客户端网络优化(一) - 原理篇

0x01 前言

网络优化是客户端技术方向中公认的一个深度领域，对于 App 性能和用户体验至关重要。本文除了 DNS 、连接和带宽方面的优化技术外，会结合着优化的一些实践，以及在成本和收益的衡量，会有区别于市面上其他的分享，希望对大家有所帮助。

为什么优化

肯定有同学会有疑问，网络请求不就是通过网络框架 SDK 去服务端请求数据吗，尤其在这个性能过剩的年代，时间都不会差多少，我们还有没有必要再去抠细节做优化了，废话不多说咱们直接看数据，来证明优化的价值

BBC 发现网站加载时间每延长 1 秒用户便会流失 10%
Google 发现页面加载时间超过 3 秒 53% 的用户将停止访问
Amazon 发现加载时间每延长 1 秒一年就会减少 16 亿美元的营收

如何优化

想知道如何优化，首先我们需要先确定优化方向：

提高成功率
减少请求耗时
减少网络带宽

接下来我们了解下 https 网络连接流程，如下图：

从上图我们能清晰的看出 https 连接经历了以下几个流程：

DNS Query: 1 个 RTT
TCP 需要经历 SYN，SYN/ACK，ACK 三次握手1.5个RTT，不过 ACK 和 ClientHello 合并了: 1 个 RTT
TLS 需要经过握手和密钥交换: 2 个 RTT
Application Data 数据传输

综上所述，一个 https 连接需要 4 个 RTT 才到数据传输阶段，如果我们能减少建连的 RTT 次数，或者降低数据传输量，会对网络的稳定和速度带来很大的提升。

0x02 DNS 优化

DNS & HttpDNS

DNS（Domain Name System，域名系统），DNS 用于用户在网络请求时，根据域名查出 IP 地址，使用户更方便的访问互联网。传统DNS面临DNS缓存、解析转发、DNS攻击等问题，具体的DNS流程如下图所示：

HttpDNS 优先通过 HTTP 协议与自建 DNS 服务器交互，如果有问题再降级到运营商的 LocalDNS 方案，既有效防止域名劫持，提高域名解析效率又保证了稳定可靠，HttpDNS 的原理如下图所示：

HttpDNS优势

稳定性：绕过运营商 LocalDNS，避免域名劫持，解决了由于 Local DNS 缓存导致的变更域名后无法即时生效的问题
精准调度：避免 LocalDNS 调度不准确问题，自己做解析，返回最优服务端 IP 地址
缩短解析延迟：通过域名预解析、缓存 DNS 解析结果等方式实现缩短域名解析延迟的效果

综述

先来看看主要的两点收益

防止劫持，不过由于客户端大都已经全栈 HTTPS 了，HTTP 时代的中间人攻击已经基本没有了，但是还是有收益的。
解析延迟带来的速度提升，目前全栈 HTTP/2 后，大都已经是长连接，数据统计单域名下通过 DNS Query 占比 5%+，DNS 解析平均耗时 80ms 左右，如果平摊到全量的网络请求 HttpDNS 会带来 1% 左右的提升

上面的收益没有提到精准调度，是因为我们的 APP 流量主要在国内，国内节点相对丰富，服务整体质量也较高，即使出现调度不准确的情况，差值也不会太大，但如果在国外情况可能会差很多。

0x03 连接优化

长连接

长连接指在一个连接上可以连续发送多个数据包，做到连接复用我们知道从 HTTP/1.1 开始就支持了长连接，但是 HTTP/2 中引入了多路复用的技术。大家可以通过该链接直观感受下 HTTP/2 比 HTTP/1.1 到底快了多少。

这是 Akamai 公司建立的一个官方的演示，用以说明 HTTP/2 相比于之前的 HTTP/1.1 在性能上的大幅度提升。同时请求 379 张图片，从加载时间的对比可以看出HTTP/2在速度上的优势。

HTTP/2的多路复用技术代替了原来的序列和阻塞机制。 HTTP/1.x 中，如果想并发多个请求，必须使用多个 TCP 链接，且浏览器为了控制资源，还会对单个域名有连接数量限制，有了二进制分帧之后，HTTP/2不再依赖 TCP 链接去实现多流并行了，所有请求都是通过一个 TCP 连接并发送完成，利用请求优先级解决关键请求阻塞问题，使得重要的请求优先得到响应。这样更容易实现全速传输，减少 TCP 慢启动时间，提高传输的速度。传输流程如下图：

