Discover more content...

Discover more content...

Enter some keywords in the search box above, we will do our best to offer you relevant results.

Results

We're sorry!

Sorry about that!

We couldn't find any results for your search. Please try again with another keywords.

HTTP/2 中的 HTTP 语义

HTTP/2 协议设计之初就为了与当前使用的 HTTP 尽可能兼容。这意味着,从应用程序的角度来看, 协议的功能基本没有变化。为了实现这一点,所有请求和响应语义被保留,虽然传达的语法那些语义已经改变了。

因此,HTTP/1.1 中的语义和内容 [RFC7231],条件请求 [RFC7232],范围请求 [RFC7233],缓存 [RFC7234] 和认证 [RFC7235] 的规范和要求同样适用于 HTTP/2。HTTP/1.1 消息语法和路由 [RFC7230] 的选定部分(例如 HTTP 和 HTTPS URI 方案)也适用于HTTP/2,但此协议的语义表达式在下文中定义。

一. HTTP Request/Response Exchange

客户端使用先前未使用的流标识符在新流上发送 HTTP 请求 (第 5.1.1 节)。服务器在与请求相同的流上发送 HTTP 响应。

HTTP消息(请求或响应)包括:

  1. 仅用于响应,零个或多个 HEADERS 帧(每个帧后跟零个或多个 CONTINUATION 帧)包含信息(1xx)HTTP 响应的消息头(参见 [RFC7230] 第 3.2 节[RFC7231] 第 6.2 节),
  2. 一个包含消息头的 HEADERS 帧(后跟零个或多个 CONTINUATION 帧)(参见 [RFC7230] 第 3.2 节
  3. 包含有效载荷主体 payload body 的零个或多个 DATA 帧(参见 [RFC7230] 第 3.3 节)
  4. 可选地,一个 HEADERS 帧,然后是零或更多 CONTINUATION 帧包含 trailer-part(如果有)(请参阅 [RFC7230] 第 4.1.2 节)。

序列中的最后一帧带有 END_STREAM 标志,注意带有 END_STREAM 标志的 HEADERS 帧后面可以跟随带有任何 header 块 header block 剩余部分的 CONTINUATION 帧。其他帧(来自任何流)不得出现在 HEADERS 帧和可能跟随的任何 CONTINUATION 帧之间。

HTTP/2 使用 DATA 帧来携带消息有效载荷。[RFC7230] 第 4.1 节 中定义的“分块”传输编码禁止在 HTTP/2 中使用。

尾随 header 字段在 header 块 header block 中携带,该 header 块也终止该流。这样的 header 块是以 HEADERS 帧开始的序列,后跟零个或多个 CONTINUATION 帧,其中 HEADERS 帧带有 END_STREAM 标志。第一个不终止 stream 流的头块不是 HTTP 请求或响应的一部分。

HEADERS 帧(和相关的 CONTINUATION 帧)只能出现在 stream 流的开头或结尾。在收到最终(非信息)状态代码后,接收到未设置 END_STREAM 标志的 HEADERS 帧的端点必须将相应的请求或响应视为格式错误(第 8.1.2.6 节)。

HTTP 请求/响应交换完全消耗单个 stream 流。请求以 HEADERS 帧开始,将 stream 流置于“打开”状态。请求以带有 END_STREAM 的帧结束,这使得流成为客户端的“半关闭(本地)”和服务器的“半关闭(远程)”。响应以 HEADERS 帧开始,以带有 END_STREAM 的帧结束,该帧将流转换为“关闭”状态。

在服务器发送,或者客户端接收,在设置了 END_STREAM 标志的帧(包括完成 header block 头块所需的任何 CONTINUATION 帧)之后,HTTP 响应就算完成了。如果响应不依赖于还没有发送和接收的请求的任何部分,则服务器可以在客户端发送整个请求之前发送完整响应。当客户端发送一个完整的响应(例如,带有 END_STREAM 标志的帧)之后,通过发送带有 NO_ERROR 错误码的 RST_STREAM 来中止一个没有错误的请求的传输,这种情况如果发生了,服务端可能可以发送一个请求。客户端不得因收到此类 RST_STREAM 而丢弃响应,但客户可以出于其他原因自行决定是否丢弃响应。

