精品日韩av,五月天久久综合网,午夜在线电影亚洲一区

Apisix 1.5 升��?2.2 �t�坑备忘

nieyong — Tue, 23 Feb 2021 06:57:00 GMT

零、前�a�

�U�上�q�行�?APISIX �?1.5 版本�Q�而社区已�l�发布了 Apisix 2.2�Q�是时候需要升�U�到最新版了，能够享受最版本带来的大量的BugFix�Q�性能增强�Q�以及新增特性的支持�{�~

从Apisix 1.5升��到Apisix 2.2�q�程中，不是一帆风��的�Q�中间踩了不��坑�Q�所谓前车之鉴后事之师，�q�里�l�大家简单梳理一下我们团队所在具体业务环境下�Q�升�U�过�E�中�t�的若干坑，以及一些需要避免的若干注意事项�{��?/p>

下文所说原先版本，皆指Apisix 1.5�Q�新版则是Apisix 2.2版本�?/p>

一、已有服务发现机制无法正常工�?/h2>
针对上游Upstream没有使用服务发现的�\由来�Ԍ��本次升��没有遇到什么问题�?/p>
公司内部�U�上业务大都��Z��Consul KV方式实现服务注册和服务发玎ͼ�因此我们自行实现了一�?`consul_kv.lua` 模块实现服务发现��程�?/p>
�q�在Apisix 1.5下面一切工作正常�?/p>
但在Apisix 2.2下面�Q�就无法直接工作了，原因如下�Q?/p>

服务发现配置指��o变了

上游对象包含服务发现旉��增加字段 `discovery_type` �q�行索引

2.1 服务发现配置指��o变了

原先�q�行中仅支持一�U�服务发现机�Ӟ��需要配�|�在 apisix层��下面�Q?/p>

apisix:
    ......
    discover: consul_kv
    ......

新版需要直接在config*.yaml文�g中顶层层�U�下�q�行配置�Q�可支持多种不同的�\由发现机�Ӟ��如下�Q?/p>

discovery:                      # service discovery center
  eureka:
    host:                       # it's possible to define multiple eureka hosts addresses of the same eureka cluster.
      - "http://127.0.0.1:8761"
    prefix: "/eureka/"
    fetch_interval: 30          # default 30s
    weight: 100                 # default weight for node
    timeout:
      connect: 2000             # default 2000ms
      send: 2000                # default 2000ms
      read: 5000

我们有所变通，直接在配�|�文仉��层配�|�consul_kv多个集群相关参数�Q�避�?discovery 层��q�深�?/p>

 discovery:
    consul_kv: 1
consul_kv:
  servers:
    -
      host: "172.19.5.30"
      port: 8500
    -
      host: "172.19.5.31"
      port: 8500
  prefix: "upstreams"
  timeout:
    connect: 6000
    read: 6000
    wait: 60
  weight: 1
  delay: 5
  connect_type: "long" # long connect
  ......

当然�Q�这仅仅保证了服务发现模块能够在启动时被正常加蝲�?/p>

2.2 upstream对象新增字段discovery_type

Apisix当前同时支持多种服务发现机制�Q�这个很赞。对应的代�h�Q�就是需要额外引�?discovery_type 字段�Q�用于烦引可能同时存在的多个服务发现机制�?/p>

�?Cousul KV方式服务发现��Z��Q�那么需要在已有�?upstream 对象中需要添加该字段�Q?/p>

"discovery_type" : "consul_kv"

原先的一�?code>upstream对象�Q�仅仅需�?service_name 字段属性指定服务发现相兛_��址卛_��Q?/p>

{
    "id": "d6c1d325-9003-4217-808d-249aaf52168e",
    "name": "grpc_upstream_hello",
    ......
    "service_name": "http://172.19.5.30:8500/v1/kv/upstreams/grpc/grpc_hello",
    "create_time": 1610437522,
    "desc": "demo grpc service",
    "type": "roundrobin"
}

而新版的则需要添�?code>discovery_type字段�Q�表明该service_name 字段对应的具体模块名�U�ͼ�效果如下�Q?/p>

{
    "id": "d6c1d325-9003-4217-808d-249aaf52168e",
    "name": "grpc_upstream_hello",
    ......
    "service_name": "http://172.19.5.30:8500/v1/kv/upstreams/grpc/grpc_hello",
    "create_time": 1610437522,
    "desc": "demo grpc service",
    "type": "roundrobin",
    "discovery_type":"consul_kv"
}

后面我们若支持Consul Service或ETCD KV方式服务发现机制�Q�则会非常弹性和清晰�?/p>

调整了配�|�指令，��d��上述字段之后�Q�后端服务发现其实就已经起作用了�?/p>

但gRPC代理路由�q�不会生�?#8230;…

二、gRPC当前不支持upstream_id

在我们的�pȝ��中，上游和�\由是需要单独分开��理的，因此创徏的HTTP或GRPC路由需要处理支�?code>upstream_id的烦引�?/p>

�q�在1.5版本中，grpc路由是没问题的，但到了apisix 2.2版本中，�l�护�?@spacewander 暂时没做支持�Q�原因是规划grpc路由和dubbo路由处理逻辑��于一��_��更�ؓ紧凑。从�l�护角度我是认可的，但作��Z��用者来�Ԍ��q�就有些不合理了�Q�直接丢弃了针对以往数据的支持�?/p>

作�ؓ当前Geek一些方式，�?apisix/init.lua 中，最��成�?�Q�优雅和成本成反比）修改如下�Q�找到如下代码：

    -- todo: support upstream id
    api_ctx.matched_upstream = (route.dns_value and
                                route.dns_value.upstream)
                               or route.value.upstream

直接替换��Z��面代码即可解决燃眉之急：

    local up_id = route.value.upstream_id
    if up_id then
        local upstreams = core.config.fetch_created_obj("/upstreams")
        if upstreams then
            local upstream = upstreams:get(tostring(up_id))
            if not upstream then
                core.log.error("failed to find upstream by id: " .. up_id)
                return core.response.exit(502)
            end
            if upstream.has_domain then
                local err
                upstream, err = lru_resolved_domain(upstream,
                                                    upstream.modifiedIndex,
                                                    parse_domain_in_up,
                                                    upstream)
                if err then
                    core.log.error("failed to get resolved upstream: ", err)
                    return core.response.exit(500)
                end
            end
            if upstream.value.pass_host then
                api_ctx.pass_host = upstream.value.pass_host
                api_ctx.upstream_host = upstream.value.upstream_host
            end
            core.log.info("parsed upstream: ", core.json.delay_encode(upstream))
            api_ctx.matched_upstream = upstream.dns_value or upstream.value
        end
    else
        api_ctx.matched_upstream = (route.dns_value and
                                route.dns_value.upstream)
                               or route.value.upstream  
    end

三、自定义auth插�g需要微�?/h2>

新版的apisix auth授权插�g支持多个授权插�g串行执行�Q�这个功能也很赞�Q�但此�D��D��了先前�ؓ具体业务定制的授权插件无法正常工作，�q�时需要微调一下�?/p>

原先调用方式�Q?/p>

    local consumers = core.lrucache.plugin(plugin_name, "consumers_key",
            consumer_conf.conf_version,
            create_consume_cache, consumer_conf)

因�ؓ新版�?code>lrucache不再提供 plugin 函数�Q�需要微调一下：

local lrucache = core.lrucache.new({
  type = "plugin",
})
......
    local consumers = lrucache("consumers_key", consumer_conf.conf_version,
        create_consume_cache, consumer_conf)

另一处是�Q�顺利授权之后，需要赋�?code>consumer相关信息�Q?/p>

    ctx.consumer = consumer
    ctx.consumer_id = consumer.consumer_id

此时需要替换成如下方式�Q��ؓ�Q�可能存在的�Q�后�l�的授权插�g�l�箋作用�?/p>

consumer_mod.attach_consumer(ctx, consumer, consumer_conf)

更多请参考：apisix/plugins/key-auth.lua 源码�?/p>

四、ETCD V2数据�q�移到V3

�q�移分�ؓ三步�Q?/p>

升��U�上已有ETCD 3.3.*版本�?.4.*�Q�满��x��版Apisix的要求，�q�时ETCD实例同时支持了V2和V3格式数据
�q�移V2数据到V3
- 因�ؓ数据量不是非常多�Q�我采取了一个非常简单和原始的方�?/li>
- 使用 etcdctl 完成V2数据到导�?/li>
- 然后使用文本�~�辑器vim�{�完成数据的替换�Q�生成etcdctl v3格式的数据导入命令脚�?/li>
- �q�行之后V3数据导入脚本�Q�完成V2到V3的数据导�?/li>
修改V3 /apisix/upstreams 中包含服务注册的数据�Q�一一��d�� "discovery_type" : "consul_kv"属�?/li>

��Z��以上操作之后�Q�从而完成了ETCD V2到V3的数据迁�U�R�?/p>

五、启动apisix后发现ETCD V3已有数据无法加蝲

我们在运�l�层面，使用 /usr/local/openresty/bin/openresty -p /usr/local/apisix -g daemon off; 方式�q�行�|�关�E�序�?/p>

�q�也��导��_��自动忽略了官�Ҏ��倡的�Q?code>apisix start 命��o自动提前为ETCD V3初始化的一些键值对内容�?/p>

因此�Q�需要提前�ؓETCD V3建立以下键值对内容�Q?/p>

Key                         Value
/apisix/routes          :   init_dir
/apisix/upstreams       :   init_dir
/apisix/services        :   init_dir
/apisix/plugins         :   init_dir
/apisix/consumers       :   init_dir
/apisix/node_status     :   init_dir
/apisix/ssl             :   init_dir
/apisix/global_rules    :   init_dir
/apisix/stream_routes   :   init_dir
/apisix/proto           :   init_dir
/apisix/plugin_metadata :   init_dir

不提前徏立的话，��׃��D��apisix重启后，无法正常加蝲ETCD中已有数据�?/p>

其实有一个补救措施，需要修�?apisix/init.lua 内容�Q�找到如下代码：

            if not dir_res.nodes then
                dir_res.nodes = {}
            end

比较geek的行为，使用下面代码替换一下即可完成兼容：

                if dir_res.key then
                    dir_res.nodes = { clone_tab(dir_res) }
                else
                    dir_res.nodes = {}
                end

六、apisix-dashboard的支�?/h2>
我们��Z��apisix-dashboard定制开发了大量的针对公司实际业务非常实用的企业�U�特性，但也��D��了无法直接升�U�到最新版的apisix-dashboard�?/p>
因�ؓ非常基础的上游和路由没有发生多大改变�Q�因此这部分升��的需求可以忽略�?/p>
实际上，只是在提交上游表单时�Q�包含服务注册信息JSON字符串中需要增�?`discovery_type` 字段和对应值即可完成支持�?/p>

七、小�l?/h2>
��p��了一些时间完成了从Apisix 1.5升��到Apisix 2.2的行为，虽然有些坑，但整体来�Ԍ��q�算��利。目前已�l�上�U��ƈ全量部��v�q�行�Q�目前运行良好�?/p>
针对�q�停留在Apisix 1.5的用��P��新版增加了Control API以及多种服务发现�{�新�Ҏ��支持，�q�是非常值得升��的�?/p>
升��之前�Q�不妨仔�l�阅��L��一个版本的升��日志�Q�地址�Q?a >https://github.com/apache/apisix/blob/2.2/CHANGELOG.md �Q�，然后需要根据具体业务做好兼�Ҏ��试准备和准备升��步骤�Q�这些都是非常有必要的�?/p>
针对我们团队来讲�Q�升�U�到最新版�Q�一斚w��降低了版本升�U�的压力�Q�另一斚w��也能够辅助我们能参与到开源社��Z��去，挺好~

nieyong 2021-02-23 14:57 发表评论

HTTP API设计�W�记

nieyong — Tue, 02 Jan 2018 12:53:00 GMT

前言

最�q�一�D�|��_��要�ؓ一个手机终端APP�E�序从零开始设计一整套HTTP API�Q�因为面向的用户很固定，一个新的移动端APP。目前还是项目初期，自然要求一切快速、从��Q�实用性�ؓ丅R�?/p>

下面��逐一��我们是如何设计HTTP API�Q�虽然相对大部分��言�Q�没有什么新意，但对我来说很新鲜的。避免忘��_��着�I�闲��快记录下来�?/p>

技术堆栈的选择

PHP嘛？团队内也没几个�h熟悉�?/p>

Java�Q�好几年没有��过了，那么复杂的解��x��案，再加上团队内也没什么�h�?……

团队使用�q�Lua�Q�基于OpenResty构徏�q�TCP、HTTP�|�关�{�，对Lua + Nginx�l�合非常熟悉�Q�能够快速的应用在线上环境。再说Lua语法��y、简单，一个新手半天就可以基本熟悉�Q�马上开工�?/p>

看来�Q�Nginx + Lua是目前最为适合我们的了�?/p>

HTTP API�Q�需要充分利用HTTP具体操作语义�Q�来应对具体的业务操作方法。基于此�Q�没有闭门造�R�Q�我们选择�?http://lor.sumory.com/ �q�么一个小巧的框架�Q�用于辅助HTTP API的开发开发�?/p>

嗯，OpenResty + Lua + Lor�Q�就构成了我们简单技术堆栈�?/p>

HTTP API��要设�?/h2>

HTTP API路径和语�?/h3>

每一具体业务逻辑�Q�直接在URL Path中体现出来。我们要的是��单快速，数据�l�构之间的连接关�p�，��可能的��L�E化。eg�Q?/p>

/resource/video/ID

比如用户反馈�q�一模块�Q�将使用下面比较固定的�\径：

/user/feedback

GET�Q�以用户�l�度查询反馈的历史列表，可分��?
- curl -X GET http://localhost/user/feedback?page=1
POST�Q�提交一个反�?
- curl -X POST http://localhost/user/feedback -d "content=hello"
DELETE�Q�删除一个或多个反馈�Q�参数附加在URL路径中�?
- curl -X DELETE http://localhost/user/feedback?id=1001
PUT�Q�更新评论内�?
- curl -X PUT http://localhost/user/feedback/1234 -d "content=hello2"

用户属性很多，用户�늧�只是其中一个部分，因此更新�늧��q�一行�ؓ�Q�HTTP�?PATCH �Ҏ��可更�_�և�的描�q�部分数据更新的业务需求：

/user/nickname

PATCH�Q�更新用��h��U�ͼ��늧�是用户属性之一�Q�可以��用更轻量�U�的 PATCH 语义
- curl -X PATCH http://localhost/user/nickname -d "nickname=hello2"

嗯，同一�cȝ��资源URL虽然固定了，但HTTP Method呈现了不同的业务逻辑需求�?/p>

HTTP API的访问授�?/h3>

实际业务HTTP API的访问是需要授权的�?/p>

传统的Access Token解决�Ҏ��Q�有session回话机制�Q�一般需要结合Web��览器，需要写入到Cookie中，或生产一个JSessionID用于标识�{�。这针对单纯面向�U�d��l�端的HTTP API后端来讲�Q��ƈ没有义务��d��q�一的兼容，略显冗余�?/p>

另外��是 OAUTH 认证了，有整套的认证�Ҏ��q�已工业化，很是成熟了，但对我们而言�q�是太重�Q�不太适合轻量�U�的HTTP API�Q�不太可能花费太多的�_�֊��d��它的�q�维工作�?/p>

最�l�选择了轻量��?Json Web Token�Q�非常紧凑，开��即用�?/p>

最佛_��法是把JWT Token攑֜�HTTP��h��头部中，不至于和其它参数��h��Q?/p>

curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI2NyIsInV0eXBlIjoxfQ.LjkZYriurTqIpHSMvojNZZ60J0SZHpqN3TNQeEMSPO8" -X GET http://localhost/user/info

下面是一副浏览器�D늚�一般认证流�E�，�q�与HTTP API认证大体一��_��

JWT的Lua实现�Q�推�? https://github.com/SkyLothar/lua-resty-jwt.git�Q�简单够用�?/p>

JWT和Lor的结�?/h3>

jwt需要和业务�q�行�l�定�Q�结�?lor �q�个API开发框架提供的中间件机�Ӟ��可在业务处理之前�Q�在合适位�|�进行权限拦截�?/p>

用户需要请求进行授权接口，比如登陆�{?/li>
服务器端会把用户标识�W�，比如用户id�{�，存入JWT的payload负荷中，然后生成Token字符�Ԍ��发给客户�?/li>
客户端收到JWT生成的Token字符�Ԍ��在后�l�的��h��中需要附加在HTTP��h��的Header�?/li>
完成认证�q�程

不同于OAUTH�Q�JWT协议�?strong>自包�?/strong>�Ҏ��，军_��了后端可以将很多属性信息存攑֜�payload负荷中，其token生成之后后端可以不用存储�Q�下�ơ客��L��发送请求时会发送给服务器端�Q�后端获取之后，直接验证卛_��Q�验证通过�Q�可以直接读取原先保存其中的所有属性�?/p>

下面梳理一下Jwt认证和Lor的结合�?/p>

全局拦截�Q�针�Ҏ��有PATH�Q�所有HTTP Method�Q�这里处理JWT认证�Q�若认证成功�Q�会直接把用户id注入到当前业务处理上下文中，后面的业务可以直接读取当前用��L��id�?/li>

app:use(function(req, res, next)
    local token = ngx.req.get_headers()["Authorization"]
    -- 校验��p�|�Q�err为错误代码，比如 400
    local payload, err = verify_jwt(token)
    if err then
        res:status(err):send("bad access token reqeust")
        return
    end

    -- 注入�q�当前上下文中，避免每次从token中获�?    req.params.uid = payload.uid

    next()
end)

针对具体路径�q�行讑֮�权限拦截�Q�较�_�粒度；比如 /user 只允许已登陆授权用户讉K��

app:use("/user", function(req, res, next)
    if not req.params.uid then
        -- 注意�Q�这里没有调用next()�Ҏ���Q�请求到�q�里���截止了�Q�不在匹配后面的路由
        res:status(403):send("not allowed reqeust")
    else
        next() -- 满��以上条�g�Q�那么���l�匹配下一个�\�?    end
end)

一�U�是较细�_�度�Q�具体到每一个API接口�Q�因��然URL一��_��但不同的HTTP Method有时��h��权限�q�是有区别的

local function check_token(req, res, next)
    if not req.params.uid then
        res:status(403):send("not allowed reqeust")
    else
        next()
    end
end

local function check_master(req, res, next)
    if not req.params.uid ~= master_uid then
        res:status(403):send("not allowed reqeust")
    else
        next()
    end
end

local lor = require("lor.index")
local app = lor()

-- 声明一个group router
local user_router = lor:Router()

-- 假设查看是不需要用��h��限的
user_router:get("/feedback", function(req, res, next)
end)

user_router:put("/feedback", check_token, function(req, res, next)
end)

user_router:post("/feedback", check_token, function(req, res, next)
end)

-- 只有���理员才有权限删�?user_router:delete("/feedback", check_master, function(req, res, next)
end)

-- 以middleware的�Ş式将该group router加蝲�q�来
app:use("/user", user_router())

......

app:run()

��Z��么没有选择GraphQL API �Q?/h2>
我们在上一个项目中对外提供了GraphQL API�Q�其�Q�在��试环境下）自��n提供文档输出自托��机�Ӟ��再结合方便的调试客户端，��实让后端开发和前端APP开发大大降低了频繁交流的频率，节省了若�q�流量，但前期还是需要较多的培训投入�?/p>
但在新项目中�Q�一度想提供GraphQL API�Q�遇到的问题如下�Q?/p>

全新的项目数据结构属性变动太频繁

普遍求快�Q�业务模型快速开发、调�?/li>
大家普遍对GraphQL API有些抵触�Q��用JSON输出格式的HTTP API是约定俗成的习惯选择

毫无疑问�Q�以最低成本快速构��为完整的APP功能�Q�HTTP API + JSON格式是最��服的选择�?/p>
虽然有些担心服务器端的输出，很多时候还是会��费掉一些流量，客户端�ƈ不能够有效的利用�q�回数据的所有字�D�属性。但和进度以及�h们已�l�习惯的HTTP API调用方式相比�Q�又微乎其微了�?/p>

��结

当前�q�一套HTTP API技术堆栈运行的�q�不错，希望能给有同样需要的同学提供一点点的参考�h�? :))

当然没有一成不变的架构模型�Q�随着业务的逐渐发展�Q�后面相信会有很多的变动。但�q�是以后的事情了�Q�谁知道呢，后面有空再次记录吧~

nieyong 2018-01-02 20:53 发表评论

HTTP/2�W�记之错误处理和安全

nieyong — Tue, 24 Mar 2015 07:27:00 GMT

零。前�a�

�q�里整理了一下错误和安全相关部分��单记录�?/p>

一。HTTP/2错误

1. 错误定义

HTTP/2定义了两�U�类型错误：

��D��整个�q�接不可使用的错误�ؓ�q�接错误(connection error)
单独出现在单个连接上的错误�ؓ��错�?stream error)

2. 错误代码

错误代码�Q?2位正整数表示错误原因�Q�RST_STREAM和GOAWAY帧中包含�?/p>

未知或不支持的错误代码可以选择忽略�Q�或作�ؓINTERNAL_ERROR错误对待都可以�?/p>

3. �q�接错误处理

一般来讲连接错误很严重�Q�会��D��处理�q�程无法�q�行下去�Q�或影响到整个连接的状态�?/p>

�l�端一旦遇上连接错误，需�W�一旉��在最后一个可用流上发送包含错误原因GOAWAY帧过去，然后关闭�q�接
GOAWAY有可能不被对端成功接收到�Q�若成功接收可获得连接被�l�止的原�?
�l�端可在��M��旉��l�止�q�接�Q�也可以把流错误作�ؓ�q�接错误对待。但都应该在关闭�q�接之前发送一个GOAWAY帧告知对�?

4. ��错�?/h4>
一般来讲具体流上的��错误不会媄响到其它��的处理�?/p>

�l�端��到��错误，需要发送一个RST_STREAM帧，其包含了操作到错误流标识�W?
RST_STREAM应当是发送错误流最后一个��Q�内含错误原因�?
发送方在发送之后，需要准备接收对端将要或卛_��发送过来的帧数据，处理方式��是忽略之，除非是可以修改连接状态��
一般来�Ԍ��l�端不应该发送多个RST_STREAM帧，但若在一个往�q�时间之后已关闭的流上能够��l�接收��Q�则需要发送再�ơ发送一个RST_STREAM帧，处理�q�种行�ؓ不端的实现�?
�l�端在接收到RST_STREAM帧之后，不能响应一个RST_STREAM帧，避免��d�@�?

5. �q�接�l�止

TCP�q�接被关闭或重置时仍有处�?open"�?half closed"的流��不能自动重试�?/p>

二。HTTP/2安全注意事项

1. 跨协议攻�?/h4>
跨协议攻击，字面上理解就很简单，比如��d��者构建HTTP/1.1��h��直接转发�l�仅仅支持HTTP/2的服务器�Q�以期待获取��d��效果�?/p>
�q�里有一��讲解跨协议��d��的文章：http://www.freebuf.com/articles/web/19622.html

TLS的加密机制��得攻击者很难获得明文，另外TLS的ALPN协议扩展可以很轻村֤�理请求是否需要作为HTTP/2��h��q�行处理�Q��M��可有效阻止对��Z��TLS的其它协议攻凅R�?/p>
��Z��标准版TCP没有TLS和ALPN的帮忙，客户端所发送连接序�a�前缀为PRI字符串用来�؜淆HTTP/1.1服务器，但对其它协议没有提供保护�Q�仅限于此。但在处理时�Q�若接收到HTTP/1.1的请求，没有包含Upgrade升��字段�Q�则需要认为是一个跨协议��d��?/p>
��M��Q�程序要��可能的健壮�Q�容错，针对非法的请求，直接关闭�Ҏ��q�接�?/p>

2. 中介端数据�{换封装的��d��

中介所做的HTTP/1.1和HTTP/2之间转换�Q�会存在��d��点：

HTTP/2头字�D�名�U�编码允�怋�用HTTP/1.1没有使用到的头字�D�名�U�ͼ�中介在�{换HTTP/2到HTTP/1.1时就�Ҏ��出现包含非法��h��头字�D�HTTP/1.1数据�?
HTTP/2允许头字�D�值可以是非法��|��诸如回�R(CR, ASCII 0xd), 换行 (LF, ASCII 0xa), 零字�W?(NUL, ASCII 0x0)�Q�这在逐字解析实现时是一个风险�?

