HTTPS, SPDY和 HTTP/2性能的简单对比

中文原文:HTTPS, SPDY和 HTTP/2性能的简单对比
整理自:A Simple Performance Comparison of HTTPS, SPDY and HTTP/2
请尊重版权,转载请注明来源,谢谢!


这几天手机不断被联通劫持,用知乎日报都会被插入联通的垃圾广告,更别说在微信中访问第三方网站了。于是关注了一下防止网站被运营商劫持的技术,这里推荐Fenng之前发的文章,在流氓无下限的运营商的手段下面,我们能做的其实并不多。而HTTPS和SPDY其实是更好的技术,不仅能保证不被运营商劫持,更能保护用户的数据安全。正好看到这篇关于HTTPS、SPDY和即将变为现实的HTTP/2的文章,觉得比较有价值,就顺手翻译了过来。

以下为翻译:


Firefox 35这周发布了,成为第一个默认开启支持HTTP/2协议的浏览器。Chrome也支持了,只是以SPDY 4的名义,并且要自己在about://flags里面手动开启。

不过HTTP/2规范还没有最终完成,所以Firefox实际上支持的是HTTP/2第14版草案,这个版本的草案离最终发布可能不会有大改动了。Google现在在其服务器上同时支持了HTTP/2的第14草案和SPDY协议,这就给我们了一个基于同一个网页来对比HTTPS, SPDY和 HTTP/2的性能的机会。

HttpWatch 也更新了,从而可以在Firefox里面监控HTTP/2了,它现在有一列专门显示每个请求所使用的协议了:

新HTTP/2列

性能对比

这组性能测试是使用Firefox和HttpWatch,测试页面为Google英国首页,使用了三种协议:

  • 原始的HTTPS
  • SPDY/3.1
  • HTTP/2

通过在Firefox的about:config中启用/禁用下面的功能来切换不同的协议:

控制Firefox协议支持

每次测试都是基于空缓存的。所以即便这个测试很简单并且只基于一个网站,但其结果还是具有代表性的。

测试#1:请求和响应报头的大小

大部分网站在下载文本内容的时候已经启用了压缩(Gzip),因为它可以提供很明显的性能优势。但是很不幸,HTTP/1.1不支持压缩每个请求和相应的HTTP报头。SPDY和后来的HTTP/2旨在使用不同的压缩类型来弥补这个短板。

SPDY使用普通的DEFLATE 算法而HTTP/2使用专门为压缩报头而设计的HPACK算法。它使用预定义的token、动态表以及哈夫曼压缩。

从一个空请求也可以看到生成的报头大小的不同。在Google英国首页有返回空内容的信标请求(204返回码)。下面是HttpWatch的截图,‘Sent’列显示请求报头的大小,‘Received’列显示响应报头的大小:

HTTPS 报头大小

SPDY 报头大小

HTTP/2 报头大小

胜出: HTTP/2

HTTP/2的报头大小还是很明显的,看来HPACK确实不错。

测试#2:响应信息大小

响应信息包括响应报头和编码过的响应内容。HTTP/2提供了最小的报头,那么它会否给到最小的响应信息?

图片资源是这样的:

HTTPS Image Response Size
SPDY Image Response Size
HTTP/2 Image Response Size

但是,对于文本内容SPDY却有着更小的响应信息,尽管它的报头比HTTP/2要大:

HTTPS Text Response Size
SPDY Text Response Size
HTTP/2 Text Response Size

原因在于可被添加到HTTP/2数据帧的可选填充字节。HttpWatch现在并不能显示填充,但是在debug log里面可以看到Google服务器向文本内容的数据帧中添加了填充。HTTP/2规范给到的使用填充的理由是

填充可以用来混淆帧内容的实际大小,而且减少HTTP中的特殊攻击。例如,压缩的内容包含攻击者控制的明文和秘密数据的攻击(见 [BREACH]).

填充不会用于图片文件,因为它已经是压缩过的格式了,并不包含攻击者控制的纯文本。

胜出:SPDY

在Google服务器上看到的较大的响应体是因为在数据帧中使用了填充。尽管,HTTP/2产生了比SPDY大的响应信息,它的加密连接可能会更安全。这可能会是安全和性能权衡折衷的一个地方。

测试#3:TCP连接数和SSL握手请求时间

通过将每个域名的最大并发连接数从2个提升到6个甚至更多,浏览器在HTTP/1.1实现了明显的性能提升。增加并发使得网络带宽可以更有效的利用,因为它减少了请求块

SPDY和HTTP/2通过复用单个连接来允许多个请求一次发送和接收数据来支持在一个TCP和SSL连接中的并发。

增加了‘Connect’和‘SSL Handshake’时间后,SPDY:

SPDY Connections

HTTP/2:

HTTP/2 Connections

它们只为不同的域名创建连接,而原来的HTTPS可以为一个域名来创建多个连接来提高并发:

HTTPS Connections

共同胜出: SPDY & HTTP/2

在SPDY和HTTP/2中增加的复用支持减少了下载页面时不得不设置的网络连接的数量。作为附加好处,当HTTP/2使用的更加广泛时,网络服务器不用再不得不维护太多的活动TCP连接了。

测试#4:页面加载时间

HttpWatch中的‘Page Load’时间显示页面被完全下载并可用的时间。大部分情况下,这是合理的网页速度的衡量数据。

下面的截图显示了三种协议的页面加载时间:

HTTPS Page Load

SPDY Page Load

HTTP/2 Page Load

胜出:HTTP/2

原生的HTTPS的加载时间最长的原因可能是缺乏报头压缩和额外的TCP连接和SSL握手请求。对于更复杂的页面来说,SPDY和HTTP/2的优势可能会更加明显。

我们也发现HTTP/2通常比SPDY要快,尽管它的响应信息通常更大。这个优势可能是因为HPACK压缩减少的更小的GET请求信息。我们的网络连接,和许多人一样,是非对称的——网络上传速度比下载速度小很多。这意味着任何节省的上传数据比节省的等量的下载数据更有价值

结论

HTTP/2看起来能提供明显的性能优势,。然而,响应信息中填充的使用会是一个潜在的关于性能和安全的权衡点。