目录
一、网络编程基础
二、应用层通信协议
三、HTTP协议演变过程
四、请求(Request)和响应(Response)结构
4.1 Request结构
请求方法URI协议/版本
请求头(Request Header)
请求体(Request Body)
简单的配置一个请求(NSURLRequest)
4.2 Response结构
响应状态(status)
响应头(header)
响应内容(content)
总结
一、网络编程基础
开放系统互连参考模型 (Open System Interconnect 简称OSI)是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型,为开放式互连信息系统提供了一种功能结构的框架。其目的是为异种计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考。它从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
二、应用层通信协议
通常开发中所接触的是应用层中的HTTP(S)协议,关于应用层传输协议如图
三、HTTP协议演变过程
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。
3.1 HTTP/0.9
是1991年发布的最早版本,只有一个GET命令,TCP 连接建立后,客户端向服务器请求网页index.html。协议规定,服务器只能回应HTML格式的字符串,不能回应别的格式。
GET /index.html
<html>
<body>Hello World</body>
</html>
3.2 HTTP/1.0
是1996年5月发布
- 首先,内容大大增加,除了
GET命令,还引入了POST命令和HEAD命令。 - 其次,任何格式的内容都可以发送。这使得互联网不仅可以传输文字,还能传输图像、视频、二进制文件。
- 再次,HTTP请求和回应的格式也变了。除了数据部分,每次通信都必须包括头信息(HTTP header),用来描述一些元数据。
- 其他的新增功能还包括状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)等。
缺点:
HTTP/1.0 版的主要缺点是,每个TCP连接只能发送一个请求。发送数据完毕,连接就关闭,如果还要请求其他资源,就必须再新建一个连接。
TCP连接的新建成本很高,因为需要客户端和服务器三次握手,并且开始时发送速率较慢(slow start)。所以,HTTP 1.0版本的性能比较差。随着网页加载的外部资源越来越多,这个问题就愈发突出了。
GET / HTTP/1.0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5)
Accept: */*
HTTP/1.0 200 OK
Content-Type: text/plain
Content-Length: 137582
Expires: Thu, 05 Dec 1997 16:00:00 GMT
Last-Modified: Wed, 5 August 1996 15:55:28 GMT
Server: Apache 0.84
<html>
<body>Hello World</body>
</html>
3.3 HTTP/1.1
1997年1月发布,只比 1.0 版本晚了半年。它进一步完善了 HTTP 协议,一直用到了20年后的今天,直到现在还是最流行的版本。
-
1.持久连接
1.1 版的最大变化,就是引入了持久连接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用,不用声明Connection: keep-alive。
客户端和服务器发现对方一段时间没有活动,就可以主动关闭连接。不过,规范的做法是,客户端在最后一个请求时,发送Connection: close,明确要求服务器关闭TCP连接。 -
2.管道机制
1.1 版还引入了管道机制(pipelining),即在同一个TCP连接里面,客户端可以同时发送多个请求。这样就进一步改进了HTTP协议的效率。
举例来说,客户端需要请求两个资源。以前的做法是,在同一个TCP连接里面,先发送A请求,然后等待服务器做出回应,收到后再发出B请求。管道机制则是允许浏览器同时发出A请求和B请求,但是服务器还是按照顺序,先回应A请求,完成后再回应B请求。 -
3.Content-Length 字段
一个TCP连接现在可以传送多个回应,势必就要有一种机制,区分数据包是属于哪一个回应的。这就是Content-length字段的作用,声明本次回应的数据长度。
Content-Length: 3495
上面代码告诉浏览器,本次回应的长度是3495个字节,后面的字节就属于下一个回应了。在1.0版中,Content-Length字段不是必需的,因为浏览器发现服务器关闭了TCP连接,就表明收到的数据包已经全了。
-
4.分块传输编码
使用Content-Length字段的前提条件是,服务器发送回应之前,必须知道回应的数据长度。
对于一些很耗时的动态操作来说,这意味着,服务器要等到所有操作完成,才能发送数据,显然这样的效率不高。更好的处理方法是,产生一块数据,就发送一块,采用"流模式"(stream)取代"缓存模式"(buffer)。
因此,1.1版规定可以不使用Content-Length
字段,而使用"分块传输编码"(chunked transfer encoding)。只要请求或回应的头信息有Transfer-Encoding
字段,就表明回应将由数量未定的数据块组成
Transfer-Encoding: chunked
每个非空的数据块之前,会有一个16进制的数值,表示这个块的长度。最后是一个大小为0的块,就表示本次回应的数据发送完了。下面是一个例子。
HTTP/1.1 200 OK
Content-Type: text/plain
Transfer-Encoding: chunked
25
This is the data in the first chunk
1C
and this is the second one
3
con
8
sequence
0
5.其他功能
1.1版还新增了许多动词方法:PUT、PATCH、HEAD、 OPTIONS、DELETE。另外,客户端请求的头信息新增了Host字段,用来指定服务器的域名。6.缺点
虽然1.1版允许复用TCP连接,但是同一个TCP连接里面,所有的数据通信是按次序进行的。服务器只有处理完一个回应,才会进行下一个回应。要是前面的回应特别慢,后面就会有许多请求排队等着。这称为"队头堵塞"(Head-of-line blocking)。
为了避免这个问题,只有两种方法:一是减少请求数,二是同时多开持久连接。这导致了很多的网页优化技巧,比如合并脚本和样式表、将图片嵌入CSS代码、域名分片(domain sharding)等等。如果HTTP协议设计得更好一些,这些额外的工作是可以避免的。
3.3 HTTP/2
2015年,HTTP/2 发布。它不叫 HTTP/2.0,是因为标准委员会不打算再发布子版本了,下一个新版本将是 HTTP/3。
-
1 .二进制协议
HTTP/1.1 版的头信息肯定是文本(ASCII编码),数据体可以是文本,也可以是二进制。HTTP/2 则是一个彻底的二进制协议,头信息和数据体都是二进制,并且统称为"帧"(frame):头信息帧和数据帧。
二进制协议的一个好处是,可以定义额外的帧。HTTP/2 定义了近十种帧,为将来的高级应用打好了基础。如果使用文本实现这种功能,解析数据将会变得非常麻烦,二进制解析则方便得多。 -
2.多工
HTTP/2 复用TCP连接,在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,而且不用按照顺序一一对应,这样就避免了"队头堵塞"。
举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分。
这样双向的、实时的通信,就叫做多工(Multiplexing)。 -
3.数据流
因为 HTTP/2 的数据包是不按顺序发送的,同一个连接里面连续的数据包,可能属于不同的回应。因此,必须要对数据包做标记,指出它属于哪个回应。
HTTP/2 将每个请求或回应的所有数据包,称为一个数据流(stream)。每个数据流都有一个独一无二的编号。数据包发送的时候,都必须标记数据流ID,用来区分它属于哪个数据流。另外还规定,客户端发出的数据流,ID一律为奇数,服务器发出的,ID为偶数。
数据流发送到一半的时候,客户端和服务器都可以发送信号(RST_STREAM帧),取消这个数据流。1.1版取消数据流的唯一方法,就是关闭TCP连接。这就是说,HTTP/2 可以取消某一次请求,同时保证TCP连接还打开着,可以被其他请求使用。
客户端还可以指定数据流的优先级。优先级越高,服务器就会越早回应。 -
4.头信息压缩
HTTP 协议不带有状态,每次请求都必须附上所有信息。所以,请求的很多字段都是重复的,比如Cookie和User Agent,一模一样的内容,每次请求都必须附带,这会浪费很多带宽,也影响速度。
HTTP/2 对这一点做了优化,引入了头信息压缩机制(header compression)。一方面,头信息使用gzip或compress压缩后再发送;另一方面,客户端和服务器同时维护一张头信息表,所有字段都会存入这个表,生成一个索引号,以后就不发送同样字段了,只发送索引号,这样就提高速度了。 -
5.服务器推送
HTTP/2 允许服务器未经请求,主动向客户端发送资源,这叫做服务器推送(server push)。
常见场景是客户端请求一个网页,这个网页里面包含很多静态资源。正常情况下,客户端必须收到网页后,解析HTML源码,发现有静态资源,再发出静态资源请求。其实,服务器可以预期到客户端请求网页后,很可能会再请求静态资源,所以就主动把这些静态资源随着网页一起发给客户端了。
四、HTTP/1.1 请求(Request)和响应(Response)结构
HTTP请求通常分为请求与响应2部分(Request、Response)
4.1 Request结构
-
(1)请求方法URI协议/版本
POST /api/login/v1 HTTP/1.1
1.请求方法: POST、GET、HEAD、PUT
2.�请求URI:资源在服务器出去HOST的路径 /api/login/v1
3.协议/版本: HTTP/1.1
-
(2)请求头(Request Header)
请求头包含许多有关的客户端环境和请求正文的有用信息。例如,请求头可以声明浏览器所用的语言,请求正文的长度等。例如:
Host: 120.25.150.9:7001
Accept-Encoding: gzip, deflate
Connection: keep-alive
Accept: */*
User-Agent: NMWalletAPP/1.3.1 (iPhone; iOS 10.3; Scale/2.00)
accessToken:
Accept-Language: en;q=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 186
1.Host 主机地址: 120.25.150.9:7001
2.Accept-Encoding: 支持的压缩格式 gzip, deflate
3.Connection 连接状态: keep-alive 因为发送请求之后还要等待响应,所有是保存连接状态,Http请求当收到响应后将断开连接。
4.User-Agent:客户端环境(包括客户端版本 NMWalletAPP/1.3.1,操作系统信息iPhone; iOS 10.3; Scale/2.00)
5.Accept-Language: 客户端语言环境en;q=1英文环境
6.Content-Type:请求体中的数据类型application/json application/xml
7.Content-Length:请求体中的数据大小
