移动互联网的网络状况是十分复杂的,三大运营商、3G、4G、Wi-Fi、地点等任何一个状态的改变都会导致网络状况的变化,并且运营商、代理商们还可能在其中搞一些小破坏,比如经常会有用户反馈说某个页面访问不了或者返回结果不正确等问题,这种状况一般都是发生了域名劫持,通用的解决方案就是使用 IP 直连,跨过运营商 LocalDNS 服务器解析过程,从而达到降低延迟、避免劫持的效果。
Why IP
为什么大家会选择直接使用 IP 来进行连接呢?它具有多方面的优势:
防劫持,可以绕过运营商 LocalDNS 解析过程,避免域名劫持,提高网络访问成功率
降低延迟,DNS 解析是一个相对耗时的工作,跳过这个过程可以降低一定的延迟
精准调度,运营商解析返回的节点不一定是最优的,自己获取 IP 可以基于自己的策略来获取最精准的、最优的节点
对于获取 IP,我了解到的是两种方案,一种是直接接入腾讯或者阿里的 HTTPDNS 服务,在发起请求的时候是通过 HTTPDNS 获取 IP,然后直接使用 IP 来进行业务访问;一种是内置 Server IP,可以在启动等阶段由服务端下发域名和 IP 的对应列表,客户端来进行缓存,发起网络请求的时候直接根据缓存 IP 来进行业务访问。
HTTPS & DNS 劫持
起初我是存在一些疑问的,为什么 HTTPS 还会存在 DNS 劫持问题呢?HTTPS 从身份认证、内容加密、防止篡改三个方面来保证网络安全,但是它的时机相对靠后,DNS 解析是网络请求的第一个步骤,完整的步骤是 DNS 解析 -> TCP 连接 -> TLS 握手 -> Request -> Response,所以 HTTPS 对 DNS 劫持也无能为力,但是可以通过客户端身份认证来避免被塞广告等状况的发生,被劫持后直接访问失败。
虽然 Apple 很早就开始推 ATS,但是由于国内的网络情况特别复杂,所以 Apple 还是支持 HTTP 网络请求的,并且 HTTP 协议下的网络请求的比例也很大。实现 HTTP 协议下 IP 连接其实是很简单的,我们只需要通过 NSURLProtocol 来拦截网络请求,然后将符号条件的网络请求 URL 中的域名修改为 IP 就可以啦。
但是也会存在一些小问题,域名置换为 IP 之后,服务端无法根据 URL 来判断你要访问哪个域名,所以我们需要手动的将 host 字段塞到 header 中去,方便服务器的正确识别。
其实 IP 直连的文章早已数不胜数,本篇也只是一个学习实践的笔记而已,更多相关资料和代码我会在末尾给出。NSURLProtocol 和 IP 直连有很多要注意的点,比如 NSURLProtocol 拦截 post 请求获取 httpbody 为空、Cookie 的处理、WebView 的处理等。有些知识本人也没有实践,不过可以在参考文章中找到相应的处理方案。