前言
这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。
本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬们可以直接跳到文末。
HTTP 协议中的文件上传
众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢?
直接传……是的就这么简单。文本协议只是在应用层的角度,到了传输层都是数据都是字节,没什么区别,并不用进行额外的编解码。
multipart/form-data 方式
HTTP 协议中规定了一种基于表单的文件上传方式(Form-based File Upload)。在 form 中定义一个 ENCTYPE 属性,值为 multipart/form-data,然后增加一个 type 为 file 的 <input> 标签。
<FORM ENCTYPE="multipart/form-data" ACTION="_URL_" METHOD=POST> File to process: <INPUT NAME="userfile1" TYPE="file"> <INPUT TYPE="submit" VALUE="Send File"> </FORM>
这个 multipart/form-data 类型的表单和默认的 x-www-form-urlencoded 有些不同。虽然都作为表单,可以上传多个字段,但前者可以上传文件,后者却只能传输文本
现在来看看这个表单文件上传方式的协议,下图是一个简单的 multipart/form-data 类型的请求报文:
从上图可以看到,HTTP header 部分没什么变化,只是 Content-Type 中增加了一段 boundary 标签,但 payload 部分却完全不同
boundary 在 multipart/form-data 中作用是分隔表单的多个字段,在 payload 部分中,首尾两行各有一个 boundary,每个字段(part/item)之间也会有一个 boundary
Server 端在读取时,只需要先从 Content-Type 中拿到 boundary ,然后通过这个 boundary 去拆分 payload 部分就可以获取所有的字段。
每个字段的报文中,有一个 Content-Disposition字段,作为这个字段的 Header 部分。其中记录了当前字段名(name),如果是文件的话还会有一个 filename 属性,同时再下一行会附带一个 Content-Type 来标识文件的类型
虽然 x-www-form-urlencoded 和 multipart 两种类型的表单都可以完成字段的传输,但 multipart 不仅可以传输文本字段,还可以传输文件。而且这个 multipart 传输文件的方式也是“标准”的,各种 Server 都可以支持,直接读取文件。
而 x-www-form-urlencoded 只可以传输基础的文本数据,不过你要是强行把文件当做文本,用这个类型传也没人能拦你,但作为文本传输时后端必然用字符串方式解析,byte -> str 时的编码开销完全没必要,而且可能会导致编码错误……
在 x-www-form-urlencoded 类型的报文中,并没有 boundary,多个字段会通过 & 符号拼接,并且对key/value 都进行 urlencode 编码
虽然 x-www-form-urlencoded 增加了一步编码的过程,但不会给每个字段增加header,也没有 boundary,报文体积相对 multipart 方式来说小了很多。
除了这个 multipart,还有一种直接上传文件的形式,不过不太常用
binary payload 方式
除了 multipart/form-data之外,还有一种 binary payload 的上传方式。这个 binary payload 是我自己起的名字……因为在 HTTP 协议中并没有找到这种方式的说明(如果有找到的大佬评论区贴个连接),不过很多 HTTP 客户端都支持。
比如 Postman:
比如 OkHttp:
OkHttpClient client = new OkHttpClient().newBuilder() .build();MediaType mediaType = MediaType.parse("image/png");RequestBody body = RequestBody.create(mediaType, "<file contents here>");Request request = new Request.Builder() .url("localhost:8098/upload") .method("POST", body) .addHeader("Content-Type", "image/png") .build();Response response = client.newCall(request).execute();
这种方式非常简单,就是将整个 payload 部分,都用来存放文件数据。如下图所示,整个 payload 部分都是文件内容:
这种方式虽然简单,客户端实现也简单,但……服务端没有很好的支持。比如 Tomcat 中,并不会将这种 binary file 的形式作为文件处理,而是当做普通的报文处理。
Tomcat 处理机制分析
Tomcat 在处理文本形式的报文时,会先读取前面的 Header 部分,解析 Content-Length 来划分报文边界,剩下的 Payload 部分并不会一次性读取,而是包装了一个 InputStream ,在内部调用 Socket read 进行读取 RCV_BUF 的数据(完整报文大小大于 readBuf Size时)
对 HttpServletRequest 调用
getParameter/getInputStream 等涉及 Payload 部分读取操作时,就会进行InputStream 内部的 Socket RCV_BUF 的读取,读取 Payload 的数据。
