浏览器进程/线程模型及JS运行机制

浏览器是多进程的，有一个主控进程，以及每一个tab页面都会新开一个进程（某些情况下多个tab会合并进程）。

进程可能包括主控进程，插件进程，GPU，tab页（浏览器内核）等等。

• Browser进程：浏览器的主进程（负责协调、主控），只有一个

• 第三方插件进程：每种类型的插件对应一个进程，仅当使用该插件时才创建

• GPU进程：最多一个，用于3D绘制

• 浏览器渲染进程（内核）：默认每个Tab页面一个进程，互不影响，控制页面渲染，脚本执行，事件处理等（有时候会优化，如多个空白tab会合并成一个进程）

  如图所示：

多线程的浏览器内核

每一个tab页面可以看作是浏览器内核进程，然后这个进程是多线程的，它有几大类子线程：

• GUI线程

• JS引擎线程

• 事件触发线程

• 定时器线程

• 网络请求线程

输入URL后，会进行解析（URL的本质就是统一资源定位符）

URL一般包括几大部分：

• protocol，协议头，譬如有http，ftp等

• host，主机域名或IP地址

• port，端口号

• path，目录路径

• query，即查询参数

• fragment，即 #后的hash值，一般用来定位到某个位置

网络请求都是单独的线程

每次网络请求时都需要开辟单独的线程进行，譬如如果URL解析到http协议，就会新建一个网络线程去处理资源下载。

因此浏览器会根据解析出得协议，开辟一个网络线程，前往请求资源

DNS查询得到IP

如果输入的是域名，需要进行dns解析成IP，大致流程：

• 如果浏览器有缓存，直接使用浏览器缓存，否则使用本机缓存，再没有的话就是用host

• 如果本地没有，就向dns域名服务器查询（当然，中间可能还会经过路由，也有缓存等），查询到对应的IP

注意，域名查询时有可能是经过了CDN调度器的（如果有cdn存储功能的话）。

而且，需要知道dns解析是很耗时的，因此如果解析域名过多，会让首屏加载变得过慢，可以考虑 dns-prefetch优化。

这一块可以深入展开，具体请去网上搜索，这里就不占篇幅了（网上可以看到很详细的解答）。

tcp/ip请求

http的本质就是 tcp/ip请求。

需要了解3次握手规则建立连接以及断开连接时的四次挥手。

tcp将http长报文划分为短报文，通过三次握手与服务端建立连接，进行可靠传输。

三次握手的步骤（抽象派）

• 客户端：hello，你是server么？

• 服务端：hello，我是server，你是client么

• 客户端：yes，我是client

建立连接成功后，接下来就正式传输数据。

然后，待到断开连接时，需要进行四次挥手（因为是全双工的，所以需要四次挥手）。

四次挥手的步骤（抽象派）

• 主动方：我已经关闭了向你那边的主动通道了，只能被动接收了

• 被动方：收到通道关闭的信息

• 被动方：那我也告诉你，我这边向你的主动通道也关闭了

• 主动方：最后收到数据，之后双方无法通信

tcp/ip的并发限制

浏览器对同一域名下并发的tcp连接是有限制的（2-10个不等）。

而且在http1.0中往往一个资源下载就需要对应一个tcp/ip请求。

所以针对这个瓶颈，又出现了很多的资源优化方案。

get和post的区别

get和post虽然本质都是tcp/ip，但两者除了在http层面外，在tcp/ip层面也有区别。

get会产生一个tcp数据包，post两个。

具体就是：

• get请求时，浏览器会把 headers和 data一起发送出去，服务器响应200（返回数据），

• post请求时，浏览器先发送 headers，服务器响应 100continue，浏览器再发送 data，服务器响应200（返回数据）。

再说一点，这里的区别是 specification（规范）层面，而不是 implementation（对规范的实现）

五层因特网协议栈

其实这个概念挺难记全的，记不全没关系，但是要有一个整体概念。

其实就是一个概念：从客户端发出http请求到服务器接收，中间会经过一系列的流程。

简括就是：从应用层的发送http请求，到传输层通过三次握手建立tcp/ip连接，再到网络层的ip寻址，再到数据链路层的封装成帧，最后到物理层的利用物理介质传输。

当然，服务端的接收就是反过来的步骤。

五层因特尔协议栈其实就是： 1.应用层(dns,http) DNS解析成IP并发送http请求 2.传输层(tcp,udp) 建立tcp连接（三次握手） 3.网络层(IP,ARP) IP寻址 4.数据链路层(PPP) 封装成帧 5.物理层(利用物理介质传输比特流) 物理传输（然后传输的时候通过双绞线，电磁波等各种介质）

当然，其实也有一个完整的OSI七层框架，与之相比，多了会话层、表示层。

OSI七层框架： 物理层、 数据链路层、 网络层、 传输层、 会话层、 表示层、 应用层。

• 表示层：主要处理两个通信系统中交换信息的表示方式，包括数据格式交换，数据加密与解密，数据压缩与终端类型转换等

• 会话层：它具体管理不同用户和进程之间的对话，如控制登陆和注销过程

从服务器接收到请求到对应后台接收到请求

服务端在接收到请求时，内部会进行很多的处理。这里由于不是专业的后端分析，所以只是简单的介绍下，不深入。

负载均衡

对于大型的项目，由于并发访问量很大，所以往往一台服务器是吃不消的，所以一般会有若干台服务器组成一个集群，然后配合反向代理实现负载均衡。

当然了，负载均衡不止这一种实现方式，这里不深入...

