整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
年來,前端技術日新月異,前端已經不僅僅是網頁,更多的開始由狹義向廣義發展。
先后涌現出了具備后端能力的node,具備移動開發能力的react native,具備游戲渲染能力的cocos2d-js,以及iOS上的熱修復技術JSPatch等等新技術。
咋一看,幾乎各個端都被JavaScript攻陷,大有一統江湖之勢。
究竟,JavaScript如何做到上天入地無所不能?JavaScript真的能一統江湖嗎?
亂世出英雄:JavaScript的誕生故事要從JavaScript的由來說起。
高能瞎扯淡版,正經臉的同學可以忽略
有人的地方就有江湖,有江湖的地方就有紛爭。
故事要從當年的瀏覽器之戰說起。
時間回到1994年,
(→ 那時候我還是個寶寶~ #天真臉#)
景兄弟橫空出世,并自帶神器網景導航,戰斗力爆表,勢如劈竹,瞬時間威震天下。
一出世就武裝到牙齒,武力值這么高還自帶兵器,這個科學嗎?
港真,我也覺得不科學,也許跟熊孩子哪吒、女漢子雅典娜是一個品種吧?
這一切北方的老前輩微軟大濕,都看在眼里,不甘天下盡歸景兄弟這個初出茅廬的毛孩子,大濕積淀多年,潛心修煉一年,終于帶著大殺器IE 1.0出關了,誓于景兄弟爭個高低。
自此景兄弟的網景導航 VS 微軟大濕的IE 的軍備戰爭開始。
景兄弟仔細掂量,微軟大濕財大氣粗,內功深厚,臣妾實在是辦不到啊啊啊啊啊啊。
景兄弟緊急召集門人商議對策,有一門人曰:”以我們微薄之力硬磕,是萬萬使不得的。如今我們,一是宜施行合縱之策,抱大腿,組成聯盟!二是避其鋒芒,出奇招致勝。“
于是景兄弟依照此策略,一方面找到了當時德高為重的另一位前輩SUN,組成了開發者聯盟。
(微軟大濕:握草,聯盟都粗來了,那我是不是得搞個部落?)
另一方面,景兄弟找到了鍛造大師布蘭登,請布大師幫忙升級兵器網景導航,大師就是大師,不費吹灰之力就完成了強化升級,然而布大師突發奇想,本來這是近距離攻擊兵器,要是有多一個遠距離攻擊的能力那豈不是更好?Just do it. 想罷大師就加了一個遠距離攻擊的feature。于是有了自帶遠距離攻擊能力的網景導航2.0。景兄弟一看這么流弊心里甚是歡喜,不過遠距離攻擊的技能叫做LiveScript,感覺不是特別Fashion。特然想到這不是跟SUN前輩聯盟嘛,SUN家的Java正是獨霸武林之時。不如把名字改成跟Java有關,蹭一把東風,蹭點光環。一拍腦袋,JavaScript!!!眾門人一聽:”好好好,JavaScript 流弊炫酷吊炸天!“
果然第一節下半場,景兄弟攜強化過的網景導航2.0 戰個痛快,那是杠杠的!人家一問,你咋還能遠程攻擊,你這個遠程攻擊用的是啥?答曰:JavaScript。“JavaScript,一定是跟SUN家Java是一個系列產品,一定很流弊!”#光環加成,各種膜拜臉#
微軟大濕虧了一場,痛定思痛,也要搞遠程攻擊功能,果然不久,就祭出了同樣帶有遠程攻擊能力的IE 3.0,鑒于景兄弟的遠程攻擊叫做JavaScript,J開頭的感覺應該比較流弊,所以微軟大濕的叫做JScript。
然后戰爭就從地面貼身肉搏戰,開始逐步升級到了遠距離核戰爭。
正所謂,城門失火,殃及池魚。這么打下去苦逼的是搬磚的頁面仔,就是我這種,到處都是雷區,無處下腳。
最后到了1997年,“聯合國安理會秘書長”艾瑪(ECMA)出來調停,多方簽署了“核不擴散條約”,約束各種遠程攻擊武器的使用,這才走上了正軌。
1995年SUN開發了Java技術,這是第一個通用軟件平臺。Java擁有跨平臺、面向對象、泛型編程的特性,廣泛應用于企業級Web應用開發和移動應用開發。Java也伴隨著互聯網的迅猛發展而發展,逐漸成為重要的網絡編程語言。名噪一時。
1994年Netscape公司成立,并推出了自己的瀏覽器的免費版本 Netscape Navigator,很快就占有了瀏覽器市場。到了 1995 年,微軟公司開始加入,并很快發布了自己的 Internet Explorer 1.0。
