从日常开发说起,浅谈HTTP协议是做什么的

AntwanGula 9年前

来自: http://blog.jobbole.com/97857/

引言

HTTP协议作为Web开发的基础一直被大多数人所熟知,不过相信有很多人只知其一不知其二。比如咱们经常用到的session会话机制是如何实现的,可能很多人都说不出来吧。其实session会话就是HTTP协议中的一个header属性cookie所支持的,在你了解了HTTP协议之后,其实这些都非常容易理解。

本文会尝试从各位的日常开发去解释一下HTTP到底是做什么的,文章篇幅有限,如果有什么本文没有提到的,各位请自行百度或者看书补脑。接下来,咱们先来看一个小A和小B的故事。

小故事:两个人的任务

小A和小B是中国著名的互联网公司BAT的两个员工,时间走到2015年4月15日下午6点半,北京风沙漫天,仿佛是妖怪来临,小A和小B兴奋的正准备收拾回家,顺便享受一下免费的风沙晚餐。

就在这时,项目经理大S的声音不合时宜的响了起来,“小A,小B,你们俩先别走,给你们俩一个任务”。

两人听到这个声音,苦逼的相视一笑,之后便异口同声的说道,“头儿,有事儿您说话”。

“你俩也别不乐意,自从来到BAT,你俩单身问题解决了,房子也买了,存款也有了,加会班也是应该的”。大S注意到二人苦逼的眼神,淡定的说道。看到二人心悦诚服的点了点头,大S也就不再多说,吩咐道:“咱们项目里有不少地方需要判断String是否为空,是否为空串等等,小B你写一个工具类,小A你把调用的地方改一下。”

两人一听,这还不简单,赶紧点头哈腰的说,“包在我俩身上”。

看到二人的反应,大S满意的点了点头,正色说道:“记得我一直教导你们的,bug毁一时,重复毁一生,重构要趁早。”说完这句话,大S便头也不回的离开二人,数十秒后便钻进了风沙之中。

小A和小B简单商量了一下,由小B来编写String的工具类,小A来调用小B的工具类方法。工具类名叫StringUtils,里面共有两个方法,一个叫isNull,一个叫isEmpty,参数都是一个String,返回值都是一个boolean。

由于这个类非常简单,小B很快就搞定了它,代码如下。

/**   * 工具类   *   * @author 小B   * <a href="http://www.jobbole.com/members/chchxinxinjun">@since</a> 4/17/2015 2:47 PM   */  public abstract class StringUtils {        public static boolean isNull(String s) {          return s == null;      }        public static boolean isEmpty(String s) {          return isNull(s) || s.length() == 0;      }    }

小B把工具类写好以后,小A也很快把其中一个用于验证身份证号的类改成了调用小B工具类的方式,代码如下。

/**   * 身份证号验证工具类   *   * @author 小A   * <a href="http://www.jobbole.com/members/chchxinxinjun">@since</a> 4/17/2015 2:50 PM   */  public class CardNumberValidator {        /**       * 判断身份证号是否有效 (忽略身份证号复杂的判断规则)       */      public boolean valid(String cardNumber) {          if (StringUtils.isNull(cardNumber)) {              throw new NullPointerException("cardNumber is null!");          } else if (StringUtils.isEmpty(cardNumber)) {              throw new IllegalArgumentException("cardNumber is empty!");          } else if (cardNumber.length() == 18) {              return true;          } else {              throw new IllegalArgumentException("the length of cardNumber must be 18!");          }      }    }

最后小A又写了一个简单的测试类测试了一下,测试类如下。

/**   * 客户端   *   * <a href="http://www.jobbole.com/members/chchxinxinjun">@since</a> 4/17/2015 3:01 PM   */  public class Client {        /**       * 主函数       *       * @param args       */      public static void main(String[] args) {          CardNumberValidator validator = new CardNumberValidator();          String cardNumber = "433182198803211232";          if (validator.valid(cardNumber)) {              System.out.println(cardNumber + "是一个有效的身份证号!");          } else {              System.out.println(cardNumber + "是一个无效的身份证号!");          }      }    }

运行之后,程序运行的结果为正确的,如下。

433182198803211232是一个有效的身份证号!

