HTTP/1.1 与 HTTP/2 的拆包机制详解
在网络通信中,TCP 是一个面向字节流的协议,它不会保留消息边界。因此,应用层协议需要自己定义如何识别一条完整的消息,这就是”拆包”问题。本文将详细介绍 HTTP/1.1 和 HTTP/2 各自的拆包机制。
一、TCP 粘包与拆包问题
1.1 什么是粘包和拆包
TCP 是流式协议,数据像水流一样连续传输,没有消息边界的概念。当应用层发送多条消息时,可能出现以下情况:
粘包:多条消息被合并成一个 TCP 包发送
1
2
| 发送方发送: [消息A][消息B]
接收方收到: [消息A消息B] <- 粘在一起了
|
拆包:一条消息被拆分成多个 TCP 包发送
1
2
| 发送方发送: [消息A]
接收方收到: [消息A的前半部分] [消息A的后半部分]
|
1.2 常见的解决方案
| 方案 |
描述 |
示例 |
| 固定长度 |
每条消息固定长度 |
每条消息 100 字节 |
| 分隔符 |
用特殊字符分隔消息 |
用 \r\n 分隔 |
| 长度前缀 |
消息头包含消息长度 |
前 4 字节表示长度 |
| 混合方式 |
结合多种方式 |
HTTP/1.1 |
二、HTTP/1.1 的拆包机制
HTTP/1.1 是基于文本的协议,使用分隔符 + 长度的混合方式来识别消息边界。
2.1 HTTP/1.1 消息结构
1
2
3
4
5
6
7
8
9
10
11
12
| +------------------+
| 请求/状态行 | <- 以 \r\n 结尾
+------------------+
| 头部字段 | <- 每行以 \r\n 结尾
| Header: Value |
| ... |
+------------------+
| 空行 \r\n | <- 头部和正文的分隔
+------------------+
| 消息正文 | <- 长度由头部指定
| (Body) |
+------------------+
|
2.2 识别头部:分隔符方式
HTTP/1.1 的头部使用 \r\n(CRLF)作为分隔符:
- 每一行(请求行/状态行、头部字段)以
\r\n 结尾
- 头部与正文之间用一个空行
\r\n\r\n 分隔
1
2
3
4
5
| GET /index.html HTTP/1.1\r\n
Host: example.com\r\n
Content-Length: 13\r\n
\r\n
Hello, World!
|
解析伪代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| def parse_http_header(data):
header_end = data.find(b'\r\n\r\n')
if header_end == -1:
return None
header_data = data[:header_end]
lines = header_data.split(b'\r\n')
request_line = lines[0]
headers = {}
for line in lines[1:]:
key, value = line.split(b': ', 1)
headers[key] = value
return request_line, headers, header_end + 4
|
2.3 识别正文:Content-Length 方式
当响应包含正文时,服务器通过 Content-Length 头部告知正文长度:
1
2
3
4
5
| HTTP/1.1 200 OK\r\n
Content-Type: text/plain\r\n
Content-Length: 13\r\n
\r\n
Hello, World!
|
解析流程:
1
2
3
4
5
6
7
| def parse_http_body_content_length(data, content_length):
if len(data) < content_length:
return None
body = data[:content_length]
remaining = data[content_length:]
return body, remaining
|
完整解析流程:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| 接收数据
|
v
+------------------+
| 查找 \r\n\r\n | <- 找头部结束位置
+------------------+
|
v
+------------------+
| 解析头部字段 | <- 获取 Content-Length
+------------------+
|
v
+------------------+
| 读取指定长度正文 | <- 根据长度读取
+------------------+
|
v
一条完整消息解析完成
|
2.4 识别正文:Chunked 传输编码
当服务器不知道响应的总长度时(如动态生成的内容),使用分块传输编码:
1
2
3
4
5
6
7
8
9
| HTTP/1.1 200 OK\r\n
Transfer-Encoding: chunked\r\n
\r\n
7\r\n
Hello, \r\n
6\r\n
World!\r\n
0\r\n
\r\n
|
Chunked 编码格式:
1
2
3
4
5
6
7
8
9
10
11
12
13
| +----------------+
| 块大小(十六进制)|\r\n
+----------------+
| 块数据 |\r\n
+----------------+
| 块大小 |\r\n
+----------------+
| 块数据 |\r\n
+----------------+
| 0 |\r\n <- 最后一个块大小为 0
+----------------+
| \r\n | <- 结束标记
+----------------+
|
解析伪代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| def parse_chunked_body(data):
body = b''
pos = 0
while True:
line_end = data.find(b'\r\n', pos)
if line_end == -1:
return None
chunk_size = int(data[pos:line_end], 16)
pos = line_end + 2
if chunk_size == 0:
pos += 2
break
if len(data) < pos + chunk_size + 2:
return None
body += data[pos:pos + chunk_size]
pos += chunk_size + 2
return body, data[pos:]
|
2.5 HTTP/1.1 拆包的问题
HTTP/1.1 的文本协议存在一些问题:
- 解析效率低:需要逐字节扫描寻找
\r\n
