共计 3022 个字符,预计需要花费 8 分钟才能阅读完成。
单过程架构的浏览器是不稳固的,只有任意一个如页面卡死、浏览器解体都会影响整个浏览器。
浏览器自身的破绽也是单过程浏览器的一个问题。如果破绽没有修复,黑客能够通过歹意页面向浏览器注入恶意程序,比方利用缓冲区溢出。XSS攻打只是将歹意的 JS 注入到页面中,尽管能够窃取 cookie 数据,但无奈对操作系统进行攻打。
浏览器破绽的攻打是能够入侵浏览器过程外部的,能够读取和批改浏览器过程外部的任意内容,还能够穿透浏览器。在操作系统上装置恶意软件,监听用户键盘输入信息及读取硬盘上的内容,所有材料都不平安了。
古代浏览器采纳了多过程架构,将渲染过程和浏览器主过程做了拆散。次要分为浏览器内核 (网络过程、主过程、GPU 过程)和渲染内核 (渲染过程)2 个外围模块。
网络资源通过浏览器内核来下载,下载后资源通过 IPC 交给渲染过程 (浏览器内核和渲染过程之间都是通过IPC 来通信的),而后渲染过程会对这些资源进行解析,绘制等最终成一幅图片。但渲染过程不负责将图片显示到界面上,而是将生成的图片给浏览器内核模块,由浏览器内核负责显示这张图片。
因为渲染过程须要执行 DOM 解析、CSS解析、网络图片解码等操作,如果渲染过程中存在零碎级的破绽,那么以上操作就有可能让歹意的站点获取到渲染过程的管制权限,进而又获取到操作系统的控制权,对用户来说是十分危险的。
如果下载了一个恶意程序,没有执行,它是不会失效的。因而须要在渲染过程和操作系统两头建一道墙。即便渲染过程有破绽,但有墙,黑客也获取不到渲染过程之外的任何操作权限。渲染过程和操作系统隔离的这道墙叫做平安沙箱。
浏览器的平安沙箱是利用操作系统提供的平安技术。让渲染过程在执行过程中无法访问或者批改操作系统的数据。在渲染过程要拜访资源时,要通过浏览器内核来实现,而后拜访后果通过 IPC 发给渲染过程。
渲染过程:HTML解析、CSS解析、图片解码、JS执行、布局、绘制、XML解析。
浏览器内核:cookie存储、cache存储、网络申请、文件读取、下载治理、SSL/TSC、浏览器字窗口治理。
渲染过程须要沙箱的爱护,它没有读写零碎的性能 (读写本地文件、发动申请、调用GPU 接口),因而波及和零碎交互的性能都转移到浏览器内核去实现。
HTTP传输数据是明文的。在将数据提交给 TCP 层之后,数据会通过用户电脑、wifi路由器、运营商和指标服务器等环节,每个环节数据都有可能被窃取、伪造和篡改。如用户电脑被装了恶意软件,或用户不小心连了 wifi 钓鱼路由器。
因为 HTTP 的明文传输不平安,且制约了网上购物、在线转账等。于是引入了加密计划,就是在 TCP 和HTTP之间加平安层 (SSL/TLS),通过平安层的数据都会被加密或解密。对发动HTTP 申请进行加密,对收到 HTTP 内容进行解密。
- 对称加密:加密和解密都是用一样的密钥。
https要先让浏览器和服务器协商加密形式和密钥。
浏览器发给反对的加密套件列表和一个随机数client-random,服务器从加密套件选一个 + 随机数server-random给浏览器,单方返回确认音讯。而后他们将client-random和server-random混合生成密钥master server。就能够进行加密传输了。
不过因为传client-random和server-random的过程是明文的,合成密钥算法是公开的,数据仍然能够被破解。 - 非对称加密:算法有
A、B2 把密钥,用A加密只能用B解密,反之一样。服务器会将密钥通过明文发给浏览器 (公钥),服务器留下的叫密钥。
服务器上有给浏览器加密的公钥和解密http数据的私钥。
公钥加密的数据只有私钥能力解密,即便截了公钥和数据也解不了密。
