极客时间已完结课程限时免费阅读

31|HTTP/3:甩掉TCP、TLS 的包袱,构建高效网络

31|HTTP/3:甩掉TCP、TLS 的包袱,构建高效网络-极客时间

31|HTTP/3:甩掉TCP、TLS 的包袱,构建高效网络

2019-10-15 李兵 来自北京
《浏览器工作原理与实践》
课程介绍

讲述:李兵

时长11:26大小10.44M

前面两篇文章我们分析了 HTTP/1 和 HTTP/2,在 HTTP/2 出现之前,开发者需要采取很多变通的方式来解决 HTTP/1 所存在的问题,不过 HTTP/2 在 2018 年就开始得到了大规模的应用,HTTP/1 中存在的一大堆缺陷都得到了解决。
HTTP/2 的一个核心特性是使用了多路复用技术,因此它可以通过一个 TCP 连接来发送多个 URL 请求。多路复用技术能充分利用带宽,最大限度规避了 TCP 的慢启动所带来的问题,同时还实现了头部压缩、服务器推送等功能,使得页面资源的传输速度得到了大幅提升。在 HTTP/1.1 时代,为了提升并行下载效率,浏览器为每个域名维护了 6 个 TCP 连接;而采用 HTTP/2 之后,浏览器只需要为每个域名维护 1 个 TCP 持久连接,同时还解决了 HTTP/1.1 队头阻塞的问题。
从目前的情况来看,HTTP/2 似乎可以完美取代 HTTP/1 了,不过 HTTP/2 依然存在一些缺陷,于是就有了 HTTP/3。和通常一样,介绍 HTTP/3 之前,我们先来看看 HTTP/2 到底有什么缺陷。

TCP 的队头阻塞

虽然 HTTP/2 解决了应用层面的队头阻塞问题,不过和 HTTP/1.1 一样,HTTP/2 依然是基于 TCP 协议的,而 TCP 最初就是为了单连接而设计的。你可以把 TCP 连接看成是两台计算机之前的一个虚拟管道,计算机的一端将要传输的数据按照顺序放入管道,最终数据会以相同的顺序出现在管道的另外一头。
接下来我们就来分析下 HTTP/1.1 协议栈中 TCP 是如何传输数据的。为直观理解,你可以参考下图:
正常情况下的 TCP 传输数据过程
通过上图你会发现,从一端发送给另外一端的数据会被拆分为一个个按照顺序排列的数据包,这些数据包通过网络传输到了接收端,接收端再按照顺序将这些数据包组合成原始数据,这样就完成了数据传输。
不过,如果在数据传输的过程中,有一个数据因为网络故障或者其他原因而丢包了,那么整个 TCP 的连接就会处于暂停状态,需要等待丢失的数据包被重新传输过来。你可以把 TCP 连接看成是一个按照顺序传输数据的管道,管道中的任意一个数据丢失了,那之后的数据都需要等待该数据的重新传输。为了直观理解,你可以参考下图:
TCP 丢包状态
我们就把在 TCP 传输过程中,由于单个数据包的丢失而造成的阻塞称为 TCP 上的队头阻塞
那队头阻塞是怎么影响 HTTP/2 传输的呢?首先我们来看正常情况下 HTTP/2 是怎么传输多路请求的,为了直观理解,你可以参考下图:
HTTP/2 多路复用
通过该图,我们知道在 HTTP/2 中,多个请求是跑在一个 TCP 管道中的,如果其中任意一路数据流中出现了丢包的情况,那么就会阻塞该 TCP 连接中的所有请求。这不同于 HTTP/1.1,使用 HTTP/1.1 时,浏览器为每个域名开启了 6 个 TCP 连接,如果其中的 1 个 TCP 连接发生了队头阻塞,那么其他的 5 个连接依然可以继续传输数据。
所以随着丢包率的增加,HTTP/2 的传输效率也会越来越差。有测试数据表明,当系统达到了 2% 的丢包率时,HTTP/1.1 的传输效率反而比 HTTP/2 表现得更好。