1995年,當時在Netscape就職的Brendan Eich(布蘭登·艾克),正為Netscape Navigator 2.0瀏覽器開發的一門名為LiveScript的腳本語言,后來Netscape與Sun Microsystems組成的開發聯盟,為了讓這門語言搭上Java這個編程語言“熱詞”,將其臨時改名為“JavaScript”,日后這成為大眾對這門語言有諸多誤解的原因之一。
JavaScript最初受Java啟發而開始設計的,目的之一就是“看上去像Java”,因此語法上有類似之處,一些名稱和命名規范也借自Java。但JavaScript的主要設計原則源自Self和Scheme。JavaScript與Java名稱上的近似,是當時Netscape為了營銷考慮與SUN達成協議的結果。
==> 所以,JavaScript和Java其實沒有半毛錢關系。
JavaScript推出后在瀏覽器上大獲成功,微軟在不久后就為Internet Explorer 3.0瀏覽器推出了JScript,以與處于市場領導地位的Netscape產品同臺競爭。JScript也是一種JavaScript實現,這兩個
JavaScript語言版本在瀏覽器端共存意味著語言標準化的缺失,對這門語言進行標準化被提上了日程,在1997年,由Netscape、SUN、微軟、寶藍等公司組織及個人組成的技術委員會在ECMA(歐洲計算機制造商協會)確定定義了一種名叫ECMAScript的新腳本語言標準,規范名為ECMA-262。JavaScript成為了ECMAScript的實現之一。ECMA-262 第五版,即是ES5。
==> ECMA-262,包括ES5, ES6等是一個標準,JavaScript是ECMAScript的一個實現。
完整的JavaScript實現應該包含三個部分:
在網景導航2.0和IE 3.0出現之后的幾年間,網景和微軟公司不停的發布新版本的瀏覽器,支持更多的新功能。自此拉開了瀏覽器之戰的序幕。這場瀏覽器之戰到現在還在繼續,以下一張圖看清楚過程。
從瀏覽器之戰可以看出,各家瀏覽器比拼的大致兩個方面視覺體驗(渲染排版)和速度(腳本運行)。
==> 所以一個完整的瀏覽器組成,至少包含兩個部分:
補充一個市面常見瀏覽器的內核和JavaScript引擎搭配:
其他JavaScript引擎,Rhino,由Mozilla基金會管理,開放源代碼,完全以Java編寫,可以看做SpiderMonkey的Java版。
注意:webkit不單單只是一個排版引擎,webkit = 排版引擎 + JavaScript引擎。
==> 所以,JavaScript是動態語言,它的運行都是基于JavaScript引擎,引擎大都是由靜態語言實現C++、Java、and so on。JavaScript的能力也是由引擎賦予。不管是瀏覽器環境中是window,亦或是node環境中的process,均是由引擎提供。
(番外:Mozilla的人不知道為啥特別喜歡猴子,經常以猴子命名技術,所以看到帶Monkey的,十有八九估計是他們搞的。)
在瀏覽器環境中,DOM、BOM、window對象、setTimeout/setInterval,alert,console等方法均不是JavaScript自身具備的能力,而是瀏覽器native實現,然后通過JavaScript引擎注入到JS運行的全局上下文中,供JS使用。
鑒別方式,在調試器console中打出來,帶有[native code]的即是:
講道理:
JavaScript運行 → 依賴于JavaScript引擎 ← 瀏覽器集成了JavaScript引擎,同時通過JavaScript引擎注入native代碼工JS腳本使用
發散一下思維,只要有JavaScript引擎,就能運行JS腳本,不管有沒有瀏覽器!只是缺少瀏覽器提供的alert,window等方法。
既然瀏覽器可以往JavaScript引擎中注入代碼,賦予JS腳本在網頁中特殊的能力,同理我們可以自己集成JavaScript引擎,自己定義自己的方法往JavaScript引擎中注入,賦予JS更多更強的自定義能力!
