【澳门葡京】抚今追昔基础,源码分析

琢磨 HTTP/2 的商事协商机制

2016/04/16 · 基本功技术 ·
HTTP/2

本文作者: 伯乐在线 –
JerryQu
。未经作者许可,禁止转载!
迎接参预伯乐在线 专辑作者。

著作目录

  • HTTP Upgrade
  • ALPN 扩展
  • 小结

在过去的多少个月里,我写了成千上万有关 HTTP/2
的小说,也做过一些场相关分享。我在向我们介绍 HTTP/2
的长河中,有一些问题平时会被问到。例如要部署 HTTP/2 一定要先晋级到 HTTPS
么?升级到 HTTP/2 之后,不协理 HTTP/2
的浏览器仍能正常访问么?本文重点介绍 HTTP/2
的商议机制,通晓了服务端和客户端怎么样协商出终极采纳的 HTTP
协议版本,这三个问题就化解了。

澳门葡京 1

澳门葡京 2

1 概述

在Android应用中大多会利用Http协议来访问网络,
Android紧要提供了三种格局(HttpURLConnection、HttpClient)来展开Http操作,那么相应利用这种形式访问网络呢?
有关这一个话题我们可以产考【澳门葡京】抚今追昔基础,源码分析。Android访问网络,使用HttpURLConnection如故HttpClient?,
说到底我要填补一句,现在的行使最低版本都不会低于Android2.3,所以据悉下边著作的结论,应该拔取HttpURLConnection进行网络请求,并且在Android6.0版本中HttpClient已经被移除。

在TCP/IP的五层协商模型中,Socket是对传输层协议的卷入,Socket本身并不是协商,而是一个调用接口(API),近年来传输层协议有TCP、UDP协商二种,Socket可以指定使用的传输层协议,当使用TCP协议举行连接时,该Socket连接就是一个TCP连接。HttpURLConnection建立的接连是TCP连接,TCP连接的树立需要通过两次握手过程,然后起始慢启动。

HTTP Upgrade

为了更有益于地安排新说道,HTTP/1.1 引入了 Upgrade
机制,它使得客户端和服务端之间可以倚重已有些 HTTP
语法升级到此外协议。那么些机制在 RFC7230 的「6.7
Upgrade」这一节中有详细描述。

要提倡 HTTP/1.1 协议升级,客户端必须在呼吁头部中指定这三个字段:

Connection: Upgrade Upgrade: protocol-name[/protocol-version]

1
2
Connection: Upgrade
Upgrade: protocol-name[/protocol-version]

客户端通过 Upgrade
头部字段列出所希望进步到的情商和版本,七个协议期间用 ,(0x2C,
0x20)隔开。除了那两个字段之外,一般每种新协议还会要求客户端发送额外的新字段。

假设服务端不容许升级或者不补助 Upgrade
所列出的商议,直接忽略即可(当成 HTTP/1.1 请求,以 HTTP/1.1
响应);如若服务端统一升级,那么需要这么响应:

HTTP/1.1 101 Switching Protocols Connection: upgrade Upgrade:
protocol-name[/protocol-version] [… data defined by new protocol
…]

1
2
3
4
5
HTTP/1.1 101 Switching Protocols
Connection: upgrade
Upgrade: protocol-name[/protocol-version]
 
[… data defined by new protocol …]

可以见见,HTTP Upgrade 响应的状态码是
101,并且响应正文可以应用新说道定义的数码格式。

假设我们往日使用过 WebSocket,应该早就对 HTTP Upgrade
机制有所掌握。下面是起家 WebSocket 连接的 HTTP 请求:

GET ws://example.com/ HTTP/1.1 Connection: Upgrade Upgrade: websocket
Origin: Sec-WebSocket-Version: 13 Sec-WebSocket-Key:
d4egt7snxxxxxx2WcaMQlA== Sec-WebSocket-Extensions: permessage-deflate;
client_max_window_bits

1
2
3
4
5
6
7
GET ws://example.com/ HTTP/1.1
Connection: Upgrade
Upgrade: websocket
Origin: http://example.com
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: d4egt7snxxxxxx2WcaMQlA==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits

这是服务端同意升级的 HTTP 响应:

HTTP/1.1 101 Switching Protocols Connection: Upgrade Upgrade: websocket
Sec-WebSocket-Accept: gczJQPmQ4Ixxxxxx6pZO8U7UbZs=

1
2
3
4
HTTP/1.1 101 Switching Protocols
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: gczJQPmQ4Ixxxxxx6pZO8U7UbZs=

在这将来,客户端和服务端之间就可以运用 WebSocket
协议举行双向数据通讯,跟 HTTP/1.1 没提到了。可以观望,WebSocket
连接的树立就是出类拔萃的 HTTP Upgrade 机制。

分明,这多少个机制也得以用做 HTTP/1.1 到 HTTP/2 的磋商升级。例如:

GET / HTTP/1.1 Host: example.com Connection: Upgrade, HTTP2-Settings
Upgrade: h2c HTTP2-Settings:

1
2
3
4
5
GET / HTTP/1.1
Host: example.com
Connection: Upgrade, HTTP2-Settings
Upgrade: h2c
HTTP2-Settings:

在 HTTP Upgrade 机制中,HTTP/2 的商议名称是 h2c,代表 HTTP/2
ClearText。假诺服务端不辅助 HTTP/2,它会忽视 Upgrade 字段,直接回到
HTTP/1.1 响应,例如:

HTTP/1.1 200 OK Content-Length: 243 Content-Type: text/html …

1
2
3
4
5
HTTP/1.1 200 OK
Content-Length: 243
Content-Type: text/html
 

万一服务端协助 HTTP/2,那就能够回答 101
状态码及对应头部,并且在响应正文中得以一向动用 HTTP/2 二进制帧:

HTTP/1.1 101 Switching Protocols Connection: Upgrade Upgrade: h2c [
HTTP/2 connection … ]

1
2
3
4
5
HTTP/1.1 101 Switching Protocols
Connection: Upgrade
Upgrade: h2c
 
[ HTTP/2 connection … ]

以下是透过 HTTP Upgrade 机制将 HTTP/1.1 升级到 HTTP/2 的 Wireshark
抓包(两张图可以相比来看):

澳门葡京 3

澳门葡京 4

依照 HTTP/2 协议中的描述,额外补充几点:

  • 41 号包中,客户端发起的协议升级请求中,必须通过 HTTP2-Settings
    指定一个因而 Base64 编码过的 HTTP/2 SETTINGS 帧;
  • 45 号包中,服务端同意协商升级,响应正文中必须含有 HTTP/2 SETTING
    帧(二进制格式,不需要 Base64 编码);
  • 62 号包中,客户端可以起初发送各样 HTTP/2 帧,但首先个帧必须是 Magic
    帧(内容定位为 PRI * HTTP/2.0rnrnSMrnrn),做为协议升级的最后确认;

HTTP Upgrade
机制自我没什么问题,但很容易受网络中间环节影响。例如不可能正确处理
Upgrade 头部的代办节点,很可能引致最后升任失利。在此以前我们总计过
WebSocket 的连接情形,发现大量眼看扶助 WebSocket
的浏览器却无计可施进步,只好利用降级方案。

面前的稿子也涉嫌了最近的运动端网络常见性能问题,以及对应的优化策略,倘使把HTTP1.1
替换为 HTTP2.0,能够说是网络性能优化的一步大棋。这几天对 iOS HTTP2.0
举行了简约的调研、测试,在此做个简易的下结论

前边的作品也提到了当下的移动端网络常见性能问题,以及相应的优化策略,假如把HTTP1.1
替换为 HTTP2.0,可以说是网络性能优化的一步大棋。这几天对 iOS HTTP2.0
举办了简约的调研、测试,在此做个大概的统计

2 预备知识

ALPN 扩展

HTTP/2 合计本身并从未要求它必须依据HTTPS(TLS)部署,不过由于以下六个原因,实际行使中,HTTP/2 和 HTTPS
几乎都是松绑在共同:

  • HTTP 数据领悟传输,数据很容易被中间节点窥视或歪曲,HTTPS
    可以保证数据传输的保密性、完整性和不被冒充;
  • 正因为 HTTPS 传输的多少对中级节点保密,所以它兼具更好的连通性。基于
    HTTPS 部署的新协议抱有更高的接连成功率;
  • 如今主流浏览器,都只援助基于 HTTPS 部署的 HTTP/2;

倘若前方五个原因还不足以说服你,最后这一个相对有说服力,除非您的 HTTP/2
服务只打算给自己客户端用。

下边介绍在 HTTPS 中,浏览器和服务端之间什么协商是否利用 HTTP/2。

基于 HTTPS 的合计协商分外简单,多了 TLS 之后,双方必须等到成功建立 TLS
连接之后才能发送应用数据。而要建立 TLS 连接,本来就要举行 CipherSuite
等参数的协商。引入 HTTP/2 之后,需要做的只是在原先的情商机制中把对 HTTP
协议的商谈加进去。

Google 在 SPDY 磋商中支出了一个名为 NPN(Next Protocol
Negotiation,下一代协议协商)的 TLS 扩充。随着 SPDY 被 HTTP/2 取代,NPN
也被官方修订为 ALPN(Application Layer Protocol
Negotiation,应用层协议协商)。二者的对象和实现原理基本一致,这里只介绍后者。如图:

澳门葡京 5

能够见到,客户端在确立 TLS 连接的 Client Hello 握手中,通过 ALPN
扩张列出了和谐匡助的各个应用层协议。其中,HTTP/2 协议名称是 h2

澳门葡京 6

万一服务端援助 HTTP/2,在 Server Hello 中指定 ALPN 的结果为 h2
就能够了;假诺服务端不协助 HTTP/2,从客户端的 ALPN
列表中选一个谈得来帮忙的即可。

并不是有所 HTTP/2 客户端都协助 ALPN,理论上创立 TLS
连接后,仍旧得以再经过 HTTP Upgrade
实行协商升级,只是这样会十分引入一次往返。

本文的光景思路是介绍 HTTP1.1 的害处、HTTP2.0 的优势、HTTP2.0
的商事机制、iOS 客户端如何衔接
HTTP2.0,以及怎么样对其展开调节。紧要依旧加剧记念、方便前期查阅,文末的资料相比较本文或许是更有价值的。

分享从前自己或者要引进下自家要好建的iOS开发学习群:680565220,群里都是学ios开发的,假使您正在学习ios
,小编欢迎您投入,今天分享的这么些案例已经上传到群文件,我们都是软件开发党,不定期分享干货(唯有iOS软件开发相关的),包括自家自己收拾的一份2017最新的iOS进阶资料和高档开发教程,欢迎进阶中和进想浓厚iOS的小伙伴。

2.1 HTTP的发展史

1> 1996年HTTP/1.0诞生
在发送请求在此以前,建立一个新的TCP连接,在那一个请求完成后,该TCP连接就会被关闭,因而每发送一条请求都亟待重新建立TCP连接,这样就会招致性能消耗和延迟,由此HttpURLConnection通过抬高请求头字段Connection:
keep-alive来优化那一个题材,但那并不曾得到广大襄助,所以问题如故存在;HttpURLConnection通过连接池(ConnectionPool)来优化这一个问题,连接池中TCP连接的数据是一贯不上限的,理论上说可以并发处理无数个HTTP请求,可是服务端肯定是不容许这样的事情时有暴发。

2> 1999年HTTP/1.1诞生
HTTP/1.1规范确定使用长连接(Persistent
Connection),这样的话可以在同一个TCP连接上发送多少个请求,一定水准上弥补了HTTP1.0老是发送请求都要开创连接导致的特性消耗和延迟,假使要关张连接,需要充分请求头字段Connection:
close;同时为了降低等待响应的耗时,HTTP/1.1正式提议管线化(Pipelining)来贯彻在在单个TCP连接上发送七个请求而不等待相应响应,可是服务器必须遵从接收请求的逐条发送响应,那时七个响应有可能会被阻塞的,通过下图你可以进一步显明的知晓Pipelining的落实原理:

澳门葡京 7

HttpURLConnection目前是不补助管线化的,因而HttpURLConnection中运用上图左侧的法门处理
请求-响应的。

3>
2015年HTTP/2诞生
官方HTTP/2规范
中文版HTTP/2规范,谢谢作者的享受。
HTTP/2规范指出了多路复用(Multiplexing)来贯彻两个请求在一个连连上现身,制止了HTTP/1.1中的两个响应可能会被堵塞的题材,通过下图你可以进一步显然的知晓多路复用的落实原理:

澳门葡京 8

上图中间部分代表TCP连接,4行代表4个互相的Stream,每一个四方能够清楚成一个Frame,在HTTP/2中呼吁或者响应会被分开成多少个Frame被传送,官方正规HTTP
Frames描述了Frame的格式:

 +-----------------------------------------------+
 |                 Length (24)                   |
 +---------------+---------------+---------------+
 |   Type (8)    |   Flags (8)   |
 +-+-------------+---------------+-------------------------------+
 |R|                 Stream Identifier (31)                      |
 +=+=============================================================+
 |                   Frame Payload (0...)                      ...
 +---------------------------------------------------------------+

Frame由首部(9个字节长度)和负载(上图中的Frame
Payload空间,用来负载请求或者响应的半空中)两部分组成,首部由上图中的前5个区域组成:
Length:代表负载的长短,默认最大值为2^14
(16384),假若想将最大值设置为[2^14 + 1,2^24 –
1]界定中的值,那么可以经过发送
SETTINGS花色的Frame来表明发送方可以承受的最大负荷大小。
Type:表示帧的门类,官方HTTP/2规范总结定义了10种Frame类型,其中HEADERS、PUSH_PROMISE、CONTINUATION六个品种是用来负载请求头或者响应头的,具体可以参照Header
Compression and
Decompression;其中DATA项目是用来负载请求体或者响应体的。
Flags:用来表述一种语义,比如
END_HEADERS:在HEADERS、PUSH_PROMISE、CONTINUATION品种的Frame中,表达请求头或者响应头截止。
END_STREAM:表明请求或者响应停止。
R: 保留位。
Stream Identifier: Stream标识,用来标识该Frame来自于这个Stream。

在 HTTP/2 中一对 请求-响应
就相应一个Stream,换句话说一个Stream的任务就是成功一对 请求-响应
的传输,然后就没用了;接收端通过Frame中带走的StreamId(即Stream
Identifier)来区分不同的呼吁或者响应,接着连接Frame得到得到完全的请求或者响应。

只顾:请求头或者响应头必须作为一个老是的Frame系列传送,不可能有其它其他体系或另外其余Stream上的交错Frame,。

小结

看样子此间,相信你势必可以很好地答应本文最先提议的题材。

HTTP/2 需要基于 HTTPS 部署是当前主流浏览器的要求。倘若您的 HTTP/2
服务要辅助浏览器访问,这就非得依照 HTTPS
部署;倘使只给协调客户端用,可以不布置
HTTPS(其一页面历数了好多协助
h2c 的 HTTP/2 服务端、客户端实现)。

帮助 HTTP/2 的 Web Server 基本都扶助 HTTP/1.1。这样,固然浏览器不襄助HTTP/2,双方也足以协商出可用的 HTTP 版本,没有兼容性问题。如下表:

浏览器 服务器 协商结果
不支持 HTTP/2 不支持 HTTP/2 不协商,使用 HTTP/1.1
不支持 HTTP/2 支持 HTTP/2 不协商,使用 HTTP/1.1
支持 HTTP/2 不支持 HTTP/2 协商,使用 HTTP/1.1
支持 HTTP/2 支持 HTTP/2 协商,使用 HTTP/2

当然,本文商量的是通用状况。对于团结实现的客户端和服务端,假使打算利用
HTTP/2 ClearText,由于 HTTP Upgrade
协商会扩充两回来回,可以要求双方必须补助 HTTP/2,直接发送 HTTP/2
数据,不走协商。

打赏匡助我写出更多好著作,谢谢!

