你不知道的websocket 【转】
你不知道的WebSocket
原文:https://mp.weixin.qq.com/s/O_Lpr8-Du9H_FFyjTsZQqA
阅读完本文,你将了解以下内容:
- 了解 WebSocket 的诞生背景,WebSocket 是什么及它的优点
- 了解 WebSocket 含有哪些 API 及如何使用 WebSocket API 发送普通文本和二进制数据
- 了解 WebSocket 的握手协议和数据帧格式,掩码算法等相关知识;
- 了解如何实现一个支持发送普通文本的 WebSocket 服务器。
在最后会介绍 WebSocket 与 HTTP 之间的关系,以及 WebSocket 与 长轮询有什么区别,什么是WebSocket 心跳以及 Socket 是什么等内容
下面我们进入正题,为了让大家能够更好地理解和掌握 WebSocket 技术,我们先来介绍一下什么是 WebSocket
什么是 WebSocket
1.1 WebSocket 诞生背景
早期,很多网站为了实现推送技术,所用的技术都是轮询。轮询是指由浏览器每隔一段时间向服务器发出HTTP请求,然后服务器返回最新的数据给客户端。常见的轮询方式分为轮询与长轮询,它们的区别分别如下图所示:
image
为了更加直观感受轮询与长轮询之间的区别,我们来看一下代码:
image
这种传统的模式带来很多明显的缺点,即浏览器需要不断的向服务器发出请求,然而HTTP请求与相应可能会包含较长的头部,其中真正的数据可能知识很小的一部分,所以这样会消耗很多带宽资源。
比较新的轮询技术是 Coment。这种技术虽然可以实现双向通信,但仍然需要反复发出请求。而且在 Coment 中普遍采用的HTTP长连接也会消耗服务器资源。
在这种情况下,HTML5 定义了 WebSocket 协议,能更好的节省服务器资源和带宽,并且能够更实时地进行通讯。 WebSocket 使用 wx 或 wss的统一资源标识符(URI),其中 wss 表示使用了 TLS 的 WebSocket。如:
ws: // echo.websocket.org
wss:// echo.websocket.org
WebSocket 与 HTTP 和 HTTPS 使用相同的 TCP 端口,可以绕过大多数防火墙限制。默认情况下,WebSocket 协议使用 80 端口;若运行在TLS之上时,默认使用443端口。
1.2 WebSocket 简介
WebSocket 是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket 协议在 2011年由 IETF 标准化为 RFC6455, 后由RFC7936补充规范。
WebSocket 使得客户端和服务器之间得数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性得连接,并进行双向数据传输。
介绍完轮询和 WebSocket 得相关内容之后,接下来我们来看一下 XHR polling 与 WebSocket 之间的区别:
image
1.3 WebSocket 优点
- 较少的控制开销。在连接创建后,服务器和客户端之间交换数据时,用于协议控制的数据包头部相对较小
- 更强的实时性。由于协议是全双工的,所以服务器可以随时主动给客户端下发数据。相对于HTTP 请求需要等待客户端发起请求,服务器端才能响应,延迟明显更少
- 保持连接状态。与 HTTP 不同的是,WebSocket 需要先创建连接,这就使得其成为一种有状态的协议,之后通信时可以省略部分状态信息。
- 更好的二进制支持。WebSocket 定义了二进制帧,相对 HTTP,可以更轻松地处理二进制内容
- 可以支持扩展。 WebSocket 定义了扩展,用户可以扩展协议,实现部分自定义的子协议。
由于 WebSocket 拥有上述的优点,所以它被广泛地应用在即时通信,实时音视频,在线教育和游戏等领域。对于前端开发者来说,要想使用WebSocket 提供的强大能力,就必须掌握 WebSocket API,下面我们就一起来认识 WebSocket API。
WebSocket API
在介绍之前,先看看WebSocket API 的兼容性
image
从上图可知,目前主流的 Web浏览器都支持 WebSocket,所以我们可以在大多数项目中放心地使用它。
在浏览器中要使用 WebSocket 提供的能力,我们就必须先创建 WebSocket 对象,该对象提供了用于创建和管理 WebSocket 连接,以及可以通过该连接发送和接收数据的API
使用 WebSocket 构造函数,我们就能够轻易地构建一个 WebSocket 对象。接下来我们将从 WebSocket 构造函数,WebSocket 对象的属性,方法及 WebSocket 相关的事件四个方面来介绍 WebSocket API,首先我们从WebSocket的构造函数入手
2.1 构造函数
WebSocket 构造函数的语法为:
const myWebSocket = new WebSocket(url [, protocols]);
相关参数说明如下:
- url: 表示连接的URL,这就是 WebSocket 服务器将响应的 URL。
- protocols (可选) : 一个协议字符串或者一个包含协议字符串的数组。这些字符串用于指定子协议,这样单个服务器可以实现多个 WebSocket 子协议。比如,你可能希望一台服务器能够根据指定的协议 (protocol) 处理不同类型的交互。如果不指定协议字符串,则假定为空字符串。
当尝试连接的端口被阻止时,会抛出 SECURITY_ERR 异常。
2.2 属性
WebSocket 对象包含以下属性:
image
每个属性的具体含义如下:
- binaryType: 使用二进制的数据类型连接。
- bufferedAmount (只读) : 未发送到服务器的字节数。
- extensions (只读) : 服务器选择的扩展。
- onclose: 用于指定连接关闭后的回调函数。
- onerror:用于指定连接失败后的回调函数
- onmessage: 用于指定当从服务器接受到信息时的回调函数。
- onopen: 用于指定连接成功后的回调函数
- protocol (只读): 用于返回服务器端选中的子协议的名字。