1. Upgrading from HTTP/2

HTTP/2 删除了对 101(交换协议)信息状态代码的支持([RFC7231],第 6.2.2 节)。101(交换协议)的语义不适用于多路复用协议。替代协议能够使用与 HTTP/2 相同机制去协商其使用(参见 第 3 节)。

2. HTTP Header Fields

HTTP 头字段通过一系列的键值对的方式来携带信息。有关已注册 HTTP headers 的列表,请参阅 https://www.iana.org/assignments/message-headers 上维护的“消息头字段”已注册列表。与 HTTP/1.x 中一样, header 字段名称是 ASCII 字符串,以不区分大小写的方式进行比较。但是,在 HTTP/2 编码之前,必须将 Header 头字段名称转换为小写。包含大写 header 字段名称的请求或响应必须被视为格式错误(第 8.1.2.6 节)。

(一) Pseudo-Header Fields

虽然 HTTP/1.x 使用消息起始行(参见 [RFC7230],第 3.1 节)来传达目标 URI,请求方法和响应的状态代码,但 HTTP/2 使用特殊的伪头字段 ':' 字符(ASCII 0x3a)开头来达到相同的目的。伪头字段不是 HTTP 头字段。端点绝不能生成本文档中没有定义的伪头字段。

伪头字段仅在定义它们的上下文中有效。为 requests 请求定义的伪头字段决不能出现在 responses 响应中;为 responses 响应定义的伪头字段绝不能出现在 requests 请求中。伪头字段不得出现在 trailers 中。端点必须将包含未定义或无效伪头字段的请求或响应视为格式错误(第 8.1.2.6 节)。

所有伪头字段必须出现在头块中,并在常规头字段之前。任何请求或者响应中包含有出现在头块中的伪头字段,并且这些伪头字段在常规字段之后才出现的,这些都应该被视为格式错误(第 8.1.2.6 节)。

(二) Connection-Specific Header Fields

HTTP/2 不会使用连接头字段去标识特定的连接头字段。在这个协议中,特定的连接元数据是通过其他的方法进行传输的。端点禁止生成一条包含有特定连接头字段的消息。任何包含有特定连接头字段的消息就会被视为格式错误(第 8.1.2.6 节)。

唯一例外的字段是 TE 头字段,该字段会出现在 HTTP/2 的请求中。它不能包含 trailers 以外的任何值。这意味着将 HTTP/1.x 消息转换为 HTTP/2 的网络中间件将需要删除 Connection 头字段提及到的任何头字段以及 Connection 头字段本身。这些网络中间件还应该删除其他特定于连接的头字段,例如 Keep-Alive,Proxy-Connection,Transfer-Encoding 和 Upgrade,即使它们不是由 Connection 头字段指定的。

注意:HTTP/2 故意不支持升级到其他协议。第 3 节中描述的握手方法被认为足以被用来协商替代协议

(三) Request Pseudo-Header Fields

下面的这些伪头字段是定义在 HTTP/2 的请求中的:

  • ":method" 伪头字段包含了 HTTP 方法 ([RFC7231], Section 4)。
  • ":scheme" 伪头字段包含了目标 URI 的一部分 scheme ([RFC3986],第 3.1 节)。":scheme" 不限于 "http" 和 "https" scheme 的 URI。代理或网关可以对非 HTTP scheme 转换请求,从而使得 HTTP 与非 HTTP 服务进行交互。
  • ":authority" 伪头字段包含目标 URI 的部分权限([RFC3986],第 3.2 节)。权限不得包含 "http" 或 "https" scheme URI 的已弃用 "userinfo" 子组件。为了确保可以准确地再现 HTTP/1.1请求行,当从具有源或星号形式的请求目标的 HTTP/1.1 请求进行转换时,必须省略该伪头字段(参见[RFC7230],第 5.3 节)。直接生成 HTTP/2 请求的客户端应该使用 ":authority" 伪头字段而不是 Host 头字段。将 HTTP/2 请求转换为 HTTP/1.1 的网络中间件必须通过复制 ":authority" 伪头字段的值来创建 Host 头字段(如果请求中不存在的话)。
  • ":path" 伪头字段包含目标 URI 的路径和查询部分。绝对路径和可选的 "?" 字符后的查询部分。(见 [RFC3986]的第 3.3 和 3.4 节),星号形式的请求包括 ":path" 伪头字段的值 '*'。对于 "http" 或 "https" 的 URI,此伪头字段不能为空;不包含路径组件的 "http" 或 "https" 的 URI 必须包含值 "/"。此规则的例外是对不包含路径组件的 "http" 或 "https" 的 URI 的 OPTIONS 请求;这些必须包含一个 ":path" 伪头字段,其值为 '*'(参见 [RFC7230],第 5.3.4 节)。

除非是 CONNECT 请求,否则所有 HTTP/2 请求必须包含 ":method",":scheme" 和 ":path" 伪头字段的一个有效值(第 8.3 节)。省略强制伪头字段的 HTTP 请求格式不正确(第 8.1.2.6 节)。HTTP/2 没有定义携带 HTTP/1.1 请求行中包含的版本标识符的方法。

(四) Response Pseudo-Header Fields

对于 HTTP/2 响应,定义了一个带有 HTTP 状态代码字段的 ":status" 伪头字段(参见[RFC7231],第 6 节)。这个伪头字段必须包含在所有响应中; 否则,响应的格式不正确(第 8.1.2.6 节)。HTTP/2 没有定义携带 HTTP/1.1 状态行中包含的版本或原因短语的方法。

(五) Compressing the Cookie Header Field

Cookie 头字段 [COOKIE] 使用分号(“;”)来分隔 cookie 对(或 "crumbs")。此头字段不遵循 HTTP 中的列表构造规则(参见[RFC7230],第 3.2.2 节),这可防止 cookie 对 被分成不同的 名称-值 对。这会显着降低压缩效率,因为只更新了单个 cookie 对。

为了提高压缩效率,可以将 Cookie 头字段拆分为单独的头字段,每个字段都有一个或多个 cookie 对。如果在解压缩后有多个 Cookie 头字段,则必须在传递到非 HTTP/2 上下文之前使用两个八位字节分隔符 0x3B,0x20(ASCII 字符串“;”)将这些字节连接成单个八位字节字符串,例如一个 HTTP/1.1 连接,或一个通用的 HTTP 服务器应用程序。

因此,以下两个 Cookie 头字段列表在语义上是等效的。

cookie:a = b;c = d;e = f

cookie:a = b
cookie:c = d
cookie:e = f

(六) Malformed Requests and Responses

格式错误的请求或响应是 HTTP/2 帧的其他有效序列,但由于存在一些无关的帧,禁止的头字段,缺少必需的头字段或包含大写头字段名称而导致无效的。

包括有效 payload 负载主体的请求或响应可以包括内容长度报头字段。如果内容长度 header 字段的值不等于形成 body 的 DATA 帧有效负载长度的总和,则请求或响应也会视为格式错误。如 [RFC7230]第 3.3.2 节 中所述,被定义为没有有效负载的 response 响应,可以具有非零的内容长度报头字段,即使 DATA 帧中不包含任何内容。

处理 HTTP 请求或响应的网络中间件(即,任何不充当隧道的网络中间件)都不得转发格式错误的请求或响应。检测到的格式错误的请求或响应必须被视为 PROTOCOL_ERROR 类型的流错误(第 5.4.2 节)。对于格式错误的请求,服务器可以在关闭或重置流之前发送 HTTP 响应。客户不得接受格式错误的 response 响应。请注意,这些要求旨在防止针对 HTTP 的多种类型的常见攻击;它们是故意严格的,因为宽松会引起一些漏洞。