解决方式�Q�一旦发现非法头字段名称�Q�以及非法头字段��|��都作��Z��完整、残�~�数据对待，或丢弃，或忽略�?/p>

3. 推送内容的�~�存

推送内�Ҏ��保证的服务器提供�Q�是否缓存由头字�D�Cache-Control控制�?/p>

但若服务器上多租户�Ş式（SAAS�Q�，每一个租户��用一��部分URL�I�间�Q�比�?tenant1.domain.com�Q�tenant2.domain.com�Q�服务器需要确保没有授权的�U�户不能够推送超于预期的资源�Q�覆盖已有内宏V�?/p>

原始服务器没有被授权使用推送，既不能够�q�规发送推送，也不能够被缓存�?/p>

4. 拒绝服务��d��注意事项

HTTP/2因�ؓ要�ؓ��、报头压�~�、流量控制等�Ҏ��占用资源较多，因此针对每一个连接的内存分配要设�|�限额，否则很少的连接占满内存，无法正常服务
针对单个�q�接�Q�规范对PUSH_PROMISE帧数量没有约束，但客��L��需要设�|�一个上限��|��q�也是确定需要维护的"reserved (remote)"状态的数量�Q�超出限额需要报ENHANCE_YOUR_CALM�c�d��错�?
SETTINGS帧有可能会被滥用��D��对端需要花�Ҏ��间解析处理设�|�限制等�Q�滥用情况包括包含未定义的参敎ͼ�以及同一个参数多�ơ出现等�Q�类��g��WINDOW_UPDATE和PRIORITY帧都会存在滥用的情况�Q�这些��被滥用导致资源耗费情况严重
大量��或空帧一样会被滥用，但又�W�合逻辑�Q�耗费服务器资源在处理报文头部上面。比如空负蝲DATA帧，以及用于携带报文头部数据的CONTINUATION帧，都属于安全隐�?
报头压羃存在潜在风险�Q�也会被滥用�Q�详情可参考HPACK协议�W�七章：http://http2.github.io/http2-spec/compression.html#Security
�l�端中途发送的SETTINGS帧所定义参数不是立即可以生效的，�q�会��D��对端在实际操作时可能会超�q�最新的限制。徏议直接在�q�接建立时在�q�接序言内包含设�|��|��q��如此�Q�客��L��也会存在��出服务器端�q�接序言中所讄��的最新限定倹{�?

��M��Q�诸如SETTINGS帧、小帧或�I��Q�报头压�~�被合理滥用�Ӟ��表明上看�W�合逻辑�Q�会造成资源�q�度消耗。这需要服务器端监控跟�t�到此种行�ؓ�Q��ƈ且设�|��用数量的上限�Q�一旦发现直接报ENHANCE_YOUR_CALM�c�d��q�接错误�?/p>

5. 报头块大��限�?/h4>
报头块过大导致实现需要维护大量的状态开销。另外，�Ҏ��报头字段�q�行路由的情况，若此报头字段出现在一�p�d��报头块��的最后一个��里面�Q�可能会��D��无法正常路由到目的地。若被缓存会��D��耗费大量的内存。这需要设�|�SETTINGS_MAX_HEADER_LIST_SIZE参数限制报头最大��|��以尽可能的避免出��C��上情��c�?/p>
服务器一旦接收到��过报头限制��h��Q�需要响应一�?31�Q�请求头�q�大�Q?HTTP状态码�Q�客��L��呢可直接丢掉响应�?/p>

6. 压羃使用的安全隐�?/h4>

针对安全通道�Q�不能��用同一个压�~�字典压�~�保密的关键数据和易受攻击者控制的数据
来源数据不能��定为完全可靠，��׃��应该使用压羃机制
通用��的压羃不能在基于TLS的HTTP/2上��用这一部分�Q�可参�?http://http2.github.io/http2-spec/compression.html#Security

7. 填充使用的安全隐�?/h4>
一般来�Ԍ��填充可用来�؜淆��的真实负载长度，�E�加保护�Q�降低攻�ȝ��可能性。但若不当的填充�{�略�Q�固定填充数、可��L��推导出填充规则等情况都会降低保护的力度，都有可能会被��d��者破解�?/p>
中介讑֤�应该保留DATA帧的填充�Q�需要避免如上所�q�C��些情况）�Q�但可丢弃HEADERS和PUSH_PROMISE帧的填充�?/p>

三。TLS

HTTP/2加密建立在TLS基础�Q�关于TLS�Q�维基百�U�上有解释：http://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0

摘取一张图�Q�可说明��Z��ALPN协议扩展定义的协商流�E�：

其它要求�Q?/p>

只能��Z��TLS >= 1.2版本。目前TLS 1.3��案版本，正式版本目前��未可知。目前只有TLS 1.2可选�?
必须支持Server Name Indication (SNI) [TLS-EXT]扩展�Q�客��L��在连接协商阶�D�需要携带上域名
��Z��TLS 1.3或更高版本构建，仅需要支持SNI扩展。TLS 1.2要求较多
��Z��TLS 1.2构徏
- 必须��用压羃机制。不恰当压羃机制会导致信息外�Ԍ��HTTP/2报头有压�~�机�?
- 必须��用重新协商机制。终端对待TLS 1.2重新协商作�ؓPROTOCOL_ERROR�c�d��q�接错误对待�Q�密码套件加密次数限制导致连接一直挂��L��待不可用
- �l�端可以通过重新协商提供对客��L��凭证保护功能在握手期��_��重新协商必须发生在发送连接序�a�之前�q�行。服务器当看到重新协商请求时应该��h��客户端证书在�q�接建立�?
- 当客��L��h��受保护的特定资源�Ӟ��服务器可以响应HTTP_1_1_REQUIRED错误�Q�可有效��L��重新协商机制

四。小�l?/h3>
�q�里��单记录HTTP/2错误和安全相关事��，本系列规范学习到此告一�D�落�?/p>

nieyong 2015-03-24 15:27 发表评论

nieyong — Mon, 23 Mar 2015 08:45:00 GMT

前言

无论是HTTP/1.*�q�是HTTP/2�Q�HTTP的基本语义是不变的，比如�Ҏ��语义�Q�GET/PUST/PUT/DELETE�Q�，状态码�Q?00/404/500�{�）�Q�Range Request�Q�Cacheing�Q�Authentication、URL路径。以前纯文本形式作�ؓ传输的蝲体，HTTP/2带来了与之不同的二进制传输语法语义�?/p>

下面为HTTP/2消息交换方便�W�记�?/p>

��h��/响应��程

一个典型的HTTP消息包含��h��/响应�Q�组成如下：

以响应�ؓ例，零或多个HEADERS帧（每一个HEADERS帧可能跟着>=0个CONTINUATION帧，以补充单个HEADERS定w��不够的情况）包含状态码�?xx的报文头响应
或者一个HEADERS帧包含了完整的报文头�Q�一般情况下�Q?/li>
零个或多个DATA数据帧包含了具体的消息负载内�?/li>
一个HEADERS帧，后面跟随零个或多个包含有报尾�Q�trailer-part�Q�的CONTINUATION帧，作�ؓ可选项

注意事项�Q?/p>

一个HEADERS帧携带有END_STREAM标志�Q�后面可跟随有CONTINUATION帧用以补充剩余的包头�?/li>
来自于其它流的类型��是不能够出现在HEADERS帧和CONTINUATION帧中�?/li>
DATA数据帧不支持分块传输�~�码�Q�chunked transfer encoding�Q?/li>
报尾字段�Q�Trailing header field�Q�当出现在报头块中时�Q�可以终止当前流
HEADERS帧以及关联的CONTINUATION帧只能够出现在一个流的开始或�l�束�?/li>
HTTP��h��-相应交换消耗一个流�Q�请求准备HEADERS帧打开��，��h��的��包含有END_STREAM标志��D��两端��处于半关闭状�?half closed(local/server)�Q�响应一个HEADERS帧，若某响应帧包含有END_STREAM标志�Q�流��被关闭
一个HTTP响应完成指的响应帧是包含有END_STREAM标志�Q�在服务器发送�ƈ且客��L��接收成功。若响应不依赖于客户端的��h��Q�服务器端可以在先于客户端发送请求之前发送完成，之后服务器通过再次发送一个RST_STREAM��（错误代码为NO_ERROR�Q�请求客��L��攑ּ�发送请求。这要求客户端在接收到RST_STREAM帧后必须不能够丢弃响应，无论是处于什么�}慎原因�?/li>

1. 不支持升�U�机

HTTP/2多�\复用�Q�以及自�w�也可以通过HTTP/1.1 101切换古来�Q�因此不支持101切换协议�Q�Switching Protocols�Q�机制也是情理之中�?/p>

2. HTTP Header Fields

HTTP/2报头字段注意点：

和HTTP/1.x报头字段一��P��都是ASCII字符表示
字段要求全部��写�Q?Accept" -> "accept"
若大写，会被作�ؓ不完整数据对待，有被丢弃的风�?/li>
新增伪报头字�D�，但不属于常规HTTP头部字段�Q�不允许�l�端自己产生�Q�只允许规范中所定义�?�?ul>
:method
:scheme
:authority
:path
:status
伪报头字�D�必��d��现在常规HTTP报头字段之前
�q�接属性专用字�D�（Connection-Specific Header Fields�Q�不再被使用�Q�但Transfer-Encoding可以允许出现在请求头中）�Q�比如Keep-Alive, Proxy-Connection, Transfer-Encoding和Upgrade�{?/li>

3. ��单示�?/h4>
��单图片请求：

模拟一�ơ提交，讄��报头大于16KB�Q�一般情况下�Q�报头没有那么大�Q�除非Cookie撑大�Q�：

以上�C�Z��Q�可以帮助理解HTTP/1.x和HTTP/2在HTTP语义表述上的不同�?/p>

4. 可靠性机�?/h4>
HTTP/1.1�Q�HTTP客户端无法重试非�q�等��h��Q�尤其在错误发生的时候，�׃��无法��错误性质�q�会寚w��试带来不利的影响�?/p>
而HTTP/2在这斚w��有所增强�Q�提供了两种方式可判断请求是否被完成�Q?/p>

GOAWAY帧会携带上流标识�W�的最大��|��低于此值的��h��已经被执行过�Q�高于此值的��h��帧，则可以再�ơ放心重�?/li>
包含有REFUSED_STREAM错误代码的RST_STREAM帧说明当前流早于��M��处理发生之前��已�l�被关闭�Q�因此发生在当前��上的请求可以安全重试�?/li>

另外PING帧有利于客户端检��当前连接是否可用，可以理解为心跳保�z�L��Ӟ��因�ؓ一些网兟뀁负载设备会关闭�I�闲状态下的连接以节省资源�?/p>

服务器推送机�?/h3>
HTTP/2新增�Ҏ��，服务器根据客��L��一�ơ请求内容主动推送与之相关的��h��q�去�Q�避免客��L��在解析出初次��h��面内容�Ӟ��再逐一发送资源请求，节省�|�络资源利用效率�?一些注意事��：

客户端可以通过讄��SETTINGS_ENABLE_PUSH�?值通知服务器端��用推�?/li>
承诺��h��应该是可�~�存、安全，�q�且不能够携带请求的负蝲内容�Q�这需要客��L��做检��?/li>
推送的响应若不可缓存，客户端不能作为HTTP cache存储�Q�这对单独的非浏览器环境特别适合

服务器必��d��含一�?code>:authority伪头部字�D�，标明自��n被授权。客��L��若检��不到需要作为PROTOCOL_ERROR�c�d��错误对�?/li>
中介讑֤�接收到服务器的推送后�Q�可以决定是否要转发�l�客��L��Q�中介可以单独选择推送内容发送给客户端。这是一个特别需要注意的�?/li>
客户端必��L��l�来自服务器端的对SETTINGS_ENABLE_PUSH属性非0值的修改�Q�也��是说服务器不能要求客户端打开PUSH开养I��客户端一旦遇到需要响应PROTOCOL_ERROR�c�d��q�接错误

客户端不能够发送推送，PUSH_PROMISE帧只能够来自于服务器端（作�ؓ推送请求者发送）�Q�否则将会作为PROTOCOL_ERROR�c�d��的连接错误对�?/li>
PUSH_PROMISE需要包含伪头部:method�Q�若客户端认��Z��安全�Q�必��d��应一个PROTOCOL_ERROR�c�d��错�?/li>
服务器端应该��可能早的发送PUSH_PROMISE帧，以避免与来自客户端对相同资源的请求两者��生冲�H?/li>
发送PUSH_PROMISE帧会创徏一个新的流�Q�然后处于两端的保留状态，reserved (local/remote)

发送完PUSH_PROMISE帧，服务器需要马上发送具体DATA数据�?/li>
客户端接收完PUSH_PROMISE帧后�Q�选择接收PUSH响应内容�Q�这期间不能触发��h��承诺的响应内容，直到承诺��关�?/li>
客户端不需要接收推送内�Ҏ��Q�可以选择发送RST_STREAM帧，包含CANCEL/REFUSED_STREAM代码�Q�以及PUSH��标识符发送给服务器端�Q�重�|�推送流

客户端可以通过讄��SETTINGS_MAX_CONCURRENT_STREAMS限制响应敎ͼ��gؓ0��用。但不能��L��服务器发送PUSH_PROMISE�?/li>

