posts - 58,  comments - 8,  trackbacks - 0
概念:
    1.连接(Connection):一个传输层的实际环流,它是建立在两个相互通讯的应用程序之间。

  2.消息(Message):HTTP通讯的基本单位,包括一个结构化的八元组序列并通过连接传输。

  3.请求(Request):一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号

  4.响应(Response):一个从服务器返回的信息包括HTTP协议的版本号、请求的状态(例如“成功”或“没找到”)和文档的MIME类型。

  5.资源(Resource):由URI标识的网络数据对象或服务。

  6.实体(Entity):数据资源或来自服务资源的回映的一种特殊表示方法,它可能被包围在一个请求或响应信息中。一个实体包括实体头信息和实体的本身内容。

  7.客户机(Client):一个为发送请求目的而建立连接的应用程序。

  8.用户代理(Useragent):初始化一个请求的客户机。它们是浏览器、编辑器或其它用户工具。

  9.服务器(Server):一个接受连接并对请求返回信息的应用程序。

  10.源服务器(Originserver):是一个给定资源可以在其上驻留或被创建的服务器。

  11.代理(Proxy):一个中间程序,它可以充当一个服务器,也可以充当一个客户机,为其它客户机建立请求。请求是通过可能的翻译在内部或经过传递到其它的服务器中。一个代理在发送请求信息之前,必须解释并且如果可能重写它。 代理经常作为通过防火墙的客户机端的门户,代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。

  12.网关(Gateway):一个作为其它服务器中间媒介的服务器。与代理不同的是,网关接受请求就好象对被请求的资源来说它就是源服务器;发出请求的客户机并没有意识到它在同网关打交道。
  网关经常作为通过防火墙的服务器端的门户,网关还可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源。

13.通道(Tunnel):是作为两个连接中继的中介程序。一旦激活,通道便被认为不属于HTTP通讯,尽管通道可能是被一个HTTP请求初始化的。 当被中继的连接两端关闭时,通道便消失。当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的通讯时通道被经常使用。
  14.缓存(Cache):反应信息的局域存储。

历史上,先后问世了多个具有重大社会影响的电子通信技术。第一个这样的技术是19世纪70年代发明的电话。电话使得不在同一物理位置的两人得以实时地口头 交流。它对社会有重大的影响——有好的也有坏的。下一个电子通信技术是20世纪20年代及30年代问世的广播收音机/电视机。广播收音机/电视机使得人们 能收听收视大量的音频和视频信息。它对社会同样有重大的影响——有好的也有坏的。改变了人们的生活与工作方式的第三个重大通信技术是web。web最吸引 用户的也许是它的随选(on demand)操作性。用户只在想要时收到所要的东西。这一点不同于广播收音机/电视机。广播收音机/电视机的用户是在其内容供应商播出内容期间被迫收听 收视。除了随选操作性,Web还有许多大家喜爱的其他精彩特性。任何个人都可以极其容易地在Web上公布任何信息;任何人都可能以极低的成本成为发行人。 超链接和搜索引擎帮助我们在Web站点的海洋中导航。图形和动画刺激着我们的感官。表单、Java小应用程序、Activex控件以及其他许多设备使得我 们能与Web页面和站点交互。Web还越来越普遍地提供存放在因特网中的、可随选访问(即点播)的大量音频和视频材料的菜单接口。

  HTTP概貌

  Web的应用层协议HTTP是Web的核心。HTTP在Web的客户程序和服务器程序中得以实现。运行在不同端系统上的客户程序和服务器程序通 过交换HTTP消息彼此交流。HTTP定义这些消息的结构以及客户和服务器如何交换这些消息。在详细解释HTTP之前,我们先来回顾一些web中的术语。

  Web页面(web page,也称为文档)由多个对象构成。对象(object)仅仅是可由单个URL寻址的文件,例如HTML文件、JPG图像、GIF图像、JAVA小应 用程序、语音片段等。大多数Web页面由单个基本HIML文件和若干个所引用的对象构成。例如,如果一个Web页面包含HTML文本和5个JPEG图像, 那么它由6个对象构成,即基本H1ML文件加5个图像。基本HTML文件使用相应的URL来引用本页面的其他对象。每个URL由存放该对象的服务器主机名 和该对象的路径名两部分构成。例如,在如下的URL中:

  www.yesky.com/urlpath/picture.qif

  www.yesky.com是一个主机名,/urlpath/picture.qif是一个路径名。浏览器是web的用户代理,它显示所请求的 Web页面,并提供大量的导航与配置特性。Web浏览器还实现HTTP的客户端,因此在web上下文中,我们会从进程意义上互换使用“浏览器”和“客户” 两词。流行的Web浏览器有Netscape Communicator,firefox和微软的IE等。Web服务器存放可由URL寻址的Web对象。web服务器还实现HTTP的服务器端。流行的 Web服务器有Apache、微软的IIS以及Netscape Enterprise Server。Netcraft提供了web服务器的概要剖析[Netcrft 2000]。

  HTTP定义Web客户(即浏览器)如何从web服务器请求Web页面,以及服务器如何把Web页面传送给客户。下图展示了这种请求—响应行 为。当用户请求一个Web页面(譬如说点击某个超链接)时,浏览器把请求该页面中各个对象的HTTP请求消息发送给服务器。服务器收到请求后,以运送含有 这些对象HTTP响应消息作为响应。到1997年底,基本上所有的浏览器和Web服务器软件都实现了在RFC 1945中定义的HTTP/1.0版本。1998年初,一些Web服务器软件和浏览器软件开始实现在RFC 2616中定义的HTTP/1.1版本。H1TP/1.1与HTTP/1.0后向兼容;运行1.1版本的web服务器可以与运行1.0版本的浏览器“对 话”,运行1.1版本的浏览器也可以与运行1.0版本的Web服务器“对话”。


