vlambda博客
学习文章列表

HTTP 2.x 协议学习与实战

本文首发于奇安信攻防社区

社区有奖征稿


· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!

· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)



研究过网络编程的都知道那两个老毛病:数据粘包和数据不完整。为了解决这个问题神仙们设计了特定的数据结构进行传输和解析,这就是传输协议了(我自己的理解)。

HTTP 1.x 协议

这里不再赘述,参考:https://www.bilibili.com/read/cv5832775

缺点是: 每次请求响应后都会断开连接,反复地进行 TCP 三次握手,四次挥手, 服务器无法主动推送。

HTTP 2.x 协议

HTTP 2.x 支持了长链接,采用了二进制分帧的推送方式,在不改变 HTTP1.x 的语义、方法、状态码、URL以及首部字段的情况下,在应用层(HTTP)和传输层(TCP)之间增加一个二进制分帧层,改进传输性能,实现低延迟高吞吐量.

基础知识

在深入了解 HTTP 2.x 之前, 需要知道点基础知识。

1 个字节 byte 等于 8 个比特 bit , 也就是 0000 0000 (中间的空格是为了好计算而加的), 一个字节的数据最大是 127,

怎么得来的?下面举个例子:二进制转十进制, 看如下表格. 八位 bit 对应 2^0 - 2^7 (2的0次方到2的6次方), 当全为 1 时, 为 总合为 127,不是 8 个bit吗,少了一位呀。

原码

因为最高位是符号位,0表示正数,1表示负数,其余位表示数值的大小。所以一个字节最大存储为 127,这就是原码

反码

正数的反码与其原码相同;负数的反码是对其原码逐位取反,但符号位除外。如 -127 二进制 1111 1111 。反码是 1000 0000

补码

正数的补码与其原码相同;负数的补码是在其反码的末位加1。如 -127 二进制 1111 1111 。补码(反码+1)是 1000 0001 ,在计算机系统中,数值一律用补码来表示和存储

接下来常用的 & 0xFF

在 socket 通信中基于长度的成帧方法中经常见到, websocket 协议就是一个。HTTP 2.x 中也会用到. 最主要的作用是 保证补码的一致性,上面说了 在计算机系统中,数值一律用补码来表示和存储,所以保证补码的一致性是非常重要的事情。

& 是 与运算,只有都是 1 的情况下结果才是 1,其余情况为0,如下

   
     
     
   
  1. 值一 : 110 1001

  2. 值二 : 101 1010

  3. 结果 : 100 1000

0xFF 0x 代表16进制数, 0xFF 的二进制是 1111 1111 所以进行与运算就是本身

   
     
     
   
  1. 值一 : 0110 1001

  2. 值二 : 1111 1111

  3. 结果 : 0110 1001

什么情况下会不同呢,参照网上给出的例子: https://blog.csdn.net/i6223671/article/d etails/88924481

   
     
     
   
  1. public static void main(String[] args) {

  2.    byte b = -127;            // 1000 0001  : 127 二进制 1111 1111 取反 1000 0000 然后加 1 补码结果: 1000 0001

  3.    int a =  b;                // byte 转 int, 补码会变成 32 位,往高位补,

  4.                            // 补 1             : 1111 1111 1111 1111 1111 1111 1000 0001

  5.                            // 最高位符号位不变取反后: 1000 0000 0000 0000 0000 0000 0111 1110

  6.                            // 最高位符号位不变补码 :  1000 0000 0000 0000 0000 0000 0111 1111

  7.    System.out.println(a);    // 输出结果 -127

  8.    a =  b & 0xFF;            // & 0xFF 结果 : 1000 0001

  9.                            // 实际上缺省了0(因为是int): 0000 0000 0000 0000 0000 0000 1000 0001

  10.                            // 此时就是 128 + 1 = 129, 最高位符号位是 0 是正数

  11.    System.out.println(a);    // 输出结果 129

  12. }

虽然最终十进制的结果是 129;但因为计算机中存储的是补码,所以我们只需要保证补码一致就好

下面是类型长度参照表, 为什么上面的例子中 byte 转 int 补码为什么会变成32位, 因为int对应的大小是 4 byte 所以是 (4 * 8 bit = 32 bit) 自然 byte 转 int 时候需要向高位补到32位bit