比如�Q�服务器接收到来自客��L��的请求某个HTML文档资源�Q�该文档包含了若�q�图片连接，服务器应该优先发送图片数据到客户端，�q�需要优先发送推送承诺早于包含完整HTML文档内容的DATA帧，�q�样客户端优先接收到承诺资源�Q�后面接收到DATA数据帧进行解析出囄��q�接的时候，��避免再�ơ发送图片资源请求嘛�?/p>

CONNECT�Ҏ��

在HTTP原始语义中是没有CONNECT�Ҏ��的，�q�个伪方法（pseudo-method�Q�在HTTP/1.x�Q�HTTP代理用作转换HTTP�q�接通过隧洞方式到远�E�主机，HTTPS方式交互�?HTTP/2与之�c�M��Q�伪�Ҏ��CONNECT被HTTP代理用作在一个单独的HTTP/2��之上徏立一个到�q�程��L��的隧道，要求如下�Q?/p>

:method=CONNECT
":scheme"�?:path"被省�?/li>
":authority"字段��Z��理要�q�接的远�E�主机和端口信息

一旦不满��要求�Q�会被视��Z��完整的需求�?/p>

�q�接成功建立�Q�代理发送给客户端一�?xx的状态码
代理两端在HEADERS帧都发送完毕后�Q�后�l�的DATA帧开始发�?/li>
代理转发客户端发送的DATA数据帧到�q�程服务�?/li>
代理接收到服务器数据�l�装成DATA数据�?/li>
非DATA�c�d��数据帧，包括��管理类型的RST_STREAM、WINDOW_UPDATE、PRIORITY帧都是不能够在已�l�连接的��上发送的�Q�否则会被当做流错误对待
客户端接收到包含有END_STREAM标志位的DATA帧时�Q�尽量也要发送一个包含有END_STREAM标志位的DATA�?/li>
DATA帧END_STREAM标志位被当做TCP FIN比特标志对待�Q?ul>
代理接收到DATA帧带有END_STREAM标志位，在�{发时会设�|�TCP FIN比特�?/li>
代理接收到TCP�D�包含有FIN比特位设�|�时�Q�会转发一个DATA帧�ƈ携带END_STREAM标志�?/li>
最后的TCP�D�|��DATA帧可以�ؓ�I?/li>

TCP�q�接错误以RST_STREAM帧关�?/li>

代理对待在TCP�q�接中出现的错误�Q�包括接收到一个包含有RST比特位的TCP�D�，作�ؓCONNECT_ERROR�c�d��的流错误抛出

一旦检��到��或HTTP/2�q�接的错误，代理必须发送一个TCP�D��ƈ且其RST标志被设�|?/li>

代理不能仅仅依靠SETTINGS_MAX_CONCURRENT_STREAMS属性��D��行限制资源消�?/li>

持久�q�接和重�?/h3>
HTTP/2消息交换通过持久�q�接、重用实玎ͼ�目的��可能做到资源利用率最大化�?/p>

HTTP/2为持久性连接，��Z��性能原因�Q�规范徏议客��L��不要关闭已有�q�接除非不再需要和服务器保持通信。服务器端要是主动关闭连接的话，在请求量大的情况下，会导致系�l�出现大量的TIME_WAIT状态TCP�Q�每一个TIME_WAIT状态默认情况下臛_��持箋60�U�，特别占用�pȝ��资源。因此最佛_��跉|��客户端主动关闭连接，避免Linux服务器端出现TIME_WAIT�?/li>
��Z��具体��L��和端口，客户端应该只打开一个HTTP/2�q�接

客户端可以额外创��接作为替代补充：替换已耗尽可用��标识符�Q�或��h��TLS�q�接�Q�或替换遇到错误的连�?/li>
当�Q一端想关闭�q�接的时候，都应该第一旉��发送一个GOAWAY帧到对端�Q�告知对方先前发送的帧已�l�被处理�q�，�l�止之后的一些剩余�Q务，�l�止可放心关�?/li>
有一些情冉|��务器若不希望客户端重用连接，可返�?21 (Misdirected Request) 状态码作�ؓ响应�Q�默认可�~�存�Q�POST�Ҏ��或cache-control可控�Ӟ��Q�但代理不能够�ؓ客户端请求生�?21状态码�?/li>
HTTP代理与每一个服务器之间可以��可能保持一个持久的�q�接方便专递客��L��的请求；客户端到代理之间可以所有请求共享、重用一个连�?/li>

��结

以上为HTTP/2消息交换机制的一些简单梳理，需要注意点�Q?/p>

HTTP/2不允�怋�用连接特定头部字�D?/li>
新增�?个头�?/li>
推送机制的一些特性需�?/li>
RST_STREAM�{��标志位的使用

nieyong 2015-03-23 16:45 发表评论

HTTP/2�W�记之��

nieyong — Fri, 20 Mar 2015 01:24:00 GMT

零。前�a�

客户端和服务器端一旦握手协商成功接建立�q�接�Q�端点之间可以基于HTTP/2协议传递交换��数据了�?/p>

一。��通用格式

下图为HTTP/2帧通用格式�Q��?负蝲的比特位通用�l�构�Q?/p>

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  Type (8)     |  Flags (8)    |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (31)                       |
+=+=============================================================+
|                  Frame Payload (0...)                       ...
+---------------------------------------------------------------+

帧头为固定的9个字节（(24+8+8+1+31)/8=9�Q�呈玎ͼ�变化的�ؓ帧的负蝲(payload)�Q�负载内�Ҏ��由��c�d��Q�Type�Q�定义�?/p>

帧长度Length�Q�无�W�号的自然数�Q?4个比特表�C�，仅表�C��负蝲所占用字节敎ͼ�不包括��头所占用�?个字节。默认大��区间�ؓ�?~16,384(2^14)�Q�一旦超�q�默认最大�?^14(16384)�Q�发送方��不再允许发送，除非接收到接收方定义的SETTINGS_MAX_FRAME_SIZE�Q�一般此值区间�ؓ2^14 ~ 2^24�Q�值的通知�?
帧类型Type�Q?个比特表�C�，定义了��负蝲的具体格式和帧的语义�Q�HTTP/2规范定义�?0个��c�d��Q�这里不包括实验�c�d��帧和扩展�c�d��?
帧的标志位Flags�Q?个比特表�C�，服务于具体��c�d��Q�默认��gؓ0x0。有一个小技巧需要注意，一般来�Ԍ��8个比特可以容�U?个不同的标志�Q�比如，PADDED��gؓ0x8�Q�二�q�制表示�?0001000�Q�END_HEADERS��gؓ0x4�Q�二�q�制表示�?0000100�Q�END_STREAM��gؓ0X1�Q�二�q�制�?0000001。可以同时在一个字节中传达三种标志位，二进制表�C�Zؓ00001101�Q�即0x13。因此，后面的��l�构中，标志位一般会使用8个比特表�C�，若某位不��定�Q��用问�?替代�Q�表�C�此处可能会被设�|�标志位
帧保留比特�ؓR�Q�在HTTP/2语境下�ؓ保留的比特位�Q�固定��gؓ0X0
��标识符Stream Identifier�Q�无�W�号�?1比特表示无符可��然数�?x0��D��C�Zؓ帧仅作用于连接，不隶属于单独的流�?

关于帧长度，需要稍加关注： - 0 ~ 2^14�Q?6384�Q��ؓ默认�U�定长度�Q�所有端炚w��需要遵�?- 2^14 (16,384) ~ 2^24-1(16,777,215)此区间数��|��需要接收方讄��SETTINGS_MAX_FRAME_SIZE参数单独赋�?- 一端接收到的��长度��过讑֮�上限或��太小�Q�需要发送FRAME_SIZE_ERR错误 - 当��镉K��误会影响到整个连接状态时�Q�须以连接错误对待之�Q�比如HEADERS�Q�PUSH_PROMISE�Q�CONTINUATION�Q�SETTINGS�Q�以及��标识�W�不该�ؓ0的��{�，都需要如此处�?- ��M��端都没有义务必须使用完一个��的所有可用空�?- 大��可能会导致�g�q�，针对旉��敏感的��Q�比如RST_STREAM, WINDOW_UPDATE, PRIORITY�Q�需要快速发送出去，以免延迟��D��性能�{�问�?/p>

二。报文头压羃和解�?/h3>
和HTTP/1一��P��HTTP/2报头字段包含一个或多个相关的键值对。报头字�D�会在HTTP��h��/响应报头和服务器推送操作中使用。原先�ؓ文本字段�Q�现在需要��用HTTP报头压羃�q�行序列化成报头分块�Q�作为HEADERS �?PUSH_PROMISE、CONTINUATION�{��的负载传输出厅R�?/p>
解压�~�采用的HPACK协议�Q�具体可参考：http://http2.github.com/http2-spec/compression.html

接收端合�q�接收到的��l�装成报头分块，解压�~�还原报头集合�?/p>
一个完整的报头分块包含�Q?- 单个包含报头�l�止标记END_HEADERS的HEADERS、PUSH_PROMISE帧，或�?- HEADERS、PUSH_PROMISE帧不包含的END_HEADERS标记�Q�后�l�跟随一个或多个CONTINUATION帧，最后一个CONTINUATION帧包含了END_HEADERS标记�?/p>
报头压羃是有状态的�Q�在一个完整的�q�接中，一方的压羃上下文环境，另一方的解压的上下文环境�Q�都是需要具备的。报头解码失败需要作��接错误COMPRESSION_ERROR对待�?/p>
报头块彼此之间离散，作�ؓ�q�箋的同一�c�d��帧序列存在，不存在交错��以及来自其他�c�d��帧或��。�D一个例子，一个连�l�的HEADERS/CONTINUATION/PUSH_PROMISE帧序列，最后一个��包含了END_HEADERS标记�Q�表�C�Z��个报头完�l�。一个报头块逻辑上是一个��Q�但是否完整取决于同�c�d��q�箋的��的最后一个包含END_HEADERS标记�?/p>
报头块作为HEADERS/PUSH_PROMISE/CONTINUATION�{��负蝲被一端发向另一端。接收端需要从HEADERS/PUSH_PROMISE/CONTINUATION�{��负蝲中进行组装报头块�Q�执行解压还原报头集合，不管帧需要不需要被丢弃。接收端在解压时若不能够正常解压报头块，需要回应COMPRESSION_ERROR错误�Q�然后终止连接�?/p>

三。HTTP/2定义的��

规范定义�?0个正式��用到帧类型，扩展实验�c�d��的ALTSVC、BLOCKED�{�不在介�l�之列。下面按照优先��用顺序重新排排序�?/p>

1. SETTINGS

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|     0x4 (8)   | 0000 000? (8) |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier/0x0 (32)                   |
+=+=============================+===============================+
|       Identifier (16)         |
+-------------------------------+-------------------------------+
|                        Value (32)                             |
+---------------------------------------------------------------+
|       Identifier (16)         |
+-------------------------------+-------------------------------+
|                        Value (32)                             |
+---------------------------------------------------------------+

讄��帧，接收者向发送者通告己方讑֮��Q�服务器端在�q�接成功后必��ȝ��一个发送的帧�?/p>

字段Identifier定义了如下参敎ͼ� - SETTINGS_HEADER_TABLE_SIZE (0x1)�Q�通知接收者报头表的字节数最大��|��报头块解码��用；初始��gؓ4096个字节，默认可不用设�|?- SETTINGS_ENABLE_PUSH (0x2)�Q?�Q�禁止服务器推送，1�Q�允许推送；其它值非法，PROTOCOL_ERROR错误 - SETTINGS_MAX_CONCURRENT_STREAMS (0x3)�Q�发送者允许可打开��的最大��|��?00�Q�默认可不用讄��Q?��gؓ��止创徏新流 - SETTINGS_INITIAL_WINDOW_SIZE (0x4)�Q�发送端��控�H�口大小�Q�默认�?^16-1 (65,535)个字节大��；最大��gؓ2^31-1个字节大��，若溢出需要报FLOW_CONTROL_ERROR错误 - SETTINGS_MAX_FRAME_SIZE (0x5)�Q�单帧负载最大��|��默认�?^14�Q?6384�Q�个字节�Q�两端所发送��都会收到此设定媄响；值区间�ؓ2^14�Q?6384�Q?2^24-1(16777215) - SETTINGS_MAX_HEADER_LIST_SIZE (0x6)�Q�发送端通告自己准备接收的报头集合最大��|��卛_��节数。此��g��赖于未压�~�报头字�D�，包含字段名称、字�D��g��及每一个报头字�D늚�32个字节的开销�{�；文档里面虽说默认��g��受限�Ӟ��因�ؓ受到报头集合大小不限制的影响�Q�个��Z��要多�? SETTINGS_MAX_FRAME_SIZE�Q�即2^142=32768�Q�，否则包头太大�Q�隐患多多�?/p>