打赏作者

HTTP 1.1

  • 就算 HTTP1.1 默认是敞开 Keep-Alive
    长连接的,一定程度上弥补了HTTP1.0老是请求都要成立连接的症结,可是依然留存
    head of line
    blocking,假诺出现一个较差的网络请求,会影响延续的网络请求。为何吗?假如你发出1、2、3
    六个网络请求,那么 Response 的依次 2、3
    要在率先个网络请求之后,以此类推

  • 针对同一域名,在哀求较多的景观下,HTTP1.1
    会开辟五个连续,据说浏览器一般是6-8
    个,较多连接也会促成延迟增大,资源消耗等问题

  • HTTP1.1 不安全,可能存在被篡改、被窃听、被伪装等问题。当然,前阵子
    Apple 推广 HTTPS 的时候,相信广大人早已接入 HTTPS

  • HTTP 的头顶没有缩短,header
    的大大小小也是传输的承担,带来更多的流量消耗和传导延迟。并且很多 header
    是如出一辙的,重复传输是从未必要的。

  • 服务端无法主动推送资源到客户端

  • HTTP1.1的格式是文本格式,基于文本做一些扩充、优化相对相比坚苦,不过文本格式易于阅读和调剂,但HTTPS之后,也变成二进制格式了,这么些优势也没有

正文的光景思路是介绍 HTTP1.1 的害处、HTTP2.0 的优势、HTTP2.0
的商谈机制、iOS 客户端咋样对接
HTTP2.0,以及怎么样对其开展调试。紧要仍然加剧回想、方便前期查阅,文末的材料相比较本文或许是更有价值的。

2.2 Upgrade协商机制和APLN协商机制

用来协商使用的应用层协议:
1> Upgrade协商机制(HTTP/1.1引入的Upgrade 机制)
只有在不接纳SSL/TLS的意况下,在磋商使用特别应用层协议时才会用到Upgrade协商机制,客户端通过发送一个饱含请求头字段为
Upgrade:协议名称列表 的HTTP/1.1伸手来倡导应用层协议的商谈,例如:

GET / HTTP/1.1
Host: server.example.com
Connection: Upgrade, HTTP2-Settings
Upgrade: h2c
HTTP2-Settings: <base64url encoding of HTTP/2 SETTINGS payload>

客户端通过Upgrade请求头字段中的协议列表(依据优先级降序排列)提出服务端切换到里面的某部协议,上边的呼吁提议服务端使用h2c协议(HTTP/2协议直接运行在TCP协议之上,没有中间层SSL/TLS),假使服务端同意拔取Upgrade列举的协议,就会付出如下响应:

HTTP/1.1 101 Switching Protocols
Connection: Upgrade
Upgrade: h2c

[ HTTP/2 connection ...

即便服务端不容许依旧不协理Upgrade列举的磋商,就会一贯忽略(当成 HTTP/1.1
请求,给出HTTP/1.1 响应):

HTTP/1.1 200 OK
Content-Length: 243
Content-Type: text/html

...

2> APLN协商机制
第一通过下图来询问HTTPS HTTP SSL/TLS TCP之间的涉嫌:

澳门葡京 9

网景集团(Netscape)开发了原本的SSL(Secure Sockets
Layer)协议,由于协商中严重的安全漏洞没有发表1.0版;版本2.0在1995年五月颁发,由于包含了一部分安然无恙缺陷,由此需要3.0本子的计划性,SSL版本3.0于1996年披露;SSL
2.0在二〇一一年被RFC 6176禁用,SSL 3.0在2015年五月也被RFC
7568禁用;1999年8月,TLS(Transport Layer Security) 1.0本子在RFC
2246中被定义为SSL Version 3.0的升级版;TLS 1.1是在二〇〇六年9月的RFC
4346中定义的;TLS 1.2是在二〇〇八年一月的RFC 5246中定义的。

应用层协议协商Application-Layer Protocol
Negotiation
,简称ALPN)是一个TLS扩大。ALPN用于协商使用的应用层协议,以避免额外的往返协商通信;Google在 SPDY 合计中支出了一个名为 NPN(Next Protocol
Negotiation,下一代协议协商)的 TLS 增加。随着 SPDY 被 HTTP/2
取代(2015年二月,Google 发表了计划,移除对SPDY的协理,拥抱
HTTP/2,并将在Chrome 51中生效。),NPN 也被合法修订为 ALPN(Application
Layer Protocol
Negotiation,应用层协议协商);HttpURLConnection中应用ALPN举行应用层协议的合计,在TLS握手的Client
Hello中,客户端会通过ALPN
扩大列出自己襄助的各类应用层协议,依据事先级降序排列,服务端如果匡助其中某个应用层协议,就会在Server
Hello中通过ALPN扩大指定协商的结果为该应用层协议。

至于TLS握手阶段的流程,大家可以产考如下随笔:
SSL/TLS协议运行机制的概述
TLS
握手优化详解

HTTP/2 协和本身并不曾要求必须基于TLS部署,可是实际上行使中,HTTP/2
和TLS几乎都是松绑在协同,当前主流浏览器都只扶助基于TLS部署的 HTTP/2。

打赏协理我写出更多好小说,谢谢!

任选一种支付办法

澳门葡京 10
澳门葡京 11

1 赞 1 收藏
评论

HTTP2.0

在 HTTP2.0中,下边的题目几乎都不设有了。HTTP2.0 的宏图来源于 Google 的
SPDY 协议,虽然对 SPDY 协议不打听的话,也可以先对 SPDY
举办精通,可是这不影响延续读书本文

  • HTTP 2.0
    使用新的二进制格式:基本的磋商单位是帧,每个帧都有例外的品类和用途,规范中定义了10种不同的帧。例如,报头(HEADERS)和数据(DATA)帧组成了着力的HTTP
    请求和响应;其他帧例如 设置(SETTINGS),窗口更新(WINDOW_UPDATE),
    和推送承诺(PUSH_PROMISE)是用来贯彻HTTP/2的其他功效。那个呼吁和响应的帧数据经过流来举行数据互换。新的二进制格式是流量控制、优先级、server
    push等功效的底子。

流(Stream):一个Stream是带有一条或多条音讯、ID和优先级的双向通道

音信(Message):信息由帧组成

帧(Frame):帧有不同的档次,并且是勾兑的。他们经过stream
id被再一次组建进新闻中

澳门葡京 12

  • 多路复用:也就是连连共享,刚才说到 HTTP1.1的 head of line
    blocking,那么在多路复用的情形下,blocking 已经不设有了。每个连接中
    可以蕴涵五个流,而各样流中交错包含着来自两端的帧。也就是说同一个连连中是来自不同流的多少包混合在一道,如下图所示,每一块代表帧,而平等颜色块来自同一个流,每个流都有协调的
    ID,在接收端会遵照 ID
    举行重装组合,就是通过如此一种办法来贯彻多路复用。

澳门葡京 13

  • 单一连接:刚才也说到 1.1 在呼吁多的时候,会敞开6-8个连续,而 HTTP2
    只会开启一个接连,这样就缩小握手带来的推迟。

  • 头顶压缩:HTTP2.0 通过 HPACK
    格式来收缩头部,使用了哈夫曼编码压缩、索引表来对头部大小做优化。索引表是把字符串和数字之间做一个郎才女貌,比如method: GET对应索引表中的2,那么只要在此以前发送过这一个值是,就会缓存起来,之后采纳时发现后面发送过该Header字段,并且值相同,就会沿用往日的目录来取代这一个Header值。具体实验数据足以参照这里:HTTP/2
    头部压缩技术介绍

澳门葡京 14

  • Server
    Push:就是服务端可以主动推送一些事物给客户端,也被叫作缓存推送。推送的资源得以备客户端日后之需,需要的时候平素拿出来用,提升了速率。具体的实验可以参照这里:iOS
    HTTP/2 Server Push 探索

澳门葡京 15

除开下边讲到的特色,HTTP2.0
还有流量控制、流优先级和依赖性等效能。更多细节可以参照:Hypertext
Transfer Protocol Version 2
(HTTP/2)

HTTP 1.1

2.3 HTTP缓存策略

第一通过下图完全的看一下HTTP的缓存策略:

澳门葡京 16

下边会遵照源码来教学HTTP的缓存策略。

关于作者:JerryQu

澳门葡京 17

专注 Web 开发,关注 Web
性能优化与石嘴山。
个人主页 ·
我的稿子 ·
2 ·
  

澳门葡京 18

iOS 客户端接入HTTP 2.0

iOS 怎么样衔接 HTTP 2.0呢?其实很简短:

  • 管教服务端协理 HTTP2.0,并且注意下 NPN 或 ALPN
  • 客户端系统版本 iOS 9 +
  • 使用 NSURLSession 代替 NSURLConnection
  • 客户端是拔取 h2c 依旧 h2,它们可以说是 HTTP2.0的多个本子,h2 是行使
    TLS 的HTTP2.0说道,h2c是运行在明文 TCP 研讨上的
    HTTP2.0共谋。浏览器目前只补助h2,也就是说必须遵照HTTPS部署,不过客户端可以不安排HTTPS,因为我司早已部署HTTPS,所以我那边的履行都是依照h2的

虽说 HTTP1.1 默认是敞开 Keep-Alive
长连接的,一定水准上弥补了HTTP1.0老是请求都要创建连接的缺点,可是如故存在
head of line
blocking,如若出现一个较差的网络请求,会潜移默化延续的网络请求。为什么吧?如若你发出1、2、3
六个网络请求,那么 Response 的逐条 2、3 要在率先个网络请求之后,以此类推

2.4 HttpURLConnection相关类的解析

HTTP 2.0的协议机制

下边说了一堆名次,什么NPN、ALPN呀,还有h2、h2c之类的,有点懵逼。NPN(Next
Protocol Negotiation)是一个 TLS 扩大,由 Google 在支付 SPDY
磋商时提出。随着 SPDY 被 HTTP/2 取代,NPN 也被修订为 ALPN(Application
Layer Protocol
Negotiation,应用层协议协商)。二者目标一致,但实现细节不平等,彼此不配合。以下是它们紧要出入:

  • NPN 是服务端发送所支撑的 HTTP 协议列表,由客户端选拔;而 ALPN
    是客户端发送所襄助的 HTTP 协议列表,由服务端采用;
  • NPN 的合计结果是在 Change Cipher Spec 之后加密发送给服务端;而 ALPN
    的说道结果是经过 Server Hello 明文发给客户端

并且,目前成千上万地点开端为止对NPN的辅助,仅支持ALPN,所以集团利用以来,最佳是直接行使 ALPN。

下面就径直来看望 ALPN 的说道过程是什么样的,ALPN 作为 TLS
的一个恢宏,其经过可以因此 WireShark 查看 TLS握手过程来查阅

澳门葡京 19

下边通过 WireShark 来展开调剂,接入真机,然后终端输入
rvictl -s 设备 UDID来创制一个映射到 BlackBerry 的虚拟网卡,UUID 可以在
iTunes 中拿到到,运行命令后会看到成功创建 rvi0 虚拟网卡的,双击 rvi0
起初调剂。

澳门葡京 20

进去之后,在哥哥大上访问页面会有源源不断的伸手展现在 WireShark
的界面上,数据太多而不便民我们本着调试,你可以过滤下域名,只关注你想测试的
ip 地址,比如: ip.addr==111.89.211.191 ,当然你的 ip 要帮助HTTP2.0才会有预料的法力啊

澳门葡京 21

下边,就从头通过翻看 TLS 握手的历程分析HTTP2.0 的合计过程,刚才也说道
ALPN 协商结果是在 Client hello 和 Server hello
中显得的,这就先来看一下Client hello

澳门葡京 22

能够看出客户端在 Client hello 中列出了投机协理的各个应用层协议,比如
spdy3、h2。那么随着看 Server hello 是何许复苏的

澳门葡京 23

服务端会遵照 client hello
中的协议列表,发过去要好匡助的网络协议,尽管服务端帮忙h2,则一向回到h2,协商成功,假若不扶助h2,则赶回一个此外辅助的情商,比如HTTP1.1、spdy3

其一是h2的说道过程,对于刚刚提到的 h2c 的商事过程,与此不同,h2c
利用的是HTTP Upgrade 机制,客户端会发送一个 http
1.1的伏乞到服务端,那些请求中带有了 http2的升级换代字段,例如:

  GET /default.htm HTTP/1.1
  Host: server.example.com
  Connection: Upgrade, HTTP2-Settings
  Upgrade: h2c
  HTTP2-Settings: <base64url encoding of HTTP/2 SETTINGS payload>

服务端收到这些请求后,如果帮忙 Upgrade 中 列举的说道,这里是
h2c,就会重临帮助的响应:

  HTTP/1.1 101 Switching Protocols
  Connection: Upgrade
  Upgrade: h2c

  [ HTTP/2 connection ...

