从我们输入url并按下回车键到看到网页结果之间发生了什么？换句话说，一张网页，要经历怎样的过程，才能抵达用户面前？下面来从一些细节上面尝试一下探寻里面的秘密。

前言：键盘与硬件中断

说到输入url，当然是从手敲键盘开始。对于键盘，生活中用到的最常见的键盘有两种：薄膜键盘、机械键盘。

• 薄膜键盘：由面板、上电路、隔离层、下电路构成。有外观优美、寿命较长、成本低廉的特点，是最为流行的键盘种类。键盘中有一整张双层胶膜，通过胶膜提供按键的回弹力，利用薄膜被按下时按键处碳心于线路的接触来控制按键触发。

• 机械键盘：由键帽、机械轴组成。键盘打击感较强，常见于游戏发烧友与打字爱好者。每一个按键都有一个独立的机械触点开关，利用柱型弹簧提供按键的回弹力，用金属接触触点来控制按键的触发。

键盘传输信号到操作系统后便会触发硬件中断处理程序。硬件中断是操作系统中提高系统效率、满足实时需求的非常重要的信号处理机制，它是一个异步信号，并提供相关中断的注册表（idt）与请求线（irq)。键盘被按压时，将通过请求线将信号输入给操作系统，cpu在当前指令结束之后，根据注册表与信号响应该中断并利用段寄存器装入中断程序入口地址。具体可参看操作系统与汇编相关书籍。

当然本文主要不是介绍硬件与操作系统中的细节，前言只是想说明，从输入url到浏览器展现结果页面之间有太多底层相关的知识，怀着一颗敬畏的心并且在有限的篇幅中是无法详细阐述的，所以本文会将关注点放在在一个稍高的角度上来看，从浏览器替我们发送请求之后到看到页面显示完成这中间中发生了什么事情，比如dns解析、浏览器渲染。

浏览器解析url

按下回车键之前

比如我按下一个‘b’键，会出现很多待选url给我，第一个便是百度。那么其实是在浏览器接收到这个消息之后，会触发浏览器的自动完成机制，会在你之前访问过的搜索最匹配的相关url，会根据特定的算法显示出来供用户选择。

按下回车键之后

依据上述键盘触发原理，一个专用于回车键的电流回路通过不同的方式闭合了。然后触发硬件中断，随之操作系统内核去处理对应中断。省略其中的过程，最后交给了浏览器这样一个“回车”信号。那么浏览器（本文涉及到的浏览器版本都为chrome 61）会进行以下但不仅限于以下炫酷（乱七八糟）的步骤：

1. 解析url：您输入的是http还是https开头的网络资源 / file开头的文件资源 / 待搜索的关键字？然后浏览器进行对应的资源加载进程

2. url转码：rfc标准中规定部分字符可以不经过转码直接用于url，但是汉字不在范围内。所以如果在网址路径中包含汉字将会被转码

1. hsts：鉴于https遗留的安全隐患，大部分现代浏览器已经支持hsts。对于浏览器来说，浏览器会检测是否该网络资源存在于预设定的只使用https的网站列表，或者是否保存过以前访问过的只能使用https的网站记录，如果是，浏览器将强行使用https方式访问该网站。

dns解析

不查dns，读取缓存

• 浏览器中的缓存：对于chrome，缓存查看地址为：chrome://net-internals/#dns

• 本地hosts文件：以mac与linux为例，hosts文件所在路径为：/etc/hosts。所以有一种fq的方式就是修改hosts文件避免gfw对dns解析的干扰，直接访问真正ip地址，但已经不能完全生效因为gfw还有根据ip过滤的机制。

发送dns查找请求

dns的查询方式是：按根域名->*域名->次级域名->主机名这样的方式来查找的，对于某个url，如下所示

123

主机名.次级域名.*域名.根域名--------------------------host.sld.tld.root

查询步骤为：

1. 查询本地dns服务器。本地dns服务器地址为连接网络时路由器指定的dns地址，一般为dhcp自动分配的路由器地址，保存在/etc/resolv.conf，而路由器的dns转发器将请求转发到上层isp的dns，所以此处本地dns服务器是局域网或者运营商的。

2. 从"根域名服务器"查到"*域名服务器"的ns记录和a记录（ip地址）。世界上一共有十三组根域名服务器，从a.root-servers.net一直到m.root-servers.net，由于已经将这些根域名服务器的ip地址存放在本地dns服务器中。

