一、概念

HTTP協議：即超文本傳輸協議(Hypertext transfer protocol)。是一種詳細規定了瀏覽器和Web服務器之間互相通信的規則，它允許將超文本標記語言(HTML)文檔從Web服務器傳送到客戶端的瀏覽器。

它可以使瀏覽器更加高效，使網絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先于圖形)等。

HTTP是一個應用層協議，由請求和響應構成，是一個標準的客戶端服務器模型。HTTP是一個無狀態的協議。

在Internet中所有的傳輸都是通過TCP/IP進行的。HTTP協議作為TCP/IP模型中應用層的協議也不例外。HTTP協議通常承載于TCP協議之上，有時也承載于TLS或SSL協議層之上，這個時候，就成了我們常說的HTTPS。

HTTP是一個屬于應用層的面向對象的協議，由于其簡捷、快速的方式，適用于分布式超媒體信息系統。它于1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(Next Generation of HTTP)的建議已經提出。

無狀態協議：

協議的狀態是指下一次傳輸可以“記住”這次傳輸信息的能力。

HTTP是不會為了下一次連接而維護這次連接所傳輸的信息,為了保證服務器內存。

比如客戶獲得一張網頁之后關閉瀏覽器，然后再一次啟動瀏覽器，再登陸該網站，但是服務器并不知道客戶關閉了一次瀏覽器。

由于Web服務器要面對很多瀏覽器的并發訪問，為了提高Web服務器對并發訪問的處理能力，在設計HTTP協議時規定Web服務器發送HTTP應答報文和文檔時，不保存發出請求的Web瀏覽器進程的任何狀態信息。這有可能出現一個瀏覽器在短短幾秒之內兩次訪問同一對象時，服務器進程不會因為已經給它發過應答報文而不接受第二期服務請求。由于Web服務器不保存發送請求的Web瀏覽器進程的任何信息，因此HTTP協議屬于無狀態協議（Stateless Protocol）。

HTTP協議是無狀態的和Connection: keep-alive的區別：

無狀態是指協議對于事務處理沒有記憶能力，服務器不知道客戶端是什么狀態。從另一方面講，打開一個服務器上的網頁和你之前打開這個服務器上的網頁之間沒有任何聯系。

HTTP是一個無狀態的面向連接的協議，無狀態不代表HTTP不能保持TCP連接，更不能代表HTTP使用的是UDP協議（無連接）。

從HTTP/1.1起，默認都開啟了Keep-Alive，保持連接特性，簡單地說，當一個網頁打開完成后，客戶端和服務器之間用于傳輸HTTP數據的TCP連接不會關閉，如果客戶端再次訪問這個服務器上的網頁，會繼續使用這一條已經建立的連接。

Keep-Alive不會永久保持連接，它有一個保持時間，可以在不同的服務器軟件（如Apache）中設定這個時間。

HTTP中文譯名問題

HTTP超文本傳輸協議，聽上去像是傳輸層的協議一樣，但事實上大家都知道HTTP和FTP一樣都是屬于應用層的協議。既然是應用層的協議，怎 么就取這樣一個誤導人的名稱？在對TCP/IP協議還不熟悉的時候，這很容易讓人誤解和納悶的。在wiki上有這么一段話：

HTTP在中國大陸被翻譯為“超文本傳輸協議”，因為“transfer”在中文里有“傳輸”的含意。但依據 HTTP 定制者之一的 Roy Fielding博士的論文（6.5.3節），作者專門強調“transfer”表示的是“（表述狀態的）轉移” （Representational State Transfer），而不是“傳輸”（transport）。故其中文譯名“超文本傳輸協議”恰恰反映了這種誤解。更符合原義的譯名應該為“超文本轉移協議”。

二、特點

HTTP協議的主要特點可概括如下：

支持客戶/服務器模式。支持基本認證和安全認證。

簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與服務器聯系的類型不同。由于HTTP協議簡單，使得HTTP服務器的程序規模小，因而通信速度很快。

靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

HTTP 0.9和1.0使用非持續連接：限制每次連接只處理一個請求，服務器處理完客戶的請求，并收到客戶的應答后，即斷開連接。

HTTP 1.1使用持續連接：不必為每個Web對象創建一個新的連接，一個連接可以傳送多個對象，采用這種方式可以節省傳輸時間。

無狀態：HTTP協議是無狀態協議。無狀態是指協議對于事務處理沒有記憶能力。缺少狀態意味著如果后續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在服務器不需要先前信息時它的應答就較快。