理所当然,不补助的话,服务器会重返一个不包含 Upgrade 的报头字段的响应。

针对同一域名,在呼吁较多的状态下,HTTP1.1
会开辟两个连续,据说浏览器一般是6-8
个,较多连接也会促成延迟增大,资源消耗等问题

2.4.1 ConnectionPool

源码地址Android源码中内嵌的okhttp源码,该类用来治本TCP连接(RealConnection是对TCP连接的卷入,所以那里就一贯叫TCP连接)的复用以减掉网络延迟,上面就来探望是怎么来管理的:
此类中有多少个相当重大的分子变量:
maxIdleConnections
:ConnectionPool中空闲TCP连接的最大数目,默认为5个。
keepAliveDurationNs:ConnectionPool中TCP连接最长的空闲时长,默认为5分钟。
1> 首先看ConnectionPool中维系连续和取得连接的过程:

/** Returns a recycled connection to {@code address}, or null if no such connection exists. */
RealConnection get(Address address, StreamAllocation streamAllocation) {
  assert (Thread.holdsLock(this));
  for (RealConnection connection : connections) {
    // connection.allocationLimit()方法返回的是每一个TCP连接上最大的Stream数量,每一个Stream对应一对 请求-响应,那么该方法的返回值代表同一时刻同一个TCP连接上最多可以处理多少对 请求-响应,
    // 对于HTTP/1.x,最大的Stream数量是1,对于HTTP/2,最大的Stream数量是4,具体实现可以直接参考该方法。
    // address.equals(connection.getRoute().address相同代表URL字符串中的scheme、host、port是相同的,即只有scheme、host、port相同的情况下,才有可能复用同一个TCP连接。
    if (connection.allocations.size() < connection.allocationLimit()
        && address.equals(connection.getRoute().address)
        && !connection.noNewStreams) {
      streamAllocation.acquire(connection);
      return connection;
    }
  }
  return null;
}

void put(RealConnection connection) {
  assert (Thread.holdsLock(this));
  if (connections.isEmpty()) { 
    // 当给连接池中放入第一个TCP连接,会在后台开启一个后台的清理线程,用于轮询连接池中的所有的TCP连接,关掉符合清理条件的TCP连接。
    executor.execute(cleanupRunnable);
  }
  connections.add(connection);
}

2> 接下来看一下cleanupRunnable:

private Runnable cleanupRunnable = new Runnable() {
@Override public void run() {
  while (true) {
    long waitNanos = cleanup(System.nanoTime());
    // cleanup方法的返回值是-1代表连接池中为空,此时后台清理线程结束
    if (waitNanos == -1) return;
    // cleanup方法返回值大于0代表需要暂停后台清理线程,暂停时长为返回值的大小,返回值为0时,就会立刻进入下一轮的轮询。
    if (waitNanos > 0) {
      long waitMillis = waitNanos / 1000000L;
      waitNanos -= (waitMillis * 1000000L);
      synchronized (ConnectionPool.this) {
        try {
          ConnectionPool.this.wait(waitMillis, (int) waitNanos);
        } catch (InterruptedException ignored) {
        }
      }
    }
  }
}
};

3> 接下来看一下轮询的过程,即cleanup方法的兑现:

long cleanup(long now) {
  // 记录连接池中处于使用状态的TCP连接的数量
  int inUseConnectionCount = 0;
  // 记录连接池中处于空闲状态的TCP连接的数量
  int idleConnectionCount = 0;
  // 记录连接池中空闲时长最长的TCP连接
  RealConnection longestIdleConnection = null;
  // 记录连接池中所有TCP连接中最长的空闲时长
  long longestIdleDurationNs = Long.MIN_VALUE;

  // Find either a connection to evict, or the time that the next eviction is due.
  synchronized (this) {
    for (Iterator<RealConnection> i = connections.iterator(); i.hasNext(); ) {
      RealConnection connection = i.next();

      // pruneAndGetAllocationCount返回值大于零代表该TCP连接处于使用状态
      if (pruneAndGetAllocationCount(connection, now) > 0) {
        // inUseConnectionCount加1,然后继续轮询下一个TCP连接
        inUseConnectionCount++;
        continue;
      }

      // 可以运行到这里,说明该TCP连接处于空闲状态,此时idleConnectionCount加1
      idleConnectionCount++;

      long idleDurationNs = now - connection.idleAtNanos;
      // 下面条件成立,代表该TCP的空闲时间比其前面的连接的空闲时长都长
      if (idleDurationNs > longestIdleDurationNs) {
        // 记录连接池中所有TCP连接中最长的空闲时长
        longestIdleDurationNs = idleDurationNs;
        // 记录连接池中空闲时长最长的TCP连接
        longestIdleConnection = connection;
      }
    }

    // longestIdleDurationNs >= this.keepAliveDurationNs成立代表连接池中所有TCP连接中最长的空闲时长大于5分钟。
    // idleConnectionCount > this.maxIdleConnections成立接池中处于空闲状态的TCP连接的数量大于5
    if (longestIdleDurationNs >= this.keepAliveDurationNs
        || idleConnectionCount > this.maxIdleConnections) {
      // 将longestIdleConnection从连接池中移除
      connections.remove(longestIdleConnection);

    } else if (idleConnectionCount > 0) {
      // 此时连接池中所有TCP连接中最长的空闲时长没有达到5分钟时
      return keepAliveDurationNs - longestIdleDurationNs;

    } else if (inUseConnectionCount > 0) {
      // 所有的TCP连接都处于使用状态
      return keepAliveDurationNs;

    } else {
      // No connections, idle or in use.
      return -1;
    }
  }

  // 关闭掉从连接池中移除TCP连接
  Util.closeQuietly(longestIdleConnection.getSocket());

  // 立刻进入下一轮的轮询
  return 0;
}

自家的客户端援助了啊?

成套准备妥当之后,也是时候对结果开展认证了,除了刚才涉嫌的 WireShark
之外,你还是可以运用下边的多少个工具来对 HTTP 2.0 举行测试

  • Chrome 上的一个插件,HTTP/2 and SPDY
    indicator
    会在你拜访 http2.0 的网页的时候,以小闪电的款式开展指令

澳门葡京 24

点击小闪电,会进来一个页面,列举了眼前浏览器访问的一切
http2.0的哀求,所以,你可以把您想要测试的客户端接口在浏览器访问,然后在这么些页面验证下是否援助http2.0

澳门葡京 25

  • charles:那多少个我们应该都用过,4.0 以上的新本子对
    HTTP2.0做了协理,为了便利,你也可以在 charles
    上展开调节,不过本人发现接近存在 http2.0的有的
    bug,最近还没搞通晓哪些来头

  • 动用 nghttp2 来调节,这是一个 C 语言实现的
    HTTP2.0的库,具体行使格局可以参考:使用 nghttp2 调试 HTTP/2
    流量

  • 同时简单粗暴,直接在 iOS 代码中打印,_CFURLResponse 中隐含了
    httpversion,获取格局就是基于 CFNetwork 相关的 API
    来做,这里一直丢出重大代码,完整代码可以参考
    getHTTPVersion

      #import "NSURLResponse+Help.h"
      #import <dlfcn.h>
      @implementation NSURLResponse (Help)
      typedef CFHTTPMessageRef (*MYURLResponseGetHTTPResponse)(CFURLRef response);
    
      - (NSString *)getHTTPVersion {
          NSURLResponse *response = self;
          NSString *version;
          NSString *funName = @"CFURLResponseGetHTTPResponse";
          MYURLResponseGetHTTPResponse originURLResponseGetHTTPResponse =
          dlsym(RTLD_DEFAULT, [funName UTF8String]);
          SEL theSelector = NSSelectorFromString(@"_CFURLResponse");
          if ([response respondsToSelector:theSelector] &&
              NULL != originURLResponseGetHTTPResponse) {
              CFTypeRef cfResponse = CFBridgingRetain([response performSelector:theSelector]);
              if (NULL != cfResponse) {
                  CFHTTPMessageRef message = originURLResponseGetHTTPResponse(cfResponse);
                  CFStringRef cfVersion = CFHTTPMessageCopyVersion(message);
                  if (NULL != cfVersion) {
                      version = (__bridge NSString *)cfVersion;
                      CFRelease(cfVersion);
                  }
                  CFRelease(cfResponse);
              }
          }
          if (nil == version || 0 == version.length) {
              version = @"获取失败";
          }
          return version;
      }
      @end      
    

HTTP1.1 不安全,可能存在被曲解、被窃听、被伪装等题材。当然,前阵子 Apple
推广 HTTPS 的时候,相信广大人一度接入 HTTPS

2.4.2 ConfigAwareConnectionPool

此类是单例的,用于提供一个共享的ConnectionPool,该类会监听网络布局改变事件,当网络部署暴发改变,ConnectionPool对象就会被作废,之后方可经过get方法创造一个新的ConnectionPool对象。

大礼包

  • Jerry
    Qu的HTTP2.0合辑
  • http2-协议协商过程
  • h2-13
    中文版
  • Hypertext Transfer Protocol Version 2
    (HTTP/2)
  • HPACK: Header Compression for
    HTTP/2
  • Wireshark抓包iOS入门教程
  • iOS HTTP/2 Server Push
    探索
  • HTTP/2 on
    iOS
  • HTTPS 与 HTTP2
    商议分析&version=12020110&nettype=WIFI&fontScale=100&pass_ticket=v4f3j82l8ughtmSZjfn5%2FFRoI%2BM4ntCq8S9SgIaAiDpg6FDq6D9dXVa3Hs9kv2R4)
  • http2讲解
  • How to get HTTP protocol
    version from a given
    NSHTTPURLResponse?

HTTP 的头顶没有收缩,header
的大大小小也是传输的负责,带来更多的流量消耗和传导延迟。并且很多 header
是一致的,重复传输是不曾必要的。

3 源码分析

率先放个例证:

if (NETWORK_GET.equals(action)) {
    //发送GET请求
    url = new URL("https://www.jianshu.com/recommendations/notes?category_id=56&utm_medium=index-banner-s&utm_source=desktop");
    conn = (HttpURLConnection) url.openConnection();
    //HttpURLConnection默认就是用GET发送请求,所以下面的setRequestMethod可以省略
    conn.setRequestMethod("GET");
    // 表示是否可以读取响应体中的数据,默认为true。
    conn.setDoInput(true);
    //用setRequestProperty方法设置一个自定义的请求头字段
    conn.setRequestProperty("action", NETWORK_GET);
    //禁用网络缓存
    conn.setUseCaches(false);
    //在对各种参数配置完成后,通过调用connect方法建立TCP连接,但是并未真正获取数据
    //conn.connect()方法不必显式调用,当调用conn.getInputStream()方法时内部也会自动调用connect方法
    conn.connect();
    //调用getInputStream方法后,服务端才会收到完整的请求,并阻塞式地接收服务端返回的数据
    InputStream is = conn.getInputStream();
} else if (NETWORK_POST_KEY_VALUE.equals(action)) {
    //用POST发送键值对数据
    url = new URL("https://www.jianshu.com/recommendations/notes");
    conn = (HttpURLConnection) url.openConnection();
    //通过setRequestMethod将conn设置成POST方法
    conn.setRequestMethod("POST");
    //表示是否可以通过请求体发送数据给服务端,默认为false。
    conn.setDoOutput(true);
    //用setRequestProperty方法设置一个自定义的请求头:action
    conn.setRequestProperty("action", NETWORK_POST_KEY_VALUE);
    //获取conn的输出流
    OutputStream os = conn.getOutputStream();
    //获取两个键值对name=孙群和age=27的字节数组,将该字节数组作为请求体
    requestBody = new String("category_id=56&utm_medium=index-banner-s&utm_source=desktop").getBytes("UTF-8");
    //将请求体写入到conn的输出流中
    os.write(requestBody);
    //记得调用输出流的flush方法
    os.flush();
    //关闭输出流
    os.close();
    //当调用getInputStream方法时才真正将请求体数据上传至服务器
    InputStream is = conn.getInputStream();
}

地点是由此HttpURLConnection发起GET/POST请求的实现代码,接着通过下边的时序图完全的看一下流水线:

澳门葡京 26

接下去就是依据上图一步步剖析。

服务端不能主动推送资源到客户端

3.1 创建URL对象

第1步,通过URL字符串创制URL对象:

public URL(String spec) throws MalformedURLException {
    this(null, spec);
}

public URL(URL context, String spec) throws MalformedURLException {
    this(context, spec, null);
}

public URL(URL context, String spec, URLStreamHandler handler)
    throws MalformedURLException
{
    String original = spec;
    int i, limit, c;
    int start = 0;
    String newProtocol = null;
    boolean aRef=false;
    boolean isRelative = false;

    // Check for permission to specify a handler
    if (handler != null) {
        SecurityManager sm = System.getSecurityManager();
        if (sm != null) {
            checkSpecifyHandler(sm);
        }
    }

    try {
        limit = spec.length();
        while ((limit > 0) && (spec.charAt(limit - 1) <= ' ')) {
            limit--;        //eliminate trailing whitespace
        }
        while ((start < limit) && (spec.charAt(start) <= ' ')) {
            start++;        // eliminate leading whitespace
        }

        if (spec.regionMatches(true, start, "url:", 0, 4)) {
            start += 4;
        }
        if (start < spec.length() && spec.charAt(start) == '#') {
            /* we're assuming this is a ref relative to the context URL.
             * This means protocols cannot start w/ '#', but we must parse
             * ref URL's like: "hello:there" w/ a ':' in them.
             */
            aRef=true;
        }
        for (i = start ; !aRef && (i < limit) &&
                 ((c = spec.charAt(i)) != '/') ; i++) {
            if (c == ':') {

                String s = spec.substring(start, i).toLowerCase();
                if (isValidProtocol(s)) {
                    newProtocol = s;
                    start = i + 1;
                }
                break;
            }
        }

        // Only use our context if the protocols match.
        protocol = newProtocol;
        if ((context != null) && ((newProtocol == null) ||
                        newProtocol.equalsIgnoreCase(context.protocol))) {
            // inherit the protocol handler from the context
            // if not specified to the constructor
            if (handler == null) {
                handler = context.handler;
            }