说了这么多优点，那多路复用有缺点么，主要是受限TCP的限制，一般来说同一域名下只需要使用一个 TCP 连接。但当连接中出现频繁丢包情况，就会有队头阻塞问题，所有的包都会等待丢包重传成功后传输，这样HTTP/2的表现情况反倒不如 HTTP/1.1了，HTTP/1.1还可以通过多个 TCP 连接并行传输数据。

域名合并

随着开发规模逐渐扩大，各业务团队出于独立性和稳定性的考虑，纷纷申请了自己的接口域名，域名会越来越多。我们知道 HTTP 属于应用层协议，在传输层使用 TCP 协议，在网络层使用IP协议，所以 HTTP 的长连接本质上是 TCP 长连接，是对一个域名( IP )来说的，如果域名过多面临下面几个问题：

长连接的复用效率降低
每个域名都需要经过 DNS 服务来解析服务器 IP。
HTTP 请求需要跟不同服务器同时保持长连接，增加了客户端和服务端的资源消耗。

具体方案如下图所示

TLS-v1.2 会话恢复

会话恢复主要是通过减少 TLS 密钥协商交换的过程，在第二次建连时提高连接效率 2-RTT -> 1-RTT 。具体是如何实现的呢？包含两种方式，一种是 Sesssion ID，一种是 Session Ticket。下面讲解了 Session Ticket 的原理：

Session ID

Session ID 类似我们熟知的 Session 的概念。由服务器端支持，协议中的标准字段，因此基本所有服务器都支持，客户端只缓存会话 ID，服务器端保存会话 ID 以及协商的通信信息，占用服务器资源较多。
Session Ticket

Session ID 存在一些弊端，比如分布式系统中的 Session Cache 同步问题，如果不能同步则大大限制了会话复用效率，但 Session Ticket 没问题。Session Ticket 更像我们熟知的 Cookie 的概念，Session Ticket 用只有服务端知道的安全密钥加密过的会话信息，保存在客户端上。客户端在 ClientHello 时带上了 Session Ticket，服务器如果能成功解密就可以完成快速握手。

不管是 Session ID 还是 Session Ticket 都存在时效性问题，不是永久有效的。

TLS-v1.3

首先需要明确的是，同等情况下，TLS/1.3 比 TLS/1.2 少一个 RTT 时间。并且废除了一些不安全的算法，提升了安全性。首次握手，TLS/1.2完成 TLS 密钥协商需要 2 个 RTT 时间，TLS/1.3只需要 1 个 RTT 时间。会话恢复 TLS/1.2 需要 1 个 RTT 时间，TLS/1.3 则因为在第一个包中携带数据(early data)，只需要 0 个 RTT，有点类似 TLS 层的 TCP Fast Open。

首次握手流程
会话恢复-0RTT

TLS/1.3 中更改了会话恢复机制，废除了原有的 Session ID 和 Session Ticket 的方式，使用 PSK 的机制，并支持了 0RTT模式下的恢复模式（实现 0-RTT 的条件比较苛刻，目前不少浏览器虽然支持 TLS/1.3 协议，但是还不支持发送 early data，所以它们也没法启用 0-RTT 模式的会话恢复）。当 client 和 server 共享一个 PSK（从外部获得或通过一个以前的握手获得）时，TLS/1.3 允许 client 在第一个发送出去的消息中携带数据（"early data"）。Client 使用这个 PSK 生成 client_early_traffic_secret 并用它加密 early data。Server 收到这个 ClientHello 之后，用 ClientHello 扩展中的 PSK 导出 client_early_traffic_secret 并用它解密 early data。 0-RTT 会话恢复模式如下：

HTTP/3

QUIC 首次在2013年被提出，互联网工程任务组在 2018 年的时候将基于 QUIC 协议的 HTTP (HTTP over QUIC) 重命名为 HTTP/3。不过目前 HTTP/3 还没有最终定稿，最新我看已经到了第 34 版，应该很快就会发布正式版本。某些意义上说 HTTP/3 协议实际上就是IETF QUIC。QUIC（Quick UDP Internet Connections，快速 UDP 网络连接）基于 UDP，利用 UDP 的速度与效率。同时 QUIC 也整合了 TCP、TLS 和 HTTP/2 的优点，并加以优化。用一张图可以清晰地表示他们之间的关系。

