前言

• C/C++程序员一般很少会接触到HTTP服务端的东西，所以对HTTP的理解一般停留在理论。 本文章实现通过C++实现了一个http服务，可以通过代码对HTTP协议有更深的理解，并且通过抓包工具对HTTP协议进行更为详细的分析。

HTTP协议简介

• HTTP(hypertext transport protocol 超文本传输协议）：一种无状态的，以请求/应答方式运行的协议，它使用可扩展的语义和自描述消息格式，与基于网络的超文本信息系统灵活的互动。

HTTP报文格式

• 请求报文：由请求行，头部字段集合，消息正文三大部分组成。
  

  • 请求行：描述请求的基本信息

    • 请求方法

      • 请求方法	说明
        GET	请求服务器发送某个资源
        POST	用来传输实体的主体
        PUT	用来传输文件
        HEAD	获取报文首部，用于确认URI的有效性及资源更新的日期时间等
        DELETE	删除文件
        OPTIONS	查询针对请求URI指定的资源支持的方法
        TRACE	用于追踪路径
        CONNECT	要求与代理服务器通信时建立隧道，实现用隧道协议进行TCP通信

    • URI：统一资源标识符(Uniform Resource Identifier)
    • HTTP版本

      • HTTP版本	说明
        HTTP/0.9	1991年制定，只支持GET方法
        HTTP/1.0	1996年诞生，增加了POST，HEAD方法
        HTTP/1.1	1999年发布并成为标准，增加了PUT方法，并允许持久连接

  • 头部字段集合：使用key-value形式更详细地说明报文。主要分为四类：通用首部，请求首部，响应首部，实体首部

    • 通用首部：提供与报文相关的基本信息。既可以出现在请求报文中，也可以出现在响应报文中。

      • 首部字段名	说明
        CacheControl	控制缓存的行为
        Connection	允许客户端和服务端指定与请求/响应连接有关的选项
        Date	创建报文的日期时间
        Pragma	另一种随报文传送指示的方式，但并不专用于缓存
        Transfer-Encoding	告知接收端为了保证报文的可靠传输，对报文采用了什么编码方式
        Trailer	报文末端的首部一览
        Update	给出了发送端可能想要"升级"使用的新版本或协议
        Via	显示了报文经过的中间节点(代理，网关)

    • 请求首部：只在请求报文中有意义的首部。用于说明是谁或什么在发送请求，请求源自何处，或者客户端的喜好和及能力

      • 首部字段名	说明
        Accept	告诉服务器能够发送哪些媒体类型
        Accept-Charset	告诉服务器能够发送哪些字符集
        Accept-Encoding	告诉服务器能够发送哪些编码方式
        Accept-Language	告诉服务器能够发送哪些语言
        Authorization	包含了客户端提供给服务器，以便对其自身进行认证的数据
        From	提供了客户端用户的E-mail地址
        Host	给出了接收请求的服务器的主机名和端口号
        If-Match	如果实体标记与文档当前的实体标记相匹配，就获取这份文档
        If-Modified-Since	除非在某个指定的日期之后资源被修改过，否则就限制这个请求
        If-None-Match	如果提供的实体标记与当前文档的实体标记不相符，就获取文档
        If-Range	允许对文档的某个范围进行条件请求
        If-Unmodified-Since	除非在某个指定日期之后资源没有被修改过，否则就限制这个请求
        Max-Forward	将请求转发给其他代理或网关的最大次数
        Proxy-Authorization	与Authorization首部相同，但这个首部实在与代理进行认证时使用
        Range	如果服务器支持范围请求，就请求资源的指定范围
        Referer	提供包含当前请求URI的文档的URL
        TE	告诉服务器可以使用哪些扩展传输编码
        User-Agent	将发起请求的应用程序名称告知服务器

    • 实体首部：提供有关实体及其内容得到大量信息

      • 首部字段名	说明
        Allow	资源可支持的HTTP方法
        Content-Encoding	实体主体适用的编码方式
        Content-Language	实体主体的自然语言
        Content-Length	实体主体的大小(单位:字节)
        Content-Location	替代对应资源的URI
        Content-MD5	实体主体的报文摘要
        Content-Range	实体主体的位置范围
        Content-Type	实体主体的媒体类型
        Expires	实体主体过期的日期时间
        Last-Modified	资源的最后修改日期

  • 消息正文：实际传输的数据，可以是纯文本，也可以是图片、视频等二进制数据

• 响应报文：由响应行，头部字段集合，消息正文三大部分组成。
  

  • 响应行：描述响应的基本信息
    • HTTP版本：上面已经介绍过了
    • 状态码：状态码的职责是当客户端向服务端发送请求时，描述返回的请求结果

      • 状态码	类别	原因短语
        1XX	信息性状态码	接收的请求正在处理
        2XX	成功状态码	请求正常处理完毕
        3XX	重定向状态码	需要进行附加操作以完成请求
        4XX	客户端错误状态码	服务端无法处理请求
        5XX	服务端错误状态码	服务器处理请求出错