简单的说：用户发起的请求都指向调度服务器（反向代理服务器，譬如安装了nginx控制负载均衡），然后调度服务器根据实际的调度算法，分配不同的请求给对应集群中的服务器执行，然后调度器等待实际服务器的HTTP响应，并将它反馈给用户。

后台的处理

一般后台都是部署到容器中的，所以一般为：

• 先是容器接受到请求（如tomcat容器）

• 然后对应容器中的后台程序接收到请求（如java程序）

• 然后就是后台会有自己的统一处理，处理完后响应响应结果

概括下：

• 一般有的后端是有统一的验证的，如安全拦截，跨域验证

• 如果这一步不符合规则，就直接返回了相应的http报文（如拒绝请求等）

• 然后当验证通过后，才会进入实际的后台代码，此时是程序接收到请求，然后执行（譬如查询数据库，大量计算等等）

• 等程序执行完毕后，就会返回一个http响应包（一般这一步也会经过多层封装）

• 然后就是将这个包从后端发送到前端，完成交互

后台和前台的http交互

前后端交互时，http报文作为信息的载体。所以http是一块很重要的内容，这一部分重点介绍它。

http报文结构

报文一般包括了： 通用头部， 请求/响应头部， 请求/响应体。

通用头部

这也是开发人员见过的最多的信息，包括如下：

• Request Url: 请求的web服务器地址

• Request Method: 请求方式（Get、POST、OPTIONS、PUT、HEAD、DELETE、CONNECT、TRACE）

• Status Code: 请求的返回状态码，如200代表成功

• Remote Address: 请求的远程服务器地址（会转为IP）

譬如，在跨域拒绝时，可能是method为 options，状态码为 404/405等（当然，实际上可能的组合有很多）。

其中，Method的话一般分为两批次：

• HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。

• HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

这里面最常用到的就是状态码，很多时候都是通过状态码来判断，如（列举几个最常见的）：

• 200——表明该请求被成功地完成，所请求的资源发送回客户端

• 304——自从上次请求后，请求的网页未修改过，请客户端使用本地缓存

• 400——客户端请求有错（譬如可以是安全模块拦截）

• 401——请求未经授权

• 403——禁止访问（譬如可以是未登录时禁止）

• 404——资源未找到

• 500——服务器内部错误

• 503——服务不可用

• ...

再列举下大致不同范围状态的意义：

• 1xx——指示信息，表示请求已接收，继续处理

• 2xx——成功，表示请求已被成功接收、理解、接受

• 3xx——重定向，要完成请求必须进行更进一步的操作

• 4xx——客户端错误，请求有语法错误或请求无法实现

• 5xx——服务器端错误，服务器未能实现合法的请求

总之，当请求出错时，状态码能帮助快速定位问题，完整版本的状态可以自行去互联网搜索。

请求/响应头部

请求和响应头部也是分析时常用到的。常用的请求头部（部分）：

• Accept: 接收类型，表示浏览器支持的MIME类型（对标服务端返回的Content-Type）

• Accept-Encoding：浏览器支持的压缩类型,如gzip等,超出类型不能接收

• Content-Type：客户端发送出去实体内容的类型

• Cache-Control: 指定请求和响应遵循的缓存机制，如no-cache

• If-Modified-Since：对应服务端的Last-Modified，用来匹配看文件是否变动，只能精确到1s之内，http1.0中

• Expires：缓存控制，在这个时间内不会请求，直接使用缓存，http1.0，而且是服务端时间

• Max-age：代表资源在本地缓存多少秒，有效时间内不会请求，而是使用缓存，http1.1中

• If-None-Match：对应服务端的ETag，用来匹配文件内容是否改变（非常精确），http1.1中

• Cookie：有cookie并且同域访问时会自动带上

• Connection：当浏览器与服务器通信时对于长连接如何进行处理,如keep-alive

• Host：请求的服务器URL

• Origin：最初的请求是从哪里发起的（只会精确到端口）,Origin比Referer更尊重隐私

• Referer：该页面的来源URL(适用于所有类型的请求，会精确到详细页面地址，csrf拦截常用到这个字段)

• User-Agent：用户客户端的一些必要信息，如UA头部等

常用的响应头部（部分）：

• Access-Control-Allow-Headers: 服务器端允许的请求Headers

• Access-Control-Allow-Methods: 服务器端允许的请求方法

• Access-Control-Allow-Origin: 服务器端允许的请求Origin头部（譬如为*）

• Content-Type：服务端返回的实体内容的类型

• Date：数据从服务器发送的时间

• Cache-Control：告诉浏览器或其他客户，什么环境可以安全的缓存文档

• Last-Modified：请求资源的最后修改时间

• Expires：应该在什么时候认为文档已经过期,从而不再缓存它

• Max-age：客户端的本地资源应该缓存多少秒，开启了Cache-Control后有效

• ETag：请求变量的实体标签的当前值

• Set-Cookie：设置和页面关联的cookie，服务器通过这个头部把cookie传给客户端

• Keep-Alive：如果客户端有keep-alive，服务端也会有响应（如timeout=38）

• Server：服务器的一些相关信息

一般来说，请求头部和响应头部是匹配分析的。

譬如，请求头部的 Accept要和响应头部的 Content-Type匹配，否则会报错。

譬如，跨域请求时，请求头部的 Origin要匹配响应头部的 Access-Control-Allow-Origin，否则会报跨域错误。

譬如，在使用缓存时，请求头部的 If-Modified-Since、 If-None-Match分别和响应头部的 Last-Modified、 ETag对应。

还有很多的分析方法，这里不一一赘述。

请求/响应实体

http请求时，除了头部，还有消息实体，一般来说，请求实体中会将一些需要的参数都放入进入（用于post请求）。譬如实体中可以放参数的序列化形式（ a=1&b=2这种），或者直接放表单对象（ FormData对象，上传时可以夹杂参数以及文件），等等。

而一般响应实体中，就是放服务端需要传给客户端的内容。一般现在的接口请求时，实体中就是对于的信息的json格式，而像页面请求这种，里面就是直接放了一个html字符串，然后浏览器自己解析并渲染。

CRLF

CRLF（Carriage-Return Line-Feed），意思是回车换行，一般作为分隔符存在。

请求头和实体消息之间有一个CRLF分隔，响应头部和响应实体之间用一个CRLF分隔。

一般来说（分隔符类别）：

• CRLF->Windows-style

• LF->Unix Style

• CR->Mac Style

如下图是对某请求的http报文结构的简要分析：

cookie以及优化

cookie是浏览器的一种本地存储方式，一般用来帮助客户端和服务端通信的，常用来进行身份校验，结合服务端的session使用。

场景如下（简述）：

• 在登陆页面，用户登陆了

• 此时，服务端会生成一个session，session中有对于用户的信息（如用户名、密码等）

• 然后会有一个sessionid（相当于是服务端的这个session对应的key）

• 然后服务端在登录页面中写入cookie，值就是:jsessionid=xxx

• 然后浏览器本地就有这个cookie了，以后访问同域名下的页面时，自动带上cookie，自动检验，在有效时间内无需二次登陆。

上述就是cookie的常用场景简述（当然了，实际情况下得考虑更多因素）。

一般来说，cookie是不允许存放敏感信息的（千万不要明文存储用户名、密码），因为非常不安全，如果一定要强行存储，首先，一定要在cookie中设置 httponly（这样就无法通过js操作了），另外可以考虑rsa等非对称加密（因为实际上，浏览器本地也是容易被攻克的，并不安全）。

另外，由于在同域名的资源请求时，浏览器会默认带上本地的cookie，针对这种情况，在某些场景下是需要优化的。

譬如以下场景：

• 客户端在域名A下有cookie（这个可以是登陆时由服务端写入的）

• 然后在域名A下有一个页面，页面中有很多依赖的静态资源（都是域名A的，譬如有20个静态资源）

• 此时就有一个问题，页面加载，请求这些静态资源时，浏览器会默认带上cookie

• 也就是说，这20个静态资源的http请求，每一个都得带上cookie，而实际上静态资源并不需要cookie验证

• 此时就造成了较为严重的浪费，而且也降低了访问速度（因为内容更多了）

当然了，针对这种场景，是有优化方案的（多域名拆分）。具体做法就是：

• 将静态资源分组，分别放到不同的子域名下

• 而子域名请求时，是不会带上父级域名的cookie的，所以就避免了浪费

说到了多域名拆分，这里再提一个问题，那就是：

• 在移动端，如果请求的域名数过多，会降低请求速度（因为域名整套解析流程是很耗费时间的，而且移动端一般带宽都比不上pc）

• 此时就需要用到一种优化方案： dns-prefetch（让浏览器空闲时提前解析dns域名，不过也请合理使用，勿滥用）

关于cookie的交互，可以看下图总结：