在上一篇提高到了 web 通信的各種方式 ,,包括 輪詢、長連接 以及各種 HTML5 中提到的手段,。本文將詳細(xì)描述 WebSocket協(xié)議 在 web通訊 中的實(shí)現(xiàn),。
一,、WebSocket 協(xié)議 1. 概述 websocket協(xié)議允許不受信用的客戶端代碼在可控的網(wǎng)絡(luò)環(huán)境中控制遠(yuǎn)程主機(jī),。該協(xié)議包含一個握手和一個基本消息分幀,、分層通過TCP。簡單點(diǎn)說,,通過握手應(yīng)答之后,,建立安全的信息管道,這種方式明顯優(yōu)于前文 所說的基于 XMLHttpRequest 的 iframe 數(shù)據(jù)流和長輪詢,。該協(xié)議包括兩個方面,,握手鏈接(handshake)和數(shù)據(jù)傳輸(data transfer)。
2. 握手連接 這部分比較簡單,,就像路上遇到熟人問好,。
Client:嘿,大哥,,有火沒,?(煙遞了過去)
握手連接中,client 先主動伸手:
GET /chat HTTP/1.1
客戶端發(fā)了一串 Base64 加密的密鑰過去,,也就是上面你看到的 Sec-WebSocket-Key,。 Server 看到 Client 打招呼之后,悄悄地告訴 Client 他已經(jīng)知道了,,順便也打個招呼,。
HTTP/1.1 101 Switching Protocols
Server 返回了 Sec-WebSocket-Accept 這個應(yīng)答,這個應(yīng)答內(nèi)容是通過一定的方式生成的,。生成算法是:
mask = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"; // 這是算法中要用到的固定字符串
key 和 mask 串接之后經(jīng)過 SHA-1 處理,,處理后的數(shù)據(jù)再經(jīng)過一次 Base64 加密。分解動作:
1. t = "GhlIHNhbXBsZSBub25jZQ==" + "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"
上面 Server 端返回的 HTTP 狀態(tài)碼是 101,,如果不是 101 ,,那就說明握手一開始就失敗了~
下面就來個 demo,,跟服務(wù)器握個手:
var crypto = require('crypto');
客戶端代碼:
var ws=new WebSocket("ws://127.0.0.1:8000");
上面當(dāng)然是一串不完整的代碼,,目的是演示握手過程中,,客戶端給服務(wù)端打招呼。在控制臺我們可以看到:
看起來很熟悉吧,,其實(shí)就是發(fā)送了一個 HTTP 請求,,這個我們在瀏覽器的 Network 中也可以看到:
但是 WebSocket協(xié)議 并不是 HTTP 協(xié)議,剛開始驗(yàn)證的時(shí)候借用了 HTTP 的頭,,連接成功之后的通信就不是 HTTP 了,,不信你用 fiddler2 抓包試試,肯定是拿不到的,,后面的通信部分是基于 TCP 的連接,。
服務(wù)器要成功的進(jìn)行通信,必須有應(yīng)答,,往下看:
//服務(wù)器程序
關(guān)于crypto模塊,,可以看看官方文檔 ,上面的代碼應(yīng)該是很好理解的,,服務(wù)器應(yīng)答之后,,Client 拿到 Sec-WebSocket-Accept ,然后本地做一次驗(yàn)證,,如果驗(yàn)證通過了,,就會觸發(fā) onopen 函數(shù)。
//客戶端程序
可以看到
3. 數(shù)據(jù)幀格式 官方文檔提供了一個結(jié)構(gòu)圖
0 1 2 3
第一眼瞟到這張圖恐怕是要吐血,,如果大學(xué)修改計(jì)算機(jī)網(wǎng)絡(luò)這門課應(yīng)該不會對這東西陌生,,數(shù)據(jù)傳輸協(xié)議嘛,是需要定義字節(jié)長度及相關(guān)含義的,。
FIN 1bit 表示信息的最后一幀,,flag,也就是標(biāo)記符
每一幀的傳輸都是遵從這個協(xié)議規(guī)則的,,知道了這個協(xié)議,,那么解析就不會太難了,下面我就直接拿了次碳酸鈷 同學(xué)的代碼,。
4. 數(shù)據(jù)幀的解析和編碼 數(shù)據(jù)幀的解析代碼:
function decodeDataFrame(e){
數(shù)據(jù)幀的編碼:
//NodeJS
有些童鞋可能沒有明白,,應(yīng)該解析哪些數(shù)據(jù),。這的解析任務(wù)主要是服務(wù)端處理,客戶端送過去的數(shù)據(jù)是二進(jìn)制流形式的,,比如:
var ws = new WebSocket("ws://127.0.0.1:8000/"); ws.onopen = function(){ ws.send("握手成功"); };
Server 收到的信息是這樣的:
一個放在Buffer格式的二進(jìn)制流,。而當(dāng)我們輸出的時(shí)候解析這個二進(jìn)制流:
//服務(wù)器程序
那輸出的就是一個幀信息十分清晰的對象了:
5. 連接的控制 上面我買了個關(guān)子,提到的Opcode,,沒有詳細(xì)說明,,官方文檔 也給了一張表:
|Opcode | Meaning | Reference |
decodeDataFrame 解析數(shù)據(jù),得到的數(shù)據(jù)格式是:
{
那么可以對應(yīng)上面查看,,此幀的作用就是發(fā)送文本,,為文本幀。因?yàn)檫B接是基于 TCP 的,,直接關(guān)閉 TCP 連接,,這個通道就關(guān)閉了,不過 WebSocket 設(shè)計(jì)的還比較人性化,,關(guān)閉之前還跟你打一聲招呼,,在服務(wù)器端,可以判斷frame的Opcode:
var frame=decodeDataFrame(e);
客戶端和服務(wù)端交互的數(shù)據(jù)(幀)格式都是一樣的,,只要客戶端發(fā)送 ws.close(),, 服務(wù)器就會執(zhí)行上面的操作。相反,,如果服務(wù)器給客戶端也發(fā)送同樣的關(guān)閉幀(close frame):
o.write(encodeDataFrame({
客戶端就會相應(yīng) onclose 函數(shù),,這樣的交互還算是有規(guī)有矩,不容易出錯,。
二,、注意事項(xiàng) 1. WebSocket URIs 很多人可能只知道 ws://text.com:8888,但事實(shí)上 websocket 協(xié)議地址是可以加 path 和 query 的,。
ws-URI = "ws:" "http://" host [ ":" port ] path [ "?" query ]
如果使用的是 wss 協(xié)議,,那么 URI 將會以安全方式連接。 這里的 wss 大小寫不敏感,。
2. 協(xié)議中”多余”的部分(吐槽) 握手請求中包含Sec-WebSocket-Key字段,明眼人一下就能看出來是websocket連接,,而且這個字段的加密方式在服務(wù)器也是固定的,,如果別人想黑你,不會太難,。
再就是那個 MaskingKey 掩碼,,既然強(qiáng)制加密了(Mask為1表示加密,加密方式就是 MaskingKey 與 PayLoadData 進(jìn)行異或處理),還有必要讓開發(fā)者處理這個東西么,?直接封裝到內(nèi)部不就行了,?
3. 與 TCP 和 HTTP 之間的關(guān)系 WebSocket協(xié)議是一個基于TCP的協(xié)議,就是握手鏈接的時(shí)候跟HTTP相關(guān)(發(fā)了一個HTTP請求),,這個請求被Server切換到(Upgrade)websocket協(xié)議了,。websocket把 80 端口作為默認(rèn)websocket連接端口,而websocket的運(yùn)行使用的是443端口,。
三,、參考資料 四、特別感謝 再次感謝 次碳酸鈷 跟我交流了幾個小時(shí) : ),,本文部分 node 代碼參考自他的博客,。
下次將以php作為后臺,講解websocket的相關(guān)知識,。
本文鏈接:http://www./blog/2013/12/20/cb-websocket-with-node/
