目前做iOS开发以来,使用的都是HTTP协议,所幸现在接触到的东西还是之前的知识储备所能够应付的,正好趁着还没有入职的这段时间补充点这方面的知识,当然还是从我比较熟悉的iOS的角度来进行学习。最近看的书是《图解HTTP》,也算是看了该书的一个总结吧。
网络基础
TCP/IP协议族
首先TCP/IP协议族不仅包括了TCP协议和IP协议,而是很多协议的总称。TCP/IP协议按照层次分为4层,分别是:应用层、传输层、网络层和数据链路层。HTTP协议在应用层,之后是传输层的TCP协议,然后是网络层的IP协议,数据链路层是与硬件相关的协议。HTTP协议规定一端是客户端,一端是服务器,这样的话数据流从客户端从上至下传输,每经过一层就加上报文头,到了服务器端之后数据流就会从下至上逐成解析。
TCP协议
为了准确无误的将数据送到目标处,并且能够确认数据最终是否送达到对方。为了实现这个目标,TCP采用三次握手的方式。
结合实际中的例子比较容易理解三次握手是怎么实现的。比如在古代,A托商队给B一个东西,并且双方都要确认这条线路的安全性,那么A在这个东西里面放了一个标志SYN,B收到之后在东西里面放置了ACK表明B已经知道了,商队回来的时候将东西交还给A,A会看到自己放置的SYN和B放置的ACK,这样的话A就可以确认这条道路的安全性,但是这个时候B并不知道A收到了数据,所以这个时候A还需要在东西里放置ACK给B表明A收到了东西。简单的说就是每个端发送出东西的时候都要获得回应才能确认东西到达,所以就是三次。
IP协议
IP协议的作用就是把各种数据包传给对方。为了能确保准确送达,所以需要IP地址和MAC地址,IP地址指明了节点被分配的地址,MAC地址指的是网卡所属的固定地址,IP地址可变换,但是MAC地址是不会改变的。所以IP间的通信就需要MAC地址,这里就需要知道IP地址和MAC地址的对应关系,所以又出现了另一种协议ARP(Address Resolution Protocol),能通过IP地址查询到MAC地址。
HTTP数据流程图
HTTP协议
首先先接受几个和HTTP相关的短语。
代理
代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求并转发给服务器,同时也接收服务器返回的响应并转发给客户端。
在开发过程中经常需要翻墙,也就是使用在国外的代理,这样的话就可以正常访问国外的网站了。
网关
网关是转发其他服务器通信数据的服务器,接收从客户端接收到的请求之后会对请求进行处理,有时候客户端本身并不知道自己对接的是一个网关。
HTTP首部
HTTP协议首先是客户端和服务器之间的协议,在没有扩展协议的情况下只能从客户端发起请求然后服务端返回响应。
| 请求报文首部 | 响应报文首部 |
|---|---|
| 请求行 | 响应首部字段 |
| 请求首部字段 | 通用首部字段 |
| 通用首部字段 | 实体首部字段 |
| 实体首部字段 | 其他 |
| 其他 |
这是一个简单的示意图,分别展示了请求报文首部和响应报文的首部。这里可以看到通用首部字段和实体首部字段这两个部分是相同的,只是在请求首部字段和响应首部字段会有区别。
GET / HTTP/1.1
Host: hackr.jp
User-Agent: Mozilla/5.0
Accept: text/html, application/xml;q=0.9
Accept-language: ja, en-us
这里列举了几个我们经常看到的请求报文首部参数,这里写明了请求是GET方法的请求,使用的是HTTP/1.1协议,请求的地址是hackr.jp,客户端接收的数据是HTML数据...各种首部非常多,在用到的时候可以查阅相关的资料。
iOS中会用到的首部
HTTP/1.1协议中有很多的首部,但是大部分是针对浏览器来使用的,就目前的知识储备来看,在iOS开发当中有用到的首部有请求首部If-Match和响应首部的Etag配合使用来做网络缓存;还有HTTP的扩展协议Cookie来记录用户的登陆状态。
If-Match & Etag
之前看过一篇文章讲的是iOS缓存,其中有一个讲到的就是利用HTTP协议自带的网络缓存来实现。
If-Match: "123456"
只有当服务器资源的Etag的值为 “123456” 时,才会对客户端的请求作出响应,因为资源的更新那么Etag值就会发生更新,所以可以识别出资源是否已经更新或者已经过期。
If-Modifield-Since
这个参数是请求报文首部中的参数,可以指定资源的有效时间,从字面上就可以看出如果从给出的时间上没有更新的话,服务器就会返回 304 Not Modifield ,如果有更新就会返回资源并且响应首部上也会加上 Last-Modifield: last time
Cookie && Set-Cookie
Cookie是请求报文首部字段,Set-Cookie是响应报文首部字段。首先是服务器返回Set-Cookie字段将Cookie值返回给客户端,客户端每次请求的时候将该值赋值给Cookie字段,用这种形式来确定用户登录。我们在开发iOS客户端的时候往往需要使用Token来实现用户登录,我们可以利用HTTP的这个属性来进行认证。
HTTPS
由于iOS要求全面要支持https协议,所以还是有必要了解下什么是HTTPS协议。
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
HTTPS并非是一个新的协议,只是HTTP通信接口部分使用SSL和TLS协议代替而已。HTTP是直接和TCP通信,HTTPS是先和SSL通信,SSL和TCP通信,所以说HTTPS就是套了一层SSL协议外壳的HTTP协议。
证书
iOS开发中对各种各样的证书并不陌生,有开发者证书、发布证书、推送证书等等...
要了解证书首先要知道非对称加密算法。非对称加密算法就是A经过一个固定的运算可以得到B,并且通过B可以得到A,利用这个数学公式,我们就可以用A来对数据加密,用B来对数据解密。这是基于这样的一个数学公式而产生的算法。这样的话就可以公开A或者B中的一个,被公开的那个就是公钥,保留的要私钥,这样的话谁都可以用公钥来加密,但是能解密的只有私钥。
证书就是用来保存公钥的,且证明公钥的有效性。因为公钥是要发布出去的,但是公钥也需要证明其自身是有效的,这样的话就产生了证书。证书原本的意思就是权威机构发布的能有效证明的文件,那么这里的证书也是同样的道理。是权威机构发布的对公钥有效性的证明文件。这里的权威机构是被大家所认可的几家机构,如果是想要提交公钥来开具证书是需要收费的,所以Apple公司为了安全性还是挺舍得花钱的。
HTTPS的认证过程
最后在iOS开发中如果遇到http问题的时候再进行补充。
