HTTP 协议基础
HTTP(超文本传输协议)是应用层的请求 - 响应协议,通常运行在 TCP 之上,专门用于客户端与服务器之间的通信。浏览器访问网站、调用 API 接口等网络行为,本质都是通过 HTTP 协议实现的。
超文本的核心是 HTTP 不仅能传输普通文本数据,还支持文件、图片、超链接等多种资源的传输。其标准规范可通过 RFC 文档查询(如 HTTP/1.1 对应 RFC 9112),是互联网通信的核心基础协议。
HTTP 通信流程
HTTP 通信遵循 “请求 - 响应” 模式,完整流程如下:
- 客户端与服务器通过 TCP 协议建立连接(HTTP 依赖 TCP 的可靠传输特性);
- 客户端按照 HTTP 规范构造请求报文并发送给服务器;
- 服务器接收请求后,处理请求并构造响应报文返回给客户端;
- 客户端接收响应,解析报文获取所需资源;
- 若为 HTTP/1.1 及以上版本,TCP 连接默认保持(持久连接),可复用该连接发送后续请求。
HTTP 请求报文结构
HTTP 请求报文由请求行、请求首部字段、空行、请求包体四部分组成,各部分以\r\n(回车换行符)分隔,整个报文以\r\n结束。
请求行
请求行是请求报文的第一行,格式为:方法 + 空格 + URL + 空格 + 协议版本 + \r\n
-
方法:请求的操作类型(如 GET、POST);
-
URL:统一资源定位符,指定请求资源在服务器上的路径;
-
协议版本:如 HTTP/1.1、HTTP/2.0。
示例:GET /v3/weather/now.json HTTP/1.1\r\n
请求首部字段
用于传递额外的请求信息,格式为字段名: 值\r\n,常见核心字段如下:
| 字段名 | 作用 | 示例 |
|---|---|---|
| Host | 指定请求资源所在的服务器域名(必选) | Host: api.seniverse.com\r\n |
| Accept | 客户端可处理的媒体类型 | Accept: application/json\r\n |
| Accept-Charset | 客户端优先的字符集 | Accept-Charset: utf-8\r\n |
| User-Agent | 客户端程序信息(如浏览器版本) | User-Agent: Chrome/114.0.0.0 |
| Authorization | Web 认证信息(如 token) | Authorization: Bearer xxx |
注意:HTTP/1.1 协议要求所有请求必须包含 Host 字段,否则服务器会返回 400 错误(Bad Request)。
空行
由\r\n组成,用于分隔请求首部和请求包体,是协议规定的必需部分。
请求包体
可选部分,用于传递大量数据(如表单提交、文件上传),GET 请求通常无包体,POST 请求常用包体传递参数。
HTTP 请求方法
HTTP 定义了多种请求方法,每种方法对应特定的操作语义,核心方法如下:
注意:HTTP 是可拓展协议,实际使用的请求方法由服务端决定,并非必须遵循上述语义。
HTTP 协议版本
HTTP 版本采用 “主版本号。次版本号” 格式(如 HTTP/major.minor),核心版本特点如下:
- HTTP/0.9:最初版本,仅支持 GET 方法,无首部字段,仅传输纯文本;
- HTTP/1.0:支持多种请求方法和首部字段,每次请求需建立新的 TCP 连接(短连接);
- HTTP/1.1:目前主流版本,支持持久连接(TCP 连接默认不关闭,可复用)、管道化请求,新增 OPTIONS、TRACE 等方法;
- HTTP/2.0:基于二进制帧传输,支持多路复用、头部压缩,性能大幅提升。
持久连接优势:减少 TCP 连接建立 / 关闭的开销,提高多资源请求的效率(如网页加载多个图片时无需重复建连)。
HTTP 响应报文结构
服务器接收请求后返回响应报文,结构与请求报文对应,由状态行、响应首部字段、空行、响应包体四部分组成。
状态行
格式为:协议版本 + 空格 + 状态码 + 空格 + 状态描述 + \r\n
- 状态码:3 位数字,标识请求处理结果;
- 状态描述:对状态码的文字说明(如 OK、Not Found)。
示例:HTTP/1.1 200 OK\r\n
响应首部字段
传递服务器的附加信息,常见字段如下:
| 字段名 | 作用 | 示例 |
|---|---|---|
| Content-Type | 响应包体的媒体类型(如 JSON、HTML) | Content-Type: application/json |
| Content-Length | 响应包体的字节长度 | Content-Length: 266 |
| Date | 服务器响应时间 | Date: Fri, 07 Jun 2024 05:53:55 GMT |
| Connection | 连接状态(keep-alive 表示持久连接) | Connection: keep-alive |
空行
由\r\n组成,分隔响应首部和响应包体。
响应包体
服务器返回的实际资源,如 HTML 页面、JSON 数据、图片等(HEAD 请求无包体)。
HTTP 状态码
状态码按首位数字分为 5 大类,核心状态码含义如下:
- 1xx(信息性状态码)
- 100 Continue:服务器已接收请求首部,客户端可继续发送包体;
- 101 Switching Protocols:服务器同意切换协议(如 HTTP 切换到 WebSocket)。
- 2xx(成功状态码)
- 200 OK:请求成功,服务器返回指定资源;
- 201 Created:资源创建成功(如 PUT 请求创建文件);
- 204 No Content:请求成功,但无响应包体。
- 3xx(重定向状态码)
- 301 Moved Permanently:资源永久迁移,需访问新 URL;
- 302 Found:资源临时迁移,临时访问新 URL;
- 304 Not Modified:资源未修改,可使用本地缓存。
- 4xx(客户端错误状态码)
- 400 Bad Request:请求报文格式错误(如缺少 Host 字段);
- 401 Unauthorized:请求需身份认证(如未传 token);
- 403 Forbidden:服务器拒绝请求(如无权限访问);
- 404 Not Found:请求的资源不存在(最常见错误)。
- 5xx(服务器错误状态码)
- 500 Internal Server Error:服务器内部错误(如代码 bug);
- 502 Bad Gateway:网关错误(如反向代理无法连接后端);