- readyState (只读): 返回当前 WebSocket 的连接状态,共有4种状态;
CONNECTING 正在连接中,对应的值为0
OPEN 已经连接并且可以通讯,对应的值为 1
CLOSING 连接正在关闭,对应的值为 2
CLOSED 连接已关闭或者没有连接成功,对应的值为 3
- url (只读) : 返回值为当前构造函数创建 WebSocket 示例对象时 URL 的绝对路径
2.3 方法
- close([code[, reason]]): 该方法用于关闭 WebSocket 连接,如果连接已经关闭,则此方法不执行任何操作。
- send(data): 该方法将需要通过 WebSocket 连接传输至服务器的数据排入队列,并根据所需要传输的数据的大小增加 bufferedAmount 的值。若数据无法传输(比如数据需要缓存而缓冲区已满)时,套接字会自行关闭。
2.4 事件
使用 addEventListener() 或将一个事件监听器赋值给 WebSocket 对象的 oneventname 属性来监听下面的事件。
- close:当一个 WebSocket 连接被关闭时出发,也可以通过 onclose 属性来设置
- error: 当一个 WebSocket 连接因错误而关闭时出发,也可以通过 onerror 属性来设置。
- message: 当通过 WebSocket 收到数据时触发,也可以通过 onmessage 属性来设置。
- open:当一个WebSocket 连接成功时触发,也可以通过 onopen 属性来设置。
介绍完 WebSocket API,我们来举一个使用 WebSocket 发送普通文本的示例。
2.5 发送普通文本
image
在以上事例中,我们在页面上创建了两个 textarea,分别用于存放 待发送的数据 和 服务器返回的数据。当用户输入完待发送的文本之后,点击发送按钮时会把输入文本发送到服务端,而服务端成功接受到信息之后,会把收到的信息原封不动地回传到客户端。
// const socket = new WebSocket('ws://echo.websocket.org')
// const sendMsgContainer = document.querySelsctor('#sendMessage);
function send() {
const message = sendMsgContainer.value;
if(socket.readyState !== WebSocket.OPEN) {
console.log('连接未建立,还不能发送信息')
return
}
if(message) socket.send(message);
}
当然客户端接收到服务端返回的信息之后,会把对应的文本内容保存到接收的数据对应的 textarea 文本框中。
// const socket = new WebSocket("ws://echo.websocket.org")
// const receivedMsgContainer = document.querySelector("#receivedMessage");
socket.addEventListener('message',function(event) {
console.log("Message from server", event.data);
receivedMsgContainer.value = event.data;
});
为了更加直观地理解上述的数据交互过程,我们使用 Chrome 浏览器的开发者工具来看一下相应的过程:
image
以上的示例的完整代码如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<h3>测试WebSocket</h3>
<div class="block">
<p>即将发送的数据:<button onclick="send()">发送</button></p>
<textarea id="sendMessage" cols="15" rows="5"></textarea>
</div>
<div class="blcok">
<p>接收的数据:</p>
<textarea id="receivedMessage" cols="15" rows="5"></textarea>
</div>
<script >
const sendMsgContainer = document.querySelector('#sendMessage');
const receiveMsgContainer = document.querySelector('#receivedMessage');
const socket = new WebSocket("ws://echo.websocket.org")
// 监听连接成功的事件
socket.addEventListener("open",function(e) {
console.log("连接成功,可以开始通讯了")
})
socket.addEventListener('message',function(e){
console.log("Message from server:" + e.data)
receiveMsgContainer.value = e.data
})
function send() {
const message = sendMsgContainer.value;
if(socket.readyState !== WebSocket.OPEN) {
console.log("连接未建立,还不能发送消息")
return
}
if(message) socket.send(message)
}
</script>
</body>
</html>
其实 WebSocket 除了支持发送普通的文本之外,它还支持发送二进制数据,比如 ArrayBuffer 对象,Blod 对象 或者 ArrayBufferView 对象:
const socket = new WebSocket("wx://echo.websocket.org")
socket.onopen = function(){
// 发送 UTF-8 编码的文本信息
socket.send('Hello Echo Server!')