            // If the context is a hierarchical URL scheme and the spec
            // contains a matching scheme then maintain backwards
            // compatibility and treat it as if the spec didn't contain
            // the scheme; see 5.2.3 of RFC2396
            if (context.path != null && context.path.startsWith("/"))
                newProtocol = null;

            if (newProtocol == null) {
                protocol = context.protocol;
                authority = context.authority;
                userInfo = context.userInfo;
                host = context.host;
                port = context.port;
                file = context.file;
                path = context.path;
                isRelative = true;
            }
        }

        if (protocol == null) {
            throw new MalformedURLException("no protocol: "+original);
        }

        // Get the protocol handler if not specified or the protocol
        // of the context could not be used
        if (handler == null &&
            (handler = getURLStreamHandler(protocol)) == null) {
            throw new MalformedURLException("unknown protocol: "+protocol);
        }

        this.handler = handler;

        i = spec.indexOf('#', start);
        if (i >= 0) {
            ref = spec.substring(i + 1, limit);
            limit = i;
        }

        /*
         * Handle special case inheritance of query and fragment
         * implied by RFC2396 section 5.2.2.
         */
        if (isRelative && start == limit) {
            query = context.query;
            if (ref == null) {
                ref = context.ref;
            }
        }

        handler.parseURL(this, spec, start, limit);

    } catch(MalformedURLException e) {
        throw e;
    } catch(Exception e) {
        MalformedURLException exception = new MalformedURLException(e.getMessage());
        exception.initCause(e);
        throw exception;
    }
}

URL的构造方法很简短,紧要做了如下几件事情:
1> 解析出URL字符串中的协议,即下面代码中的protocol
2> 通过getURLStreamHandler方法获取处理protocol
协议对应的URLStreamHandler
3> 利用URLStreamHandler的parseURL方法解析URL字符串

随之看第2步:

static URLStreamHandler getURLStreamHandler(String protocol) {

    URLStreamHandler handler = handlers.get(protocol);
    if (handler == null) {
        ......
        // Fallback to built-in stream handler.
        // Makes okhttp the default http/https handler
        if (handler == null) {
            try {
                // BEGIN Android-changed
                // Use of okhttp for http and https
                // Removed unnecessary use of reflection for sun classes
                if (protocol.equals("file")) {
                    handler = new sun.net.www.protocol.file.Handler();
                } else if (protocol.equals("ftp")) {
                    handler = new sun.net.www.protocol.ftp.Handler();
                } else if (protocol.equals("jar")) {
                    handler = new sun.net.www.protocol.jar.Handler();
                } else if (protocol.equals("http")) {
                    handler = (URLStreamHandler)Class.
                        forName("com.android.okhttp.HttpHandler").newInstance();
                } else if (protocol.equals("https")) {
                    handler = (URLStreamHandler)Class.
                        forName("com.android.okhttp.HttpsHandler").newInstance();
                }
                // END Android-changed
            } catch (Exception e) {
                throw new AssertionError(e);
            }
        }
        ......
    }

    return handler;

}

出于HttpURLConnection是对HTTP协议的落实,所以下边只关心com.android.okhttp.HttpHandler和com.android.okhttp.HttpsHandler,HttpsHandler继承至HttpHandler,区别在于添加了对TLS的辅助,即在确立TCP连接后会执行TLS握手;接下去就是下载Android源码中内嵌的okhttp源码,就可以找到HttpHandler和HttpsHandler的源码,可是发现了一个很意外的景观,HttpHandler和HttpsHandler的包名是com.squareup.okhttp,可是上边getURLStreamHandler方法中却是com.android.okhttp,这是怎么回事呢?这时我就映入眼帘源码中有一个文本有点眼熟:

澳门葡京 27

看看这里我们应该了然为啥了啊。

再有一个题材,什么日期Android中起初使用okhttp,我相比较了一下Android
4.4(左)和Android 4.3的URL.java,如下图所示:

澳门葡京 28

可以看出从Android 4.4从头运用okhttp处理HTTP协议。

随之看第3步,调用URLStreamHandler的parseURL方法来解析URL字符串,然后用分析后得到的结果起首化URL对象。为了更好的知道parseURL方法的法则,这就要精通URL字符串的结构:

scheme:[//authority][/path][?query][#fragment]
scheme:[//[userInfo@]host[:port]][/path][?query][#fragment]
scheme:[//[user[:password]@]host[:port]][/path][?query][#fragment]

上面的三种格式就是对URL中的authority部分的逐步细分,目前Android API 26中URL.java中细分到了第二种格式。
具体每部分是什么意思,大家可以参考https://en.wikipedia.org/wiki/URL

对于上面例子中的URL字符串 https://www.jianshu.com/recommendations/notes?category_id=56&utm_medium=index-banner-s&utm_source=desktop:
scheme:https
authority:www.jianshu.com
host:www.jianshu.com
path:/recommendations/notes
query:category_id=56&utm_medium=index-banner-s&utm_source=desktop
其中userInfo、port和fragment是没有的。

解析URL字符串用是URLStreamHandler的parseURL方法,该方法就是比照地点的URL字符串的构造来分析出每一有的的值,然后用这么些值来开头化URL对象,具体的细节大家可以自己查看parseURL方法源码。

HTTP1.1的格式是文本格式,基于文本做一些恢弘、优化相对相比较困难,可是文本格式易于阅读和调试,但HTTPS之后,也改为二进制格式了,这么些优势也一去不复返

3.2 创建HttpURLConnection实例

接下去看第5步,调用URL的openConnection方法:

public URLConnection openConnection() throws java.io.IOException {
    return handler.openConnection(this);
}

第一看一下HttpHandler的openConnection方法,即第6步:

@Override protected URLConnection openConnection(URL url) throws IOException {
    return newOkUrlFactory(null /* proxy */).open(url);
}

接着看一下HttpHandler的newOkUrlFactory方法,即第7步:

// CLEARTEXT_ONLY代表不使用TLS,即URL字符串中scheme为http的情况下使用明文传输
private final static List<ConnectionSpec> CLEARTEXT_ONLY =
    Collections.singletonList(ConnectionSpec.CLEARTEXT);

private static final CleartextURLFilter CLEARTEXT_FILTER = new CleartextURLFilter();

private final ConfigAwareConnectionPool configAwareConnectionPool =
        ConfigAwareConnectionPool.getInstance();

// http的默认端口号为80
@Override protected int getDefaultPort() {
    return 80;
}

protected OkUrlFactory newOkUrlFactory(Proxy proxy) {
    OkUrlFactory okUrlFactory = createHttpOkUrlFactory(proxy);
    // For HttpURLConnections created through java.net.URL Android uses a connection pool that
    // is aware when the default network changes so that pooled connections are not re-used when
    // the default network changes.
    okUrlFactory.client().setConnectionPool(configAwareConnectionPool.get());
    return okUrlFactory;
}

/**
 * Creates an OkHttpClient suitable for creating {@link java.net.HttpURLConnection} instances on
 * Android.
 */
// Visible for android.net.Network.
public static OkUrlFactory createHttpOkUrlFactory(Proxy proxy) {
    OkHttpClient client = new OkHttpClient();

    // Explicitly set the timeouts to infinity.
    client.setConnectTimeout(0, TimeUnit.MILLISECONDS);
    client.setReadTimeout(0, TimeUnit.MILLISECONDS);
    client.setWriteTimeout(0, TimeUnit.MILLISECONDS);

    // Set the default (same protocol) redirect behavior. The default can be overridden for
    // each instance using HttpURLConnection.setInstanceFollowRedirects().
    client.setFollowRedirects(HttpURLConnection.getFollowRedirects());

    // Do not permit http -> https and https -> http redirects.
    client.setFollowSslRedirects(false);

    // 仅允许明文传输(针对URL字符串中scheme为http的情况,而不是https)
    client.setConnectionSpecs(CLEARTEXT_ONLY);

    // When we do not set the Proxy explicitly OkHttp picks up a ProxySelector using
    // ProxySelector.getDefault().
    if (proxy != null) {
        client.setProxy(proxy);
    }

    // OkHttp requires that we explicitly set the response cache.
    OkUrlFactory okUrlFactory = new OkUrlFactory(client);

    // Use the installed NetworkSecurityPolicy to determine which requests are permitted over
    // http.
    OkUrlFactories.setUrlFilter(okUrlFactory, CLEARTEXT_FILTER);

    ResponseCache responseCache = ResponseCache.getDefault();
    if (responseCache != null) {
        AndroidInternal.setResponseCache(okUrlFactory, responseCache);
    }
    return okUrlFactory;
}

private static final class CleartextURLFilter implements URLFilter {
    @Override
    public void checkURLPermitted(URL url) throws IOException {
        String host = url.getHost();
        if (!NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(host)) {
            throw new IOException("Cleartext HTTP traffic to " + host + " not permitted");
        }
    }
}

由地点的代码可知newOkUrlFactory方法重要做了之类几件工作:
1> 调用createHttpOkUrlFactory方法成立OkUrlFactory实例:
createHttpOkUrlFactory方法中率先创立OkHttpClient实例,并且为OkHttpClient实例设置了部分参数:
读写超时:0,代表超时时间为无穷大,即没有过期;可以经过调用HttpURLConnection的setRead提姆(Tim)eout方法设置该值。
连年超时:0,代表超时时间为无穷大,即没有过期;可以经过调用HttpURLConnection的setConnect提姆eout方法设置该值。
ConnectionSpecs:CLEARTEXT_ONLY,代表不需要TLS,即公开传输。
继之以OkHttpClient实例为参数创立OkUrlFactory实例,接着将OkUrlFactory实例的urlFilter字段设置为CleartextURLFilter(用于判断是否可以与指定host的服务器举行明文通信),最后回到OkUrlFactory实例。
2>
接着为OkHttpClient实例设置ConnectionPool并且再次来到OkUrlFactory实例,关于ConnectionPool更加缜密的讲授可以参见2.4.1。
3> 接着调用OkUrlFactory的open方法,即第8步:

  HttpURLConnection open(URL url, Proxy proxy) {
    String protocol = url.getProtocol();
    OkHttpClient copy = client.copyWithDefaults();
    copy.setProxy(proxy);

    if (protocol.equals("http")) return new HttpURLConnectionImpl(url, copy, urlFilter);
    if (protocol.equals("https")) return new HttpsURLConnectionImpl(url, copy, urlFilter);
    throw new IllegalArgumentException("Unexpected protocol: " + protocol);
  }

到此地,HttpHandler的openConnection方法分析完毕,接下去就要看看HttpsHandler,HttpsHandler重写了HttpHandler的newOkUrlFactory方法和createHttpOkUrlFactory方法:

/**
 * The connection spec to use when connecting to an https:// server. Note that Android does
 * not set the cipher suites or TLS versions to use so the socket's defaults will be used
 * instead. When the SSLSocketFactory is provided by the app or GMS core we will not
 * override the enabled ciphers or TLS versions set on the sockets it produces with a
 * list hardcoded at release time. This is deliberate.
 */
private static final ConnectionSpec TLS_CONNECTION_SPEC = ConnectionSpecs.builder(true)
        .allEnabledCipherSuites()
        .allEnabledTlsVersions()
        .supportsTlsExtensions(true)
        .build();

// TLS握手阶段时,通过ALPN协商应用层协议时客户端ClientHello携带的应用层协议列表
private static final List<Protocol> HTTP_1_1_ONLY =
        Collections.singletonList(Protocol.HTTP_1_1);

private final ConfigAwareConnectionPool configAwareConnectionPool =
        ConfigAwareConnectionPool.getInstance();

// https的默认端口号为443
@Override protected int getDefaultPort() {
    return 443;
}

@Override
protected OkUrlFactory newOkUrlFactory(Proxy proxy) {
    OkUrlFactory okUrlFactory = createHttpsOkUrlFactory(proxy);
    // For HttpsURLConnections created through java.net.URL Android uses a connection pool that
    // is aware when the default network changes so that pooled connections are not re-used when
    // the default network changes.
    okUrlFactory.client().setConnectionPool(configAwareConnectionPool.get());
    return okUrlFactory;
}

/**
 * Creates an OkHttpClient suitable for creating {@link HttpsURLConnection} instances on
 * Android.
 */
// Visible for android.net.Network.
public static OkUrlFactory createHttpsOkUrlFactory(Proxy proxy) {
    // The HTTPS OkHttpClient is an HTTP OkHttpClient with extra configuration.
    OkUrlFactory okUrlFactory = HttpHandler.createHttpOkUrlFactory(proxy);

    // All HTTPS requests are allowed.
    OkUrlFactories.setUrlFilter(okUrlFactory, null);

    OkHttpClient okHttpClient = okUrlFactory.client();

    // Only enable HTTP/1.1 (implies HTTP/1.0). Disable SPDY / HTTP/2.0.
    okHttpClient.setProtocols(HTTP_1_1_ONLY);

    okHttpClient.setConnectionSpecs(Collections.singletonList(TLS_CONNECTION_SPEC));

    // Android support certificate pinning via NetworkSecurityConfig so there is no need to
    // also expose OkHttp's mechanism. The OkHttpClient underlying https HttpsURLConnections
    // in Android should therefore always use the default certificate pinner, whose set of
    // {@code hostNamesToPin} is empty.
    okHttpClient.setCertificatePinner(CertificatePinner.DEFAULT);

    // OkHttp does not automatically honor the system-wide HostnameVerifier set with
    // HttpsURLConnection.setDefaultHostnameVerifier().
    okUrlFactory.client().setHostnameVerifier(HttpsURLConnection.getDefaultHostnameVerifier());
    // OkHttp does not automatically honor the system-wide SSLSocketFactory set with
    // HttpsURLConnection.setDefaultSSLSocketFactory().
    // See https://github.com/square/okhttp/issues/184 for details.
    okHttpClient.setSslSocketFactory(HttpsURLConnection.getDefaultSSLSocketFactory());

    return okUrlFactory;
}

从下边源码可以看来HttpsHandler改写了第7步中的createHttpOkUrlFactory方法:
率先调用父类HttpHandler的createHttpOkUrlFactory方法重返OkUrlFactory实例,接着将OkUrlFactory实例的urlFilter字段设置为null;接着为OkHttpClient实例设置有些参数:
ConnectionSpecs:TLS_CONNECTION_SPEC,代表需要帮助TLS,即密文传输。
protocols:HTTP_1_1_ONLY,TLS握手阶段时,通过ALPN协商应用层协议时客户端ClientHello引导的应用层协议列表。
sslSocketFactory:HttpsURLConnection.getDefaultSSLSocketFactory()。

