加载流程
详细描述:从浏览器地址栏输入 url 到请求返回发生了什么?
分析
从以下几个阶段分析:
- DNS 解析
- HTTP/HTTPS 握手、通信
- 缓存
- 渲染
DNS 解析
- 检查本地 hosts 文件
- 没有检查本地 DNS 缓存
- 没有请求计算机配置的 DNS 服务器(默认路由器设置)
- 没有会去查询运营商缓存
- 没有会去查根 DNS 缓存
HTTP/HTTPS
三次握手
第一次:客户端向服务器发出连接请求报文,这时报文首部中的同部位 SYN=1,同时随机生成初始序列号 seq=x,此时,TCP 客户端进程进入了 SYN-SENT(同步已发送状态)状态。TCP 规定,SYN 报文段(SYN=1 的报文段)不能携带数据,但需要消耗掉一个序号。这个三次握手中的开始。表示客户端想要和服务端建立连接。 第二次:TCP 服务器收到请求报文后,如果同意连接,则发出确认报文。确认报文中应该 ACK=1,SYN=1,确认号是 ack=x+1,同时也要为自己随机初始化一个序列号 seq=y,此时,TCP 服务器进程进入了 SYN-RCVD(同步收到)状态。这个报文也不能携带数据,但是同样要消耗一个序号。这个报文带有 SYN(建立连接)和 ACK(确认)标志,询问客户端是否准备好。 第三次:TCP 客户进程收到确认后,还要向服务器给出确认。确认报文的 ACK=1,ack=y+1,此时,TCP 连接建立,客户端进入 ESTABLISHED(已建立连接)状态。TCP 规定,ACK 报文段可以携带数据,但是如果不携带数据则不消耗序号。这里客户端表示我已经准备好
链接:
为什么两次握手不行?
因为:第二次握手,主机 B 还不能确认主机 A 已经收到确认请求,也是说 B 认为建立好连接,开始发数据了,结果发出去的包一直 A 都没收到,那攻击 B 就很容易了,我专门发包不接收,服务器很容易就挂了
通信
客户端与服务器建立连接后,便会开始进行通信,这里以客户端向服务器请求网页资源的过程为例:
浏览器向服务器发起一个请求网页资源的请求; 服务器返回对应网页资源; 浏览器渲染、构建网页,在构建网页的过程中,可能会继续请求 CSS、JavaScript 等资源
四次挥手
客户端与服务器的相互通信完成后,便会断开连接,断开连接主要有四个步骤,一般称为客户端与服务器端的四次挥手:
浏览器向服务器发送想断开连接的请求「我要走啦」; 服务器向浏览器发送收到请求的响应「我知道啦」; 服务器向浏览器发送断开连接的请求「可以了」; 浏览器断开连接并向服务器发送一个反馈请求,服务器收到后断开连接「好的,拜拜」。
为什么客户端与服务器断开连接是四次挥手呢?主要是因为当客户端告诉服务器想断开连接的时候,服务器的数据不一定已处理完毕,所以服务器是先告诉客户端说已经收到了它想断开连接的请求,然后当服务器中数据处理完毕时,便通知客户端并请求断开连接,客户端收到后便断开连接并通知服务器,服务器收到后才断开连接。
HTTPS
在三次握手的前提下
- 如果客户端此前未与服务器建立会话,那么双方需要进行一次完整的 TLS 四次握手。客户端首先向服务器发送 Client Hello 报文,包含一个随机数、TLS 协议版本、按优先级排列的加密套件列表
- 服务器向客户端发送 Server Hello 报文,包含一个新的随机数、TLS 协议版本、经过选择后的一个加密套件。
- 服务器向客户端发送 Certificate 报文,包含服务器 X.509 证书链,其中,第一个为主证书,中间证书按照顺序跟在主证书之后,而根 CA 证书通常内置在操作系统或浏览器中,无需服务器发送。
- 如果密钥交换选择 DH 算法,服务器会向客户端发送 Server Key Exchange 报文,包含密钥交换所需的 DH 参数;如果密钥交换选择 RSA 算法,则跳过这一步。
- 服务器向客户端发送 Server Hello Done 报文,表明已经发送完所有握手消息。
- 客户端向服务器发送 Client Key Exchange 报文,如果密钥交换选择 RSA 算法,由客户端生成预主密钥,使用服务器证书中的公钥对其加密,包含在报文中,服务器只需使用自己的私钥解密就可以取出预主密钥;如果密钥交换选择 DH 算法,客户端会在报文中包含自己的 DH 参数,之后双方都根据 DH 算法计算出相同的预主密钥。需要注意的是,密钥交换的只是预主密钥,这个值还需进一步加工,结合客户端和服务器两个随机数种子,双方使用 PRF(pseudorandom function,伪随机函数)生成相同的主密钥。