HTTP/3主要带来了零 RTT 建立连接、连接迁移、队头阻塞/多路复用等诸多优势，具体细节暂不介绍了。推出HTTP/3(QUIC)的原理与实践，敬请期待。

0x04 带宽优化

`HTTP/2` 头部压缩

HTTP1.x 的 header 中的字段很多时候都是重复的，例如 method:get、scheme:https 等。随着请求增长，这些请求中的冗余标头字段不必要地消耗带宽，从而显著增加了延迟，因此，HTTP/2 头部压缩技术应时而生，使用的压缩算法为 HPACK。借用 Google 的性能专家 Ilya Grigorik 在 Velocity 2015 • SC 会议中分享的一张图，让我们了解下头部压缩的原理：

上述图主要涉及两个点

静态表中定义了61个 header 字段与 Index，可以通过传输 Index 进而获取 header，极大减少了报文大小。静态表中的字段和值固定，而且是只读的。详见静态表
动态表接在静态表之后，结构与静态表相同，以先进先出的顺序维护的 header 字段列表，可随时更新。同一个连接上产生的请求和响应越多，动态字典积累得越全，头部压缩效果也就越好。所以尽量上面提到的域名合并，不仅提升连接性能也能提高带宽优化效果

简单描述一下 HPACK 算法的过程：

发送方和接受方共同维护一份静态表和动态表
发送方根据字典表的内容，编码压缩消息头部
接收方根据字典表进行解码，并且根据指令来判断是否需要更新动态表

看完了 HTTP/2 头部压缩的介绍，那在没有头部压缩技术的 HTTP/1 时代，当处理一些通用参数时，我们当时只能把参数压缩后放入 body 传输，因为 header 只支持 ascii 码，压缩导致乱码，如果放入 header 还得 encode 或者 base64 编码，不仅增大了体积还要浪费解码的性能。

数据表明通用参数通过 HTTP/2 的 header 传输，由于长连通道大概在 90%+ 复用比例，压缩率可以达到惊人的 90%，同样比压缩后放在 body 中减少约 50% 的 size，如果遇到一些无规则的文本数据，zip 压缩率也会随着变低，这时候提升将会更明显。说了这么多，最后让我们通过抓包看下，HTTP/2 头部压缩的效果吧：

Json vs Protobuffer

Protobuffer 是 Google 出品的一种轻量 & 高效的结构化数据存储格式，性能比 Json 好，Size 比 Json 要小

Protobuffer 数据格式

因为咱们这里说的是带宽，所以咱们详细说下 size 这块的优化，相比 json 来说，Protobuffer 节省了字段名字和分隔符，具体格式如下：

// tag: 字段标识号，不可重复
// type: 字段类型
// length: 字段长度，当data可以用Varint表示的时候不需要 (可选)
// data: 字段数据
 
<tag> <type> [<length>] <data>

Protobuffer 数据编码方式

Protobuffer 的数据格式不可避免的存在定长数据和变长数据的表示问题，编码方式用到了 Varint & Zigzag。这里主要介绍下 Varint，因为 Zigzag 主要是对于负数时的一个补充( VarInt 不太适合表示负数，有兴趣的同学可以自行查下资料 ) ，Varint 其实是一种变长的编码方式，用字节表示数字，征用了每个字节的最高位 (MSB)， MSB 是 1 话，则表示还有后序字节，一直到 MSB 为 0 的字节为止，具体表示如下表：
```
   0 ~ 2^07 - 1 0xxxxxxx
2^07 ~ 2^14 - 2 1xxxxxxx 0xxxxxxx
2^14 ~ 2^21 - 3 1xxxxxxx 1xxxxxxx 0xxxxxxx
2^21 ~ 2^28 - 4 1xxxxxxx 1xxxxxxx 1xxxxxxx 0xxxxxxx
```
不难看出值越小的数字，使用越少的字节数表示。如对于 int32 类型的数字，一般需要 4 个字节表示，但是用了 Varint 小于 128 一个字节就够了，但是对于大的 int32 数字（大于2^28）会需要 5 个字节来表示，但大多数情况下，数据中不会有很大的数字，所以采用 Varint 方法总是可以用更少的字节数来表示数字
具体示例

