这是一道非常经典的题目,相信你被口试或者口试别人有非常大的概率打仗过,也可能只是个中某一部分进行提问。这道题涵盖的知识点非常多,稽核得比较全面,网上一搜也有成百上千篇文章,不同的人有不同的见地,然而大部分都是千篇一律。如果你没有深入透彻系统性地研究过,光靠去世记硬背,口试官稍稍针对某一点提问,或者换成其余一种办法提问,就有可能露出马脚。仔细想想,学习积累到了一定阶段,也该凭技能储备对知识体系进行一遍全面的梳理总结。
开放性的题目,没有固定的答案,涉及打算机图形学、操作系统、编译事理、打算机网络、通信事理、分布式系统、浏览器事理等多个不同的学科、领域。但无论从哪个领域入手,软件角度或硬件角度,铺开来讲都可以是长篇大论。如果你专精某个学科领域多年,那你在这一方面肯定比我有更深厚的履历、更独特的见地,欢迎指示。
从我的角度来看,在题意不足明确、短缺情景和限定条件的情形下,没法直接作答。在打算机越来越繁芜的本日,任何一个条件的变革与组合,都有可能产生万万千万种可能,冲破常规。对题目本身而言,就会包括但不仅限于以下几种条件:
如果要求的是静态资源,那么流量有可能到达 CDN 做事器;如果要求的是动态资源,那么情形更加繁芜,流量可能依次经由代理/网关、Web 做事器、运用做事器、数据库。图 1 为阿里云 SLB(Server Load Balancer,负载均衡)高可用支配示意图,它不同于传统的主备切换模式过于依赖单机处理能力,来自公网的要求通过上层交流机的 ECMP(Equal-cost multi-path routing,等价多路径路由)将流量转发给 LVS 集群(四层 SLB),对付 TCP/UDP 要求,LVS 集群直接转发给后端 ECS 集群,对付 HTTP 要求,则转发给 Tengine 集群(七层 SLB),由 Tengine 集群再转发给后端 ECS 集群,集群之间通过实现会话同步、康健检讨等机制来担保高可用。
随着业务规模的不断扩大,为了承载千万级乃至亿级流量及海量存储,对系统的多机房容灾、自由扩容的哀求越来越高,系统还可能演进为异地多活架构(图 2)。与传统的灾备设计不同的是,多个数据中央同时对外供应做事,同时担保异地单元间数据库数据的同等性和完全性(CAP 理论)。全体系统架构分为流量层、运用层、数据层,利用 DNS 技能实现 GSLB(Global Server Load Balance,全局负载均衡),实现用户就近访问。如果某个地域的系统发生整体故障,则把所有流量要求切换到另一个地域,来知足异地容灾,这也类似于饿了么现阶段整体架构方案。
但是,不同于动态资源,考虑支配本钱和流量本钱,静态资源一样平常是通过 CDN,利用中间做事器作缓存,如果没有命中缓存,再回源到 OSS(Object Storage Service,阿里云工具存储做事)或者私有做事器。
因此,现实天下的情形是千变万化的,你也很难想象一个 GET 要求乃至触发银行的转账操作,统统取决于人为实现。重新回到本文的主题,我们打消统统分外条件,把问题简化一下,如果仅仅考虑:
一个 Chrome 浏览器一台 Linux 做事器发起 HTML 要求不考虑任何缓存和优化机制采取 HTTP/1.1 + TLS/1.2 + TCP 协议这个过程如下:
DNS 解析过程
首先,浏览器向本地 DNS 做事器发起要求,由于本地 DNS 做事器没有缓存不能直接将域名转换为 IP 地址,须要采取递归或者迭代查询的办法(图 3)依次向根域名做事器、顶级域名做事器、威信域名做事器发起查询要求,直至找到一个或一组 IP 地址,返回给浏览器。一样平常本地 DNS 地址由 ISP(Internet Service Provider,互联网做事供应商)通过 DHCP 协议动态分配,我们仍可以手动把它修正为公共 DNS,比如 Google 供应的 8.8.8.8,海内的 114.114.114.114,它们分布在不同的地理位置上,借助 Anycast 技能,将要求路由到离用户最近的 DNS 做事器上。为了让 DNS 解析更加精确,客户端还需在要求包里带上自己的源 IP 地址,否则类似 GSLB 的 DNS 做事器不能够精准地匹配判断离用户最近的目标 IP 地址。
