文章目录[隐藏]

• 常见端口
• 端口是必需的吗?
• 协定的缺省端口
• 为什么须要端口?
• 过程间通信(IPC)
• 端口, 一个间接层
• 端口与现实世界的一个类比
• 端口与名称服务(naming service)
• 端口与 IoC(掌握反转)
• 再论缺省端口
• 端口与 TCP/UDP 协定

端口是什么（深刻懂得什么是端口(port)）

每当看到有人的简历上写着熟习 tcp/ip, http 等协定时, 我就忍不住问问他们: 你给我说说, 端口是啥吧! 惋惜, 很少有人能说得让人满意… 所以这次就来谈谈端口(port), 这个熟习的生疏人.

在此进程中, 还谈判谈间接层, naming service 等概念, IoC, 依附倒置等原则以及 TCP 协定的一些重点知识.

常见端口

在我们的日常开发进程中, 特殊是后端的开发人员, 即便他没有真正懂得端口的细节, 他还是会听过见过各类的端口, 这个东西几乎无处不在, 比如:

• mysql 缺省用的 3306 端口,

• redis 的 6379 端口,

• tomcat 默认用的 8080 端口,

• ssh 用的 22 端口,

• 等等…

当然我们最关注的还是 web 相干的端口, 涉及的重要为 80 和 443 两个端口, 下面就来重点说说.

端口是必需的吗?

在本地 web 开发调试进程中, 我们可能都碰到过端口, 比如或许是/最有名的 8080 端口, 一般我们会这样去拜访本地的 web 程序:

localhost:8080

但一旦 web 程序安排到了正式的网站中, 端口似乎就消逝了, 正式的网址中就不须要端口了吗? 答案是否认的, 在这里起作用的是缺省值.

比如你拜访我的网站: https://xiaogd.net, 这个 url 中似乎没有端口, 但其实是有的, 它有一个默认值 443, 所以完全的情势实际是这样的:

https://xiaogd.net:443.

你可以通过 Chrome 的开发人员调试工具看到这一点:

可以看到, ip 地址后面跟着一个 443

如果你输入一个毛病的端口, 比如 80, 像这样: https://xiaogd.net:80, 成果就是无法拜访.

但是如果你改成 http://xiaogd.net:80, 它又可以拜访了.

注意, 因为我服务器后台配置了 http 主动跳转 https 的 301 重定向, 所以最终阅读器会再次跳转到 https://xiaogd.net:443.

注意勾选 'Preserve log' 以保存日志, 可以看到深圳生涯网第一个 80 端口的要求会被响应一个 301 跳转, 并指导跳转目的, 也即是 Location 字段中的 https 要求, 阅读器吸收此跳转指导并重新发起 https 要求, 也即是图中第二个 xiaogd.net 的要求. 所以地址栏最终还是会变成 https 的, 特此解释.

此时如果你输入 http://xiaogd.net:443, 它又不能拜访了…

那么原因是什么呢? 你找到规律了没有?

注意一个是 http, 一个是 https.

协定的缺省端口

当你没有显式的在 url 中输入端口时, 阅读器实际上会依据所用的协定来为你指定一个缺省端口:

• 如果是 http 协定, 就应用 80 端口

• 如果是 https 协定, 就应用 443 端口

如果你自己输入端口呢? 那就用你输入的端口, 你输入啥就是啥, 输错了, 拜访不了那就是你的义务了, 谁让你瞎搞来着?

原来不用你费心的, 你偏要脱裤子放屁, 搞不好自然就是画蛇添足, 弄巧成拙了.

比如上面的用了 http 却输入了 443, 或者用了 https 却输入了 80, 就无法胜利拜访了.

另外, 如果你胡乱地输入一个比如 9527, http://xiaogd.net:9527, 自然也是无法拜访的, 原因也很简略, 因为我的服务器上基本没有在 9527 端口上进行监听.

即便我有在 9527 端口上监听, 供给的也未必是 web 服务, 应用的协定可能既不是 http, 也不是 https, 所以你用阅读器试图去拜访也可能会碰壁的.

当然了, 我是完整可以在服务器上的 9527 端口上再安排一个 web 服务的, 比如放一个 apache 或 tomcat server 之类的 web server 监听在那个端口上, 再放通防火墙, 安全组之类的, 也是可以拜访的. 只是我没有这么去做而已.

那么为啥大家都不在那些奇奇异怪的端口上供给 web 服务呢? 原因其实也很简略, 为了便利用户, 同时也减轻了用户的认知累赘.