HTTP 2.x 协议学习与实战
如果理解了前面的知识,就可以算出int 最大存储值是 2147483647 (2^31-1) 别忘了最高位是符号位所以是 2 的 31 次方 - 1;

0xFF 还有一个作用是只保留低八位,如果进行 & 0xFF 运算, 9 - 16 bit 的值就被刷掉了。最后的结果只保留了低8位

   
     
     
   
  1. 24676 : 0110 0000 0110 0100

  2. 0xFF  : 0000 0000 1111 1111

  3. result: 0000 0000 0110 0100

移位运算符 “>>” 与 “<<”

这也会是常用到的,简单的说位移运算符就是 移位用的,看下面例子

   
     
     
   
  1. int a = 1;              // 0000 0001

  2. int b = a << 1;         // 0000 0010

  3. System.out.println(b);  // 2

  4. int c = b >> 1;         // 0000 0001

  5. System.out.println(b);  // 1

会在什么地方用呢 ? 想一下我们有一个非常大的数字需要传输比如 201314; 一个字节最大表示 127,需要存储的话那一个字节是不够的. 怎么办呢?

   
     
     
   
  1. // 10进制: 201314

  2. // 2 进制: 11 0001 0010 0110 0010

我们将他分别存储到3个byte里,要用的时候拼接起来

   
     
     
   
  1. a = 0000 0011

  2. b = 0001 0010

  3. c = 0110 0010

先来看一个例子, 最后的结果是 98;

   
     
     
   
  1. byte a = (byte) 201314;

  2. System.out.println(a);    //98

怎么来的呢 ? 我们知道1byte = 8bit 1byte他只能存储 8bit , 先看一下 98 的 2进制,有没有很熟悉,是不是就是 201314 最低那 8 位的二进制, 为什么? 因为前面的知识: int(32bit) -> byte(8 bit), 所以只保留了最低的 8 位

   
     
     
   
  1. 10进制: 98

  2. 2 进制: 0110 0010

  3. 201314 二进制:0000 0011 0001 0010 0110 0010

  4. 98     二进制:0000 0000 0000 0000 0110 0010

那怎么存储 9 - 16 bit 呢,这个时候位移运算符就上场了. 我们只需要用位移运算符往右移8位,那么最低的8位就是 9 - 16 bit了, 如下的结果是 18, 二进制就是 201314 的 9 - 16 bit 的二进制 0001 0010

   
     
     
   
  1. byte a = (byte) (201314 >> 8);

  2. System.out.println(a);    // 18

  3. // 18 二进制: 0001 0010

以此类推 17 - 24 bit 就是 (byte) (201314 >> 16)

或运算符 |

那怎么把分离存储的数据合并起来呢 ??, 这里就需要用到或运算符 |,或运算符的作用: 如果相对应位都是 0,则结果为 0,否则为 1, 如下

   
     
     
   
  1. A     = 0011 1100

  2. B     = 0000 1101

  3. A | B = 0011 1101

上面的例子看不出怎么合并. 那这样呢? 是不是就叠加起来了

   
     
     
   
  1. A     = 0011 1100 0000 0000

  2. B     = 0000 0000 0000 1101

  3. A | B = 0011 1100 0000 1101

总结

经过上面的学习,我写了一个 Demo, 存储一个 201314, 那下面的 3 个字节能存储多大的数呢2 的 23 (3 * 8) 次方 减 1 记作 2^23-1, 所以是 8388607

   
     
     
   
  1. public class Demo1 {

  2.    public static byte[] body = new byte[3];

  3.    public static long get() {

  4.        // 0xFFL 多了个 L, 这里的L是用来说明跟在其前面的是什么类型的数据

  5.        return ((((long) body[0]) & 0xFFL) << 16)

  6.                | ((((long) body[1]) & 0xFFL) << 8)

  7.                | (((long) body[2]) & 0xFFL);

  8.    }

  9.    public static void set(long num) {

  10.        body[0] = (byte) (num >> 16);

  11.        body[1] = (byte) (num >> 8);

  12.        body[2] = (byte) (num);

  13.    }

  14.    public static void main(String[] args) {

  15.        set(201314L);