8.Accept:客户端接受的数据类型。text/xml text/json
-
(3)请求体(Request Body)
对应请求头中的Content-Type,根据应用场景的不同,HTTP请求的请求体有三种不同的形式
1.application/json
// 字典转json数据
NSDictionary *dict = @{@"deviceNo": @"iPhone Simulator",
@"mesgCode": @"1111",
@"moblNo": @"18581848308"};
NSData *jsonDate = [NSJSONSerialization dataWithJSONObject:dict options:0 error:nil];
// 创建request
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlString]];
// 设置请求头
request.HTTPBody = jsonDate;
2.Query String:application/x-www-form-urlencoded
最常见的 POST 提交数据的方式,AFNetworking中不设置Content-Type,默认为application/x-www-form-urlencoded
// <form>表单字符串
NSString *formString =@"deviceNo=iPhone Simulator&mesgCode=1111&moblNo=18581848308"
// 创建request
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlString]];
// 设置请求头
request.HTTPBody = formString;
- 文件分割
multipart/form-data;boundary={name}
请求体的请求体被分成为多个部分,文件上传时会被使用,这种格式最先应该是被用于邮件传输中,每个字段/文件都被name(Content-Type中指定)分成单独的段,每段以-- 加 name开头,然后是该段的描述头,描述头之后空一行接内容,请求结束的标制为name后面加--,结构见下图:
multipart/form-data.png
NSDictionary *dict = @{@"deviceNo": @"iPhone Simulator",
@"mesgCode": @"1111",
@"moblNo": @"18581848308"};
// boundary 开始标识
NSString *startMPboundary = [[NSString alloc]initWithFormat:@"--%@", @"boundaryName"];
// boundary 结束标识
NSString *endMPboundary = [[NSString alloc]initWithFormat:@"%@--",startMPboundary];
NSString *end = [[NSString alloc]initWithFormat:@"\r\n%@",endMPboundary];
NSMutableData *fileData = [NSMutableData data];
NSMutableString *bodyString = [[NSMutableString alloc]init];
// 非文件参数
NSArray *keys= [dict allKeys];
for (int i = 0; i < keys.count; i++) {
NSString *key = keys[i];
[bodyString appendFormat:@"%@\r\n", startMPboundary];
[bodyString appendFormat:@"Content-Disposition: form-data; name=\"%@\"\r\n\r\n",key];
[bodyString appendFormat:@"%@\r\n",dict[key]];
}
[bodyString appendFormat:@"%@\r\n",startMPboundary];
[bodyString appendFormat:@"Content-Disposition: form-data; name=\"file\"; filename=\"file\"\r\n"];
[bodyString appendFormat:@"Content-Type: image/png\r\n\r\n"];
[fileData appendData:[bodyString dataUsingEncoding:NSUTF8StringEncoding]];
[fileData appendData:imageData];
[fileData appendData:[end dataUsingEncoding:NSUTF8StringEncoding]];
NSString *content = [[NSString alloc]initWithFormat:@"multipart/form-data; boundary=%@", @"boundaryName"];
[request setValue:content forHTTPHeaderField:@"Content-Type"];
[request setValue:[NSString stringWithFormat:@"%lu", (unsigned long)[fileData length]] forHTTPHeaderField:@"Content-Length"];
request.HTTPBody = fileData;
区分是否被当成文件的关键是Content-Disposition是否包含filename,因为文件有不同的类型,所以还要使用Content-Type指示文件的类型,如果不知道是什么类型取值可以为application/octet-stream表示该文件是个二进制文件,如果不是文件则Content-Type可以省略。
