面试必问!浏览器输入 URL 后发生了什么?从网络到数据库,一文讲透底层逻辑

码龙手记
0 阅读10分钟

作为开发者,我们每天都在和 “接口请求 - 数据返回” 打交道,但很少有人能说清:从在浏览器输入 URL 按下回车,到数据库返回数据、页面渲染完成,这中间到底经历了多少步骤?

今天我用时序图 + 分阶段拆解的方式,把这个完整流程拆成「网络链路」「应用处理」「数据库执行」「数据回传」4 个阶段,从前端到后端、从网络到磁盘,讲透每个环节的底层逻辑和容易踩坑的细节。

先看核心时序图(建议收藏)

image.png

第一阶段:网络链路(客户端 → 服务器)

这一阶段的核心是「建立连接 + 安全传输」,所有请求都要先过这一关,也是网络延迟的主要来源。

1. 域名解析:把 “网址” 变成 “IP 地址”

浏览器不认识www.xxx.com这种域名,必须先转换成服务器能识别的 IP 地址,过程分 4 步(从快到慢):

  • 第一步:查浏览器本地缓存(比如 Chrome 缓存,默认保存几分钟到几小时);
  • 第二步:查本地 Hosts 文件(如果手动配置过域名和 IP 映射,优先生效);
  • 第三步:查本地 DNS 解析器缓存(操作系统层面的缓存);
  • 第四步:向本地 DNS 服务器发起递归查询(最终找到根域名服务器→顶级域名服务器→权威服务器)。

💡 关键细节:

  • DNS 默认用 UDP 协议(速度快),如果响应超时会自动切换为 TCP;
  • 大厂会用 CDN 智能调度,返回离你最近的节点 IP(比如北京用户返回北京节点,降低延迟)。

2. TCP 三次握手:建立可靠连接

域名解析拿到 IP 后,客户端和服务器要先建立 TCP 连接(保证数据有序、不丢失),核心流程:

  1. 客户端发SYN包:“我要连接你,确认一下”;
  2. 服务端回SYN-ACK包:“我收到了,你也确认一下我的回应”;
  3. 客户端发ACK包:“收到你的回应,连接建立”。

💡 优化点:

  • 现代架构常用TCP 快速打开(TFO) ,第一次连接后缓存信息,后续连接跳过部分握手步骤;
  • HTTP/3 基于 QUIC 协议(UDP),直接跳过 TCP 握手,大幅降低延迟(大厂已广泛使用)。

3. TLS/SSL 握手(HTTPS 核心)

如果是 HTTPS 请求,建立 TCP 连接后还要做 TLS 握手(保证数据加密传输),核心流程:

  1. 客户端:发送支持的加密套件(比如 AES、RSA)和随机数;
  2. 服务端:返回数字证书(含公钥)和服务器随机数;
  3. 客户端:验证证书合法性(是否过期、是否被篡改),生成 “预主密钥”,用公钥加密后发给服务端;
  4. 双方:用客户端随机数 + 服务端随机数 + 预主密钥,生成会话密钥(后续通信用这个密钥对称加密,效率更高)。

4. 负载均衡转发:请求 “分流”

请求到达网关 / 负载均衡器(比如 Nginx、F5、阿里云 SLB)后,不会直接到应用服务器,而是先 “分流”:

  • 四层转发(基于 TCP/UDP):只修改 MAC 地址,不解析 HTTP 内容,速度快;
  • 七层转发(基于 HTTP):解析请求头(比如X-Forwarded-For记录真实 IP),按策略(轮询、最少连接、IP 哈希)转发到后端应用服务器。

💡 核心作用:避免单台应用服务器扛不住压力,同时实现故障自动切换(某台服务器挂了,自动转发到其他机器)。

第二阶段:应用服务器处理(网关 → 应用)

请求到了应用服务器(比如 Tomcat、Spring Boot),才开始真正的业务处理,核心是 “校验 + 缓存优先”。

5. 请求处理管线:先做 “安全检查”

应用不会直接处理业务,而是先过一套 “过滤器 / 拦截器”:

  • 过滤器(Filter):处理跨域、设置字符编码、请求日志记录;
  • 拦截器(Interceptor):身份认证(解析 JWT/Session)、权限校验(RBAC 模型检查用户是否有权限);
  • 参数解析:把 JSON/XML 请求体绑定到 Controller 的参数对象,做参数校验(比如非空、格式校验)。

💡 关键:这一步是 “前置把关”,不通过的请求直接返回错误,避免无效的数据库查询。

6. 缓存查询:优先走 “内存”,避免查库

应用处理完校验后,会先查缓存(Redis/Memcached)—— 这是提升性能的核心手段(缓存是内存操作,比数据库快 100 倍以上):

  • 缓存命中:直接返回缓存数据,跳过数据库查询,流程直接到 “业务逻辑组装”;
  • 缓存未命中:才会走数据库查询流程。

💡 缓存策略:常用 “旁路缓存(Cache Aside)”,查的时候先查缓存,更的时候更数据库再更缓存。

7. 生成 SQL:从 “业务逻辑” 到 “数据库语言”

缓存未命中时,应用会把业务查询转化为 SQL:

  • ORM 框架(MyBatis/Hibernate):把对象操作(比如userMapper.selectById(1))转化为原生 SQL;
  • 动态 SQL:MyBatis 会根据参数拼接 SQL(比如条件查询的if标签),避免硬编码。

8. 数据库连接:从 “连接池” 拿,不是新建

应用不会每次请求都新建数据库连接(新建连接要走 TCP 握手 + 认证,成本极高),而是从连接池(HikariCP、Druid)拿空闲连接:

  • 连接池:提前创建一定数量的连接,用完放回池子里,复用连接;
  • 核心参数:maximumPoolSize(最大连接数)、idleTimeout(空闲连接超时回收)。

