LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

只因把 https 改成 http,带宽减少了 70%!

freeflydom
2024年8月31日 9:49 本文热度 853

起因

是一个高并发的采集服务上线后,100m的上行很快就被打满了。
因为这是一条专线,并且只有这一个服务在使用,所以可以确定就是它导致的。

但是!这个请求只是一个 GET 请求,同时并没有很大的请求体,这是为什么呢?

于是使用 charles 重新抓包后发现,一个 request 的请求居然要占用 1.68kb 的大小!

其中TLS Handshake 就占了 1.27kb。

这种情况下,需要的上行带宽就是:1.68*20000/1024*8=262.5mbps

也就说明100mbps的上行为何被轻松打满

TLS Handshake是什么来头,竟然如此大?

首先要知道HTTPS全称是:HTTP over TLS,每次建立新的TCP连接通常需要进行一次完整的TLS Handshake。在握手过程中,客户端和服务器需要交换证书、公钥、加密算法等信息,这些数据占用了较多的字节数。

TLS Handshake的内容主要包括:

  • 客户端和服务器的随机数

  • 支持的加密算法和TLS版本信息

  • 服务器的数字证书(包含公钥)

  • 用于生成对称密钥的“Pre-Master Secret”

这个过程不仅耗时,还会消耗带宽和CPU资源。

因此想到最粗暴的解决方案也比较简单,就是直接使用 HTTP,省去TLS Handshake的过程,那么自然就不会有 TLS 的传输了。

那么是否真的有效呢?验证一下就知道。

将请求协议改成 http 后:

可以看到请求头确实不包含 TLS Handshake了!

整个请求只有 0.4kb,节省了 70% 的大小

目标达成

因此可以说明:在一些不是必须使用 https 的场景下,使用 http 会更加节省带宽。

同时因为减少了加密的这个过程,可以观察到的是,在相同的并发下,服务器的负载有明显降低。

那么问题来了

如果接口必须使用 https那怎么办呢?

当然还有另外一个解决方案,那就使用使用 Keep-Alive
headers 中添加 Connection: keep-alive 即可食用。

通过启用 Keep-Alive,
可以在同一TCP连接上发送多个HTTPS请求,
而无需每次都进行完整的TLS Handshake,
但第一次握手时仍然需要传输证书和完成密钥交换。

对于高并发的场景也非常适用。

要注意的是

keep-alive 是有超时时间的,超过时间连接会被关闭,再次请求需要重新建立链接。

Nginx 默认的 keep-alive 超时是 75 秒,
Apache HTTP 服务器 通常默认的 keep-alive 超时是 5 秒。

ps:
如果你的采集程序使用了大量的代理 ip那么 keep-alive 的效果并不明显~~
最好的还是使用 http


作者:麦麦麦造
链接:https://juejin.cn/post/7409138396792881186
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。



该文章在 2024/9/2 10:38:36 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved