这个项目的核心是通过 HTTP 协议与目标网站通信,然后发送请求并获取目标网站的对应资源。在下面两节课,我会带着你从一个最简单的 HTTP 请求入手,一步步理解请求背后发生的故事。
在课程正式开始之前,我想先和你分享一段话:“经验用来对待特殊场景,方法论用来处理通用场景,没有经验可能会慢一些,没有方法论可能寸步难行。”
而为了更好地理解爬虫项目可能遇到的难题,并且在解决网络问题时有方法论的支撑,我们需要掌握网络分层协议与层层封装的流转过程、网络数据包的路由过程,操作系统收发包的处理过程。另外,还要熟悉 HTTP 协议以及 Go 标准库对 HTTP 协议的巧妙封装。
最简单的 HTTP 服务器与请求
为了方便开发者使用,Go 语言对网络库和 HTTP 库的封装可以说是费尽心力。在平时,三行核心代码就能够写出一个 HTTP 的服务器或是 HTTP 请求,但其实 Go 标准库内部进行了大量处理。
下面这个例子是借助 Go HTTP 标准库书写的一个最简单的 HTTP 服务器。
package main
import (
"fmt"
"net/http"
)
func hello(w http.ResponseWriter, _ *http.Request) {
fmt.Fprintf(w, "Hello")
}
func main() {
// 访问路由到hello函数
http.HandleFunc("/", hello)
// 监听本地8080端口
http.ListenAndServe("0.0.0.0:8080", nil)
}
下面则是一个最简单的 HTTP 请求服务,它会访问百度的网址并打印内容。
package main
import (
"fmt"
"io/ioutil"
"net/http"
)
func main() {
// http请求
resp, err := http.Get("http://www.baidu.com")
if err != nil {
fmt.Println(err)
return
}
// 获取返回的数据
content, err := ioutil.ReadAll(resp.Body)
if err != nil {
fmt.Println(err)
return
}
// 打印返回的数据
fmt.Println(string(content))
}
分层网络模型
在上面这个例子中,http.Get 函数想要使用 HTTP 协议的 GET 方法获取目标网站的数据。这背后的原理是什么呢?让我们从经典的分层网络模型说起。
经典的网络模型有两种:OSI 7 层网络模型和 TCP/IP 4 层网络模型。如下图所示,它们都是分层结构,每一层具有不同的功能。数据包会从上到下逐层传递,最终,数据包会从一个系统被传输到另一个系统。
OSI 7 层网络模型是描述两个系统进行网络通信的概念框架,它分为了应用层、表示层、会话层、传输层、网络层、数据链路层和物理层共 7 个层次。但是因为 OSI 7 层模型分层太多,而且当时大多数人认为它复杂、低效、(在某种程度上)无法实现,所以 OSI 7 层模型只是作为理论模型存在。不过,它对于新手理解网络原理仍然非常有用。
而 TCP/IP 4 层网络模型是当前的国际标准,分为了应用层、传输层、网络层、网络接入层 (Network Access Layer)。有时我们还会听到 5 层网络模型这种说法,其实那只是把 TCP/IP 4 层网络模型最底层的网络接入层又拆分了一下(拆分为了链路层与物理层)而已。另外我们还将 TLS 协议(代表性的是 HTTPS 协议)认为是特殊的在传输层和应用层之间的协议,下面我分别介绍一下这几个层次。
应用层
在 TCP/IP 模型中,应用程序层依赖传输层协议来建立和管理主机到主机的数据传输,应用程序层也是与用户交互的地方。应用层不是真正的应用程序,但是它提供了交互的接口。
例如,我们每天都会使用浏览器查看网页上的信息,但是浏览器是对服务器发过来的 HTML 和 js 等文件进行了渲染展示,浏览器内部使用的与服务器交互的 HTTP 接口就处于应用程序层。其他上层协议如 DNS、SSH、SMTP 也都位于该层。
再比如,我们前面发送的 HTTP 请求,它访问的是域名www.baidu.com,但是我们最终需要将当前的域名转换为服务器的 IP 地址,这个过程就是 DNS 协议在发挥作用。
传输层
传输层为应用程序提供主机到主机的可靠的数据传输服务,TCP 和 UDP 是传输层的主要协议。传输层提供了多路复用、流量控制等多种功能,例如,端口的概念就是传输层引入的,数据包到达机器后,端口可以标识该数据包属于哪一个应用程序。
HTTP 协议底层是基于 TCP 实现的。TCP 是面向连接的协议,有连接时的三次握手与断开时的四次挥手,有传输数据时与对端进行确认接受状态的 ACK,还有拥塞控制、失败重传等功能。
TLS 协议
随着互联网的发展,传统 HTTP 协议面临很多挑战,其中一个调整就是安全问题。当我们身处不信任的网络中,我们不知道数据包会经历什么样的中间节点,中间人也可能对我们的数据做一些干扰。
窃听(Eavesdropping)、篡改(Tampering)和重放(Replay)是 HTTP 协议面临的三类主要攻击。为了应对这样的挑战,TLS(HTTPS)协议诞生了。它的存在主要是为了解决身份验证与加密的问题。严格来说,TLS 是处于应用程序层与传输层之间的第 3.5 层协议。
我们以 TLS1.0 版本为例,解释一下 TLS 的过程,示意图如下:
- 第 1 个阶段是 TCP 的 3 次握手;
- 第 2 个阶段是鉴权,服务器发送数字签名证书给客户端验证;
- 第 3 个阶段是协调,客户端验证了服务器的数字签名证书后,双方会协商对称加密的协议;
- 第 4 阶段是传输,客户端与服务器都会对传输的数据进行加密传输。
不过,TLS1.0 协议的问题之一在于,它在最初握手时有太多次的消息往返(roundtrip),这会导致耗时增加。好在后续升级的协议在很大程序上解决了这个问题,目前最新的版本为 TLS1.3 协议。
网络层
网络层负责在互联网之间传输数据,它能够执行路由、数据包的分段和重组等功能。对于要传出的数据包,网络层通过查找路由表选择下一跳的主机地址,然后将封装后的数据包传递给下一个链路层。 一旦数据包被目的地接收,网络层就要将数据包向上传递给适当的传输层协议(例如 TCP 协议或 UDP 协议)。
TCP 协议的底座 IP 协议就位于网络层。 IP 地址会标识数据包传递给网络上的哪一个主机。IP 协议是基于最大传输单元 (MTU) 进行数据包分段的。
但是,由于数据包在传输过程中本质上是不可靠的,IP 协议无法保证数据包能够正确到达目的地(提供服务可靠性的功能是在传输层和应用层完成的)。如下图,IPv4 协议中的 Checksum 只是校验数据包中 Header 信息的准确性,但只能确保数据包的准确性,并验证负载数据的完整性。而 IPv6 协议甚至没有 Checksum 校验。
网络接入层
TCP/IP 模型中的网络接入层涵盖了 OSI 模型中的链路层功能,也包括了主机在局域网(LAN)中的通信协议。网络接入层目前使用最广泛的协议是以太网协议(Ethenet 协议)。
为什么呢?我们知道 IP 协议能够解决路由的问题,但是一台机器的 IP 地址是动态变化的,不能将 IP 地址一直映射到同一台机器上。对于 IPv4 协议,解决这个问题的方法就是利用 Address Resolution Protocol (ARP)协议获取 IP 地址对应的 MAC 地址。每台机器的 MAC 地址都是全球唯一的,这样,遵照 Ethernet 网络协议的不同厂商的设备就可以很容易在局域网中实现互联。
有了 MAC 地址以后,以太网协议会采用广播形式,将数据帧发给本地网络内所有的主机,主机网卡在接收到数据包后会解析数据包,将数据包链路层中的目标主机 MAC 地址与自身网卡的 MAC 地址进行对比。若地址相同,就接收数据包做下一步处理。若地址不同,则丢弃。
TCP/IP 模型的物理层详细说明了通信介质的物理特性和硬件标准,例如,IEEE 802.3 规定了 Ethernet 网络介质的规范。
网络的分层模型按照功能进行拆分,有效地将关注点分离开来。一个 HTTP 数据包逐层传递,在每次向下传递时都要进行一次封装,把上一层传递的数据包加上下一层的 Header 信息。像洋葱一样层层包裹。
数据传输与路由协议
在这个过程中,如果数据包过大,可能会发生分段(fragmentation),它的目的是让数据包不超过链路层的最大传输单元(MTU)。数据包会被放入到对应传出设备的缓冲区队列中,最终被设备传输,离开当前主机。
在数据包从当前设备传输到对端设备的过程中,可能经历了众多的交换机和路由器。交换机一般只处理第二层链路层的协议,而路由器可以处理第三层网络层的协议,也就是说,路由器会在路由表中查找到下一个跳节点的 IP 地址。
由于外部的网络环境十分复杂且一直在动态变化,所以在这个庞大的拓扑结构中,任何一个节点都可能突然下线或者加入,或者 IP 发生变更。因此,要想动态获得到达目标节点的最短路径,同时保证传输过程不会出现环,需要有协议协调各个路由器。
多个路由器组成了一个叫做自治系统 (Autonomous System,AS) 的实体。自治系统内部主要包括 RIP 协议、OSPF 协议和 IGRP 协议,这类协议又称为内部路由协议。而自治系统之间主要是 BGP 协议,这一类协议被称为外部路由协议。
自治系统可以作为服务提供商(Internet service provider,ISP)提供商业服务。它可以控制流量和数据包路由路线,并决定为用户提供何种服务质量、服务成本、甚至使用何种关乎政治、安全或经济的路由策略。例如,如果一个 AS 不愿意将流量传送到另一个 AS,它可以强行禁止该路由的策略。
如上图是现实中某一个网络传输的路由拓扑图,家庭网络要想访问外部互联网,就需要首先接入到当地的 ISP。这种分层路由的好处在于节省了路由表大小并减少了路由更新时的流量。如果想了解更多关于路由协议的详细论述,可以参考《Introduction to Computer Networks and Cybersecurity》的第 12-13 章。如果想仔细了解路由器内部的处理方式,可以参考《Computer Networking A Top-Down Approach 6th》。
数据包解析
数据包通过物理介质传递给对端主机后,会发生和传输相反的解包过程。解包会将当前数据包层层剥离出来进行校验和处理,并将剥离后的数据传递给上一层。最终负载的 HTTP 数据会到达应用程序后,开发者需要根据特定的业务需求对数据包进行处理(例如爬虫项目会对 HTML 数据进行解析,获取结构化信息)。
当然,我们现在看到的处理流程还是比较抽象的,当数据包到达服务器后,硬件和操作系统分别执行了什么操作?Go HTTP 标准库内部如何实现高效的网络处理? 在下一节课中,我还会放大这个过程,带着你深入它的细节。