- 客户端向服务器发送 Change Cipher Spec 报文,表明已经生成主密钥,在随后的传输过程都使用这个主密钥对消息进行对称加密。
- 客户端向服务器发送 Finished 报文,这条消息是经过加密的,因此在 Wireshark 中显示的是 Encrypted Handshake Message。如果服务器能解密出报文内容,则说明双方生成的主密钥是一致的。
- 服务器向客户端发送 New Session Ticket 报文,而这个 Session Ticket 只有服务器才能解密,客户端把它保存下来,在以后的 TLS 重新握手过程中带上它进行快速会话恢复,减少往返延迟。
- 服务器向客户端发送 Change Cipher Spec 报文,同样表明已经生成主密钥,在随后的传输过程都使用这个主密钥对消息进行对称加密。
- 服务器向客户端发送 Finished 报文,如果客户端能解密出报文内容,则说明双方生成的主密钥是一致的。至此,完成所有握手协商。
四次握手
1、客户端请求建立 SSL 链接,并向服务端发送一个随机数–Client random 和客户端支持的加密方法,比如 RSA 公钥加密,此时是明文传输。
- 服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
- 客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。
- 服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用 Client random、Server random 和 Premaster secret 通过一定的算法生成 HTTP 链接数据传输的对称加密 key – session key。
缓存
详情请参考缓存
加载
当文档加载过程中遇到 js 文件,html 文档会挂起渲染(加载解析渲染同步)的线程,不仅要等待文档中 js 文件加载完毕,还要等待解析执行完毕,才可以恢复 html 文档的渲染线程。因为 JS 有可能会修改 DOM,最为经典的 document.write,这意味着,在 JS 执行完成前,后续所有资源的下载可能是没有必要的,这是 js 阻塞后续资源下载的根本原因。所以我明平时的代码中,js 是放在 html 文档末尾的。
<script src="xxx"></script>
<script src="xxx" async></script>
<script src="xxx" defer></script>
普通 script
浏览器在解析 HTML 的时候,如果遇到一个没有任何属性的 script 标签,就会暂停解析,先发送网络请求获取该 JS 脚本的代码内容,然后让 JS 引擎执行该代码,当代码执行完毕后恢复解析。
async script
当浏览器遇到带有 async 属性的 script 时,请求该脚本的网络请求是异步的,不会阻塞浏览器解析 HTML,一旦网络请求回来之后,如果此时 HTML 还没有解析完,浏览器会暂停解析,先让 JS 引擎执行代码,执行完毕后再进行解析.
async 是不可控的,因为执行时间不确定,你如果在异步 JS 脚本中获取某个 DOM 元素,有可能获取到也有可能获取不到。而且如果存在多个 async 的时候,它们之间的执行顺序也不确定,完全依赖于网络传输结果,谁先到执行谁。
defer script
defer 表示延迟
当浏览器遇到带有 defer 属性的 script 时,获取该脚本的网络请求也是异步的,不会阻塞浏览器解析 HTML,一旦网络请求回来之后,如果此时 HTML 还没有解析完,浏览器不会暂停解析并执行 JS 代码,而是等待 HTML 解析完毕再执行 JS 代码
如果存在多个 defer script 标签,浏览器(IE9 及以下除外)会保证它们按照在 HTML 中出现的顺序执行,不会破坏 JS 脚本之间的依赖关系。
defer 是在 JS 加载完成后,整个文档解析完成后,触发 DOMContentLoaded 事件前执行
总结:
| script 标签 | JS 执行顺序 | 是否阻塞解析 HTML |
|---|---|---|
<script> | 在 HTML 中的顺序 | 阻塞 |
<script async> | 网络请求返回顺序 | 可能阻塞,也可能不阻塞 |
<script defer> | 在 HTML 中的顺序 | 不阻塞 |
CSS
CSS不会阻塞 DOM 解析,但会阻塞 DOM 渲染CSS不会阻塞 JS 文件下载, 但会阻塞 JS 执行