永遠都是客戶端發起請求，服務器回送響應。這樣就限制了使用HTTP協議，無法實現在客戶端沒有發起請求的時候，服務器將消息推送給客戶端。

HTTP默認的端口號為80，HTTPS的端口號為443。

三、工作流程

一次HTTP操作稱為一個事務，其工作過程可分為四步：

首先客戶機與服務器需要建立連接。只要單擊某個超級鏈接，HTTP的工作開始。

建立連接后，客戶機發送一個請求給服務器，請求方式的格式為：統一資源標識符（URL）、協議版本號，后邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。

服務器接到請求后，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，后邊是MIME信息包括服務器信息、實體信息和可能的內容。

客戶端接收服務器所返回的信息通過瀏覽器顯示在用戶的顯示屏上，然后客戶機與服務器斷開連接。

如果在以上過程中的某一步出現錯誤，那么產生錯誤的信息將返回到客戶端，有顯示屏輸出。對于用戶來說，這些過程是由HTTP自己完成的，用戶只要用鼠標點擊，等待信息顯示就可以了。

HTTP是基于傳輸層的TCP協議，而TCP是一個端到端的面向連接的協議。所謂的端到端可以理解為進程到進程之間的通信。所以HTTP在開始傳輸之前，首先需要建立TCP連接，而TCP連接的過程需要所謂的“三次握手”。在TCP三次握手之后，建立了TCP連接，此時HTTP就可以進行傳輸了。一個重要的概念是面向連接，既HTTP在傳輸完成之間并不斷開TCP連接。在HTTP1.1中(通過Connection頭設置)這是默認行為。

四、頭域

每個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域值前可以添加任何數量的空格符，頭域可以被擴展為多行，在每行開始處，使用至少一個空格或制表符。

HTTP消息由客戶端到服務器的請求和服務器到客戶端的響應組成。請求消息和響應消息都是由開始行（對于請求消息，開始行就是請求行，對于響應消息，開始行就是狀態行），消息報頭（可選），空行（只有CRLF的行），消息正文（可選）組成。

1、 請求消息

HTTP請求由三部分組成，分別是：請求行、消息報頭、請求正文。發出的請求消息格式如下：

請求行，例如GET /images/logo.gif HTTP/1.1，表示從/images目錄下請求logo.gif這個文件。

請求頭，每一個報頭域都是由名字+“：”+空格+值 組成，消息報頭域的名字是大小寫無關的。例如Accept-Language: en

可選的消息體 請求行和標題必須以作為結尾（也就是，回車然后換行）。空行內必須只有而無其他空格。在HTTP/1.1協議中，所有的請求頭，除post外，都是可選的。

(1)請求行

以一個請求方法開頭，以空格分開，后面跟著請求的URI和協議的版本。

格式如下：Method Request-URI HTTP-Version CRLF

Method表示請求方法；

Request-URI是一個統一資源標識符；

HTTP-Version表示請求的HTTP協議版本；

CRLF表示回車和換行（除了作為結尾的CRLF外，不允許出現單獨的CR或LF字符）。

a.請求方法：

HTTP/1.1協議中共定義了八種方法（有時也叫“動作”）來表明Request-URI指定的資源的不同操作方式：
GET     向特定的資源發出請求。注意：GET方法不應當被用于產生“副作用”的操作中，例如在web app.中。其中一個原因是GET可能會被網絡蜘蛛等隨意訪問。
POST    向指定資源提交數據進行處理請求（例如提交表單或者上傳文件）。數據被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。
HEAD    向服務器索要與GET請求相一致的響應，只不過響應體將不會被返回。這一方法可以在不必傳輸整個響應內容的情況下，就可以獲取包含在響應消息頭中的元信息。該方法常用于測試超鏈接的有效性，是否可以訪問，以及最近是否更新。
PUT     向指定資源位置上傳其最新內容。
DELETE  請求服務器刪除Request-URI所標識的資源。
TRACE   回顯服務器收到的請求，主要用于測試或診斷。
CONNECT HTTP/1.1協議中預留給能夠將連接改為管道方式的代理服務器。
OPTIONS 返回服務器針對特定資源所支持的HTTP請求方法。也可以利用向Web服務器發送'*'的請求來測試服務器的功能性。
注：HTTP服務器至少應該實現GET和HEAD方法，其他方法都是可選的。此外，除了上述方法，特定的HTTP服務器還能夠擴展自定義的方法。