图1 HTTP请求与响应行为

  HTTP/1.0和HTTP/1.1都把TCP作为底层的传输协议。HTTP客户首先发起建立与服务器TCP连接。一旦建立连接,浏览器进程和 服务器进程就可以通过各自的套接字来访问TCP。如前所述,客户端套接字是客户进程和TCP连接之间的“门”,服务器端套接字是服务器进程和同一TCP连 接之间的“门”。客户往自己的套接字发送HTTP请求消息,也从自己的套接字接收HTTP响应消息。类似地,服务器从自己的套接字接收HTTP请求消息, 也往自己的套接字发送HTTP响应消息。客户或服务器一旦把某个消息送入各自的套接字,这个消息就完全落入TCP的控制之中。TCP给HTTP提供一个可 靠的数据传输服务;这意味着由客户发出的每个HTTP请求消息最终将无损地到达服务器,由服务器发出的每个HTTP响应消息最终也将无损地到达客户。我们 可从中看到分层网络体系结构的一个明显优势——HTTP不必担心数据会丢失,也无需关心TCP如何从数据的丢失和错序中恢复出来的细节。这些是TCP和协 议栈中更低协议层的任务。

  TCP还使用一个拥塞控制机制。该机制迫使每个新的TCP连接一开始以相对缓慢的速率传输数据,然而只要网络不拥塞,每个连接可以迅速上升到相对较高的速率。这个慢速传输的初始阶段称为缓启动(slow start)。

  需要注意的是,在向客户发送所请求文件的同时,服务器并没有存储关于该客户的任何状态信息。即便某个客户在几秒钟内再次请求同一个对象,服务器 也不会响应说:自己刚刚给它发送了这个对象。相反,服务器重新发送这个对象,因为它已经彻底忘记早先做过什么。既然HTTP服务器不维护客户的状态信息, 我们于是说HTTP是一个无状态的协议(stateless protocol)。

 非持久连接和持久连接

  HTTP既可以使用非持久连接(nonpersistent connection),也可以使用持久连接(persistent connection)。HTTP/1.0使用非持久连接,HTTP/1.1默认使用持久连接。

  非持久连接

  让我们查看一下非持久连接情况下从服务器到客户传送一个Web页面的步骤。假设该贝面由1个基本HTML文件和10个JPEG图像构成,而且所 有这些对象都存放在同一台服务器主机中。 再假设该基本HTML文件的URL为:www.yesky.com/somepath/index.html。

  下面是具体步骡:

  1.HTTP客户初始化一个与服务器主机www.yesky.com中的HTTP服务器的TCP连接。HTTP服务器使用默认端口号80监听来自HTTP客户的连接建立请求。

  2.HTTP客户经由与TCP连接相关联的本地套接字发出—个HTTP请求消息。这个消息中包含路径名/somepath/index.html。

  3.HTTP服务器经由与TCP连接相关联的本地套接字接收这个请求消息,再从服务器主机的内存或硬盘中取出对象/somepath/index.html,经由同一个套接字发出包含该对象的响应消息。

  4.HTTP服务器告知TCP关闭这个TCP连接(不过TCP要到客户收到刚才这个响应消息之后才会真正终止这个连接)。

  5.HTTP客户经由同一个套接字接收这个响应消息。TCP连接随后终止。该消息标明所封装的对象是一个HTML文件。客户从中取出这个文件,加以分析后发现其中有10个JPEG对象的引用。

  6.给每一个引用到的JPEG对象重复步骡1-4。

  浏览器在接收web页面的同时把它显示给用户。不同的浏览器可能会以略有不同的方式解释(也就是向用户显示)同一个web页面。HTTP与客户 如何解释Web页面没有任何关系,其规范([RFC 1945]和[RFC 2616I)仅仅定义HTTP客户程序和服务器程序之间的通信协议。

  上述步骤之所以称为使用非持久连接,原因是每次服务器发出一个对象后,相应的TCP连接就被关闭,也就是说每个连接都没有持续到可用于传送其他 对象。每个TCP连接只用于传输一个请求消息和一个响应消息。就上述例子而言,用户每请求一次那个web页面,就产生11个TCP连接。

  在上述步骡中,我们有意不说清客户是通过10个串行的TCP连接先后取得所有JPEG对象,还是通过并行的TCP连接同时取得其中某些JPEG 对象。实际上,现今的浏览器允许用户通过配置来控制并行连接的程度。大多数浏览器默认可以打开5到10个并行的TCP连接,每个连接处理一个请求—响应事 务。用户要是喜欢,可以把最大并行连接数设为l,那样的话这10个连接是串行地建立的。我们将在第3章看到,使用并行连接可以缩短响应时间。

  继续介绍之前,先估算一下从客户请求基本HTML文件到它收到该文件所经历的时间。为此我们定义往返时间(round trip time,简称RTT),它是一个小分组从客户主机游动到服务器主机再返回客户主机所花的时间。RTT包括分组传播延迟、在中间路由器和交换机土的分组排 队延迟以及分组处理延迟。下面考虑用户点击某个超链接时会发生什么。用户的点击导致浏览器发起建立一个与Web服务器的TCP连接;这里涉及·—次“三次 握手”过程——首先是客户向服务器发送一个小的冗余消息,接着是服务器向客户确认并响应以一个小的TCP消息,最后是客户向服务器回确认。三次握手过程的 前两次结束时,流逝的时间为1个RTT。此时客户把HTTP请求消息发送到TCP连接中,客户接着把三次握手过程最后一次中的确认捎带在包含这个消息的数 据分节中发送以去。服务器收到来自TCP连接的请求消息后,把相应的HTML文件发送到TCP连接中,服务器接着把对早先收到的客户请求的确认捎带在包含 该HTML文件的数据分节中发送出去。这个HTTP请求顺应交互也花去1个RTT时间。因此,总的响应时间粗略地算是2个RTT加上服务器发送这个 HTMI文件的时间。