TCP 建立连接的延时

除了 TCP 队头阻塞之外,TCP 的握手过程也是影响传输效率的一个重要因素。
为了搞清楚 TCP 协议建立连接的延迟问题,我们还是先来回顾下网络延迟的概念,这会有助于你对后面内容的理解。网络延迟又称为 RTT(Round Trip Time)。我们把从浏览器发送一个数据包到服务器,再从服务器返回数据包到浏览器的整个往返时间称为 RTT(如下图)。RTT 是反映网络性能的一个重要指标。
网络延时
那建立 TCP 连接时,需要花费多少个 RTT 呢?下面我们来计算下。
我们知道 HTTP/1 和 HTTP/2 都是使用 TCP 协议来传输的,而如果使用 HTTPS 的话,还需要使用 TLS 协议进行安全传输,而使用 TLS 也需要一个握手过程,这样就需要有两个握手延迟过程。
在建立 TCP 连接的时候,需要和服务器进行三次握手来确认连接成功,也就是说需要在消耗完 1.5 个 RTT 之后才能进行数据传输。
进行 TLS 连接,TLS 有两个版本——TLS1.2 和 TLS1.3,每个版本建立连接所花的时间不同,大致是需要 1~2 个 RTT,关于 HTTPS 我们到后面到安全模块再做详细介绍。
总之,在传输数据之前,我们需要花掉 3~4 个 RTT。如果浏览器和服务器的物理距离较近,那么 1 个 RTT 的时间可能在 10 毫秒以内,也就是说总共要消耗掉 30~40 毫秒。这个时间也许用户还可以接受,但如果服务器相隔较远,那么 1 个 RTT 就可能需要 100 毫秒以上了,这种情况下整个握手过程需要 300~400 毫秒,这时用户就能明显地感受到“慢”了。

TCP 协议僵化

现在我们知道了 TCP 协议存在队头阻塞和建立连接延迟等缺点,那我们是不是可以通过改进 TCP 协议来解决这些问题呢?
答案是:非常困难。之所以这样,主要有两个原因。
第一个是中间设备的僵化。要搞清楚什么是中间设备僵化,我们先要弄明白什么是中间设备。我们知道互联网是由多个网络互联的网状结构,为了能够保障互联网的正常工作,我们需要在互联网的各处搭建各种设备,这些设备就被称为中间设备。
这些中间设备有很多种类型,并且每种设备都有自己的目的,这些设备包括了路由器、防火墙、NAT、交换机等。它们通常依赖一些很少升级的软件,这些软件使用了大量的 TCP 特性,这些功能被设置之后就很少更新了。
所以,如果我们在客户端升级了 TCP 协议,但是当新协议的数据包经过这些中间设备时,它们可能不理解包的内容,于是这些数据就会被丢弃掉。这就是中间设备僵化,它是阻碍 TCP 更新的一大障碍。
除了中间设备僵化外,操作系统也是导致 TCP 协议僵化的另外一个原因。因为 TCP 协议都是通过操作系统内核来实现的,应用程序只能使用不能修改。通常操作系统的更新都滞后于软件的更新,因此要想自由地更新内核中的 TCP 协议也是非常困难的。

QUIC 协议

HTTP/2 存在一些比较严重的与 TCP 协议相关的缺陷,但由于 TCP 协议僵化,我们几乎不可能通过修改 TCP 协议自身来解决这些问题,那么解决问题的思路是绕过 TCP 协议,发明一个 TCP 和 UDP 之外的新的传输协议。但是这也面临着和修改 TCP 一样的挑战,因为中间设备的僵化,这些设备只认 TCP 和 UDP,如果采用了新的协议,新协议在这些设备同样不被很好地支持。
因此,HTTP/3 选择了一个折衷的方法——UDP 协议,基于 UDP 实现了类似于 TCP 的多路数据流、传输可靠性等功能,我们把这套功能称为 QUIC 协议。关于 HTTP/2 和 HTTP/3 协议栈的比较,你可以参考下图:
HTTP/2 和 HTTP/3 协议栈
通过上图我们可以看出,HTTP/3 中的 QUIC 协议集合了以下几点功能。
实现了类似 TCP 的流量控制、传输可靠性的功能。虽然 UDP 不提供可靠性的传输,但 QUIC 在 UDP 的基础之上增加了一层来保证数据可靠性传输。它提供了数据包重传、拥塞控制以及其他一些 TCP 中存在的特性。
集成了 TLS 加密功能。目前 QUIC 使用的是 TLS1.3,相较于早期版本 TLS1.3 有更多的优点,其中最重要的一点是减少了握手所花费的 RTT 个数。
实现了 HTTP/2 中的多路复用功能。和 TCP 不同,QUIC 实现了在同一物理连接上可以有多个独立的逻辑数据流(如下图)。实现了数据流的单独传输,就解决了 TCP 中队头阻塞的问题。
QUIC 协议的多路复用
实现了快速握手功能。由于 QUIC 是基于 UDP 的,所以 QUIC 可以实现使用 0-RTT 或者 1-RTT 来建立连接,这意味着 QUIC 可以用最快的速度来发送和接收数据,这样可以大大提升首次打开页面的速度。