- 503 Service Unavailable:服务器暂时不可用(如过载、维护);
- 504 Gateway Timeout:网关超时(如后端服务响应过慢)。
HTTP 实际应用:调用 API 接口
HTTP 最常见的应用是调用开放 API 接口获取数据(如天气、短信验证),核心步骤为:注册平台账号→获取 API 密钥→构造 HTTP 请求→发送请求→解析响应数据。
示例 1:调用心知天气 API 获取天气(C 语言实现)
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <unistd.h>// 替换为自己的 API 密钥(你的示例密钥可能失效,建议去心知天气官网重新申请)
#define KEY "替换为自己的 API 密钥"
#define LOCAL "guangzhou"int main() {// 创建 TCP 套接字(无修改)int tcp_socket = socket(AF_INET, SOCK_STREAM, 0);if (tcp_socket == -1) {perror("socket创建失败");return -1;}// 解析域名(无修改)struct hostent* host = gethostbyname("api.seniverse.com");if (host == NULL) {perror("域名解析失败");close(tcp_socket);return -1;}// 配置服务器地址(无修改)struct sockaddr_in server_addr;memset(&server_addr, 0, sizeof(server_addr));server_addr.sin_family = AF_INET;server_addr.sin_port = htons(80);memcpy(&server_addr.sin_addr.s_addr, host->h_addr_list[0], host->h_length);// 连接服务器int conn_ret = connect(tcp_socket, (struct sockaddr*)&server_addr, sizeof(server_addr));if (conn_ret == -1) {perror("连接服务器失败");close(tcp_socket);return -1;}printf("已连接到天气服务器\n");// 构造 HTTP 请求(补充 Connection: close,让服务器响应后关闭连接,简化接收逻辑)char reqbuf[1024] = {0};snprintf(reqbuf, sizeof(reqbuf),"GET /v3/weather/now.json?key=%s&location=%s&language=en&unit=c HTTP/1.1\r\n""Host: api.seniverse.com\r\n""Connection: close\r\n" // 关键:告诉服务器响应后关闭连接,避免循环接收阻塞"\r\n",KEY, LOCAL);// 发送请求(无修改)ssize_t send_len = send(tcp_socket, reqbuf, strlen(reqbuf), 0);if (send_len == -1) {perror("发送请求失败");close(tcp_socket);return -1;}printf("已发送 HTTP 请求,长度:%ld 字节\n", send_len);// 接收完整响应(关键修复:拼接所有数据,不依赖 count)char recvbuf[4096] = {0}; // 扩大缓冲区,避免数据溢出ssize_t total_recv = 0; // 记录接收的总字节数printf("\n服务器响应:\n");while (1) {ssize_t recv_len = recv(tcp_socket, recvbuf + total_recv, sizeof(recvbuf) - total_recv - 1, 0);if (recv_len <= 0) {break; // 接收完毕(ret=0)或出错(ret=-1)}total_recv += recv_len;}recvbuf[total_recv] = '\0'; // 手动添加字符串结束符,避免乱码// 打印完整响应(含头和体)printf("%s\n", recvbuf);close(tcp_socket);printf("\n连接已关闭\n");return 0;
}
示例 2:调用互亿无线 API 发送短信验证码
核心步骤:
- 注册互亿无线账号,完成个人认证;
- 在控制台获取 APIID 和 APIKEY;
- 构造 POST 请求(参数含手机号、验证码、APIID、APIKEY);
- 发送请求并接收响应(判断短信是否发送成功)。
关键请求参数(POST 示例):
//请求头
POST /webservice/sms.php?method=Submit&format=json HTTP/1.1\r\nHost: 106.ihuyi.cn\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-Length: %d\r\n\r\n//请求包体
account=xxxxxxxxx&password=xxxxxxxxxxxx&mobile=xxxxxxxxxx&content = 您的验证码是:8888。请不要把验证码泄露给他人。
参数:
- account: 你的APIID
- password: 你的APIKEY
- mobile: 接收验证码的手机号
- content: 短信内容(需包含签名,如【互亿无线】您的验证码是:123456,请在5分钟内完成验证)
HTTP 与 HTTPS 的区别
| 特性 | HTTP | HTTPS |
|---|---|---|
| 安全层 | 无,明文传输 | 基于 SSL/TLS 加密,密文传输 |
| 端口 | 默认 80 端口 | 默认 443 端口 |
| 数据安全性 | 低,易被窃听、篡改、伪造 | 高,加密保护数据完整性和真实性 |
| 证书要求 | 无需证书 | 需申请 SSL 证书(如 Let's Encrypt 免费证书) |
| 性能 | 无加密开销,性能较高 | 加密 / 解密有开销,性能略低 |
| 适用场景 | 普通资源访问(如静态网页) | 敏感数据传输(如登录、支付、API 调用) |