3. Examples

本节展示了 HTTP/1.1 请求和响应,并提供等效 HTTP/2 请求和响应的说明。HTTP GET 请求包括请求头字段而没有有效负载主体,因此作为单个 HEADERS 帧发送,然后是零个或多个 CONTINUATION 帧,其中包含序列化的请求头字段块。下面的 HEADERS 帧同时设置了 END_HEADERS 和 END_STREAM 标志; 没有发送 CONTINUATION 帧。

     GET /resource HTTP/1.1           HEADERS
     Host: example.org          ==>     + END_STREAM
     Accept: image/jpeg                 + END_HEADERS
                                          :method = GET
                                          :scheme = https
                                          :path = /resource
                                          host = example.org
                                          accept = image/jpeg

类似地,仅包含响应头字段的响应被作为 HEADERS 帧(再次,后面是零个或多个 CONTINUATION 帧)发送,其中包含序列化的响应头字段块。

     HTTP/1.1 304 Not Modified        HEADERS
     ETag: "xyzzy"              ==>     + END_STREAM
     Expires: Thu, 23 Jan ...           + END_HEADERS
                                          :status = 304
                                          etag = "xyzzy"
                                          expires = Thu, 23 Jan ...

包含请求头字段和有效载荷数据的 HTTP POST 请求被作为一个 HEADERS 帧发送,接着是包含请求头字段的零个或多个 CONTINUATION 帧,后跟一个或多个 DATA 帧,最后一个 CONTINUATION(或 HEADERS)帧设置有 END_HEADERS 标志和设置有 END_STREAM 标志的最终 DATA 帧。

     POST /resource HTTP/1.1          HEADERS
     Host: example.org          ==>     - END_STREAM
     Content-Type: image/jpeg           - END_HEADERS
     Content-Length: 123                  :method = POST
                                          :path = /resource
     {binary data}                        :scheme = https

                                      CONTINUATION
                                        + END_HEADERS
                                          content-type = image/jpeg
                                          host = example.org
                                          content-length = 123

                                      DATA
                                        + END_STREAM
                                      {binary data}

注意,对任何给定头字段有贡献的数据,都可以在头块片段之间扩展。在该示例中将头字段分配给帧仅是用来说明的。

包含 header 字段和有效负载数据的响应被作为 HEADERS 帧发送,后跟零个或多个 CONTINUATION 帧,后跟一个或多个 DATA 帧,序列中的最后一个 DATA 帧设置了 END_STREAM 标志。

     HTTP/1.1 200 OK                  HEADERS
     Content-Type: image/jpeg   ==>     - END_STREAM
     Content-Length: 123                + END_HEADERS
                                          :status = 200
     {binary data}                        content-type = image/jpeg
                                          content-length = 123

                                      DATA
                                        + END_STREAM
                                      {binary data}

使用除 101 之外的 1xx 状态代码的信息响应被作为 HEADERS 帧发送,接着是零个或多个 CONTINUATION 帧。

在请求或响应头块以及所有 DATA 帧都已发送之后,尾随头字段作为头块发送。以 trailers 头块为开始的 HEADERS 帧设置了 END_STREAM 标志。以下示例包括 100(继续)状态代码,该代码是为响应在 Expect 头字段中包含 “100-continue” 标记的请求而发送的,以及尾随头字段。

     HTTP/1.1 100 Continue            HEADERS
     Extension-Field: bar       ==>     - END_STREAM
                                        + END_HEADERS
                                          :status = 100
                                          extension-field = bar

     HTTP/1.1 200 OK                  HEADERS
     Content-Type: image/jpeg   ==>     - END_STREAM
     Transfer-Encoding: chunked         + END_HEADERS
     Trailer: Foo                         :status = 200
                                          content-length = 123
     123                                  content-type = image/jpeg
     {binary data}                        trailer = Foo
     0
     Foo: bar                         DATA
                                        - END_STREAM
                                      {binary data}