由此地点的解析可知URL的openConnection方法并不曾创设TCP连接,只是创制了HttpURLConnectionImpl实例或者HttpsURLConnectionImpl实例。

HTTP2.0

3.3 调用HttpURLConnection的connect方法与服务端建立TCP连接

HttpsURLConnectionImpl使用了装饰者形式对HttpURLConnectionImpl举行了点缀,HttpsURLConnectionImpl对connect方法没有此外的装饰,所以直接看HttpURLConnectionImpl中connect方法,即第12步:

  @Override public final void connect() throws IOException {
    initHttpEngine();
    boolean success;
    do {
      // execute方法用于发送请求,如果请求成功执行,则返回true,如果请求可以重试,则返回false,
      // 如果请求永久失败,则抛出异常。
      success = execute(false);
    } while (!success);
  }

HttpURLConnectionImpl中的initHttpEngine方法是私房方法,所以不会被装饰,所以直接看HttpURLConnectionImpl的initHttpEngine方法,即第13步:

  private void initHttpEngine() throws IOException {
    if (httpEngineFailure != null) {
      throw httpEngineFailure;
    } else if (httpEngine != null) {
      return;
    }

    connected = true;
    try {
      if (doOutput) {
        if (method.equals("GET")) {
          // they are requesting a stream to write to. This implies a POST method
          method = "POST";
        } else if (!HttpMethod.permitsRequestBody(method)) {
          throw new ProtocolException(method + " does not support writing");
        }
      }
      // If the user set content length to zero, we know there will not be a request body.
      httpEngine = newHttpEngine(method, null, null, null);
    } catch (IOException e) {
      httpEngineFailure = e;
      throw e;
    }
  }

在initHttpEngine方法中,假使doOutput为true并且呼吁方法是GET的图景下,就会将请求方法强制替换成POST,这是为什么吧?首先让大家精晓doInput和doOutput是用来干嘛的?
doInput:表示是否可以读取服务端重回的响应体中的数据,默认为true。
doOutput:表示是否足以经过请求体发送数据给服务端,默认为false。
对此请求方法是GET的伸手是不曾请求体的,而请求方法是POST的请求是有请求体的(具体如何请求方法有请求体,能够参见HttpMethod.permitsRequestBody方法),所以在doOutput为true并且呼吁方法是GET的状况下,就会将请求方法强制替换成POST。

鉴于HttpURLConnectionImpl中的newHttpEngine方法是私有方法,即不会被装饰,所以间接看HttpURLConnectionImpl中的newHttpEngine方法:

  private HttpEngine newHttpEngine(String method, StreamAllocation streamAllocation,
      RetryableSink requestBody, Response priorResponse)
      throws MalformedURLException, UnknownHostException {
    // OkHttp's Call API requires a placeholder body; the real body will be streamed separately.
    RequestBody placeholderBody = HttpMethod.requiresRequestBody(method)
        ? EMPTY_REQUEST_BODY
        : null;
    URL url = getURL();
    HttpUrl httpUrl = Internal.instance.getHttpUrlChecked(url.toString());
    // 根据请求的url、method、请求头(通过HttpURLConnection的setRequestProperty方法设置的)
    // 创建Request实例
    Request.Builder builder = new Request.Builder()
        .url(httpUrl)
        .method(method, placeholderBody);
    Headers headers = requestHeaders.build();
    for (int i = 0, size = headers.size(); i < size; i++) {
      builder.addHeader(headers.name(i), headers.value(i));
    }

    boolean bufferRequestBody = false;
    if (HttpMethod.permitsRequestBody(method)) { // 判断请求是否有请求体
      // HTTP/1.1以及之后的版本都是长连接的,对于请求有请求体的情况,就需要告诉服务端请求体何时结束,
      // 有两种方式来告诉服务端请求体已经结束:Content-Length、Transfer-Encoding,
      // 具体可以参考[HTTP 协议中的 Transfer-Encoding](https://imququ.com/post/transfer-encoding-header-in-http.html)
      if (fixedContentLength != -1) { 
        // 调用了HttpURLConnection的setFixedLengthStreamingMode来设置请求体的结束方式为Content-Length
        builder.header("Content-Length", Long.toString(fixedContentLength));
      } else if (chunkLength > 0) { 
        // 调用了HttpURLConnection的setChunkedStreamingMode来设置请求体的结束方式为Transfer-Encoding
        builder.header("Transfer-Encoding", "chunked");
      } else {
        // 没有设置请求体结束方式的情况
        bufferRequestBody = true;
      }

      // Add a content type for the request body, if one isn't already present.
      if (headers.get("Content-Type") == null) {
        builder.header("Content-Type", "application/x-www-form-urlencoded");
      }
    }

    if (headers.get("User-Agent") == null) {
      builder.header("User-Agent", defaultUserAgent());
    }

    Request request = builder.build();

    // If we're currently not using caches, make sure the engine's client doesn't have one.
    OkHttpClient engineClient = client;
    if (Internal.instance.internalCache(engineClient) != null && !getUseCaches()) {
      engineClient = client.clone().setCache(null);
    }

    return new HttpEngine(engineClient, request, bufferRequestBody, true, false, streamAllocation,
        requestBody, priorResponse);
  }

接下去看一下HttpEngine的构造方法以及有关代码:

public HttpEngine(OkHttpClient client, Request request, boolean bufferRequestBody,
    boolean callerWritesRequestBody, boolean forWebSocket, StreamAllocation streamAllocation,
    RetryableSink requestBodyOut, Response priorResponse) {
  this.client = client;
  this.userRequest = request;
  this.bufferRequestBody = bufferRequestBody;
  this.callerWritesRequestBody = callerWritesRequestBody;
  this.forWebSocket = forWebSocket;
  this.streamAllocation = streamAllocation != null
      ? streamAllocation
      : new StreamAllocation(client.getConnectionPool(), createAddress(client, request));
  this.requestBodyOut = requestBodyOut;
  this.priorResponse = priorResponse;
}

private static Address createAddress(OkHttpClient client, Request request) {
  SSLSocketFactory sslSocketFactory = null;
  HostnameVerifier hostnameVerifier = null;
  CertificatePinner certificatePinner = null;
  if (request.isHttps()) {
    // 只有scheme为https时,sslSocketFactory才不为null
    sslSocketFactory = client.getSslSocketFactory();
    hostnameVerifier = client.getHostnameVerifier();
    certificatePinner = client.getCertificatePinner();
  }

  return new Address(request.httpUrl().host(), request.httpUrl().port(), client.getDns(),
      client.getSocketFactory(), sslSocketFactory, hostnameVerifier, certificatePinner,
      client.getAuthenticator(), client.getProxy(), client.getProtocols(),
      client.getConnectionSpecs(), client.getProxySelector());
}

回去HttpURLConnectionImpl中connect方法;由于HttpURLConnectionImpl中的execute方法是私家方法,即不会被点缀,所以直接看HttpURLConnectionImpl中的execute方法,即第14步:

private boolean execute(boolean readResponse) throws IOException {
  boolean releaseConnection = true;
  // 由第7步可知,在scheme为http情况下,urlFilter为CleartextURLFilter类型的实例,
  // CleartextURLFilter用于判断是否可以与指定host的服务器进行明文通信。
  if (urlFilter != null) {
    urlFilter.checkURLPermitted(httpEngine.getRequest().url());
  }
  try {
    // 发起请求
    httpEngine.sendRequest();
    Connection connection = httpEngine.getConnection();
    if (connection != null) {
      route = connection.getRoute();
      handshake = connection.getHandshake();
    } else {
      route = null;
      handshake = null;
    }
    if (readResponse) {
      // 读取响应
      httpEngine.readResponse();
    }
    releaseConnection = false;

    return true;
  } 
  ......
}

接下去看HttpEngine的sendRequest方法,即第15步:

public void sendRequest() throws RequestException, RouteException, IOException {
  if (cacheStrategy != null) return; // Already sent.
  if (httpStream != null) throw new IllegalStateException();

  // 为请求添加默认的请求头
  Request request = networkRequest(userRequest);

  // 从缓存中获取该请求对应的缓存的响应,当调用HttpURLConnection的setUseCaches方法
  // 将useCaches字段(默认值为true)设置为false时,responseCache为null
  InternalCache responseCache = Internal.instance.internalCache(client);
  Response cacheCandidate = responseCache != null
      ? responseCache.get(request)
      : null;

  long now = System.currentTimeMillis();
  // 给出请求和请求对应的缓存的响应,然后根据缓存策略得出符合缓存策略的请求和响应
  cacheStrategy = new CacheStrategy.Factory(now, request, cacheCandidate).get();
  // 当得出的请求不为null时(即networkRequest不为null),代表该请求对应的缓存的响应不存在或者已经过期,
  // 此时需要从服务端获取,否则使用请求对应的缓存的响应
  networkRequest = cacheStrategy.networkRequest;
  cacheResponse = cacheStrategy.cacheResponse;

  if (responseCache != null) {
    responseCache.trackResponse(cacheStrategy);
  }

  if (cacheCandidate != null && cacheResponse == null) {
    closeQuietly(cacheCandidate.body()); // The cache candidate wasn't applicable. Close it.
  }

  // 当networkRequest不等于null时,代表该请求对应的缓存响应不存在或者已经过期,需要从新从服务端获取
  if (networkRequest != null) {
    // 建立Socket连接
    httpStream = connect();
    httpStream.setHttpEngine(this);

    // If the caller's control flow writes the request body, we need to create that stream
    // immediately. And that means we need to immediately write the request headers, so we can
    // start streaming the request body. (We may already have a request body if we're retrying a
    // failed POST.)
    if (callerWritesRequestBody && permitsRequestBody(networkRequest) && requestBodyOut == null) {
      long contentLength = OkHeaders.contentLength(request);
      //在第13步中说过,在请求体存在并且没有设置请求体结束的方式的情况下,bufferRequestBody为true
      if (bufferRequestBody) {
        if (contentLength > Integer.MAX_VALUE) {
          throw new IllegalStateException("Use setFixedLengthStreamingMode() or "
              + "setChunkedStreamingMode() for requests larger than 2 GiB.");
        }

        if (contentLength != -1) {
          // 请求体的长度知道的情况(即请求头中包含头字段Content-Length),当通过HttpURLConnection的setRequestProperty方法设置了Content-Length时,这种情况才会发生,
          // writeRequestHeaders最终将请求头写入到RealBufferedSink实例中,该RealBufferedSink实例是下面第21步中的提到的sink字段。
          httpStream.writeRequestHeaders(networkRequest);
          // 创建RetryableSink类型的实例requestBodyOut,RetryableSink中有一个Buffer类型的字段,
          // 用于缓存请求体,因此通过RetryableSink类型的requestBodyOut实例写入请求体,只不过是将其缓存到内存中
          requestBodyOut = new RetryableSink((int) contentLength);
        } else {
          // 请求体的长度未知的情况(即请求头中没有正确设置头字段Content-Length),此时就必须在整个请求体准备好之后才能写请求头。
          requestBodyOut = new RetryableSink();
        }
      } else {
        // 有请求体并且设置了请求体的结束方式为Content-Length和Transfer-Encoding其中之一(即请求头中包含头字段Content-Length和Transfer-Encoding其中之一),
        // writeRequestHeaders最终将请求头写入到RealBufferedSink实例中,该RealBufferedSink实例是下面第21步中的提到的sink字段。
        httpStream.writeRequestHeaders(networkRequest);
        // createRequestBody方法中会根据请求头中头字段Content-Length或者Transfer-Encoding创建
        // 不同类型的Sink实例,通过该Sink实例写入的请求体休息最终会被写入到RealBufferedSink实例中,该RealBufferedSink实例是下面第21步中的提到的sink字段。
        requestBodyOut = httpStream.createRequestBody(networkRequest, contentLength);
      }
    }

  } else { // 代表使用该请求对应的缓存的响应
    if (cacheResponse != null) {
      // We have a valid cached response. Promote it to the user response immediately.
      this.userResponse = cacheResponse.newBuilder()
          .request(userRequest)
          .priorResponse(stripBody(priorResponse))
          .cacheResponse(stripBody(cacheResponse))
          .build();
    } else {
      // We're forbidden from using the network, and the cache is insufficient.
      this.userResponse = new Response.Builder()
          .request(userRequest)
          .priorResponse(stripBody(priorResponse))
          .protocol(Protocol.HTTP_1_1)
          .code(504)
          .message("Unsatisfiable Request (only-if-cached)")
          .body(EMPTY_BODY)
          .build();
    }

    // 当响应头包含头字段Content-Encoding并且值为gzip时,unzip中会利用GzipSource将响应体进行解压。
    userResponse = unzip(userResponse);
  }
}

private Request networkRequest(Request request) throws IOException {
  Request.Builder result = request.newBuilder();

  if (request.header("Host") == null) {
    result.header("Host", Util.hostHeader(request.httpUrl(), false));
  }

  // 告诉服务端使用长连接
  if (request.header("Connection") == null) {
    result.header("Connection", "Keep-Alive");
  }

  // 告诉服务端客户端支持的压缩类型
  if (request.header("Accept-Encoding") == null) {
    transparentGzip = true;
    result.header("Accept-Encoding", "gzip");
  }

  CookieHandler cookieHandler = client.getCookieHandler();
  if (cookieHandler != null) {
    // Capture the request headers added so far so that they can be offered to the CookieHandler.
    // This is mostly to stay close to the RI; it is unlikely any of the headers above would
    // affect cookie choice besides "Host".
    Map<String, List<String>> headers = OkHeaders.toMultimap(result.build().headers(), null);

    Map<String, List<String>> cookies = cookieHandler.get(request.uri(), headers);