💡 坑点:连接池最大数设太小,请求会排队等连接;设太大,数据库线程太多,上下文切换频繁,性能反而下降。

第三阶段:数据库核心处理(应用 → 磁盘)

这是整个流程中最 “重” 的环节,也是性能瓶颈的高发区,核心是 “解析→优化→执行→I/O”。

9. SQL 解析与优化:数据库的 “大脑”

数据库收到 SQL 后,先做 “预处理”,避免无效执行:

  • 词法 / 语法解析:检查 SQL 关键字、表名、字段名是否正确(比如表名写错直接报错);
  • 预处理:把参数占位符(?)替换成实际值,防止 SQL 注入;
  • 查询优化:优化器生成多个执行计划,选 “成本最低” 的(比如走索引还是全表扫描)。

💡 关键:相同的 SQL 第二次执行时,会缓存执行计划,跳过解析步骤(提升效率)。

10. 存储引擎执行:数据库的 “手脚”

优化器确定执行计划后,调用存储引擎(比如 InnoDB)执行:

  • 事务管理:检查当前事务隔离级别(读未提交 / 读已提交 / 可重复读 / 串行化);
  • 锁机制:根据操作类型加锁(行锁、间隙锁、表锁),避免并发问题;
  • 缓冲池检查:先查Buffer Pool(数据库内存缓存),数据在内存里就直接返回,不用读磁盘。

11. 磁盘 I/O:最后一步 “读数据”

如果数据不在Buffer Pool里,才会触发磁盘 I/O:

  • 预读机制:数据库不会只读需要的那一页,而是一次性读相邻的多页(提前缓存,减少后续 I/O);
  • Direct I/O:绕过操作系统缓存,数据库自己管理缓存(避免双重缓存浪费内存);
  • 数据页加载:把磁盘上的 “数据页”(默认 16KB)加载到Buffer Pool,再返回数据。

12. 返回结果集:数据回传给应用

存储引擎把查询结果返回给执行器,执行器组装成 “结果集”(ResultSet),通过数据库连接回传给应用服务器。

13. 缓存回填:查完数据库,更新缓存

应用拿到数据后,会把数据写入缓存(Redis),这样下次请求就能直接走缓存,避免重复查库。

第四阶段:数据返回与渲染(数据库 → 客户端)

数据从数据库出来后,还要经过 “组装→传输→渲染”,才算真正完成。

14. 业务逻辑组装:数据 “格式化”

应用服务器把数据库返回的结果集,转换成前端能识别的格式:

  • DTO 转换:把数据库实体(PO)转换成前端 DTO(比如隐藏敏感字段、格式化时间);
  • 数据聚合:如果是多表查询结果,组装成前端需要的嵌套结构(比如用户信息 + 订单列表)。

15-16. 响应返回:数据 “原路返回”

应用把组装好的数据封装成 HTTP 响应,经过负载均衡器回传给客户端:

  • 网关优化:网关会给响应加头(比如Cache-Control控制缓存、Content-Encoding开启 Gzip 压缩);
  • 分块传输:大响应体(比如大数据列表)会分块发送,避免一次性占用过多内存。

17. 客户端渲染:数据变成 “页面”

  • 浏览器:解析 HTML 生成 DOM 树,加载 CSS/JS,执行 AJAX 回调,最终渲染出页面;
  • APP:解析 JSON 数据,更新 UI 组件(比如列表、按钮状态)。

容易忽略的细节(面试 / 调优必看)

  1. N+1 查询问题:ORM 中循环查子表(比如查 10 个用户,再循环查每个用户的订单),虽然单个 SQL 快,但网络往返次数太多,整体变慢(解决方案:联表查询、MyBatis 嵌套查询);
  2. 长事务坑:应用层处理远程调用、复杂逻辑后才提交事务,数据库连接被长时间占用,导致连接池耗尽,还可能引发死锁;
  3. 操作系统限制:高并发下,文件描述符、TCP 端口可能被占满(比如 TIME_WAIT 状态的连接太多),导致新连接建立失败;
  4. 缓存失效问题:缓存穿透(查不存在的数据)、缓存击穿(热点 key 过期)、缓存雪崩(大量 key 同时过期),都会导致请求直接打满数据库。

🔥 互动话题(评论区聊聊)

你在排查 “接口慢” 问题时,最常遇到哪个环节的瓶颈?评论区留言,抽 3 人送《接口性能调优手册》(含缓存 / 连接池 / 慢 SQL 优化案例)!

  1. 网络层面:DNS 解析慢、TCP 握手耗时久、HTTPS 加密开销大;
  2. 应用层面:参数校验复杂、缓存没命中、连接池等待;
  3. 数据库层面:慢 SQL、索引失效、磁盘 I/O 高、锁等待;
  4. 其他坑(评论区补充,一起避坑)

关注我,下期更新《接口性能调优实战》:手把手教你定位慢请求瓶颈,从缓存、连接池、SQL 优化三个维度,把接口响应时间从秒级降到毫秒级!

总结

  1. 从输入 URL 到数据返回,核心分 4 阶段:网络链路(解析 + 握手 + 转发)→ 应用处理(校验 + 缓存 + 生成 SQL)→ 数据库执行(解析 + 优化 + I/O)→ 数据回传(组装 + 渲染);
  2. 性能优化核心:优先走缓存(避免查库)、复用连接(连接池)、优化 SQL(走索引)、减少网络往返(N+1 查询优化);
  3. 排查慢请求的关键:从客户端网络耗时、应用服务器 CPU / 内存、数据库慢查询日志、磁盘 I/O 四个维度入手,定位瓶颈环节。
avatar
文章
阅读
粉丝