引子
HTTP协议已经有多个版本了,一般情况我们访问的网站要是HTTP1.1要么是HTTP2,它们有什么区别呢? 为什么各个网站不统一使用同一种协议呢?
版本
截止到现在,IETF已经发布了5个HTTP协议了,包括HTTP0.9、HTTP1.0、HTTP1.1、HTTP2、HTTP3.下面讲一下各个版本的区别:
HTTP0.9
1991年发布, 没有header,功能非常简单,只支持GET。
HTTP1.0
1996年发布,明文传输安全性差,header特别大。它相对0.9有以下增强:
- 增加了header(使用元数据与数据解耦)
- 增加了status code,用于声明请求的结果。
- content-type可以传输其它文件。
- 请求头增加了http/1.0版本号。
缺点:每请求一次资源就新建一次tcp连接
HTTP1.1
1997发布,是现在使用最广泛的版本。它相对1.0有以下增强:
- 可以设置keepalive让http重用tcp连接(请求必需串行发送)
- 支持pipeline传输,请求发出后可以继续发送请求
- 增加了HOST头,让服务端知道用户请求的是哪个域名
- 增加了type、language、encoding等header
2014年更新了内容:
- 增加了TLS支持,即https传输
- 支持四种模型:短连接,可重用tcp的长链接,服务端push模型(服务端主动将数据推送到客户端cache中),websocket模型
缺点:还是文本协议,客户端服务端都需要利用cpu解压缩
HTTP2
2015年发布,主要是提升安全性与性能。它相对1.1的增强有:
- 头部压缩(合并同时发出请求的相同部分)
- 二进制分帧传输,更方便头部只传输差异部分
- 流多路复用,同一服务下只需要用一个连接,节省了连接
- 服务器推送,一次客户端请求服务端可以多次响应。
- 可以在一个tcp连接中并发发送请求
缺点:基于tcp传输,会有队头阻塞问题(丢包停止窗口滑动),tcp会丢包重传。tcp握手延时长,协议僵化问题。
HTTP3
2018年发布,基于谷歌的QUIC,底层使用udp代码tcp协议,
这样解决了队头阻塞问题,同样无需握手,性能大大地提升,默认使用tls加密。