注入的關鍵是:值類型相互對應,Obj映射class的一個實例,function映射一個句柄或者引用
JavaScript內部,所有數字都是以64位浮點數形式儲存,即使整數也是如此
這就是說,在JavaScript語言的底層,根本沒有整數,所有數字都是小數(64位浮點數)。容易造成混淆的是,某些運算只有整數才能完成,此時JavaScript會自動把64位浮點數,轉成32位整數,然后再進行運算。由于浮點數不是精確的值,所以涉及小數的比較和運算要特別小心。盡量避免使用JavaScript做精準計算和密集計算。
根據國際標準IEEE 754,JavaScript浮點數的64個二進制位,從最左邊開始,是這樣組成的。
第1位:符號位,0表示正數,1表示負數
第2位到第12位:儲存指數部分
第13位到第64位:儲存小數部分(即有效數字)
符號位決定了一個數的正負,指數部分決定了數值的大小,小數部分決定了數值的精度。
IEEE 754規定,有效數字第一位默認總是1,不保存在64位浮點數之中。也就是說,有效數字總是1.xx…xx的形式,其中xx..xx的部分保存在64位浮點數之中,最長可能為52位。因此,JavaScript提供的有效數字最長為53個二進制位(64位浮點的后52位+有效數字第一位的1)。
內部表現公式:(-1)^符號位 1.xx…xx 2^指數位
精度最多只能到53個二進制位,這意味著,絕對值小于2的53次方的整數,即-(253-1)到253-1,都可以精確表示。
而大部分的后端語言,C++、Java、Python等的long型都是可以支持到64位,因此long型數據從后端語言傳給JavaScript會發生低位截斷。遇到這種情況一般使用String處理,如需要在JavaScript中做long型計算,需要自行實現計算器。
有了自行往JavaScript引擎中注入的想法,接下來就是分析可行性。
大部分是JavaScript引擎是使用C++編寫,如果自己的程序使用的是C++可以很方便的進行注入,如果是OC,可以使用OC和C++混編的形式。
其他語言怎么破?
要在一門靜態語言上與動態語言JavaScript相互調用,最便捷的方式是找到一個這門語言實現的JavaScript引擎(開源),直接進行集成,注入。如果沒有,則需要使用多一層橋接,把這門語言的接口暴露給C++,再由C++實現的JavaScript引擎將接口注入供JavaScript使用。
服務端集成思路&實踐:
我們都知道nodeJS,但是nodeJS的運行依賴于Google的V8 引擎,V8是C++實現,底層使用C++實現底層功能,比如網絡,數據庫IO,對外暴露一個構造器接口注入到上下文中,注意此處暴露的只是一個構造器接口而不是一個創建完的實例。然后實現了一個require的hook函數。當使用require加載一個JS模塊時,跟網頁中使用AMD 的require并無異樣,當使用require加載系統庫,既是C++的模塊時,會調用暴露出來的構造器接口,得到一個實例對象。不管是裝載JS模塊還是裝載C++模塊,得到的都可以看做是一個Module Object,node會將裝載完的模塊緩存到binding_cache中,下次在別處的代碼中使用require裝載模塊時,就會先去binding_cache中查找,如果找到了則返回該module object,如果沒找到再執行上面的裝載流程。
這就是node的基本原理:C++封裝底層操作,通過V8注入,使得JS腳本有網絡和IO能力
以上說到的幾個都是C++層面的應用,那么經典的Java怎么玩?是不是Java就必須是靜態語言的玩法,沒有辦法像C++之類的,可以使用JS的動態特性?
當然不是。這個時候,我們需要說起前面介紹過的一個JS引擎 Rhino,Rhino是完全由Java編寫,可想而知,Rhino幾乎就是為Java應用而生的。
用法是這樣:
首先在我們的Java應用中集成Rhino;
所有的IO操作,網絡操作等,都封裝成service,并提供增刪改查,setter && getter等多種方法
通過spring,把這些service bean注入到Rhino中;
把業務邏輯寫到JS代碼中,JS代碼調用多個已注入的Java service處理業務邏輯,拼裝數據返回!
