HTTP/2 Поширені запитання

Це найчастіші запитання щодо HTTP/2.

http2

Загальні питання

Навіщо переглядати HTTP?

HTTP/1.1 добре служить Інтернету вже більше п'ятнадцяти років, але його вік починає показуватися.

Завантаження веб-сторінки вимагає більше ресурсів, ніж будь-коли раніше (див. Статистику розміру сторінки в архіві HTTP), а ефективне завантаження всіх цих ресурсів складно, оскільки HTTP практично дозволяє лише один невиконаний запит на TCP-з'єднання.

Раніше браузери використовували кілька TCP-з'єднань для видачі паралельних запитів. Однак цьому є межі; якщо використовується занадто багато з'єднань, це одночасно і контрпродуктивно (контроль перевантажень TCP ефективно заперечується, що призводить до подій перевантажень, що шкодить продуктивності та мережі), і це принципово несправедливо (оскільки браузери забирають більше, ніж їх частка мережевих ресурсів).

У той же час велика кількість запитів означає багато дубльованих даних “по дроту”.

Обидва ці фактори означають, що запити HTTP/1.1 пов’язані з багатьма накладними витратами; якщо надто багато запитів, це шкодить продуктивності.

Це призвело галузь до місця, де вважається найкращою практикою робити такі справи, як спрайт, дані: вбудовування, шардінг доменів та конкатенація. Ці хаки є ознаками основних проблем у самому протоколі та самі по собі викликають низку проблем при використанні.

Хто створив HTTP/2?

HTTP/2 була розроблена робочою групою HTTP IETF, яка підтримує протокол HTTP. Він складається з ряду розробників HTTP, користувачів, операторів мережі та експертів HTTP.

Зверніть увагу, що, хоча наш список розсилки розміщений на сайті W3C, це не зусилля W3C. Однак Тім Бернерс-Лі та W3C TAG в курсі прогресу робочої групи.

Велика кількість людей внесла свої зусилля, але найактивнішими учасниками є інженери "великих" проектів, таких як Firefox, Chrome, Twitter, стек HTTP від ​​Microsoft, Curl та Akamai, а також ряд реалізаторів HTTP такими мовами, як Python, Ruby та NodeJS.

Щоб дізнатись більше про участь у IETF, див. Дао IETF; Ви також можете зрозуміти, хто робить внесок у специфікацію на графіку співробітників Github, а хто реалізує в нашому списку реалізації.

Які стосунки з SPDY?

HTTP/2 вперше було обговорено, коли стало очевидним, що SPDY набирає популярності з реалізаторами (такими як Mozilla та nginx) і демонструє значні покращення порівняно з HTTP/1.x.

Після конкурсу пропозицій та процесу відбору, SPDY/2 був обраний основою для HTTP/2. З тих пір відбувся ряд змін, заснованих на обговоренні в Робочій групі та відгуках виконавців.

Протягом усього процесу основні розробники SPDY брали участь у розробці HTTP/2, включаючи як Майка Белше, так і Роберто Пеона.

У лютому 2015 року Google оголосив про плани скасувати підтримку SPDY на користь HTTP/2.

Це HTTP/2.0 або HTTP/2?

Робоча група вирішила залишити незначну версію (".0"), оскільки це спричинило багато плутанини в HTTP/1.x.

Іншими словами, версія HTTP вказує лише сумісність проводів, а не набори функцій або “маркетинг”.

Які ключові відмінності від HTTP/1.x?

На високому рівні HTTP/2:

  • є двійковим, а не текстовим
  • є повністю мультиплексованим, замість упорядкованого та блокуючого
  • тому може використовувати один зв’язок для паралелізму
  • використовує стиснення заголовка для зменшення накладних витрат
  • дозволяє серверам активно "штовхати" відповіді в кешах клієнта

Чому HTTP/2 є двійковим?

Бінарні протоколи ефективніше аналізувати, більш компактні "по дроту", і головне, вони набагато менше схильні до помилок, порівняно з текстовими протоколами, такими як HTTP/1.x, оскільки вони часто мають ряд можливостей "допомогти" ”З такими речами, як обробка пробілів, використання великих літер, закінчення рядків, порожні рядки тощо.

Наприклад, HTTP/1.1 визначає чотири різні способи синтаксичного аналізу повідомлення; у HTTP/2 існує лише один шлях до коду.

Це правда, що HTTP/2 не використовується через telnet, але ми вже маємо певну підтримку інструментів, наприклад, плагін Wireshark.

Чому мультиплексується HTTP/2?

HTTP/1.x має проблему під назвою "блокування голови рядка", де фактично лише один запит може бути виконаний для з'єднання одночасно.

HTTP/1.1 намагався виправити це за допомогою конвеєризації, але це не повністю вирішило проблему (велика або повільна реакція все одно може заблокувати інших, що стоять позаду). Крім того, конвеєризм виявилося дуже важким для розгортання, оскільки багато посередників та серверів не обробляють його належним чином.

Це змушує клієнтів використовувати низку евристичних методів (часто вгадуючи), щоб визначити, які запити ставити, яке зв’язок із початком початку; оскільки загальноприйнята ситуація, коли сторінка завантажується в 10 разів (або більше) від кількості доступних з’єднань, це може суттєво вплинути на продуктивність, що часто призводить до «водоспаду» заблокованих запитів.

Мультиплексування вирішує ці проблеми, дозволяючи одночасно виконувати декілька повідомлень запитів та відповідей; можливо навіть змішувати частини одного повідомлення з іншим на дроті.

Це, в свою чергу, дозволяє клієнту використовувати лише одне підключення для кожного джерела для завантаження сторінки.

Чому лише одне TCP-з'єднання?

За допомогою HTTP/1 браузери відкривають від чотирьох до восьми з'єднань на кожне джерело. Оскільки багато сайтів використовують кілька джерел, це може означати, що завантаження однієї сторінки відкриває більше тридцяти з'єднань.

Один додаток, що відкриває стільки підключень, одночасно порушує багато припущень, на яких побудовано TCP; оскільки кожне підключення спричинить потік даних у відповіді, існує реальний ризик переповнення буферів у проміжній мережі, що спричинить перевантаження та повторно передасть.

Окрім того, використання такої кількості з’єднань несправедливо монополізує мережеві ресурси, «викрадаючи» їх у інших додатків, що працюють краще (наприклад, VoIP).

У чому перевага Server Push?

Коли браузер запитує сторінку, сервер надсилає HTML у відповідь, а потім потрібно дочекатися, поки браузер проаналізує HTML і видасть запити для всіх вбудованих активів, перш ніж почне надсилати JavaScript, зображення та CSS.

Server Push потенційно дозволяє серверу уникнути цього зворотного затримки, "штовхаючи" відповіді, які, на його думку, потрібні клієнту, у свій кеш.

Однак натискання відповідей не є “магічним” - якщо неправильно використовувати, це може зашкодити продуктивності. Правильне використання Server Push є постійною сферою експериментів та досліджень.

Навіщо нам стиснення заголовка?

Патрік Макманус з Mozilla яскраво продемонстрував це, розрахувавши ефект заголовків для середнього завантаження сторінки.

Якщо ви припускаєте, що сторінка має близько 80 ресурсів (що є консервативним у сучасній мережі Інтернет), і кожен запит має 1400 байт заголовків (знову ж таки, не рідкість, завдяки Cookies, Referer тощо), це займе принаймні 7-8 кругові поїздки, щоб витягнути заголовки "на дроті". Це не враховуючи час відповіді - це просто для того, щоб витягнути їх із клієнта.

Це пов’язано з механізмом повільного запуску TCP, який висуває пакети за новими з’єднаннями на основі кількості визнаних пакетів - фактично обмежуючи кількість пакетів, які можна надіслати протягом перших кількох турів.

Для порівняння, навіть м’яке стиснення заголовків дозволяє цим запитам потрапляти на провід протягом одного туру - можливо, навіть одного пакета.

Ці накладні витрати значні, особливо якщо врахувати вплив на мобільних клієнтів, які зазвичай бачать затримку в обидва кінці в декілька сотень мілісекунд, навіть за гарних умов.

Чому саме HPACK?

SPDY/2 запропонував використовувати єдиний контекст GZIP у кожному напрямку для стиснення заголовка, який був простий у реалізації, а також ефективний.

З тих пір було задокументовано серйозну атаку проти використання стиснення потоку (як GZIP) всередині шифрування; ЗЛОЧИН.

За допомогою ЗЛОЧИНИ зловмисник, який має можливість вводити дані в зашифрований потік, може «перевірити» відкритий текст і відновити його. Оскільки це Інтернет, JavaScript робить це можливим, і були демонстрації відновлення файлів cookie та маркерів автентифікації за допомогою CRIME для захищених TLS ресурсів HTTP.

Як результат, ми не могли використовувати стиснення GZIP. Не знайшовши інших алгоритмів, які були б придатними для цього випадку, а також безпечними для використання, ми створили нову схему стиснення для заголовків, яка працює з грубою деталізацією; оскільки заголовки HTTP часто не змінюються між повідомленнями, це все одно забезпечує розумну ефективність стиснення і є набагато безпечнішим.

Чи може HTTP/2 покращити файли cookie (або інші заголовки)?

Ці зусилля були зафрахтовані для роботи над переглядом дротового протоколу - тобто як HTTP-заголовки, методи тощо розміщуються "на дроті", а не змінюють семантику HTTP.

Це тому, що HTTP так широко використовується. Якщо ми використали цю версію HTTP для введення нового механізму стану (один із прикладів, який обговорювався) або зміни основних методів (на щастя, це ще не запропоновано), це означало б, що новий протокол був несумісний із існуючим Інтернетом.

Зокрема, ми хочемо мати можливість перекладу з HTTP/1 на HTTP/2 і назад без втрати інформації. Якби ми почали «очищати» заголовки (і більшість погодяться, що заголовки HTTP досить безладні), у нас би виникли проблеми взаємодії з більшістю існуючих веб-сайтів.

Це просто створило б тертя щодо прийняття нового протоколу.

Все сказане, Робоча група HTTP відповідає за весь HTTP, а не лише за HTTP/2. Таким чином, ми можемо працювати над новими механізмами, які не залежать від версії, якщо вони зворотно сумісні з існуючим Інтернетом.

Що можна сказати про користувачів HTTP, які не є браузерами?

Додатки, що не переглядають браузер, також повинні використовувати HTTP/2, якщо вони вже використовують HTTP.

Ранні відгуки свідчили про те, що HTTP/2 має хороші характеристики продуктивності для “API” HTTP, тому що API не повинні враховувати такі речі, як накладні витрати в їх розробці.

Сказавши це, основним напрямком вдосконалень, які ми розглядаємо, є типові випадки використання веб-переглядача, оскільки це основний варіант використання протоколу.

У нашому статуті про це сказано так:

Чи вимагає HTTP/2 шифрування?

Ні. Після детального обговорення Робоча група не досягла консенсусу щодо того, щоб вимагати використання шифрування (наприклад, TLS) для нового протоколу.

Однак деякі реалізації заявили, що вони підтримуватимуть HTTP/2 лише тоді, коли він використовується через зашифроване з'єднання, і в даний час жоден браузер не підтримує HTTP/2 незашифрований.

Що робить HTTP/2 для підвищення безпеки?

HTTP/2 визначає необхідний профіль TLS; це включає версію, чорний список шифрування та використані розширення.

Дивіться специфікацію для деталей.

Також обговорюються додаткові механізми, такі як використання TLS для HTTP: // URL-адреси (так зване «опортуністичне шифрування»); див. RFC 8164.

Чи можу я зараз використовувати HTTP/2?

У браузерах HTTP/2 підтримується найновішими версіями Edge, Safari, Firefox та Chrome. Інші браузери на базі Blink також підтримуватимуть HTTP/2 (наприклад, браузер Opera та Yandex). Докладніше див. У каніусі.

Доступні також кілька серверів (включаючи бета-підтримку від Akamai, основних сайтів Google і Twitter), а також ряд реалізацій з відкритим кодом, які ви можете розгорнути та протестувати.

Детальніше див. У списку реалізацій.

Чи замінить HTTP/2 HTTP/1.x?

Метою Робочої групи є те, що типове використання HTTP/1.x може використовувати HTTP/2 і бачити певні переваги. Сказавши це, ми не можемо змусити світ мігрувати, і через те, що люди розгортають проксі-сервери та сервери, HTTP/1.x, ймовірно, все ще буде використовуватися протягом деякого часу.

Чи буде HTTP/3?

Якщо механізм переговорів, запроваджений HTTP/2, працює добре, слід підтримувати нові версії HTTP набагато простіше, ніж раніше.

Питання реалізації

Чому правила щодо Продовження на кадрах HEADERS?

Продовження існує, оскільки одне значення (наприклад, Set-Cookie) може перевищувати 16 КБ - 1, що означає, що воно не може вміститися в один кадр. Було вирішено, що найменш схильний до помилок спосіб вирішити це - вимагати, щоб усі дані заголовків надходили у зворотні кадри, що полегшувало декодування та управління буфером.

Який мінімальний чи максимальний розмір стану HPACK?

Приймач завжди контролює обсяг пам'яті, що використовується в HPACK, і може встановити для нього нуль як мінімум, причому максимум пов'язаний з максимальним цілим числом, що представляється, у кадрі НАЛАШТУВАННЯ, в даний час 2 ^ 32 - 1.

Як я можу уникнути збереження стану HPACK?

Надішліть розмір стану налаштування кадру SETTINGS (SETTINGS_HEADER_TABLE_SIZE) до нуля, а потім RST всі потоки, поки не буде отриманий кадр SETTINGS із встановленим бітом ACK.

Чому існує єдиний контекст стиснення/управління потоком?

Оригінальні пропозиції мали групи потоків, які могли б ділитися контекстом, керувати потоком тощо. Хоча це було б корисно для проксі-серверів (і досвіду користувачів, які проходять через них), це додало неабиякої складності. Було вирішено, що ми спершу почнемо з простої справи, побачимо, наскільки це було боляче, та вирішимо біль (якщо такий є) у наступній редакції протоколу.

