访问一个网页的全过程
https://www.taobao.com
之后到返回首页内容的整个过程中的交互细节。
这是我刚开始工作的时候,leader给的思考题,当时也是花了好多功夫才总结出来的,所以想记录一下。这个题目我在校招的时候也被问过,算是很重要的知识点 了。1. 用户从浏览器打开网页的过程
- DNS解析
- 当将网页输入到浏览器会车后,浏览器会首先查询本地缓存和hosts文件,如果里面都没有这个域名的话,将会通过网卡配置的dns服务器(localdns)进行查找,如果localdns里面也查询不到这个域名服务器,localdns将会把这个请求发送到全球13台DNS根服务器(根服务器只管理顶级域名,又称为一级域名)进行查询
- TCP三次握手建立连接
- HTTP请求报文处理
- 请求方法URI协议/版本
- 请求头(Request Header)
- 请求正文
- 网站内部数据(发送、接收)整理响应
- HTTP响应报文处理
- TCP四次断开
应用层开始
1.1. 在浏览器输入https://www.taobao.com
1.1.1. 浏览器接收url开启网络请求线程,URL包括以下部分
protocol
:协议头https
host
:主机域名www.taobao.com
port
:端口号(默认)path
:无query
:无fragment
:无
1.1.2. https协议
https
协议是基于http
协议开发的,是比http
更安全的协议,在http
协议的基础上增加了SSL/TLS
加密
1.2. DNS获取IP地址
一般,如果平台配备了负载均衡的话,前一步DNS
解析获得的IP地址应该是Nginx负载均衡服务器的IP地址。所以,之后会将我们的网页请求发送到了Nginx负载均衡服务器上。
Nginx根据我们设定的分配算法和规则,选择一台后端的真实Web服务器,与之建立TCP连接、并转发我们浏览器发出去的网页请求。
1.2.1. 寻找IP地址过程:
-
请求一旦发起,浏览器首先要做的事情就是解析这个域名,一般来说,浏览器会首先查看本地硬盘的
hosts
文件,看看其中有没有和这个域名对应的规则,如果有的话就直接使用hosts
文件里面的 ip 地址。 -
如果在本地的
hosts
文件没有能够找到对应的 ip 地址,浏览器会发出一个 DNS请求到本地DNS服务器 。本地DNS服务器一般都是你的网络接入服务器商提供,比如中国电信,中国移动。 -
查询你输入的网址的DNS请求到达本地DNS服务器之后,本地DNS服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果,此过程是递归的方式进行查询。如果没有,本地DNS服务器还要向DNS根服务器进行查询。
-
DNS根服务器没有记录具体的域名和IP地址的对应关系,于是告诉本地DNS服务器,你可以到域服务器上去继续查询,并给出域服务器的地址。这种过程是迭代的过程。
-
本地DNS服务器继续向域服务器发出请求,在这个例子中,请求的对象是.com域服务器。.com域服务器收到请求之后,也不会直接返回域名和IP地址的对应关系,而是告诉本地DNS服务器,你的域名的解析服务器的地址。
-
最后,本地DNS服务器向域名的解析服务器发出请求,这时就能收到一个域名和IP地址对应关系,本地DNS服务器不仅要把IP地址返回给用户电脑,还要把这个对应关系保存在缓存中,以备下次别的用户查询时,可以直接返回结果,加快网络访问。如果url里不包含端口号,则会使用该协议的默认端口号。
1.3. 根据HTTP协议生成HTTP请求报文
HTTP报文一般包括了: 请求/响应行,请求/响应头部,空白行,请求体/响应数据。
1.3.1. 请求
【请 求 行】
请求方法 空格 请求资源地址(URI、无域名) 空格 HTTP版本 空格 CRLF(换行符)
【请 求 头】
标识: 内容 CRLF(换行符)
【空 一 行】
(表示请求头结束)
【请求 主体】
(即请求正文,用户的主要数据。POST方式时使用,GET无请求主体)
1.3.2. 响应
【响 应 行】
HTTP版本 空格 状态码 空格 状态码的文本描述 空格 CRLF(换行符)
【响 应 头】
标识:内容 CRLF(换行符)
【空 一 行】
(表示响应头结束)
【响应 主体】
所谓响应主体,就是服务器返回的资源的内容。即整个HTML文件。
1.4. TLS进行加密,提供保密性和数据完整性
- TLS是对SSL的改进,目标是为了更安全,可以确保数据发送到正确的客户端和服务器,途中防止被窃取,并且数据在过程中不发生改变.