    // Add any new cookies to the request.
    OkHeaders.addCookies(result, cookies);
  }

  if (request.header("User-Agent") == null) {
    result.header("User-Agent", Version.userAgent());
  }

  return result.build();
}

地方代码中讲到了CacheStrategy类,该类实现了2.3中的缓存策略,上边就来分析一下CacheStrategy的应用流程:

public Factory(long nowMillis, Request request, Response cacheResponse) {
  this.nowMillis = nowMillis;
  this.request = request;
  this.cacheResponse = cacheResponse;

  if (cacheResponse != null) {
    // 当请求对应的缓存的响应不为空时,获取缓存的响应的一些信息,后面在判断缓存的响应是否新鲜时会用到
    Headers headers = cacheResponse.headers();
    for (int i = 0, size = headers.size(); i < size; i++) {
      String fieldName = headers.name(i);
      String value = headers.value(i);
      if ("Date".equalsIgnoreCase(fieldName)) { 
        // Data代表服务端发送缓存响应的日期和时间,比如 Date: Tue, 15 Nov 1994 08:12:31 GMT
        servedDate = HttpDate.parse(value);
        servedDateString = value;
      } else if ("Expires".equalsIgnoreCase(fieldName)) { 
        // Expires代表一个日期和时间,超过该时间则认为此回应已经过期,比如 Expires: Thu, 01 Dec 1994 16:00:00 GMT
        expires = HttpDate.parse(value);
      } else if ("Last-Modified".equalsIgnoreCase(fieldName)) {
        // Last-Modified代表缓存响应的最后修改日期,比如 Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT
        lastModified = HttpDate.parse(value);
        lastModifiedString = value;
      } else if ("ETag".equalsIgnoreCase(fieldName)) {
        // ETag代表对于缓存响应的某个特定版本的一个标识符,比如 ETag: "737060cd8c284d8af7ad3082f209582d"
        etag = value;
      } else if ("Age".equalsIgnoreCase(fieldName)) {
        // Age代表缓存响应在缓存中存在的时间,以秒为单位
        ageSeconds = HeaderParser.parseSeconds(value, -1);
      } else if (OkHeaders.SENT_MILLIS.equalsIgnoreCase(fieldName)) {
        // SENT_MILLIS字段是Okhttp中添加的字段,用于记录请求头被发送时的时间点
        sentRequestMillis = Long.parseLong(value);
      } else if (OkHeaders.RECEIVED_MILLIS.equalsIgnoreCase(fieldName)) {
        // RECEIVED_MILLIS字段是Okhttp中添加的字段,用于记录客户端接收到响应的时间点
        receivedResponseMillis = Long.parseLong(value);
      }
    }
  }
}

/**
 * Returns a strategy to satisfy {@code request} using the a cached response
 * {@code response}.
 */
public CacheStrategy get() {
  CacheStrategy candidate = getCandidate();

  if (candidate.networkRequest != null && request.cacheControl().onlyIfCached()) {
    // We're forbidden from using the network and the cache is insufficient.
    return new CacheStrategy(null, null);
  }

  return candidate;
}

/** Returns a strategy to use assuming the request can use the network. */
private CacheStrategy getCandidate() {
  if (cacheResponse == null) {
    // 请求对应的缓存响应为null,对应于2.3中的第1步否定的情况。
    return new CacheStrategy(request, null);
  }

  // Drop the cached response if it's missing a required handshake.
  if (request.isHttps() && cacheResponse.handshake() == null) {
    return new CacheStrategy(request, null);
  }

  // 可以执行到这里,代表进入到2.3中第1步肯定情况下的程
  // isCacheable用于判断请求对应的响应是否允许被缓存,下面条件语句成立代表不允许缓存的情况,
  // 对应于2.3中的第二步否定的情况。
  if (!isCacheable(cacheResponse, request)) {
    return new CacheStrategy(request, null);
  }

  CacheControl requestCaching = request.cacheControl();
  if (requestCaching.noCache() || hasConditions(request)) {
    return new CacheStrategy(request, null);
  }

  long ageMillis = cacheResponseAge();
  long freshMillis = computeFreshnessLifetime();

  if (requestCaching.maxAgeSeconds() != -1) {
    freshMillis = Math.min(freshMillis, SECONDS.toMillis(requestCaching.maxAgeSeconds()));
  }

  long minFreshMillis = 0;
  if (requestCaching.minFreshSeconds() != -1) {
    minFreshMillis = SECONDS.toMillis(requestCaching.minFreshSeconds());
  }

  long maxStaleMillis = 0;
  CacheControl responseCaching = cacheResponse.cacheControl();
  if (!responseCaching.mustRevalidate() && requestCaching.maxStaleSeconds() != -1) {
    maxStaleMillis = SECONDS.toMillis(requestCaching.maxStaleSeconds());
  }

  // 可以执行到这里,代表进入到2.3中第2步肯定情况下的流程
  // 下面条件语句如果成立的话,代表缓存的响应还是新鲜的,说明请求对应的缓存的响应没有过期,
  // 对应于2.3中的第3步肯定的情况。
  if (!responseCaching.noCache() && ageMillis + minFreshMillis < freshMillis + maxStaleMillis) {
    Response.Builder builder = cacheResponse.newBuilder();
    if (ageMillis + minFreshMillis >= freshMillis) {
      builder.addHeader("Warning", "110 HttpURLConnection \"Response is stale\"");
    }
    long oneDayMillis = 24 * 60 * 60 * 1000L;
    if (ageMillis > oneDayMillis && isFreshnessLifetimeHeuristic()) {
      builder.addHeader("Warning", "113 HttpURLConnection \"Heuristic expiration\"");
    }
    return new CacheStrategy(null, builder.build());
  }

  Request.Builder conditionalRequestBuilder = request.newBuilder();

  // 如果可以执行到这里,说明请求对应的缓存响应已经过期,代表进入到2.3中第3步否定情况下的流程,
  // 这时就需要与服务端进行验证是否还可用,验证方式根据请求对应的缓存的响应决定,有如下三种
  if (etag != null) { 
    // 如果请求对应的缓存的响应包含字段ETag,则使用请求头字段If-None-Match验证是否还可用
    conditionalRequestBuilder.header("If-None-Match", etag);
  } else if (lastModified != null) {
    // 如果请求对应的缓存的响应包含字段Last-Modified,则使用请求头字段If-Modified-Since验证是否还可用
    conditionalRequestBuilder.header("If-Modified-Since", lastModifiedString);
  } else if (servedDate != null) {
    // 如果请求对应的缓存的响应包含字段Date,则使用请求头字段If-Modified-Since验证是否还可用
    conditionalRequestBuilder.header("If-Modified-Since", servedDateString);
  }

  Request conditionalRequest = conditionalRequestBuilder.build();
  return hasConditions(conditionalRequest)
      ? new CacheStrategy(conditionalRequest, cacheResponse)
      : new CacheStrategy(conditionalRequest, null);
}

对此请求头和响应头中字段的含义,可以参见HTTP头字段。

接下去看一下HttpEngine的connect方法,即第16步:

private HttpStream connect() throws RouteException, RequestException, IOException {
  boolean doExtensiveHealthChecks = !networkRequest.method().equals("GET");
  return streamAllocation.newStream(client.getConnectTimeout(),
      client.getReadTimeout(), client.getWriteTimeout(),
      client.getRetryOnConnectionFailure(), doExtensiveHealthChecks);
}

接下去看StreamAllocation的newStream方法,即第17步:

public HttpStream newStream(int connectTimeout, int readTimeout, int writeTimeout,
    boolean connectionRetryEnabled, boolean doExtensiveHealthChecks)
    throws RouteException, IOException {
  try {
    // 寻找一个健康的连接
    RealConnection resultConnection = findHealthyConnection(connectTimeout, readTimeout,
        writeTimeout, connectionRetryEnabled, doExtensiveHealthChecks);

    // 在寻找到的连接上设置HttpStream,HttpStream是用来发送请求和接收响应的
    HttpStream resultStream;
    if (resultConnection.framedConnection != null) { // 对应于HTTP/2协议
      resultStream = new Http2xStream(this, resultConnection.framedConnection);
    } else { // 对应于HTTP/1.x协议
      resultConnection.getSocket().setSoTimeout(readTimeout);
      resultConnection.source.timeout().timeout(readTimeout, MILLISECONDS);
      resultConnection.sink.timeout().timeout(writeTimeout, MILLISECONDS);
      resultStream = new Http1xStream(this, resultConnection.source, resultConnection.sink);
    }

    synchronized (connectionPool) {
      resultConnection.streamCount++;
      stream = resultStream;
      return resultStream;
    }
  } catch (IOException e) {
    throw new RouteException(e);
  }
}

接下去看StreamAllocation的findHealthyConnection方法,即第18步:

/**
 * 循环寻找一个健康的连接,直到找到为止
 */
private RealConnection findHealthyConnection(int connectTimeout, int readTimeout,
    int writeTimeout, boolean connectionRetryEnabled, boolean doExtensiveHealthChecks)
    throws IOException, RouteException {
  while (true) {
    RealConnection candidate = findConnection(connectTimeout, readTimeout, writeTimeout,
        connectionRetryEnabled);

    // 如果candidate是一个全新的连接(即连接上面Steam的个数为0),则跳过下面的健康检查直接返回。
    synchronized (connectionPool) {
      if (candidate.streamCount == 0) {
        return candidate;
      }
    }

    // Otherwise do a potentially-slow check to confirm that the pooled connection is still good.
    if (candidate.isHealthy(doExtensiveHealthChecks)) {
      return candidate;
    }

    connectionFailed();
  }
}

接下去看StreamAllocation的findConnection方法,即第19步:

/**
 * 如果没有找到,就创建一个新的连接,首先将新创建的连接实例放到连接池,然后通过新创建的连接实例与
 * 服务端建立Socket连接,最后将新创建的连接返回。
 */
private RealConnection findConnection(int connectTimeout, int readTimeout, int writeTimeout,
    boolean connectionRetryEnabled) throws IOException, RouteException {
  synchronized (connectionPool) {
    if (released) throw new IllegalStateException("released");
    if (stream != null) throw new IllegalStateException("stream != null");
    if (canceled) throw new IOException("Canceled");

    RealConnection allocatedConnection = this.connection;
    if (allocatedConnection != null && !allocatedConnection.noNewStreams) {
      return allocatedConnection;
    }

    // 从连接池中寻找,如果之前已经通过相同的Address(只要URL字符串中的scheme、host、port相同,
    // Address一般都是相同的,具体可以看Address的equals方法)创建过连接并且该连接上Stream没有达到上限(对于HTTP/1.x,Stream的上限为1,对于HTTP/2,Stream的上限为4),
    // 那就找到了可复用的连接
    RealConnection pooledConnection = Internal.instance.get(connectionPool, address, this);
    if (pooledConnection != null) {
      // 在连接池中找到了可复用的连接,直接返回
      this.connection = pooledConnection;
      return pooledConnection;
    }

    if (routeSelector == null) {
      // RouteSelector的构造方法中会调用resetNextProxy方法,该方法中会获取系统默认的ProxySelector,
      // 然后调用ProxySelector的select方法(以address的url为参数)获取http或者https协议对应的
      // 代理列表,默认情况下代理列表是空的,可以通过http://www.blogs8.cn/posts/EU5L296中提供的方式设置代理。
      // 接着将代理列表保存到proxies字段中,最后在proxies的末尾添加一个Proxy.NO_PROXY代理,
      // Proxy.NO_PROXY代理的type是Type.DIRECT类型,即直接连接,不使用代理,这也是默认的方式。
      routeSelector = new RouteSelector(address, routeDatabase());
    }
  }

  // RouteSelector的next方法中首先获取proxies中的第一个代理(在没有设置代理的情况下,
  // 该代理为Proxy.NO_PROXY),然后用该代理创建Route实例
  Route route = routeSelector.next();
  RealConnection newConnection = new RealConnection(route);
  acquire(newConnection);

  // 将新创建的连接放到连接池中以备后用
  synchronized (connectionPool) {
    Internal.instance.put(connectionPool, newConnection);
    this.connection = newConnection;
    if (canceled) throw new IOException("Canceled");
  }

  // 通过新创建的连接与服务端建立Socket连接
  newConnection.connect(connectTimeout, readTimeout, writeTimeout, address.getConnectionSpecs(),
      connectionRetryEnabled);
  routeDatabase().connected(newConnection.getRoute());

  return newConnection;
}

接下去就来探视RealConnection的connect方法,即第20步:

public void connect(int connectTimeout, int readTimeout, int writeTimeout,
    List<ConnectionSpec> connectionSpecs, boolean connectionRetryEnabled) throws RouteException {
  if (protocol != null) throw new IllegalStateException("already connected");

  RouteException routeException = null;
  ConnectionSpecSelector connectionSpecSelector = new ConnectionSpecSelector(connectionSpecs);
  Proxy proxy = route.getProxy();
  Address address = route.getAddress();

  // 如果getSslSocketFactory()为null,那么schema为http,继而使用明文传输,
  // 所以下面条件判断中 如果不包含ConnectionSpec.CLEARTEXT,就抛出异常。
  if (route.getAddress().getSslSocketFactory() == null
      && !connectionSpecs.contains(ConnectionSpec.CLEARTEXT)) {
    throw new RouteException(new UnknownServiceException(
        "CLEARTEXT communication not supported: " + connectionSpecs));
  }

  // 有两种情况可以使protocol不为null:
  // 1> scheme为http时,成功建立Socket连接,protocol就会被设置为Protocol.HTTP_1_1
  // 2> scheme为https时,成功建立Socket连接并且TLS握手成功,protocol就会被设置为Protocol.HTTP_1_1
  // 那么在HttpURLConnection中,无论scheme为https还是http,协议版本都是HTTP/1.1。
  // 具体原因第21步会详细说明
  while (protocol == null) {
    try {
      // 根据上面findConnection的注释可知,默认情况下不设置代理,即proxy.type() == Proxy.Type.DIRECT是成立的,
      // 因此通过address.getSocketFactory().createSocket()创建一个Socket实例
      rawSocket = proxy.type() == Proxy.Type.DIRECT || proxy.type() == Proxy.Type.HTTP
          ? address.getSocketFactory().createSocket()
          : new Socket(proxy);
      // 利用rawSocket实例根据指定host和port发起与服务端的TCP连接
      connectSocket(connectTimeout, readTimeout, writeTimeout, connectionSpecSelector);
    } catch (IOException e) {
      Util.closeQuietly(socket);
      Util.closeQuietly(rawSocket);
      socket = null;
      rawSocket = null;
      source = null;
      sink = null;
      handshake = null;
      protocol = null;

      if (routeException == null) {
        routeException = new RouteException(e);
      } else {
        routeException.addConnectException(e);
      }

      if (!connectionRetryEnabled || !connectionSpecSelector.connectionFailed(e)) {
        throw routeException;
      }
    }
  }
}

接下去就来看望RealConnection的connectSocket方法,即第21步:

/** Does all the work necessary to build a full HTTP or HTTPS connection on a raw socket. */
private void connectSocket(int connectTimeout, int readTimeout, int writeTimeout,
    ConnectionSpecSelector connectionSpecSelector) throws IOException {
  rawSocket.setSoTimeout(readTimeout);
  try {
    // 利用rawSocket实例根据指定host和port的服务端建立TCP连接
    Platform.get().connectSocket(rawSocket, route.getSocketAddress(), connectTimeout);
  } catch (ConnectException e) {
    throw new ConnectException("Failed to connect to " + route.getSocketAddress());
  }
  // 为rawSocket的InputStream建立RealBufferedSource实例,为rawSocket的OutputStream建立RealBufferedSink实例
  // 这两个实例就是用来读取响应和发送请求的,具体原理可以参考https://www.jianshu.com/p/0bc80063afb3
  source = Okio.buffer(Okio.source(rawSocket));
  sink = Okio.buffer(Okio.sink(rawSocket));

  // 只有scheme为https的情况下,下面条件才会成立
  if (route.getAddress().getSslSocketFactory() != null) {
    // 进行TLS握手
    connectTls(readTimeout, writeTimeout, connectionSpecSelector);
  } else { // 对于scheme为http情况下,则将协议版本设置为HTTP/1.1
    protocol = Protocol.HTTP_1_1;
    socket = rawSocket;
  }

  if (protocol == Protocol.SPDY_3 || protocol == Protocol.HTTP_2) {
    socket.setSoTimeout(0); // Framed connection timeouts are set per-stream.