看到程序很快就正确运行,小A和小B都欣喜不已,感觉自己的技术水平又得到了质的提升。由于两人住的比较近,于是干完活之后,二人便一同钻进了风沙之中。

花絮与故事分析

一个小小的京城故事,两个快乐的2B程序员。没有复杂的故事情节,没有高深的技术含量,但却蕴含着一个像极了WEB资源请求的过程。回想一下刚才小A的程序调用小B程序的过程,其实包含了以下三个步骤。

1,小A的程序通过【类名.方法名(参数列表)】的形式找到了小B程序当中的方法。

2,小A的程序传给小B的程序一个参数,小B的程序对这个请求进行相应的处理,比如判断是否为空等等。

3,小B的程序根据处理结果返回给小A的程序,小A的程序根据返回结果进行后续的处理。

这整个过程与一个简单的WEB资源请求如出一撤,具体的内容咱们在接下来的过程中再去讨论。这里,咱们先简单的回顾一下,小A和小B都商量了哪些东西以后,开始了各自的编程。

1,首先小A和小B定义了类名,方法名和参数类型。根据这三个内容,小A就可以通过命名找到小B的两个方法(比如StringUtils.isNull)。那么简单点说,类名,方法名以及参数类型就可以解决“小A怎么找到小B的方法”。

2,其次,由于规定了小A需要给小B传送String类型的数据,那么小B就可以按照String类型进行相应的处理。因此,小A和小B对于方法参数类型的约定,就可以解决“小A传什么数据和小B接到以后按照什么类型去处理”。

3,最后,小B和小A约定返回的类型为boolean,那么小A这边收到结果以后就可以按照boolean类型去处理。返回结果的约定,就可以解决“小B返回什么数据和小A接收到以后按照什么类型去处理结果”。

HTTP与小故事

一次WEB资源请求的过程,其实就和一次方法调用特别相似,上面小A的程序其实就相当于浏览器,小B的程序就相当于服务器,而小B提供的方法就相当于服务器上的资源。上面咱们分析了方法调用的过程,咱们来看看一次WEB资源请求大致分为哪三步。

1,浏览器需要根据某种字符串格式(类似于故事当中的【类名.方法(参数列表)】的方式)找到服务器当中的资源。

2,浏览器传给服务器一个请求,服务器对这个请求进行相应的处理(比如增删改查)。

3,服务器根据处理结果返回给浏览器,浏览器根据返回结果进行相应的处理(比如显示网页,显示图片等)。

可以看出,这三个步骤是非常相似的。既然是相似的步骤,那么就会存在相似的问题。接下来,咱们简单的分析一下都有哪些问题,以及这些问题如何处理。

【1】 如何找到服务器当中的资源

故事当中,小A根据【类名.方法(参数列表)】的方式找到小B的方法,那么在WEB资源请求当中,浏览器如何找到服务器的资源呢?

相信大部分人脑子里已经浮现出了那三个字母。

是的,就是URL。URL就是专门用来定位资源的。URL的一般格式如下。

protocol :// hostname[:port] / path / [;parameters][?query]#fragment

其中各个部分的含义相信大部分人都知道,这里咱们就不过多解释了。最重要的就是protocol,hostname和port,分别代表着应用层的协议(比如http,https,ftp等等),主机名或IP以及服务端口。

【2】 浏览器和服务器互相传输的数据如何解析

这个问题其实就是第二和第三步所面临的问题,浏览器要给服务器发请求,但是服务器哪知道你发的是什么玩意。同理,如果服务器给浏览器返回数据,浏览器同样也不知道服务器返回的是什么东西。

在故事当中,小A和小B商量好了,小A给小B传String,小B给小A返回boolean,这就很好的解决了程序之间数据交换的解析工作。当然,由于上面的程序非常简单,所以解析的工作还不是体现的特别明显。

假设小B的方法是一个save(Map user)的形式,返回值也是一个Map。这时候,如果小B和小A不商量好Map里面都需要put点啥东西的话,估计这程序也没法写下去了。

所以问题就出现在这里,如果不给浏览器和服务器制定好一个规则的话,不管是开发浏览器的程序员,还是开发服务的程序员,都会出现程序不知道怎么写的情况。最可怕的是,开发浏览器的程序员和开发服务的程序员可不一定是同事,他们无法面对面或者通过通讯工具去商量你给我传什么,我给你传什么这种问题。

所以HTTP协议就应运而生了,这是一群外国人勾搭以后产生的(听说这群外国人叫World Wide Web Consortium和Internet Engineering Task Force)。HTTP协议自出现以来,主要解决的就是浏览器和服务器数据交换的格式问题。

既然是解决数据交换的格式问题,所以不用去想,也知道HTTP其实是定义了一套数据格式。咱们来看一个实际的例子,一个HTTP请求到底都有哪些数据,以及这些数据是什么格式。

GET http://www.cnblogs.com/mvc/Follow/GetFollowStatus.aspx HTTP/1.1  Host: www.cnblogs.com  User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0  Accept: text/plain, */*; q=0.01  Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3  Accept-Encoding: gzip, deflate  X-Requested-With: XMLHttpRequest  Referer: http://www.cnblogs.com  Cookie: _ga=GA1.2.1892107667.1429258898; __gads=ID=ab3bc12f51ce0821:T=1429258914:S=ALNI_MYk8_dptVuXGkQkQbTMuiNN4DdPcA; .CNBlogsCookie=D84CF73E03B7891789045C601A78AAF52AB67268B93E15C1138FE9A9CE858E98FE769CE0249E5C5C68D6E84DB2CBC9D9BA77ACA3993260AA8671E17F2C3AC7B3267298C6160C09A737AF94A353F58D0B7FF5C0AD6287EFC4DBE122883CBDD2CB42C3052C; _gat=1; CNZZDATA1684828=cnzz_eid%3D1208659555-1429265886-%26ntime%3D1429265886  Connection: keep-alive

可以看到,最上面的那一行其实是协议当中定义的首行。第一个GET代表的是,这是一个get请求。后面紧跟着的是访问的URL,最后是HTTP协议版本。

再往下就是HTTP当中定义的header了,具体每个header都代表什么意思这里就不一一解释了,这不是本文的重点,可以去参考网络上其它的文章。这些Header其实就相当于HTTP协议提供的一些方便的功能,你设置相应的header,可以让服务器产生相应的行为。

举个例子,比如Cookie这个header,大家应该再熟悉不过。它的作用就是告诉服务器当前请求者的身份,而大部分的服务器也都会自动去管理Cookie。

除了上面出现的首行和header以外,对于一些特定的请求,HTTP还有特定的数据格式。比如post请求的时候,在【Connection: keep-alive】下面会多出来一个json格式的字符串,这个字符串就是post请求时所发送的表单数据。

同样的,服务器返回的数据格式也是相似的。一个比较实际的例子如下。

HTTP/1.1 200 OK  Date: Fri, 17 Apr 2015 10:18:06 GMT  Content-Type: text/html; charset=utf-8  Content-Length: 128  Connection: keep-alive  Cache-Control: private  X-UA-Compatible: IE=10    <a href="javascript:void(0);" onclick="cnblogs.UserManager.FollowBlogger('83f9460b-63cf-dd11-9e4d-001cf0cd104b')">+加关注</a>

响应当中依然有首行,而首行就是协议版本,加上状态码和状态描述。接下来就是一堆header,这点与请求相同。不同的是,请求和响应所支持的header并不一样。比如请求的时候,浏览器给服务器传送Cookie时使用的header是Cookie。但是当服务器返回响应给浏览器时,如果要更新Cookie的话,对应的header是Set-Cookie。最后一行则是服务器所返回的内容,格式是由Content-Type所指定的,类型为html,字符编码为UTF-8。对于其它的header这里就不一一解释了,请各位自行补脑。

HTTP与WEB开发的联系

说到这里,需要简单提一下HTTP与WEB开发的联系。比如大家在做J2EE开发时所熟知的request和response对象,咱们来看一下request和response接口都有哪些方法。