3. 从"*域名服务器"查到"次级域名服务器"的ns记录和a记录（ip地址）

4. 从"次级域名服务器"查出"主机名"的ip地址

以www.google.com为例，下面是一整个dns查询过程：

1. 由于本次测试是在阿里云上的实例进行测试，所以首先从100.100.2.138这个阿里内网dns服务器查找到所有根域名服务器的映射关系。

2. 访问根域名服务器（f.root-servers.net)，拿到com*域名服务器的ns记录与ip地址。

3. 访问*域名服务器（e.gtld-servers.net），拿到google.com次级域名服务器的ns记录与ip地址。

4. 访问次级域名服务器（ns2.google.com），拿到www.google.com的ip地址

12345678910111213141516171819202122232425262728293031323334353637383940

➜ dig +trace www.google.com.         388687  in  ns  m.root-servers.net..         388687  in  ns  d.root-servers.net..         388687  in  ns  h.root-servers.net..         388687  in  ns  l.root-servers.net..         388687  in  ns  c.root-servers.net..         388687  in  ns  g.root-servers.net..         388687  in  ns  a.root-servers.net..         388687  in  ns  k.root-servers.net..         388687  in  ns  i.root-servers.net..         388687  in  ns  e.root-servers.net..         388687  in  ns  f.root-servers.net..         388687  in  ns  j.root-servers.net..         388687  in  ns  b.root-servers.net.;; received 1097 bytes from 100.100.2.138#53(100.100.2.138) in 1072 mscom.          172800  in  ns  l.gtld-servers.net.com.          172800  in  ns  a.gtld-servers.net.com.          172800  in  ns  i.gtld-servers.net.com.          172800  in  ns  j.gtld-servers.net.com.          172800  in  ns  b.gtld-servers.net.com.          172800  in  ns  f.gtld-servers.net.com.          172800  in  ns  m.gtld-servers.net.com.          172800  in  ns  h.gtld-servers.net.com.          172800  in  ns  e.gtld-servers.net.com.          172800  in  ns  g.gtld-servers.net.com.          172800  in  ns  c.gtld-servers.net.com.          172800  in  ns  k.gtld-servers.net.com.          172800  in  ns  d.gtld-servers.net.;; received 1174 bytes from 192.5.5.241#53(f.root-servers.net) in 1841 msgoogle.com.       172800  in  ns  ns2.google.com.google.com.       172800  in  ns  ns1.google.com.google.com.       172800  in  ns  ns3.google.com.google.com.       172800  in  ns  ns4.google.com.;; received 664 bytes from 192.12.94.30#53(e.gtld-servers.net) in 185 mswww.google.com.       300 in  a   216.58.200.228;; received 48 bytes from 216.239.34.10#53(ns2.google.com) in 2 ms

所以总的来说，dns的解析是一个逐步缩小范围的查找过程。

建立https、tcp连接

确定发送目标

拿到ip之后，还需要拿到那台服务器的mac地址才行，在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的mac地址。所以根据arp（根据ip地址获取物理地址的一个tcp/ip协议）获取到mac地址之后保存到本地arp缓存之后与目标主机准备开始通信。具体细节参见*dhch/arp。

建立tcp连接

为什么握手一定要是三次？

• 第一次与第二次握手完成意味着：a能发送请求到b，并且b能解析a的请求

• 第二次与第三次握手完成意味着：a能解析b的请求，并且b能发送请求到a

这样就保证了a与b之间既能相互发送请求也能相互接收解析请求。同时避免了因为网络延迟产生的重复连接问题，比如a发送一次连接请求但网络延迟导致这次请求是在a重发连接请求并完成与b通信之后的，有三次握手的话，b返回的建立请求a就不会理睬了。

短连接与长连接？

上图是一个短连接的过程演示，对于长连接，a与b完成一次读写之后，它们之间的连接并不会主动关闭，后续的读写操作会继续使用这个连接。另外，由于长连接的实现比较困难，需要要求长连接在没有数据通信时，定时发送数据包(心跳)，以维持连接状态，并且长连接对于服务器的压力也会很大，所以推送服务对于一般的开发者是非常难以实现的，这样的话就出现了很多不同的大型厂商提供的消息推送服务。

进行tls加密过程

• hello - 握手开始于客户端发送hello消息。包含服务端为了通过ssl连接到客户端的所有信息，包括客户端支持的各种密码套件和最大ssl版本。服务器也返回一个hello消息，包含客户端需要的类似信息，包括到底使用哪一个加密算法和ssl版本。

• 证书交换 - 现在连接建立起来了，服务器必须证明他的身份。这个由ssl证书实现，像护照一样。ssl证书包含各种数据，包含所有者名称，相关属性（域名），证书上的公钥，数字签名和关于证书有效期的信息。客户端检查它是不是被ca验证过的。注意服务器被允许需求一个证书去证明客户端的身份，但是这个只发生在敏感应用。

• 密钥交换 - 先使用rsa非对称公钥加密算法（客户端生成一个对称密钥，然后用ssl证书里带的服务器公钥将改对称密钥加密。随后发送到服务端，服务端用服务器私钥解密，到此，握手阶段完成。）或者dh交换算法在客户端与服务端双方确定一将要使用的密钥，这个密钥是双方都同意的一个简单，对称的密钥，这个过程是基于非对称加密方式和服务器的公钥/私钥的。