标志位： * ACK (0x1)�Q�表�C�接收者已�l�接收到SETTING帧，作�ؓ��认必须讄��此标志位�Q�此时负载�ؓ�I�，否则需要报FRAME_SIZE_ERROR错误

注意事项�Q?- 在连接开始阶�D�必��d��许发送SETTINGS帧，但不一定要发�?- 在连接的生命周期内可以允�怓Q一端点发�?- 接收者不需要维护参数的状态，只需要记录当前值即�?- SETTINGS帧仅作用于当前连接，不针对单个流�Q�因此流标识�W��ؓ0x0 - 不完整或不合规范的SETTINGS帧需要抛出PROTOCOL_ERROR�c�d��q�接错误 - 负蝲字节��Cؓ6个字节的倍数�Q?*N (N>=0)

处理��程�Q?- 发送端发送需要两端都需要携带有遵守的SETTINGS讄��帧，不能够带有ACK标志�?- 接收端接收到无ACK标志位的SETTINGS帧，必须按照帧内字段出现��序一一�q�行处理�Q�中间不能够处理其它�?- 接收端处理时�Q�针对不受支持的参数需忽略 - 接收端处理完毕之后，必须响应一个包含有ACK��认标志位、无负蝲的SETTINGS�?- 发送端接收到确认的SETTINGS帧，表示两端讄��已生�?- 发送端�{�待��认若超�Ӟ��报SETTINGS_TIMEOUT�c�d��q�接错误

2. HEADER

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|    0x1 (8)    | 00?0 ??0? (8) |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (31)                       |
+=+=============+===============================================+
|Pad Length? (8)|
+-+-------------+-----------------------------------------------+
|E|                 Stream Dependency? (31)                     |
+-+-------------+-----------------------------------------------+
|  Weight? (8)  |
+-+-------------+-----------------------------------------------+
|                   Header Block Fragment (*)                 ...
+---------------------------------------------------------------+
|                           Padding (*)                       ...
+---------------------------------------------------------------+

报头主要载体�Q�请求头或响应头�Q�同时呢也用于打开一个流�Q�在��处于打开"open"或者远�E�半关闭"half closed (remote)"状态都可以发送�?/p>

字段列表�Q?- Pad Length�Q�受制于PADDED标志控制是否昄��Q?个比特表�C�填充的字节数�?- E�Q�一个比特表�C�流依赖是否专用�Q�可选项�Q�只在流优先�U�PRIORITY被设�|�时有效 - Stream Dependency�Q?1个比特表�C�流依赖�Q�只在流优先�U�PRIORITY被设�|�时有效 Weight�Q?个比特（一个字节）表示无符��L��自然数流优先�U�，��D��围自然是(1~256)�Q�或�U�C��为权重。只在流优先�U�PRIORITY被设�|�时有效 - Header Block Fragment�Q�报头块分片 - Padding�Q�填充的字节�Q�受制于PADDED标志控制是否昄��Q�长度由Pad Length字段军_��

所需标志位： END_STREAM (0x1): 报头块�ؓ最后一个，意味着��的�l�束。后�l�可紧接着CONTINUATION帧在当前的流中，需要把CONTINUATION帧作为HEADERS帧的一部分对待 END_HEADERS (0x4): 此报头��不需分片�Q�完整的一个��。后�l�不再需要CONTINUATION帧帮忙凑齐。若没有此标志的HEADER帧，后箋帧必��L��以CONTINUATION帧传递在当前的流中，否则接收者需要响应PROTOCOL_ERROR�c�d��的连接错误�?PADDED (0x8): 需要填充的标志 PRIORITY (0x20): 优先�U�标志位�Q�控制独立标志位E�Q�流依赖�Q�和��权重�?/p>

注意事项�Q?- 其负载�ؓ报头块分片，若内容过大，需要借助于CONTINUATION帧��l�传输。若��标识符�?x0�Q�结束段需要返回PROTOCOL_ERROR�q�接异常。HEADERS帧包含优先��信息是�ؓ了避免潜在的不同��之间优先��序的干扰�?- 其实一般来�Ԍ��报文头部不大的情况下�Q�一个HEADERS��可以完成了�Q�特�D�情况就是Cookie字段��过16KiB大小�Q�不常见�?/p>

3. CONTINUATION

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  0x9 (8)      |  0x0/0x4  (8) |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (32)                       |
+=+=============================================================+
|                  Header Block Fragment (*)                    |
+---------------------------------------------------------------+

字段列表�Q?- Header Block Fragment�Q�用于协助HEADERS/PUSH_PROMISE�{�单帧无法包含完整的报头剩余部分数据�?/p>

注意事项�Q?- 一个HEADERS/PUSH_PROMISE帧后面会跟随零个或多个CONTINUATION�Q�只要上一个��没有讄��END_HEADERS标志位，��׃��一个��完整数据的结束�?- 接收端处理此�U�情况，从开始的HEADERS/PUSH_PROMISE帧到最后一个包含有END_HEADERS标志位��l�束�Q�合�q�的数据才算是一份完整数据拷�?- 在HEADERS/PUSH_PROMISE�Q�没有END_HEADERS标志位）和CONTINUATION帧中��_��是不能够掺杂其它帧的�Q�否则需要报PROTOCOL_ERROR错误

标志位： * END_HEADERS(0X4)�Q�表�C�报头块的最后一个��Q�否则后面还会跟随CONTINUATION帧�?/p>

4. DATA

一个或多个DATA帧作��求、响应内容蝲体，较�ؓ完整的结构如下：

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
| 0x0 (8)       | 0000 ?00? (8) |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (31)                       |
+=+=============+===============================================+
|Pad Length? (8)|
+---------------+-----------------------------------------------+
|                            Data (*)                         ...
+---------------------------------------------------------------+
|                          Padding? (*)                       ...
+---------------------------------------------------------------+

字段�Q?Pad Length: 一个字节表�C�填充的字节长度。取决于PADDED标志是否被设�|? Data: �q�里是应用数据，真正大小需要减��d��他字�D�（比如填充长度和填充内容）长度�?* Padding: 填充内容��q�个0x0字节�Q�受PADDED标志控制是否昄��。接收端处理时可忽略验证填充内容。若验证�Q�可以对�?x0内容填充回应PROTOCOL_ERROR�c�d��q�接异常�?/p>

标志位： END_STREAM (0x1): 标志此��为对应标志流最后一个��Q�流�q�入了半关闭/关闭状态�?PADDED (0x8): 负蝲需要填充，Padding Length + Data + Padding�l�成�?/p>

注意事项�Q?- 若流标识�W��ؓ0x0�Q�接收者需要响应PROTOCOL_ERROR�q�接错误 - DATA帧只能在��处�?open" or "half closed (remote)"状态时被发送出去，否则接收端必��d��应一个STREAM_CLOSED的连接错误。若填充长度不小于负载长度，接收端必��d��应一个PROTOCOL_ERROR�q�接错误�?/p>

5. PUSH_PROMISE

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  0x5 (8)      | 0000 ??00 (8) |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (32)                       |
+=+=============================================================+
|Pad Length? (8)|
+-+-------------+-----------------------------------------------+
|R|                Promised Stream ID (31)                      |
+-+-------------------------------------------------------------+
|                  Header Block Fragment (*)                . . .
+---------------------------------------------------------------+
|                           Padding (*)                     . . .
+---------------------------------------------------------------+

服务器端通知对端初始化一个新的推送流准备�E�后推送数据： - 要求推送流为打开或远端半关闭�Q�half closed (remote)�Q�状态，否则报PROTOCOL_ERROR错误�Q?- 承诺的流不一定要按照其流打开��序�q�行使用�Q�仅用作�E�后使用 - 受对端所讄��SETTINGS_ENABLE_PUSH标志位决定是否发送，否则作�ؓPROTOCOL_ERROR错误对待 - 接收端一旦拒�l�接收推送，会发送RST_STREAM帧告知对�Ҏ��送无�?/p>

字段列表�Q?- Promised Stream ID�Q?1个比特表�C�无�W�号的自然数�Q��ؓ推送保留的��标识符�Q�后�l�适用于发送推送数�?- Header Block Fragment�Q�请求头部字�D��|��可看做是服务器端模拟客户端发起一�ơ资源请�?/p>

标志位： END_HEADERS�Q?x4/00000010�Q�，此��包含完整的报头块�Q�不用后面跟随CONTINUATION帧了 PADDED�Q?x8/00000100�Q�，填充开养I��军_��了下面的Pad Length和Padding是否要填充，具体和HEADERS帧内容一��_��不多�?/p>

6. PING

优先�U��Q�类型��gؓ0x6�Q?个字节表�C�。发送者测量最��往�q�时��_��心蟩机制用于��空闲连接是否有效�?/p>

+-----------------------------------------------+
|                0x8 (24)                       |
+---------------+---------------+---------------+
|  0x6 (8)      | 0000 000? (8) |
+-+-------------+---------------+-------------------------------+
|R|                          0x0 (32)                           |
+=+=============================================================+
|                        Opaque Data (64)                       |
+---------------------------------------------------------------+

字段列表�Q?- Opaque Data�Q?个字节负载，值随意填写�?/p>

标志位： * ACK(0x1)�Q�一旦设�|�，表示此PING帧�ؓ接收者响应的PING帧，非发送者�?/p>

注意事项�Q?- PING帧发送方ACK标志位�ؓ0x0�Q�接收方响应的PING帧ACK标志位�ؓ0x1。否则直接丢弃。其优先�U�要高于其它�c�d��帧�?- PING帧不和具体流相关联，若流标识�W��ؓ0x0�Q�接收方需要响应PROTOCOL_ERROR�c�d��q�接错误�?- ��过负蝲长度�Q�接收者需要响应FRAME_SIZE_ERROR�c�d��q�接错误�?/p>

7. PRIORITY

优先�U��Q�类型��gؓ0x2�Q?个字节表�C�。表达了发送方�Ҏ��优先�U�权重的��|��在流的�Q何状态下都可以发送，包括�I�闲或关闭的��?/p>

+-----------------------------------------------+
|                   0x5 (24)                    |
+---------------+---------------+---------------+
|   0x2 (8)     |    0x0 (8)    |
+-+-------------+---------------+-------------------------------+
|R|                  Stream Identifier (31)                     |
+=+=============================================================+
|E|                  Stream Dependency (31)                     |
+-+-------------+-----------------------------------------------+
| Weight (8)    |
+---------------+

字段列表�Q?- E�Q�流是否独立 - Stream Dependency�Q�流依赖�Q��gؓ��的标识�W�，自然也是31个比特表�C��?- Weight�Q�权�?优先�U�，一个字节表�C��然数�Q�范�?~256

注意事项�Q?- PRIORITY帧其��标识符�?x0�Q�接收方需要响应PROTOCOL_ERROR�c�d��的连接错误�?- PRIORITY帧可在流的�Q何状态下发送，但限制是不能够在一个包含有报头块连�l�的帧里面出玎ͼ�其发送时刻需要，若流已经�l�束�Q�虽然可以发送，但已�l�没有什么效果�?- ��过5个字节PRIORITY帧接收方响应FRAME_SIZE_ERROR�c�d��错误�?/p>

8. WINDOW_UPDATE

+-----------------------------------------------+
|                0x4 (24)                       |
+---------------+---------------+---------------+
|   0x8 (8)     |    0x0 (8)    |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (31)                       |
+=+=============================================================+
|R|              Window Size Increment (31)                     |
+-+-------------------------------------------------------------+

��量控制帧，作用于单个流以及整个�q�接�Q�但只能影响两个端点之间传输的DATA数据帧。但需注意�Q�中介不转发此��?/p>

字段列表�Q?- Window Size Increment�Q?1个比特位无符可��然数�Q�范围�ؓ1-2^31-1�Q?,147,483,647�Q�个字节敎ͼ�表明发送者可以发送的最大字节数�Q�以及接收者可以接收到的最大字节数�?/p>