                                      HEADERS
                                        + END_STREAM
                                        + END_HEADERS
                                          foo = bar

4. Request Reliability Mechanisms in HTTP/2

在 HTTP/1.1 中,HTTP 客户端在发生错误时无法重试非幂等请求,因为无法确定错误的本质。某些服务器处理可能在错误发生之前发生,如果请求被重新尝试,则可能导致不良影响。

HTTP/2 提供了两种机制,用于向客户端提供尚未处理请求的保证:

  • GOAWAY 帧表示可能已处理的最高流编号。因此,保证对具有较高编号的流的请求可以安全地重试。
  • REFUSED_STREAM 错误代码可以包含在 RST_STREAM 帧中,以指示在发生任何处理之前,流正在关闭。可以安全地在重置流上发送的任何重试请求。

未处理的请求没有失败; 客户端可以自动重试它们,即使那些具有非幂等方法的客户端也是如此。服务器不能指示尚未处理流,除非它可以保证这一事实。如果流上的帧被传递到任何流的应用层,则 REFUSED_STREAM 不能用于该流,并且 GOAWAY 帧必须包含一个大于或等于给定流标识符的流标识符。

除了这些机制之外,PING 帧还为客户端提供了一种轻松测试连接的方法。由于某些中间件(例如,网络地址转换器或负载平衡器)会以静默方式丢弃连接绑定,因此保持空闲的连接可能会中断。PING 帧允许客户端在不发送请求的情况下安全地测试连接是否仍处于活动状态。

二. Server Push

HTTP/2 允许服务器对先前客户端发起的相关联的请求,预先发送(或“推送”)响应(以及相应的“承诺”请求)到客户端。当服务器知道客户端需要这些响应以便完全处理对原始请求的响应时,Server Push 可能很有用。

在客户端接收到 PUSH_PROMISE 帧后,它可以根据自身情况选择拒绝数据流(通过 RST_STREAM 帧)。(例如,如果资源已经位于缓存中,便可能会发生这种情况。) 这是一个相对于 HTTP/1.x 的重要提升。 相比之下,使用资源内联(一种受欢迎的 HTTP/1.x“优化”)等同于“强制推送”:客户端无法选择拒绝、取消或单独处理内联的资源。

客户端请求的时候可以指明禁用服务器推送这一功能,尽管这是针对每一跳单独协商的。SETTINGS_ENABLE_PUSH 设置可以设置为 0 ,表示禁用服务器推送。

Promised 的请求必须是可缓存的(参见[RFC7231],第 4.2.3 节),必须是安全的(参见 [RFC7231],第 4.2.1 节),并且不得包含请求体。接收到不可缓存的 promised 请求,这种情况是不安全的,或者指明了存在请求体的客户端必须使用 PROTOCOL_ERROR 类型的流错误(第 5.4.2 节)重置 promised 的流。请注意,如果客户端无法判断新定义的方法是否是安全,则可能导致重置 promised 的流。

如果客户端实现了 HTTP 缓存,则可以缓存可缓存的推送响应(参见[RFC7234],第 3 节)。当 promised 流 ID 标识的 stream 流仍然处于打开状态的时候,推送响应可以在源服务器上被成功的验证(例如,如果存在“无缓存”缓存响应指令([RFC7234],第 5.2.2 节))。不可缓存的推送响应禁止被任何 HTTP 缓存存储。它们可以单独提供给应用程序。

如果服务器是有权限的,那么就需要在 ":authority" 伪头字段中包含一个值(参见第 10.1 节)。客户端必须将没有权限的服务器的 PUSH_PROMISE 视为 PROTOCOL_ERROR 类型的流错误(第 5.4.2 节)。

中间件可以从服务器接收推送,并选择不将它们转发到客户端。换句话说,如何利用推送的信息取决于该中间件。同样,中间件可能会选择向客户端进行额外的推送,而不会对服务器采取任何操作。