好處:修改業務邏輯不需要修改Java代碼,也就是不需要重新編譯和部署,只需要刷新下跑在Rhino中的JS代碼即可。以往Java應用的一個痛點是部署,需要重新編譯,打包,部署重啟服務器,現在以這種形式開發,可以達到服務端的熱更新和熱部署。既可以享有Java服務的穩定性和可靠性,又可以享有JS的靈活性。
這種技術和用法在差不多十年前就有過,前EMC的工程師基于EMC著名的商業產品Documentum,設計了一套Java開源的中小企業CMS系統Alfresco,在該系統中實現了這種技術,這種技術基于spring,叫做spring-surf,做了一個膠水層。可以看做小十年前的node吧。
Demo,使用spring-surf框架的系統中一個webscript模塊
categorynode.get.xml定義URL攔截器和權限控制;
.get指明是處理GET請求,RESTful;
在categorynode.get.js中調用已注入的Java Bean處理業務邏輯;
若為網頁請求返回.html.ftl,若為Ajax,返回.json.ftl;
(此處配套使用的是FreeMarker模板引擎)
==> categorynode.get.desc.xml
==> categorynode.get.js
==> categorynode.get.html.ftl
==> categorynode.get.json.ftl
React Native目前也是異常火爆,RN程序的運行依賴于Facebook的RN框架。在iOS、Android的模擬器或是真機上,React Native使用的是JavaScriptCore引擎,也就是Safari所使用的JavaScript引擎。但是在iOS上JavaScriptCore并沒有使用即時編譯技術(JIT),因為在iOS中應用無權擁有可寫可執行的內存頁(因而無法動態生成代碼),在安卓上,理論上是可以使用的。JavaScriptCore引擎也是使用C++編寫,在iOS和安卓中,JavaScriptCore都做了一層封裝,可以無須關心引擎和系統橋接的那一層。iOS/Android系統通過JavaScriptCore引擎將定制好的各種原生組件注入,如:listview,text等。
cocos2dx是游戲開發中非常常用的游戲渲染引擎,有一系列的產品,如:cocos2dx(C++),cocos2d-lua(lua), cocos2d-js(JavaScript)等多個產品。其中最新退出的是cocos2dx的JS版本的cocos2d-js,編寫游戲渲染特效代碼相比于C++和lua非常方便。對于做需要經常更新的渲染場景,C++是靜態語言,每次修改都需要重新編譯才能運行,顯然是不合適的。自然也就想到了腳本語言,lua和js,兩者有些類似,都是動態語言,只需要集成一個運行引擎,提供一個運行的容器即可運行,同時通過引擎注入底層方法供腳本調用即可。lua好處是精簡,語法精簡,引擎頁很小很精簡,所以不可避免的代碼量會比js多,同時學習成本比較高。js的好處是有ECMAScrtpt的核心,語法比較豐富,同時有支持一些高級屬性。在cocos2d-js中,cocos2dx(C++)集成了SpiderMonkey(C++)作為JS運行引擎,中間做了一個膠水層既是JS Binding,通過引擎注入了一個cc的全局對象,映射的是底層C++的一個單例C++實例。表面上寫的是JS代碼,實際上操作的是底層的C++。cocos2d-js是代碼可以運行在多種環境中,當運行的網頁環境中時,使用的是cocos2d-html5引擎,底層操作的是canvas;當運行在客戶端上時,使用的是cocos2dx引擎,底層操作的是C++,再由C++去操控openGL做繪制和渲染。提供相同的API,對開發者幾乎是透明無差異的,開發者只需要關注實現效果即可。達到一套代碼,多端運行(網頁端,客戶端)。
JSPatch是目前比較流行的iOS上的熱修復技術,JSPatch 能做到通過 JS 調用和改寫 OC 方法最根本的原因是 Objective-C 是動態語言,OC 上所有方法的調用/類的生成都通過 Objective-C Runtime 在運行時進行,我們可以通過類名/方法名反射得到相應的類和方法。JSPatch 的基本原理就是:JS 傳遞字符串給 OC,OC 通過 Runtime 接口調用和替換 OC 方法。