注意事项�Q?- 目前��控只会影响到DATA数据�?- ��标识符�?�Q�媄响整个连接，非单个流 - ��标识符不�ؓ�I�，具体��的标识�W�，��只能够影响到具体流 - WINDOW_UPDATE在某个携带有END_STREAM帧的后面被发送（当前��处于关闭或�q�程关闭状态）�Q�接收端可忽略，但不能作为错误对�?- 发送者不能发送一个窗口值大于接收者已持有�Q�接收端已经拥有一个流控窗口��|��可用�I�间大小的WINDOW_UPDATE�?- 当流控窗口所讄��可用�I�间已耗尽�Ӟ��对端发送一个零负蝲带有END_STREAM标志位的DATA数据帧，�q�是允许的行�?- ��量控制不会计算帧头所占用�?个字节空�?- 若窗口值溢出，针对单独��，响应RST_STREAM�Q�错误码FLOW_CONTROL_ERROR�Q��Q�针�Ҏ��个连接的�Q�响应GOAWAY�Q�错误码FLOW_CONTROL_ERROR�Q�� - DATA数据帧的接收方在接收到数据��之后�Q�需要计��已消耗的��控�H�口可用�I�间�Q�同时要把最新可用窗口空间发送给对端 - DATA数据帧发送方接收到WINDOW_UPDATE帧之后，获取最新可用窗口�?- 接收方异步更新发送方�H�口��|��避免��停��?失�?- 默认情况下流量控制窗口��gؓ65535�Q�除非接收到SETTINGS帧SETTINGS_INITIAL_WINDOW_SIZE参数�Q�或者WINDOWS_UPDATE帧携带的�H�口值大��，否则不会改变 - SETTINGS_INITIAL_WINDOW_SIZE值的改变会导致窗口可用空间不明晰�Q�易出问题，发送者必��d��止受��控影响的DATA数据帧的发送直到接收到WINDOW_UPDATE帧获得新的窗口��|��才会�l�箋发送。eg�Q�客��L��在连接徏立的瞬间一口气发送了60KB的数据，但来自服务器SETTINGS讄��帧的初始�H�口��gؓ16KB�Q�客��L��只能够等到WINDOW_UPDATE帧告知新的窗口��|��然后�l�箋发送传送剩下的44KB数据 - SETTINGS帧无法修攚w��Ҏ��个连接的��量控制�H�口�?- ��M��端点在处理SETTINGS_INITIAL_WINDOW_SIZE值时一旦导致流控窗口��D��出最大��|��都需要作��Z��个FLOW_CONTROL_ERROR�c�d��q�接错误对待

9. RST_STREAWM

优先�U��Q�类型��gؓ0x3�Q?个字节表�C�。表达了发送方�Ҏ��优先�U�权重的��|��M��旉��M��都可以发送，包括�I�闲或关闭的��?/p>

+-----------------------------------------------+
|                0x4 (24)                       |
+---------------+---------------+---------------+
|  0x3  (8)     |  0x0 (8)      |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (31)                       |
+=+=============================================================+
|                        Error Code (32)                        |
+---------------------------------------------------------------+

字段列表�Q?- Error Code�Q�错误代码，32位无�W�号的自然数表示��被关闭的错误原因�?/p>

注意事项�Q?- 接收到RST_STREAM帧，需要关闭对应流�Q�因此流也要处于关闭状态�?- 接收者不能够在此��上发送�Q何��?- 发送端需要做好准备接收接收端接收到RST_STREAM帧之前发送的帧，�q�个�I�隙的��需要处理�?- 若流标识�W��ؓ0x0�Q�接收方需要响应PROTOCOL_ERROR�c�d��q�接错误�?- 当流处于�I�闲状态idle状态时是不能够发送RST_STREAM帧，否则接收方会报以PROOTOCOL_ERROR�c�d��q�接错误�?/p>

10. GOAWAY

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  0x7 (8)      |     0x0 (8)   |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (32)                       |
+=+=============================================================+
|R|                  Last-Stream-ID (31)                        |
+-+-------------------------------------------------------------+
|                      Error Code (32)                          |
+---------------------------------------------------------------+
|                  Additional Debug Data (*)                    |
+---------------------------------------------------------------+

一端通知对端较�ؓ优雅的方式停止创建流�Q�同时还要完成之前已建立��的��d��?/p>

一旦发送，发送者将忽略接收到的��标识符大于Last-Stream-ID��M��?
接收者不能够在当前流上创建新��，若创建新��则创徏新的�q�接
可用于服务器的管理行为，比如服务器进入维护阶�D�，不再准备接收新的�q�接
字段Last-Stream-ID为发送方取自最后一个正在处理或已经处理��的标识�W?
后箋创徏的流标识�W�高于Last-Stream-ID数据帧都不会被处�?
�l�端应被鼓励在关闭连接之前发送GOAWAY隐式方式告知�Ҏ��某些��是否已�l�被处理
�l�端可以选择关闭�q�接�Q�针对行��Z��当的�l�端不发送GOAWAY�?
GOAWAY应用于当前连接，非具体流
没有处理��M��的情况下，Last-Stream-ID值可�?�Q�也是合�?
��（标识�W�小于或�{�于已有�~�号的标识符�Q�在�q�接关闭之前没有被完全关闭，需要创建新的连接进行重�?
发送端在发送GOAWAY时还有一些流��d��没有完成�Q�将保持�q�接为打开状态直��C�Q务完�?
�l�端可以在自�w�环境发生改变时发送多个GOAWAY帧，但Last-Stream-ID不允许增�?
Additional Debug Data没有语义�Q�仅用于联机��试诊断目的。若携带登陆或持久化调试数据�Q�需要有安全保证避免未经授权讉K��?

四。��的扩�?/h3>
HTTP/2协议的扩展是允许存在的，在于提供额外服务。扩展包括： - 新类型��Q�需要遵守通用帧格�?- 新的讄��参数�Q�用于设�|�新帧相兛_��?- 新的错误代码�Q�约定��可能触发的错�?/p>
当定义一个新帧，需要注�?1. 规范��新的扩展需要经�q�双方协商后才能使用 1. 在SETTINGS帧添加新的参数项�Q�可在连接序�a�时发送给对端�Q�或者适当��Z��发�?1. 双方协商成功�Q�可以��用新的扩�?/p>
已知ALTSVC、BLOCKED属于扩展帧�?/p>

1. ALTSVC

服务器提供给客户端当前可用的替代服务�Q�类��g��CNAME�Q�客��L��不支持可用选择忽略

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  0xa (8)      |     0x0 (8)   |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier (32)                       |
+=+=============================+===============================+
|         Origin-Len (16)       | Origin? (*)                 ...
+-------------------------------+-------------------------------+
|                   Alt-Svc-Field-Value (*)                   ...
+---------------------------------------------------------------+

字段列表�Q?- Origin-Len: 16比特位整敎ͼ�说明了Origin字段字节�?- Origin: ASCII字符串表�C�替代服�?- Alt-Svc-Field-Value: 包含了Alt-Svc HTTP Header Field�Q�长�?Length (24) - Origin-Len (16)

需要注意： - 中介讑֤�不能转发�l�客��L��Q�原因就是中介自�w�替换处理，转发正常的业务数据给客户端就�?/p>

具体可参考：https://tools.ietf.org/html/draft-ietf-httpbis-alt-svc-06

2. BLOCKED

一端告诉另一端因为受到流量控制的作用有数据但无法发送�?/p>

+-----------------------------------------------+
|                Length (24)                    |
+---------------+---------------+---------------+
|  0xb (8)      |     0x0 (8)   |
+-+-------------+---------------+-------------------------------+
|R|                Stream Identifier/0x0 (32)                   |
+=+=============================================================+

Stream Identifier若�ؓ0x0�Q�则表示针对整个�q�接�Q�否则针对具体流
在流量控制窗口生效之前不能发送BLOCKED
一旦遇到此��w��题，说明我们的实现可能有�~�陷�Q�无法得到理想的传输速率
只能够在WINDOW_UPDATE帧接收之前或SETTINGS_INITIAL_WINDOW_SIZE参数增加之前发�?

五。小�l?/h3>
以上记录了HTTP/2帧基本结构，10个文档定义的正式帧，以及额外的两个扩展��?/p>

nieyong 2015-03-20 09:24 发表评论

nieyong — Thu, 19 Mar 2015 02:15:00 GMT

零。前�a�

本部分将讲解HTTP/2协议中对��的定义和��用，其实��是在说HTTP/2是若何做到多路复用的�?/p>

一。流和多路复用的关系

1. ��的概念

��（Stream�Q�，服务器和客户端在HTTP/2�q�接内用于交换��数据的独立双向序列，逻辑上可看做一个较为完整的交互处理单元�Q�即表达一�ơ完整的资源��h��-响应数据交换��程�Q�一个业务处理单元，在一个流内进行处理完毕，�q�个��生命周期完�l��?/p>

特点如下�Q?/p>

一个HTTP/2�q�接可同时保持多个打开的流�Q��Q一端点交换�?
��可被客��L��或服务器单独或共享创建和使用
��可被�Q一端关�?
在流内发送和接收数据都要按照��序
��的标识�W�自然数表示�Q?~2^31-1区间�Q�有创徏��的�l�端分配
��与��之间逻辑上是�q�行、独立存�?

2. 多�\复用

��的概念提出是�ؓ了实现多路复用，在单个连接上实现同时�q�行多个业务单元数据的传输。逻辑囑֦�下：

实际传输可能是这��L��Q?/p>

只看到��(Frame)�Q�没有流�Q�Stream�Q�嘛�?/p>

需要抽象化一些，��好理解了：

每一个��可看做是一个学生，��可以认为是�l�（��标识符为��的属性��|��Q�一个班�U�（一个连接）内学生被分�ؓ若干个小�l�，每一个小�l�分配不同的具体��d��?
HTTP/1.* 一�ơ请�?响应�Q�徏立一个连接，用完关闭�Q�每一个小�l��Q务都需要徏立一个班�U�，多个��组��d��多个班��Q?:1比例
HTTP/1.1 Pipeling解决方式为，若干个小�l��Q务排队串行化单线�E�处理，后面��组��d��{�待前面��组��d��完成才能获得执行��Z��Q�一旦有��d��处理��时�{�，后箋��d��只能被阻塞，毫无办法�Q�也��是��Z��常说的线头阻�?
HTTP/2多个��组��d��可同时�ƈ行（严格意义上是�q�发�Q�在班��内执行。一旦某个小�l��Q务耗时严重�Q�但不会影响到其它小�l��Q务正常执�?
针对一个班�U�资源维护要比多个班�U�资源维护经��多了，�q�也是多路复用出现的原因

�q�样��单梳理，��有些小清晰了�?/p>

3. ��的�l�成

��的概念提出�Q�就是�ؓ了实现多路复用。媄响因素：

��的优先�U�（priority�Q�属性徏议终端（客户�?服务器端�Q�需要按照优先��D��行资源合理分配，优先�U�高的需要首先处理，优先�U�低的可以稍微排排队�Q�这��L��机制可保证重要数据优先处理�?
��的�q�发敎ͼ�或者说同一旉��存在的流的个敎ͼ�初始环境下不��于100�?
��量控制阀协调�|�络带宽资源利用�Q�由接收端提出发送端遵守其规�?
��具有完整的生命周期�Q�从创徏到最�l�关闭，�l�历不同阶段

��M��l�成如下�Q?/p>

搞清楚了��和多�\复用之间关系�Q�下面稍微深入一点，学习��的一些细节�?/p>

二。流的属�?/h3>

1. ��状�?生命周期

帧的行�ؓ以及END_STREAM标志位都会对��的状态的产生变化。因为流由各个端独立创徏�Q�没有协商，消极后果��是�Q�两端无法匹配的��的状态）��D��发送完毕RST_STREAM帧之�?#8220;关闭”状态受限，因�ؓ帧的传输和接攉��要一�Ҏ��间�?/p>

