gitbook/透视HTTP协议/docs/146833.md
2022-09-03 22:05:03 +08:00

7.7 KiB
Raw Blame History

41 | Linux/Mac实验环境搭建与URI查询参数

你好我是Chrono。

先要说一声“抱歉”。由于工作比较紧张、项目实施频繁出差导致原本预定的“答疑篇”迟迟没有进展这次趁着“十一”长假总算赶出了两期集中回答几个同学们问得比较多的问题Linux/Mac实验环境搭建第7讲URI查询参数第11讲还有DHE/ECDHE算法的原理第26讲),后续有时间可能还会再陆续补充完善。

很高兴在时隔一个多月后与你再次见面,废话不多说了,让我们开始吧。

Linux上搭建实验环境

我们先来看一下如何在Linux上搭建课程的实验环境。

首先需要安装OpenResty但它在Linux上提供的不是zip压缩包而是各种Linux发行版的预编译包支持常见的Ubuntu、Debian、CentOS等等而且官网上有非常详细安装步骤。

以Ubuntu为例只要“按部就班”地执行下面的几条命令就可以了非常轻松

# 安装导入GPG公钥所需的依赖包
sudo apt-get -y install --no-install-recommends wget gnupg ca-certificates


# 导入GPG密钥
wget -O - https://openresty.org/package/pubkey.gpg | sudo apt-key add -


# 安装add-apt-repository命令
sudo apt-get -y install --no-install-recommends software-properties-common


# 添加官方仓库:
sudo add-apt-repository -y "deb http://openresty.org/package/ubuntu $(lsb_release -sc) main"


# 更新APT索引
sudo apt-get update


# 安装 OpenResty
sudo apt-get -y install openresty

全部完成后OpenResty会安装到“/usr/local/openresty”目录里可以用它自带的命令行工具“resty”来验证是否安装成功

$resty -v
resty 0.23
nginx version: openresty/1.15.8.2
built with OpenSSL 1.1.0k  28 May 2019

有了OpenResty就可以从GitHub上获取http_study项目的源码了用“git clone”是最简单快捷的方法

git clone https://github.com/chronolaw/http_study

在Git仓库的“www”目录我为Linux环境补充了一个Shell脚本“run.sh”作用和Windows下的start.bat、stop.bat差不多可以简单地启停实验环境后面可以接命令行参数start/stop/reload/list

cd http_study/www/    #脚本必须在www目录下运行才能找到nginx.conf
./run.sh start        #启动实验环境
./run.sh list         #列出实验环境的Nginx进程
./run.sh reload       #重启实验环境
./run.sh stop         #停止实验环境

启动OpenResty之后就可以用浏览器或者curl来验证课程里的各个测试URI但之前不要忘记修改“/etc/hosts”添加域名解析例如

curl -v "http://127.0.0.1/"
curl -v "http://www.chrono.com/09-1"
curl -k "https://www.chrono.com/24-1?key=1234"
curl -v "http://www.chrono.com/41-1"

Mac上搭建实验环境

看完了Linux我们再来看一下Mac。

这里我用的是两个环境Mac mini 和 MacBook Air不过都是好几年前的“老古董”了系统是10.13 High Sierra和10.14 Mojave更早的版本没有测试但应该也都可以

首先要保证Mac里有第三方包管理工具homebrew可以用下面的命令安装

#先安装Mac的homebrew
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

然后要用homebrew安装OpenResty但它在Mac上的安装过程和Linux不同不是预编译包而是要下载许多相关的源码如OpenSSL然后再用clang本地编译大概要花上五六分钟的时间整体上比较慢要有点耐心。

#使用homebrew安装OpenResty
brew install openresty/brew/openresty

安装完OpenResty后续的操作就和Linux一样了“git clone”项目源码

git clone https://github.com/chronolaw/http_study

然后进“http_study/www”目录用脚本“run.sh”启停实验环境用Safari或者curl测试。

Linux/Mac下的抓包

Linux和Mac里都有图形界面版本的Wireshark抓包的用法与Windows完全一样简单易用。

所以,今天我主要介绍命令行形式的抓包。

命令行抓包最基本的方式就是著名的tcpdump不过我用得不是很多所以就尽可能地“藏拙”了。

简单的抓包使用“-i lo”指定抓取本地环回地址“port”指定端口号“-w”指定抓包的存放位置抓包结束时用“Ctrl+C”中断

sudo tcpdump -i lo -w a.pcap
sudo tcpdump -i lo port 443 -w a.pcap

抓出的包也可以用tcpdump直接查看用“-r”指定包的名字

tcpdump -r a.pcap 
tcpdump -r 08-1.pcapng -A

不过在命令行界面下可以用一个更好的工具——tshark它是Wireshark的命令行版本用法和tcpdump差不多但更易读功能也更丰富一些。

tshark -r 08-1.pcapng 
tshark -r 08-1.pcapng -V
tshark -r 08-1.pcapng -O tcp|less
tshark -r 08-1.pcapng -O http|less

tshark也支持使用keylogfile解密查看HTTPS的抓包需要用“-o”参数指定log文件例如

tshark -r 26-1.pcapng -O http -o ssl.keylog_file:26-1.log|less

tcpdump、tshark和Linux里的许多工具一样参数繁多、功能强大你可以课后再找些资料仔细研究这里就不做过多地介绍了。

URI的查询参数和头字段

第11讲里我留了一个课下作业:

“URI的查询参数和头字段很相似都是key-value形式都可以任意自定义那么它们在使用时该如何区别呢

从课程后的留言反馈来看有的同学没理解这个问题的本意误以为问题问的是这两者在表现上应该如何区分比如查询参数是跟在“”后面头字段是请求头里的KV对。

这主要是怪我没有说清楚。这个问题实际上想问的是查询参数和头字段两者的形式很相近query是key-value头字段也是key-value它们有什么区别在发送请求时应该如何正确地使用它们。

换个说法就是:应该在什么场景下恰当地自定义查询参数或者头字段来附加额外信息。

当然了因为HTTP协议非常灵活这个问题也不会有唯一的、标准的答案我只能说说我自己的理解。

因为查询参数是与URI关联在一起的所以它针对的就是资源URI是长期、稳定的。而头字段是与一次HTTP请求关联的针对的是本次请求报文所以是短期、临时的。简单来说就是两者的作用域和时效性是不同的。

从这一点出发,我们就可以知道在哪些场合下使用查询参数和头字段更加合适。

比如要获取一个JS文件而它会有多个版本这个“版本”就是资源的一种属性应该用查询参数来描述。而如果要压缩传输、或者控制缓存的时间这些操作并不是资源本身固有的特性所以用头字段来描述更好。

除了查询参数和头字段还可以用其他的方式来向URI发送附加信息最常用的一种方式就是POST一个JSON结构里面能够存放比key-value复杂得多的数据也许你早就在实际工作中这么做了。

在这种情况下就可以完全不使用查询参数和头字段服务器从JSON里获取所有必需的数据让URI和请求头保持干净、整洁^_^)。

今天的答疑就先到这里我们下期再见到时候再讲ECDHE算法。

unpreview