2.2 HTTPS 请求阶段与耗时分析
开始优化 HTTPS 请求之前,我们得先清楚一个 HTTPS 请求有哪些阶段,以及各个阶段耗时如何计算。
2.2.1 请求阶段分析
一个完整、未复用连接的 HTTPS 请求需要经过以下 5 个阶段:DNS 域名解析、TCP 握手、SSL 握手、服务器处理、内容传输。
如图 2-1 请求阶段分析所示,这些阶段共需要 5 个 RTT(Round-Trip Time,往返时间)[1] = 1 RTT(DNS Lookup,域名解析)+ 1 RTT(TCP Handshark,TCP 握手)+ 2 RTT(SSL Handshark,SSL 握手)+ 1 RTT(Data Transfer,HTTP 内容请求传输)。
图 2-1 HTTPS(使用 TLS1.2 协议)请求阶段分析 图片来源
注意,上面提到了 RTT 的概念,RTT 是确定本地网络与远程计算机连接的运行状况的重要指标,通常使用 RTT 来诊断网络连接的速度和可靠性。
举个例子,假设北京到美国洛杉矶的 RTT 延迟为 190 毫秒,从北京访问美国洛杉矶的服务延迟就是4*190(ms)+后端业务时延(ms),“4”代表的是 HTTPS 请求的 4 个 RTT。
因为 RTT 指标表示的是因物理距离产生的延迟,SSL 阶段有大量的加密/解密计算消耗。所以,这也指导我们优化的工作应该集中在减少 RTT、降低 SSL 计算量方面。
2.2.2 各阶段耗时分析
HTTPS 请求的各个阶段可以使用 curl 命令进行详细的耗时分析。
curl 命令提供了 -w 参数,该参数支持 curl 按照指定的格式打印与请求相关的信息,部分信息可以用特定的变量表示,例如 status_code、size_download、time_namelookup 等等。因为我们要进行耗时分析,所以只关注和请求耗时有关的变量(以 time_ 开头的变量)。
先往文本文件 curl-format.txt 写入下面的内容:
$ cat curl-format.txt
time_namelookup: %{time_namelookup}\n
time_connect: %{time_connect}\n
time_appconnect: %{time_appconnect}\n
time_redirect: %{time_redirect}\n
time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
----------\n
time_total: %{time_total}\n
上述的变量具体是什么意思呢?笔者整理了表 2-2,供读者参考。
表 2-2 curl 支持的与请求耗时有关的变量
| 变量名称 | 变量释义 |
|---|---|
| time_namelookup | 从请求开始到域名解析完成的耗时 |
| time_connect | 从请求开始到 TCP 三次握手完成耗时 |
| time_appconnect | 从请求开始到 TLS 握手完成的耗时 |
| time_pretransfer | 从请求开始到向服务器发送第一个 GET/POST 请求开始之前的耗时 |
| time_redirect | 重定向时间,包括到内容传输前的重定向的 DNS 解析、TCP 连接、内容传输等时间 |
| time_starttransfer | 从请求开始到内容传输前的时间 |
| time_total | 从请求开始到完成的总耗时 |
我们先看看一个简单的请求,如下所示:
$ curl -w "@curl-format.txt" -o /dev/null -s 'https://www.thebyte.com.cn/'
// curl 打印的与耗时有关的信息(单位秒)
time_namelookup=0.025021
time_connect=0.033326
time_appconnect=0.071539
time_redirect=0.000000
time_pretransfer=0.071622
time_starttransfer=0.088528
time_total=0.088744
这个命令各个参数的意义是:
- -w:从文件中读取要打印信息的格式。
- -o /dev/null:把响应的内容丢弃,我们并不关心 HTTPS 的返回内容,只关心请求的耗时情况。
- -s:不输出请求的进度条。
不过,得注意 curl 打印的各个耗时都是从请求发起的那一刻开始计算,我们再将其转换为 HTTPS 各阶段耗时,例如域名解析耗时、TCP 建立耗时、TTFB 耗时[2]等。
表 2-3 为 curl 内各个步骤耗时与 HTTPS 指标计算关系。
表 2-3 HTTPS 请求各阶段耗时计算
| 耗时 | 说明 |
|---|---|
| 域名解析耗时 = time_namelookup | 域名 NS 及本地 LocalDNS 解析耗时 |
| TCP 握手耗时 = time_connect - time_namelookup | 建立 TCP 连接时间 |
| SSL 耗时 = time_appconnect - time_connect | TLS 握手以及加解密处理 |
| 服务器处理请求耗时 = time_starttransfer - time_pretransfer | 服务器响应第一个字节到全部传输完成耗时 |
| TTFB = time_starttransfer - time_appconnect | 服务器从接收请求到开始到收到第一个字节的耗时 |
| 总耗时 = time_total | 整个 HTTPS 的请求耗时 |
根据 curl 打印的各个耗时信息,计算出 HTTPS 的各个阶段耗时,我们能看到域名解析耗时大约占据了总耗时的 28%,TCP 握手耗时大约占据了总耗时的 9%,而 SSL 层的耗时则占据了总耗时的近 50%。
由此可见,如果想要降低 HTTPS 接口延迟,那么优化域名解析环节和 SSL 两个阶段将会带来显著的性能收益。