    // 当协议版本为HTTP/2时,framedConnection才会被初始化,framedConnection针对HTTP/2中的Frame结构。
    FramedConnection framedConnection = new FramedConnection.Builder(true)
        .socket(socket, route.getAddress().url().host(), source, sink)
        .protocol(protocol)
        .build();
    framedConnection.sendConnectionPreface();

    // Only assign the framed connection once the preface has been sent successfully.
    this.framedConnection = framedConnection;
  }
}

private void connectTls(int readTimeout, int writeTimeout,
    ConnectionSpecSelector connectionSpecSelector) throws IOException {
  if (route.requiresTunnel()) {
    createTunnel(readTimeout, writeTimeout);
  }

  Address address = route.getAddress();
  SSLSocketFactory sslSocketFactory = address.getSslSocketFactory();
  boolean success = false;
  SSLSocket sslSocket = null;
  try {
    // 将rawSocket基础上创建SSLSocket实例,SSLSocket用于发送请求时的加密和解析响应时的解密
    sslSocket = (SSLSocket) sslSocketFactory.createSocket(
        rawSocket, address.getUriHost(), address.getUriPort(), true /* autoClose */);

    // 为sslSocket配置ciphers、 TLS版本、和extensions,为TLS握手做准备
    ConnectionSpec connectionSpec = connectionSpecSelector.configureSecureSocket(sslSocket);
    // 能运行到这里,scheme一定为https,那么connectionSpec为
    // HttpsHandler.TLS_CONNECTION_SPEC(具体原因可以参考第7步),那么下面一定是成立的
    if (connectionSpec.supportsTlsExtensions()) {
      // 下面方法的第三个参数就是TLS握手时通过ALPN协商使用哪个应用层协议时建议的协议列表,
      // 由于scheme为https,那么address.getProtocols()列表为HTTP_1_1_ONLY(具体原因可以参考第7步),
      // 即只支持HTTP/1.1
      Platform.get().configureTlsExtensions(
          sslSocket, address.getUriHost(), address.getProtocols());
    }

    // Force handshake. This can throw!
    sslSocket.startHandshake();
    Handshake unverifiedHandshake = Handshake.get(sslSocket.getSession());

    // Verify that the socket's certificates are acceptable for the target host.
    if (!address.getHostnameVerifier().verify(address.getUriHost(), sslSocket.getSession())) {
      X509Certificate cert = (X509Certificate) unverifiedHandshake.peerCertificates().get(0);
      throw new SSLPeerUnverifiedException("Hostname " + address.getUriHost() + " not verified:"
          + "\n    certificate: " + CertificatePinner.pin(cert)
          + "\n    DN: " + cert.getSubjectDN().getName()
          + "\n    subjectAltNames: " + OkHostnameVerifier.allSubjectAltNames(cert));
    }

    // Check that the certificate pinner is satisfied by the certificates presented.
    if (address.getCertificatePinner() != CertificatePinner.DEFAULT) {
      TrustRootIndex trustRootIndex = trustRootIndex(address.getSslSocketFactory());
      List<Certificate> certificates = new CertificateChainCleaner(trustRootIndex)
          .clean(unverifiedHandshake.peerCertificates());
      address.getCertificatePinner().check(address.getUriHost(), certificates);
    }

    // 上面是TLS握手相关的代码,有兴趣的同学可以自己研究下,执行到这里说明握手成功,
    // 这是就会保存ALPN协商后的应用层协议名称
    String maybeProtocol = connectionSpec.supportsTlsExtensions()
        ? Platform.get().getSelectedProtocol(sslSocket)
        : null;
    socket = sslSocket;
    // 更新source和sink,使其sslSocket的输入输出流。
    source = Okio.buffer(Okio.source(socket));
    sink = Okio.buffer(Okio.sink(socket));
    handshake = unverifiedHandshake;
    protocol = maybeProtocol != null
        ? Protocol.get(maybeProtocol)
        : Protocol.HTTP_1_1;
    success = true;
  } catch (AssertionError e) {
    if (Util.isAndroidGetsocknameError(e)) throw new IOException(e);
    throw e;
  } finally {
    if (sslSocket != null) {
      Platform.get().afterHandshake(sslSocket);
    }
    if (!success) {
      closeQuietly(sslSocket);
    }
  }
}

在 HTTP2.0中,下面的题目几乎都不设有了。HTTP2.0 的计划性来源于 Google 的
SPDY 协议,假使对 SPDY 协议不打听的话,也得以先对 SPDY
进行问询,不过这不影响延续阅读本文

3.4 在有请求体的事态下往请求体中写入内容

鉴于HttpsURLConnectionImpl对HttpURLConnectionImpl中getOutputStream方法没有此外装饰,所以间接看HttpURLConnectionImpl中的getOutputStream方法,即第25步:

@Override public final OutputStream getOutputStream() throws IOException {
  connect();

  // 通过OutputStream写入数据时,首先会写入到下面sink实例中,该sink实例是通过第15步中的requestBodyOut创建的。
  // 通过第15步中可知,当OutputStream的类型为RetryableSink时,通过下面的sink实例写入的数据会保存到内存中;
  // 否则对于HTTP/1.x,通过sink实例会将数据写入到第21步中提到的sink字段中,对于HTTP/2,通过sink实例写入的数据在达到一Frame(默认值为16KB)时,就会将该Frame写入到第21步中的提到的sink字段中。
  BufferedSink sink = httpEngine.getBufferedRequestBody();
  if (sink == null) {
    throw new ProtocolException("method does not support a request body: " + method);
  } else if (httpEngine.hasResponse()) {
    throw new ProtocolException("cannot write request body after response has been read");
  }

  return sink.outputStream();
}

接下去看一下HttpEngine的getBufferedRequestBody方法,即第26步:

public BufferedSink getBufferedRequestBody() {
  BufferedSink result = bufferedRequestBody;
  if (result != null) return result;
  Sink requestBody = getRequestBody();
  return requestBody != null
      ? (bufferedRequestBody = Okio.buffer(requestBody))
      : null;
}

/** Returns the request body or null if this request doesn't have a body. */
public Sink getRequestBody() {
  if (cacheStrategy == null) throw new IllegalStateException();
  // requestBodyOut就是15步中提到的requestBodyOut
  return requestBodyOut;
}

HTTP 2.0
使用新的二进制格式:基本的磋商单位是帧,每个帧都有例外的品类和用途,规范中定义了10种不同的帧。例如,报头(HEADERS)和数码(DATA)帧组成了主导的HTTP
请求和响应;其他帧例如 设置(SETTINGS),窗口更新(WINDOW_UPDATE),
和推送承诺(PUSH_PROMISE)是用来促成HTTP/2的其它功用。那几个呼吁和响应的帧数据经过流来举行数据互换。新的二进制格式是流量控制、优先级、server
push等效能的根基。

3.5 从服务端获取响应

出于HttpsURLConnectionImpl对HttpURLConnectionImpl中getInputStream方法没有另外装修,所以一直看HttpURLConnectionImpl中的getInputStream方法,即第29步:

@Override public final InputStream getInputStream() throws IOException {
  if (!doInput) {
    throw new ProtocolException("This protocol does not support input");
  }

  HttpEngine response = getResponse();

  // if the requested file does not exist, throw an exception formerly the
  // Error page from the server was returned if the requested file was
  // text/html this has changed to return FileNotFoundException for all
  // file types
  if (getResponseCode() >= HTTP_BAD_REQUEST) {
    throw new FileNotFoundException(url.toString());
  }

  return response.getResponse().body().byteStream();
}

出于HttpURLConnectionImpl中的getResponse方法是私房方法,即不会被点缀,所以直接看HttpURLConnectionImpl中的getResponse方法,即第30步:

private HttpEngine getResponse() throws IOException {
  initHttpEngine();

  if (httpEngine.hasResponse()) {
    return httpEngine;
  }

  while (true) {
    if (!execute(true)) {
      continue;
    }

    ......
  }
}

是因为HttpURLConnectionImpl中的execute方法是私家方法,即不会被装饰,所以直接看HttpURLConnectionImpl中的execute方法,即第31步:

private boolean execute(boolean readResponse) throws IOException {
    ......
    if (readResponse) {
      httpEngine.readResponse();
    }
    ......
}

接下去看下HttpEngine的readResponse方法,即第32步:

public void readResponse() throws IOException {
  if (userResponse != null) {
    return; // Already ready.
  }
  if (networkRequest == null && cacheResponse == null) {
    throw new IllegalStateException("call sendRequest() first!");
  }
  if (networkRequest == null) {
    return; // No network response to read.
  }

  Response networkResponse;

  if (forWebSocket) {
    httpStream.writeRequestHeaders(networkRequest);
    networkResponse = readNetworkResponse();

  } else if (!callerWritesRequestBody) {
    networkResponse = new NetworkInterceptorChain(0, networkRequest).proceed(networkRequest);

  } else {
    // 由第13步中的中newHttpEngine方法可知,forWebSocket为false、callerWritesRequestBody为true,因此会运行到这里
    // 将bufferedRequestBody中剩下的数据(即不够一个Segment的数据)全部移动到requestBodyOut中。
    if (bufferedRequestBody != null && bufferedRequestBody.buffer().size() > 0) {
      bufferedRequestBody.emit();
    }

    if (sentRequestMillis == -1) { 
      // sentRequestMillis等于-1代表请求头还没有写入到第21步中的提到的sink字段,没有写入的原因是请求体的长度是未知的。
      if (OkHeaders.contentLength(networkRequest) == -1
          && requestBodyOut instanceof RetryableSink) {
        long contentLength = ((RetryableSink) requestBodyOut).contentLength();
        networkRequest = networkRequest.newBuilder()
            // 添加头字段Content-Length,用于告诉服务端请求体的长度
            .header("Content-Length", Long.toString(contentLength))
            .build();
      }
      // writeRequestHeaders最终将请求头写入到RealBufferedSink实例中,该RealBufferedSink实例是下面第21步中的提到的sink字段,对应第33步
      httpStream.writeRequestHeaders(networkRequest);
    }

    if (requestBodyOut != null) {
      if (bufferedRequestBody != null) {
        // This also closes the wrapped requestBodyOut.
        bufferedRequestBody.close();
      } else {
        requestBodyOut.close();
      }
      if (requestBodyOut instanceof RetryableSink) {
        // 由第15步可知,当requestBodyOut的类型是RetryableSink时,写入到requestBodyOut中的请求体数据是保持在内存中,下面的方法就是将内存中的请求体数据写入到第21步中的提到的sink字段中,对应第34步。
        httpStream.writeRequestBody((RetryableSink) requestBodyOut);
      }
    }

    // 从服务端读取响应
    networkResponse = readNetworkResponse();
  }

  receiveHeaders(networkResponse.headers());

  // If we have a cache response too, then we're doing a conditional get.
  if (cacheResponse != null) {
    if (validate(cacheResponse, networkResponse)) {
      // 执行到这里,说明过期的缓存的响应仍然是可用的,这时直接使用缓存的响应,对应于2.3中第5步肯定的情况
      userResponse = cacheResponse.newBuilder()
          .request(userRequest)
          .priorResponse(stripBody(priorResponse))
          // combine方法用于更新缓存的响应的新鲜度,比如修改Last-Modified字段,对应2.3中的第7步
          .headers(combine(cacheResponse.headers(), networkResponse.headers()))
          .cacheResponse(stripBody(cacheResponse))
          .networkResponse(stripBody(networkResponse))
          .build();
      networkResponse.body().close();
      releaseStreamAllocation();

      // Update the cache after combining headers but before stripping the
      // Content-Encoding header (as performed by initContentStream()).
      InternalCache responseCache = Internal.instance.internalCache(client);
      responseCache.trackConditionalCacheHit();
      responseCache.update(cacheResponse, stripBody(userResponse));
      userResponse = unzip(userResponse);
      return;
    } else {
      closeQuietly(cacheResponse.body());
    }
  }

  // 运行到这里,说明缓存响应已经不新鲜了,这时使用networkResponse,对应于2.3中第5步否定的情况
  userResponse = networkResponse.newBuilder()
      .request(userRequest)
      .priorResponse(stripBody(priorResponse))
      .cacheResponse(stripBody(cacheResponse))
      .networkResponse(stripBody(networkResponse))
      .build();

  if (hasBody(userResponse)) {
    // maybeCache是用于对网络响应的缓存处理,对应于2.3中的第8步,可以看出只有有响应体的响应才会被缓存
    maybeCache();
    userResponse = unzip(cacheWritingResponse(storeRequest, userResponse));
  }
}