// 发送 UTF-8 编码的JSON数据
socket.send(JSON.stringify({msg:"我是阿宝哥"}));
// 发送二进制 ArrayBuffer
const buffer = new ArrayBuffer(128);
socket.send(buffer);
// 发送二进制 ArrayBufferView
const intview = new Uint32Array(buffer);
socket.send(intview);
// 发送二进制Blob
const blob = new Blob([buffer]);
socket.send(blob);
}
以上代码成功运行后,通过Chrome 开发工具,我们可以看到对应的数据交互过程:
image
下面阿宝哥以发送 Blob 对象为例,来介绍一下如何发送二进制数据。
Blob (Binary Large Object) 表示二进制类型的大对象。在数据库管理系统中,将二进制数据存储为一个单一个体的集合。Blob 通常是影像,声音或多媒体文件。在JavaScript 中 Blob 类型的对象表示不可变的类似文件对象的原始数据
如果想了解更详细,可以去阅读"你不知道的Blob" 这篇文章
2.6 发送二进制数据
image
在以上示例中,我们在页面上创建了两个 textarea,分别用于存放待发送的数据和服务器返回的数据。当用户输入完待发送的文本之后,点击发送按钮时,我们会先获取输入的文本并把文本包装成Blob对象然后发送到服务器端,而服务器端成功接收到信息后,会把收到的信息原封不动地传回到客户端。
当浏览器接收到新消息后,如果是文本数据,会自动将其转换成 DOMString 对象,如果是二进制数据或Blob对象,会直接将其转交给应用,由应用自身来根据返回的数据类型进行相应的处理
数据发送代码
// const socket = new WebSocket("ws://echo.websocket.org");
// const sendMsgContainer = document.querySelector("#sendMessage");
function send() {
const message = sendMsgContainer.value
if(socket.readyState !== WebSocket.OPEN) {
console.log("连接未建立,还不能发送消息")
}
const blob = new Blob([message], { type: "text/plain" })
if(message) socket.send(blob);
console.log(`未发送至服务器的字节数:${socket.bufferedAmount}`)
}
当然客户端接收到服务端返回的消息之后,会判断返回的数据类型,如果是Blob类型的话,会调用 Blob 对象的 text() 方法,获取 Blob 对象中保存的 UTF-8 格式的内容,然后把对应的文本内容保存到 接收的数据 对应的 textarea 文本框中。
数据接收的代码
// const socket = new WebSocket("ws://echo.websocket.org");
// const receivedMsgContainer = document.querySelector("#receivedMessage");
socket.addEventListener("message",async function(e) {
console.log("Message from server", event.data)
const receivedData = e.data;
if(receivedData instanceof Blob) {
receivedMsgContainer.value = await receivedData.text()
} else {
receivedMsgContainer.value = receivedData;
}
})
同样我们使用 chrome 浏览器的开发者工具来看相应的过程:
image
通过上图我们可以很明显地看到,当使用发送Blob对象时,Data栏位的信息显示的是 Binary Message,而对于发送普通文本来说,Data栏位的信息是直接显示发送的文本消息。
以上示例的完整代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>WebSocket 发送二进制数据示例</title>
</head>
<body>
<h3>WebSocket 发送二进制数据示例</h3>
<div style="display:flex">
<div class="block">
<p>待发送的数据: <button onclick="send()">发送</button></p>
<textarea name="" id="sendMessage" cols="15" rows="5"></textarea>
</div>
</div>
<div class="block">
<p>接收的数据:</p>
<textarea name="" id="receivedMessage" cols="15" rows="5"></textarea>
</div>
<script >
const sendMsgContaienr = document.querySelector('#sendMessage');
const receivedMsgContaienr = document.querySelector("#receivedMessage")
const socket = new WebSocket("ws://echo.websocket.org")
// 监听连接成功事件
socket.addEventListener("open", function(event) {
console.log("连接成功,可以开始发送数据了")
})
// 监听消息
socket.addEventListener("message",async function(e){
console.log(`Message from service: ${e.data}`)
const receivedData = event.data;
if(receivedData instanceof Blob) {
receivedMsgContaienr.value = await receivedData.text()
} else {
receivedMsgContaienr.value = receivedData