關鍵技術之一是 JS 和 OC 之間的消息互傳。JSPatch里包含了,一個JS引擎JavaScriptCore(Safari,React Native用的同款)。用到了 JavaScriptCore 的接口,OC 端在啟動 JSPatch 引擎時會創建一個 JSContext 實例,JSContext 是 JS 代碼的執行環境,可以給 JSContext 添加方法,JS 就可以直接調用這個方法。本質上就是通過JavaScriptCore引擎注入,暴露OC的方法供JS調用來實現動態修改OC的反射。
Demo,iOS熱更新,熱修復:
集成JavaScriptCore引擎;
通過引擎,橋接JS和OC;
通過JS修改OC反射。
詳細的JSPatch技術介紹請移步:https://github.com/bang590/JSPatch/wiki
關于JavaScript引擎:
在iOS 或 android 上能夠運行的JavaScript 引擎有4個:JavaScriptCore,SpiderMonkey,V8,Rhino。下面這個表格展示各個引擎在iOS 和 Android 的兼容性。
因為iOS平臺不支持JIT即時編譯,而V8只有JIT模式,所以V8無法在iOS平臺使用(越獄設備除外,想體驗iOS JIT的同學可以自行越獄)。
所以,目前可以做到橫跨iOS和Android雙平臺的JS引擎,只有兩款,即是SpiderMonkey和JavaScriptCore。
JavaScript引擎會受很多東西影響,比如交叉編譯器的版本、引擎的版本和操作系統的種類等。
至于如何選擇,可以參考:《Part I: How to Choose a JavaScript Engine for iOS and Android Development》
至此,JavaScript從立足于前端,到征戰全端的逆襲之路,可以總結為“攜引擎以令天下”。
不足之處,還請各位看官輕拍~
bang590/JSPatch中問參考文檔
Cocos2d-JS | Cocos2d-x官方參考文檔
Alfresco官方參考文檔
《Browser Wars: The End or Just the Beginning?》
《Part I: How to Choose a JavaScript Engine for iOS and Android Development》
《React Native 從入門到源碼》
.函數的返回值
4.1return 語句
有的時候,我們會希望函數將值返回給調用者,此時通過使用return語句就可以實現。
<script>
function getResult(){
return 666;
}
// getResult();
console.log(getResult());
</script>利用函數求任意一個數組中的最大值
<script>
function getArrMax(arr){
var max = arr[0];
for(var i=1;i<=arr.length;i++){
if(arr[i]>max){
max=arr[i];
}
}
return max;
}
var re = getArrMax([5,2,99,101,167,77]);
console.log(re);
</script>4.2return終止函數
注意事項:
<script>
//1.return終值函數
function getSum(num1,num2){
return num1 + num2; //return 后面的代碼不會被執行
alert('我不會被執行')
}
console.log(getSum(1,2));
//2.return 只能返回一個值
function fn(num1,num2){
return num1,num2; //返回的結果最后一個值
}
console.log(fn(1,2));
//3.我們求任意兩個數的 加減乘除結果
function getResule(num1,num2){
return [num1+num2,num1-num2,num*num2,num1/num2];
}
var re =getResule(1,2); //返回的是一個數組
console.log(re);
</script>4.4函數沒有return返回undefined
4.5 break,continue,return的區別
段時間在知乎上了看一些網絡方面的知識,剛好小編自己也是從事這一塊的相關工作由對網絡方面有一定的了解。今天我們來講講,當你在瀏覽器中輸入本站域名并回車后,這背后到底發生來什么事情?
