Http缓存机制

摘要：请求过程如下浏览器请求静态资源服务器读取磁盘文件，返给浏览器，同时带上文件的唯一标识当浏览器上的缓存文件过期时，浏览器带上请求头等于上一次请求的请求服务器服务器比较请求头里的和文件的。

浏览器和服务器之间通信是通过HTTP协议，HTTP协议永远都是客户端发起请求，服务器回送响应。模型如下：

HTTP报文就是浏览器和服务器间通信时发送及响应的数据块。浏览器向服务器请求数据，发送请求(request)报文；服务器向浏览器返回数据，返回响应(response)报文。报文信息主要分为两部分：

报文头部：一些附加信息（cookie，缓存信息等），与缓存相关的规则信息，均包含在头部中
数据主体部分：HTTP请求真正想要传输的数据内容

我们为什么使用缓存，是因为缓存可以给我们的 Web 项目带来以下好处，以提高性能和用户体验。

加快了浏览器加载网页的速度；
减少了冗余的数据传输，节省网络流量和带宽；
减少服务器的负担，大大提高了网站的性能。

由于从本地缓存读取静态资源，加快浏览器的网页加载速度是一定的，也确实的减少了数据传输，就提高网站性能来说，可能一两个用户的访问对于减小服务器的负担没有明显效果，但如果这个网站在高并发的情况下，使用缓存对于减小服务器压力和整个网站的性能都会发生质的变化。

搭建一个Express的服务器，不加任何缓存信息头：

const express = require("express");
const app = express();
const port = 8080;
const fs = require("fs");
const path = require("path");

app.get("/",(req,res) => {
    res.send(`
    
    
        
    
    
        Http Cache Demo
        
    
    `)
})

app.get("/demo.js",(req, res)=>{
    let jsPath = path.resolve(__dirname,"./static/js/demo.js");
    let cont = fs.readFileSync(jsPath);
    res.end(cont)
})

app.listen(port,()=>{
    console.log(`listen on ${port}`)    
})

我们可以看到请求结果如下：

请求过程如下：

浏览器请求静态资源demo.js

服务器读取磁盘文件demo.js，返给浏览器

浏览器再次请求，服务器又重新读取磁盘文件 demo.js，返给浏览器。

循环请求。。

  看得出来这种请求方式的流量与请求次数有关，同时，缺点也很明显：

浪费用户流量

浪费服务器资源，服务器要读磁盘文件，然后发送文件到浏览器

浏览器要等待js下载并且执行后才能渲染页面，影响用户体验

为了方便理解，我们认为浏览器存在一个缓存数据库，用于存储缓存信息（实际上静态资源是被缓存到了内存和磁盘中），在浏览器第一次请求数据时，此时缓存数据库没有对应的缓存数据，则需要请求服务器，服务器会将缓存规则和数据返回，浏览器将缓存规则和数据存储进缓存数据库。

当浏览器地址栏输入地址后请求的 index.html 是不会被缓存的，但 index.html 内部请求的其他资源会遵循缓存策略，HTTP 缓存有多种规则，根据是否需要向服务器发送请求主要分为两大类，强制缓存和协商缓存。

Http缓存可以分为两大类，强制缓存（也称强缓存）和协商缓存。两类缓存规则不同，强制缓存在缓存数据未失效的情况下，不需要再和服务器发生交互；而协商缓存，顾名思义，需要进行比较判断是否可以使用缓存。
  两类缓存规则可以同时存在，强制缓存优先级高于协商缓存，也就是说，当执行强制缓存的规则时，如果缓存生效，直接使用缓存，不再执行协商缓存规则。

强制缓存是第一次访问服务器获取数据后，在有效时间内不会再请求服务器，而是直接使用缓存数据，强制缓存的流程如下:

强制缓存分为两种情况，Expires和Cache-Control。

Expires的值是服务器告诉浏览器的缓存过期时间（值为GMT时间，即格林尼治时间），即下一次请求时，如果浏览器端的当前时间还没有到达过期时间，则直接使用缓存数据。下面通过我们的Express服务器来设置一下Expires响应头信息。

//其他代码...
const moment = require("moment");

app.get("/demo.js",(req, res)=>{
    let jsPath = path.resolve(__dirname,"./static/js/demo.js");
    let cont = fs.readFileSync(jsPath);
    res.setHeader("Expires", getGLNZ()) //2分钟
    res.end(cont)
})

function getGLNZ(){
    return moment().utc().add(2,"m").format("ffffd, DD MMM YYYY HH:mm:ss")+" GMT";
}
//其他代码...

