HTTP3与QUIC

概念引入

想象广州飞翔科技的员工们每天通勤上班。HTTP/1.1 时代,大家各开各的车(每个请求一个 TCP 连接),路上堵成停车场;HTTP/2 时代,大家改乘一辆大巴(多路复用),虽然省路了,但只要大巴抛锚(丢包),全车人都得等着——这就是 TCP 队头阻塞

HTTP/3 则像给每个人配了一辆带导航的共享电动车:你走你的,我走我的,谁抛锚都不影响别人。这辆"电动车"就是 QUIC(Quick UDP Internet Connections,快速 UDP 互联网连接)协议。

核心内容

HTTP/2 的 TCP 队头阻塞之痛

HTTP/2 虽然实现了多路复用(一条 TCP 连接上同时跑多个流),但底层仍依赖 TCP。TCP 是"老实人",必须按顺序收包,如果第 3 个包丢了,即使第 4、5、6 个包已经到了,也得停下来等重传。

这就好比飞翔公司技术部一起坐大巴出差:航仔的文件传输流、空少的图片加载流、风速的数据请求流都在同一条 TCP 连接上。突然一个数据包丢了——哪怕只是空少的一张小图标,TCP 也会卡住整条连接,航仔和后端的大文件传输也跟着停摆。

QUIC:基于 UDP 的"智能传输层"

QUIC 是一种基于 UDP 构建的传输协议。UDP 本身像"没有交警的马路",只管发不管到;QUIC 则在 UDP 之上自己实现了可靠传输、拥塞控制、流量控制——相当于给 UDP 配上了智能导航系统和交通法规。

QUIC 的核心设计:

  • 在 UDP 之上实现自定义的可靠传输机制
  • 内置 TLS 1.3(传输层安全协议 1.3 版本),握手即加密
  • 每个流(Stream)独立传输,互不影响

HTTP/3 = QUIC + TLS 1.3 + 二进制分帧

HTTP/3 并不是重新发明了 HTTP 语义,而是把 HTTP/2 的二进制分帧层搬到了 QUIC 之上。可以这么理解:

  • HTTP/2:HTTP 语义 + 二进制分帧 + TLS + TCP
  • HTTP/3:HTTP 语义 + 二进制分帧 + QUIC(内含 TLS 1.3 + UDP)

HTTP/3 的四大核心优势

1. 0-RTT 握手(会话恢复时)

RTT(Round-Trip Time,往返时间)是数据包从客户端到服务器再返回的时间。传统 HTTPS 需要 2-RTT 甚至 3-RTT 才能建立连接并发送数据。

QUIC 的 0-RTT 就像飞翔公司的星宇(产品助理)去常去的奶茶店——老板已经认识他了,进门直接说"老样子",不用重新介绍自己。对于曾经连接过的服务器,QUIC 可以在第一个数据包里就带上请求,实现"零往返"启动。

2. 连接迁移(IP 变化不影响)

传统 TCP 连接由四元组标识(源 IP、源端口、目的 IP、目的端口),一旦 IP 变了(比如从公司 WiFi 切换到 4G),连接就断了,需要重新建立。

QUIC 使用连接 ID(Connection ID)标识连接,不绑定 IP 和端口。这就像飞翔公司的图妹(产品经理)换了手机号,但微信账号没变,好友列表和聊天记录都在。

场景:靓晴(UI 设计)在地铁上用 4G 刷飞翔官网,进公司后自动连上 WiFi——HTTP/3 连接无缝迁移,图片加载不会中断。

3. 无队头阻塞

QUIC 的每个流都有独立的丢包检测和重传机制。空少的图片流丢包了?没关系,航仔的 API 数据流和风速的算法结果流照样跑。

4. 内置加密

QUIC 把 TLS 1.3 的握手过程集成到了连接建立中,加密不再是"额外步骤",而是传输的一部分。就像飞翔公司的门禁系统——不是先开门再安检,而是安检和开门合二为一。

QUIC vs TCP+TLS 对比

特性TCP + TLSQUIC
握手延迟2-3 RTT0-1 RTT
队头阻塞TCP 层阻塞所有流流之间独立
连接迁移不支持(IP 变则断)支持(基于连接 ID)
加密分层叠加(先 TCP 再 TLS)内置集成
协议层内核实现用户空间实现

HTTP 协议演进

飞翔公司移动端 APP 的 HTTP/3 场景

飞翔科技的移动端 APP 由空少(前端)和风速(算法)共同维护。接入 HTTP/3 后:

  • 首页加载:图片、API、推荐算法并行请求,互不阻塞
  • 地铁通勤:WiFi 切 4G 时,用户登录状态不丢失
  • 弱网环境:部分流丢包只影响对应资源,不会拖垮整个页面

本篇小结

  • TCP 队头阻塞:HTTP/2 的多路复用共享一条 TCP 连接,单个流丢包会阻塞所有流
  • QUIC:基于 UDP 的传输协议,在应用层实现可靠传输,内置 TLS 1.3
  • HTTP/3:将 HTTP/2 的二进制分帧层运行在 QUIC 之上
  • 0-RTT:会话恢复时无需重新握手,直接发送数据
  • 连接迁移:通过连接 ID 标识会话,IP/端口变化不影响连接
  • 无队头阻塞:每个流独立进行丢包恢复,互不影响
  • 内置加密:TLS 1.3 深度集成,握手即加密

动手实践

温馨提示: 以下实践示例中涉及的域名(如 www.feixiang.net)、公司场景和接口均为虚构数据,仅用于演示协议原理,实际执行时可能不会产生文档中描述的效果。建议将命令中的域名替换为你自己可访问的真实地址进行练习。

实践:用 curl 测试 HTTP/3 支持

# 检查 curl 是否支持 HTTP/3
curl --version | grep -i quic

# 向支持 HTTP/3 的网站发起请求(如 cloudflare-quic.com)
curl --http3 -I https://cloudflare-quic.com

# 对比 HTTP/2 和 HTTP/3 的握手时间
curl -w "@curl-format.txt" --http2 -o /dev/null -s https://www.feixiang.net
curl -w "@curl-format.txt" --http3 -o /dev/null -s https://www.feixiang.net

实践:用 Chrome DevTools 观察 HTTP/3

  1. 打开 Chrome,访问 chrome://flags
  2. 启用 #enable-quic 实验功能
  3. 打开 DevTools → Network 面板
  4. 访问支持 HTTP/3 的网站,观察 Protocol 列是否显示 h3

实践:用 ngtcp2 或 quiche 客户端测试

# 使用 quiche 客户端连接 HTTP/3 服务器
./quiche-client https://www.feixiang.net --no-verify

实践:思考题

  1. 为什么 QUIC 选择基于 UDP 而不是直接修改 TCP?
  2. 飞翔公司的 APP 从 HTTP/2 升级到 HTTP/3,运维凌叔需要关注哪些部署问题?
  3. 0-RTT 恢复有什么安全隐患?如何防范重放攻击?

查看思考题答案