客户端无法推送。因此,服务器必须将 PUSH_PROMISE 帧的接收视为 PROTOCOL_ERROR 类型的连接错误(第 5.4.1 节)。客户端必须拒绝任何将 SETTINGS_ENABLE_PUSH 设置更改为 0 以外的值的尝试,如果遇到这种情况,可以将更改设置的这条消息视为 PROTOCOL_ERROR 类型的连接错误(第 5.4.1 节)。

1. Push Requests

服务器推送在语义上等同于服务器响应一个请求; 但是,在这种情况下,该请求也是由服务器发送,作为一个 PUSH_PROMISE 帧。

PUSH_PROMISE 帧包括一个 header 块,其中包含服务器为请求定义的一组完整的请求头字段。不能将 response 推送给包含 request body 的 request。

推送的响应始终与来自客户端的显式请求相关联。服务器发送的 PUSH_PROMISE 帧在该显式请求的 stream 流上发送。PUSH_PROMISE 帧还包括一个 promised 流标识符,该标识符是从服务器可用的流标识符中选择的(参见第 5.1.1 节)。

PUSH_PROMISE 中的 header 字段和任何后续的 CONTINUATION 帧必须是一组有效且完整的请求头字段(第 8.1.2.3 节)。服务器必须在 “:method” 伪头字段中包含一个安全且可缓存的方法。如果客户端收到的 PUSH_PROMISE 不包含完整有效的头字段集,或者 “:method” 伪头字段标识了一个不安全的方法,它必须以 PROTOCOL_ERROR 类型的流错误(第 5.4.2 节)作为响应。

服务器应该在发送任何引用 promised 响应的帧之前发送 PUSH_PROMISE 帧(第 6.6 节)。这样做可以避免客户端在接收任何 PUSH_PROMISE 帧之前发出请求的竞争。

例如,如果服务器收到一个包含多个图像文件的嵌入式链接的文档的请求,并且服务器选择将这些附加的图片推送到客户端,则在包含图像链接的 DATA 帧之前发送 PUSH_PROMISE 帧可确保客户端能够在发现嵌入式链接之前看到被推送的资源。类似地,如果服务器推送响应被头块所引用(例如,在链接头字段中),则在发送 header 块之前发送 PUSH_PROMISE 可确保客户端不请求这些资源。

PUSH_PROMISE 帧不得由客户端发送

PUSH_PROMISE 帧可以由服务器发送,用来响应任何客户端发起的 stream 流,但是 stream 流必须处于相对于服务器来说的 "打开" 或 "半关闭(远程)" 状态。PUSH_PROMISE 帧散布在包含 response 的帧中,尽管它们不能穿插在包含单个 header 块的 HEADERS 和 CONTINUATION 帧中。

发送 PUSH_PROMISE 帧会创建一个新的 stream 流,并将该流置于服务器的 "保留(本地)" 状态和客户端的 "保留(远程)" 状态。

2. Push Responses

发送 PUSH_PROMISE 帧后,服务器可以开始将推送的响应作为 response(第 8.1.2.4 节)发送到使用 promised 的流标识符并且由服务器开启的 stream 流上。服务器使用这个 stream 流来传输 HTTP response,使用与第 8.1 节中定义的相同的帧序列。在发送初始 HEADERS 帧之后,该 stream 流变为对客户端来说的 "半闭" 状态(第 5.1 节)。一旦客户端收到 PUSH_PROMISE 帧并选择接受该推送的响应的时候,客户端不应该在 promised 的流关闭之前发出对 promised 响应的任何请求。

如果客户端由于特殊原因确定它不希望从服务器接收推送的响应,或者如果服务器花费太长时间开始发送promised 的响应,则客户端可以发送 RST_STREAM 帧,使用 CANCEL 或 REFUSED_STREAM 代码并引用推送流的标识符。