  持久连接

  非持久连接有些缺点。首先,客户得为每个待请求的对象建立并维护一个新的连接。对于每个这样的连接,TCP得在客户端和服务器端分配TCP缓冲 区,并维持TCP变量。对于有可能同时为来自数百个不同客户的请求提供服务的web服务器来说,这会严重增加其负担。其次,如前所述,每个对象都有2个 RTT的响应延长——一个RTT用于建立TCP连接,另—个RTT用于请求和接收对象。最后,每个对象都遭受TCP缓启动,因为每个TCP连接都起始于缓 启动阶段。不过并行TCP连接的使用能够部分减轻RTT延迟和缓启动延迟的影响。

  在持久连接情况下,服务器在发出响应后让TCP连接继续打开着。同一对客户/服务器之间的后续请求和响应可以通过这个连接发送。整个Web页面 (上例中为包含一个基本HTMLL文件和10个图像的页面)自不用说可以通过单个持久TCP连接发送:甚至存放在同一个服务器中的多个web页面也可以通 过单个持久TCP连接发送。通常,HTTP服务器在某个连接闲置一段特定时间后关闭它,而这段时间通常是可以配置的。持久连接分为不带流水线 (without pipelining)和带流水线(with pipelining)两个版本。如果是不带流水线的版本,那么客户只在收到前一个请求的响应后才发出新的请求。这种情况下,web页面所引用的每个对象 (上例中的10个图像)都经历1个RTT的延迟,用于请求和接收该对象。与非持久连接2个RTT的延迟相比,不带流水线的持久连接已有所改善,不过带流水 线的持久连接还能进一步降低响应延迟。不带流水线版本的另一个缺点是,服务器送出一个对象后开始等待下一个请求,而这个新请求却不能马上到达。这段时间服 务器资源便闲置了。

  HTTP/1.1的默认模式使用带流水线的持久连接。这种情况下,HTTP客户每碰到一个引用就立即发出一个请求,因而HTTP客户可以一个接 一个紧挨着发出各个引用对象的请求。服务器收到这些请求后,也可以一个接一个紧挨着发出各个对象。如果所有的请求和响应都是紧挨着发送的,那么所有引用到 的对象一共只经历1个RTT的延迟(而不是像不带流水线的版本那样,每个引用到的对象都各有1个RTT的延迟)。另外,带流水线的持久连接中服务器空等请 求的时间比较少。与非持久连接相比,持久连接(不论是否带流水线)除降低了1个RTT的响应延迟外,缓启动延迟也比较小。其原因在于既然各个对象使用同一 个TCP连接,服务器发出第一个对象后就不必再以一开始的缓慢速率发送后续对象。相反,服务器可以按照第一个对象发送完毕时的速率开始发送下一个对象。

HTTP消息格式

  HTTP规范1.0[RPcl945]和1.1[RFC 2616]定义了HTTP消息的格式。HTTP消息分为请求消息和响应稍息两类。下面我们分别进行介绍。

  HTTP请求消息

  下面是一个典型的HTTP请求消息:

  GET /somedir/page.html H7TP/1.1
  Host:www.yesky.com
  Connection:close
  User-agent:Mozilla/4.0
  Accept-language:zh-cn
  (额外的回车符和换行符)

  仔细检查这个简单的请求消息,我们可从中学到不少东西。首先,这个消息是用普通的ASCII文本书写的。其次,这个消息共有5行(每行以一个回 车符和一个换行符结束),最后一行后面还有额外的一个回车特和换行符。当然,一个请求消息可以不止这么多行,也可以仅仅只有一行。该请求消息的第一行称为 请求行(request line),后续各行都称为头部行(header)。请求行有3个宁段:方法字段、URL字段、HTTP版本宇段。方法字段有若干个值可供选择,包括 GET、POST和HEAD。HTTP请求消息绝大多数使用GET方法,这是浏览器用来请求对象的方法,所请求的对象就在URL字段中标识。本例表明浏览 器在请求对象/somedir/page.html。版本字段是不言自明的;本例中浏览器实现的是HTTP/1.1版本。

  现在看一下本例中的各个头部行。头部行Host:www.yesky.com定存放所请求对象的主机。请求消息中包含头部 Connection:close是在告知服务器本浏览器不想使用持久连接;服务器发出所请求的对象后应关闭连接。尽管产生这个请求消息的浏览器实现的是 HTTP/1.1版本,它还是不想使用持久连接。User-agent头部行指定用户代理,也就是产生当前请求的浏览器的类型。本例的用户代理是 Mozilla/4.0,它是Nelscape浏览器的一个版本。这个头部行很有用,因为服务器实际上可以给不同类型的用户代理发送同一个对象的不同版本 (这些不同版本位用同一个URL寻址)。最后,Accept-languag:头部行指出要是所请求对象有简体中文版本,那么用户宁愿接收这个版本;如果 没有这个语言版本,那么服务器应该发送其默认版本。Accept-languag:仅仅是HTTP的众多内容协商头部之一。