TLS 使用“消息认证代码的密钥散列法”,当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。
-
增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,数据仍然是安全的。
-
TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。
- TLS协商过程
-
客户端发出请求(
ClientHello
),客户端表达想跟服务端安全进行通话 -
服务器回应 (
ServerHello
),服务器收到并返回给客户端证书,拿去验证身份 -
客户端回应(
Certificate Verify
),客户端验证证书的真实性,如果有误发出警告并断开链接,如果无误,客户端就会取出公钥并把秘密消息加密发送至服务端 -
服务端最后回应(
Server Finish
),用私钥将客户端消息解密,然后处理并加密发给客户端,这时加密通道已经建立成功了.双方可以进行加密传输了.
应用层结束
- 在应用层将要发送的数据内容形成了应用层的报文data,发送到传输层
传输层开始
1.5. TCP三次握手
- 握手过程:
-
第一次握手:客户端给服务端发一个
SYN
报文,并指明客户端的初始化序列号 ISN©。此时客户端处于SYN_Send
状态。 -
第二次握手:服务器收到客户端的
SYN
报文之后,会以自己的SYN
报文作为应答,并且也是指定了自己的初始化序列号ISN(s)
,同时会把客户端的ISN + 1
作为ACK
的值,表示自己已经收到了客户端的SYN
,此时服务器处于SYN_REVD
的状态 -
第三次握手:客户端收到
SYN
报文之后,会发送一个ACK
报文,当然,也是一样把服务器的ISN + 1
作为ACK
的值,表示已经收到了服务端的SYN
报文,此时客户端处于establised
状态。 -
服务器收到
ACK
报文之后,也处于establised
状态,此时,双方以建立起了链接。
- 通俗点说就是:
- 客户端想要跟服务端进行通信,首先告知服务端一声:“我想跟你通信”
- 服务端收到客户端的连接请求,回一个确认消息:“我知道了,你现在能连吗?”
- 客户端收到服务端的确认消息后,礼貌的告知一下服务端:“好的,咱们开始通信吧”
传输层结束
- 这些数据通过传输层发送,比如tcp协议。所以它们会被送到传输层处理,在这里报文打上了传输头的包头,主要包含端口号,以及tcp的各种制信息,这些信息是直接得到的,因为接口中需要指定端口。这样就组成了tcp的数据传送单位segment。tcp是一种端到端的协议,利用这些信息,比如tcp首部中的序号确认序号,根据这些数字,发送的一方不断的进行发送等待确认,发送一个数据段后,会开启一个计数器,只有当收到确认后才会发送下一个,如果超过计数时间仍未收到确认则进行重发,在接受端如果收到错误数据,则将其丢弃,这将导致发送端超时重发。通过tcp协议,控制了数据包的发送序列的产生,不断的调整发送序列,实现流控和数据完整。然后待发送的数据段发送到网络层。
网络层开始
1.6. IP寻址
- 网络层开始负责将这样的数据包在网络上传输,如何穿过路由器,最终到达目的地址。在这里,根据目的ip地址,就需要查找下一跳路由的地址。首先在本机,要查找本机的路由表。
查找过程是这样的:
-
根据目的地址,得到目的网络号,如果处在同一个内网,则可以直接发送。
-
如果不是,则查询路由表,找到一个路由。
-
如果找不到明确的路由,此时在路由表中还会有默认网关,也可称为缺省网关,IP用缺省的网关地址将一个数据传送给下一个指定的路由器,所以网关也可能是路由器,也可能只是内网向特定路由器传输数据的网关。