帧的状态列表：

idle�Q�所有流的开始状态�?
- 发�?接收HEADERS帧，�q�入open状�?
- PUSH_PROMISE帧只能在已有��上发送，��D��创徏的本地推送流处于"resereved(local)"状�?
- 在已有流上接收PUSH_PORMISE帧，��D��本地预留一个流处于"resereved(remote)"状�?
- HEADERS/PUSH_PROMISE帧以及后面的零个或多个CONTINUATION帧，只要携带有END_STREAM标志位，��状态将�q�入"half closed"状�?
- 只能接收HEADERS和PRIORITY�Q�否则报PROTOCOL_ERROR�c�d��q�接错误
reserved�Q��ؓ推送保留一个流�E�后使用
1. reserved (local)�Q�服务器端发送完PUSH_PROMISE帧本地预留的一个用于推送流所处于的状�?
  - 只能发送HEADERS、RST_STREAM、PRIORITY�?
  - 只能接收RST_STREAM、PRIORITY、WINDOW_UPDATE�?
2. reserved (remote)�Q�客��L��接收到PUSH_PROMISE帧，本地预留的一个用于接收推送流所处于的状�?/p>
  - 只能发送WINDOW_UPDATE、RST_STREAM、PRIORITY�?
  - 只能接收RST_STREAM、PRIORITY、HEADERS�?
  不满��x��Ӟ��需要报PROTOCOL_ERROR�c�d��q�接错误
open�Q�用于两端发送��Q�需要发送数据的对等端需要遵守流量控制的通告�?
- 每一端可以发送包含END_STREAM标志位的帧，��D��进�?half closed"状�?
- 每一端都可以发送RST_STREAM帧，��进�?closed"状�?
half closed
1. half closed (local)�Q�发送包含有END_STREAM标志位��的一端，��进入本地半关闭状�?
  - 不能发送WINDOW_UPDATE�Q�PRIORITY和RST_STREAM�?
  - 可以接收��C�Q何类型��
  - 接收者可以忽略WINDOW_UPDATE帧，后箋可能会马上接收到包含有END_STREAM标志位��
  - 接收��C��先��PRIORITY帧，可用来变更依赖流的优先��序�Q�有些小复杂�?
  - 一旦接收到包含END_STREAM标志位的帧，��进�?closed"状�?
2. half closed (remote)�Q�接收到包含有END_STREAM标志位��的一端，��进入远�E�半关闭状�?/p>
  - �Ҏ��量控制窗口可不用�l�护
  - 只能接收RST_STREAM、PRIORITY、WINDOW_UPDATE帧，否则报STREAM_CLOSED��错�?
  - �l�端可以发送�Q何类型��Q�但需要遵守对端的当前��的��量控制限制
  - 一旦发送包含END_STREAM标志位的帧，��进�?closed"状�?
  一旦接收或发送RST_STREAM帧，��将�q�入"closed"状态�?/p>
closed�Q�流的最�l�关闭状�?
- 只允许发送PRIORITY帧，对依赖关闭的��进行重排序
- �l�端接收RST_STREAM帧之后，只能接收PRIORITY帧，否则报STREAM_CLOSED��错�?
- 接收的DATA/HEADERS帧包含有END_STREAM标志位，在一个很短的周期内可以接收WINDOW_UPDATE或RST_STREAM帧；��时后需要作为错误对�?
- �l�端必须忽略WINDOW_UPDATE或RST_STREAM�?
- �l�端发送RST_STREAM帧之后，必须忽略��M��接收到的�?
- 在RST_STREAM帧被发送之后收到的��量受限DATA帧，转向��量控制�H�口�q�接处理。尽��这些��可以被忽略，因�ؓ他们是在发送端接收到RST_STREAM之前发送的�Q�但发送端会认��些��与流量控制窗口不�W��?
- �l�端在发送RST_STREAM之后接收PUSH_PROMISE帧，��管相关��已被重�|�，但推送��也能使流变成“保留”状态。因此，可用RST_STREAM帧关闭一个不惌��的承诺流

要求如下�Q?/p>

针对具体状态中出现没有允许出现的��Q�需要作为协议错�?PROTOCOL_ERROR)�c�d��的连接错误处�?
在流的�Q何状态下�Q�PRIORITY帧都可以被发送或接收
未知帧可以被忽略

2. ��标识符

31个字节表�C�无�W�号的整敎ͼ�1~2^31-1
客户端创建的��以奇数表示�Q�服务器端创建流以偶数表�C?
0x0用来表示�q�接控制信息��，不能够创建新��?
通过http/1.1 101 协议切换升��切换到HTTP/2�Q?x1所指代��处�?half closed(local)"�Q�不能用于创建新��?
新徏��的标识�W�要大于已有��和预留的流的标识符
新徏��第一�ơ被使用�Ӟ��低于此标识符的�ƈ且处于空�?idle"状态的��都会被关闭
已��用的��标识符不能被再�ơ��?
�l�端的流标识�W�若被耗尽的情况下
- 若是客户端，需要关闭连接，创徏新的�q�接创徏新流
- 若是服务器端�Q�需要发送一个GOAWAY帧通知客户端，��其打开一个新�q�接

3. ��的�q�发数量

每一端都可以发送包含有SETTINGS_MAX_CONCURRENT_STREAMS参数的SETTINGS帧限制对�{�端��的最大�ƈ发量
对等端接收之后遵守终端最大�ƈ发量限制�U�定
状态�ؓ"open"�?half closed"的流需要计入限制��L��
保留�?reserved"��不��入限制��L��?
�l�端接收到HEADERS帧导致创建的��L��过限制�Q�需要响应PROTOCOL_ERROR或REFUSED_STREAM错误�Q�具体哪一�U�错误，需要根据终端是否可以检��得到允许自动重复重�?
�l�端想降低SETTINGS_MAX_CONCURRENT_STREAMS讄��的活动流的上限，若低于当前已�l�打开��的数��|��可以选择光比溢出的流或者允许流�l�箋存在直到完成

4. ��的优先�U?/h4>
��的优先�U�在于允许终端向对端表达所期待的给予具体流更多资源支持的意见的表达�Q�不能保证对端一定会遵守�Q�非强制性需求徏议；默认�?6。在资源有限�Ӟ��可以保证基本数据的传输�?/p>
优先�U�改变：

�l�端可在新徏的流所传递HEADERS帧中包含优先�U�priority属�?
可单独通过PRIORITY帧专门设�|�流的优先��属�?

5. ��依�?/h4>

��与��之间存在依赖、被依赖关系。所有流默认依赖��?x0�Q�推送流依赖于传输PUSH_PROMISE的关联流�?
依赖权重�?~256区间�Q�对于依赖同一父��的子节点�Q�应该根据权重比列进行分配资源�?
对于依赖同一个父�U�流的子节点被指定相��x��重��|��以及可用资源的分配比重。子节点之间��序不固定�?pre>`A A / \ ==> /|\ B C B D C`
一旦设�|�独家专属标志（exclusive flag�Q�将为现有依赖插入一个水�q�的依赖关系�Q�其父�񔋹�只能被插入的新��所依赖。比如流D讄��专属标志�q�依赖于��A�Q?pre>`A A | / \ ==> D B C / \ B C`
��的依赖树�Ş模型�Q�底层的��只能等��C��层流被关闭或无法正常�q��{/失效�Ӟ��才会被分配到资源
��无法依赖自�w�，否则为PROTOCOL_ERROR��错�?
在流依赖树�Ş模型中，父节点优先��Q�以及专属依赖流的加入等�Q�都会导致已有优先��重排�?pre>`? ? ? ? | / \ | | A D A D D / \ / / \ / \ | B C ==> F B C ==> F A OR A / \ | / \ /|\ D E E B C B C F | | | F E E (intermediate) (non-exclusive) (exclusive)`

6. ��优先��状态管�?/h4>

��的依赖树�Ş模型�Q��Q一节点被移除，都需要重��Z��先��序�Q�重新分配资�?
�l�端��在流关闭一�D�|��间内保留优先�U�信息，减少潜在的指�z�N��?
处于"idle"状态流可被指派默认优先�U?6�Q�这时可以变成其它流的父节点�Q�可以指�z�新的优先��?
�l�端持有的流优先�U�信息不受SETTINGS_MAX_CONCURRENT_STREAMS限制�Q�但可能会造成�l�端状态维护负担，其数量可以被限制不多于SETTINGS_MAX_CONCURRENT_STREAMS所定义数量
优先�U�状态信息的�l�持在负载较高时可以被丢弃，以减��资源占用�?
�l�端若有能力保留��_��状态，在接收到PRIORITY帧目的修改已被关闭流的优先��Ӟ��可以为其子节炚w��Z��先��序

7. ��量控制

多�\复用会引入资源竞争，��量控制可以保证��之间不会严重媄响到彼此。流量控刉��过使用WINDOW_UPDATE帧实玎ͼ�可作用于单个��以及整个的�q�接。一些原则如下：

逐蟩�Q�具有方向�?
不能够被��止
初始�H�口��gؓ65535字节�Q�针对单个流�Q�以及整个连接都有效
��Z��WINDOW_UPDATE帧传输实玎ͼ�接收端通告对端准备在流/�q�接上接收的字节�?
接收端完全控制权限，接受端可通告针对��?�q�接的窗口��|��发送者需要遵�?
目前只有DATA帧可被流量控�Ӟ��仅针对其有效负蝲计算�Q�超出窗口��|��其负载可以�ؓ�I?

需要注意事��：

��量控制是�ؓ解决�U�头��d��问题�Q�同时在资源�U�束情况下保护一些操作顺利进行，针对单个�q�接�Q�某个流可能被阻塞或处理�~�慢�Q�但同时不会影响到其它流上正在传输的数据
虽然��量控制可以用来限制一个对�{�端消耗的内存�Q�但若在不知道网�l�带宽�g�q�乘�U�的情况下可能未必能够充分利用好�|�络资源
��量控制机制很复杂，需要考虑大量的细节，实现很困�?

三。小�l?/h3>
HTTP/2规范中所定义的流概念、属性很复杂�Q�在��h��量很大以及应�Ҏ�v量�ƈ发的情况下，整个�q�接的流量控�?单个��的��量控制+��的状�?��优先��属�?优先�U�的状�?��依赖树形模型等一�p�d��新特性，可能会造成�Q?/p>

服务器端/客户端单个连接内存占用过高，�l�护一个长�q�接的成本比以往多了若干�?
��量控制是一个复杂功能，实现不好会导致一端流量窗口值已被耗尽�Q�需要等待客��L��发送新的流控窗口��|��若有热数据进行发送，需要等待成本，无�Ş中增加了额外的交互步�?
��依赖和优先�U�重排序�{�，无�Ş中增加了�E�序的复杂度�Q�处理不好触发潜在BUG
��Z��性能和内存考虑�Q�很多知名应用不见得有动力实现全部特性，��的一些高�U�特性毕竟有些过于理惛_��Q�诸如当前实现列表：https://github.com/http2/http2-spec/wiki/Implementations�Q�可以看��Z��?
实际非浏览器环境�Q�诸如HTTP API�{�，实际上仅需要部分关键特性，�q�属于情理之中的选择
凡是状态皆需要维护，无论横向�q�是�U�向的扩展都需要倍加注意�Q�无状态才是最有利于扩�?

nieyong 2015-03-19 10:15 发表评论

nieyong — Wed, 18 Mar 2015 05:54:00 GMT

前言

HTTP/2协议在TCP�q�接之初�q�行协商通信�Q�只有协商成功，才会涉及到后�l�的��h��-响应�{�具体的业务型数据交换�?/p>

HTTP版本标识�W?/h3>

h2�Q�基于TLS之上构徏的HTTP/2�Q�作为ALPN的标识符�Q�两个字节表�C�，0x68, 0x32�Q�即https

h2c�Q�直接在TCP之上构徏的HTTP/2�Q�缺乏安全保证，即http

在HTTP/2 RFC文档出现之前�Q�以上版本字�D�需要添加上草案版本��P��c�M��于h2-11,h2c-17

HTTP/2 ��h��q�程

针对直接建立在标准TCP之上HTTP2�Q�在未知服务器是否提供HTTP/2支持之前�Q�可以依赖现有HTTP/1.1�q�行试探�?/p>

HTTP版本的请求内�?/h4>

客户端发赯��求，只有��h��报头�Q?pre>GET / HTTP/1. 1 Host: server. example. com Connection: Upgrade, HTTP2-Settings Upgrade: h2c HTTP2-Settings: 2 SETTINGS payload>

服务器若不支持HTTP/2�Q�直接按照HTTP/1.1响应卛_��

HTTP/1. 1 200 OK
Content-Length: 243
Content-Type: text/html
. . .

服务器支持HTTP/2�Q�通知客户端一起切换到HTTP/2协议下吧

HTTP/1. 1 101 Switching Protocols
Connection: Upgrade
Upgrade: h2c

[ HTTP/2 connection . . .