  我们接着看一下下图所示的请求消息的一般格式。


图2:HTTP请求格式

  上面的请求消息例子符合这个格式,不过一般格式中还有一个位于各个头部(及额外的回车符和换行符)之后的“附属体”(毗叮body)。附属体不 在GET方法中使用,而是在POST方法中使用。POST方法适用于需由用户填写表单的场合,如往google搜索引擎中填入待搜索的词。用户提交表单 后,浏览器就像用户点击了超链接那样仍然从服务器请求一个Web页面,不过该页面的具体内容却取决于用户填写在表单各个字段中的值。如果浏览器使用 POST方法提出该请求,那么请求消息附属体中包含的是用户填写在表单各个字段中的值。与GET方法类似的是HEAD方法,两者的差别只是服务器在对 HEAD方法的响应消息中去掉了所请求的对象,其他内容则与对GET方法的响应消息一样。HEAD方法通常用于HTTP服务器软件开发人员进行调试。

  HTTP响应消息

  下面是一个典型的HTTP响应消息:

  
  HTTP/1.1 200 0K
  Connectlon:close
  Date: Thu, 13 Oct 2005 03:17:33 GMT
  Server: Apache/2.0.54 (Unix)
  Last—Nodified:Mon,22 Jun 1998 09;23;24 GMT
  Content—Length:682l
  Content—Type:text/html

  (数据 数据 数据 数据 数据…………)

  这个响应消息分为3部分:1个起始的状态行(status line),6个头部行、1个包含所请求对象本身的附属体。状态行有3个字段:协议版本字段、状态码字段、原因短语字段。本例的状态行表明,服务器使用HTTP/1.1版本,响应过程完全正常(也就是说服务器找到了所请求的对象,并正在发送)。

  现在看一下本例中的各个头部行。服务器使用Connectlon:close头部行告知客户自己将在发送完本消息后关闭TCP连接。Date: 头部行指出服务器创建并发送本响应消息的日期和时间。注意,这并不是对象本身的创建时间或最后修改时间,而是服务器把该对象从其文件系统中取出,插入响应 消息中发送出去的时间。Server:头部行指出本消息是由Apache服务器产生的;它与HTTP请求消息中的User-agent:头部行类似。 Last—Nodified:头部行指出对象本身的创建或最后修改日期或时间。Last—Nodified:头部对于对象的高速缓存至关重要,且不论这种 高速缓存是发生在本地客户主机上还是发生在网络高速缓存服务器主机(也就是代理服务器主机)上。Content—Length:头部行指出所发送对象的字 节数。Content—Type:头部行指出包含在附属体中的对象是HTML文本。对象的类型是由Content—Type:头部而不是由文件扩展名正式 指出的。

  注意,如果服务器收到一个HTTP/1.0的请求,那么它即使是一个HTTP/1.1服务器,也不会使用持久连接。相反,这样的HTTP/1.1服务器会在发出所请求的对象后关闭TCP连接。这么做是必要的,因为HTTP/1.0客户期待服务器马上关闭连接。

  我们接着看一下如下图所示的响应消息的一般格式。前面的响应消息例子完全符合这个格式。响应消息中的状态码和原因短语指示相应请求的处理结果,下面列出了一些常见的状态码和相应的原因短语:

图3:响应消息的一般格式

  ●200 0K;请求成功,所请求信息在响应消息中返回。

  ●301 Moved Permanently:所请求的对象己永久性迁移;新的URL在本响应消息的Location:头部指出。客户软件会自动请求这个新的URL。

  ●400 Bad Request;表示服务器无法理解相应请求的普通错误的状态码

  ●404 Not Found:服务器上不存在所请求的文档。

  ●HTTP Version Not Support:服务器不支持所请求的HTTP协议版本。

  你想如何看到一个真实的H1TP应答消息呢?这非常简单。可以使用nc工具连接到你喜欢的服务器(nc/netcat是一个黑客很喜欢用的工 具,可以方便在主机之间建立TCP连接),然后输入一行请求消息,用来请求位于该服务器上的某个对象。例如,如果你可以输入以下指令:

  nc www.yesky.com 80
  GET /index.shtml  HTTP/1.0

  (在输入第二行之后,敲两次回车),这就打开了一个到主机www.yesky.com的端口80的TCP连接,然后发送HTTP GET命令。你应该能看到包含着YESKY主页的基本HTML文件的应苔消息。如果你想只看到HTTP消息行而不接收该对象本身,那么就把上面的GET换 成HEAD。最后,看一下能得到什么样的应答消息。

  在这里我们讨论了大量能够在HTTP请求和应答消息中使用的头部行。HTTP规范(尤其是HTTP/1.1)定义了更多可以由浏览器、Web服务器和网络缓冲服务器插入的头部行。

  我们可以便用nc工具完全控制在请求消息中包含哪些头部,那么浏览器如何决定该在请求消息个包含哪些头部呢?Web服务器又是如何决定该在响应 消息中包含哪些头部?浏览器是根据自己的用户代理类型、所支持的HTTP版本(HTTP/1.0版本的浏览器自然不会产生HTTP/1.1版本的头部)、 用户对浏览器的配置(如所偏爱的语言)等因素生成请求消息中的各个头部的。web服务器有类似的情形:它们有不同的产品、版本和配置,所有这些因素都会影 响在响应消息中包含哪些头部。

  本文讨论过的和即将讨论的用于HTTP请求消息和响应消息中的头部仅仅是很小的一部分,HTTP规范中定义了更多可用的头部,可以查阅相关的RFC文档进行更详细的了解。

用户—服务器交互

  身份认证和cookie

  我们已经知道HTTP服务器是无状态的。这样的处理可以简化服务器程序的设计,以便开发出更高性能的Web服务器软件。然而,一个Web站点往 往有标识其用户的需求,因为其web服务器可能希望限制用户的访问,也可能想要根据用户的身份来提供内容。HTTP提供了两种帮助服务器标识用户的机制: 身份认证和cookle。

