只因把 https 改成 http,带宽减少了 70%!

共 1912字,需浏览 4分钟

 ·

2024-10-26 10:32


来源:juejin.cn/post/
7409138396792881186


  • 起因
  • TLS Handshake是什么来头,竟然如此大?
  • 要注意的是


起因

是一个高并发的采集服务上线后,100m的上行很快就被打满了。

因为这是一条专线,并且只有这一个服务在使用,所以可以确定就是它导致的。

但是!这个请求只是一个 GET 请求,同时并没有很大的请求体,这是为什么呢?

于是使用 charles 重新抓包后发现,一个 request 的请求居然要占用 1.68kb 的大小!

其中TLS Handshake 就占了 1.27kb。

这种情况下,需要的上行带宽就是:1.68*20000/1024*8=262.5mbps

也就说明100mbps的上行为何被轻松打满

TLS Handshake是什么来头,竟然如此大?

首先要知道HTTPS全称是:HTTP over TLS,每次建立新的TCP连接通常需要进行一次完整的TLS Handshake。在握手过程中,客户端和服务器需要交换证书、公钥、加密算法等信息,这些数据占用了较多的字节数。

TLS Handshake的内容主要包括:

  • 客户端和服务器的随机数
  • 支持的加密算法和TLS版本信息
  • 服务器的数字证书(包含公钥)
  • 用于生成对称密钥的“Pre-Master Secret

这个过程不仅耗时,还会消耗带宽和CPU资源。

因此想到最粗暴的解决方案也比较简单,就是直接使用 HTTP,省去TLS Handshake的过程,那么自然就不会有 TLS 的传输了。

那么是否真的有效呢?验证一下就知道。

将请求协议改成 http 后:

求头确实不包含 TLS Handshake了!

整个请求只有 0.4kb,节省了 70% 的大小

目标达成

因此可以说明:在一些不是必须使用 https 的场景下,使用 http 会更加节省带宽。

同时因为减少了加密的这个过程,可以观察到的是,在相同的并发下,服务器的负载有明显降低。

那么问题来了

如果接口必须使用 https那怎么办呢?

当然还有另外一个解决方案,那就使用使用 Keep-Alive

headers 中添加 Connection: keep-alive 即可食用。

通过启用 Keep-Alive,可以在同一TCP连接上发送多个HTTPS请求,而无需每次都进行完整的TLS Handshake,但第一次握手时仍然需要传输证书和完成密钥交换。

对于高并发的场景也非常适用。

要注意的是

keep-alive 是有超时时间的,超过时间连接会被关闭,再次请求需要重新建立链接。

Nginx 默认的 keep-alive 超时是 75 秒,Apache HTTP 服务器 通常默认的 keep-alive 超时是 5 秒。

ps:如果你的采集程序使用了大量的代理 ip那么 keep-alive 的效果并不明显~~

最好的还是使用 http

    

程序汪接私活项目目录,2023年总结

Java项目分享  最新整理全集,找项目不累啦 07版

程序汪10万接的无线共享充电宝项目,开发周期3个月

程序汪1万接的企业官网项目,开发周期15天

程序汪8万接的共享口罩项目,开发周期1个月

程序汪8万块的饮水机物联网私活项目经验分享

程序汪接的4万智慧餐饮项目

程序汪8万接的自助洗车小程序
程序汪9万接的无人自助洗宠物机项目,开发周期40天


欢迎添加程序汪个人微信 itwang005  进粉丝群或围观朋友圈

浏览 477
3点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
3点赞
评论
收藏
分享

手机扫一扫分享

分享
举报