(因平臺原因本文中www即為xxx ,com即為zzz,http/ccccc即為cccc/ccccc)
大致總結歸納了下,發生的事情如下圖:
看到這里,大部分人都是蒙的。哪怕你有一點網絡知識的基礎,看起來也是蒙的。為了跟大家生動形象地說明原理,下面,我們用擬人的手法,講述從輸入一個網址,到最終顯示出頁面,這背后所發生的事情。
某天,小明心血來潮,想去艾西服務器論壇看一下有沒有更新的博文,于是他打開了chrome瀏覽器,稍微回憶了一下網址,輸入了:27server.zzz,并按下了回車。
一 ,瀏覽器格式化檢查
chrome檢查了一下,嗯?這好像是一個蠻標準的網址。但如果小明輸入的是27server@zzz或者27server.zzz1這樣的,chrome就會無情的拒絕小明的提議,并提示他網址出錯。
所以在第一步,瀏覽器對網址進行了格式化檢驗,確定這是一個有效的網址,才會進入下一步。但是,在訪問之前,瀏覽器必須知道,用了什么協議,是http呢,還是https呢?顯然chrome對這種事情已經見怪不怪了,他有自己的一套方案,這里小明沒有給定是什么協議的,于是chrome默認用了http協議,于是將網址修改成了:cccc://27server.zzz
二 DNS分級查詢
在互聯網上,有一家名叫TCP/IP的快遞公司,專門負責運送用戶的包裹。
于是chrome聯系了TCP/IP快遞公司,但卻被告知:需要知道對方的IP地址,才能把包裹寄給對方!chrome并不是一個灰心的孩子,于是它找到了“黃頁公司”-DNS。
求DNS幫忙查詢下“27server.zzz”的IP地址是多少?DNS于是著手開始查找。首先看了下本地的hosts文件,沒有找到對應!然后看了下本地內存,也沒有!沒辦法,DNS只好聯系了村口的一家名叫路由器的公司,192.168.1.1。路由器查看了下,最近村里沒人訪問過這個域名呀,要不你去市里的DNS公司問問?這是市里的DNS公司地址:114.114.114.114
于是DNS又聯系了市里的DNS公司,卻被告知最近市里最近也沒人訪問過這個域名。但是市里的DNS公司畢竟是專業的DNS公司,不會隨便推卸責任,對DNS說,你等一等,我找我的上級查詢下。于是市里的DNS公司聯系了它的上級,根域名服務器。這個根域名服務器可了不得,全球只有13臺,掌控著全球的DNS根域名查詢。市里的DNS公司找到了離他最近的根域名服務器,說:“老哥,麻煩幫我查下.com頂級域名的服務器地址。”
沒過一會兒,根域名服務器回復道:“你好,你要查詢的地址是1.2.3.4。”
于是市里的DNS公司又聯系到了1.2.3.4,詢問 27server這個二級域名的域名服務器地址。
同樣,1.2.3.4回復給了市里的DNS公司,地址是2.3.4.5。
市里的DNS公司又找2.3.4.5問了下,地址是:27server.zzz.w.kunluncan.zzz。等等,這怎么是一個別名(CNAME)?
于是市里的DNS公司又不厭其煩的重復了上面的幾個步驟,一級一級地查找了 com > kunluncan > w > com > 27server的域名服務器地址,一直找到了馳網云的CDN域名服務器,DNS聯系了對方,對方回復道:“查詢到25個IP地址,分別是xxxxxxxx,幫你找到了離你最近的地址,3.4.5.6,已經打包,收件人地址:114.114.114.114 發件人地址:3.3.3.3,已委托TCP/IP快遞公司的UDP小哥發送給你。”
三,網關 ARP原理
