HTTP3与QUIC：连接迁移与0-RTT的权衡

概览

QUIC 基于 UDP 与用户态拥塞控制，提供连接迁移与更快的建连。本文聚焦 0-RTT 与迁移机制下的性能与安全权衡。

技术参数（已验证）

• 连接迁移：QUIC 使用连接 ID（CID）允许在网络变化（如 Wi-Fi→4G）时保持会话，无需重建 TCP 连接。
• 0-RTT：在会话复用下允许客户端在握手前发送早期数据，存在重放风险，需限制幂等操作与服务端策略。
• 拥塞控制：QUIC 在用户态实现，可灵活迭代算法并结合丢包/延迟信号进行控制。

实战清单

• 对早期数据只允许幂等请求，敏感操作禁用 0-RTT。
• 结合 CID 与会话绑定策略，确保迁移后的鉴权与限速延续。