接口请求指标说明

HTTP状态码说明

鼠标悬停可提示详细的响应状态码信息。查看完整的HTTP状态码说明

HTTP请求的时间线

鼠标悬停可提示详细请求时间线信息

1. Prepare (准备阶段)

含义：浏览器在发送实际网络请求之前进行的准备工作时间

过程包括：

1. 请求排队：浏览器等待可用网络线程（受并发连接数限制）
2. 缓存检查：验证请求资源是否在本地缓存中有效（强缓存检查）
3. 构建请求：准备HTTP请求头和方法
4. 安全策略检查：验证CORS、HSTS等安全策略
5. Cookie处理：准备要发送的相关Cookie

耗时因素：

• 浏览器并发连接限制（HTTP/1.1默认每个域名6个连接）
• 缓存策略复杂度
• 请求优先级（高优先级请求可插队）
• 浏览器扩展程序的干扰

---

2. Socket Initialization (套接字初始化)

含义：创建用于网络通信的套接字（Socket）的时间。 作用：初始化本地网络环境（如分配端口、建立 Socket 文件描述符）。 耗时因素：操作系统资源分配速度、本地网络堆栈负载。

---

3. DNS Lookup (DNS 查询)

含义：将域名（如 www.example.com）解析为 IP 地址的时间。

过程：

• 检查本地缓存（浏览器/操作系统 DNS 缓存）→ 未命中则向 DNS 服务器发送查询请求。
• 递归查询直到获得 IP 地址。

耗时因素：

• DNS 服务器响应速度
• 域名解析层级（本地缓存命中可跳过此阶段）

优化：使用 DNS 预解析

---

4. TCP Handshake (TCP 三次握手)

含义：建立客户端与服务器 TCP 连接的时间。

过程（三次握手）：

1. SYN：客户端发送 SYN 包到服务器。
2. SYN-ACK：服务器回复 SYN-ACK 包。
3. ACK：客户端发送确认包 ACK。

耗时因素：

• 网络延迟（RTT，Round-Trip Time）
• 服务器负载

注：HTTPS 请求需额外进行 TLS 握手（占用更多时间）。

---

5.SSL Handshake (TLS握手)

仅HTTPS：HTTP请求无此阶段

关键步骤：

• 1. 协商加密协议版本（TLS 1.2/1.3）
• 2. 验证服务器证书
• 3. 交换密钥（ECDHE算法）
• 4. 建立加密通道

优化：TLS会话复用（Session ID/Ticket）

---

6. Waiting (TTFB) (等待首字节时间)

含义：从发送 HTTP 请求到接收到服务器第一个字节响应的时间。

全称：Time To First Byte。

过程：

• 请求从客户端传输到服务器。
• 服务器处理请求（如执行后端逻辑、查询数据库）。
• 响应第一个字节从服务器传回客户端。

耗时因素：

• 服务器处理性能（CPU、I/O）
• 网络延迟
• 响应头大小

关键指标：直接反映服务器响应速度。

---

7. Download (内容下载)

含义：从接收第一个字节到完整下载响应内容的时间。

过程：持续传输响应体（HTML、图片、JSON 等）。

耗时因素：

• 响应内容大小（字节数）
• 网络带宽
• 客户端下载速度

公式：Download Time = Content Size / Network Bandwidth

---

8. Process (浏览器处理)

含义：浏览器解析和处理响应数据的时间。

过程：

• 解析 HTML/CSS/JS
• 解码媒体文件（图片、视频）
• 执行 JavaScript
• 构建渲染树（可能触发重排/重绘）

耗时因素：

• 文件复杂度（如大型 JS 需编译）
• 客户端设备性能（CPU、内存）

注：此阶段属于浏览器行为，与网络无关。

---

完整 HTTP 请求流程

响应大小

响应（Response）部分

1. Response Size

• 含义：整个HTTP响应包的总大小（包括响应头 + 响应体）
• 场景：服务器返回给你的完整数据量

2. Headers

• 含义：响应头（Response Headers）的大小（约267字节）
• 包含内容：状态码、内容类型、缓存指令等元数据，例如：

3. Body:

• 含义：响应体（实际内容）的传输大小
• 关键点：这是经过压缩后的数据（如gzip压缩），非原始大小

4. Uncompressed:

• 含义：响应体解压后的原始大小
• 对比：压缩后27.36KB → 解压后134.55KB（压缩节省了约80%带宽）

---

请求（Request）部分

1. Request Size

• 含义：整个HTTP请求包的总大小（请求头 + 请求体）

2. Headers

• 含义：请求头（Request Headers）的大小（约177字节）
• 包含内容：请求方法、目标URL、Cookie等信息，例如：

3. Body

• 含义：请求体为空
• 说明：这是一个GET请求（GET请求通常没有请求体）

---

请求网络层的内容

1. 网络层（TCP/IP）

• Local Address：你的设备内网 IP 地址（如电脑/手机），用于在本地网络标识你的设备。
• Remote Address：目标服务器的公网 IP 地址（这里是 apipost.cn 的服务器）。
• HTTP Version：1.1应用层使用的协议版本（实际是 HTTPS，因为后续有 TLS 加密）。

✅ 本质：你的设备通过 TCP/IP 协议与服务器建立连接。

---

2. 安全加密层（TLS/SSL）

• TLS Protocol：加密协议版本（行业主流标准，安全性较高）。
• Cipher Name：ECDHE-RSA-AES128-GCM-SHA256加密套件含义：
  • ECDHE：密钥交换算法（前向保密，即使私钥泄露，历史通信仍安全）。
  • RSA：身份验证算法（服务器用 RSA 证书证明身份）。
  • AES128-GCM：对称加密算法（用 128 位 AES 加密数据，GCM 模式保障完整性）。
  • SHA256：哈希算法（验证数据完整性）。

✅ 作用：建立加密隧道，确保传输中数据不可窃听、不可篡改。

---

3. 证书身份认证

• Certificate CN：*.apipost.cn服务器证书的域名（通配符证书，匹配 xxx.apipost.cn 的所有子域名）。
• Issuer CN：Xcc Trust DV SSL CA证书颁发机构（CA），验证服务器身份的可信第三方。
• Valid Until：May 27 10:30:52 2026 GMT证书有效期（超期后浏览器会显示安全警告）。

✅ 意义：证明你连接的确实是 apipost.cn 的官方服务器，而非钓鱼网站。

---

整体流程

1. TCP 连接：你的设备 → 服务器 。
2. TLS 握手：协商加密套件（TLSv1.2 + ECDHE-RSA-AES128-GCM-SHA256）。
3. 证书验证：确认服务器身份（*.apipost.cn 由 Xcc Trust 签发）。
4. HTTP 通信：在加密隧道中传输 HTTP/1.1 协议的数据（如网页、API 请求）。