摘要:這個(gè)系列的文章的第二篇����,繼續(xù)總結(jié)這是從一個(gè)問題上衍生出的知識(shí)體系,這個(gè)問題是從輸入到頁(yè)面加載的過程�。先梳理下這個(gè)流程第一步從瀏覽器接收到開啟網(wǎng)絡(luò)請(qǐng)求線程瀏覽器的進(jìn)程線程模型,的運(yùn)行機(jī)制瀏覽器的進(jìn)程瀏覽器是多進(jìn)程的�����。
這個(gè)系列的文章的第二篇�,繼續(xù)總結(jié)~~
這是從一個(gè)問題上衍生出的知識(shí)體系,這個(gè)問題是
從輸入U(xiǎn)RL到頁(yè)面加載的過程�。
先梳理下這個(gè)流程
第一步
從瀏覽器接收url到開啟網(wǎng)絡(luò)請(qǐng)求線程(瀏覽器的進(jìn)程/線程模型,js的運(yùn)行機(jī)制)
瀏覽器的進(jìn)程
瀏覽器是多進(jìn)程的�����。有一個(gè)主進(jìn)程���,以及每一個(gè)tab頁(yè)都會(huì)新開一個(gè)進(jìn)程(某些情況下(比如空白tab)多個(gè)tab會(huì)合并成一個(gè)進(jìn)程)
進(jìn)程可能包括主進(jìn)程�,插件進(jìn)程��,GPU��,tab頁(yè)等等�����。
brower進(jìn)程
主進(jìn)程,負(fù)責(zé)協(xié)調(diào)����,主控等
第三方插件進(jìn)程
每種類型的插件都會(huì)有一個(gè)進(jìn)程,僅當(dāng)使用插件時(shí)才會(huì)創(chuàng)建�����。
GPU進(jìn)程
只有一個(gè)�,用于3d繪制
瀏覽器默認(rèn)進(jìn)程(內(nèi)核)
每個(gè)tab頁(yè)對(duì)應(yīng)一個(gè)進(jìn)程,負(fù)責(zé)頁(yè)面渲染����,腳本執(zhí)行,互不影響�����,有時(shí)候會(huì)優(yōu)化(多個(gè)空白tab會(huì)合并成一個(gè))
瀏覽器的多線程內(nèi)核
每個(gè)tab頁(yè)可以看作瀏覽器的內(nèi)核的進(jìn)程��,這個(gè)進(jìn)程是多線程的���,它有以下幾大線程:
GUI渲染線程
JavaScript線程(這就是為什么一直說JS是單線程的原因)
事件觸發(fā)線程
定時(shí)器觸發(fā)線程
網(wǎng)絡(luò)請(qǐng)求線程
每次網(wǎng)絡(luò)請(qǐng)求都需要開辟多帶帶線程進(jìn)行���,如果url解析到http請(qǐng)求,就會(huì)新開線程去處理資源下載�����。(http2.0可以實(shí)現(xiàn)tcp連接復(fù)用)
JS的運(yùn)行機(jī)制
參考我的另一篇文章
js執(zhí)行機(jī)制 事件循環(huán)
第二步
開啟網(wǎng)絡(luò)線程到發(fā)出一個(gè)完整的http請(qǐng)求(dns查詢�,tcp/IP請(qǐng)求,五層因特網(wǎng)協(xié)議棧等知識(shí))
DNS查詢IP
如果輸入的是域名���,需要DNS解析成IP���,過程如下:
如果瀏覽器有緩存,就直接使用瀏覽器的緩存��,如果沒有����,就使用本地的緩存
如果本地也沒有緩存,就用host�����,再?zèng)]有的話就向DNS服務(wù)器查詢(中間路由有緩存的話�,可以用路由緩存等)IP
dns查詢是很耗時(shí)的�,如果解析域名過多����,會(huì)讓首屏加載變慢,可以用dns-prefetch優(yōu)化
tcp/IP請(qǐng)求
http的本質(zhì)就是tcp/ip請(qǐng)求
這部分需要了解三次握手和斷開連接時(shí)的四次揮手�����。
三次握手
tcp將http的長(zhǎng)報(bào)文分為短報(bào)文����,通過三次握手建立連接,進(jìn)行傳輸數(shù)據(jù)��。
客戶端:hi����,我是客戶端,你是服務(wù)器嗎
服務(wù)器: hi,我是服務(wù)器,你是客戶端嗎
客戶端: 對(duì)�����,我是客戶端
建立連接成功后�����,就可以開始傳輸數(shù)據(jù)啦~~
四次揮手
主動(dòng)方: hi,我要斷開連接啦��,我只能被動(dòng)接收數(shù)據(jù)了
被動(dòng)方: hi, 我收到啦
被動(dòng)方: hi��,我也要斷開連接啦
主動(dòng)方:好的��,我被動(dòng)接收數(shù)據(jù)的連接也關(guān)掉了�。
之后就斷開了連接����,無法通信。
tcp/ip的并發(fā)限制
瀏覽器對(duì)同一域名下的并發(fā)的tcp連接是有限制的(2-10個(gè)不等)�����,而且在http2.0之前�,一個(gè)資源下載就需要一個(gè)tcp/ip請(qǐng)求。
get/post的區(qū)別
get和post本質(zhì)上雖然都是tcp/ip��,但是除了在http層面外�,在tcp/ip層面也有區(qū)別的,get只會(huì)產(chǎn)生一個(gè)數(shù)據(jù)包(把headers和data一起發(fā)出去),post請(qǐng)求會(huì)發(fā)送兩個(gè)數(shù)據(jù)包(先發(fā)送headers,收到100之后會(huì)再發(fā)data)
五層因特網(wǎng)協(xié)議棧
從客戶端發(fā)出http請(qǐng)求到服務(wù)器接收���,中間會(huì)經(jīng)過一系列的流程.簡(jiǎn)單概括就是:
從應(yīng)用層發(fā)送http請(qǐng)求�����,到傳輸層通過三次握手建立tcp/ip連接��,再到網(wǎng)絡(luò)層ip尋址����,再到數(shù)據(jù)鏈路層的封裝成幀,最后到物理層的利用物理介質(zhì)傳輸.
還有一個(gè)完整的OSI七層框架���,多了會(huì)話層和表示層
會(huì)話層:管理不同用戶和進(jìn)程之間的對(duì)話����,比如控制登錄和登出
表示層: 處理兩個(gè)通信系統(tǒng)中交換信息的表示方式�����,包括數(shù)據(jù)格式的交換��,數(shù)據(jù)加密與解密�,數(shù)據(jù)壓縮等。
第三步
從服務(wù)器接收到請(qǐng)求到對(duì)應(yīng)后臺(tái)接收到請(qǐng)求(負(fù)載均衡�����,安全攔截以及后臺(tái)內(nèi)部的處理)
負(fù)載均衡
對(duì)于大型項(xiàng)目來說,并發(fā)訪問量是很大的���,這種情況下一臺(tái)服務(wù)器肯定是不夠的���,所以一般會(huì)有若干個(gè)服務(wù)器組成一個(gè)集群��,配合反向代理實(shí)現(xiàn)負(fù)載均衡��。
用戶發(fā)起請(qǐng)求都指向調(diào)度服務(wù)器�����,然后調(diào)度服務(wù)器根據(jù)實(shí)際的調(diào)度算法���,分配不同的請(qǐng)求給對(duì)應(yīng)的集群中的服務(wù)器執(zhí)行���,然后調(diào)度器等待實(shí)際服務(wù)器的http響應(yīng),再返回給瀏覽器
安全攔截
后臺(tái)一般都會(huì)加攔截器����,安全攔截驗(yàn)證,跨域驗(yàn)證等等
第四步
前臺(tái)和后臺(tái)的交互(http頭部,響應(yīng)碼����,報(bào)文結(jié)構(gòu),cookie等 ,gzip壓縮等)
http頭部
這部分包括三個(gè)部分
通用頭部
Request Url: 請(qǐng)求的服務(wù)器的地址
Request Method: 請(qǐng)求方式(GET,POST,HEAD,OPTIONS,PUT,DELETE,CONNECT,TRACE)
(http1.0定義了三種請(qǐng)求方法����,GET,POST,HEAD,http1.1新增了5種方法���,OPTIONS,PUT,DELETE,CONNECT,TRACE)
Status Code: 請(qǐng)求返回的狀態(tài)碼
Remote Address: 請(qǐng)求的遠(yuǎn)程服務(wù)器的地址(會(huì)轉(zhuǎn)成IP)
請(qǐng)求頭部
Accept: 接收類型���,表示瀏覽器支持的MIME((Multipurpose Internet Mail Extensions) 是描述消息內(nèi)容類型的因特網(wǎng)標(biāo)準(zhǔn))類型,對(duì)應(yīng)服務(wù)端返回的的content-type
Accept-Encoding:瀏覽器支持的壓縮格式,如gzip
Content-Type: 瀏覽器發(fā)出去的實(shí)體內(nèi)容的類型
Cache-Control: 指定請(qǐng)求和返回的緩存機(jī)制����,如no-cache
If-Modify-Since: 對(duì)應(yīng)服務(wù)端的Last-Modified,用來匹配文件是否變動(dòng),是否使用緩存�,只能精確到1s內(nèi),是http1.0的
Expires: 在這個(gè)時(shí)間內(nèi)使用緩存����,http1.0
Max-age: 代表資源在本地緩存多少秒,有效時(shí)間內(nèi)使用緩存
If-none-Match: 對(duì)應(yīng)服務(wù)端的Etag,用來匹配文件內(nèi)容是否改變
Cookie:有cookie并且同域訪問時(shí)會(huì)帶上