b.GET和POST的區別：

GET提交的數據會放在URL之后，以?分割URL和傳輸數據，參數之間以&相連，如EditPosts.aspx?name=test1&id=123456. POST方法是把提交的數據放在HTTP包的Body中。
GET提交的數據大小有限制，最多只能有1024字節（因為瀏覽器對URL的長度有限制），而POST方法提交的數據沒有限制。
GET方式需要使用Request.QueryString來取得變量的值，而POST方式通過Request.Form來獲取變量的值。
GET方式提交數據，會帶來安全問題，比如一個登錄頁面，通過GET方式提交數據時，用戶名和密碼將出現在URL上，如果頁面可以被緩存或者其他人可以訪問這臺機器，就可以從歷史記錄獲得該用戶的賬號和密碼。

(2)請求報頭

請求報頭允許客戶端向服務器端傳遞請求的附加信息以及客戶端自身的信息。

2、響應消息

HTTP響應由三部分組成，分別是：狀態行、響應報頭、響應正文。 客戶端向服務器發送一個請求，服務器以一個狀態行作為響應，響應的內容包括：消息協議的版本、成功或者錯誤編碼、服務器信息、實體元信息以及必要的實體內容。根據響應類別的類別，服務器響應里可以含實體內容，但不是所有的響應都有實體內容。

(1)狀態行

響應頭第一行也稱為狀態行，格式如下：

HTTP-Version 空格 Status-Code 空格 Reason-Phrase CRLF
HTTP-Version表示HTTP版本，例如為HTTP/1.1。
Status-Code是結果狀態響應碼，用三個數字表示。
Reason-Phrase是個簡單的文本描述，解釋Status-Code的具體原因。Status-Code用于機器自動識別，Reason-Phrase用于人工理解。Status-Code的第一個數字代表響應類別，可能取5個不同的值。后兩個數字沒有分類作用。Status-Code的第一個數字代表響應的類別，后續兩位描述在該類響應下發生的具體狀況

a.狀態響應碼： 無論你何時瀏覽一個網頁，你的電腦都會通過一個使用HTTP協議的服務器來獲取所請求的數據。在你請求的網頁顯示在瀏覽器之前，支配網頁的網站服務器會返回一個包含有狀態碼的HTTP頭文件。這個狀態碼提供了有關所請求網頁的相關條件信息。如果一切正常，一個標準網頁會收到一條諸如200的狀態碼。當然我們的目的不是去研究200響應碼，而是去探討那些代表出現錯誤信息的服務器頭文件響應碼，例如表示“未找到指定網頁”的404碼。

(2)響應報頭

服務器需要傳遞許多附加信息，這些信息不能全放在狀態行里。因此，需要另行定義響應報頭，用來描述這些附加信息。響應報頭主要描述服務器的信息和Request-URI的信息。

五、緩存的實現原理

Web緩存(cache)位于Web服務器和客戶端之間，緩存會根據請求保存輸出內容的副本，例如html頁面，圖片，文件，當下一個請求來到的時候：如果是相同的URL，緩存直接使用副本響應訪問請求，而不是向源服務器再次發送請求。 HTTP協議定義了相關的消息頭來使Web緩存盡可能好的工作。

1.緩存的優點 減少相應延遲：因為請求從緩存服務器（離客戶端更近）而不是源服務器被相應，這個過程耗時更少，讓Web服務器看上去相應更快。 減少網絡帶寬消耗：當副本被重用時會減低客戶端的帶寬消耗；客戶可以節省帶寬費用，控制帶寬的需求的增長并更易于管理。

2.客戶端緩存生效的常見流程 服務器收到請求時，會在200OK中回送該資源的Last-Modified和ETag頭，客戶端將該資源保存在cache中，并記錄這兩個屬性。當客戶端需要發送相同的請求時，會在請求中攜帶If-Modified-Since和If-None-Match兩個頭。兩個頭的值分別是響應中Last-Modified和ETag頭的值。服務器通過這兩個頭判斷本地資源未發生變化，客戶端不需要重新下載，返回304響應。

3.Web緩存機制

HTTP/1.1中緩存的目的是為了在很多情況下減少發送請求，同時在許多情況下可以不需要發送完整響應。前者減少了網絡回路的數量；HTTP利用一個“過期（expiration）”機制來為此目的。后者減少了網絡應用的帶寬；HTTP用“驗證（validation）”機制來為此目的。 HTTP定義了3種緩存機制：