HTTP/3 的挑战

通过上面的分析,我们相信在技术层面,HTTP/3 是个完美的协议。不过要将 HTTP/3 应用到实际环境中依然面临着诸多严峻的挑战,这些挑战主要来自于以下三个方面。
第一,从目前的情况来看,服务器和浏览器端都没有对 HTTP/3 提供比较完整的支持。Chrome 虽然在数年前就开始支持 Google 版本的 QUIC,但是这个版本的 QUIC 和官方的 QUIC 存在着非常大的差异。
第二,部署 HTTP/3 也存在着非常大的问题。因为系统内核对 UDP 的优化远远没有达到 TCP 的优化程度,这也是阻碍 QUIC 的一个重要原因。
第三,中间设备僵化的问题。这些设备对 UDP 的优化程度远远低于 TCP,据统计使用 QUIC 协议时,大约有 3%~7% 的丢包率。

总结

好了,今天就介绍到这里,下面我来总结下本文的主要内容。
我们首先分析了 HTTP/2 中所存在的一些问题,主要包括了 TCP 的队头阻塞、建立 TCP 连接的延时、TCP 协议僵化等问题。
这些问题都是 TCP 的内部问题,因此要解决这些问题就要优化 TCP 或者“另起炉灶”创造新的协议。由于优化 TCP 协议存在着诸多挑战,所以官方选择了创建新的 QUIC 协议。
HTTP/3 正是基于 QUIC 协议的,你可以把 QUIC 看成是集成了“TCP+HTTP/2 的多路复用 +TLS 等功能”的一套协议。这是集众家所长的一个协议,从协议最底层对 Web 的文件传输做了比较彻底的优化,所以等生态相对成熟时,可以用来打造比现在的 HTTP/2 还更加高效的网络。
虽说这套协议解决了 HTTP/2 中因 TCP 而带来的问题,不过由于是改动了底层协议,所以推广起来还会面临着巨大的挑战。
关于 HTTP/3 的未来,我有下面两点判断:
从标准制定到实践再到协议优化还需要走很长一段路;
因为动了底层协议,所以 HTTP/3 的增长会比较缓慢,这和 HTTP/2 有着本质的区别。

思考时间

那你来总结一下,HTTP/3 都做了哪些性能上的改进?它所面临的挑战又是什么?
欢迎在留言区与我分享你的想法,也欢迎你在留言区记录你的思考过程。感谢阅读,如果你觉得这篇文章对你有帮助的话,也欢迎把它分享给更多的朋友。
分享给需要的人,Ta购买本课程,你将得18
生成海报并分享

赞 17

提建议

© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
30|HTTP/2:如何提升网络速度?
下一篇
32 | 同源策略:为什么XMLHttpRequest不能跨域请求资源?
unpreview
 写留言

精选留言(25)

