浅析HTTP缓存

为什么需要缓存

• 通过缓存机制，可以在相应场景下复用以前获取的资源。
• 显著提高网站的性能和响应速度
• 减少网络流量和等待渲染时间
• 降低服务器压力

HTTP缓存类型

• 强缓存
• 协商缓存

强缓存

对于强缓存，服务器返回的静态资源响应头会设置一个强制缓存的时间，在缓存时间内，如刷新浏览器请求相同资源，在缓存时间未过期的情况下，则直接使用已缓存资源。如缓存资源已过期，执行协商缓存策略。

• 以下为与强缓存相关的HTTP头部字段

字段	用途	实例	优先级	HTTP版本
Expires	强缓存的过期日期	Expires:Thu,06 Aug 2021 14:36:18 GMT	低	1.0
Cache-Control	指定指令实现缓存机制	Cache-Control:max-age=60	高	1.1

Expires

• 响应头Expires字段包含强缓存资源的过期时间
• 值为0表示资源已过期或非强缓存

Cache-Control

通用消息头字段，通过指令来实现缓存机制。说明一下容易弄混的两个字段，其他指令参考指令大全。

• no-cache

在发布缓存副本之前，强制要求缓存把请求提交给原始服务器进行验证(协商缓存验证)。

• no-store

缓存不应存储有关客户端请求或服务器响应的任何内容，即不使用任何缓存。

Expires 和 Cache-Control 的区别

• 时间区别
  • Expires 过期时间为绝对时间，指未来某个时间点缓存过期。
  • Cache-Control 为相对时间，相对于当前时间，如 60s 后缓存过期
• 优先级
  • Expires 的优先级低于 Cache-Control 字段
  • 同时存在 Cache-Control 和 Expires时，以 Cache-Control 指令为准
• HTTP 版本
  • Expires 是HTTP/1.0 提出的，其浏览器兼容性更好
  • Cache-Control 是 HTTP/1.1 提出的，浏览器兼容性不佳，所以 Expires 和 Cache-Control 可以同时存在，在不支持 Cache-Control的浏览器则以Expires为准

协商缓存

• 协商缓存即和服务器协商是否使用缓存，通过判断后决定重新加载资源 or HTTP StatusCode 304
• 以下字段决定是否使用协商缓存，而非强缓存：

字段	协商缓存	优先级
Pragma	Pragma:no-cache	高
Cache-Control	Cache-Control:no-cache / Cache-Control:max-age=0	低

Pragma

• Pragma是一个HTTP1.0中规定的通用首部，如果 Cache-Control不存在的话，它的行为与 Cache-Control: no-cache 一致。强制要求缓存服务器在返回缓存的版本之前将请求提交到源头服务器进行协商验证。
• Pragma的值就只有一个，no-cache，并且它的优先级比Cache-Control高。

Cache-Control

• 上文介绍过Cache-Control，它的指令既可以用于强缓存又可应用于协商缓存策略中
• 其中Cache-Control: no-cache 和 Cache-Control: max-age=0 的作用一样，强制要求发起请求给服务器进行验证 (协商资源验证)。

协商策略

当出现Pragma字段或者Cache-Control:no-cache时，就需要使用协商策略，常见的两对协商缓存字段如下

• ETag/If-None-Match
• Last-Modified/If-Modfied-Since

字段	对应字段	值	描述	优先级
Last-Modified	If-Modified-Since	GMT时间	服务端资源的最后修改时间	低
If-Modified-Since	Last-Modified	GMT时间	上次请求响应头的Last-Modified，验证是否为服务端资源最后修改的时间，是返回304，否返回200。	低
Etag	If-None-Match	内容hash/文件信息	服务器缓存资源的文件信息或文件内容生成的哈希值	高
If-None-Match	Etag	内容hash/文件信息	上次请求响应头的ETag，验证服务器资源有没有修改，有返回200，没有返回304。	高

优缺点

• 如果服务端修改了一段代码，然后又改回去了。
  • 此时资源文件的修改时间变了
  • 实际上文件没有发生改变
  • 这样缓存就失效了，产生了不必要的传输
• 而ETag可以根据内容生成的hash来比较的，只要资源文件内容不变，就会应用客户端的缓存，减少不必要的传输。
• 所以ETag比Last-Modified缓存更精确、高效和节省带宽。

ETag

什么是ETag？

Etag是 Entity tag的缩写，可以理解为“被请求资源的摘要标识”，Etag是服务端的一个资源的标识，在 HTTP 响应头中将其传送到客户端，类似这样，ETag:W/“50b1c1d4f775c61:df3”

ETag格式

• ETag:W/“xxxxxxxx”
• ETag:“xxxxxxx”

强类型验证

• 比对资源每个字节都要一样。

W/前缀代表使用弱类型验证

• 不需要每个字节都一样，例如页脚的时间or展示的广告不一样，都可以认为是一样的。构建应用于弱验证类型的标签（etag）体系可能会比较复杂，因为这会涉及到对页面上不同的元素的重要性进行排序，但是会对缓存性能优化相当有帮助。

ETag生成需要满足什么条件？

1. 当文件更改时，ETag值必须改变
2. 尽量便于计算，不会特别耗CPU。
   1. 利用摘要算法生成（MD5, SHA128, SHA256）需慎重考虑，这些为CPU密集型运算。
3. 必须横向扩展，分布式部署时多个服务器节点上生成的ETag值保持一致。

ETag是怎么生成的（Nginx）

Nginx的源码中ETag由last_modified和content_length拼接而成

etag->value.len = ngx_sprintf(etag->value.data, "\"%xT-%xO\"",
                                  r->headers_out.last_modified_time,
                                  r->headers_out.content_length_n)
                      - etag->value.data;                                

• 翻译为以下伪代码

etag = header.last_modified + "-" + header.content_lenth

• 总结：Nginx中ETag由响应头的Last-Modified和Content-Length表示为十六进制组合而成。

Lodash网站请求检验

const LAST_MODIFIED = new Date(parseInt('5fc4907d', 16) * 1000).toJSON()
const CONTENT_LENGTH = parseInt('f48', 16)

console.log(LAST_MODIFIED) // 2020-11-30T06:26:05.000Z
console.log(CONTENT_LENGTH) // 3912

• 输出结果

• 既然在nginx中ETag由Last-Modified和Content-Length组成，那它便算是一个加强版的Last-Modified了，那加强在什么地方呢？
• Last-Modified只能作用于秒级的改变，而 nginx 中的 ETag 添加了文件大小的附加条件，不仅和修改时间有关，也和内容有关，使之更加精确。

Last-Modified是怎么生成的

在linux中

• mtime：modified time指文件内容改变的时间戳
• ctime：change time指文件属性改变的时间戳，属性包括mtime。而在 windows 上，它表示的是creation time
• 而HTTP服务选择Last-Modified时一般会选择mtime，表示文件内容修改的时间，来兼容Windows和Linux。
• 以下为nginx源码

r->headers_out.status = NGX_HTTP_OK;     
r->headers_out.content_length_n = of.size;     
r->headers_out.last_modified_time = of.mtime;

如果 http 响应头中 ETag 值改变了，是否意味着文件内容一定已经更改？

• 不一定
• 文件在一秒内发生了改变而且文件大小不变
• 这种情况非常极端，概率很低
• 因此在正常情况下可以容忍一个不太完美但是高效的算法。

掘金：前端LeBron

知乎：前端LeBron

持续分享技术博文，关注微信公众号👇🏻