/**
 * 返回 true 代表应该使用缓存响应,否则使用服务端返回的响应
 * 下面这个方法就是用来判断过期的缓存的响应是否还可用
 */
private static boolean validate(Response cached, Response network) {
  if (network.code() == HTTP_NOT_MODIFIED) {
    return true;
  }

  // The HTTP spec says that if the network's response is older than our
  // cached response, we may return the cache's response. Like Chrome (but
  // unlike Firefox), this client prefers to return the newer response.
  Date lastModified = cached.headers().getDate("Last-Modified");
  if (lastModified != null) {
    Date networkLastModified = network.headers().getDate("Last-Modified");
    if (networkLastModified != null
        && networkLastModified.getTime() < lastModified.getTime()) {
      return true;
    }
  }

  return false;
}

接下去看下HttpEngine的readNetworkResponse方法,即第35步:

private Response readNetworkResponse() throws IOException {
  // 请求的所有数据都被写入到了第21步中的提到的sink字段中,
  // 下面的finishRequest方法是将sink字段中剩余的数据(即不够一个Segment的数据)写入到Socket的OutputStream中。
  httpStream.finishRequest();

  // 通过httpStream读取状态行和响应头,并且将OkHeaders.SENT_MILLIS、OkHeaders.RECEIVED_MILLIS记录在响应头中。
  Response networkResponse = httpStream.readResponseHeaders()
      .request(networkRequest)
      .handshake(streamAllocation.connection().getHandshake())
      .header(OkHeaders.SENT_MILLIS, Long.toString(sentRequestMillis))
      .header(OkHeaders.RECEIVED_MILLIS, Long.toString(System.currentTimeMillis()))
      .build();

  if (!forWebSocket) {
    // 创建RealResponseBody类型的请求体实例,通过该实例的byteStream读取的数据最终来自于第21步中提到的source字段。
    networkResponse = networkResponse.newBuilder()
        .body(httpStream.openResponseBody(networkResponse))
        .build();
  }

  if ("close".equalsIgnoreCase(networkResponse.request().header("Connection"))
      || "close".equalsIgnoreCase(networkResponse.header("Connection"))) {
    streamAllocation.noNewStreams();
  }

  return networkResponse;
}

private void maybeCache() throws IOException {
  InternalCache responseCache = Internal.instance.internalCache(client);
  if (responseCache == null) return;

  if (!CacheStrategy.isCacheable(userResponse, networkRequest)) {
    // 走到这里说明网路缓存不允许缓存,对应2.3中第8步否定的情况
    if (HttpMethod.invalidatesCache(networkRequest.method())) {
      try {
        // 移除过期的缓存响应
        responseCache.remove(networkRequest);
      } catch (IOException ignored) {
        // The cache cannot be written.
      }
    }
    return;
  }

  // 运行的到这里说明该网络响应可以缓存,对应于2.3中的第8步肯定的情况
  storeRequest = responseCache.put(stripBody(userResponse));
}

到此处,HttpURLConnection的源码分析完毕。

流(Stream):一个Stream是带有一条或多条新闻、ID和预先级的双向通道

4 总结

首先通过下图概括一下HttpURLConnection的操作流程:
1>
首先通过Socket接口与服务端建立TCP连接,连接的最大空闲时间为5秒钟。
澳门葡京,怀有建立的TCP连接都会停放连接池中开展集中管理,具体细节请参见2.4.1。
2> 接着就是确定使用的应用层协议
对此scheme为http的动静,直接使用HTTP/1.1研讨。
对此scheme为https的图景,通过ALPN和服务端协商使用的应用层协议,协商的细节请参见2.2,协商的结果自然是应用HTTP/1.1。
3> 接着就是在TCP连接上发出请求和接受响应,如下图:

澳门葡京 29

上图遵照HTTP/1.1制图的,OkHttp如今不帮助Pipelining的性状,因而HttpURLConnection中的实现与上图的左边相同,一个TCP连接在相同时刻只可以服务于1对请求-响应,假设在一个呼吁的响应没有重返的情况下发起另一个请求,则会新建一个TCP连接。
虽说HttpURLConnection默认使用的是HTTP/1.1,但是还是经过下图表明一下对于HTTP/2在TCP连接上爆发请求和收受响应的历程:

澳门葡京 30

一个TCP连接在一如既往时刻最多可以服务于4对
请求-响应(具体原因请参见2.4.1),上图中的4行代表4个相互的Stream(用StreamId举行标识),每一个四方代表一个Frame(请求和响应都会被细分成七个Frame,具体可以参照2.1),Frame中会指引StreamId,当客户端同时接受五个响应时能够透过StreamId将响应举行区分不同的响应。

地点3步概括了HttpURLConnection的操作流程,下边就来总计一下请求在写入到Socket/SSLSocket往日都做了什么处理,首先通过下图看一下HTTP请求和响应的内部结构:

澳门葡京 31

HTTP请求和响应的内部结构

上图中呼吁的构造是被写入到Socket/SSLSocket中的最终格式,那么请求的结尾格式是怎么得到的,这就由此下图精晓一下实际的流水线:

澳门葡京 32

上图中TLS行之上对请求的处理都是HttpURLConnection所要实现的,下边列举一下上边用到的处理请求的操作:
对于HTTP/1.1(上图右侧),对请求没有做其他的操作,间接依据HTTP请求和响应的内部结构图中的结构将呼吁写入Socket/SSLSocket中;
对此HTTP/2,是从未请求行的,请求行被拆分成键值对停放了请求头中,首先会对请求头举行头部压缩(在Hpack.java中落实)得到请求头块,那么请求行内容也会被收缩,有趣味的同窗可以参考:
HPACK: Header Compression for
HTTP/2
— 官方专门为头部压缩给出的正经
HTTP/2
头部压缩技术介绍
接着将请求头块进行划分得到两个请求头块片段,每个请求头块片段对应一个Frame,具体细节可以请参考2.1,具体贯彻在Http2.java中。

信息(Message):音信由帧组成

帧(Frame):帧有不同的项目,并且是勾兑的。他们经过stream
id被重复组建进消息中

澳门葡京 33

多路复用:也就是连连共享,刚才说到 HTTP1.1的 head of line
blocking,那么在多路复用的情景下,blocking 已经不存在了。每个连接中
可以分包六个流,而各样流中交错包含着来自两端的帧。也就是说同一个老是中是发源不同流的数目包混合在协同,如下图所示,每一块代表帧,而同等颜色块来自同一个流,每个流都有自己的
ID,在接收端会依照 ID 举行重装组合,就是通过如此一种形式来贯彻多路复用。

澳门葡京 34

单一连接:刚才也说到 1.1 在呼吁多的时候,会敞开6-8个连续,而 HTTP2
只会开启一个接连,这样就收缩握手带来的推迟。

头顶压缩:HTTP2.0 通过 HPACK
格式来压缩头部,使用了哈夫曼编码压缩、索引表来对头部大小做优化。索引表是把字符串和数字之间做一个配合,比如method:
GET对应索引表中的2,那么只要从前发送过这一个值是,就会缓存起来,之后采用时意识以前发送过该Header字段,并且值相同,就会沿用往日的目录来替代那一个Header值。具体实验数据可以参考那里:HTTP/2
头部压缩技术介绍

澳门葡京 35

Server
Push:就是服务端能够主动推送一些东西给客户端,也被叫做缓存推送。推送的资源可以备客户端日后之需,需要的时候一贯拿出来用,提升了速率。具体的尝试可以参见这里:iOS
HTTP/2 Server Push 探索

澳门葡京 36

除外下面讲到的风味,HTTP2.0
还有流量控制、流优先级和依赖等功用。更多细节可以参考:Hypertext
Transfer Protocol Version 2
(HTTP/2)

iOS 客户端接入HTTP 2.0

iOS 怎么着对接 HTTP 2.0吗?其实很简单:

担保服务端协助 HTTP2.0,并且注意下 NPN 或 ALPN

客户端系统版本 iOS 9 +

使用 NSURLSession 代替 NSURLConnection

客户端是接纳 h2c 依然 h2,它们得以说是 HTTP2.0的多少个本子,h2 是应用 TLS
的HTTP2.0共谋,h2c是运作在明文 TCP 研究上的
HTTP2.0商事。浏览器如今只帮助h2,也就是说必须遵照HTTPS部署,不过客户端可以不布置HTTPS,因为我司早已部署HTTPS,所以自己这里的实践都是基于h2的

HTTP 2.0的协议机制

下面说了一堆排行,什么NPN、ALPN呀,还有h2、h2c之类的,有点懵逼。NPN(Next
Protocol Negotiation)是一个 TLS 增加,由 Google 在支付 SPDY
协和时指出。随着 SPDY 被 HTTP/2 取代,NPN 也被修订为 ALPN(Application
Layer Protocol
Negotiation,应用层协议协商)。二者目标一致,但实现细节不平等,相互不兼容。以下是它们紧要差异:

NPN 是服务端发送所支撑的 HTTP 协议列表,由客户端采取;而 ALPN
是客户端发送所支撑的 HTTP 协议列表,由服务端选拔;

NPN 的商事结果是在 Change Cipher Spec 之后加密发送给服务端;而 ALPN
的协商结果是透过 Server Hello 明文发给客户端

再者,如今成千上万地点开端结束对NPN的支撑,仅辅助ALPN,所以公司使用的话,最佳是直接利用 ALPN。

上面就径直来探望 ALPN 的磋商过程是怎么着的,ALPN 作为 TLS
的一个扩充,其过程可以透过 WireShark 查看 TLS握手过程来查看

澳门葡京 37

下边通过 WireShark 来进行调节,接入真机,然后终端输入

rvictl -s 设备 UDID来成立一个辉映到 小米 的虚构网卡,UUID 可以在
iTunes 中赢拿到,运行命令后会看到成功开创 rvi0 虚拟网卡的,双击 rvi0
起始调试。

澳门葡京 38

进去之后,在手机上访问页面会有源源不断的呼吁突显在 WireShark
的界面上,数据太多而不便利我们针对调试,你可以过滤下域名,只关注您想测试的
ip 地址,比如: ip.addr==111.89.211.191 ,当然你的 ip 要帮忙HTTP2.0才会有预期的效益啊

澳门葡京 39

下边,就起先通过查阅 TLS 握手的历程分析HTTP2.0 的商议过程,刚才也说道
ALPN 协商结果是在 Client hello 和 Server hello
中呈现的,这就先来看一下Client hello

澳门葡京 40

可以见见客户端在 Client hello 中列出了和睦匡助的各类应用层协议,比如
spdy3、h2。那么随着看 Server hello 是何等复苏的

澳门葡京 41

劳动端会遵照 client hello
中的协议列表,发过去要好辅助的网络协议,如若服务端支持h2,则一向重临h2,协商成功,假诺不匡助h2,则赶回一个此外匡助的情商,比如HTTP1.1、spdy3

以此是h2的合计过程,对于刚刚关系的 h2c 的说道过程,与此不同,h2c
利用的是HTTP Upgrade 机制,客户端会发送一个 http
1.1的呼吁到服务端,这一个请求中含有了 http2的升官字段,例如:

GET /default.htmHTTP/1.1Host: server.example.comConnection: Upgrade,
HTTP2-Settings  Upgrade: h2c  HTTP2-Settings:

服务端收到这多少个请求后,假设帮忙 Upgrade 中 列举的合计,这里是
h2c,就会重回帮忙的响应:

HTTP/1.1101Switching Protocols  Connection:Upgrade  Upgrade:h2c  [
HTTP/2connection …

当然,不援助的话,服务器会回来一个不带有 Upgrade 的报头字段的响应。

本身的客户端襄助了吗?

全副准备妥当之后,也是时候对结果举办验证了,除了刚才事关的 WireShark
之外,你还足以行使下面的多少个工具来对 HTTP 2.0 举行测试

Chrome 上的一个插件,HTTP/2 and SPDY
indicator会在您拜访 http2.0
的网页的时候,以小闪电的款式展开指令

澳门葡京 42

点击小闪电,会进去一个页面,列举了当下浏览器访问的整套
http2.0的呼吁,所以,你可以把你想要测试的客户端接口在浏览器访问,然后在这一个页面验证下是否帮忙http2.0

澳门葡京 43

charles:这些大家应该都用过,4.0 以上的新本子对
HTTP2.0做了支撑,为了便利,你也可以在 charles
上进展调节,不过本人发现接近存在 http2.0的有的 bug,方今还没搞了然哪些来头

行使 nghttp2 来调节,这是一个 C 语言实现的
HTTP2.0的库,具体运用办法可以参照:使用 nghttp2 调试 HTTP/2
流量

而且简单粗暴,直接在 iOS 代码中打印,_CFURLResponse 中蕴含了
httpversion,获取情势就是按照 CFNetwork 相关的 API
来做,这里一向丢出第一代码,完整代码可以参见getHTTPVersion

#import”NSURLResponse+Help.h”#import@implementationNSURLResponse(Help)typedefCFHTTPMessageRef(*MYURLResponseGetHTTPResponse)(CFURLRefresponse);
 – (NSString*)getHTTPVersion {NSURLResponse*response
=self;NSString*version;NSString*funName
=@”CFURLResponseGetHTTPResponse”;      MYURLResponseGetHTTPResponse
originURLResponseGetHTTPResponse =      dlsym(RTLD_DEFAULT, [funName
UTF8String]);      SEL theSelector
=NSSelectorFromString(@”_CFURLResponse”);if([response
respondsToSelector:theSelector] &&NULL!=
originURLResponseGetHTTPResponse) {CFTypeRefcfResponse
=CFBridgingRetain([response performSelector:theSelector]);if(NULL!=
cfResponse) {CFHTTPMessageRefmessage =
originURLResponseGetHTTPResponse(cfResponse);CFStringRefcfVersion
=CFHTTPMessageCopyVersion(message);if(NULL!= cfVersion) {              
   version = (__bridgeNSString*)cfVersion;CFRelease(cfVersion);      
       }CFRelease(cfResponse);          }      }if(nil== version ||0==
version.length) {          version =@”获取败北”;      }returnversion;
 }@end

迎接大家与自己互换,分享新鲜的技能~

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website