UDP是這一行的老司機,隨手在包裹上寫著:
收件人門牌號:53
發件人門牌號:56002
因為UDP知道,同一個地址會有很多的門牌號,為了避免混淆,必須要寫。
UDP隨手聯系了TCP/IP公司的貨車司機,讓他捎帶一下這個包裹。
司機來了,把包裹放進了駕駛室,坐上車準備開車。
司機打開了導航(路由表),發現要出關(網關),但是要知道關口的編號(mac地址)。但是導航信息里并沒有關口的編號。于是司機找到了當地的向導ARP,問這個關口的編號是多少?ARP吼了一嗓子,關口回復說:“我的編號是xxxxx”。司機很快就到達了關口,關口放行,載著快遞,上了Internet高速公路,一路狂奔不止。
四,建立DNS緩存
市里的DNS公司收到結果后,又通過村口的路由器公司聯系到了DNS,并把結果告訴給了對方。同時村口的路由器公司和DNS都在自己的小本本上默默地記下了這個對應關系。
最后,DNS又把結果告訴給了已經等得不耐煩的chrome了。
五 ,TCP的三次握手
知道了27server.zzz的IP地址,chrome又立即聯系了TCP/IP快遞公司,快遞公司派出了TCP小哥來接洽此時。和UDP小哥不同的是,TCP小哥是一個做事一絲不茍的人,知道chrome想要去拜訪3.4.5.6,就要先和對方聯系一下,確定在不在,這是通過TCP三次握手實現的。
TCP小哥:在嗎?有人想要去拜訪您。
對方:在啊,隨時歡迎。
TCP小哥:馬上到。
這三次消息,要通過TCP/IP公司的司機來來回回運輸三次。DNS查詢也是同樣的道理,這里就不贅述了。
通過這三次握手,TCP小哥建立起了一條chrome到3.4.5.6的通道。
chrome將http請求消息(我是誰,要找誰等),打包給了TCP小哥,寄件人IP地址:2.2.2.2 門牌號:23755。收件人IP地址:3.4.5.6 門牌號:80
然后TCP小哥聯系了司機,將包裹送到了3.4.5.6的80門牌號上。
六 Nginx的工作原理
3.4.5.6的80門牌號的門衛是nginx老大爺。老大爺一看,是送給家里的27server.zzz的。
路上老大爺看了下nginx.conf里找人的順序:首先找index.php,如果找不到就找index.htm,再找不到就找index.html。
于是敲開了27server.zzz的門,里面只有index.html在家。index.html頭也不回地告訴nginx老大爺,告訴chrome,我們已經搬家了,去找ccccc://xxx.27server.zzz(強制跳轉)。
七 https加密原理
chrome收到了這個消息,立馬又重復了上面的所有步驟,聯系了“黃頁公司”DNS,費了很大一番周折,找到了 xxx.27server.zzz的IP地址。
其實這兩次訪問,整體流程相似,不一樣的地方如下:
查找到 xxx.27server.zzz的IP地址后,chrome這回沒有直接把包裹給TCP小哥,而是聯系了TLS安保大叔,讓他全權負責包裹的安全問題,確保包裹在運輸過程中的安全,即包裹的內容保密,包裹內容不能被篡改、替換。
TLS大叔需要先和對方溝通安保措施,溝通的渠道,就是上文三次握手建立的渠道。
TLS大叔先發言:你好,我支持TLS版本1.2,以及我的認證算法、加密算法、數據校驗算法,此外還有我的隨機碼,收到請回復。
TLS服務器回復:你好,我也支持1.2版本,那我們就使用xx認證算法、xx加密算法、xx數據校驗算法,我的隨機碼是xx,來實現安保措施,你看好嗎?
TLS大叔:沒問題啊,能出示一下你的證件(數字證書)嗎?