CSSOM作用:
- 第一个是提供给
JavaScript操作样式表的能力 - 第二个是为布局树的合成提供基础的样式信息
- 这个
CSSOM体现在 DOM 中就是document.styleSheets
DOM 和 CSSOM 通常是并行构建的,所以 CSS 加载不会阻塞 DOM 的解析。 然而由于Render Tree 是依赖DOM Tree和 CSSOM Tree的,所以它必须等到两者都加载完毕后,完成相应的构建,才开始渲染,因此,CSS 加载会阻塞 DOM 渲染。
如果脚本的内容是获取元素的样式,宽高等CSS控制的属性,浏览器是需要计算的,也就是依赖于CSS。浏览器也无法感知脚本内容到底是什么,为避免样式获取,因而只好等前面所有的样式下载完后,再执行JS
事件
DOMContentLoaded
当 DOM 解析完成后,不包括样式表,图片等资源
onload
所有的 DOM,样式表,脚本,图片等资源已经加载完毕
async 的脚本一定会在 onload 事件之前执行,可能会在 DOMContentLoaded 之前或之后执行。 defer 的脚本将不会影响 HTML 文档的解析,而是等到 HTML 解析完成后才会执行。而 DOMContentLoaded 只有在 defer 脚本执行结束后才会被触发。
渲染
- 构建 DOM 树:从上到下解析 HTML 文档生成 DOM 节点树(DOM tree),也叫内容树(content tree)
- 构建 CSSOM:CSS Object Model, 加载解析样式生成 CSSOM 树
- 执行 JavsScript:加载并执行 JavaScript 代码(包括内联代码或外联 JavaScript 文件)
- 构建布局树:根据 DOM 树和 CSSOM 树,生成渲染树(render tree), 按顺序展示在屏幕上的一系列矩形,这些矩形带有字体,颜色和尺寸等视觉属性
- 布局计算:根据渲染树将节点树的每一个节点计算在屏幕上的正确位置
- 分层,生成图层树
- 绘制:遍历渲染树绘制所有节点,为每一个节点适用对应的样式,这一过程是通过 UI 后端模块完成
构建 DOM 树
HTML 内容转换为浏览器 DOM 树结构
字节 → 字符 → 令牌 → 节点 → 对象模型(DOM)
构建 CSSOM
- 标准化样式
如 em->px,red->rgba(255,0,0,0),bold->700 等等。
- 计算每个 DOM 节点具体样式
计算规则:继承和层叠
Layout Tree 布局树(之前叫渲染树)
- 遍历DOM树可见节点,并把这些节点加到布局树中
- 对于不可见的节点,
head,meta标签等都会被忽略。对于body.p.span这个元素,它的属性包含display:none,所以这个元素没有被包含进布局树。
布局计算
计算布局树节点的坐标位置
分层
- 生成图层树(Layer Tree)
- 拥有层叠上下文属性的元素会被提升为单独一层
- 需要裁剪(clip)的地方也会创建图层
- 图层绘制
浏览器在构建完布局树后,还需要进行一系列操作,这样子可能考虑到一些复杂的场景,比如一些些复杂的 3D 变换、页面滚动,或者使用 z-indexing 做 z 轴排序等,还有比如是含有层叠上下文如何控制显示和隐藏等情况
生成图层树
你最终看到的页面,就是由这些图层一起叠加构成的,它们按照一定的顺序叠加在一起,就形成了最终的页面。
浏览器的页面实际上被分成了很多图层,这些图层叠加后合成了最终的页面。
图层与布局树之间关系:
合成和显示
完成了图层的构建,接下来要做的工作就是图层的绘制了。图层的绘制跟我们日常的绘制一样,每次都会把一个复杂的图层拆分为很小的绘制指令,然后再按照这些指令的顺序组成一个绘制列表
绘制图层的操作在渲染进程中有着专门的线程,这个线程叫做合成线程 栅格化操作完成后,合成线程会生成一个绘制命令,即"DrawQuad",并发送给浏览器进程。
浏览器进程中的viz组件接收到这个命令,根据这个命令,把页面内容绘制到内存,也就是生成了页面,然后把这部分内存发送给显卡,那你肯定对显卡的原理很好奇
TIP
显示器显示图像的原理解释:
无论是 PC 显示器还是手机屏幕,都有一个固定的刷新频率,一般是 60 HZ,即 60 帧,也就是一秒更新 60 张图片,一张图片停留的时间约为 16.7 ms。而每次更新的图片都来自显卡的前缓冲区。而显卡接收到浏览器进程传来的页面后,会合成相应的图像,并将图像保存到后缓冲区,然后系统自动将前缓冲区和后缓冲区对换位置,如此循环更新。
总结
