unauthorized
　　"402" : Payment Required
　　"403" : Forbidden
　　"404" : Not Found
　　"405" : Method Not Allowed
　　"406" : Not Acceptable
　　"407" : Proxy Authentication Required
　　"408" : Request Time-out
　　"409" : Conflict
　　"410" : Gone
　　"411" : Length Required
　　"412" : Precondition Failed
　　"413" : Request Entity Too Large
　　"414" : Request-URI Too Large
　　"415" : Unsupported Media Type
　　"416" : Requested range not satisfiable
　　"417" : Expectation Failed
　　"500" : Internal Server Error
　　"501" : Not Implemented
　　"502" : Bad Gateway
　　"503" : Service Unavailable
　　"504" : Gateway Time-out
　　"505" : HTTP Version not supported