为什么要使用AFNetworking
AFNetworking线程安全模型是什么?如果管理网络请求和回调?
HTTP请求封装AFHTTPSessionManager & AFURLSessionManager
AFHTTPSessionManager对外接口,AFURLSessionManager负责主要逻辑。
- 创建一个NSURLSessionTask(请求任务)和一个AFURLSessionManagerTaskDelegate(请求回调),传入的回调Block赋值给Delegate。
- AFURLSessionManager创建时创建NSURLSession,同时指定一个队列,队列用的是NSOperationQueue,最大并发数是1,相当于串行队列,用于处理NSURLSession的代理方法。
- 通过字典将请求和回调一一对应(key为task.taskIdentifier,value为delegate),其操作通过NSLock来保证字典线程安全。
- 当请求回调时,通过task.taskIdentifier从字典中取出对应的Delegate,处理回调。此时的代理方法时在NSURLSession的NSOperationQueue里面执行的。然后Delegate将完成的Block加入到回调队列里面,并将队列任务进行分组。
- 保证了请求和回调一一对应,同时回调都在指定的队列执行。Group可以让我们在需要任务分组时使用。
请求和回调的序列化
- AFURLRequestSerialization 请求序列化,主要是将参数(字典)根据请求类型写入url或者body中。
- AFURLResponseSerialization 实际上就是网络数据解析,支持包括json解析和xml解析。还支持图片数据转换成UIImage.
Hearder配置
使用dispatch_sync(读)+dispatch_barrier_async(写)+并行队列的组合来保障Hearder的线程安全。
通过KVO管理一些通用属性的设置
- (void)setAllowsCellularAccess:(BOOL)allowsCellularAccess {
[self willChangeValueForKey:NSStringFromSelector(@selector(allowsCellularAccess))];
_allowsCellularAccess = allowsCellularAccess;
[self didChangeValueForKey:NSStringFromSelector(@selector(allowsCellularAccess))];
}
- (void)setCachePolicy:(NSURLRequestCachePolicy)cachePolicy {
[self willChangeValueForKey:NSStringFromSelector(@selector(cachePolicy))];
_cachePolicy = cachePolicy;
[self didChangeValueForKey:NSStringFromSelector(@selector(cachePolicy))];
}
- (void)setHTTPShouldHandleCookies:(BOOL)HTTPShouldHandleCookies {
[self willChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldHandleCookies))];
_HTTPShouldHandleCookies = HTTPShouldHandleCookies;
[self didChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldHandleCookies))];
}
- (void)setHTTPShouldUsePipelining:(BOOL)HTTPShouldUsePipelining {
[self willChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldUsePipelining))];
_HTTPShouldUsePipelining = HTTPShouldUsePipelining;
[self didChangeValueForKey:NSStringFromSelector(@selector(HTTPShouldUsePipelining))];
}
- (void)setNetworkServiceType:(NSURLRequestNetworkServiceType)networkServiceType {
[self willChangeValueForKey:NSStringFromSelector(@selector(networkServiceType))];
_networkServiceType = networkServiceType;
[self didChangeValueForKey:NSStringFromSelector(@selector(networkServiceType))];
}
- (void)setTimeoutInterval:(NSTimeInterval)timeoutInterval {
[self willChangeValueForKey:NSStringFromSelector(@selector(timeoutInterval))];
_timeoutInterval = timeoutInterval;
[self didChangeValueForKey:NSStringFromSelector(@selector(timeoutInterval))];
}
// 手动通知 //www.greatytc.com/p/c2cf7cde8397
+ (BOOL)automaticallyNotifiesObserversForKey:(NSString *)key {
if ([AFHTTPRequestSerializerObservedKeyPaths() containsObject:key]) {
return NO;
}
return [super automaticallyNotifiesObserversForKey:key];
}
- (void)observeValueForKeyPath:(NSString *)keyPath
ofObject:(__unused id)object
change:(NSDictionary *)change
context:(void *)context
{
if (context == AFHTTPRequestSerializerObserverContext) {
if ([change[NSKeyValueChangeNewKey] isEqual:[NSNull null]]) {
[self.mutableObservedChangedKeyPaths removeObject:keyPath];
} else {
[self.mutableObservedChangedKeyPaths addObject:keyPath];
}
}
}
备注:KVO观察分为自动观察和手动观察。被观察对象通过automaticallyNotifiesObserversForKey方法判断是否是自动观察。默认情况下返回YES,即是自动观察,比如我们前面的代码。那什么情况下是手动观察呢?为了实现手动观察我们得让被观察对象重写automaticallyNotifiesObserversForKey:,这里可以指定某个Key为手动观察。但是光实现这个方法还不够,我们还要手动调用willChangeValueForKey和didChangeValueForKey方法以通知观察者属性的变化。
网络状态监测
- AFNetworkReachabilityManager 检查网络状态
SCNetworkReachabilityRef(address or domainName + SCNetworkReachabilityContext + SCNetworkReachabilitySetCallback)+ Runloop 监测网络的可达性,然后通过SCNetworkReachabilitySetCallback设置的block进行回调。
安全策略
- AFSecurityPolicy处理https相关的公钥和验证逻辑。目前由于苹果ATS的开启,基本HTTPS已经成为标配。
- 什么是中间人攻击?
大体就是黑客通过截获服务器返回的证书,并伪造成自己的证书,通常我们使用的Charles/Fiddler等工具实际上就可以看成中间人攻击。 - AFSecurityPolicy如何避免中间人攻击?
解决方案其实也很简单,就是SSL Pinning。AFSecurityPolicy的AFSSLPinningMode就是相关设置项。
SSL Pinning的原理就是需要将服务器的公钥打包到客户端中,tls验证时,会将服务器的证书和本地的证书做一个对比,一致的话才允许验证通过。
typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
AFSSLPinningModeNone,
AFSSLPinningModePublicKey, // 只验证证书中的公钥
AFSSLPinningModeCertificate, // 验证证书所有字段,包括有效期之内
};
由于数字证书存在有效期,内置到客户端后就存在失效后导致验证失败的问题,所以可以考虑设置为AFSSLPinningModePublicKey的模式,这样的话,只要保证证书续期后,证书中的公钥不变,就能够通过验证了。
UIKit模块,主要实现网络图片的加载和缓存
通过UIKit相关类的Category封装接口,方便调用。
下载任务和回调管理
图片下载有专门的下载器AFImageDownloader来负责,AFImageDownloaderMergedTask是下载任务,一对多的形式对应多个回调,这样多个url相同的图片可以复用一个请求,优化流量。利用同步串行管理下载队列,通过对大并发数量和活跃数量来管理队列任务的执行。通过异步+串行队列处理图片下载完成的回调,将图片数据转换成UIImage然后在回到主线程,调用task对应的所有回调。-
内存缓存实现AFAutoPurgingImageCache
- 缓存实现 使用NSMutableDictionary。
- 线程安全模型dispatch_sync + dispatch_barrier_async + DISPATCH_QUEUE_CONCURRENT,实现多读单写,提高读取图片的效率。
磁盘缓存实现NSURLCache
NSURLCache是系统网络请求缓存,NSURLCache缓存的实际上是按照NSURLRequest 和Response的映射关系缓存。包括内存缓存和磁盘缓存。缓存策略默认是用的NSURLRequest的缓存策略。我们可以通过自己设置缓存大小和缓存路径。提供取消先下载任务的接口