      • 常用的错误码主要有14种

      • 错误码	错误码描述	详细描述
        200	OK	表示从客户端发来的请求在服务端被正常处理了
        204	No Content	无内容。服务器成功处理，但未返回内容
        206	Partial Content	部分内容。服务器成功处理了部分GET请求
        301	Moved Permanently	永久重定向，意思是本地请求的资源以及不存在，使用新的URI再次访问
        302	Found	临时重定向，临时则所请求的资源暂时还在，但是目前需要用另一个URI访问
        303	See Other	与301类似，使用GET和POST请求查看
        304	Not Modified	运用于缓存控制。它用于 If-Modified-Since 等条件请求，表示资源未修改，可以理解成"重定向已到缓存的文件"
        307	Temporary Redirect	临时重定向，与302类似，使用GET请求重定向
        400	Bad Request	客户端请求的语法错误，服务器无法理解
        401	Unauthorized	表示发送的请求需要有通过HTTP认证的认证信息
        403	Forbidden	这一个是表示服务器禁止访问资源。原因比如涉及到敏感词汇、法律禁止等
        404	Not Found	服务器无法根据客户端的请求找到资源
        500	Internal Server Error	服务器内部错误，无法完成请求
        503	Service Unavailable	表示服务器当前很忙，暂时无法响应服务，我们上网时有时候遇到的"网络服务正忙，请稍后重试"的提示信息就是状态码 503

    • 状态码描述：作为状态码补充，是更详细的解释文字，帮助理解原因
  • 头部字段合集：上面已经介绍过，这里只介绍下响应首部字段
    • 响应首部

      • 首部字段名	说明
        Accept-Ranges	对此资源来说，服务器可接受的范围类型
        Age	响应持续时间
        ETag	资源的匹配信息
        Location	令客户端重定向至指定URI
        Proxy-Authenticate	代码服务器对客户端的认证信息
        Retry-After	如果资源不可用，在此日期或时间重试
        Server	服务器应用程序软件的名称和版本
        Vary	代理服务器缓存的管理信息
        WWW-Authenticate	服务器对客户端的认证信息

  • 消息正文

C++实现http服务

• 我参考TinyHttpd项目，使用C++实现了一个http服务，功能比较简单，目前只支持GET和POST请求。并且也只是对http请求报文进行了解析，然后进行简单回应，未实现其他功能。使用第三方json解析库json11对json报文体进行解析处理。
• 项目源代码可以从这里下载：项目地址
• 主要代码

  •   #include "httpd.h"
      
      void threadFunc(void* arg, int conn){
      	Httpd* httpd = (Httpd*)arg;
    
      	// 接收http请求
      	char bodyBuf[1024] = {0};
      	int recvSize = recv(conn, bodyBuf, sizeof(bodyBuf), 0);
      	printf("%s\n", bodyBuf);
    
      	std::string strMethod;
      	std::string strUri;
      	std::string strVersion;
      	std::map<std::string, std::string> requestHead;
      	std::string requestBody;
      	// 解析http请求，包括请求方式(目前只支持GET和POST请求)，URI，http版本
      	httpd->parseHttpRequestInfo(bodyBuf, strMethod, strUri, strVersion);
      	// 解析http请求头
      	httpd->parseHttpRequestHead(bodyBuf, requestHead);
      	//解析http请求体
      	httpd->parseHttpRequestBody(bodyBuf, requestBody);
    
      	//根据不同请求方式进行响应
      	if(strMethod.compare("GET") == 0){
      		httpd->httpResponseHtml(conn);
      	 }else if(strMethod.compare("POST") == 0){
      		std::string data1;
      		std::string data2;
      		if(httpd->parseBodyJson(requestBody, data1, data2)){
          		httpd->httpResponseJson(conn, data1, data2);
      		}
      	}
      	//关闭套接字
      	close(conn);
      }
    
      bool Httpd::start(){
      	//定义sockfd
      	int server_sockfd = socket(AF_INET,SOCK_STREAM, 0);
    
      	///定义sockaddr_in
      	struct sockaddr_in server_sockaddr;
      	server_sockaddr.sin_family = AF_INET;
      	server_sockaddr.sin_port = htons(4000);
      	server_sockaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    
      	//bind，成功返回0，出错返回-1
      	if(bind(server_sockfd,(struct sockaddr *)&server_sockaddr,sizeof(server_sockaddr))==-1){
      		perror("bind");
      		return false;
      	}
    