-
路由器收到数据后,它再次为远程主机或网络查询路由,若还未找到路由,该数据包将发送到该路由器的缺省网关地址。而数据包中包含一个最大路由跳数,如果超过这个跳数,就会丢弃数据包,这样可以防止无限传递。路由器收到数据包后,只会查看网络层的包裹数据,目的ip。所以说它是工作在网络层,传输层的数据对它来说则是透明的。
-
如果上面这些步骤都没有成功,那么该数据报就不能被传送。如果不能传送的数据报来自本机,那么一般会向生成数据报的应用程序返回一个“主机不可达”或 “网络不可达”的错误。
关于NAT转换
- 如果是在局域网中,每台电脑都有自己的私网IP,在对外传输的时候,会经过NAT转换,改成路由器的公网IP
1.7. ARP协议获取MAC地址
ARP协议是将IP地址映射成MAC地址的,由于是IP协议使用了ARP协议,因此通常把ARP协议划归为网络层,但是ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的MAC地址.
- 获取MAC地址过程:
-
主机生成一个具有目的IP地址(默认网关)的ARP查询报文,将该ARP报文放置在一个具有广播目的地址(例如
FF:FF:FF:FF:FF:FF:FF
)的以太网帧中,并向交换机发送该以太网帧,交换机将该帧交付给所有连接的设备,包括网关路由器。 -
网关路由器在接口上收到包含该ARP查询报文的帧,发现ARP报文中目的地址IP地址匹配接口的IP地址.网关路由器因此准备一个ARP回答,指示它的MAC地址对应报文中的IP地址,它将ARP回答放在一个以太网帧中,其目的地址是源MAC地址,并向交换机发送该帧,再由交换机将该帧交付给主机。
-
主机接收包含ARP回答报文的帧,并从ARP回答报文中抽取网关路由器的MAC地址。
-
将这个MAC地址将与IP包共同传输给下层。
1.8. BGP外部网关协议
在网络层用BGP协议来控制路由的传播和选择最佳路由。
- 路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。
- BGP路由通过携带AS路径信息彻底解决路由环路问题。
- BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。
网络层结束
- 在网络层被打包,这样封装上了网络层的包头,包头内部含有源及目的的ip地址,该层数据发送单位被称为packet。 数据链路层开始
1.9. MAC寻址
-
首先通过广播获取足够的MAC地址表,交换机使用MAC地址通过指向相应端口的交换结构将网络通信转向目的节点。交换机为了知道要使用哪个端口来传送单播帧,它必须首先知道自己的每个端口上都存在哪些节点。
-
交换机使用其 MAC 地址表来确定如何处理传入的数据帧。通过记录与其每一个端口相连的节点的 MAC 地址来构建其 MAC 地址表。当某个特定端口上的某个特定节点的 MAC 地址记录到地址表之后,交换机就可以知道在后续传输中,应将目的地为该特定节点的流量从与该节点对应的端口上发出。
-
当交换机收到传入的数据帧,而地址表中没有该帧的目的MAC地址时,交换机将把该帧从除接收该帧的端口之外的所有端口转发出去。当目的节点响应时,交换机从响应帧的源地址字段中获得的该节点的MAC地址,并将其记录在地址表中。在多台交换机互连的网络中,连接其它交换机的端口MAC地址表中记录有多个MAC地址,用来代表远端节点。通常,用于互连两台交换机的交换机端口在MAC地址表中记录了多个MAC地址。
数据链路层结束
1.10. 服务器接受请求
用户发起的请求都指向调度服务器(反向代理服务器,譬如安装了nginx控制负载均衡),然后调度服务器根据实际的调度算法,分配不同的请求给对应集群中的服务器执行.