Чому в HPACK є символ EOS?

Кодування HPACK huffman з міркувань ефективності та безпеки процесора виводить кодовані рядки huffman до наступної межі байтів; для будь-якого конкретного рядка може бути від 0 до 7 бітів доповнення.

Якщо розглядати декодування Хаффмана окремо, будь-який символ, довший від необхідного заповнення, буде працювати; однак, конструкція HPACK дозволяє побітове порівняння кодованих рядків Хаффмана. Вимагаючи, щоб біти символу EOS використовувались для заповнення, ми гарантуємо, що користувачі можуть виконувати байтове порівняння рядків, кодованих Хаффманом, для визначення рівності. Це, у свою чергу, означає, що багато заголовків можна інтерпретувати без декодування Хафмана.

Чи можу я реалізувати HTTP/2 без реалізації HTTP/1.1?

Для HTTP/2 через TLS (h2), якщо ви не реалізуєте ідентифікатор http1.1 ALPN, вам не потрібно буде підтримувати будь-які функції HTTP/1.1.

Для HTTP/2 через TCP (h2c) вам потрібно реалізувати початковий запит на оновлення.

h2c - лише клієнтам потрібно буде сформувати запит OPTIONS для “*” або запит HEAD для “/”, які є досить безпечними та простими для побудови. Клієнтам, які хочуть застосувати лише HTTP/2, потрібно буде розглядати відповіді HTTP/1.1 без коду стану 101 як помилки.

h2c -только сервери можуть приймати запит, що містить поле заголовка Upgrade із фіксованою відповіддю 101. Запити без маркера оновлення h2c можна відхилити за допомогою коду стану 505 (версія HTTP не підтримується), що містить поле заголовка оновлення. Сервери, які не хочуть обробляти відповідь HTTP/1.1, повинні відхилити потік 1 із кодом помилки REFUSED_STREAM відразу після надсилання передмови підключення, щоб заохотити клієнта повторити запит через оновлене з'єднання HTTP/2.

Чи неправильний приклад пріоритету в розділі 5.3.2?

Ні. Потік B має вагу 4, потік C має вагу 12. Щоб визначити частку доступних ресурсів, які отримує кожен з цих потоків, підсумуйте всі ваги (16) і розділіть кожен вагу потоку на загальну вагу. Тому потік B отримує одну чверть доступних ресурсів, а потік C - три чверті. Отже, як зазначено в специфікації: потік B в ідеалі отримує третину ресурсів, виділених потоку C.

Чи потрібен мені TCP_NODELAY для моїх з'єднань HTTP/2?

Так, мабуть. Навіть для реалізації на стороні клієнта, яка завантажує лише багато даних за допомогою одного потоку, деякі пакети все одно будуть потрібні для відправки назад у зворотному напрямку для досягнення максимальних швидкостей передачі. Без набору TCP_NODELAY (все ще дозволяючи алгоритм Nagle) вихідні пакети можуть деякий час утримуватися, щоб дозволити їм злитися з наступним.

У випадках, коли таким пакетом, наприклад, є пакет, що повідомляє рівному користувачеві, що доступне більше вікна для передачі даних, затримка його відправки на кілька мілісекунд (або більше) може мати серйозний вплив на високошвидкісні з'єднання.

Питання щодо розгортання

Як налагодити HTTP/2, якщо він зашифрований?

Існує безліч способів отримати доступ до даних програми, але найпростіший - це використання журналу ключів NSS у поєднанні з плагіном Wireshark (включений в останні випуски розробки). Це працює як з Firefox, так і з Chrome.

Як я можу використовувати push-сервер HTTP/2?

HTTP/2 сервера push дозволяє серверу надавати вміст клієнтам, не чекаючи запиту. Це може скоротити час на отримання ресурсу, особливо для з'єднань із великим продуктом із затримкою пропускної здатності, де час в обидва кінці мережі включає більшу частину часу, витраченого на ресурс.

Надсилання ресурсів, які змінюються залежно від змісту запиту, може бути нерозумним. В даний час браузери використовують надсилані запити, лише якщо вони в іншому випадку роблять відповідний запит (див. Розділ 4 RFC 7234).

Деякі кеші не поважають змін у всіх полях заголовка запиту, навіть якщо вони перелічені в полі Заголовки Vary. Щоб максимізувати ймовірність того, що сприйнятий ресурс буде прийнятий, узгодження вмісту краще уникати. Переговори вмісту на основі поля заголовка прийняття-кодування широко поважаються кешами, але інші поля заголовка можуть не підтримуватися настільки добре.