  16.        System.out.println(get());

  17.    }

  18. }

HTTP 2.x 数据帧

附官方文档: https://httpwg.org/specs/rfc7540.html#F rameHeader

HTTP2.0 通信的最小单位,所有帧都共享一个8字节的首部,其中包含帧的长度、类型、标志、还有保留位,并且至少有标识出当前帧所属的流的标识符,帧承载着特定类型的数据,如HTTP首部、负荷、等等。

下面是帧结构,从灰色第一行看起,+0..7 表示 8 个比特 bit 一个字节 byte,前三个字节(+0..23 共 24 bit)表示整个数据帧的数据长度。+24..31 8 bit 表示类型, 以此类推,

HTTP 2.x 协议学习与实战

Length: 24 位比特表示的帧有效载荷的长度。通常不能大于 2^14 (16,384), 你可以通过设置 SETTINGS_MAX_F rame_SIZE 来发送更大的值

SETTINGS_MAX_F rame_SIZE设置中通告的最大大小的限制。可以设置 2^14 (16,384) 和 2^24 -1 (16,777,215) 之间的任何值。

Type: 8位比特表示帧的类型, 帧类型决定了帧的格式和语义。实现必须忽略并丢弃任何类型未知的帧。

Flags: 为特定于帧类型的布尔标志保留的 8 位比特。标志被分配特定于指示的帧类型的语义。对于特定帧类型没有定义语义的标志必须被忽略并且在发送时必须保持未设置 (0x0)。

R: 保留的 1 位比特字段。该位的语义未定义,并且该位在发送时必须保持未设置 (0x0),在接收时必须被忽略。

Stream Identifier: 流 标识, 31 位比特的流标识符。值 0x0 保留用于与整个连接相关联的帧,而不是单个流

流标识有点难理解,先来了解一下流:存在于连接中的一个虚拟通道。流可以承载双向消息,每个流都有一个唯一的整数ID。如请求时携带的标识,响应时带上我就知道是回复该请求的了(我自己的理解),或者响应时带上表示,分帧的时候标识是同一个数据包。

F rame Payload: 有效负载,就是实际的数据了。

借鉴学习 HTTP 2.x 实战

这里演示实现简单的字符串通讯(我的封装技术很烂仅供参考),简化了一下数据帧,如下,这样结构的数据帧已经够解决数据粘包和数据不完整了

HTTP 2.x 协议学习与实战

F rame 帧定义抽象类

   
     
     
   
  1. package com.johnson.demo;

  2. public abstract class F rame {

  3.    // 帧长度大小

  4.    public static final int HEADER_LENGTH_SIZE = 3;

  5.    // 帧类型大小

  6.    public static final int HEADER_TYPE_SIZE = 1;

  7.    // 头部总大小

  8.    public static final int HEADER_SIZE = HEADER_LENGTH_SIZE + HEADER_TYPE_SIZE;

  9.    // 数据包最大长度

  10.    public static final int MAX_CAPACITY = (int) Math.pow(2, HEADER_LENGTH_SIZE * 8) - 1;

  11.    // 字符串类型标识

  12.    public static final byte TYPE_STRING_F rame = 11;

  13. }

Receive 接收处理

   
     
     
   
  1. package com.johnson.demo;

  2. import java.io.IOException;

  3. import java.io.InputStream;

  4. import java.net.Socket;

  5. import java.net.SocketException;

  6. public class Receive {

  7.    protected static byte[] header = new byte[F rame.HEADER_SIZE];

  8.    public final int length;

  9.    public final int type;

  10.    public final byte[] body;

  11.    public Receive(int length, int type, byte[] body) {

  12.        this.length = length;

  13.        if (length > F rame.MAX_CAPACITY || length < 0) {

  14.            throw new RuntimeException("The Body length of a single

  15.            should be between 0 and " + F rame.MAX_CAPACITY);

  16.        }

  17.        this.type = type;

  18.        this.body = body;

  19.    }

  20.    public static Receive handler(InputStream inputStream) throws IOException {

  21.        int headerReadCount = inputStream.read(header);

  22.        if (headerReadCount < F rame.HEADER_SIZE) {

  23.            throw new SocketException("Packet exception, Bad request.");