其实关于用户, 你只要记住两点就好了:

1. 用户是傻瓜

2. 用户是懒汉

深入地懂得了这一点, 你才可能成为一个好的程序员(包含但不限于产品经理, 设计师…)

其实呀, 何止了省略了端口呀, 你看看现在的地址栏, 不但 http, https 这些协定省了, 最末尾的斜杠 / 省了, 甚至连 www 都省了…

是的, 我也帮你们省了 www, 事实上你通过 https://www.xiaogd.net/ 也能拜访到, 但如果通过 https://xiaogd.net/ 就能拜访到, 又何苦去再去录入三个达不溜呢?

必需得承认, 缺省的存在是有很大的赞助的, 这其实是提高; 但另一方面, 这些缺省有时也会给不明就里的开发人员带来了一些迷惑, 好像端口不是必要的, 但其实不是这样的.

为什么须要端口?

那为什么必定要端口这个东西呢? 它到底起了什么作用, 想必很多同窗想要懂得, 下面就来说说为什么, 而一个首先须要懂得的概念就是过程间通信(所谓的 IPC(inter-process communication)

过程间通信(IPC)

你在阅读器地址栏输入某个网站的域名, 然后回车, 就生成了一次要求, 然后服务器响应你的要求, 阅读器再把成果渲染出来, 你就能最终看到到一个网页.

如果你曾经 ping 过一个域名, 比如你现在 ping 我的域名 xiaogd.net, 你就能得到一个 ip 地址, 118.89.55.54:

有了 ip, 阅读器自然就能找到我的主机, 但还是有个问题, 我的主机上运行着好多的过程, 好多的服务, 除了最常见的 web 服务, 我可能还有 ftp 服务, mysql 服务等等不一而足.

简略地讲, 如果一个要求只有 ip 地址这一信息, 操作体系将不知道把这个要求交给哪个过程去处置, 如果是你来设计全部体系, 你想象一下, 是不是这样?

如果你仅仅是输入域名, 经过 DNS 解析后, 只能得到一个 IP 地址.

所谓的一次要求, 从一个比拟底层的角度去看, 就是一次过程间的通信.

它可以是 navicat 客户端与 mysql 数据库服务的一次通信, 也可以是 winScp 客户端与 vsftpd FTP 服务的一次通信等等.

以上面的具体为例, 可以说就是 Chrome 阅读器这个本地操作体系上的过程与我的服务器上的一个叫做 Nginx 的过程间的一次通信.

那么, 所谓的端口, 其实可以简略地视作为过程 ID.

当然, 它与过程 ID 还是有不同的, 下面再剖析, 或者目前你可以以为端口就是过程 ID 的影子.

也即是说, 如果仅有域名(ip), 是无法定位到一个过程的, 通信的发起方不但须要给出 ip, 还须要给出端口, 只有这样, 服务器能力知道由哪个过程去响应.

端口, 一个间接层

那么问题又来了, 为什么引入端口, 而不是直接应用过程 ID 呢? 这个原因想想也不难明确, 大概有这么几点原因:

1. 作为客户端无法知道服务端对应过程的 ID

2. 服务端对应过程重启后 ID 会转变

3. 一个网站的 web 过程 ID 是这个, 另一个网站的可能又是另一个

自然, 原因是很多的, 我也是随意的列举了一些, 你或许还能想到更多. 而为懂得决这些个问题, 就引入了端口这一间接层(indirection).

盘算机世界里有一句名言: 任何盘算机问题均可通过增长一个间接(indirection)层来解决.(Any problem in computer science can be solved with another layer of indirection. — David Wheeler)

这个名言其实还有后面一句: But what usually will create another problem.(但通常会带来另一个问题)

这里所谓另一个问题, 比如它会使得层次构造庞杂化, 交互效力降低等等. 当然了, 这就是架构师们要去衡量的问题了, 很多时候, 架构就是关于平衡的艺术. 打逝世都不肯引入任何的间接层, 这是一个极端; 而一上来就引入好多个间接层, 这又是另一个极端.

如果没有这个间接层, 客户端要与服务端通信, 就要知道服务端对应过程的 ID, 也即是客户端是依附于服务端的:

显然, 这种模式对于 web 这种一个服务端对应大批客户端拜访的情况是极不适应的, 你都不知道有谁可能会来拜访你的网站! 你基本无法告知它们.

而有了端口这一间接层, 对于 web 的情况, 这种依附被倒置了, 客户端总是把要求发送到 80(或443) 端口, 这些成为尺度的一部分, 并请求服务端反过来去适应, 服务端去监听端口的通信并处置, 变成了一种反向依附.

