#HTTP/2 多路复用与头部压缩

小张在面试字节，面试官问：

"HTTP/2相比HTTP/1.1最大的改进是什么？"

小张："多了个2。"

面试官："...那多路复用是什么？"

小张："可以并行发请求？"

面试官追问："那为什么HTTP/1.1不能并行？HTTP/2是怎么实现的？"

小张支支吾吾答不上来。

【直观类比】

把HTTP/1.1想象成只有一个收费站的单车道高速：

• 所有车必须排队过这一个站
• 如果前面的车（慢请求）卡住了，后面全等

把HTTP/2想象成同一个收费站的多车道高速：

• 每个请求是一个车道，互不干扰
• 慢请求不影响快请求
• 而且每个车道还有数据压缩器，减少车辆重量

#HTTP/2核心特性

#1. 二进制分帧（Binary Framing）

HTTP/1.x是文本协议，解析困难。HTTP/2把数据切成二进制帧。

graph LR
    A[HTTP/1.1 文本] --> B["请求1: GET /index.html\r\n..."]
    B --> C["响应1: HTTP/1.1 200 OK\r\n\r\n<html>..."]
    
    D[HTTP/2 二进制] --> E[帧1: HEADERS + 请求]
    E --> F[帧2: DATA + 数据]
    F --> G[帧3: HEADERS + 响应头]
    G --> H[帧4: DATA + 响应体]

帧类型：

为什么用二进制？

1. 解析效率高：直接按位读取，不用字符串解析
2. 可靠性高：文本解析有二义性，二进制没有
3. 紧凑：同样内容，二进制更小

#2. 多路复用（Multiplexing）

这是HTTP/2的核心杀招。

HTTP/1.1的问题：队头阻塞。一个TCP连接内，请求必须串行。

HTTP/2的解决：在同一个TCP连接上，通过Stream ID区分不同的请求/响应，互不干扰。

sequenceDiagram
    participant C as 客户端
    participant S as 服务端
    
    Note over C,S: HTTP/1.1 - 串行请求
    C->>S: 请求1 →
    Note over S: 处理中...
    C->>S: 请求2 → (等待)
    Note over S: 处理中...
    S->>C: ← 响应1
    C->>S: 请求2 →
    S->>C: ← 响应2
    
    Note over C,S: HTTP/2 - 多路复用
    C->>S: Stream 1: 请求1 + Stream 2: 请求2 + Stream 3: 请求3
    Note over S: 并行处理
    S->>C: Stream 2: 响应2 + Stream 1: 响应1 + Stream 3: 响应3

帧结构：

+---------------+
| Length (24)   |  帧长度
+---------------+
| Type (8)      |  帧类型
| Flags (8)     |  标志位
+---------------+
| R| Stream ID (31) |  Stream标识
+---------------+
| Frame Payload  |  帧载荷

Stream ID的作用：同一个TCP连接内，每个请求/响应对应一个唯一ID，客户端和服务端各维护一个Stream表。

#3. 头部压缩（HPACK）

HTTP/1.x的header是纯文本，每个请求都带着大量重复信息：

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)
Accept: application/json
Authorization: Bearer xxx
Cookie: session_id=abc123
Referer: https://example.com

假设：Cookie有2KB，User-Agent有500字节。100个请求 = 250KB的重复header。

HPACK压缩方案：

graph LR
    A[静态表] --> B{HPACK}
    C[动态表] --> B
    D[Huffman编码] --> B
    
    B --> E[压缩后header]

1. 静态表：预定义常用的header name和value

2. 动态表：记录本次连接中出现过的header

如果第一次请求发送了Cookie: session_id=abc，动态表会增加一条记录，后续请求只需发送索引。

3. Huffman编码：高频字符用更少的位表示

// Huffman编码示例
// 普通ASCII：'a' = 01100001 (8位)
// Huffman：'a' = 0 (1位)

"Authorization: Bearer xxx"
// Huffman编码后可能只有20-30位

压缩效果：

# 压缩前：Cookie + User-Agent ≈ 2.5KB
# 压缩后：动态表索引 + Huffman ≈ 50-100字节
# 压缩率：约95%

#4. 服务器推送（Server Push）

HTTP/1.x是"请求-响应"模式。HTTP/2允许服务端主动推送资源。

sequenceDiagram
    participant C as 客户端
    participant S as 服务端
    
    C->>S: GET /index.html
    S->>C: 200 OK + index.html
    Note over S: 服务端"猜测"客户端需要app.js和style.css
    S->>C: PUSH_PROMISE: app.js
    S->>C: PUSH_PROMISE: style.css
    S->>C: DATA: app.js
    S->>C: DATA: style.css
    Note over C: 缓存资源，无需再请求

使用场景：

// Nginx配置server push
location / {
    http2_push /style.css;
    http2_push /app.js;
    http2_push /logo.png;
}

