1.1 HTTP/0.9：一行协议#

1991 年的 HTTP/0.9 简单到令人难以置信：客户端发送一行 ASCII 文本作为请求，服务器返回 HTML 文档作为响应，然后连接关闭。

1
GET /index.html

没有请求头，没有响应头，没有状态码，没有版本号。服务器只能返回 HTML，不支持其他内容类型。请求-响应-断开，就这么简单。

这种极简设计在当时完全够用——万维网只是 CERN 内部的文档共享系统，页面里嵌几张图片都算奢侈。但很快，人们需要传输图片、表单、视频，需要告诉客户端”这个响应是什么格式”，需要区分成功和失败。

1.2 HTTP/1.0：补上缺失的元数据#

1996 年的 HTTP/1.0（RFC 1945）给请求和响应加上了头部字段，让协议具备了表达元数据的能力：

1
GET /index.html HTTP/1.0
2
Host: www.example.com
3
User-Agent: Mozilla/5.0
4
Accept: text/html

1
HTTP/1.0 200 OK
2
Content-Type: text/html
3
Content-Length: 1234
4

5
<html>...

关键改进包括：

• 版本号：请求行中标注 HTTP/1.0，让通信双方明确协议版本
• 状态码：响应行包含状态码和原因短语（如 200 OK、404 Not Found）
• 请求头与响应头：Content-Type 标识响应体的媒体类型，Content-Length 标识响应体长度
• 通用头部：Date、Server、Last-Modified 等提供缓存和元信息支持

但 HTTP/1.0 有一个致命问题：每个请求都需要建立新的 TCP 连接。一次 TCP 连接只能传输一个请求-响应对，传输完毕后连接关闭。一个典型网页可能包含几十个资源——HTML、CSS、JavaScript、图片——每个资源都要经历完整的 TCP 三次握手和 TLS 握手（如果是 HTTPS），延迟开销巨大。

2.1 Keep-Alive：连接复用#

HTTP/1.1（RFC 2068，后更新为 RFC 2616）最核心的改进就是持久连接（persistent connection）——默认情况下 TCP 连接在请求-响应完成后不关闭，后续请求可以复用同一个连接。

1
GET /style.css HTTP/1.1
2
Host: www.example.com
3
Connection: keep-alive

1
HTTP/1.1 200 OK
2
Content-Type: text/css
3
Content-Length: 5678
4
Connection: keep-alive
5

6
body { ... }

同一个 TCP 连接上，客户端可以连续发送多个请求，省去了重复握手的开销。HTTP/1.1 默认启用持久连接，只有显式发送 Connection: close 才会断开。

持久连接带来的收益是显著的：

2.2 管道化：理想与现实的差距#

持久连接解决了连接复用问题，但请求-响应仍然是串行的——客户端必须等上一个响应返回后才能发送下一个请求。如果第一个请求的响应慢了，后续所有请求都得排队。

HTTP/1.1 引入了管道化（pipelining）：允许客户端在收到前一个响应之前就发送下一个请求，将多个请求”管道”式地推到服务器端：

管道化看起来很美，但实际部署中几乎没人用。问题出在队头阻塞（Head-of-Line Blocking）——服务器必须按请求的顺序返回响应。如果请求 A 的处理耗时 500ms，请求 B 和 C 即使已经处理完毕，也必须等 A 的响应发完才能发送。

更糟糕的是，中间代理和 CDN 对管道化的支持参差不齐，导致实际部署中经常出现请求丢失、响应错乱等问题。大多数浏览器最终选择禁用管道化，转而采用多连接策略——浏览器对同一域名同时打开 6 个 TCP 连接，用连接级别的并行来绕过请求级别的串行。

2.3 其他重要改进#

HTTP/1.1 还引入了几个影响深远的特性：

Host 头部：允许同一 IP 地址上托管多个域名（虚拟主机），这是现代共享主机和 CDN 的基础：

1
GET /index.html HTTP/1.1
2
Host: www.example.com

分块传输编码（Chunked Encoding）：当响应体在生成时无法确定总长度时，服务器可以分块发送，每块前标注该块长度：

1
HTTP/1.1 200 OK
2
Transfer-Encoding: chunked
3

4
7\r\n
5
Mozilla\r\n
6
9\r\n
7
Developer\r\n
8
7\r\n
9
Network\r\n
10
0\r\n
11
\r\n

