Lucius's Blog

来杯一点点 - HTTP 缓存

发表于 | 分类于 | 浏览

在阅读该文章之前,建议对 HTTP 有所了解,可以看HTTP 入门体检,会对以下的内容有所帮助。

介绍

重用已获取的资源能够有效的提升网站与应用的性能。Web 缓存能够减少延迟网络阻塞,进而减少显示某个资源所用的时间。借助 HTTP 缓存,Web 站点变得更具有响应性。

基本流程

  1. 浏览器发起请求(携带 Cache-Control ),会先去本地缓存看看是否有缓存并且命中,假如有就直接返回缓存资源,反之则就转向代理服务器;
  2. 代理服务器去查找相关的缓存设置,如s-maxage,以及该资源是否有缓存,同样的会去检查是否命中缓存资源,假如有则会返回至本地缓存,反之则到达源服务器;
  3. 到达源服务器后,源服务器会返回资源新文件,然后一步步返回。

这大概就是缓存最粗糙的一个基本流程,接下来我们来一步步的浅析缓存的原理。

Cache-Control

网络协议入门体检 中我们已经列举了关于 Cache-Control 的缓存指令,由于缓存的篇幅有点多,就不在堆积成一篇来讲解。

缓存请求指令

常见缓存请求指令 说明
no-cache 强制向服务器再次验证
no-store 不缓存请求或响应的任何内容
max-age=(秒) 响应的最大 Age 值
max-stale=[秒] 接收已过期的响应
min-fresh=(秒) 期望在指定时间内的响应仍有效
常见缓存响应指令 说明
public 可向任意方提供响应的缓存
private 仅向特定用户返回响应
no-cache 缓存前必须先确认其有效性
no-store 不缓存请求或响应的任何内容
max-age=(秒) 响应的最大 Age 值
s-maxage=(秒) 公共缓存服务器响应的最大 Age 值
must-revalidate 可缓存但必须再向源服务器进行确认

Cache-Control 缓存特性

我们一开始开到表格估计会吓一跳,仅仅只是一个 Cache-Control 就几乎有那么多指令。但实际上我们把它分为特性模块来看,我们自然而然就会清晰很多。

可缓存性

  • public:就是该 HTTP 请求所请求的内容,无论是经过代理服务器还是客户端,都可以对该请求进行缓存操作;
  • private:只有发起请求的浏览器才可以进行缓存,而代理服务器则不可以;
  • no-cache:这里的意思是可以缓存,但是在缓存之前不管过没过期,都需要向源服务器进行资源有效性校验;

过期性

  • max-age:该缓存什么时候到期;
  • s-maxage:在代理服务器中,如果我们同时设置了 max-age 以及 s-maxage,那么代理服务器会读取 s-maxage,因为该指令是专门为代理服务器而存在的;

重新验证

  • must-revalidate:假如还没到过期时间,那么可以使用缓存资源;反之就必须到源服务器进行有效检验;
  • proxy-revalidate:同 must-revalidate,只是 proxy-revalidate 用在缓存服务器;

其他

  • no-store:看起来跟 no-cache 一样,实际上 no-store 则是表示彻底的不可以使用缓存,也就是说每次请求都是最新的资源;
  • no-transform:主要是针对代理服务器的,有些代理服务器会将源资源进行一些二次处理,例如压缩,转格式等操作,no-transform 指令是指明了代理服务器不允许对资源进行二次处理;
  • …:剩余的指令表示其他的几乎很少见到,在这里就不在多说,之后有遇到场景再回来补充。

Cache-Control 实战模拟

我们开始来通过实战模拟一下有关 Cache-Control 的指令对缓存的作用。Koa2,启动。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
const Koa = require('koa');
const fs = require('fs');
const path = require('path');
const util = require('util');

const readFile = util.promisify(fs.readFile);
const app = new Koa();

app.use(async ctx => {
  const url = ctx.request.url;

  if (url.includes('.jpg')) {
    const img = await readFile(path.resolve(__dirname, `.${url}`));
    ctx.body = img;
  } else {
    const html = await readFile(path.resolve(__dirname, `./index.html`));
    ctx.status = 200;
    ctx.set('Content-Type', 'text/html');
    ctx.res.end(html);
  }
});

app.listen(3000);

执行完毕,我们可以看到无论我们怎么刷新页面,图片的 Size 依旧是那个 Size,不增不减,说明并没有缓存。

我们在输出图片之前,设置缓存指令max-age=5,表示缓存时间5s。这样我们就可以很好的观察它的开始缓存以及结束缓存之后的表现。记得关闭 Chrome 浏览器的 Disable Cache。

1
ctx.set('Cache-Control', 'max-age=5');

对应的响应报文如下,可以看到我们已经成功的设置了 Cache-Control 报文指令。

在下图可以看到,中间的5s都是内存缓存读取的资源,耗时0ms,前后分别是开始拉取资源以及缓存时间过期。

此时,假如我们在缓存期间修改了资源内容,但是路径名不变,那么读取的资源是新资源呢还是缓存资源呢?答案是缓存资源,因为一旦设置了 Cache-Control 并且在客户端缓存了,那么再起请求假如还在缓存期间,那么就不会再向服务器发送请求了。

Expires

除了 Cache-Control 可以控制资源的缓存状态之外,还有Expires,它是 HTTP 1.0 的产物,但是还是有很多地方会有到它。它跟 Cache-Control 中的 max-age 有什么区别呢?