}
})
function send() {
const message = sendMsgContaienr.value
if(socket.readyState !== WebSocket.OPEN) {
console.log('连接未建立,还不能发送信息')
return
}
const blob = new Blob([message],{type:'text/plain'})
if(message) socket.send(blob);
console.log(socket)
console.log(`未发送至服务器的字节数:${socket.bufferedAmount}`)
}
</script>
</body>
</html>
可能有一些小伙伴了解完 WebSoket API 之后,还觉得不过瘾。下面我们就来实现一个支持发送普通文本的 WebSocket 服务器
手写 WebSocket 服务器
在介绍如何手写 WebSocket 服务器之前,我们需要了解一下 WebSocket 连接的生命周期。
image
从上图可知,在使用 WebSocket 实现全双工通信之前,客户端与服务器之间需要先进行握手,在完成握手之后才能开始进行数据的双向通信。
握手是在通信电路创建之后,信息传输开始之前。握手用于达成参数,如信息传输率,字母表,奇偶校验,中断过程,和其他协议特性。握手有助于不同结构的系统或设备在通信信道中连接,而不需要人为设置参数。
既然握手是 WebSocket 连接生命周期的第一个环节,接下来我们就先来分析 WebSocket 的握手协议。
3.1 握手协议
WebSocket 协议属于应用层协议,它依赖于传输层的 TCP 协议。WebSocket 通过 HTTP/1.1 协议的101状态码进行握手。为了创建 WebSocket 连接,需要通过浏览器发出请求,之后服务器进行回应,这个过程通常称为握手
利用 HTTP 完成握手有好几个好处。
首先,让WebSocket 与现有的 HTTP基础设施兼容: 使得WebSocket 服务器可以运行在 80 和 443 端口上,这通常是对客户端唯一开放的端口。其次,让我们可以重用并扩展 HTTP 的 Upgrade 流,为其添加自定义的 WebSocket 首部,以完成协商。
下面我们以前面已经演示过的发送普通文本的例子为例,来具体分析一下握手过程。
3.1.1 客户端请求
GET ws://echo.websocket.org/ HTTP/1.1
Host: echo.websocket.org
Origin: file://
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: Zx8rNEkBE4xnwifpuh8DHQ==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
备注: 已忽略部分 HTTP 请求头
字段说明
-
Connection 必须设置 Upgrape,表示客户端希望连接升级
-
Upgrape 字段必须设置 websocket,表示希望升级到 WebSocket 协议
-
Sec-WebSocket-Version 表示支持的 WebSocket 版本。RFC6455 要求使用的版本是 13,之前草案的版本均应当弃用。
-
Sec-WebSocket-Key: 是随机字符串,服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把" Sec-WebSocket-Key" 加上一个特殊字符串 "Zx8rNEkBE4xnwifpuh8DHQ==",然后计算 SHA-1 摘要,之后进行 Base64 编码,将结果做为 “Sec-WebSocket-Accept” 头的值,返回给客户端。如此操作,可以尽量避免普通 HTTP请求被误认为 WebSocket 协议。
-
Sec-WebSocket-Extensions 用于协商本次连接要使用的 WebSocket 扩展:客户端发送支持的扩展,服务器通过返回相同的首部确认自己支持一个或多个扩展。
-
Origin 字段是可选的,通常用来表示在浏览器中发起此 WebSocket 连接所在的页面,类似于 Referer。但是,与 Referer不同的是,Origin 只包含了协议和主机名称。
3.1.2 服务端响应
HTTP/1.1 101 Web Socket Protocol Handshake
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: 52Rg3vW4JQ1yWpkvFlsTsiezlqw=
备注,已忽略部分 HTTP 响应头
- 101响应码确认升级到 WebSocket 协议
- 设置 Connection 头的值为 UPgrade 来指示这是一个升级请求。 HTTP协议提供了一种特殊的机制,这一机制允许将一个已建立的连接升级成新的,不相容得协议。
- Upgrade 头指定一项或多项协议名,按优先级排序,以逗号分隔。这里表示升级为 WebSocket 协议。
- 签名得键值验证协议支持
介绍完 WebSocket 的握手协议,我们接下来就使用 nodejs 开发一个 WebSocket服务器
3.2实现握手功能
要开发一个 WebSocket 服务器,首先我们需要先实现握手功能,这里阿宝哥使用 Node.js 内置的 http 模块来创建一个 HTTP服务器,具体代码如下:
const http = require('http');
const port = 8888;
const {
generateAcceptValue
} = require('./util')
const server = http.createServer((req, res) => {
res.writeHead(200, {
"Content-Type": "text/plain; charset = utf-8"
});
res.end('大家好,我是阿宝哥。感谢你阅读文章')
})
server.on("upgrade", function(req, socket) {
if(req.headers["upgrade"] !== "websocket" ){
socket.end("HTTP/1.1 400 Bad Request");
return
}
// 读取客户端提供的 Sec-WebSocket-Key
const secWsKey = req.headers["sec-websocket-key"];
// 使用 SHA-1 算法生成 Sec-WebSocket-Accept