服务端将数据包通过数据链路层->网络层->传输层一层层的解封,最后处理HTTP中的请求
1.11. 服务端处理请求
- 首页请求
- 因为输入的url是请求进入网站首页的,不带任何参数请求,而且操作简单,这样下来QPS即每秒查询量是极大的,服务器需要在极短的时间内处理这些流量,这时候会用到CDN系统的缓存服务器将首页的图片迅速分发给用户。
- 在网站和用户之间引入CDN之后,用户不会有任何与原来不同的感觉。 使用CDN服务的网站,只需将其域名的解析权交给CDN的负载均衡设备,CDN负载均衡设备将为用户选择一台合适的缓存服务器,用户通过访问这台缓存服务器来获取自己所需的数据。
- 用户可以以最短的路径,最快的速度对网站进行访问。因此,CDN可以加速用户访问速度,减少源站中心负载压力。
- 其它请求
- 后台统一处理请求,处理完后响应结果.一般后端都是有统一的验证的,如安全拦截,跨域验证.如果这一步不符合规则,就直接返回了相应的http报文(如拒绝请求等)
- 然后当验证通过后,才会进入实际的后台代码,此时是程序接收到请求,然后执行(譬如查询数据库,大量计算等等)
- 等程序执行完毕后,就会返回一个http响应包
- 关于数据库 对于数亿用户的存储
- 合理设计数据库字段
- 创建索引
- 分库分表
- 水平分库分表
- 对单个指标通过Hash等方式分散在多个库或表中
- 简单来说就是把一个表的数据划分到不同的数据库,两个数据库的表结构一样,根据一点的规则来划分数据库,查询的时候也根据一定的规则知悉在哪个数据库
- 垂直分库分表
- 将不同业务指标分散在不同库和表
- 简单来说,就是按照业务功能等划分,比如说把收藏夹和购物车放到不同的库中
1.12. 服务端提供响应
服务端处理完请求后,会将所请求的东西响应给客户端
- 服务器会以同样的顺序同样的方式将响应数据包发送都客户端
1.13. 四次挥手
在这种短链接下,当客户端接受到服务端的响应后进行挥手操作
-
第一次挥手:客户端发送一个 FIN 报文,报文中会指定一个序列号。此时客户端处于FIN_WAIT1状态。
-
第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 + 1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT状态。
-
第三次挥手:如果服务端也想断开连接了,和客户端的第一次挥手一样,发给 FIN 报文,且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
-
第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。需要过一阵子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态。
-
服务端收到 ACK 报文之后,就处于关闭连接了,处于 CLOSED 状态。
1.13.1. 通俗点说就是:
- 客户端:“我要下了,还有什么想跟我说的吗?”
- 服务端:“等等,上一句还没说完”
- 服务端发完后说:“好了,说完了”
- 客户端:“我知道了,拜拜”
1.14. 浏览器解析和渲染
- 解析HTML,构建DOM树 HTML文档会被解析成一棵以document为根的DOM树,解析过程中如果遇到JavaScript,则会暂停解析并传输下载相应的文件造成阻塞,故推荐将JavaScript脚本放在HTML文件的后面。
- 构建CSSSOM树 浏览器根据外部样式,内部样式和内联样式来解析CSS,构建CSSSOM树。
- 构建渲染树和布局 DOM树和CSSOM树构建完毕后会融合成渲染树,然后浏览器会确认页面各元素的位置。
- 页面绘制和优化 浏览器根据布局结果进行页面的绘制,并优化页面内容,减小CPU消耗。
1.15. 交互结束
这时如果以上步骤都不出意外,就得到我们想要访问的网页了.在我们输入网址到网页展示短短几秒的过程中就大致经历了这么多过程. 客户端到服务端如上所示,看似只有一次交互,其实中间过程中已经交互了多次,比如握手过程,都是需要进行发包交互的.
还有很多需要细化没有涉及到的点,后面自己再慢慢思考.若有思考错误的地方,还望指出.