101响应�I��之后�Q�服务器必须发送的�W�一个��为SETTINGS帧（其负载可能�ؓ�I�）作�ؓ�q�接序言
客户端接收到101响应后，也必��d��送一个序�a�作�ؓ响应�Q�其逻辑�l�构�Q?pre>PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n // �U�字�W�串表示�Q�翻译成字节��Cؓ24个字�? SETTINGS�? // 其负载可能�ؓ�I?服务器端和客��L��所发送的�q�接序言有所不同�?/li>
客户端可以马上发送请求��或其它��q�去�Q�不用等待来自服务器端的SETTINGS�?/li>
��M��端接收到SETTINGS帧之后，都需要返回一个包含确认标志位SETTIGN作�ؓ��认
其它帧的正常传输

HTTP/2的直接连�?/h4>
客户端预先知道服务器提供HTTP/2支持�Q�可以免�?01协议切换的流�E�开销�? 具体��程�Q?/p>

客户端必��首先发送一个连接序�a��Q�其逻辑�l�构�Q?pre>`PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n // �U�字�W�串表示�Q�翻译成字节��Cؓ24个字�? SETTINGS�? // 其负载可能�ؓ�I?`

发送完毕序�a�之后�Q�客��L��可以不用�{�待来自服务器端响应�Q�马上发送HTTP/2其它�?/li>
服务器端接收到客��L��的连接序�a�之后�Q�需要发送一个SETTINGS帧作��接序�a�

��M��端接收到SETTINGS帧之后，都需要返回一个包含确认标志位SETTIGN作�ؓ��认

其它帧的正常传输

HTTPS版本建立�q�接

HTTP/2安全版本在TLS上构建，协商采用的ALPN扩展协议�Q�采�?#8220;h2”作�ؓ协议标识�W�（http版本则是“h2c”�Q�。一定程度上可认��Z��存在试探是否支持或直接连接的烦恼�Q�因��个过�E�直接在TLS层协商而成�?/p>

��程如下�Q?/p>

客户端和服务器端TLS层协�?/li>
客户端发送连接序�a��Q�同上表�C�，PRI + SETTINGS�Q?/li>
接收到客��L��q�接序言之后�Q�服务器端发送连接序�a�
双方各自��认SETTINGS�?/li>
其它帧的正常传输

HTTPS和HTTP Upgrade方式协商

HTTPS协商是强�Ӟ��装在TLS之上ALPN扩展实现�Q�HTTP只有非直接连接方式才会存在通过101 协议切换方式�q�行升��?/p>

�q�里有一张图形象说明其流�E��?/p>

�l�一的连接过�E?/h4>
�q�里不论是HTTP�q�是HTTPS�Q�在两端成功协商之后�Q�或HTTP的直接连接）�Q�其�q�接�q�程都是一��L��

注意事项

客户端发��L��HTTP/1.1��h��Q�其��标识符�?�Q�默认优先��Q�半关闭“half closed”状态，一旦完成HTTP/2的连接，��被应用于响�?/li>
文档提到的客��L��可以通过HTTP Alternative Services�Q�简�U�Cؓ[ALT-SVC]�Q�类��g��CNAME机制�Q�获得通知服务器是否支持HTTP/2�Q�但目前看来仅仅是草案徏议而已
�q�接序言用于最后两端协商确认双方要使用HTTP/2协议�Q�徏立初始化的HTTP/2�q�接环境
客户端若知服务器支持HTTP/2�Q�可免去通过HTTP/1.1 101协议切换方式�q�行升��Q�在建立�q�接后即可发送序�a��Q�否则只能在接收到服务器�?01响应后发送序�a�
建立在TLS上的HTTP/2通过ALPN扩展协商机制取代101协议切换
�q�接序言所包含的SETTINGS帧其负蝲可以为空
针对一个TCP�q�接�Q�服务器�W�一个要发送的帧必��L��SETTINGS�?/li>
��Z��避免不必要�g�q�，客户端可以在发送完毕序�a�之后发送��数据�Q�不用等待来自服务器端的序言SETTINGS�?/li>
客户端接收到服务器端作�ؓ序言的SETTINGS帧，需要遵守其讑֮�
在一些环境下需要提供一个顺序机�Ӟ��允许服务器在客户端发送业务��之前发送SETTINGS�Q�这需要客��L��配合
客户端和服务器端��M��一�Ҏ��收到无效�q�接序言需要抛出PROTOCOL_ERROR�c�d��q�接错误�Q�若收到GOAWAY帧，可忽�?/li>

��结

HTTP/2�q�接的徏立协商机制比HTTP/1.1�E�微复杂了一些�?/p>

�Ҏ��明文版的HTTP/1.1和HTTP/2完成一�ơ请�?响应�Q?/p>

HTTP/1.1在徏立徏立之后，只需要发送请求报文数�?/li>
HTTP/2客户端需要在�q�接建立之初马上发送一个连接序�a��q�去�Q�然后才是正常请�?/li>
两端�Q�客��L��+服务器端�Q�的两次完整的连接序�a�+��认的交互流�E�，多了两次往�q�过�E?/li>

在弱�|�络环境下，会不会加重网�l�负载，只能拭目一看了�?/p>

引用

《Implementing HTTP/2 client in 60 minutes�?/li>

nieyong 2015-03-18 13:54 发表评论

nieyong — Tue, 17 Mar 2015 06:50:00 GMT

前言

本系列基于HTTP/2�W?7个草案文档，地址��是�Q?a href="https://tools.ietf.org/html/draft-ietf-httpbis-http2-17�?>https://tools.ietf.org/html/draft-ietf-httpbis-http2-17�?/a>

HTTP/2规范已经通过发布批准�Q�下面等待分配具体的RFC��L��Q�不会有所较大的变动了�?/p>

本笔��C��是直接翻译，记录成笔记方便以后学习�?/p>

HTTP/1.1的问�?/h3>
一张图可以很较为全面的概括了HTTP/1.存在�~�陷�Q?/p>

前端一般采用： - CSS Spriting�Q�小囑֐��q�成大图�Q�CSS�q�行分割成小图显�C?- Inlining�Q��用DataURL方式内嵌Base64�~�码格式囄�� - JS Concatenation�Q�多个JS文�g合�ƈ成一个，�~�陷是一旦有文�g修改�Q�需要重新合�q?- Sharding�Q�将资源/服务部��v到多个机器上�Q�均�?分��n��h��压力

HTTP/1.没有充分利用TCP�Ҏ��，再加上同一个站�Ҏ��开多个�q�接�{�，��D��|�络资源利用率不高�?/p>

HTTP/2改进�?/h3>
与HTTP/1相比�Q�主要区别包括：

HTTP/2采用二进制格式而非文本格式

高效紧凑传输解析
更少错误們֐��Q�没有了所谓的�I�白行、大写、换行符、空�q�接�{?

HTTP/2是完全多路复用的�Q�而非有序�q��塞的

HTTP/1.1默认情况下单个请求单个连�?
HTTP/1.1��水�U�化pipelining方式��D��较大/较慢的响应阻塞后�l��Q�?
HTTP/1.1无法解决�U�头��d��的问�?
多�\复用可以有效避免�U�头��d��Q�多个请�?响应同一个连接内�q�行处理

只需一个连接即可实现�ƈ�?

HTTP/1.��h��处理模型��D��同一个站点资源客��L��需要打开�?-8个连接请�?
HTTP/1.多个�q�接会占用过多网路资源，��D��TCP堵塞和数据重�?
HTTP/2单个�q�接内多个流�Q�请�?响应�Q�之间�ƈ行处理，减少�|��\资源占用�Q�可避免了TCP频繁的打开、关�?

使用报头压羃�Q�HTTP/2降低了开销

传统��览器网路报头一般在80-1400字节大小
压羃头部可让报头更紧凑，更快速传输，有利于移动网�l�环境等
压羃��法使用HPACK�Q�更为高效、安�?

HTTP/2让服务器可以��响应主�?#8220;推�?#8221;到客��L��

传统方式�Q�客��L��h��Q�服务器响应�Q�客��L��逐一解析需要后�l�请求的囄��、样式等资源�Q�再�ơ一一发送资源请�?
HTTP/2服务器根据客��L��h��Q�计��出响应内容所包含的资源，在客��L��发�v��h��之前提前发送给客户�?
节省客户端主动发赯��求的旉��的往�q�时�?

�q�里有一张图�Q�可以��M��上了解HTTP/2�Q?/p>

HTTP/2的解�?/h4>
保留/兼容HTTP/1.1的所有语义，但传输语法（或者说传输方式�Q�改变，目的在于更充分利用TCP更高效传输，多�\复用是实现途径�Q�低延迟是改�q�方向�?/p>

�W�记提纲

以上为简单��M��介绍了HTTP/2协议�Q�要��x��入其�Ҏ��，需要阅��d��规范。下面�ؓ围绕HTTP/2规范的各个方面，列出提纲�Q�便于后面一一填充�?/p>

名词解释

以下名词会在当前或以后笔��C��出现�Q�脓出来方便理解�?/p>

中介�Q�intermediation�Q�，指代包含代理、企业防火墙、反向代理和CDN�{�互联网讑֤�
ALPN�Q�Application Layer Protocol Negotiation
报头�Q�报文头部，��h��报文头部�Q�或响应报文头部

��结

HTTP/2相比HTTP/1.1�Q�可以做到更有效的充分利用TCP�q�接�Q�避免了TCP�q�接的重复的创徏�Q�三�ơ握手）、销毁（四次挥手�Q�的�q�程�?/p>

引用

《HTTP/2 WebRTC all the things !�?
《Implementing HTTP/2 client in 60 minutes�?

nieyong 2015-03-17 14:50 发表评论

精品日韩av,五月天久久综合网,午夜在线电影亚洲一区

Apisix 1.5 升���?2.2 �t�坑备忘

零、前�a�

2.1 服务发现配置指��o变了

2.2 upstream对象新增字段discovery_type

二、gRPC当前不支持upstream_id

四、ETCD V2数据�q�移到V3

五、启动apisix后发现ETCD V3已有数据无法加蝲

HTTP API设计�W�记

前言

技术堆栈的选择

HTTP API���要设�?/h2>

���结

HTTP/2�W�记之错误处理和安全

零。前�a�

一。HTTP/2错误

1. 错误定义

2. 错误代码

3. �q�接错误处理

5. �q�接�l�止

二。HTTP/2安全注意事项

2. 中介端数据�{换封装的��d��

3. 推送内容的�~�存

4. 拒绝服务��d��注意事项

三。TLS

四。小�l?/h3> �q�里���单记录HTTP/2错误和安全相关事��，本系列规范学习到此告一�D�落�?/p>

前言

��h��/响应���程

1. 不支持升�U�机

2. HTTP Header Fields

3. ���单示�?/h4> ���单图片请求： 模拟一�ơ提交，讄���报头大于16KB�Q�一般情况下�Q�报头没有那么大�Q�除非Cookie撑大�Q�： 以上�C�Z���Q�可以帮助理解HTTP/1.x和HTTP/2在HTTP语义表述上的不同�?/p>

CONNECT�Ҏ��

���结

HTTP/2�W�记之��

零。前�a�

一。��通用格式

三。HTTP/2定义的��

1. SETTINGS

2. HEADER

3. CONTINUATION

4. DATA

5. PUSH_PROMISE

6. PING

7. PRIORITY

8. WINDOW_UPDATE

9. RST_STREAWM

10. GOAWAY

1. ALTSVC

2. BLOCKED

五。小�l?/h3> 以上记录了HTTP/2帧基本结构，10个文档定义的正式帧，以及额外的两个扩展���?/p>

零。前�a�

一。流和多路复用的关系

1. ���的概念

2. 多�\复用

3. ���的�l�成

二。流的属�?/h3>

1. ���状�?生命周期

2. ���标识符

3. ���的�q�发数量

7. ���量控制

前言

HTTP/2 ��h���q�程

HTTPS版本建立�q�接

HTTPS和HTTP Upgrade方式协商

�l�一的连接过�E?/h4> �q�里不论是HTTP�q�是HTTPS�Q�在两端成功协商之后�Q�或HTTP的直接连接）�Q�其�q�接�q�程都是一��L��

注意事项

���结

引用

前言

HTTP/2的解�?/h4> 保留/兼容HTTP/1.1的所有语义，但传输语法（或者说传输方式�Q�改变，目的在于更充分利用TCP更高效传输，多�\复用是实现途径�Q�低延迟是改�q�方向�?/p>

�W�记提纲

名词解释

���结

引用

Apisix 1.5 升��?2.2 �t�坑备忘

HTTP API��要设�?/h2>

��结

四。小�l?/h3>
�q�里��单记录HTTP/2错误和安全相关事��，本系列规范学习到此告一�D�落�?/p>

��h��/响应��程

3. ��单示�?/h4>
��单图片请求：

模拟一�ơ提交，讄��报头大于16KB�Q�一般情况下�Q�报头没有那么大�Q�除非Cookie撑大�Q�：

以上�C�Z��Q�可以帮助理解HTTP/1.x和HTTP/2在HTTP语义表述上的不同�?/p>

��结

五。小�l?/h3>
以上记录了HTTP/2帧基本结构，10个文档定义的正式帧，以及额外的两个扩展��?/p>

1. ��的概念

3. ��的�l�成

1. ��状�?生命周期

2. ��标识符

3. ��的�q�发数量

7. ��量控制

HTTP/2 ��h��q�程

�l�一的连接过�E?/h4>
�q�里不论是HTTP�q�是HTTPS�Q�在两端成功协商之后�Q�或HTTP的直接连接）�Q�其�q�接�q�程都是一��L��

��结

HTTP/2的解�?/h4>
保留/兼容HTTP/1.1的所有语义，但传输语法（或者说传输方式�Q�改变，目的在于更充分利用TCP更高效传输，多�\复用是实现途径�Q�低延迟是改�q�方向�?/p>

��结