const hash = generateAcceptValue(secWsKey);
// 设置 HTTP 响应头
const responseHeaders = [
"HTTP/1.1 101 Web Socket protocol Handshake",
"Upgrade: WebSocket",
"Connection: Upgrade",
`Sec-WebSocket-Accept: ${hash}`
];
// 返回握手请求的响应信息
socket.write(responseHeaders.join("\r\n") + "\r\n\r\n");
})
server.listen(post, ()=>{
console.log(`Server running at http://localhost:${port}`)
})
在以上代码中,我们首先引入 HTTP模块,然后通过调用该模块的 createServer() 方法创建一个HTTP服务器,接着我们监听 upgrade 事件,每次服务器响应升级请求就会触发该事件。由于我们的服务器只支持升级到 WebSocket 协议,所以如果客户端请求升级的协议非 WebSocket 协议,我们将返回 "400 Bad Request"
当服务器接收到升级为 WebSocket 的握手请求时,会先从请求头中获取 Sec-WebSocket-Key的值,然后把该值加上一个特殊字符串258EAFA5-E914-47DA-95CA-C5AB0DC85B1,然后计算 SHA-1 摘要,之后进行 Base64 编码, 将结果做为 Sec-WebSocket-Accept头的值,返回给客户端。
上述的过程看起来好像有点繁琐,其实利用 Nodejs 内置的 CRYPTO 模块,几行代码就可以搞定了:
const crypto = require('crypto')
const MAGIC_KEY = '258EAFA5-E914-47DA-95CA-C5AB0DC85B1'
function generateAcceptValue(secWsKey) {
return crypto
.createHash("sha1")
.update(secWsKey + MAGIC_KEY, "utf8")
.digest(base64)
}
开发完握手功能之后,我们可以使用前面的示例来测试一下该功能。带服务器启动之后,我们只要对“发送普通文本”示例,做简单地调整,即把先前的URL地址替换成"ws://localhost:8888",就可以进行功能验证了。
以下就是效果图
image
从上图可知,我们实现的握手功能已经可以正常工作了,那么握手有没有可能失败呢?答案是肯定的。比如网络问题,服务器异常或Sec-WebSocket-Accept的值不正确:
下面我们可以修改一下Sec-WebSocket-Accept生成规则,比如修改MAGIC_KEY的值,然后重新验证一下握手功能,此时,浏览器的控制台会输出以下异常信息:
image
如果你的 WebSocket 服务器要支持子协议的话,你可以参考以下代码进行子协议的处理。
// 从请求头中读取子协议
const protocol = req.headers["sec-websocket-protocol"]
// 如果包含子协议,则解析子协议
const protocols = !protocol ? [] : protocol.split(",").map((s) => s.trim());
// 简单起见,我们仅判断是否含有JSON子协议
if(protocols.includes("json")) {
responseHeaders.push(`Sec-WebSocket-Protocol:json`)
}
好的,WebSocket 握手协议相关的内容基本已经介绍完毕了。下一步,我们来介绍开发消息通信功能需要了解的一些基础知识。
3.3 消息通信基础
在WebSocket 协议中,数据是通过一些列数据帧来进行传输的。为了避免由于网络中介(例如一些拦截代理)或者一些安全问题,客户端必须在它发送到服务器的所有帧中添加掩码。服务器收到没有添加掩码的数据帧以后,必须立即关闭连接。
3.3.1 数据帧格式
要实现消息通信,我们就必须了解 WebSocket 数据帧的格式:
image
可能有一些小伙伴看到上面的内容之后,就开始有点"懵逼”了,下面我们就来结合实际的数据帧来进一步分析一下:
image
在上图中,简单分析了"发送普通文本"示例对应的数据帧格式。这里我们来介绍一下 Payload length,因为在后面开发数据解析功能的时候,需要用到该知识点。
Payload length 表示以字节为单位的有效负载数据长度。它有以下几种情形
- 如果值为0-125,那么就表示负载数据的长度。
- 如果是126,那么接下来的2个字节解释为 16位的无符号整型作为负载数据的长度。
- 如果是 127,那么接下来的8个字节解释为一个64位的无符号整型(最高位的bit必须为0)作为负载数据的长度
多字节长度量以网络字节顺序表示,有效负载长度是指“扩展数据” + “应用数据”的长度。“扩展数据”的长度可能为0,那么有效负载长度就是“应用数据”的长度
另外除了协商过扩展,否则扩展数据长度为0字节。在握手协议中,任何扩展都必须指定扩展数据的长度,这个长度如何进行计算,以及这个扩展如何使用。如果存在扩展,那么这个扩展数据包含在总的有效负载长度中。
3.3.2 掩码算法
掩码字段是一个由客户端随机选择的32位的值。掩码值必须是不可被预测的。因此,掩码必须来自强大的熵源(entropy),并且给定的掩码不能让服务器或者代理能够很容易能够很容易的预测到后续的帧。掩码的不可预测性对于预防恶意应用的作者在网上暴露相关的字节数据至关重要。
掩码不影响数据荷载的长度,对数据进行掩码操作和对数据进行反掩码操作所涉及的步骤是相同的。掩码,反掩码操作都采用如下算法:
j = i MOD 4
transformed-octet-i = original-octet-i XOR masking-key-octet-j
- original-octet-i: 为原始数据的第i字节
- transformed-octedt-i: 为转换后的数据的第i字节
- masking-key-octet-j: 为 mask key 第j字节
为了让小伙伴能更好的理解上面的掩码的计算过程,我们来对示例的数据进行掩码操作。这里对应的 UTF-8 编码如下所示
E6 88 91 E6 98 AF E9 98 BF E5 AE 9D E5 93 A5
而对应的 Masking-Key 为 0x08f6efb1,根据上面的算法,我们可以这样进行掩码运算:
let uint8 = new Uint8Array([0xE6,0x88, 0x91, 0xE6, 0x98, 0xAF, 0xE9, 0x98, 0xBF, 0xE5, 0xAE, 0x9D, 0xE5, 0x93, 0xA5])
let maskingKey = new Uint8Array([0x08, 0xf6, 0xef, 0xb1])
let maskedUint8 = new Uint8Array(uint8.length);
for(let i = 0,j = 0; i < uint8.length; i++, j = i % 4) {
maskedUint8[i] = uint8[i]^maskingkey[j];
}
console.log(Array.from(maskedUint8).map(num=>Number(num).toString(16)).join(' '));
以上代码成功运行后,控制台回输出以下结果:
ee 7e 7e 57 90 59 6 29 b7 13 41 2c ed 65 4a
上述结果与 WireShark 中的 Masked payload 对应的值是一致的,具体如下图所示:
image
在 WebSocket 协议中,数据掩码的作用是增强协议的安全性。但数据掩码并不是为了保护数据本身,因为算法本身是公开的,运算也不复杂。那么为什么还要引入数据掩码呢? 引入数据掩码是为了防止早期版本的协议中存在代理缓存污染等攻击问题。
了解完 WebSocket 掩码算法和数据掩码的作用之后,我们再来介绍一下数据分片的概念
3.3.3 数据分片
WebSocket 的每条消息可能被切分成多个数据帧。当 WebSocket 的接收方收到一个数据帧时,会根据 FIN 的值来判断,是否已经收到消息的最后一个数据帧。
利用 FIN 和 Opcode,我们就可以跨帧发送消息。操作码告诉了帧应该做什么。如果是 0x1 ,有效载荷就是文本。如果是 0x2,有效载荷就是二进制数据。但是,如果是 0x0,则该帧是一个延续帧。这意味着服务器应该将帧的有效负载连接到从该客户机接收到最后一个帧。
为了让大家能够更好地理解上述的内容,我们来看一个来自MDN上的示例
Client: FIN=1, opcode=0x1, msg='hello'
Server:(process complete message immediately) Hi.
Client: FIN=0, opcode=0x1, msg='and a'
Server:(listening, new message containing text started)
Client: FIN=0, opcode=0x0 msg='happy new'
Server:(listening, payload concatenated to previous message)
Client: FIN=1, opcode=0x0, msg="year!"
Server:(process complete message) Happy new year to you too
在以上示例中,客户端向服务器发送了两条消息。第一个消息在单个帧中发送,而第二个消息跨三个帧发送。
其中第一个消息是一个完整的消息(FIN=1 且 opcode != 0x0),因此服务器可以根据需要进行处理或响应。而第二个消息是文本消息(opcode=0x1)且 FIN = 0,表示消息还没发送完成,还有后续的数据帧。
好的,简单介绍了数据分片的相关内容。接下来,我们来开始实现消息通信功能
3.4实现消息通信功能
我们把实现消息通信功能,分解为消息解析与消息响应两个子功能,下面我们分别来介绍如何实现这两个子功能。
3.4.1 消息解析
利用消息通信基础环节中介绍的相关知识,我们实现了一个parseMessage函数,用来解析客户端传过来的WebSocket 数据帧。处于简单考虑,这里只处理文本帧,具体代码如下
function parseMessage(buffer) {
// 第一个字节,包含了FIN位,opcode, 掩码位
const firstByte = buffer.readUInt8(0);
// [FIN, RSV, RSV, RSV, OPCODE, OPCODE, OPCODE, OPCODE];
// 右移7位取首位,1位,表示是否是最后一帧数据
const isFinalFrame = Boolean((firstByte >>> 7 ) & 0x01)
console.log('isFIN:', isFinalFrame )
// 取出操作码,低四位
/**
* %x0:表示一个延续帧。当 Opcode 为 0 时,表示本次数据传输采用了数据分片,当前收到的数据帧为其中一个数据分片;
* %x1:表示这是一个文本帧(text frame);
* %x2:表示这是一个二进制帧(binary frame);
* %x3-7:保留的操作代码,用于后续定义的非控制帧;
* %x8:表示连接断开;
* %x9:表示这是一个心跳请求(ping);
* %xA:表示这是一个心跳响应(pong);
* %xB-F:保留的操作代码,用于后续定义的控制帧。
*/
const opcode = firstByte & 0x0f
if(opcode === 0x08) {
// 连接关闭
return
}
if(opcode === 0x02) {
// 二进制帧
return
}
if(opcode === 0x01) {
// MASK: 1位,表示是否使用了掩码,在发送给服务端的数据帧里必须使用掩码,而服务端返回时不需要掩码
const useMask = Boolean((secondByte >>> 7 ) & 0x01)
console.log("use MASK: ", useMask)
const payloadLen = secondByte & 0x7f; // 低7位表示载荷字节长度
offset += 1
// 四个字节的掩码
let MASK = [];
// 如果这个值在 0-125 之间,则后面的4个字节(32位)就应该被直接识别成掩码
if(payloadLen <= 0x7d) {
// 荷载长度小于125
MASK = buffer.slice(offset, 4 + offset);
offset += 4
console.log("payload length:", payloadLen)
} else if (payloadLen === 0x7e) {
// 如果这个值是126,则后面两个字节(16位)内容应该,被识别成一个16位的二进制表示数据内容大小;