(1)、Freshness：允許一個回應消息可以在源服務器不被重新檢查，并且可以由服務器和客戶端來控制。例如，Expires回應頭給了一個文檔不可用的時間。Cache-Control中的max-age標識指明了緩存的最長時間；

(2)、Validation：用來檢查以一個緩存的回應是否仍然可用。例如，如果一個回應有一個Last-Modified回應頭，緩存能夠使用If-Modified-Since來判斷是否已改變，以便判斷根據情況發送請求；

(3)、Invalidation：在另一個請求通過緩存的時候，常常有一個副作用。例如，如果一個URL關聯到一個緩存回應，但是其后跟著POST、PUT和DELETE的請求的話，緩存就會過期。

六、應用

1. 斷點續傳的實現原理

HTTP協議的GET方法，支持只請求某個資源的某一部分； 206 Partial Content 部分內容響應； Range 請求的資源范圍； Content-Range 響應的資源范圍； 在連接斷開重連時，客戶端只請求該資源未下載的部分，而不是重新請求整個資源，來實現斷點續傳。 分塊請求資源實例：

Eg1：Range: bytes=306302- ：請求這個資源從306302個字節到末尾的部分； Eg2：Content-Range: bytes 306302-604047/604048：響應中指示攜帶的是該資源的第306302-604047的字節，該資源共604048個字節； 客戶端通過并發的請求相同資源的不同片段，來實現對某個資源的并發分塊下載。從而達到快速下載的目的。目前流行的FlashGet和迅雷基本都是這個原理。

2. 多線程下載的原理

下載工具開啟多個發出HTTP請求的線程； 每個HTTP請求只請求資源文件的一部分：Content-Range: bytes 20000-40000/47000； 合并每個線程下載的文件。

3.HTTP代理

HTTP代理服務器:

代理服務器英文全稱是Proxy Server，其功能就是代理網絡用戶去取得網絡信息。形象的說：它是網絡信息的中轉站。

代理服務器是介于瀏覽器和Web服務器之間的一臺服務器，有了它之后，瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求，Request信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。

而且，大部分代理服務器都具有緩沖的功能，就好象一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那么它就不重新從Web服務器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：Proxy Server(代理服務器)是Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯(OSI)模型的對話層。 HTTP代理服務器的主要功能：

(1)、突破自身IP訪問限制，訪問國外站點。如：教育網、169網等網絡用戶可以通過代理訪問國外網站；

(2)、訪問一些單位或團體內部資源，如某大學FTP(前提是該代理地址在該資源的允許訪問范圍之內)，使用教育網內地址段免費代理服務器，就可以用于對教育 網開放的各類FTP下載上傳，以及各類資料查詢共享等服務；

(3)、突破中國電信的IP封鎖：中國電信用戶有很多網站是被限制訪問的，這種限制是人為的，不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國外的代理服務器試試；

(4)、提高訪問速度：通常代理服務器都設置一個較大的硬盤緩沖區，當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由緩沖區中取出信息，傳給用戶，以提高訪問速度；

(5)、隱藏真實IP：上網者也可以通過這種方法隱藏自己的IP，免受攻擊。 對于客戶端瀏覽器而言，HTTP代理服務器相當于服務器。 而對于Web服務器而言，HTTP代理服務器又擔當了客戶端的角色。

4.虛擬主機

虛擬主機：是在網絡服務器上劃分出一定的磁盤空間供用戶放置站點、應用組件等，提供必要的站點功能與數據存放、傳輸功能。

所謂虛擬主機，也叫“網站空間”就是把一臺運行在互聯網上的服務器劃分成多個“虛擬”的服務器，每一個虛擬主機都具有獨立的域名和完整的Internet服務器（支持WWW、FTP、E-mail等）功能。一臺服務器上的不同虛擬主機是各自獨立的，并由用戶自行管理。但一臺服務器主機只能夠支持一定數量的虛擬主機，當超過這個數量時，用戶將會感到性能急劇下降。

虛擬主機的實現原理: 虛擬主機是用同一個Web服務器，為不同域名網站提供服務的技術。Apache、Tomcat等均可通過配置實現這個功能。 相關的HTTP消息頭：Host。 例如：Host: luyucheng.cnblogs.com 客戶端發送HTTP請求的時候，會攜帶Host頭，Host頭記錄的是客戶端輸入的域名。這樣服務器可以根據Host頭確認客戶要訪問的是哪一個域名。

審核編輯：劉清