1. 效率低,影响加解密速度,也影响关上页面速度。
2. 无奈保障服务器给的数据安全,浏览器能够用公钥加密,但服务器只能用私钥加密。
私钥加密只有公钥能解密,但黑客也能够拿到公钥,能够解服务器传输数据。
3. 对称非对称搭配应用,传输数据应用对称加密,对称加密的密钥应用非对称加密来传输。
(1). 浏览器向服务器发送对称加密套件列表,非对称加密套件列表和client-random随机数。
(2). 服务器保留client-random,抉择对称加密和非对称加密套件生成server-random+ 公钥发给浏览器。
(3). 浏览器保留公钥,生成pre-master随机数,用公钥对pre-master加密发送服务器。
(4). 服务器用私钥解密pre-master返回确认音讯,而后浏览器和服务器通过client-random,server-random,pre-master通过雷同办法生成对称密钥。pre-master是通过公钥加密传输的,黑客无奈获取pre-master也无奈生成密钥,无奈破解数据。 - 增加数字证书
黑客有可能会把官网 IP 地址的 DNS 劫持换成黑客的 IP,那咱们拜访的就是黑客的服务器了。黑客本人实现公钥私钥,要证实服务器是要拜访的服务器,就须要权威机构颁发的(CA) 颁发的证书 (数字证书)
数字证书:向浏览器证实服务器身份。蕴含了服务器公钥。
JS作为一门高级语言,代码给到浏览器或 nodejs 时是不能被底层 CPU 执行的,就须要通过 JS 虚拟机来实现代码编译和执行。V8最为宽泛,采纳了即时编译 (JIT) 的双轮驱动设计,混合了编译执行和解释执行 2 种形式。
共用同一渲染过程状况:同一站点 (根域名、协定一样)、同一浏览上下文(A 从 B 关上,window.opener 证实)。noopener 和 noreferren 断开分割。
渲染过程外部大多数工作都是在主线程上执行的,如 JS 执行、DOM、CSS、计算布局、V8垃圾回收等,能让这些工作在主线程井井有条运行就要引入音讯队列。在单音讯队列下,工作须要破费工夫过久的话,就会产生卡顿的感觉。
chromium 目前采取的工作高度。
加载阶段:默认——> 用户交互——> 合成页面——> 闲暇:尽可能看到页面,页面解析,JS 优先级最高
用户交互:用户交互——> 合成页面——> 默认——> 闲暇
闲暇阶段:默认,用户交互——> 闲暇——> 合成页面
显卡中有一块叫前缓冲区的中央,显示器会每距离 1 /60 秒就读取一次前缓冲区,如果浏览器要更新显示的图片,浏览器会将新生成图片提到显卡的后缓冲区,提完之后,GPU 将后、前缓冲区调换地位,就保障了显示器读取最新,但显示器读取图片和浏览器生成图片不肯定都同步的,不同步会造成掉帧、卡顿、不连贯问题
当显示器将一帧画面绘制实现后,并主工作读取下一帧之前,显示器会发一个垂直同步信号给 GPU,简称 vsync,当 GPU 接管 vsync 信号后,会将 vsync 信号同步给浏览器过程,浏览器过程将其同步到对应渲染过程,筹备绘新一帧。
当可设置当执行交互的将渲接管用户交互工作绘制合成操作的工作优先级调到最高。
解决完 DOM,计算好布局和绘制,就要将合成线程合成最终图了,合成线程在工作时,就能够把下个合成工作优先级调最低。页面解析定时器等工作优先级晋升,如果合成操作十分快,那就有闲暇工夫了,能够执行如 V8 垃圾回收,window,requestIdleCallback()等回调工作。
还给每个队列设置了执行权重,间断执行了肯定个数的高优先级工作,两头会执行一次低优先级工作
一条残缺的流水线:解析 HTML 文件生成 DOM、解析 CSS 生成 CSSOM、执行 JS、款式计算、结构布局树、筹备绘制列表、光栅化、合成显示等一系列操作。