      	//listen，成功返回0，出错返回-1
      	if(listen(server_sockfd, 5) == -1){
      		perror("listen");
      		return false;
      	}
    
      	//客户端套接字
      	char buffer[1024] = {0};
      	struct sockaddr_in client_addr;
      	socklen_t length = sizeof(client_addr);
      	int conn = 0;
      	while(1){
      		//成功返回非负描述字，出错返回-1
      		conn = accept(server_sockfd, (struct sockaddr*)&client_addr, &length);
      		if(conn < 0){
          		perror("connect");
          		return false;
      		}
    
      		//开启线程处理请求
      		std::thread th;
      		th = std::thread(threadFunc, this, conn);
      		th.join();
      	}
      	close(server_sockfd);
    
      	return true;
      }
    
      bool Httpd::parseHttpRequestInfo(std::string httpRequest, std::string& method, std::string& uri, std::string& version){
      	int recvSize = httpRequest.size();
    
      	//查找请求头
      	std::string strRequestHead;
          int pos = httpRequest.find("\r\n");
      	strRequestHead = httpRequest.substr(0, pos);
    
      	//解析请求类型
      	method = strRequestHead.substr(0, strRequestHead.find(" "));
      	//解析uri
      	uri = strRequestHead.substr(strRequestHead.find(" ") + 1, strRequestHead.find(" ", strRequestHead.find(" ") + 1) - strRequestHead.find(" "));
      	//解析http版本
      	version = strRequestHead.substr(strRequestHead.rfind(" "), strRequestHead.size() - strRequestHead.rfind(" "));
      	return true;
      }
    
    
      bool Httpd::parseHttpRequestHead(std::string httpRequest, std::map<std::string, std::string>& requestHead){
      	int recvSize = httpRequest.size();
      	int headPos = httpRequest.find("\r\n");
    
      	int bodySize = parseBodySize(httpRequest);
    
      	std::string strRequestH;
      	do{
      		int iPos = httpRequest.find("\r\n", headPos + strlen("\r\n"));
      		strRequestH = httpRequest.substr(headPos, iPos - headPos);
      		if(strRequestH.find(":") != std::string::npos){
          		std::string strKey = strRequestH.substr(0, strRequestH.find(":"));
          		std::string strValue = strRequestH.substr(strRequestH.find(":") + 1, strRequestH.size() - strRequestH.find(":"));
          		requestHead.insert(std::pair<std::string, std::string>(strKey, strValue));
      		}
      		headPos = iPos;
      	} while(headPos < recvSize - bodySize && headPos > 0);
    
      	return true;
      }
    
      bool Httpd::parseHttpRequestBody(std::string httpRequest, std::string& requestBody){
      	int recvSize = httpRequest.size();
    
      	int bodySize = parseBodySize(httpRequest);
      	if(bodySize == 0){
      		return false;
      	}
    
      	requestBody = httpRequest.substr(recvSize - bodySize, bodySize);
      	return true;
      }
    
      int Httpd::parseBodySize(std::string httpRequest){
      	std::string strContentLength;
      	int posLengthStart = httpRequest.find("Content-Length: ") + strlen("Content-Length: ");
      	int posLengthEnd = httpRequest.find("\r\n", httpRequest.find("Content-Length: ") + strlen("Content-Length: "));
      	strContentLength =  httpRequest.substr(posLengthStart, posLengthEnd - posLengthStart);
      	return atoi(strContentLength.c_str());
      }
    

• 通过代码我们可以看到，其实底层还是TCP编程，只不过TCP通信时，我们是直接拿数据，不用遵守什么规则。但如果要进行HTTP通信，就要遵守人家的规则，按照请求报文的格式去进行解析，才能拿到服务端想要的信息，然后再根据响应报文去组装数据，返回给客户端。

演示

• POST请求演示，我通过postman演示下post请求，目前实现的功能是将请求数据拼接后返回。
  • postman界面演示
    
  • 服务端打印
    
• GET请求演示，直接在浏览器中访问，返回一个html格式的页面
  • 浏览器页面
    
  • 服务端打印
    

抓包分析

• 下面我们通过wireShark工具抓包分析下http协议的通信过程，发送一个post请求。
  
• 通过抓包可以看到，在http通信前，先要通过TCP三次握手建立连接，并且一次请求结束后，进行TCP四次挥手断开连接(http协议目前是支持长连接的，也就是建立连接后，可以发送多个http请求，我这里为了分析方便，在发送一次http请求后就关闭了套接字)。
• 先看下前三行，是TCP建立连接的过程，我在使用wireShark抓包分析TCP协议进行了详细介绍，这里就不再过多阐述了。
• 第四行开始是http通信，可以看到http请求的所有信息
  
• 再看第七行，是http服务的响应
  
• 后面是TCP四次挥手过程，这里也不过多阐述了。