  身份认证许多web站点要求用户提供一个用户名—口令对才能访问存放在其服务器中的文档。这种要求称为身份认证 (authentication)。HTTP提供特殊的状态码和头部来帮助Web站点执行身份认证。我们通过查看一个例子来领会这些特殊的状态码和头部如 何工作。假设有—个客户在请求来自某个服务器的一个对象,而该服务器要求用户授予权限。

  客户首先发送一个不合特殊头部的普通请求消息。服务器以空的附属体和一个“401Authorization Required”状态码作为响应。服务器还在这个响应消息中包含“个WWW-Authenticate:头部,说明具体如何执行身份认证。这个头部的典 型值是指出用户需要提供一个用户名—口令对。

  客户收到这个响应消息后提示用户输入用户名和口令,然后重新发送请求消息。这一回客户在请求消息中包含了一个Authorization:头部,其中包含有用户输入的用户名和口令。

  取得第一个对象后,客户在同为请求该服务器上对象的后续请求中继续发送这个用户名—口令对。这个做法一般将持续到用户关闭浏览器为止。在浏览器 未被关闭之前,这个用户名—口令对是高速缓存着的,因此浏览器不会每请求一个对象就提示用户输入一次用户名和口令。通过上述方式,要求用户授权的Web站 点就能标识出每个请求的用户了。

  我们需要知道,HTTP执行的是一种相当脆弱的身份认证方式,不难攻破。现代有很多更为安全的认证方式,我们会在以后介绍。

  cookie是一种可让Web站点用来跟踪用户的候选机制,定义在RFC 2109中。有些Web站点使用cookie,其他Web站点则不用。下面查看一个例子。假设一个客户首次联系一个使用cookie的web站点。服务器 会在其响应中包含一个Set—Cookie:头部。该头部的值可以是一个由Web服务器产生的客户标识数.例如:

  Set-Cookie:1678453

  客户收到这个响应消息,看到其中的Set-Cookie:头部和标识数后,会在存放在客户主机中的某个特殊的cookie文件中添加一行。这一 行一般包含服务器主机的主机名和这个与用户关联的标识数。在一段时间(如一个星期)之后请求同一个服务器时,由同一个用户启动的新客户会在请求消息中包含 一个cookie头部,其值为早先由该服务器产生的标识数,例如:Cookie:1678453

  在这种方式中,服务器并不知道提出请求的用户的用户名,但是它确实知道该用户与一个星期前提出请求的用户是同一个。

  Web服务器有多个使用coohe的目的:

  ●如果服务器要求身份认证,但又不想在同一用户每次访问本Web站点时都麻烦他输入用户名和口令,那么可以设置一个cookie。

  ●如果服务器想要记住用户的偏好,以便在他们后续访问期间有目的地提供广告,那么可以设置一个cookie。

  ●如果web站点提供购物服务,那么服务器可以使用cookie跟踪用户购买的物品,就是建立一个虚拟的购物车。

  需指出的是,cookie不适用于会从不同主机访问同一web站点的游动用户。这种情况下,该web站点会把同一个用户在不同主机上的使用看成是由新的用户执行的。

带条件的GET

  Web高速缓存技术通过就近存取先前取得的对象来降低对象检索延迟,减少因特网上的web流量。Web的高速缓存既可以驻留在客户主机中,也可以驻留在中间网络高速缓存服务器主机中。我们将在稍后讨论网络高速缓存,这里只关注客户的高速缓存。

  Web高速缓存在降低用户可感知的响应时间的同时,却引入了一个新的问题——高速缓存中存放的对象的拷贝可能是过期的。换句话说,存放在web 服务器中的对象可能己在客户高速缓存下它的一个拷贝之后被修改了。幸运的是,HTTP提供一个专门的机制,使得在允许客户进行高速缓存的同时,仍确保传递 给浏览器的所有对象都是最新的。这个机制称为带条件的0ET(conditional GET)。满足条件(1)使用GET方法和(2)包含If-Modified-S1nce:头部的HTTP请求消息就是所谓的带条件的Get消息。

  我们通过查看一个例子来说明带条件的GET如何工作,向服务器请求一个尚未高速缓存的对象:

  GET /fruit/kiwi.gif HTTP/1.0
  User—agent: Mozilla/4.0

  接着,web服务器把带这个对象的一个响应消息发送给客户:

  HTTP/1.0 200 OK
  Date: Thu, 13 Oct 2005 05:33:47 GMT
  Server: Apache/2.0.54 (Unix)
  Last-Modified:Thu, 13 Oct 2005 02:32:47 GMT
  Content-Type:image/gif

  (数据 数据 数据 数据 数据……)

  客户把这个对象显示给用户,同时把它保存在自己的本地高速缓存中客户还随该对象本身高速缓存最后修改日期与时间。一个星期之后,同一个用户请求 同一个对象,而该对象仍然存放在高速缓存中。既然web服务器中的该对象有可能已在最近一个星期被修改过,于是浏览器发出一个带条件的GET消息,执行判 定高速缓存的对象拷贝是否为最新的检查;

  GET /fruit/kiwi.gif HTTP/1.0
  User—agent: Mozilla/4.0
  If—Modlfied—Since:Thu, 13 Oct 2005 02:32:47 GMT