我们在demo.js中添加了一个Expires响应头，不过由于是格林尼治时间，所以通过momentjs转换一下。第一次请求的时候还是会向服务器发起请求，同时会把过期时间和文件一起返回给我们；但是当我们刷新的时候，才是见证奇迹的时刻：

可以看出文件是直接从缓存（memory cache）中读取的，并没有发起请求。我们在这边设置过期时间为两分钟，两分钟过后可以刷新一下页面看到浏览器再次发送请求了。

  虽然这种方式添加了缓存控制，节省流量，但是还是有以下几个问题的：

由于浏览器时间和服务器时间不同步，如果浏览器设置了一个很后的时间，过期时间一直没有用

缓存过期后，不管文件有没有发生变化，服务器都会再次读取文件返回给浏览器

不过Expires 是HTTP 1.0的东西，现在默认浏览器均默认使用HTTP 1.1，所以它的作用基本忽略。

针对浏览器和服务器时间不同步，加入了新的缓存方案；这次服务器不是直接告诉浏览器过期时间，而是告诉一个相对时间Cache-Control=10秒，意思是10秒内，直接使用浏览器缓存。

Cache-Control各个值的含义：

**private**：客户端可以缓存；
**public**：客户端和代理服务器都可以缓存（对于前端而言，可以认为与 private 效果相同）；
**max-age=xxx**：缓存的内容将在 xxx 秒后过期（相对时间，秒为单位）；
**no-cache**：需要使用协商缓存（后面介绍）来验证数据是否过期；
**no-store**：所有内容都不会缓存，强制缓存和协商缓存都不会触发。

app.get("/demo.js",(req, res)=>{
    let jsPath = path.resolve(__dirname,"./static/js/demo.js");
    let cont = fs.readFileSync(jsPath);
    res.setHeader("Cache-Control", "public,max-age=120") //2分钟
    res.end(cont)
})

其实缓存的储存是内存和磁盘两个位置，由当前浏览器本身的策略决定，比较随机，从内存的缓存中取出的数据会显示 (from memory cache)，从磁盘的缓存中取出的数据会显示 (from disk cache)。

强制缓存的弊端很明显，即每次都是根据时间来判断缓存是否过期；但是当到达过期时间后，如果文件没有改动，再次去获取文件就有点浪费服务器的资源了。

协商缓存又叫对比缓存，设置协商缓存后，第一次访问服务器获取数据时，服务器会将数据和缓存标识一起返回给浏览器，客户端会将数据和标识存入缓存数据库中，下一次请求时，会先去缓存中取出缓存标识发送给服务器进行询问，当服务器数据更改时会更新标识，所以服务器拿到浏览器发来的标识进行对比，相同代表数据未更改，响应浏览器通知数据未更改，浏览器会去缓存中获取数据，如果标识不同，代表服务器更改过数据，所以会将新的数据和新的标识返回浏览器，浏览器会将新的数据和标识存入缓存中，协商缓存的流程如下:

协商缓存和强制缓存不同的是，协商缓存每次请求都需要跟服务器通信，而且命中缓存服务器返回状态码不再是 200，而是 304。

协商缓存有两组报文结合使用：

Last-Modified和If-Modified-Since

ETag和If-None-Match

HTTP 1.0 版本中：
为了节省服务器的资源，再次改进方案。浏览器和服务器协商，服务器每次返回文件的同时，告诉浏览器文件在服务器上最近的修改时间。请求过程如下：

