网络允诺多层阻塞（一）：应用程序内存与DNS

网络允诺多层阻塞（一）：应用程序内存 与 DNS网络允诺多层阻塞（二）：数据传输信道 与 文本递送网络网络允诺多层阻塞（三）：阻抗均衡 与 服务项目端内存

在采用者采用信息控制系统的过程中，允诺从应用程序出发，在搜索引擎服务项目器的提示下找到控制系统的出口处，历经交换机、阻抗调谐、内存、服务项目软件产业等一系列公共设施，最后触及到尾端储存于资料库服务项目器中的信息，然后逐次返回到采用者的应用程序之中。

d834c8a808ce5836dbe5670a8599b2b3.jpeg

现代的虚拟化或互联网控制系统，阻塞是必须要考虑的结构设计，阻塞所采用手段数量之多、涉及情景之广，可能连它的开发人员这类都未必能全部意识到。这其中要历经很多技术模块。做为控制系统的结构斯特默，他们如果意识到相同的公共设施、模块在控制系统中有各自相同的商业价值。服务项目器

有许多模块坐落于应用程序或网络的边缘，能快速积极响应采用者的允诺，防止给后方的 I/O 与 CPU 带来压力，众所周知如本地内存、文本递送网络、逆向全权等。

有许多模块的处置潜能能非线性拓展，易于伸缩式，可以采用较细的代价拼接电脑来获得与采用者数量相适应的mammalian操控性，义不容辞量做为业务逻辑的主要媒介，众所周知如软件产业中能手动扩缩的服务项目结点。服务项目器

有许多模块稳定服务项目对控制系统运行有长期性的影响，要时刻保持着纠错存储，维护着可扩展性，众所周知如服务项目注册服务中心、配置服务中心。

有许多公共设施是天生的sizes模块，只能依靠升级电脑这类的网络、储存和演算操控性来提升处置潜能，如坐落于控制系统出口处的路由器、交换机或者阻抗调谐（它们都可以做软件产业，但一次网络允诺中不可防止至少有一个是sizes的模块）、坐落于允诺初始化链尾端的传统关系资料库等，都是众所周知的容易形成sizes模块。服务项目器

对控制系统进行网络流量规划时，他们如果充分理解这些模块的商业价值差异，有两条简单、基本概念的准则能指导他们进行结构设计：

第二条准则是尽量减少sizes模块，如果某些sizes是不可防止的，则义不容辞最大限度减少到达sizes模块的网络流量服务项目器。在控制系统中往往会有多个模块能处置、积极响应采用者允诺，例如要获取一张储存在资料库的采用者头像图片，应用程序内存、文本递送网络、逆向全权、Web 服务项目器、文件服务项目器、资料库都可能提供这张图片。恰到好处地引导允诺阻塞至合适的模块中，防止大多数网络流量汇集到sizes模块（如资料库），同时依然能在大多数时候保证处置结果的准确度，使sizes控制系统在出现机械故障时手动而快速地实施预防措施，这便是控制系统构架中多层阻塞的意义。

另一条更关键的准则，做为一名构架结构斯特默，你应对多层阻塞的手段有全面的理解与充分的准备，同时清晰地意识到这些公共设施并不是越多越好。在实际构建控制系统时，你应当在有明确需求、真正必要的时候再去考虑部署它们。不是每一个控制系统都要追求高mammalian、高可用的，根据控制系统的采用者量、峰值网络流量和团队这类的技术与运维潜能来考虑如何部署这些公共设施才是合理的做法，在能满足需求的前提下，最简单的控制系统就是最好的控制系统服务项目器。

1. 应用程序内存

应用程序内存（Client Cache）服务项目器HTTP 协议的无状态性决定了它必须依靠应用程序内存来解决网络数据传输效率上的缺陷。

应用程序的内存机制几乎是在万维网刚刚诞生时就已经存在，在 HTTP 协议结构设计之初，便确定了服务项目端与应用程序之间无状态（Stateless）的交互准则，即要求每次允诺是独立的，每次允诺无法感知也不能依赖另一个允诺的存在，这既简化了 HTTP 服务项目器的结构设计，也为其水平扩展潜能留下了广袤的空间。