Connection: 服務(wù)端和客戶端通信連接方式�,keep-alive�,表示使用長(zhǎng)連接(數(shù)據(jù)傳輸完成了保持TCP連接不斷開(不發(fā)RST包�、不四次揮手),客戶端的長(zhǎng)連接不可能無限期的拿著�,會(huì)有一個(gè)超時(shí)時(shí)間,服務(wù)器有時(shí)候會(huì)告訴客戶端超時(shí)時(shí)間�,如果服務(wù)器沒有告訴客戶端超時(shí)時(shí)間也沒關(guān)系,服務(wù)端可能主動(dòng)發(fā)起四次揮手?jǐn)嚅_TCP連接�,客戶端能夠知道該TCP連接已經(jīng)無效;另外TCP還有心跳包來檢測(cè)當(dāng)前連接是否還活著)
Host:請(qǐng)求的服務(wù)器URL
Origin: 最初的請(qǐng)求是哪里發(fā)起的���,只會(huì)精確到端口
Referer: 該頁(yè)面的來源��,會(huì)精確到頁(yè)面地址,csrf攔截常用到這個(gè)字段
User-Agent:用戶客戶端的一些信息��,如瀏覽器信息
響應(yīng)頭部
Access-Control-Allow-Headers: 服務(wù)器允許的請(qǐng)求的headers
Access-Control-Allow-Methods: 服務(wù)器允許請(qǐng)求的方法
Access-Control-Allow-Origin: 服務(wù)器允許的請(qǐng)求的origin
Content-Type:服務(wù)器返回的實(shí)體內(nèi)容的類型
date:數(shù)據(jù)從服務(wù)端發(fā)起的時(shí)間
cache-control:告訴客戶端緩存機(jī)制
Last-modified: 請(qǐng)求資源的最后修改時(shí)間
Expires:告知客戶端在這個(gè)時(shí)間內(nèi)使用緩存
Max-age:告知客戶端在本地緩存多少秒
Etag:請(qǐng)求資源的標(biāo)識(shí)��,表示資源是否改變
Set-cookie:設(shè)置和頁(yè)面相關(guān)聯(lián)的cookie���,服務(wù)器通過這個(gè)頭部把cookie傳給客戶端
keep-alive:如果客戶端設(shè)置了keep-alive��,服務(wù)端會(huì)有相應(yīng)的響應(yīng)�,比如timeout=20
Server:服務(wù)器的信息�。比如Apache
響應(yīng)碼
不同范圍的狀態(tài)的意義
1xx---請(qǐng)求已被接收����,繼續(xù)處理
2xx---請(qǐng)求已被接受���,理解
3xx---重定向�,完成操作需要進(jìn)一步的處理
4xx---客戶端錯(cuò)誤(參數(shù)錯(cuò)誤��,語(yǔ)法錯(cuò)誤或者請(qǐng)求無法實(shí)現(xiàn))
5xx---服務(wù)端錯(cuò)誤
常見的狀態(tài)碼
200---請(qǐng)求已被接收并成功返回客戶端
302---重定向
304---用瀏覽器的緩存
400---客戶端請(qǐng)求有誤��,請(qǐng)求參數(shù)有誤等
401---請(qǐng)求沒有權(quán)限
403---禁止訪問(比如未登錄時(shí)禁止)
404---找不到資源
500---服務(wù)器內(nèi)部錯(cuò)誤
503---服務(wù)不可用
cookie
cookie是瀏覽器本地存儲(chǔ)的一種方式�����,一般幫助客戶端和服務(wù)端通信��,用來檢驗(yàn)身份�,結(jié)合服務(wù)端的session使用。
簡(jiǎn)單說下使用場(chǎng)景:
用戶登錄
服務(wù)端收到請(qǐng)求�,生成session,會(huì)有用戶的信息
生成一個(gè)sessionid
服務(wù)端在登錄頁(yè)面寫入cookie
瀏覽器就有這個(gè)cookie了,訪問同域名的時(shí)候都會(huì)自動(dòng)帶上這個(gè)cookie
gzip
gzip的壓縮效率很高����,高達(dá)70%以上,具體可以參考我另一篇文章前端性能優(yōu)化之gzip
第五步
緩存問題(http緩存����,緩存頭部����,etag���,cache-control等)
緩存這部分可以參考我另一篇文章
瀏覽器緩存機(jī)制分析
瀏覽器接收到http數(shù)據(jù)包后的解析過程(解析html�,詞法分析解析成dom樹�����,解析css生成css規(guī)則樹���,合并成render樹����,然后布局�,繪制渲染�,復(fù)合圖層的合成,GPU繪制�����,外鏈資源的處理,loaded和domcontentloaded等)
復(fù)合層�����,合成層����,GPU,硬件提速請(qǐng)參考這篇文章 https://juejin.im/entry/59dc9...