TLS服務器:okay,這是我的證件,請過目。
TLS大叔發現對方發過來的證書:
TLS大叔不放心,驗證了下證書,過程如下:
1. 用DigiCert Global Root CA的公鑰解密證書Encryption Everywhere DV的簽名
作為一個權威CA,已經被瀏覽器預先安裝在可信任根證書列表,那么我們信任該CA的一切,當然包括其公鑰,在該證書里包含了明文的公鑰。
解開了,證明是該CA私鑰加密的,由于CA私鑰只有CA知道,證書有效,并信任Encryption Everywhere DV的公鑰。
2. 同樣原理用Encryption Everywhere DV的公鑰解密DigiCert Global Root CA的簽名。
如果上述2個步驟都成功了,就有了27server.zzz的公鑰。
3. 再檢查下證書的有效期,如果沒有過期,那么進入下一個步驟。
TLS大叔用“27server.zzz“公鑰加密一段隨機的字符串,發送給TLS服務器。
TLS服務器用自己的私鑰解密,得到明文字符串。
至此,雙方分享了這個神秘的字符串,雙方還有早前分享的隨機碼(nonce),雙方使用同樣的算法,可以推導出相同的master key,進而推導出session key、HMAC key。
Session Key用于加密/解密數據, HMAC Key主要用于保護數據的完整性,以防被第三方篡改。
整個TLS溝通過程就算完成了,TLS大叔把瀏覽器扔給自己的包裹,外面加了一層保險箱,密碼鎖(session key)只有TLS大叔、TLS服務器知道。
然后TLS大叔把包裹給了TCP小哥,TCP小哥看了下包裹,沒啥兩樣,就是收件人的門牌號從80變成了443。
包裹到達后,443門牌號的門衛是TLS服務器,TLS服務器用自己的密碼打開了包裹,包裹里有個小紙條,上面寫著“Application Data =http”,知道這是http的東西,于是轉手又讓nginx老大爺把包裹送到 xxx.27server.zzz的房間。
八 CDN(內容分發網絡)原理
這回nginx老大爺一看index.php不在家,但是留了個字條,說對方如果要圖片這些靜態資源,那么直接給他,如果要找我們,請到IP地址:5.6.7.8來找我。沒辦法,nginx老大爺又委托TLS大叔跟對方的服務器5.6.7.8的TLS對接了下,商量下包裹加密,又TCP/IP快遞公司,把包裹寄到了5.6.7.8的443門牌,送給了index.php。index.php發現需要主頁,這需要進行計算。于是找來了php家族,計算完了又把主頁打包成了html樣式,返回給了chrome。
chrome收到了html樣式的包裹,這是一種標記語言,需要經過解釋才能把原來的頁面還原出來。
于是chrome又埋頭計算,終于通過里面寫的規則,把圖片文字拼拼湊湊,拼成了一個完整的頁面,展示給了小明。
小明怎么也不會想到,按下了一次回車,在后臺居然觸發了這么大的計算量。。。
對于以上的內容,這里我們用稍微專業點的語言解釋一下:
訪問網址,首先通過域名查詢IP地址。
瀏覽器會先查詢hosts文件,然后查詢內存中是否有對應的DNS緩存。如果電腦連接路由器上網,而DNS又是自動獲取的話,DNS服務器就會被指定為路由器(局域網網關),如果局域網中沒人訪問過這個地址,那么在路由器的內存中不會存在這條DNS解析記錄。于是又往上查找各層級的DNS服務器,從家里到區,到城市的DNS服務器,能不能找到緩存,取決于這個區域有沒有人訪問過這個域名。一直查到最上層,如果都沒有找到的話,就會請求根域名服務器,從找到com域名服務器地址,再從com上找到27server二級域名服務器地址….以此類推,最終找到完整域名的服務器地址。
找到地址后,是一個CNAME形式,解析到了阿里云CDN的DNS服務器上,阿里云的DNS服務器又通過用戶的訪問IP判斷出用戶的地理位置,返回最靠近用戶的CDN服務器地址。CDN通俗點說,就是把你的網站資源鏡像到全國各地的服務器上,從而實現不同地區用戶的訪問加速。
用戶通過這兩層DNS查詢后,得到了離自己最近的CDN服務器地址,訪問這個地址,CDN服務器根據配置的緩存規則,返回了靜態資源,其他則通過訪問源服務器進行返回(CDN回源)。
因為對應27server.zzz這個地址,我只放了一個index.html。訪問這個頁面,會自動跳轉到 ccccc://xxx.27server.zzz。瀏覽器訪問27server.zzz后,又繼續訪問ccccc://xxx.27server.zzz,此時通過兩次DNS查詢,CDN返回圖片,js,css等靜態資源,然后php的內容則通過CDN回源,源服務器的php計算后,轉化為html樣式,返回給訪問者。
你對 27server.zzz的一次訪問,一共觸發了4次完整的DNS查詢,1次www強行跳轉,1次https強行跳轉,1次CDN回源,2次CDN地址解析,更有數不清的資源文件從各個地方被傳輸到了你的電腦。這些都是通過TCP的三次握手協議,網關,ARP,UDP,nginx,CDN,DNS服務器聯合工作。
我是艾西,今天的分享就到這里啦希望對有需要的小伙伴有幫助我們下期見
擁有一臺服務器可以做很多有趣的事情!
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