缓存机制：ETag、If-None-Match、Cache-Control 等头部提供了更精细的缓存控制，减少了不必要的重复传输。

3.1 从文本到二进制：帧层重构#

HTTP/1.x 的消息是纯文本格式，用换行符分隔头部和正文。这种格式对人眼友好，但对解析器不友好——需要处理各种边界情况（行结束符、头部折叠、编码问题等）。

HTTP/2 彻底重构了消息的传输格式，引入了二进制帧层（binary framing layer）。所有通信都在帧（frame）中进行，帧有固定的格式：

1
+-----------------------------------------------+
2
|                 Length (24)                    |
3
+---------------+---------------+---------------+
4
|   Type (8)    |   Flags (8)   |
5
+-+-------------+---------------+-------------------------------+
6
|R|                 Stream Identifier (31)                      |
7
+=+=============================================================+
8
|                   Frame Payload (0...)                       |
9
+---------------------------------------------------------------+

HTTP/2 定义了以下核心帧类型：

3.2 流、消息与帧#

HTTP/2 引入了三个核心概念：

• 帧（Frame）：HTTP/2 通信的最小单位，每个帧都属于某个流
• 消息（Message）：一个完整的请求或响应，由一个或多个帧组成
• 流（Stream）：连接内的双向字节流，承载一条完整的请求-响应消息

一个 TCP 连接上可以同时存在多个流，每个流有唯一的流 ID。客户端发起的流使用奇数 ID，服务器发起的流使用偶数 ID。不同流的帧可以交错发送，接收端根据流 ID 重新组装：

与 HTTP/1.1 管道化的关键区别：流之间相互独立，不需要按顺序返回。Stream 3 的响应可以先于 Stream 1 完成，客户端根据流 ID 将帧分配到对应的流中重组，互不干扰。

3.3 HPACK 头部压缩#

HTTP/1.x 的头部是纯文本，每次请求都要重复发送大量相同的头部字段（如 User-Agent、Cookie、Accept），浪费带宽。一个典型的 HTTP/1.1 请求头部可能超过 800 字节，其中大部分内容与上一个请求完全相同。

HTTP/2 引入了 HPACK 头部压缩算法（RFC 7541），核心思路是：

1. 静态表：预定义 61 个常见头部字段（如 :method: GET、:path: /、content-type: text/html），用索引号替代完整字符串
2. 动态表：通信双方各自维护一个 FIFO 队列，记录之前发送过的头部字段，后续请求只需发送索引号
3. 哈夫曼编码：对字符串值进行哈夫曼编码，进一步压缩

1
# HTTP/1.1：每次请求发送完整头部（约 800 字节）
2
:method: GET
3
:path: /style.css
4
:scheme: https
5
host: www.example.com
6
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) ...
7
accept: text/css,*/*;q=0.1
8
accept-language: zh-CN,zh;q=0.9,en;q=0.8
9
cookie: session_id=abc123def456ghi789...
10

11
# HTTP/2 + HPACK：大部分头部用索引号替代（约 50 字节）
12
:method: GET          → 静态表索引 2
13
:path: /style.css     → 动态表索引 62（假设已缓存）
14
:scheme: https        → 静态表索引 7
15
host: www.example.com → 动态表索引 63
16
cookie: ...           → 增量编码 + 哈夫曼

3.4 服务器推送#

HTTP/2 的**服务器推送（Server Push）**允许服务器在客户端请求之前主动发送资源。当客户端请求 index.html 时，服务器知道页面还需要 style.css 和 app.js，可以主动推送这些资源，省去客户端解析 HTML 后再发起请求的往返：

1
# 客户端请求
2
GET /index.html HTTP/2
3

4
# 服务器响应 index.html 的同时推送关联资源
5
PUSH_PROMISE Stream 2: /style.css
6
PUSH_PROMISE Stream 4: /app.js
7
HEADERS Stream 1 → index.html 响应
8
DATA Stream 1 → index.html 内容
9
HEADERS Stream 2 → style.css 响应
10
DATA Stream 2 → style.css 内容
11
HEADERS Stream 4 → app.js 响应
12
DATA Stream 4 → app.js 内容

不过服务器推送在实践中争议很大——服务器很难准确判断客户端是否真的需要推送的资源（客户端可能已有缓存），推送不当反而浪费带宽。Chrome 后来在 HTTP/2 中默认禁用了服务器推送，HTTP/3 更是将其移除。

3.5 流优先级#

HTTP/2 允许客户端为每个流指定优先级（priority）和依赖关系（dependency），告诉服务器哪些资源更重要，应该优先发送。例如，CSS 的优先级高于图片，关键渲染路径上的资源优先级高于懒加载资源：

1
# PRIORITY 帧示例
2
Stream 3 依赖 Stream 1，权重 256（高优先级——CSS）
3
Stream 5 依赖 Stream 1，权重 16（低优先级——图片）
4
Stream 7 依赖 Stream 3，权重 128（中优先级——JavaScript）

优先级信息通过 PRIORITY 帧传递，形成一棵依赖树。服务器根据这棵树调度帧的发送顺序。但优先级只是”建议”，服务器可以选择忽略——实际部署中，很多服务器和 CDN 对优先级的支持并不完善。