浏览器请求静态资源demo.js

服务器读取磁盘文件demo.js，返给浏览器，同时带上文件上次修改时间 Last-Modified（GMT标准格式）

当浏览器上的缓存文件过期时，浏览器带上请求头If-Modified-Since（等于上一次请求的Last-Modified）请求服务器

服务器比较请求头里的If-Modified-Since和文件的上次修改时间。如果果一致就继续使用本地缓存（304），如果不一致就再次返回文件内容和Last-Modified。

循环请求。。

代码实现过程如下：

app.get("/demo.js",(req, res)=>{
    let jsPath = path.resolve(__dirname,"./static/js/demo.js")
    let cont = fs.readFileSync(jsPath);
    let status = fs.statSync(jsPath)

    let lastModified = status.mtime.toUTCString()
    if(lastModified === req.headers["if-modified-since"]){
        res.writeHead(304, "Not Modified")
        res.end()
    } else {
        res.setHeader("Cache-Control", "public,max-age=5")
        res.setHeader("Last-Modified", lastModified)
        res.writeHead(200, "OK")
        res.end(cont)
    }
})

虽然这个方案比前面三个方案有了进一步的优化，浏览器检测文件是否有修改，如果没有变化就不再发送文件；但是还是有以下缺点：

由于Last-Modified修改时间是GMT时间，只能精确到秒，如果文件在1秒内有多次改动，服务器并不知道文件有改动，浏览器拿不到最新的文件

如果服务器上文件被多次修改了但是内容却没有发生改变，服务器需要再次重新返回文件。

HTTP 1.1 版本中：
为了解决文件修改时间不精确带来的问题，服务器和浏览器再次协商，这次不返回时间，返回文件的唯一标识ETag。只有当文件内容改变时，ETag才改变。请求过程如下：

浏览器请求静态资源demo.js

服务器读取磁盘文件demo.js，返给浏览器，同时带上文件的唯一标识ETag

当浏览器上的缓存文件过期时，浏览器带上请求头If-None-Match（等于上一次请求的ETag）请求服务器

服务器比较请求头里的If-None-Match和文件的ETag。如果一致就继续使用本地缓存（304），如果不一致就再次返回文件内容和ETag。

循环请求。。

const md5 = require("md5");

app.get("/demo.js",(req, res)=>{
    let jsPath = path.resolve(__dirname,"./static/js/demo.js");
    let cont = fs.readFileSync(jsPath);
    let etag = md5(cont);

    if(req.headers["if-none-match"] === etag){
        res.writeHead(304, "Not Modified");
        res.end();
    } else {
        res.setHeader("ETag", etag);
        res.writeHead(200, "OK");
        res.end(cont);
    }
})

请求结果如下：

为了使缓存策略更加健壮、灵活，HTTP 1.0 版本 和 HTTP 1.1 版本的缓存策略会同时使用，甚至强制缓存和协商缓存也会同时使用，对于强制缓存，服务器通知浏览器一个缓存时间，在缓存时间内，下次请求，直接使用缓存，超出有效时间，执行协商缓存策略，对于协商缓存，将缓存信息中的 Etag 和 Last-Modified 通过请求头 If-None-Match 和 If-Modified-Since 发送给服务器，由服务器校验同时设置新的强制缓存，校验通过并返回 304 状态码时，浏览器直接使用缓存，如果协商缓存也未命中，则服务器重新设置协商缓存的标识。

当该字段值为no-cache的时候，会告诉浏览器不要对该资源缓存，即每次都得向服务器发一次请求才行：

res.setHeader("Pragma", "no-cache") //禁止缓存
res.setHeader("Cache-Control", "public,max-age=120") //2分钟

通过Pragma来禁止缓存，通过Cache-Control设置两分钟缓存，但是重新访问我们会发现浏览器会再次发起一次请求，说明了Pragma的优先级高于Cache-Control

Pragma > Cache-Control > Expires > ETag > Last-Modified