但无状态并不只有好的一面，由于每次允诺都是独立的，服务项目端不保存此前允诺的状态和资源，所以也不可防止地导致其携带有重复的数据，造成网络操控性降低。HTTP 协议对此问题的解决方案便是应用程序内存，在 HTTP 从 1.0 到 1.1，再到 2.0 版本的每次演进中，逐步形成了现在被称为状态内存、强制内存（许多资料中简称为强内存）和协商内存的 HTTP 内存机制。服务项目器

HTTP 内存中，状态内存是指不历经服务项目器，应用程序直接根据内存信息对目标网站的状态判断，以前只有 301/Moved Permanently（永久重定向）这一种；后来在[RFC6797]中增加了[HSTS]（HTTP Strict Transport Security）机制，用于防止依赖 301/302 跳转 HTTPS 时可能产生的降级中间人劫持（详细可见安全构架中的[数据传输]），这也属于另一种状态内存。由于状态内存所涉文本只有这么一点，后续他们就只聚焦讨论强制内存与协商内存两种机制。服务项目器

1.1. 强制内存

HTTP 的强制内存对一致性处置的策略就如它的名字一样，十分直接：假设在某个时点到来以前，例如收到积极响应后的 10 分钟内，资源的文本和状态一定不会被改变，因此应用程序可以无须历经任何允诺，在该时点前一直持有和采用该资源的本地内存副本。服务项目器

Expires服务项目器：

Expires 是 HTTP/1.0 协议中开始提供的 Header，后面跟随一个截至时间参数。当服务项目器返回某个资源时带有该 Header 的话，意味着服务项目器承诺截止时间之前资源不会发生变动，应用程序可直接内存该数据，不再重新发允诺，示例：

HTTP/1.1 200 OKExpires: Wed, 8 Apr 2020 07:28:00 GMT

Expires 是 HTTP 协议最初版本中提供的内存机制，结构设计非常直观易懂，但考虑得并不够周全，它至少存在以下显而易见的问题：

受限于应用程序的本地时间。例如，在收到积极响应后，应用程序修改了本地时间，将时间前后调整几分钟，就可能会造成内存提前失效或超期持有。服务项目器

无法处置涉及到采用者身份的私有资源，例如，某些资源被登录采用者内存在自己的应用程序上是合理的，但如果被全权服务项目器或者文本递送网络内存起来，则可能被其他未认证的采用者所获取。服务项目器

无法描述不内存服务项目器的语义。例如，应用程序为了提高操控性，往往会手动在当次会话中内存某些 MIME 类型的资源，在 HTTP/1.0 的服务项目器中就缺乏手段强制应用程序不允许内存某个资源。以前为了实现这类功能，通常不得不采用脚本，或者手工在资源后面增加时间戳（例如如xx.js?t=1586359920、xx.jpg?t=1586359350）来保证每次资源都会重新获取。

关于不内存的语义，在 HTTP/1.0 中其实预留了Pragma: no-cache来表达，但 Pragma 参数在 HTTP/1.0 中并没有确切描述其具体行为，随后就被 HTTP/1.1 中出现过的 Cache-Control 所替代，现在，尽管主流应用程序通常都会支持 Pragma，但行为仍然是不确定的，实际并没有什么采用商业价值。

云主机、VPS、挂机宝、游戏服务项目器上永恒云

Cache-Control服务项目器：

Cache-Control 是 HTTP/1.1 协议中定义的强制内存 Header，它的语义比起 Expires 来说就丰富了很多，如果 Cache-Control 和 Expires 同时存在，并且语义存在冲突（例如 Expires 与 max-age / s-maxage 冲突）的话，规定必须以 Cache-Control 为准。Cache-Control 的采用示例如下：服务项目器