• 加密通信 - 在服务器和客户端加密实际信息是用到对称加密算法，用哪个算法在hello阶段已经确定。对称加密算法用对于加密和解密都很简单的密钥，这个密钥是基于第三步在客户端与服务端已经商议好的。与需要公钥/私钥的非对称加密算法相反。

服务端的处理

静态缓存、cdn

为了优化网站访问速度并减少服务器压力，通常将html、js、css、文件这样的静态文件放在独立的缓存服务器或者部署在类似amazon cloudfront的cdn云服务上，然后根据缓存过期配置确定本次访问是否会请求源服务器来更新缓存。

负载均衡

负载均衡具体实现有多种，有直接基于硬件的f5，有操作系统传输层(tcp)上的 lvs，也有在应用层(http)实现的反向代理（也叫七层代理），下面简单介绍一下最后者。

在请求发送到真正处理请求的服务器之前，还需要将请求路由到适合的服务器上，一个请求被负载均衡器拿到之后，需要做一些处理，比如压缩请求（在nginx中gzip压缩格式是默认配置在nginx.conf内的，所以默认开启，如果不对数据量要求特别精细的话，默认配置完全可以满足基本需求）、接收请求（接收完毕后才发给server，提高server处理效率），然后根据预定的路由算法，将此次请求发送到某个后台服务器上。

其中需要提到的一点是反向代理，先回顾一下反向代理的原理:正向代理是将自己要访问的资源告诉proxy，让proxy帮你拿到数据返回给你，proxy服务于client，常用于fq和跨权限操作;反向代理也是将自己要访问的资源告诉proxy，让proxy帮你拿到数据返回给你，但是proxy服务于server，它会将请求接受完毕之后发送给某一合适的server，这个时候client是不知道是根据什么规则并且也不知道最后是哪一个server服务于它的，所以叫反向代理，常用于负载均衡、安全控制.

服务器的处理

对于httpd(http daemon)在服务器上部署，最常见的 httpd 有 linux 上常用的 apache 和 nginx。对于java平台来说，tomcat是spring boot也会默认选用的servlet容器实现，tomcat对于请求的处理如下：

1. 请求到达tomcat启动时监听的tcp端口。

2. 解析请求中的各种信息之后创建一个request对象并填充那些有可能被所引用的servlet使用的信息，如参数，头部、cookies、查询字符串等。

3. 创建一个response对象，所引用的servlet使用它来给客户端发送响应。

4. 调用servlet的service方法，并传入request和response对象。这里servlet会从request对象取值，给response写值。

5. 根据我们自己写的servlet程序或者框架携带的servlet类做进一步的处理（业务处理、请求的进一步处理）

6. 最后根据servlet返回的response生成相应的http响应报文。

浏览器的渲染

浏览器的功能是从服务器上取回你想要的资源，然后展示在浏览器窗口当中。资源通常是 html 文件，也可能是 pdf，图片，或者其他类型的内容。也可以显示其他类型的插件(浏览器扩展)。例如显示pdf使用pdf浏览器插件。资源的位置通过用户提供的 uri(uniform resource identifier) 来确定。

浏览器解释和展示 html 文件的方法，在 html 和 css 的标准中有详细介绍。这些标准由 web 标准组织 w3c(world wide web consortium) 维护。

下面会以chrome中使用的浏览器引擎webkit为例，根据上图来简单介绍浏览器的渲染。具体解析、渲染会涉及到非常多的细节，请参考html5渲染规范和对应的页面gpu渲染实现。

html解析

浏览器拿到具体的html文档之后，需要调用浏览器中使用的浏览器引擎中处理html的工具（html parser）来将html文档解析成为dom树，将以便外部接口（js）调用。

• 文档内容解析：将一大串字符串解析为dom之前需要从中分析出结构化的信息让html解析器可以很方便地提取数据进行其他操作，所以对于文档内容的解析是第一步。解析器有两个处理过程——词法分析（将字符串切分成符合特定语法规范的符号）与语法分析（根据符合语法规范的符号构建对应该文档的语法树）。

• html解析：根据html语法，将html标记到语法树上构建成dom(document object model)。

css解析

• 根据css词法和句法分析css文件和<style>标签包含的内容以及style属性的值

• 每个css文件都被解析成一个样式表对象（stylesheet object），这个对象里包含了带有选择器的css规则，和对应css语法的对象

页面渲染

解析完成后，浏览器引擎会通过dom树和css rule树来构造渲染树。渲染树的构建会产生layout，layout是定位坐标和大小，是否换行，各种position， overflow， z-index属性的集合，也就是对各个元素进行位置计算、样式计算之后的结果。

接下来，根据渲染树对页面进行渲染（可以理解为“画”元素）。

当然，将这个渲染的过程完成并显示到屏幕上会涉及到显卡的绘制，显存的修改，有兴趣的读者可以深入了解。