-
(4)简单的配置一个请求(NSURLRequest)
NSDictionary *dict = @{@"operation": @"idtext",
@"requestno": [NSUUID UUID].UUIDString,
@"filenamelist": @[@{@"file" : base64String}]};
NSData *jsonDate = [NSJSONSerialization dataWithJSONObject:dict options:0 error:nil];
// request 配置
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlString]];
request.timeoutInterval = 10;
request.HTTPMethod = @"POST";
request.HTTPBody = jsonDate;
request.cachePolicy = (NSURLRequestCachePolicy)..// 缓存策略
request.allowsCellularAccess = (默认YES)是否使用移动蜂窝数据
[request setValue:@"xx" forHTTPHeaderField:@"xx"]; // (设置/修改)请求头内容
[request addValue:@"xx" forHTTPHeaderField:@"xx"];// 添加请求头内容
// 发起请求
NSURLSession *session = [NSURLSession sharedSession];
_task = [session dataTaskWithRequest:request
completionHandler:^(NSData *data,
NSURLResponse *response,
NSError *error){
}
4.2 Response结构
发起请求后接受到的 NSURLResponse *response 就是响应的相关信息
NSURLSession *session = [NSURLSession sharedSession];
[session dataTaskWithRequest:request
completionHandler:^(NSData *data,
NSURLResponse *response,
NSError *error){
}
-
(1)响应状态(status)
包含协议与协议的版本(HTTP / 1.1)及响应状态(200 OK)
常见状态代码、状态描述的说明如下。
200 OK:客户端请求成功。
400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden:服务器收到请求,但是拒绝提供服务。
404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
500 Internal Server Error:服务器发生不可预期的错误。
503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
-
(2)响应头(header)
Date: Thu, 24 Aug 2017 03:36:24 GMT
Server: suggestion.baidu.zbb.df
Content-Type: text/javascript; charset=UTF-8
Cache-Control: private
Connection: Keep-Alive
Content-Length: 7
1.Date: 响应的时间 Thu, 24 Aug 2017 03:36:24 GMT
2.Server:web服务器软件名称
3.Content-Type: 返回内容的MIME类型
4.Cache-Control: 告诉所有的缓存机制是否可以缓存及哪种类型
5.Content-Length:响应体的长度
-
(3)响应内容(content)
响应的具体内容
{
"status": 200,
"success": true,
"message": "操作成功",
"in": {},
"out": {
"noticeInfo": [],
"custHomeInfo": {
"isGetPosition": "10001002",
"iscanauth": "10001001",
"curCashLimit": "1000",
"messageCount": "0",
"tradePwdState": "10001001",
"activeState": "70000003",
"contactusUrl": "",
"totalcashlimit": "1000",
"isApprReturn": "10001002"
}
},
"duration": "接口调用总计63毫秒"
}
总结
大体来讲,一个网络请求要做的就是配置网络请求(URLRequest),发起网络请求(POST GET),收到数据(URLResponse),还有一些未提及到的Cookie、session、Token信息储存。因为在服务端,跟踪一个用户的行为是通过Session id来判断当前是哪个用户,那么我们就需要在登录响应成功时,记录响应数据中的Cookie或session然后在下一次发起请求时将Cookie或session设置在请求头,这种通过会话(session)来访问数据的方式多存在于浏览器端。Token令牌这种方式多使用在App端,Token与session的区别在于Token始终存储在数据库中,适合长期保存,session id有一定的有效期,不适合用作长期存储。
下一篇文章是关于AFN与前面写(URLRequest)简单发起一个网络请求的区别,也就是AFN到底为我们做了些什么。