console.log("payload length:", buffer.readInt16BE(offset))
// 长度是126,则后面两个字节作为payload length,32位的掩码
MASK = buffer.slice(offset + 2, offset + 2 +4 )
offset += 6;
} else {
// 如果这个值是127,则后面的8个字节(64位)内容应该被识别成一个64位的二进制数表示数据内容大小
MASK = buffer.slice(offset + 8, offset + 8 + 4);
offset += 12;
}
// 开始读取后面的payload,与掩码计算,得到原来的字节内容
const newBuffer = [];
const dataBuffer = buffer.slice(offset);
for (let i = 0, j = 0; i < dataBuffer.length; i++, j = i % 4) {
const nextBuf = dataBuffer[i];
newBuffer.push(nextBuf ^ MASK[j]);
}
return Buffer.from(newBuffer).toString();
}
return "";
}
创建完 parseMessage 函数,我们来更新一下之前创建的 WebSocket 服务器:
server.on("upgrade", function(req, socket) {
socket.on("data", (buffer) => {
const message = parseMessage(buffer);
if(message) {
console.log("Message from client:" + message)
} else if(message === null) {
console.log("WebSocket connection closed by the client")
}
});
if(req.headers["upgrade"] !== "websocket") {
socket.end("HTTP/1.1 400 Bad Request")
return
}
// 省略已有代码
})
更新完成之后,我们重新启动服务器,然后继续使用 发送普通文本的示例来测试消息解析功能,以下发送,消息后,WebSocket 服务器输出的消息
Server running at http://localhost:8888
isFIN: true
use MASK: true
payload length: 15
Message from client:阿斯顿撒旦
通过观察以上的输出信息,我们的WebSocket 服务器已经可以成功解析客户端发送包含普通文本的数据帧,下一步我们来实现消息响应的功能
3.4.2 消息响应
要把数据返回给客户端,我们的 WebSocket 服务器也得按照 WebSocket 数据帧的格式来封装数据。与前面介绍的 parseMessage 函数一样,接下来我们也封装一个 constructReply 函数用来封装返回的数据,该函数的具体代码如下:
function constructReply(data) {
const json = JSON.stringify(data)
const jsonByteLength = Buffer.byteLength(json)
// 目前只支持小于 65535 字节的负数
const lengthByteCount = jsonByteLength < 126 ? 0 : 2;
const payloadLength = lengthByteCount === 0 ? jsonByteLength : 126
const buffer = Buffer.alloc(2 + lengthByteCount + jsonByteLength);
// 设置数据帧首字节,设置opcode 为1,表示文本帧
buffer.writeUInt8(0b10000001, 0);
buffer.writeUInt8(payloadLength, 1)
// 设置数据帧首字节,设置opcode为1,表示文本帧
buffer.writeUInt8(0b10000001, 0);
buffer.writeUInt8(payloadLength, 1);
// 如果payloadLength 为126,则后面两个字节(16位)内容应该,被识别成一个16位的二进制数表示数据内容大小
let payloadOffset = 2
if(lengthByteCount > 0) {
buffer.writeUInt16BE(jsonByteLength, 2);
payloadOffset += lengthByteCount;
}
// 把JSON数据写入到Buffer 缓冲区中
buffer.write(json, payloadOffset)
return buffer
}
创建完 constructReply 函数,我们再来更新一下之前创建的 WebSocket 服务器
server.on("upgrade", function (req, socket) {
socket.on("data", (buffer) => {
const message = parseMessage(buffer);
if (message) {
console.log("Message from client:" + message);
// 新增以下👇代码
socket.write(constructReply({
message
}));
} else if (message === null) {
console.log("WebSocket connection closed by the client.");
}
});
});
到这里,我们的WebSocket服务器已经开发完成了,接下来我们来验证一下它的功能
image
从图中可以知道,我们的开发的简易版 WebSocket 服务器已经可以正常处理普通文本消息了。最后我们放上完整的代码
custom-websocket-server.js
const http = require('http');
const port = 8888;
const {
generateAcceptValue,
parseMessage,
constructReply
} = require('./util')
const server = http.createServer((req, res) => {
res.writeHead(200, {