  其中,If—Modlfied—Since:头部的值就等于一个星期前由服务器发送的Last-Modified:头部的值。这个带条件的 GET消息告知服务器,只有在该对象自所指定的时间以来被修改了的前提下才发送它。假设该对象在这段时间内未曾被修改过,那么服务器将发送一个附属体为空 的响应消息给客户;

  HTTP/1.0 304 Not Modified
  Date: Thu, 20 Oct 2005 05:33:47 GMT
  Server: Apache/2.0.54 (Unix)

  我们看到,web服务器仍然发送——个响应消息作为带条件的GET消息的响应,不过其中不包含所请求的对象。包含该对象只会浪费带宽,并延长用 户可感知的响应时间,特别是在该对象很大的时候。注意,这个响应消息的状态为“304 Not Modified”,它告知客户可以放心使用所请求对象的高速缓存版本。

web高通缓存服务器

  web高速缓存服务器(Web cache)是具有高速缓存功能的web代理服务器,它们在代表客户执行HTTP请求的问时,在自己的硬盘空间中保存近来请求到的对象的一个拷贝。如下图 所示,用户首先把他们的浏览器配置成所有的HTTP请求都定向到web高速缓存服务器。。这样配置过的浏览器以后产生的每一个请求首先到达的将是Web高 速缓存服务器。下面就以浏览器请求对象http://www.chinabyte.com/例,具体说明其过程。


图4:Web缓存服务器工作原理

  ●浏览器建立一个到Web高速缓存服务器的TCP连接,然后通过该连接向这个web高速缓存服务器发出一个访问所指对象的HTTP请求。

  ●Web高速缓存服务器查看本地是否存有该对象的一个拷贝。如果有的话,它就把该对象包含在一个HTTP响应消息中发送给客户浏览器。

  ●如果web高速缓存服务器找不到该对象的本地拷贝,它就建立一个到目标服务器即  www.chinabyte.com的TCP连接。然后通 过该连接发出一个访问所指对象的HTTP请求。目标服务器接收到这个请求后,把所请求的对象包含在一个HTTP响应消息中发送给Web高速缓存服务器。

  ●web高速缓存服务器接收到这个对象后,在本地存放一个它的拷贝,再通过与客户浏览器之间的已有连接,把它的另一个拷贝包含在一个HTTP响应消息中发送给客户浏览器。

  注意,web高速缓存服务器同时扮演服务器和客户两个角色。就从浏览器接收请求和往浏览器发送响应而言,它是服务器。就往目标服务器发送请求和从目标服务器接收响应而言,它是客户。

  为什么要增添Web高速缓存服务器?它有哪些优势呢?在因特网中广泛地部署Web高速缓存服务器至少有3个理由。首先,web高速缓存服务器可 以充分地缩短客户请求的响应时间,特别是在客户与目标服务器之间的瓶颈带宽比它与高速缓存服务器之间的瓶颈带宽小得多的时候。如果在客户和高速缓存服务器 之间存在一个高速连接(实际情况也通常是这样),而且高速缓存服务器上存有所请求的对象,那么它将迅速地把该对象递送给客户。其次,web高速缓存服务器 可以充分地降低相应机构在因特网访问链路上的流量(后面会有相应的示例)。这样降低流量后,该机构(譬如说公司或大学)就不必过快地升级带宽,从而节省了 费用。另外,web高速缓存服务器可以显著降低因特网的总体Web流量,从而改善所有应用的性能。第三,在因特网的机构、地区、国家等层次上密布web高 速缓存服务器主机可提供一个用于迅速散布内容的基础设施,即使是在低速访问链路之后的低速服务器主机上运行其Web站点的内容供应商也大受稗益。如果这些 资源不足的内容供应商突然有受欢迎的内容待散布,那么这些内容将会在较短时间内拷贝到大量的高速缓存服务器中,从而满足用户的强烈需求。

  协同高速缓存

  因特网上位于不同地方的多个web高速缓存服务器可以协同改善整体性能。例如,机构内部的高速缓存服务器可以配置成把它的HTTP请求发送给某 个国家级主干ISP的高速缓存服务器。这种配置下,当机构内部高速缓存服务器中没有存放浏览器请求的对象时,它将把相应的HTTP请求转发给国家级高速缓 存服务器。国家级高速缓存服务器接着从本地硬盘或从目标服务器取得该对象,发送给机构内那高速缓存服务器,再由它转而发送给提出请求的浏览器。当一个对象 穿越—个机构内部或国家级高速缓存服务器时,这个高速缓存服务器将在本地硬盘中保存该对象的一个拷贝。穿越更高层的高速缓存服务器(例如国家级高速缓存服 务器)的优势在于它们拥有更大的用户群体,从而有更高的命中率。

  协同高速缓存系统的一个例子是NLANR,它由位于美国境内的多个主干高速缓存服务器构成,为遍布全球的机构内部高速缓存服务器和地区级高速缓 存服务器提供服务。各个高速缓存服务器组合使用HTTP和1CP(Internet Caching Protocol网际高速缓存协议)彼此交换对象。ICP是一个应用层协议,允许一个高速缓存服务器迅速查问另一个高速缓存服务器是否存有某个给定文档 [RFC 2186]。查问完之后,它就可以便用HTTP协议取回该对象。ICP在许多协同高速缓存系统中得到广泛使用,Squid软件完全支持它(Squid是一 个用于Web高速缓存的公共域软件)。

  协同高速缓存的另一种形式涉及高速缓存服务器的群集,这些服务器往往位于同一个局域网内。当单个高速缓存服务器没有足够的能力处理流通量或提供 足够的存储容量时,往往改用高速缓存服务器群集。尽管群集是随流通量增长而扩张规模的自然方式,它却引入了新的问题:当一个浏览器请求某个特定对象时,它 应该向群集中的哪一个高速缓存服务器发出请求呢?通过使用散列选路办法,这个问题可以完美地得到解决(相关资料可在网上查找)。在最简单的散列选路方式 中,浏览器对URL作散列操作,然后根据散列结果把请求消息定向到群集中的某个高速缓存服务器。通过让所有的浏览器使用相同的散列函数,一个对象就只会存 在于同一群集中的某个高速缓存服务器L,而且如果该对象确实存在于这个群集中,那么浏览器总是能够把访问该对象的请求定向到正确的高速缓存服务器。散列选 路是高速缓存阵列选路协议(Cache Array Routing Protocol,简称CAD)的核心。

  web高速缓存是一个丰富而复杂的主题,近些年来己围绕它展开了广泛的研究和产品开发。另外,高速缓存服务器现今己设计成可用来处理流式音频和视频数据。随着因特网开始为在其上大规模按需散布音乐、电视节目和电影提供基础设施,高速缓存有可能扮演越来越重要的角色。


思考 :
现在在学习协议,考虑用手头的语言实现一个协议
java实现http协议
或者用动态语言实现:
python和groovy不知
是否方便实现。
仅仅是个想法
找到实现的代码了,不过是别人的,学习一下先:
一、HTTP协议的作用原理

  WWW是以Internet作为传输媒介的一个应用系统,WWW网上最基本的传输单位是Web网页。WWW的工作基于客户机/服务器计算模型, 由Web 浏览器(客户机)和Web服务器(服务器)构成,两者之间采用超文本传送协议(HTTP)进行通信。HTTP协议是基于TCP/IP协议之上的协议,是 Web浏览器和Web服务器之间的应用层协议,是通用的、无状态的、面向对象的协议。HTTP协议的作用原理包括四个步骤:

  (1) 连接:Web浏览器与Web服务器建立连接,打开一个称为socket(套接字)的虚拟文件,此文件的建立标志着连接建立成功。

  (2) 请求:Web浏览器通过socket向Web服务器提交请求。HTTP的请求一般是GET或POST命令(POST用于FORM参数的传递)。GET命令的格式为:

  GET 路径/文件名 HTTP/1.0

  文件名指出所访问的文件,HTTP/1.0指出Web浏览器使用的HTTP版本。

  (3) 应答:Web浏览器提交请求后,通过HTTP协议传送给Web服务器。Web服务器接到后,进行事务处理,处理结果又通过HTTP传回给Web浏览器,从而在Web浏览器上显示出所请求的页面。
 
  例:假设客户机与www.mycompany.com:8080/mydir/index.html建立了连接,就会发送GET命令:GET /mydir/index.html HTTP/1.0。主机名为www.mycompany.com的Web服务器从它的文档空间中搜索子目录mydir的文件index.html。如果找到该文件,Web服务器把该文件内容传送给相应的Web浏览器。

  为了告知 Web浏览器传送内容的类型,Web服务器首先传送一些HTTP头信息,然后传送具体内容(即HTTP体信息),HTTP头信息和HTTP体信息之间用一个空行分开。
常用的HTTP头信息有:

  ① HTTP 1.0 200 OK

  这是Web服务器应答的第一行,列出服务器正在运行的HTTP版本号和应答代码。代码“200 OK”表示请求完成。

  ② MIME_Version:1.0

  它指示MIME类型的版本。

  ③ content_type:类型

  这个头信息非常重要,它指示HTTP体信息的MIME类型。如:content_type:text/html指示传送的数据是HTML文档。

  ④ content_length:长度值

  它指示HTTP体信息的长度(字节)。

  (4) 关闭连接:当应答结束后,Web浏览器与Web服务器必须断开,以保证其它Web浏览器能够与Web服务器建立连接。

  二、Java实现Web服务器功能的程序设计

  根据上述HTTP协议的作用原理,实现GET请求的Web服务器程序的方法如下:

  (1) 创建ServerSocket类对象,监听端口8080。这是为了区别于HTTP的标准TCP/IP端口80而取的;

  (2) 等待、接受客户机连接到端口8080,得到与客户机连接的socket;

  (3) 创建与socket字相关联的输入流instream和输出流outstream;

  (4) 从与socket关联的输入流instream中读取一行客户机提交的请求信息,请求信息的格式为:GET 路径/文件名 HTTP/1.0

  (5) 从请求信息中获取请求类型。如果请求类型是GET,则从请求信息中获取所访问的HTML文件名。没有HTML文件名时,则以index.html作为文件名;

  (6) 如果HTML文件存在,则打开HTML文件,把HTTP头信息和HTML文件内容通过socket传回给Web浏览器,然后关闭文件。否则发送错误信息给Web浏览器;

  (7) 关闭与相应Web浏览器连接的socket字。

  下面的程序是根据上述方法编写的、可实现多线程的Web服务器,以保证多个客户机能同时与该Web服务器连接。

  程序1:WebServer.java文件
  // WebServer.java 用JAVA编写Web服务器
  import java.io.*;
  import java.net.*;
  public class WebServer {
   public static void main(String args[]) {
    int i=1, PORT=8080;
    ServerSocket server=null;
    Socket client=null;
    try {
     server=new ServerSocket(PORT);
     System.out.println("Web Server is listening on port "+server.getLocalPort());
     for (;;) {
      client=server.accept(); // 接受客户机的连接请求
      new ConnectionThread(client,i).start();
      i++;
     }
    } catch (Exception e) {System.out.println(e);}
   }
  }