  • 表达方式:Expires 是绝对时间,如 Expires: Tue Jul 09 2019 23:13:28 GMT+0800,而 max-age 是相对时间,如max-age=3600
  • 协议版本:Expires 是 HTTP 1.0 版本的首部字段,而 max-age 是 HTTP 1.1 版本及其之后的首部字段;
  • 优先级:当请求协议版本为 HTTP 1.0 时,同时存在 Expiresmax-age无视 max-age,而当请求协议版本为 HTTP 1.1 则会优先处理 max-age 指令;

除此之外,它们的使用方法时一样的,因此我们就不再实战演示了,它们都是用来校验强缓存的标识。

缓存校验 Last-Modified & ETag

Last-Modified

顾名思义,上次修改时间。主要配合 If-Modified-Since 或者 If-Unmodified-Sice

基本流程:

  1. 首次请求资源,服务器返回资源时带上实体首部字段Last-Modified
  2. 当我们再次请求该资源时,浏览器会自动在请求头带上首部字段If-Modified-Since,此时的 If-Modified-Since 等于 Last-Modified
  3. 服务器接收到请求后,会根据 If-Modified-Since 配合 Last-Modified来判断资源在该日期之后是否发生过变化;
  4. 如果发生修改了,则返回新的资源并返回新的 Last-Modified,反之则返回状态码304 Not Modified,这个过程称为协商缓存

ETag

相对于 Last-ModifiedETag 是一个更加严格的验证,它主要是通过数字签名表示资源的唯一性,但当该资源发生修改,那么该签名也会随之变化,但是无论如何都会保证它的唯一性。所以根据它的唯一性,就可以 If-Match 或者 If-Non-Match 知道资源有没有发生修改。

基础流程:
Last-Modified,只是把 Last-Modified 换成 ETagIf-Modified-Since 换成 If-Match 。但是假如 Last-Modified 以及 ETag 同时存在,则后者ETag 的优先级比较高。

强缓存 & 协商缓存

在进行最后一个实战模拟之前,要先说下这两个十分重要的概念:强缓存以及协商缓存

强缓存

简单粗暴来讲,就是客户端知道资源过期时间后,由客户端来决定要不要缓存。那么怎么知道资源的过期时间呢?由谁来决定它们的过期时间呢?就是由我们上文提到的 Expires 以及 Cache-Control: max-age

协商缓存

强缓存相反,是由服务器来决定客户端要不要使用缓存。在有 ETag 以及 Last-Modified 响应首部字段的情况下,客户端会向服务器发起资源的缓存校验,然后服务器会告知客户端是使用缓存(304)还是返回一个全新的资源,表面上看都是会发起一个请求,但是响应的时候则是不是一个完整的响应则看是否需要缓存。

还记得Cache-Control的指令no-cacheno-store吗?这时候应该就清楚了两者的区别了。no-cache 就是直接跳过强缓存进入协商缓存。而 no-store 则是不缓存,效果等同于 Chrome 浏览器的 Disable Cache,仔细观察,你会发现请求首部字段是不会携带关于缓存的任何首部字段。

Last-Modified 实战模拟

我们在上面 max-age: 5 的基础上添加 no-cache,可以看到我们无论如何刷新,都是一个新的资源(我们还没设置协商缓存的相关字段)。

在这里我们只做 Last-Modified 的实战模拟,因为 ETag 同理。代码较上面没多大变化,我只贴变化的代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
const readStat = util.promisify(fs.stat);
// ... 没变化
const imageUrl = path.resolve(__dirname, `.${url}`);
const imageStat = await readStat(imageUrl);
const lastModified = imageStat.mtime.toUTCString();
const ifModifiedSince = ctx.headers['if-modified-since'];

ctx.set('Cache-Control', 'max-age=5, no-cache');
ctx.set('Last-Modified', lastModified);
    
if (ifModifiedSince === lastModified) {
  ctx.status = 304;
  ctx.res.end();
} else {
  const imageBuffer = await readFile(imageUrl);
  ctx.body = imageBuffer;
}

可以看到,第一次请求的时候,服务器携带响应首部字段Last-Modified,这时候的返回来的报文主体大小: 104KB。之后第二次请求时浏览器自动携带请求首部字段If-Modified-Since,响应返回来的报文主体大小: 172B

注:

koa2 有自己的一套处理协商缓存的属性,即request.fresh,有兴趣自行了解。

流程图

总结

我想,这下子总算知道为什么有时候 Chrome 浏览器会展示disk cache/memory cache了吧,它跟304 Not Modified 同样都是被缓存的意思,这是方式不一样。由此可见,合理的使用缓存是多么的重要,它可以使我们减少无所谓的请求避免资源文件的重复传输减少对源服务器的资源占用等等好处,但也不能滥用。

彩蛋

我们熟悉了浏览器的调试方式,但是不同的操作都是有不一样的效果。注意到上图的①、②没有?它是这个彩蛋准备的。

  • 输入地址回车:流程从①开始走起;
  • 刷新:Cmd+R (Mac) / Ctrl + R (Window) 。流程从 ② 走起,也就是跳过强缓存校验直接到协商缓存注意,重新输入当前地址回车也是走这一步,这说明只有第一次输入地址回车才是从①开始;
  • 强制刷新:Cmd + Shift + R (Mac) / Ctrl + Shift + R (Window)。不带条件直接访问服务器的文件;
  • BF Cache (Backward/Forward Cache):指的是浏览器前进/后退。在这里既不是①也不是②。它是使用了更强的缓存策略,表现为DOM,window,甚至JavaScript对象被缓存,以及同步XHR被缓存。而且这是浏览器自己的行为,与HTTP无关,因此在不同浏览器有不同的表现,这就是为什么有时候 setTimeout 计时不可靠的原因了。

参考

我只是试下能不能被赞赏😳