HTTP/1.1 200 OKCache-Control: max-age=600

Cache-Control 在应用程序的允诺 Header 或服务项目器的积极响应 Header 中都可以存在，它定义了一系列的参数，且允许自行扩展（即不在标准 RFC 协议中，由应用程序自行支持的参数），其标准的参数主要包括有：

max-age服务项目器和s-maxage：max-age 后面跟随一个以秒为单位的数字，表明相对于允诺时间（在 Date Header 中会注明允诺时间）多少秒以内内存是有效的，资源不需要重新从服务项目器中获取。相对时间防止了 Expires 中采用的绝对时间可能受应用程序时钟影响的问题。s-maxage 中的s是Share的缩写，意味共享内存的有效时间，即允许被 CDN、全权等持有的内存有效时间，用于提示 CDN 这类服务项目器应在何时让内存失效。

public服务项目器和private：指明是否涉及到采用者身份的私有资源，如果是 public，则可以被全权、CDN 等内存，如果是 private，则只能由采用者的应用程序进行私有内存。

no-transform服务项目器：禁止资源被任何形式地修改。例如，某些 CDN、透明全权支持手动 GZip 压缩图片或文本，以提升网络操控性，而 no-transform 就禁止了这样的行为，它要求 Content-Encoding、Content-Range、Content-Type 均不允许进行任何形式的修改。

min-fresh服务项目器和only-if-cached：这两个参数是仅用于应用程序的允诺 Header。min-fresh 后续跟随一个以秒为单位的数字，用于建议服务项目器能返回一个不少于该时间的内存资源（即包含 max-age 且不少于 min-fresh 的数字）。only-if-cached 表示应用程序要求不必给它发送资源的具体文本，此时应用程序就仅能采用事先内存的资源来进行积极响应，若内存不能命中，就直接返回 503/Service Unavailable 错误。

must-revalidate服务项目器和proxy-revalidate：must-revalidate 表示在资源过期后，一定需要从服务项目器中进行获取，即超过了 max-age 的时间后，就等同于 no-cache 的行为，proxy-revalidate 用于提示全权、CDN 等设备资源过期后的内存行为，除对象相同外，语义与 must-revalidate 完全一致。

1.2. 协商内存

强制内存是基于时效性的，但无论是人还是服务项目器，其实多数情况下都并没有什么把握去承诺某项资源多久不会发生变化。另外一种基于变化检测的内存机制，在一致性上会有比强制内存更好的表现，但需要一次变化检测的交互开销，操控性上就会略差许多，这种基于检测的内存机制，通常被称为协商内存。服务项目器

另外，应注意在 HTTP 中协商内存与强制内存并没有互斥性，这两套机制是并行工作的服务项目器，例如，当强制内存存在时，直接从强制内存中返回资源，无须进行变动检查；而当强制内存超过时效，或者被禁止（no-cache / must-revalidate），协商内存仍可以正常地工作。协商内存有两种变动检查机制，分别是根据资源的修改时间进行检查，以及根据资源唯一标识是否发生变化来进行检查，它们都是靠一组成对出现的允诺、积极响应 Header 来实现的：

Last-Modified 和 If-Modified-Since：

Last-Modified 是服务项目器的积极响应 Header，用于告诉应用程序这个资源的最后修改时间。对于带有这个 Header 的资源，当应用程序需要再次允诺时，会通过 If-Modified-Since 把之前收到的资源最后修改时间发送回服务项目端。服务项目器

如果此时服务项目端发现资源在该时间后没有被修改过，就只要返回一个 304/Not Modified 的积极响应即可，无须附带消息体，达到节省网络流量的目的，如下所示：

HTTP/1.1 304 Not ModifiedCache-Control: public, max-age=600Last-Modified: Wed, 8 Apr 2020 15:31:30 GMT

如果此时服务项目端发现资源在该时间之后有变动，就会返回 200/OK 的完整积极响应，在消息体中包含最新的资源，如下所示：

HTTP/1.1 200 OKCache-Control: public, max-age=600Last-Modified: Wed, 8 Apr 2020 15:31:30 GMTContentEtag 和 If-None-Match服务项目器

Etag 是服务项目器的积极响应 Header，用于告诉应用程序这个资源的唯一标识。HTTP 服务项目器可以根据自己的意愿来选择如何生成这个标识，例如 Apache 服务项目器的 Etag 值默认是对文件的索引结点（INode），大小和最后修改时间进行哈希计算后得到的。对于带有这个 Header 的资源，当应用程序需要再次允诺时，会通过 If-None-Match 把之前收到的资源唯一标识发送回服务项目端。服务项目器