  /* ConnnectionThread类完成与一个Web浏览器的通信 */
  class ConnectionThread extends Thread {
   Socket client; // 连接Web浏览器的socket字
   int counter; // 计数器
   public ConnectionThread(Socket cl,int c) {
    client=cl;
    counter=c;
   }
   public void run() // 线程体
   {
    try {
     String destIP=client.getInetAddress().toString(); // 客户机IP地址
     int destport=client.getPort(); // 客户机端口号
     System.out.println("Connection "+counter+":connected to "+destIP+" on port "+destport+".");
     PrintStream outstream=new PrintStream(client.getOutputStream());
     DataInputStream instream=new DataInputStream(client.getInputStream());
     String inline=instream.readLine(); // 读取Web浏览器提交的请求信息
     System.out.println("Received:"+inline);
     if (getrequest(inline)) { // 如果是GET请求
      String filename=getfilename(inline);
      File file=new File(filename);
      if (file.exists()) { // 若文件存在,则将文件送给Web浏览器
       System.out.println(filename+" requested.");
       outstream.println("HTTP/1.0 200 OK");
       outstream.println("MIME_version:1.0");
       outstream.println("Content_Type:text/html");
       int len=(int)file.length();
       outstream.println("Content_Length:"+len);
       outstream.println("");
       sendfile(outstream,file); // 发送文件
        outstream.flush();
      } else { // 文件不存在时
       String notfound="<html><head><title>Not Found</title></head>
       <body><h1>Error 404-file not found</h1></body></html>";
       outstream.println("HTTP/1.0 404 no found");
       outstream.println("Content_Type:text/html");
       outstream.println("Content_Length:"+notfound.length()+2);
       outstream.println("");
       outstream.println(notfound);
       outstream.flush();
      }
     }
     long m1=1;
     while (m1<11100000) {m1++;} // 延时
     client.close();
    } catch (IOException e) {
     System.out.println("Exception:"+e);
    }
   }

   /* 获取请求类型是否为“GET” */
   boolean getrequest(String s) {
    if (s.length()>0)
    {
     if (s.substring(0,3).equalsIgnoreCase("GET")) return true;
    }
    return false;
   }

   /* 获取要访问的文件名 */
   String getfilename(String s) {
    String f=s.substring(s.indexOf(' ')+1);
    f=f.substring(0,f.indexOf(' '));
    try {
     if (f.charAt(0)=='/')
     f=f.substring(1);
    } catch (StringIndexOutOfBoundsException e) {
     System.out.println("Exception:"+e);
    }
    if (f.equals("")) f="index.html";
    return f;
   }

   /*把指定文件发送给Web浏览器 */
   void sendfile(PrintStream outs,File file) {
    try {
     DataInputStream in=new DataInputStream(new FileInputStream(file));
     int len=(int)file.length();
     byte buf[]=new byte[len];
     in.readFully(buf);
     outs.write(buf,0,len);
     outs.flush();
     in.close();
    } catch (Exception e) {
     System.out.println("Error retrieving file.");
     System.exit(1);
    }
   }
  }

  程序中的ConnectionThread线程子类用来分析一个Web浏览器提交的请求,并将应答信息传回给Web浏览器。其中, getrequest()方法用来检测客户的请求是否为“GET”;getfilename(s)方法是从客户请求信息s中获取要访问的HTML文件名; sendfile()方法把指定文件内容通过socket传回给Web浏览器。

  对上述程序的getrequest()方法和相关部分作修改,也能对POST请求进行处理。

  三、运行实例

  为了测试上述程序的正确性,将编译后的WebServer.class、ConnectionThread.class和下面的index.html文件置于网络的某台主机的同一目录中(如:主机NT40SRV的C:\JWEB目录)。

  程序2:index.html文件
  <HTML>
  <HEAD>
  <META HTTP-EQUIV="Content-Type" content="text/html; charset=gb_2312-80">
  <TITLE>Java Web服务器</TITLE>
  </HEAD>
  <BODY>
  <h3>这是用JAVA写出的WEB服务器主页</h3>
  1998年8月28日
  <hr>
  </BODY>
  </HTML>
  首先在该主机上用java命令运行WebServer.class:
  C:\jweb>java webserver

  然后在客户机运行浏览器软件,在URL处输入WebServer程序所属的URL地址(如:http://nt40srv:8080/index.html),就在浏览器窗口显示出指定的HTML文档。

  注意,不能缺省端口号8080,如缺省,则运行该主机的正常WEB服务器。

  说明,不具备网络条件的可在安装了Windows 95的单机上进行测试,方法是用localhost或127.0.0.1代替URL地址的域名部分,即URL地址为http://localhost:8080


posted on 2008-09-17 23:49 forrest 阅读(527) 评论(0)  编辑 收藏 引用 所属分类: JAVA
只有注册用户登录后才能发表评论。
<2024年11月>
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567

常用链接

留言簿(5)

随笔分类(59)

随笔档案(58)

文章分类(41)

文章档案(52)

相册

收藏夹

postfix

windows 系统

编程

  • how to be a programmer
  • 写给想当程序员的朋友
  • 谨以此文献给所有想当程序员的朋友 (一) 文章由来及个人经历 我是一名计算机专业的本科毕业生,毕业已经1年多了。毕业后从事的是软件编程工作,经常有其他专业的朋友想从事软件编程工作,向我请教如何,因为我自觉涉行不深,不敢信口开河,无奈朋友信任,我不得不郑重考虑一下这个问题了,来帮助朋友选择和回报朋友的信任。

搜索

  •  

最新评论

阅读排行榜

评论排行榜