转载

前端应该了解的HTTP2

Why HTTP2

慢

影响一个网络请求的因素主要有两个，带宽和延迟。今天的网络基础建设已经使得带宽得到极大的提升，大部分时候都是延迟在影响响应速度。

连接无法复用

连接无法复用会导致每次请求都经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显，慢启动则对文件类大请求影响较大。

head of line blocking

head of line blocking会导致带宽无法被充分利用，以及后续健康请求被阻塞。

前端应该了解的HTTP2 HTTP1.0 -> HTTP1.1

不过pipelining并不是救世主，它也存在不少缺陷：

pipelining只能适用于http1.1，一般来说，支持http1.1的server都要求支持pipelining
只有幂等的请求（GET，HEAD）能使用pipelining，非幂等请求比如POST不能使用，因为请求之间可能会存在先后依赖关系。
head of line blocking并没有完全得到解决，server的response还是要求依次返回，遵循FIFO(first in first out)原则。也就是说如果请求1的response没有回来，2，3，4，5的response也不会被送回来。
绝大部分的http代理服务器不支持pipelining。
和不支持pipelining的老服务器协商有问题。
可能会导致新的Front of queue blocking问题。

HTTP2 VS HTTP1.1

多路复用

多路复用通过多个请求stream共享一个tcp连接的方式，解决了http1.x holb（head of line blocking）的问题，降低了延迟同时提高了带宽的利用率。

前端应该了解的HTTP2

压缩头部

HTTP/2.0规定了在客户端和服务器端会使用并且维护「首部表」来跟踪和存储之前发送的键值对，对于相同的头部，不必再通过请求发送，只需发送一次。

事实上,如果请求中不包含首部（例如对同一资源的轮询请求），那么首部开销就是零字节。此时所有首部都自动使用之前请求发送的首部。

如果首部发生变化了，那么只需要发送变化了数据在Headers帧里面，新增或修改的首部帧会被追加到“首部表”。首部表在 HTTP2.0的连接存续期内始终存在,由客户端和服务器共同渐进地更新。

前端应该了解的HTTP2

二进制分帧

在应用层与传输层之间增加一个二进制分帧层，以此达到“在不改动HTTP的语义，HTTP 方法、状态码、URI及首部字段的情况下，突破HTTP1.1的性能限制，改进传输性能，实现低延迟和高吞吐量。”

在二进制分帧层上，HTTP2.0会将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码，其中HTTP1.x的首部信息会被封装到Headers帧，而我们的request body则封装到Data帧里面。

前端应该了解的HTTP2

客户端和服务器可以把HTTP消息分解为互不依赖的帧，然后乱序发送，最后再在另一端把它们重新组合起来。注意，同一链接上有多个不同方向的数据流在传输。客户端可以一边乱序发送stream，也可以一边接收者服务器的响应，而服务器那端同理。

前端应该了解的HTTP2

请求优先级

多路复用导致所有资源都是并行发送，那么就需要「优先级」的概念了，这样就可以对重要的文件进行先传输，加速页面的渲染。

服务器推送

服务器推送是指在客户端请求之前发送数据的机制。

另外有一点值得注意的是，客户端如果退出某个业务场景，出于流量或者其它因素需要取消server push，也可以通过发送RST_STREAM类型的frame来做到。

HTTP2 实践

这里使用 Node.js 作为服务器端语言。

1. 生成TLS证书

如果想要在生产环境中使用HTTP2，那么你可以去这里生成一个证书。

如果你仅仅开发环境使用，那么我们可以自己生成一个自签名的TSL证书。

安装OpenSSH
使用OpenSSH生成私钥
```
openssl genrsa -des3 -passout pass:1234 -out server.pass.key 2048`
```
这里 1234 为私钥密码，如果你不想使用密码，则可以去除私钥密码，敲入如下密令：
```
openssl rsa -passin pass:x -in server.pass.key -out server.key
```
创建证书签名请求

这里使用无密码私钥，如果使用带密码私钥，只需将 server.key 更换为 server.pass.key 即可，密令如下
```
openssl req -new -key server.key -out server.csr
```

创建证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

通过以上四个步骤，我们得到了三个文件

server.key你的TSL证书私钥
server.csr你的TSL证书签名请求
server.crt你的TSL证书

2. 使用Node.js 创建服务器

安装 node-http2 模块

npm install http2

创建服务器

var options = {   key: fs.readFileSync('./server.key'),   cert: fs.readFileSync('./server.crt') };  require('http2').createServer(options, function(request, response) {   response.end('Hello world!'); }).listen(8080);

启动服务器