这种不一次性读取所有数据暂存至内存中的方式,而包装一个 InputStream 内部读取 RCV_BUF 的方式,特点是不存储数据,只是做一个包装,应用层对 ServletRequest#inputStream 的 read 操作会转发到对 Socket RCV_BUF 的read。
不过如果应用层完整的读取了 ServletRequest#inputStream ,然后转字符串,存储至内存中的话,那这就和 Tomcat 没什么关系了。
对于 multipart 类型的请求,Tomcat 处理机制上比较特殊。由于 multipart 是为了传输文件而设计的,所以在处理这种类型请求时,Tomcat 增加了一个暂存文件的概念,在解析报文时,将 multipart 中的数据写入到了磁盘中。
如下图所示,Tomcat 对每一个字段都包装为一个 DiskFileItem –
org.apache.tomcat.util.http.fileupload.disk.DiskFileItem(这个 DiskFileItem 不区分是文件还是文本数据)。DiskFileItem 内又分为 Header 部分和 Content 部分。Content 中一部分存储在内存,剩下的存储至磁盘,通过一个 sizeThreshold 进行分割;不过这个值默认为0,也就是说默认会把内容部分全部存储至磁盘。
那既然存储至磁盘,读取时也肯定也是从磁盘读取了……效率自然是比较低的。所以如果只是文本型的报文,还是不要用 multipart 类型来传输了,这个类型会被转存磁盘的。
还有一个冷知识,Tomcat 在处理 multipart 类型的报文时,如果某个字段不是文件,会将这个字段的key/value 添加到 parameterMap 中,也就是说通过
request.getParameter/getParameterMap 可以获取到这些非文件的字段。
//org.apache.catalina.connector.Request#parsePartsif (part.getSubmittedFileName() == null) { String name = part.getName(); String value = null; try { value = part.getString(charset.name()); } catch (UnsupportedEncodingException uee) { // Not possible } ...... parameters.addParameter(name, value);}
要知道这个 getParameter 是只能获取表单参数(FormParam)和查询参数(QueryString)的,不过 multipart 也是 form,能获取参数好像也没啥毛病……
一个简单的小结
Tomcat 对不同类型的请求处理方式:
- 如果参数是 GET queryString方式(url上拼参数),那么所有参数都在报文头中,会一次性全部读取至内存
- 如果是 POST 类型的报文,Tomcat 只会对读取 Header 部分,Payload 部分不会主动读取,而是将 Socket 包装成一个 InputStream 供应用层 read
- x-www-form-urlencoded 这种类型的报文,虽然不会主动读取,但很多 Web 框架(比如 SpringMVC)会调用 getParameter,还是会出发 InputStream 的read,对 RCV_BUF 进行读取
- 上面提到的 binary payload也是一样,Tomcat 并不会主动发起 read 操作,需要应用层调用 ServletRequest#InputStream 进行 read操作读取 RCV_BUF 的数据
- multipart 类型的报文,一样不会主动读取,调用HttpServletRequest#getParts 才会触发解析/读取;同样的,很多 Web 框架会调用 getParts,所以会触发解析
为什么要先写入临时文件,直接包装 InputStream 交给应用层读取不行吗?
如果应用层不(及时)读取 RCV_BUF,那么当收到的数据写满 RCV_BUF 时,就不会再返回 ACK 了,客户端的的数据也会存储在 SND_BUF 中,无法继续发送数据,当 SND_BUF 被应用层写满时,这条连接就被阻塞了。
由于 multipart 一般是用于传输文件,但文件大小通常会远大于 Socket Buffer 的容量。所以,为了不阻塞 TCP 连接,Tomcat 会一次性读取完整的 Payload 部分,然后将其中所有的 Part 存储至磁盘(Header在内存中,内容在磁盘)。
应用层只需要再从 Tomcat 提供的 DiskFileItem 读取 Part 数据即可,这样看起来虽然中转了一层,但 RCV_BUF 中的数据却可以被及时消费了。
从效率上说,中转+存磁盘这种操作,一定比不中转要慢的多,不过可以及时消费 RCV_BUF,保证 TCP 连接不被阻塞。
如果是在 HTTP2 的多路复用下,多个请求都使用同一个 TCP 连接,如果 RCV_BUF 没有及时消费,那么还会导致所有的“逻辑 HTTP 连接”都阻塞
那为什么其他类型的报文不用暂存磁盘呢?
因为报文小啊,普通的请求报文不会太大的,常见的也就几K 到几十K ,而且对于纯文本报文来说,读取操作一定也是及时的且一次性全部读取的,而 multipart 这种形式的报文不同,它是文本+文件混合的方式,而且还可能是多文件。
比如服务端在接收到文件后,还需要对文件进行转存,转存到某些云厂商的对象存储服务中,那么此时有两种转存方式:
- 接收到完整文件数据,存储至内存中,然后调用对象存储的SDK
- 用流的方式,一边 read ServletRequest#InputStream,一边 write 到 SDK 的 OutputStream 中
方式 1,虽然及时读取了 RCV_BUF,但是内存占用过大,很容易把内存撑爆,非常不合理 方式 2,虽然内存占用很小(最多只有一个 Read Buffer 的大小),但由于是边读边写,两边都是网络,会导致 RCV_BUF 不能及时消费完成。
而且不光是 Tomcat ,连 Jetty 也是这么处理 multipart,其他 Web Server 虽然没看,但我想应该都会这么处理。