- 头部冗余:每次请求都携带完整头部,很多是重复的
- 队头阻塞:一个连接上的请求必须按顺序处理
- 无法多路复用:同一连接不能并行处理多个请求
三、HTTP/2 的拆包机制
HTTP/2 采用二进制分帧机制,彻底解决了 HTTP/1.1 的问题。
3.1 HTTP/2 帧结构
HTTP/2 所有通信都通过”帧”进行,每个帧都有固定的格式:
1
2
3
4
5
6
7
8
9
| +-----------------------------------------------+
| Length (24) |
+---------------+---------------+---------------+
| Type (8) | Flags (8) |
+-+-------------+---------------+---------------+
|R| Stream Identifier (31) |
+-+---------------------------------------------+
| Frame Payload |
+-----------------------------------------------+
|
| 字段 |
长度 |
说明 |
| Length |
24 bits |
帧负载长度(不包含 9 字节头部) |
| Type |
8 bits |
帧类型 |
| Flags |
8 bits |
帧标志 |
| R |
1 bit |
保留位 |
| Stream Identifier |
31 bits |
流标识符 |
| Frame Payload |
可变 |
帧负载数据 |
帧头部固定 9 字节,这使得解析变得非常简单高效。
3.2 帧类型
HTTP/2 定义了 10 种帧类型:
| 类型 |
值 |
说明 |
| DATA |
0x0 |
传输请求/响应正文 |
| HEADERS |
0x1 |
传输头部字段 |
| PRIORITY |
0x2 |
指定流优先级 |
| RST_STREAM |
0x3 |
终止流 |
| SETTINGS |
0x4 |
连接配置参数 |
| PUSH_PROMISE |
0x5 |
服务器推送 |
| PING |
0x6 |
连接保活和延迟测量 |
| GOAWAY |
0x7 |
关闭连接 |
| WINDOW_UPDATE |
0x8 |
流量控制 |
| CONTINUATION |
0x9 |
头部字段继续 |
3.3 HTTP/2 拆包流程
由于帧头部固定 9 字节且包含长度信息,拆包变得非常简单:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| def parse_http2_frame(data):
if len(data) < 9:
return None
length = int.from_bytes(data[0:3], 'big')
frame_type = data[3]
flags = data[4]
stream_id = int.from_bytes(data[5:9], 'big') & 0x7FFFFFFF
total_length = 9 + length
if len(data) < total_length:
return None
payload = data[9:total_length]
remaining = data[total_length:]
return {
'length': length,
'type': frame_type,
'flags': flags,
'stream_id': stream_id,
'payload': payload
}, remaining
|
流程图:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| 接收数据
|
v
+------------------+
| 读取 9 字节帧头 | <- 固定长度,无需扫描
+------------------+
|
v
+------------------+
| 解析 Length 字段 | <- 直接从固定位置读取
+------------------+
|
v
+------------------+
| 读取 Length 字节 | <- 读取帧负载
| 帧负载 |
+------------------+
|
v
一帧解析完成,继续下一帧
|
3.4 流与多路复用
HTTP/2 引入了”流”的概念,每个流有唯一的 Stream ID:
1
2
3
4
5
6
7
8
9
10
| 连接
├── 流 1 (请求 A)
│ ├── HEADERS 帧
│ └── DATA 帧
├── 流 3 (请求 B)
│ ├── HEADERS 帧
│ └── DATA 帧
└── 流 5 (请求 C)
├── HEADERS 帧
└── DATA 帧
|
多个流的帧可以交错发送:
1
2
3
4
5
6
7
| 时间 ->
HTTP/1.1 (队头阻塞):
|--请求A--|--请求B--|--请求C--|
HTTP/2 (多路复用):
|A帧|B帧|A帧|C帧|B帧|A帧|C帧|B帧|C帧|
|
解析时根据 Stream ID 将帧分配到对应的流:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| class HTTP2Connection:
def __init__(self):
self.streams = {}
def process_frame(self, frame):
stream_id = frame['stream_id']
if stream_id not in self.streams:
self.streams[stream_id] = {'headers': None, 'data': b''}
stream = self.streams[stream_id]
if frame['type'] == 0x1:
stream['headers'] = self.decode_headers(frame['payload'])
elif frame['type'] == 0x0:
stream['data'] += frame['payload']
if frame['flags'] & 0x1:
self.handle_complete_request(stream_id, stream)
|
3.5 HPACK 头部压缩
HTTP/2 使用 HPACK 算法压缩头部,显著减少传输数据量:
1
2
3
4
5
6
7
8
9
10
11
12
13
| HTTP/1.1 头部(每次请求都重复):
GET / HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 ...
Accept: text/html,application/xhtml+xml...
Accept-Language: en-US,en;q=0.9
Cookie: session=abc123...