如果此时服务项目端计算后发现资源的唯一标识与上传回来的一致，说明资源没有被修改过，就只要返回一个 304/Not Modified 的积极响应即可，无须附带消息体，达到节省网络流量的目的，如下所示：

HTTP/1.1 304 Not ModifiedCache-Control: public, max-age=600ETag: “28c3f612-ceb0-4ddc-ae35-791ca840c5fa”

如果此时服务项目端发现资源的唯一标识有变动，就会返回 200/OK 的完整积极响应，在消息体中包含最新的资源，如下所示：

HTTP/1.1 200 OKCache-Control: public, max-age=600ETag: “28c3f612-ceb0-4ddc-ae35-791ca840c5fa”Content

Etag 是 HTTP 中一致性最强的内存机制服务项目器，例如，Last-Modified 标注的最后修改只能精确到秒级，如果某些文件在 1 秒钟以内，被修改多次的话，它将不能准确标注文件的修改时间；又或者如果某些文件会被定期生成，可能文本并没有任何变化，但 Last-Modified 却改变了，导致文件无法有效采用内存，这些情况 Last-Modified 都有可能产生资源一致性问题，只能采用 Etag 解决。

Etag 却又是 HTTP 中操控性最差的内存机制服务项目器，体现在每次允诺时，服务项目端都必须对资源进行哈希计算，这比起简单获取一下修改时间，开销要大了很多。Etag 和 Last-Modified 是允许一起采用的，服务项目器会优先验证 Etag，在 Etag 一致的情况下，再去对比 Last-Modified，这是为了防止有许多 HTTP 服务项目器未将文件修改日期纳入哈希范围内。

HTTP/1.1 200 OKVary: Accept, User-Agent

以上积极响应的含义是如果根据 MIME 类型和应用程序类型来内存资源，获取资源时也需要根据允诺 Header 中对应的字段来筛选出适合的资源版本。服务项目器

2. DNS服务项目器

搜索引擎内存（DNS Lookup）DNS 也许是全世界最大、采用最频繁的信息查询控制系统，如果没有适当的阻塞机制，DNS 将会成为整个网络的瓶颈。

前面提到过，每种记录类型中还可以包括多条记录，以一个搜索引擎下配置多条相同的 A 记录为例，此时权威服务项目器可以根据自己的策略来进行选择，众所周知的应用是智能线路：根据访问者所处的相同地区（例如华北、华南、东北）、相同服务项目商（例如电信、联通、移动）等因素来确定返回合适的 A 记录，将访问者路由器到合适的数据服务中心，达到智能加速的目的。服务项目器

DNS 控制系统多层阻塞的结构设计使得 DNS 控制系统能经受住全球网络网络流量不间断的冲击，但也并非全无缺点。众所周知的问题是积极响应速度，当极端情况（各级服务项目器均无内存）下的DNS可能导致每个搜索引擎都必须递归多次才能查询到结果，显著影响数据传输的积极响应速度，专门有一种被称为[DNS 预取]（DNS Prefetching）的前端优化手段用来防止这类问题：如果网站后续要采用来自于其他域的资源，那就在网页加载时生成一个 link 允诺，促使应用程序提前对该搜索引擎进行预解释。服务项目器

而另一种可能更严重的缺陷是 DNS 的分级查询意味着每一级都有可能受到中间人攻击的威胁，产生被劫持的风险。要攻陷坐落于递归链条顶层的（例如根搜索引擎服务项目器，cn 权威服务项目器）服务项目器和信道是非常困难的，它们都有很专业的安全防护措施。但很多坐落于递归链底层或者来自本地运营商的 Local DNS 服务项目器的安全防护则相对松懈，甚至不少地区的运营商自己就会主动进行劫持，专门返回一个错的 IP，通过在这个 IP 上全权采用者允诺，以便给特定类型的资源（主要是 HTML）注入广告，以此牟利。服务项目器

网络允诺多层阻塞（一）：应用程序内存 与 DNS网络允诺多层阻塞（二）：数据传输信道 与 文本递送网络网络允诺多层阻塞（三）：阻抗均衡 与 服务项目端内存服务项目器

永恒云出品