HTTP 要求过程
由于 HTTP 是基于更易于阅读的文本格式,除了在浏览器直接发起 HTTP 之外,你也可以用命令行 telnet 来与做事器指定端口建立 TCP 连接,按照协议规定的格式,来发送要求头和要求实体。其余,如果想查看详细详细的封包内容,可以利用网络封包剖析工具 Wireshark 或命令行 tcpdump,来捕获某一块网卡上的数据包。在上一步我们通过 DNS 解析拿到做事器 IP 地址后,浏览器再通过系统调用 Socket 接口与做事器 443 端口进行通信,全体过程可以分解为建立连接、发送 HTTP 要求、返回 HTTP 相应、坚持连接、开释连接五个部分(图 4)。图中所示箭头有可能代表一个 TCP 报文段,也有可能代表一个完全的运用层报文,在实际传输过程中,会被组合为一个或分片为多个 TCP 报文段。
建立连接
在连接建立之前,做事器必须做好接管连接的准备,通过调用 socket、bind、listen 和 accept 四个函数来完成绑定公网 IP、监听 443 端口和接管要求的任务。客户端通过 socket 和 connect 两个函数来主动打开连接,给做事器发送带有 SYN 标志位的分组,随机天生一个初始序列号 x,以及附带 MSS(Maximum Segment Size,最大段大小)等额外信息。为了避免在网络层被 IP 协议分片使得涌现丢失缺点的概率增加,及达到最佳的传输效果,MSS 的值一样平常为以太网 MTU(Maximum Transmission Unit,最大传输单元)的值减去 IP 头部和 TCP 头部大小,即是 1460 字节。做事器必须确认收到客户真个分组,发送带有 SYN+ACK 标志位的分组,随机天生一个初始序列号 y,确认号为 x+1,以及附带 MSS 等额外信息。当一端收到其余一真个 MSS 值时,会根据两者的 MSS 取最小值来决定随后的 TCP 最大报文段大小。客户端确认收到做事器的分组,发送带有 ACK 标志位的分组,确认号为 y+1,从而建立 TCP 连接。如果客户端此前未与做事器建立会话,那么双方须要进行一次完全的 TLS 四次握手。客户端首先向做事器发送 Client Hello 报文,包含一个随机数、TLS 协议版本、按优先级排列的加密套件列表。做事器向客户端发送 Server Hello 报文,包含一个新的随机数、TLS 协议版本、经由选择后的一个加密套件。做事器向客户端发送 Certificate 报文,包含做事器 X.509 证书链,个中,第一个为主证书,中间证书按照顺序跟在主证书之后,而根 CA 证书常日内置在操作系统或浏览器中,无需做事器发送。如果密钥交流选择 DH 算法,做事器会向客户端发送 Server Key Exchange 报文,包含密钥交流所需的 DH 参数;如果密钥交流选择 RSA 算法,则跳过这一步。做事器向客户端发送 Server Hello Done 报文,表明已经发送完所有握手。客户端向做事器发送 Client Key Exchange 报文,如果密钥交流选择 RSA 算法,由客户端天生预主密钥,利用做事器证书中的公钥对其加密,包含在报文中,做事器只需利用自己的私钥解密就可以取出预主密钥;如果密钥交流选择 DH 算法,客户端会在报文中包含自己的 DH 参数,之后双方都根据 DH 算法打算出相同的预主密钥。须要把稳的是,密钥交流的只是预主密钥,这个值还需进一步加工,结合客户端和做事器两个随机数种子,双方利用 PRF(pseudorandom function,伪随机函数)天生相同的主密钥。