public interface HttpServletRequest extends ServletRequest {      String BASIC_AUTH = "BASIC";      String FORM_AUTH = "FORM";      String CLIENT_CERT_AUTH = "CLIENT_CERT";      String DIGEST_AUTH = "DIGEST";        String getAuthType();        Cookie[] getCookies();        long getDateHeader(String var1);        String getHeader(String var1);        Enumeration getHeaders(String var1);        Enumeration getHeaderNames();        int getIntHeader(String var1);        String getMethod();        String getPathInfo();        String getPathTranslated();        String getContextPath();        String getQueryString();        String getRemoteUser();        boolean isUserInRole(String var1);        Principal getUserPrincipal();        String getRequestedSessionId();        String getRequestURI();        StringBuffer getRequestURL();        String getServletPath();        HttpSession getSession(boolean var1);        HttpSession getSession();        boolean isRequestedSessionIdValid();        boolean isRequestedSessionIdFromCookie();        boolean isRequestedSessionIdFromURL();        /** @deprecated */      boolean isRequestedSessionIdFromUrl();  }
public interface HttpServletResponse extends ServletResponse {      int SC_CONTINUE = 100;      int SC_SWITCHING_PROTOCOLS = 101;      int SC_OK = 200;      int SC_CREATED = 201;      int SC_ACCEPTED = 202;      int SC_NON_AUTHORITATIVE_INFORMATION = 203;      int SC_NO_CONTENT = 204;      int SC_RESET_CONTENT = 205;      int SC_PARTIAL_CONTENT = 206;      int SC_MULTIPLE_CHOICES = 300;      int SC_MOVED_PERMANENTLY = 301;      int SC_MOVED_TEMPORARILY = 302;      int SC_FOUND = 302;      int SC_SEE_OTHER = 303;      int SC_NOT_MODIFIED = 304;      int SC_USE_PROXY = 305;      int SC_TEMPORARY_REDIRECT = 307;      int SC_BAD_REQUEST = 400;      int SC_UNAUTHORIZED = 401;      int SC_PAYMENT_REQUIRED = 402;      int SC_FORBIDDEN = 403;      int SC_NOT_FOUND = 404;      int SC_METHOD_NOT_ALLOWED = 405;      int SC_NOT_ACCEPTABLE = 406;      int SC_PROXY_AUTHENTICATION_REQUIRED = 407;      int SC_REQUEST_TIMEOUT = 408;      int SC_CONFLICT = 409;      int SC_GONE = 410;      int SC_LENGTH_REQUIRED = 411;      int SC_PRECONDITION_FAILED = 412;      int SC_REQUEST_ENTITY_TOO_LARGE = 413;      int SC_REQUEST_URI_TOO_LONG = 414;      int SC_UNSUPPORTED_MEDIA_TYPE = 415;      int SC_REQUESTED_RANGE_NOT_SATISFIABLE = 416;      int SC_EXPECTATION_FAILED = 417;      int SC_INTERNAL_SERVER_ERROR = 500;      int SC_NOT_IMPLEMENTED = 501;      int SC_BAD_GATEWAY = 502;      int SC_SERVICE_UNAVAILABLE = 503;      int SC_GATEWAY_TIMEOUT = 504;      int SC_HTTP_VERSION_NOT_SUPPORTED = 505;        void addCookie(Cookie var1);        boolean containsHeader(String var1);        String encodeURL(String var1);        String encodeRedirectURL(String var1);        /** @deprecated */      String encodeUrl(String var1);        /** @deprecated */      String encodeRedirectUrl(String var1);        void sendError(int var1, String var2) throws IOException;        void sendError(int var1) throws IOException;        void sendRedirect(String var1) throws IOException;        void setDateHeader(String var1, long var2);        void addDateHeader(String var1, long var2);        void setHeader(String var1, String var2);        void addHeader(String var1, String var2);        void setIntHeader(String var1, int var2);        void addIntHeader(String var1, int var2);        void setStatus(int var1);        /** @deprecated */      void setStatus(int var1, String var2);  }

可以看到,request和response里面有好几个方法都和header有关,使用这些方法就可以取到相应的HTTP请求当中的header内容,也可以返回相应的header内容给浏览器。还有一点,就是response接口当中定义了一大把状态码和状态描述,比如200对应OK,404对应NOT_FOUND,500对应内部错误等等。

可以预见的是,在编写HttpServletRequest和HttpServletResponse这两个接口的时候,一定是参照HTTP协议去定义的,而且每当HTTP协议进行一次大的变更,这两个接口都要跟着进行相应的变化。

总的来说,把对HTTP的了解和日常的开发联系起来,更加有助于你理解HTTP协议,而且有时候也可以利用HTTP协议扩展一些功能,比如授权服务,自定义的状态保持等等。

小结

到此,大家应该基本上了解HTTP主要是用来做什么的了,具体HTTP协议当中都规定了哪些内容,大家可以去找各种资料翻阅。个人觉得,只要深刻理解HTTP协议是做什么的,了解一些常用的协议内容就行了,你并不需要把HTTP所有的header都给背下来并记住它们的作用。

最后,重复一下那句与HTTP无关的话:bug毁一时,重复毁一生,重构要趁早。