如果一个过程想要供给 web 服务, 它启动之后就要去绑定(binding) web 相干的端口,

如果端口已经被其它过程绑定了(即所谓占用了), 就会绑定失败; 又或者被自身前一个未完整退出的过程占领着, 也会绑定失败, 在开发进程中你可能会遇到相似的问题, 一个 web 过程没有关闭, 你又试图启动另一个, 而两者都用了雷同的端口, 就会发生冲突.

并在其上连续的监听(listen), 同时在有要求到来的时候去响应(response). 这样一来, 过程 ID 的问题就消解了:

这相似于一个接口回调, 阅读器只须要面向接口索取服务, 而无需知道接口服务的具体供给者, 这些细节被端口层所封装并隐蔽起来了.

端口这一间接层的存在解耦(decouple)了客户端与服务端之间的强依附, 全部系统变得很灵巧.

可以把端口视作一般编程概念中的接口(interface), 而想 Nginx, apache, tomcat 等等可以以为是这个接口的不同实现(Implementation).

端口与现实世界的一个类比

为加深懂得, 可以举一个现实世界中的例子. 信任大家都有过去市民中心办事的阅历, 比如去办理居住证, 护照, 社保等等业务, 你通常会收到一个小纸条让你去某个窗口办理对应业务, 这个窗口其实就相似于端口了:

比如 80 窗口就对应港澳台通行证业务

那么你要办港澳台通行证, 你就奔向 80 号窗口就完了. 你不要去问门口守卫处的王大爷, 到底是哪位同志办理这个业务.

今天可能是小明在办理, 隔了几天, 小明可能受伤了, 流血了, 又轮到小红在那里办理, 又过段时光, 小红也出意外了, 流产了, 又轮到小张在办理, 又过段时光, 小张被发明在办理业务进程中徇私舞弊, 流放了…

等等, 如果此时你的同事问你怎么办港澳台通行证, 你须要知道这些个人事变动的细节吗? 基本不须要呀, 你只需告知他去 80 号窗口办理就好了…

市民中心的全部系统, 会确保有个会办理这些业务的人员坐在那个窗口下面, 你唯一须要做的, 就是到那个窗口下要求服务即可.

端口与名称服务(naming service)

通过上面现实世界类比的例子, 对于端口的机制, 信任你已经懂得得比拟深刻了. 广义上讲, 端口层也可以视作一个 naming service(名称服务),深圳生涯网 这与比如 spring cloud 中的 eureka 里的机制实质上是一样的, 只是这个 name 就是一个抽象的数字, 比如 80. 80 就代表了一个 web 服务, Nginx 之类的 web server 绑定并监听就相当于把自身供给的 web 服务注册于其上.

DNS 域名体系其实也是 naming service, 你通过 xiaogd.net 这个名字(name), 就能获取到我所供给给你的网页服务.

相似的还有 java 里的 JNDI 等, 把一个名字与一个服务关联起来, 比如一个名字就代表一个数据源(数据库衔接)之类的.

端口与 IoC(掌握反转)

广义上, 端口的上述机制也是掌握反转(Ioc: Inversion of Control)思想的一种体现, 如果客户端须要知道服务端的过程 ID, 实际上就被服务端掌握了, 究竟我服务端在哪个 ID 上供给服务, 你就得把你的要求发到相应的 ID 上来;

而有了端口这一中间层呢? 作为客户端, 总是把要求发到对应端口上, 并请求服务端绑定并监听那些端口以及作出响应, 你服务端是反过来被我客户端所掌握, 我客户端发到哪个端口, 你服务端就要去相应端口上监听并响应.

大家可以领会一下这种改变. 这种设计或思想在编程范畴其实是特殊主要的, 在很多其它处所都有体现.

因为阅读器总是把 web 要求发到了 80 或 443 端口, 这就请求一个 web server 过程去监听这些端口. 比如在我的服务器上, web server 是 Nginx, 它启动之后就会去监听 80 和 443 端口, 任何想要拜访我的主页的人, 并不须要知道我的 Nginx 过程 ID 是啥, 借助于端口这一间接层, 你就能够与我的 Nginx 过程通信, 并获取你想要的东西.

事实上你可以这么以为, 阅读器实际上只是在与端口通信, 端口层再把这些要求委托(delegate)或代理(proxy)给相应的 web server 去处置, 端口的角色就是一个中间人, 一个间接层.

再论缺省端口

现在, 我们应当明确了, 端口是必要的了, 当然, 对最终的用户来说, 则不须要知道这些实现的细节, 对于他们, 应当遵守最小知识原则, 知道得越少越好.

如果你必定要让用户在输入 url 的进程中输入端口, 又或者要输入个 www 等等, 用户就要给你扔过来"十万个为什么"了…

为什么要加个 443?

为什么不是 334, 443是啥意思?

为什么一会儿是 80, 一会儿又是 443?