问题：服务端推送会增加带宽消耗。如果客户端已经缓存了，推送就是浪费。

#5. 流控制（Stream Control）

HTTP/2在应用层实现了流控制，不像TCP那样是整条连接级别的。

graph LR
    A[Stream 1] -->|窗口=50KB| B
    C[Stream 2] -->|窗口=30KB| B
    D[Stream 3] -->|窗口=20KB| B
    
    B[服务端缓冲区]

每条Stream有独立的窗口，可以精细控制每条流的流量。

#HTTP/2的伪头（伪头部）

HTTP/2没有请求行和状态行，用伪头部代替：

# HTTP/1.1
GET /api/users HTTP/1.1
Host: api.example.com
HTTP/1.1 200 OK

# HTTP/2
HEADERS
:method = GET
:path = /api/users
:scheme = https
:authority = api.example.com

# 响应
:status = 200

#HTTP/2的握手过程

#ALPN协商

HTTP/2在TLS握手时通过ALPN（Application-Layer Protocol Negotiation）协商协议：

sequenceDiagram
    participant C as 客户端
    participant S as 服务端
    
    C->>S: ClientHello + ALPN: h2, http/1.1
    S->>C: ServerHello + ALPN: h2
    Note over C,S: 确认使用HTTP/2

Nginx启用HTTP/2：

server {
    listen 443 ssl http2;
    ssl_certificate cert.pem;
    ssl_certificate_key key.pem;
}

#边界与特例

#1. HTTP/2并不总是更快

以下场景HTTP/2可能更慢：

#2. TCP队头阻塞依然存在

HTTP/2用多路复用解决了HTTP层的队头阻塞，但TCP层的问题还在：

graph LR
    A[Stream 1] --> B[丢包]
    C[Stream 2] --> B
    D[Stream 3] --> B
    
    B --> E[所有Stream都卡住]

如果Stream 1丢了一个包，TCP需要重传。这个过程中，Stream 2和Stream 3的数据虽然没丢，但必须等重传完成才能交付给应用层。

这就是HTTP/3选择QUIC的原因：QUIC在用户态实现可靠传输，单Stream丢包不影响其他Stream。

#3. 浏览器限制

浏览器对HTTP/2的并发Stream数有限制：

实际很少达到这个限制。

#常见误区

#误区一：HTTP/2不需要合并资源了

错！ HTTP/2虽然解决了HTTP层的队头阻塞，但：

• TCP层队头阻塞依然存在
• 大量小文件还是需要多次帧封装
• 服务器处理每个Stream也有开销

资源合并（如雪碧图）仍然有收益，只是没那么关键了。

#误区二：HTTP/2是明文的

错！ 浏览器只支持基于TLS的HTTP/2（h2）。虽然HTTP/2规范支持明文（h2c），但没有浏览器实现。

#误区三：多路复用可以无限并发

错！ 受限于：

• TCP拥塞控制
• 服务器资源
• 浏览器最大Stream数限制

#误区四：HPACK是安全可靠的

不完全对。 HPACK有安全风险：

• 伪头部可以被压缩
• CRIME攻击利用HPACK压缩
• 后续引入Dynamic Table Size Limit来缓解

#记忆技巧

#HTTP/2核心特性口诀

"二进制分帧，多路复用香，头部压缩强，推送不用等"

• 二进制：帧结构
• 多路复用：一条TCP，多个Stream
• 头部压缩：HPACK静态表+动态表+Huffman
• 推送：服务端主动推送

#帧类型速记

"HEADERS管头，DATA管体，SETTINGS管配置，WINDOW管流量"

#HTTP/2 vs HTTP/1.1

#实战检验

#自测题一

问题：为什么HTTP/2需要HPACK压缩？HTTP/1.1为什么不压缩header？

解析：

1. HTTP/1.1的header是纯文本，每个请求都带着大量重复内容
2. Cookie、User-Agent等header很大，100个请求就是几十KB开销
3. HTTP/1.1时代没有统一的header压缩方案，各家自己搞
4. HPACK是HTTP/2的标配，专为header设计，且安全（防止CRIME攻击）

#自测题二

问题：HTTP/2解决了什么问题？没解决什么问题？

解析：

• 解决了：

  • HTTP层队头阻塞（多路复用）
  • Header重复开销（HPACK）
  • 连接数过多（单连接多Stream）

• 没解决：

  • TCP层队头阻塞
  • TLS握手延迟（需要1-RTT）
  • 服务器推送带宽浪费

#自测题三

问题：如何判断网站是否使用了HTTP/2？

解析：

# 方法1：Chrome DevTools
# 打开Network面板，看Protocol列显示"h2"就是HTTP/2

# 方法2：curl命令
curl -I --http2 https://example.com

# 方法3：在线工具
# https://http2.pro/

# 方法4：查看ALPN支持
openssl s_client -alpn h2 -connect example.com:443