HTTP/2 HPACK(使用索引和增量编码):
:method: GET <- 静态表索引 2
:path: / <- 静态表索引 4
:authority: example.com <- 动态表
user-agent: ... <- 动态表引用
|
HPACK 使用两种技术:
- 静态表:61 个预定义的常用头部
- 动态表:连接期间累积的头部,用索引引用
四、HTTP/1.1 与 HTTP/2 拆包对比
4.1 解析复杂度
| 特性 |
HTTP/1.1 |
HTTP/2 |
| 消息格式 |
文本 |
二进制 |
| 边界识别 |
扫描 \r\n 和读取长度 |
固定 9 字节头部 + 长度 |
| 解析方式 |
状态机 + 字符串处理 |
直接读取固定位置 |
| 复杂度 |
较高 |
较低 |
4.2 代码对比
HTTP/1.1 解析器状态机:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| class HTTP1Parser:
STATE_REQUEST_LINE = 0
STATE_HEADERS = 1
STATE_BODY = 2
def __init__(self):
self.state = self.STATE_REQUEST_LINE
self.buffer = b''
self.headers = {}
self.body = b''
def feed(self, data):
self.buffer += data
while True:
if self.state == self.STATE_REQUEST_LINE:
pos = self.buffer.find(b'\r\n')
if pos == -1:
break
self.request_line = self.buffer[:pos]
self.buffer = self.buffer[pos + 2:]
self.state = self.STATE_HEADERS
elif self.state == self.STATE_HEADERS:
pos = self.buffer.find(b'\r\n')
if pos == -1:
break
if pos == 0:
self.buffer = self.buffer[2:]
self.state = self.STATE_BODY
else:
line = self.buffer[:pos]
key, value = line.split(b': ', 1)
self.headers[key] = value
self.buffer = self.buffer[pos + 2:]
elif self.state == self.STATE_BODY:
content_length = int(self.headers.get(b'Content-Length', 0))
if len(self.buffer) >= content_length:
self.body = self.buffer[:content_length]
return True
break
return False
|
HTTP/2 解析器(简洁很多):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| class HTTP2Parser:
def __init__(self):
self.buffer = b''
def feed(self, data):
self.buffer += data
frames = []
while len(self.buffer) >= 9:
length = int.from_bytes(self.buffer[0:3], 'big')
total = 9 + length
if len(self.buffer) < total:
break
frame = {
'length': length,
'type': self.buffer[3],
'flags': self.buffer[4],
'stream_id': int.from_bytes(self.buffer[5:9], 'big') & 0x7FFFFFFF,
'payload': self.buffer[9:total]
}
frames.append(frame)
self.buffer = self.buffer[total:]
return frames
|
4.3 性能对比
| 指标 |
HTTP/1.1 |
HTTP/2 |
| 头部大小 |
500-800 字节/请求 |
压缩后约 20-50 字节 |
| 并发请求 |
需要多个 TCP 连接 |
单连接多路复用 |
| 队头阻塞 |
存在 |
应用层无阻塞 |
| 解析 CPU 开销 |
较高(字符串处理) |
较低(位操作) |
4.4 实际抓包示例
HTTP/1.1 请求(文本可读):
1
2
3
| 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a |GET / HTTP/1.1..|
48 6f 73 74 3a 20 65 78 61 6d 70 6c 65 2e 63 6f |Host: example.co|
6d 0d 0a 0d 0a |m....|
|
HTTP/2 帧(二进制):
1
2
3
4
5
6
| 00 00 11 <- Length: 17
01 <- Type: HEADERS
04 <- Flags: END_HEADERS
00 00 00 01 <- Stream ID: 1
82 86 84 41 8a 08 9d 5c <- HPACK 编码的头部
0b 81 70 dc 78 0f 03
|
五、实现建议
5.1 HTTP/1.1 解析注意事项
- 限制头部大小:防止恶意请求耗尽内存
- 超时处理:避免慢速攻击(Slowloris)
- 正确处理 Transfer-Encoding:chunked 可能与 Content-Length 同时存在
1
2
3
4
5
6
7
| MAX_HEADER_SIZE = 8192
MAX_BODY_SIZE = 10 * 1024 * 1024
def safe_parse(data):
header_end = data.find(b'\r\n\r\n')
if header_end > MAX_HEADER_SIZE:
raise ValueError("Header too large")
|
5.2 HTTP/2 解析注意事项
- 限制帧大小:SETTINGS_MAX_FRAME_SIZE 默认 16KB
- 流量控制:遵守 WINDOW_UPDATE
- 处理 GOAWAY:优雅关闭连接
1
2
3
4
5
| MAX_FRAME_SIZE = 16384
def validate_frame(frame):
if frame['length'] > MAX_FRAME_SIZE:
send_goaway(FRAME_SIZE_ERROR)
|
六、总结
| 特性 |
HTTP/1.1 |
HTTP/2 |
| 格式 |
文本协议 |
二进制协议 |
| 拆包方式 |
分隔符 + 长度字段 |
固定长度头部 + 长度字段 |
| 解析复杂度 |
高(需状态机) |
低(固定格式) |
| 头部传输 |
完整文本,重复发送 |
HPACK 压缩 |
| 并发模型 |
一个连接一个请求 |
多路复用 |
HTTP/2 的二进制分帧设计大大简化了拆包逻辑,同时通过多路复用和头部压缩显著提升了性能。理解这两种协议的拆包机制,对于网络编程和性能优化都非常重要。
参考资料