  24.        }

  25.        int length = getLength(header);

  26.        if (length > F rame.MAX_CAPACITY || length < 0) {

  27.            throw new RuntimeException("The Body length of a single F rame should be between 0 and " + F rame.MAX_CAPACITY);

  28.        }

  29.        int type = getType(header);

  30.        byte[] body = new byte[length];

  31.        int bodyReadCount = inputStream.read(body);

  32.        if (bodyReadCount != length) {

  33.            throw new RuntimeException("The Body length " + length + ", But get not.");

  34.        }

  35.        inputStream.close();

  36.        return new Receive(length, type, body);

  37.    }

  38.    public static int getType(byte[] header) {

  39.        return header[3];

  40.    }

  41.    public static int getLength(byte[] header) {

  42.        return ((header[0] & 0xFF) << 16 | (header[1] & 0xFF) << 8 | header[2] & 0XFF);

  43.    }

  44. }

Sender 发送处理

   
     
     
   
  1. package com.johnson.demo;

  2. public class Sender {

  3.    protected final byte[] header = new byte[F rame.HEADER_SIZE];

  4.    protected final byte[] packet;

  5.    public final byte[] payload;

  6.    public final int length;

  7.    public Sender(byte type, String data) {

  8.        payload = data.getBytes();

  9.        length = payload.length;

  10.        if (length > F rame.MAX_CAPACITY || length < 0) {

  11.            throw new RuntimeException("The Body length of a single F rame should be between 0 and " + F rame.MAX_CAPACITY);

  12.        }

  13.        header[1] = (byte) (payload.length >> 16);

  14.        header[1] = (byte) (payload.length >> 8);

  15.        header[2] = (byte) payload.length;

  16.        header[3] = type;

  17.        packet = new byte[length + F rame.HEADER_SIZE];

  18.        System.arraycopy(header, 0, packet, 0, F rame.HEADER_SIZE);

  19.        System.arraycopy(payload, 0, packet, F rame.HEADER_SIZE, length);

  20.    }

  21.    public byte[] getPacket() {

  22.        return packet;

  23.    }

  24. }

Demo1 Server 端

   
     
     
   
  1. package com.johnson.demo;

  2. import java.io.IOException;

  3. import java.io.InputStream;

  4. import java.net.ServerSocket;

  5. import java.net.Socket;

  6. public class Demo1 {

  7.    public static void main(String[] args) {

  8.        try {

  9.            ServerSocket serverSocket = new ServerSocket(8848);

  10.            Socket accept = serverSocket.accept();

  11.            InputStream inputStream = accept.getInputStream();

  12.            Receive receive = Receive.handler(inputStream);

  13.            if (receive.type != F rame.TYPE_STRING_F rame) {

  14.                throw new RuntimeException("The packet was discarded due to an abnormal packet type");

  15.            }

  16.            System.out.println(new String(receive.body));

  17.            inputStream.close();

  18.            accept.close();

  19.        } catch (IOException e) {

  20.            e.printStackTrace();

  21.        }

  22.    }

  23. }

Demo2 Client 端

   
     
     
   
  1. package com.johnson.demo;

  2. import java.io.IOException;

  3. import java.io.OutputStream;

  4. import java.net.Socket;

  5. public class Demo2 {

  6.    public static void main(String[] args) {

  7.        try {

  8.            Socket socket = new Socket("127.0.0.1", 8848);

  9.            Sender hello_client = new Sender(F rame.TYPE_STRING_F rame, "Hello World");

  10.            OutputStream outputStream = socket.getOutputStream();

  11.            outputStream.write(hello_client.getPacket());

  12.            outputStream.close();

  13.            socket.close();

  14.        } catch (IOException e) {

  15.            e.printStackTrace();

  16.        }

  17.    }

  18. }

END



【版权说明】本作品著作权归JOHNSON所有,授权补天漏洞响应平台独家享有信息网络传播权,任何第三方未经授权,不得转载。



HTTP 2.x 协议学习与实战
JOHNSON

一个每天都在努力追赶大佬脚步的小白


敲黑板!转发≠学会,课代表给你们划重点了

复习列表












分享、点赞、在看,一键三连,yyds。

点击阅读原文,加入社区,获取更多技术干货!