首先定义一个实体类
```
// bean
class Person {
  int age = 1;
}
```
Json 的序列化结果
```
// json
{
  "age":1
}
```
Protobuffer 的序列化结果
```
// Protobuffer
00001000 00000001
```
简单说下 Protobuffer 的序列化逻辑吧，Person 的 age 字段取值为 1 的话，类型为 int32 则对应的编码是：0x08 0x01。age 的类型是 int32，对应的 type 取 0。而它的 tag 又是 1，所以第一个字节是 (1 << 3) | 0 = 0x08，第二个字节是数字 1 的 VarInt 编码，即 0x01。
```
// bean
class Person {
  int age = 1;
}

// Protobuffer 描述文件
message Person {
  int32  age = 1;
}

// protobuf值
+-----+---+--------+
|00001|000|00000001|
+-----+---+--------+
  tag type   data
```
优化数据

原始数据 Size Protobuffer 比 Json 小 30%左右，压缩后 Size 差距 10%+

0x05 总结

上面说了这么多技术的原理，接下来分享下我们的技术选型以及思考，希望能给大家带来帮助

HttpDNS

我们的应用主要在国内使用，这个功能只对首次建连有提升，目前首次建连的比例较小，也就在5%左右，所以对性能提升较小；安全问题再全栈切了 https 后也没有那么突出；并且 HttpDNS 也会遇到一些技术难点，比如自建 DNS 需要维护一套聪明的服务端IP调度策略；客户端需要注意 IP 缓存以及 IPV4 IPV6 的双栈探测和选取策略等，综合考虑下目前我们没有使用HttpDNS
长连接&域名合并

长连接和域名合并，这两个放在一起说下吧，因为他们是相辅相成的，域名合并后，不同业务线使用一个长连接通道，减少了TCP 慢启动时间，更容易实现全速传输，优势还是很明显的。

长连接方案还是有很多的，涉及到 HTTP/1.1、HTTP/2、HTTP/3、自建长链等方式，最终我们选择了HTTP/2，并不是因为这个方案性能最优，而是综合来看这个方案最有优势，HTTP/1.1 就不用说了，这个方案早就淘汰了，而 HTTP/3 虽然性能好，但是目前阶段并没有完整稳定的前后端框架，所以只适合尝鲜，是我们接下来的一个目标，自建长链虽然能结合业务定制逻辑，达到最优的性能，但是比较复杂，也正是由于特殊的定制导致没办法方便的切换官方的协议（如HTTP/3）
TLS 协议

TLS 协议我们积极跟进了官方最新稳定版 TLS/1.3 版本的升级，客户端在 Android 10 和 iOS 12.2 后已经开始默认支持 TLS/1.3，想在低系统版本上支持需要接入三方扩展库，由于支持的系统版本占比已经很高，后面也会越来越高，并且 TLS 协议是兼容式的升级，允许客户端同时存在TLS/1.2和TLS/1.3两个版本，综合考虑下我们的升级策略就是只升级服务端

TLS 协议升级主要带来两个方面的提升，性能和安全。先来说下性能的提升，TLS/1.3 对比TLS/1.2版本来说，性能的提升体现在减少握手时的一次 RTT 时间，由于连接复用率很高，所以性能的提升和 HttpDNS 一样效果很小。至于安全前面也有提到，废弃了一些相对不安全的算法，提升了安全性
带宽优化

带宽优化对于网络传输的速度和用户的流量消耗都是有帮助的，所以我们要尽量减少数据的传输，那么在框架层来说主要的策略有两种：

一是减少相同数据的传输次数，也就是对应着 HTTP/2 的头部压缩，原理上面也有介绍，这里就不在赘述了，对于目前长连接的通道，header 中不变化的数据只传输一个标识即可，这个的效果还是很明显的，所以框架可以考虑一些通用并且不长变化的参数放在 Header 中传输，但是此处需要注意并不是所有的参数都适合在 Header 中，因为 Header 中的数据只支持 ASCII 编码，所以有一些敏感数据放在此处会容易被破解，如果加密后在放进来，还需要在进行 Base64 编码处理，这样可能会加大很多传输的 size，所以框架侧要进行取舍 (PS：在补充个 Header 字段的小坑：HTTP/2 Header都会转成小写，而 HTTP/1.x 大小写均可，在升级 HTTP/2 协议的时候需要注意下)

二是减少传输 size，常规的做法如切换更省空间的数据格式 Protobuffer，因为关联到数据格式的变动，需要前后端一起调整，所以改造历史业务成本会比较高有阻力，比较适合在新的业务上尝鲜，总结出一套最佳实践后，再去尝试慢慢改造旧的业务