为什么加个 www, 啥意思?

为什么末尾还加个斜杠, 不加会逝世吗?

…

惹不起, 惹不起…

还记得前面说的, 用户是笨蛋, 用户是懒汉吗?

这里又要引用一句盘算机世界的名言了: 程序员和上帝打赌要开发出更大更好连傻瓜都会用的软件, 而上帝却总能发明出更大更傻的傻瓜。目前为止，上帝赢了。

Programmers are in a race with the Universe to create bigger and better idiot-proof programs. The Universe is trying to create bigger and better idiots. So far the Universe is winning.

说句心里话, 很多时候, 用户能记住你的域名就阿弥陀佛了, 你就该烧高香了, 你还想用户记住你的端口, 真的想多了…

另一方面, 说到这里我们应当也能明确了, 那就是理论上, web 服务实际上可以构建在任何端口之上. 比如在本地开发的时候, 用户只有你自己, 那当然你可以随意挑一个端口, 比如 8080, 只要自己知道就好了或顶多告知另一个与你配合的前端同事.

同理, 其它非 web 的服务, 比如 ftp 服务, 也不必定说非得在 21 端口上等等; mysql 服务的端口同样可以调剂为 3306 之外的端口.

又或者说, 你想供给一个服务, 但只想小规模内的人知道, 你可以挑一个很偏门的端口, 这样一般人只输一个域名就没法拜访到你的服务了.

比如有人想偷偷供给一些服务, 放一些广淫民群众喜闻乐见的小视频啥的…刑法警告, 效果自信!! 别说我没有提示你.

端口与 TCP/UDP 协定

前面一直在说, 什么 3306 端口, 80 端口, 443 端口, 其实严厉来说, 端口是分 TCP 端口和 UDP 端口的, 不过多数时候遇到的都是 TCP 端口, 但 TCP 80 端口和 UDP 80 端口是不同的端口.

UDP 的 80 端口, 包含 443 端口其实被保存了, 目前的 http 协定只构建在 TCP 协定之上.

当然, 理论上讲, 在 UDP 上构建 http 也不能说就完整不行, 究竟, 无论 UDP 还是 TCP 都是构建在 IP 协定之上, 总之呢, 盘算机的世界没什么是不可能的, 而且似乎真有人在做这些尝试, 不过这就属于两小母牛对屁股–比拟牛逼的领域了, 深水区了, 咱也不懂, 不多说了.

还有一点, 对于过程间的端口通信, 实际上是对称的, 也即是说, 服务器的响应也是先回到一个客户端的端口上.

如果你用 Windows 10 体系, 可以在 义务管理器 > 性能 > 打开资源监督器 > 网络 > TCP 衔接, 点击深圳生涯网下远程端口可以依照从小到大排列, 通常就可以看到 443 的相干衔接了, 可以看到左边有一栏本地端口, 一个 TCP 衔接总是有一个远程端口, 一个本地端口:

当发起一个 TCP 衔接时, 客户端首先自己先随机挑选一个没有被应用的端口作为服务器响应的吸收端口, 比如 38672. 在一个 TCP 的包里, 无论是握手包还是后续的数据包, 包头部分最主要的两个字段, 一个就是源端口(source port), 比如 38672; 另一个就是目的端口(destination port), 比如 80, 或者 443.

可以这样看, 服务器的响应也是先回到源端口, 比如 38672 上, 源端口再转给最终的过程, 比如阅读器.

而对于一个 IP 包, 同样的, 包头部分最主要的两个字段, 一个就是源IP(source IP); 另一个就是目的 IP(destination IP).

而 TCP 包会作为 IP 包的数据包被打包到 IP 包里面, 也一个 IP 包里其实包括了 IP + 端口.

IP 加端口再加上端口与过程间的关联, 分属两个不同主机间的过程就能通过 TCP(UDP)/IP 协定高兴地进行过程间的通信(IPC)了.

当然了, 同一个主机间的过程也同样可以应用这套机制. 但同一个主机间还可以有其它选择, 这个具体看各个操作体系是否供给相干机制及支撑. 而 TCP/IP 属于普遍运用的尺度协定, 从而得到了普遍支撑.

因为篇幅关系, 关于这样 TCP 协定等的细节, 以及包含 Socket, 衔接等概念, 以及虚拟主机, 反向代理等等就不再展开去说, 如果你感兴致, 欢迎留言, 后续会斟酌再写一些文章去介绍.

同样因为篇幅的原因以及同时我也不是盘算机网络及协定方面的专家, 关于端口方面的, 如果有什么说得不到位, 或不准确的处所, 欢迎留言指正, 关于端口方面的介绍就到这里.