3.1 TCP 层的队头阻塞#

HTTP/2 的多路复用解决了应用层的队头阻塞——多个流可以交错发送，不再需要按顺序返回响应。但所有流都复用同一条 TCP 连接，传输层的队头阻塞依然存在。

当 TCP 连接上发生丢包时，问题就暴露了：

TCP 保证字节流的有序交付。一旦某个段丢失，后续所有已到达的段都必须在 TCP 接收缓冲区中等待，直到丢失的段重传成功。对于 HTTP/2 来说，这意味着一个流的丢包会阻塞所有流的交付——即使 Stream 5 的数据已经完整到达，只要 Stream 3 的某个 TCP 段丢了，Stream 5 的数据也无法被应用层读取。

4.2 丢包放大的影响#

在 HTTP/1.1 中，6 个 TCP 连接中某个连接丢包，只影响那一个连接上的请求。但在 HTTP/2 中，所有请求共享一个连接，一次丢包的影响被放大到所有流上。

丢包率越高，HTTP/2 的性能退化越严重。在高丢包率环境（如移动网络，丢包率 1%-5%）下，HTTP/2 的性能可能反而不如 HTTP/1.1 的多连接方案。Google 2017 年的测试数据显示，在 1% 丢包率下，HTTP/2 的页面加载时间比 HTTP/1.1 慢约 10%-20%。

这就是 HTTP/2 的根本矛盾：多路复用解决了应用层队头阻塞，却让传输层队头阻塞的影响范围从单个请求扩大到了所有请求。

5.1 换掉 TCP#

HTTP/3 的核心决策是将传输层从 TCP 换成 QUIC。QUIC 在 QUIC与HTTP/3 中已有详细讨论，这里聚焦它如何解决 HTTP/2 的队头阻塞问题。

QUIC 的流是真正独立的——每个流有自己的流级序号和确认机制。一个流的丢包不会影响其他流的数据交付：

QUIC 在 UDP 之上实现了自己的可靠传输机制。每个 QUIC 流维护独立的包序号空间，丢包重传只影响丢包所在的流，其他流可以继续交付数据。

5.2 QPACK 头部压缩#

HTTP/3 用 QPACK（RFC 9204）替代了 HPACK。两者的核心思路相同（静态表 + 动态表 + 哈夫曼编码），但设计上有重要差异：

HPACK 依赖 TCP 的有序交付来保证动态表状态一致。但 QUIC 的流是独立的，无法依赖传输层的顺序保证。QPACK 通过引入显式确认机制和绝对索引来解决这个问题——动态表的插入需要接收方显式确认后才能被引用，避免了状态不一致。

5.3 连接迁移#

TCP 连接由四元组 (源IP, 源端口, 目的IP, 目的端口) 标识。当用户从 WiFi 切换到 4G 时，源 IP 地址改变，TCP 连接断开，必须重新握手。

QUIC 使用**连接 ID（Connection ID）**标识连接，与四元组解耦。网络切换时，客户端只需在新路径上发送携带相同 Connection ID 的包，连接即可无缝迁移，无需重新握手：

1
# 观察 QUIC 连接迁移
2
# 在 Chrome 中访问支持 HTTP/3 的站点
3
chrome://net-internals/#quic
4

5
# 切换网络（WiFi → 4G）后观察连接状态
6
# 连接 ID 不变，路径改变，连接继续

5.4 版本对比总览#

6.1 变的是传输，不变的是语义#

从 HTTP/1.0 到 HTTP/3，协议在传输层经历了翻天覆地的变化——文本变二进制、单流变多流、TCP 变 QUIC。但 HTTP 的语义层几乎没有变化：

• 请求方法：GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS——所有版本通用
• 状态码：200、301、404、500——所有版本通用
• 请求头与响应头：Content-Type、Cache-Control、Authorization——所有版本通用
• URI 格式：https://example.com/path?query=value——所有版本通用

HTTP/2 和 HTTP/3 引入了**伪头部（pseudo-headers）**来替代 HTTP/1.x 请求行和状态行中的信息：

1
# HTTP/1.1 请求行
2
GET /index.html HTTP/1.1
3
Host: www.example.com
4

5
# HTTP/2、HTTP/3 伪头部
6
:method: GET
7
:path: /index.html
8
:scheme: https
9
:authority: www.example.com

伪头部以冒号开头，不是真正的头部字段，而是请求行/状态行的二进制编码形式。:authority 等价于 Host 头部，:method、:path、:scheme 对应请求行的各部分，:status 对应状态码。

6.2 为什么语义不变很重要#

语义不变意味着：应用层代码不需要因为 HTTP 版本升级而修改。你的 REST API、表单提交、文件上传——无论底层跑的是 HTTP/1.1、HTTP/2 还是 HTTP/3，行为完全一致。

