一、HTTP缓存机制解析与配置实践

1.1 缓存控制核心头字段

HTTP缓存体系通过Cache-Control、Expires、ETag和Last-Modified等头部字段实现精细控制。其中Cache-Control的max-age参数（单位秒）定义资源有效期，例如：

Cache-Control: public, max-age=31536000

此配置表示资源可被任何缓存（包括CDN和浏览器）缓存1年，适用于静态资源如CSS/JS文件。而private指令则限制缓存仅限终端用户浏览器，防止敏感数据被中间节点存储。

1.2 协商缓存与验证机制

当资源超过max-age期限时，客户端通过If-None-Match（携带ETag值）或If-Modified-Since（携带Last-Modified时间戳）发起验证请求。服务器返回304状态码表示资源未修改，避免重复传输完整内容。示例流程：

1. 首次请求：服务器返回ETag: "686897696a7c876b7e"
2. 二次请求：客户端携带If-None-Match: "686897696a7c876b7e"
3. 资源未变：服务器响应HTTP/1.1 304 Not Modified

1.3 缓存失效策略设计

针对动态内容或频繁更新的资源，可采用以下方案：

• 版本化URL：通过文件名嵌入哈希值（如style.v123.css），修改即变更URL
• Cache-Control动态指令：对API响应设置no-cache强制每次验证

  Cache-Control: no-cache, must-revalidate

• Purge API调用：CDN提供商通常提供接口主动清除缓存，如：

  curl -X PURGE "https://cdn.example.com/path/to/resource" -H "Authorization: Bearer <TOKEN>"

二、CDN缓存架构与优化策略

2.1 CDN节点缓存层级

现代CDN采用三级缓存架构：

1. 边缘节点：部署于全球POP点，缓存高频访问资源（TTL通常1-24小时）
2. 区域中心：汇聚多个边缘节点请求，缓存中等热度资源
3. 源站回源：未命中时从原始服务器获取内容

配置时应根据资源热度设置差异化TTL：

• 静态资源：max-age=86400（24小时）
• 半静态资源：max-age=3600（1小时）
• 动态内容：s-maxage=60（CDN节点缓存1分钟，浏览器仍可缓存）

2.2 回源策略优化

通过Via头识别请求路径，优化回源配置：

Via: 1.1 cdn.example.com (squid/3.5.28)

关键参数设置：

• 回源协议：强制HTTPS回源（proxy_ssl_server_name on）
• 连接复用：启用Keep-Alive减少TCP握手
• 压缩传输：配置Accept-Encoding: gzip, br

2.3 缓存键（Cache Key）设计

精确控制缓存粒度，避免因查询参数导致缓存碎片：

• 忽略无关参数：对utm_source等跟踪参数配置忽略规则
• 必选参数哈希：将用户ID等关键参数纳入缓存键计算
• 正则匹配：使用^/static/.*\.js$模式匹配资源

三、高级配置场景与问题排查

3.1 跨域资源缓存

处理CORS请求时需额外配置：

Access-Control-Allow-Origin: *
Access-Control-Max-Age: 86400

配合Vary: Origin头确保不同源的响应被独立缓存。

3.2 移动端适配缓存

针对不同设备返回差异化内容时：

Vary: User-Agent
Cache-Control: private  # 防止User-Agent变化导致缓存混乱

或采用客户端提示（Client Hints）：

Accept-CH: DPR, Width, Viewport-Width

3.3 常见问题诊断

四、监控与持续优化

建立完整的缓存监控体系：

1. 命中率指标：目标>90%（计算公式：命中次数/(命中次数+回源次数)）
2. 传输效率：监控Content-Length与Transfer-Encoding
3. 日志分析：通过X-Cache: HIT/MISS头统计各节点表现

定期进行缓存策略评审，重点关注：

• 业务迭代带来的资源变更
• 用户访问模式的变化
• CDN厂商的节点扩容情况

通过系统化的缓存配置，可使网站加载速度提升40%-70%，同时降低30%-60%的源站带宽消耗。实际部署时建议采用灰度发布策略，先在部分节点验证配置效果，再逐步扩大范围。