客户端可以使用 SETTINGS_MAX_CONCURRENT_STREAMS 设置来限制服务器同时推送的 response 数量。为了阻止服务器创建必要的 stream 流,可以将 SETTINGS_MAX_CONCURRENT_STREAMS 值设为零来禁用服务器推送。这样做并不禁止服务器发送 PUSH_PROMISE 帧;客户端需要重置任何不需要的 promised 流。

接收推送响应的客户端必须验证服务器是否具有权威性(参见第 10.1 节),或者为相应的请求提供能够为其推送响应的代理。例如,只有 "example.com" DNS-ID 或 Common Name 证书的服务器不允许推送 "https://www.example.org/doc" 的响应。

PUSH_PROMISE 流的响应从 HEADERS 帧开始,该帧会立即将 stream 流置于服务器的 "半闭(远程)" 状态和客户端的 "半闭(本地)" 状态,并携带 END_STREAM 的帧为结束,这个帧会将流置于 "关闭" 状态。

注意:客户端永远不会发送带有 END_STREAM 标志的帧以进行服务器推送。

三. The CONNECT Method

在 HTTP/1.x 中,伪方法 CONNECT ([RFC7231],第 4.3.6 节) 用于将 HTTP 连接转换为与远程主机的隧道。CONNECT 主要与 HTTP 代理一起使用,以便与源服务器建立 TLS 会话,以便与 "https" 资源进行交互。

在 HTTP/2 中,CONNECT 方法可以被用来在单个 HTTP/2 stream 流上建立与远程主机的隧道,以实现 HTTP/1.x 中类似目的。HTTP 头字段映射的工作方式定义在第 8.1.2.3 节(“请求伪头字段”),但有一些区别。特别:

  • ":method" 伪头字段设置为 "CONNECT"。
  • 必须省略 ":scheme" 和 ":path" 伪头字段。
  • ":authority" 伪头字段包含 host 主机和要连接的主机的端口(相当于 CONNECT 请求的请求目标的权限形式参见[RFC7230],第 5.3 节)。

不符合上面这些限制的 CONNECT 请求格式是不正确的(第 8.1.2.6 节)。支持 CONNECT 的代理与 ":authority" 伪头字段中标识的服务器建立 TCP 连接[TCP]。一旦连接成功建立以后,代理会将会把包含有 2xx 系列状态代码的 HEADERS 帧发送到客户端,如 [RFC7231] 第 4.3.6 节中所定义。

在每个对等体发送完初始 HEADERS 帧之后,所有后续的 DATA 帧对应于在 TCP 连接上发送的数据。客户端发送的任何 DATA 帧的有效载荷由代理转发送给 TCP 服务器;从 TCP 服务器接收的数据由代理组装成 DATA 帧。除了 DATA 或流管理帧(RST_STREAM,WINDOW_UPDATE 和 PRIORITY) 之外的帧类型不能在连接的流上发送,并且如果收到则必须被视为流错误(第 5.4.2 节)。

任何一个对端都可以关闭 TCP 连接。DATA 帧上的 END_STREAM 标志被视为等同于 TCP FIN 位。在接收到带有 END_STREAM 标志的帧之后,客户端才能发送设置了 END_STREAM 标志的 DATA 帧。接收到了带有 END_STREAM 标志的 DATA 帧的代理,可以发送附加数据并在最后一个 TCP 段上设置 FIN 位。接收设置了 FIN 位的 TCP 段的代理发送一个设置了 END_STREAM 标志的 DATA 帧。请注意,最终的 TCP 段或 DATA 帧可能为空。

使用 RST_STREAM 来标识一个 TCP 连接错误。代理 TCP 连接中的任何错误都视为 CONNECT_ERROR 类型的流错误(第 5.4.2 节),包括接收到了设置了 RST 位的 TCP 段。相应地,如果代理检测到流或 HTTP/2 连接有错误,代理必须发送一个带有 RST 位的 TCP 段。


Reference:

RFC 7540

GitHub Repo:Halfrost-Field

Follow: halfrost · GitHub

Source: https://halfrost.com/http2-http-semantics/