  • 有铭
    2019-10-17
    我的看法:这些年但凡觉得TCP不满足自己需求的人,基本都是在UDP上重新“发明”一套自己的流控和包顺序控制算法。说白了吧,就是重新造轮子再做一个(自己认为)更好的TCP。只是这类型的协议,目前没有一个能真的威胁到TCP的,固然有老师说的TCP协议僵化存在的原因,但是我也在想:TCP就真的这么不堪吗
    共 4 条评论
    16
  • splm
    2019-10-24
    意思是H1.1到H2解决的队头阻塞,只是形式上的。因为这个问题本质上依旧没有解决,因为TCP特性就是这样的,是不是只要不摆脱TCP就意味着一直会有阻塞的问题?这个版本升级感觉更多的应该是减少长连接的个数,减少了带宽抢占,增加了资源优先级。而从H2到H3,骨子里就不想依赖TCP,使用UDP,并附上了TCP一些优秀特性,减少握手和增加可靠性。这是我对这几个版本迭代过程的理解。
    共 2 条评论
    12
  • Geek_f74777
    2019-10-15
    能翻墙的同学推荐可以看看Revisiting HTTP2 https://youtu.be/wR1gF5Lhcq0
    共 1 条评论
    10
  • Jack.Huang
    2020-06-26
    腾讯这篇文章讲http3,也讲的不错。https://mp.weixin.qq.com/s/iF0wbV5o7HVjGG_Cb-RcOg
    9
  • HucerF
    2020-06-17
    非科班的看起来都比较舒服,讲解的不错
    8
  • 刹那
    2020-06-01
    之前看的一知半解,现在把tcp协议学习了之后发现看起来轻轻好多,果然基础很重要啊
    3
  • LearnAndTry
    2020-05-12
    从http发展历程中也看到我们项目迭代的影子。 有好的优化方案往往因为历史包袱久久不能落地。改动越接近底层推动难度越大。 渐进式改动比较容易推行。
    3
  • xh
    2022-01-20
    tcp2会使用二进制分针层将请求分成一个一个帧,它和tcp将请求分成一个一个包有什么区别?帧还会分成多个包吗
    2
  • 撒哈拉
    2021-11-15
    http3 核心是要解决 TCP 数据包丢包严重时带来的性能问题。 基于 UDP,添加一个 QUICK 层,实现 TCP 所拥有的优点,流量控制,拥塞控制,数据包重传等特性;集成TLS加密,能更快的握手,支持多路复用,一个连接传送多路数据,缩短握手时间
    共 1 条评论
    1
  • Geek_28d96d
    2020-05-08
    在建立 TCP 连接的时候,需要和服务器进行三次握手来确认连接成功,也就是说需要在消耗完 1.5 个 RTT 之后才能进行数据传输。这里为什么是1.5个RTT,而不是三个RTT
    共 3 条评论
    1
  • 关山楂
    2019-12-31
    有个问题,UDP本身是不保证可靠传输,因此有时候丢包率很高,您说HTTP/3在此基础上封装了一层QUIC保证了数据的可靠性,那这个也需要类似于TCP的可靠性校验吧,那这个数据包丢失,就不需要等待校验吗?这不阻塞吗?如果说是多链路,那这个是多少条链路呢?是有多少请求就有多少吗?
    1
  • wilson
    2022-11-05 来自上海
    http2为什么不也默认开启6个TCP连接呢
  • 曼珠沙华
    2021-08-29
    TLS1.3已经花了一个RTT,QUIC包含了TLS1.3,为何说它建立连接只花了0-1个RTT呢
    共 1 条评论
  • 李响
    2021-07-16
    tcp这样的设计也是为了数据的准确性。想问下什么情况使用http2优于http1.1呢
  • 闷倒驴
    2021-04-24
    http协议的版本使用1.1还是2.0是谁控制的,通过什么方式控制的
  • wu
    2020-11-19
    可以介绍下TLS协议吗。我看图中有出现
    共 1 条评论
  • 小炭
    2020-10-23
    TCP的设计很好,只是网络层面拖后腿了。现在似乎更多是在网络层面的突破,比如5G。
  • neohope
    2020-07-16
    很多时候,重新设计,比在现有设计上做优化,更容易,也会更优雅。 但现实中经常遇到的是,推到重来的代价付不起,只能不断优化。 希望最终可以推动TCP-IP整个协议族的进步,逐步从根源上解决问题。
    1
  • 七月有风
    2020-03-04
    UDP有慢启动的问题吗?
    共 2 条评论
  • 雯欣
    2020-02-04
    老师你好 ,你在上一节说http2通过多路复用解决队头阻塞,我不是很明白,既然http2还是基tcp协议,并且只有一条tcp链接,那么一旦出现丢包的情况,不是效果比http1.1还差吗(至少http1.1支持六条tcp链接),如果http2只是为了解决慢启动的问题而将http1.1的六条链接合成一条,会不会有种丢西瓜捡芝麻的感觉
    共 2 条评论