变化的只是帧的传输方式——如何把请求和响应切成帧、如何在连接上复用、如何压缩头部。这些对应用层完全透明。浏览器和服务器在 TLS 握手阶段通过 ALPN（Application-Layer Protocol Negotiation）协商 HTTP 版本，应用层无需感知。

7.1 用 curl 测试不同 HTTP 版本#

1
# HTTP/1.1（默认）
2
curl -I https://www.google.com
3

4
# 强制 HTTP/2
5
curl --http2 -I https://www.google.com
6

7
# 强制 HTTP/3（需要 curl 编译时启用 QUIC 支持）
8
curl --http3 -I https://www.google.com
9

10
# 查看协商过程（-v 显示详细握手信息）
11
curl -v --http2 https://www.google.com 2>&1 | grep -i "ALPN\|h2\|http/2"
12

13
# 对比不同版本的响应时间
14
time curl --http1.1 -so /dev/null https://www.google.com
15
time curl --http2 -so /dev/null https://www.google.com
16
time curl --http3 -so /dev/null https://www.google.com

7.2 Chrome DevTools 观察协议版本#

1
# 启用 Chrome HTTP/3 支持（Chrome 87+ 默认启用）
2
# 访问 chrome://flags/#enable-quic 确认已启用
3

4
# 在 DevTools 中查看协议版本：
5
# 1. 打开 DevTools（F12）
6
# 2. 切换到 Network 面板
7
# 3. 右键列标题 → 勾选 "Protocol" 列
8
# 4. 刷新页面，观察每个请求的协议版本（h2 或 h3）

Chrome DevTools 的 Network 面板中，Protocol 列显示每个请求使用的 HTTP 版本：

7.3 Wireshark 抓包分析#

1
# 抓取 HTTP/2 流量
2
sudo tshark -i eth0 -f "tcp port 443" -w http2_capture.pcap
3

4
# 抓取 HTTP/3（QUIC）流量
5
sudo tshark -i eth0 -f "udp port 443" -w http3_capture.pcap
6

7
# Wireshark 中分析 HTTP/2 帧
8
# 过滤器：http2
9
# 常用过滤器：
10
#   http2.type == 1          # HEADERS 帧
11
#   http2.type == 0          # DATA 帧
12
#   http2.streamid == 1      # 特定流的帧
13
#   http2.flags.ack == 1     # ACK 标志位
14

15
# 分析 QUIC 包
16
# 过滤器：quic
17
# 常用过滤器：
18
#   quic.long.packet_type == 0   # Initial 包
19
#   quic.long.packet_type == 2   # Handshake 包
20
#   quic.dcil > 0               # 包含目标 Connection ID

7.4 nghttp2 工具集#

nghttp2 是 HTTP/2 和 HTTP/3 的命令行调试工具集：

1
# 安装 nghttp2 工具
2
sudo apt install nghttp2-client
3

4
# 发送 HTTP/2 请求并显示帧详情
5
nghttp -v https://www.google.com
6

7
# 显示 HPACK 压缩详情
8
nghttp -v --header-table-size=4096 https://www.google.com
9

10
# 发送多个并发请求观察多路复用
11
nghttp -v -m 10 https://www.google.com
12

13
# h2load：HTTP/2 压测工具
14
h2load -n 1000 -c 100 -m 10 https://www.example.com
15
# -n 1000：总共 1000 个请求
16
# -c 100：100 个并发连接
17
# -m 10：每个连接 10 个并发流

7.5 Nginx 配置 HTTP/2#

1
# Nginx 启用 HTTP/2
2
server {
3
    listen 443 ssl http2;          # HTTP/2
4
    # listen 443 quic reuseport;   # HTTP/3（Nginx 1.25+）
5
    server_name www.example.com;
6

7
    ssl_certificate     /etc/ssl/certs/server.crt;
8
    ssl_certificate_key /etc/ssl/private/server.key;
9

10
    # 通知浏览器支持 HTTP/3
11
    add_header Alt-Svc 'h3=":443"; ma=86400';
12

13
    # HTTP/2 推送（可选，已不推荐）
14
    # http2_push /style.css;
15
    # http2_push /app.js;
16

17
    location / {
18
        proxy_pass http://backend;
19
    }
20
}
21

22
# 验证 HTTP/2 是否生效
23
# curl -I --http2 https://www.example.com
24
# 响应头应包含：HTTP/2 200

7.6 Chrome QUIC 调试#

1
# 查看 Chrome 的 QUIC 会话信息
2
chrome://net-internals/#quic
3

4
# 启用 QUIC 日志
5
chrome://flags/#enable-quic
6

7
# 导出 NetLog 进行详细分析
8
chrome://net-export/
9
# 选择 "Include socket bytes" 获取完整的帧级数据
10
# 用 netlog_viewer 解析导出的 JSON 文件