css的可視化模型(元素的渲染規(guī)則��,如包含塊�����,控制框���,BFC,IFC等概念)
BFC部分可以參考這篇筆記
BFC
JS引擎解析過程(JS的解釋階段���,預(yù)處理階段,執(zhí)行階段生成上下文���,VO����,作用域鏈,回收機(jī)制等)
JS執(zhí)行機(jī)制部分可參考這篇文章
js執(zhí)行機(jī)制
總的來說��,知識(shí)要點(diǎn)就是以下這些~~
核心知識(shí)
瀏覽器模型
瀏覽器的進(jìn)程和線程
渲染原理
構(gòu)建dom樹��,css樹����,render樹,reflow��,repaint�,復(fù)合層和簡(jiǎn)單層,GPU渲染
JS解析過程
字節(jié)-> 分詞 -> 語(yǔ)法樹 -> 解析成機(jī)器碼
JS運(yùn)行機(jī)制
變量提升���,函數(shù)提升����,VO, AO, this
重點(diǎn)知識(shí)
http相關(guān)
http1.0 http1.1 http2.0��,https
http2.0的主要新特性
多路復(fù)用(一個(gè)tcp/ip連接可以請(qǐng)求多個(gè)資源)
首部壓縮(http頭部壓縮�,減少體積)
二進(jìn)制分幀(在應(yīng)用層和傳輸層多了一層二進(jìn)制分幀層�����,改進(jìn)了傳輸性能,實(shí)現(xiàn)低延遲和高吞吐量)
服務(wù)端推送(服務(wù)端對(duì)客戶端的一個(gè)請(qǐng)求可以發(fā)出多個(gè)響應(yīng)�����,可以主動(dòng)通知客戶端)
https就是建立在http基礎(chǔ)上�����,在請(qǐng)求前先建立ssl連接���,確保接下來的通信都是加密的�����,無法被竊取��。
下面簡(jiǎn)單說下SSL/TLS握手流程:
瀏覽器請(qǐng)求建立ssl連接��,并向服務(wù)端發(fā)送一個(gè)隨機(jī)數(shù)client random和客戶端支持的加密方法���,比如RSA加密,此時(shí)是明文傳輸
服務(wù)端從中選出一組加密算法與hash算法�����,回復(fù)一個(gè)隨機(jī)數(shù)server random,并將自己的身份信息以證書的形式發(fā)給瀏覽器(包括網(wǎng)站地址����,非對(duì)稱加密的公鑰,證書的頒發(fā)機(jī)構(gòu)等)
瀏覽器收到服務(wù)端發(fā)的證書后
驗(yàn)證證書的合法性(頒發(fā)機(jī)構(gòu)是否合法��,證書中的網(wǎng)址是否和所在的網(wǎng)址相同)���,如果證書信任����,瀏覽器前面會(huì)出現(xiàn)一個(gè)小鎖的圖標(biāo)
用戶接收證書后(不管信不信任)����,瀏覽器會(huì)生成一個(gè)新的隨機(jī)數(shù)premaster-key,然后用證書中的公鑰和指定的加密方式加密premaster-key�����,發(fā)送給服務(wù)端
利用client random�����,server random和premaster-key通過一定的算法可以生成一個(gè)http連接傳輸?shù)膶?duì)稱加密session key
使用約定好的hash算法計(jì)算握手消息�����,并使用生成的session key加密��,將之前生成的所有信息發(fā)送給服務(wù)端
服務(wù)端接收到瀏覽器的回復(fù)
利用已知的加解密方式和自己的私鑰解密客戶端發(fā)來的信息�,獲取premaster-key
和瀏覽器相同的規(guī)則生成session key
使用session key解密瀏覽器發(fā)來的握手信息,并驗(yàn)證hash是否與瀏覽器發(fā)來的一致
使用session key加密一段握手信息��,發(fā)送給瀏覽器
瀏覽器解密服務(wù)端發(fā)來的握手信息的hash����,如果與服務(wù)端發(fā)來的hash一致,則此次握手結(jié)束���。
web安全相關(guān)(xss��,csrf)
xss 跨站腳本攻擊
csrf 跨站請(qǐng)求偽造
跨域及處理
跨域處理參考這個(gè)系列的前一篇文章~~
從前端小白到中高級(jí)前端需要掌握的技能總結(jié)(1)