客户端向做事器发送 Change Cipher Spec 报文,表明已经天生主密钥,在随后的传输过程都利用这个主密钥对进行对称加密。客户端向做事器发送 Finished 报文,这条是经由加密的,因此在 Wireshark 中显示的是 Encrypted Handshake Message。如果做事器能解密出报文内容,则解释双方天生的主密钥是同等的。做事器向客户端发送 New Session Ticket 报文,而这个 Session Ticket 只有做事器才能解密,客户端把它保存下来,在往后的 TLS 重新握手过程中带上它进行快速会话规复,减少来回延迟。做事器向客户端发送 Change Cipher Spec 报文,同样表明已经天生主密钥,在随后的传输过程都利用这个主密钥对进行对称加密。做事器向客户端发送 Finished 报文,如果客户端能解密出报文内容,则解释双方天生的主密钥是同等的。至此,完成所有握手协商。发送 HTTP 要求
建立起安全的加密信道后,浏览器开始发送 HTTP 要求,一个要求报文由要求行、要求头、空行、实体(Get 要求没有)组成。要求头由通用首部、要求首部、实体首部、扩展首部组成。个中,通用首部表示无论是要求报文还是相应报文都可以利用,比如 Date;要求首部表示只有在要求报文中才故意义,分为 Accept 首部、条件要求首部、安全要求首部和代理要求首部这四类;实体首部浸染于实体内容,分为内容首部和缓存首部这两类;扩展首部表示用户自定义的首部,通过 X-前缀来添加。其余须要把稳的是,HTTP 要求头是不区分大小写的,它基于 ASCII 进行编码,而实体可以基于其它编码办法,由 Content-Type 决定。
返回 HTTP 相应
做事器接管并处理完要求,返回 HTTP 相应,一个相应报文格式基本等同于要求报文,由相应行、相应头、空行、实体组成。差异于要求头,相应头有自己的相应首部集,比如 Vary、Set-Cookie,其它的通用首部、实体首部、扩展首部则共用。此外,浏览器和做事器必须担保 HTTP 的传输顺序,各自掩护的行列步队中要求/相应顺序必须逐一对应,否则会涌现乱序而出错的情形。
坚持连接
完成一次 HTTP 要求后,做事器并不是立时断开与客户真个连接。在 HTTP/1.1 中,Connection: keep-alive 是默认启用的,表示持久连接,以便处理不久后到来的新要求,无需重新建立连接而增加慢启动开销,提高网络的吞吐能力。在反向代理软件 Nginx 中,持久连接超时时间默认值为 75 秒,如果 75 秒内没有新到达的要求,则断开与客户真个连接。同时,浏览器每隔 45 秒会向做事器发送 TCP keep-alive 探测包,来判断 TCP 连接状况,如果没有收到 ACK 应答,则主动断开与做事器的连接。把稳,HTTP keep-alive 和 TCP keep-alive 虽然都是一种保活机制,但是它们完备不相同,一个浸染于运用层,一个浸染于传输层。
断开连接
1、做事器向客户端发送 Alert 报文,类型为 Close Notify,关照客户端不再发送数据,即将关闭连接,同样,这条报文也是经由加密处理的。
2、做事器通过调用 close 函数主动关闭连接,向客户端发送带有 FIN 标志位的分组,序列号为 m。
3、客户端确认收到该分组,向做事器发送带有 ACK 标志位的分组,确认号为 m+1。
4、客户端发送完所有数据后,向做事器发送带有 FIN 标志位的分组,序列号为 n。
5、做事器确认收到该分组,向客户端发送带有 ACK 标志位的分组,序列号为 n+1。客户端收到确认分组后,立即进入 CLOSED 状态;同时,做事器等待 2 个 MSL(Maximum Segment Lifetime,最大报文生存韶光) 的韶光后,进入 CLOSED 状态。
浏览器解析过程
当代浏览器是一个及其弘大的大型软件,在某种程度上乃至不亚于一个操作系统,它由多媒体支持、图形显示、GPU 渲染、进程管理、内存管理、沙箱机制、存储系统、网络管理等大大小小数百个组件组成。虽然开拓者在开拓 Web 运用时,无需关心底层实现细节,只需将页面代码交付于浏览器打算,就可以展示出丰富的内容。但页面性能不仅仅关乎浏览器的实现办法,更取决于开拓者的水平,对工具的熟习程度,代码优化是无止尽的。显然,理解浏览器的基本事理,理解 W3C 技能标准,理解网络协议,对设计、开拓一个高性能 Web 运用帮助非常大。
当我们在利用 Chrome 浏览器时,其背后的引擎是 Google 开源的 Chromium 项目,而 Chromium 的内核则是渲染引擎 Blink(基于 Webkit)和 JavaScript 引擎 V8。在阐述浏览器解析 HTML 文件之前,先大略先容一下 Chromium 的多进程多线程架构(图 5),它包括多个进程:
一个 Browser 进程多个 Renderer 进程一个 GPU 进程多个 NPAPI Render 进程多个 Pepper Plugin 进程而每个进程包括多少个线程:
一个主线程在 Browser 进程中:渲染更新界面在 Renderer 进程中:利用持有的内核 Blink 实例解析渲染更新界面一个 IO 线程在 Browser 进程中:处理 IPC 通信和网络要求在 Renderer 进程中:处理与 Browser 进程之间的 IPC 通信一组专用线程一个通用线程池Chromium 支持多种不同的办法管理 Renderer 进程,不仅仅是每一个开启的 Tab 页面,iframe 页面也包括在内,每个 Renderer 进程是一个独立的沙箱,相互之间隔离不受影响。
Process-per-site-instance:每个域名开启一个进程,并且从一个页面链接打开的新页面共享一个进程(noopener 属性除外),这是默认模式Process-per-site:每个域名开启一个进程Process-per-tab:每个 Tab 页面开启一个进程Single process:所有页面共享一个进程当 Renderer 进程须要访问网络要求模块(XHR、Fetch),以及访问存储系统(同步 Local Storage、同步 Cookie、异步 Cookie Store)时,则调用 RenderProcess 全局工具通过 IO 线程与 Browser 进程中的 RenderProcessHost 工具建立 IPC 信道,底层通过 socketpair 来实现。正由于这种机制,Chromium 可以更好地统一管理资源、调度资源,有效地减少网络、性能开销。
主流程
页面的解析事情是在 Renderer 进程中进行的,Renderer 进程通过在主线程中持有的 Blink 实例边吸收边解析 HTML 内容(图 6),每次从网络缓冲区中读取 8KB 以内的数据。浏览器自上而下逐行解析 HTML 内容,经由词法剖析、语法剖析,构建 DOM 树。当碰着外部 CSS 链接时,主线程调用网络要求模块异步获取资源,不壅塞而连续构建 DOM 树。当 CSS 下载完毕后,主线程在得当的机遇解析 CSS 内容,经由词法剖析、语法剖析,构建 CSSOM 树。浏览器结合 DOM 树和 CSSOM 树构建 Render 树,并打算布局属性,每个 Node 的几何属性和在坐标系中的位置,最后进行绘制展示在屏幕上。当碰着外部 JS 链接时,主线程调用网络要求模块异步获取资源,由于 JS 可能会修正 DOM 树和 CSSOM 树而造成回流和重绘,此时 DOM 树的构建是处于壅塞状态的。但主线程并不会挂起,浏览器会利用一个轻量级的扫描器去创造后续须要下载的外部资源,提条件议网络要求,而脚本内部的资源不会识别,比如 document.write。当 JS 下载完毕后,浏览器调用 V8 引擎在 Script Streamer 线程中解析、编译 JS 内容,并在主线程中实行(图 7)。
渲染流程
当 DOM 树构建完毕后,还需经由好几次转换,它们有多种中间表示(图 8)。首先打算布局、绘图样式,转换为 RenderObject 树(也叫 Render 树)。再转换为 RenderLayer 树,当 RenderObject 拥有同一个坐标系(比如 canvas、absolute)时,它们会合并为一个 RenderLayer,这一步由 CPU 卖力合成。接着转换为 GraphicsLayer 树,当 RenderLayer 知足合成层条件(比如 transform,熟知的硬件加速)时,会有自己的 GraphicsLayer,否则与父节点合并,这一步同样由 CPU 卖力合成。末了,每个 GraphicsLayer 都有一个 GraphicsContext 工具,卖力将层绘制成位图作为纹理上传给 GPU,由 GPU 卖力合成多个纹理,终极显示在屏幕上。
其余,为了提升渲染性能效率,浏览器会有专用的 Compositor 线程来卖力层合成(图 9),同时卖力处理部分交互事宜(比如滚动、触摸),直接相应 UI 更新而不壅塞主线程。主线程把 RenderLayer 树同步给 Compositor 线程,由它开启多个 Rasterizer 线程,进行光栅化处理,在可视区域以瓦片为单位把顶点数据转换为片元,末了交付给 GPU 进行终极合成渲染。
页面生命周期
页面从发起要求开始,结束于跳转、刷新或关闭,会经由多次状态变革和事宜关照,因此理解全体过程的生命周期非常有必要。浏览器供应了 Navigation Timing 和 Resource Timing 两种 API 来记录每一个资源的事宜发生韶光点,你可以用它来网络 RUM(Real User Monitoring,真实用户监控)数据,发送给后端监控做事,综合剖析页面性能来不断改进用户体验。图 10 表示 HTML 资源加载的事宜记录全过程,而中间黄色部分表示其它资源(CSS、JS、IMG、XHR)加载事宜记录过程,它们都可以通过调用 window.performance.getEntries() 来获取详细指标数据。
衡量一个页面性能的办法有很多,但能给用户带来直接感想熏染的是页面何时渲染完成、何时可交互、何时加载完成。个中,有两个非常主要的生命周期事宜,DOMContentLoaded 事宜表示 DOM 树构建完毕,可以安全地访问 DOM 树所有 Node 节点、绑定事宜等等;load 事宜表示所有资源都加载完毕,图片、背景、内容都已经完成渲染,页面处于可交互状态。但是迄今为止浏览器并不能像 Android 和 iOS app 一样完备掌控运用的状态,在前后台切换的时候,重新分配资源,合理地利用内存。实际上,当代浏览器都已经在做这方面的干系优化,并且自 Chrome 68 往后供应了Page Lifecycle API,定义了全新的浏览器生命周期(图 11),让开发者可以构建更出色的运用。
现在,你可以通过给 window 和 document 绑定上所有生命周期监听事宜(图 12),来监测页面切换、用户交互行为所触发的状态变革过程。不过,开拓者只能感知事宜在何时发生,不能直接获取某一刻的页面状态(图 11 中的 STATE)。纵然如此,利用这个 API,也可以让脚本在得当的机遇实行某项任务或进行界面 UI 反馈。
总结
篇幅有限,本文并不是一篇大而全的口试宝典,只涉及个中一些关键路径和知识点,开篇也提到问题本身没有标准答案。文中也有很多没有深入展开剖析的地方,一是过于偏离主题,二是个人能力有限,比如编码规则、加密算法、择要算法、路由算法、压缩算法、协议标准、缓存机制、V8 事理、GPU 事理等等。如果想透彻理解每一个部分的技能细节和事理,可以结合参考其它书本、资料和源码。
链接文章:
https://zhuanlan.zhihu.com/p/43369093
https://zhuanlan.zhihu.com/p/57895541