"Content-Type": "text/plain; charset = utf-8"
});
res.end('大家好,我是阿宝哥。感谢你阅读文章')
})
server.on("upgrade", function (req, socket) {
// 更新
socket.on("data", (buffer) => {
const message = parseMessage(buffer);
if (message) {
console.log("Message from client:" + message)
socket.write(constructReply({
message
}));
} else if (message === null) {
console.log("WebSocket connection closed by the client")
}
});
if (req.headers["upgrade"] !== "websocket") {
socket.end("HTTP/1.1 400 Bad Request");
return
}
// 读取客户端提供的 Sec-WebSocket-Key
const secWsKey = req.headers["sec-websocket-key"];
// 使用 SHA-1 算法生成 Sec-WebSocket-Accept
const hash = generateAcceptValue(secWsKey);
// 设置 HTTP 响应头
const responseHeaders = [
"HTTP/1.1 101 Web Socket protocol Handshake",
"Upgrade: WebSocket",
"Connection: Upgrade",
`Sec-WebSocket-Accept: ${hash}`
];
// 返回握手请求的响应信息
socket.write(responseHeaders.join("\r\n") + "\r\n\r\n");
})
server.listen(port, () => {
console.log(`Server running at http://localhost:${port}`)
})
util.js
const crypto = require('crypto')
const MAGIC_KEY = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";
function generateAcceptValue(secWsKey) {
return crypto
.createHash("sha1")
.update(secWsKey + MAGIC_KEY, "utf8")
.digest("base64")
}
function parseMessage(buffer) {
// 第一个字节,包含了FIN位,opcode, 掩码位
const firstByte = buffer.readUInt8(0);
// [FIN, RSV, RSV, RSV, OPCODE, OPCODE, OPCODE, OPCODE];
// 右移7位取首位,1位,表示是否是最后一帧数据
const isFinalFrame = Boolean((firstByte >>> 7) & 0x01)
console.log('isFIN:', isFinalFrame)
// 取出操作码,低四位
/**
* %x0:表示一个延续帧。当 Opcode 为 0 时,表示本次数据传输采用了数据分片,当前收到的数据帧为其中一个数据分片;
* %x1:表示这是一个文本帧(text frame);
* %x2:表示这是一个二进制帧(binary frame);
* %x3-7:保留的操作代码,用于后续定义的非控制帧;
* %x8:表示连接断开;
* %x9:表示这是一个心跳请求(ping);
* %xA:表示这是一个心跳响应(pong);
* %xB-F:保留的操作代码,用于后续定义的控制帧。
*/
const opcode = firstByte & 0x0f
if (opcode === 0x08) {
// 连接关闭
return
}
if (opcode === 0x02) {
// 二进制帧
return
}
if (opcode === 0x01) {
// 目前只处理文本帧
let offset = 1;
const secondByte = buffer.readUInt8(offset)
// MASK: 1位,表示是否使用了掩码,在发送给服务端的数据帧里必须使用掩码,而服务端返回时不需要掩码
const useMask = Boolean((secondByte >>> 7) & 0x01)
console.log("use MASK: ", useMask)
const payloadLen = secondByte & 0x7f; // 低7位表示载荷字节长度
offset += 1
// 四个字节的掩码
let MASK = [];
// 如果这个值在 0-125 之间,则后面的4个字节(32位)就应该被直接识别成掩码
if (payloadLen <= 0x7d) {
// 荷载长度小于125
MASK = buffer.slice(offset, 4 + offset);
offset += 4
console.log("payload length:", payloadLen)
} else if (payloadLen === 0x7e) {
// 如果这个值是126,则后面两个字节(16位)内容应该,被识别成一个16位的二进制表示数据内容大小;
console.log("payload length:", buffer.readInt16BE(offset))
// 长度是126,则后面两个字节作为payload length,32位的掩码
MASK = buffer.slice(offset + 2, offset + 2 + 4)
offset += 6;
} else {
// 如果这个值是127,则后面的8个字节(64位)内容应该被识别成一个64位的二进制数表示数据内容大小
MASK = buffer.slice(offset + 8, offset + 8 + 4);
offset += 12;
}
// 开始读取后面的payload,与掩码计算,得到原来的字节内容
const newBuffer = [];
const dataBuffer = buffer.slice(offset);
for (let i = 0, j = 0; i < dataBuffer.length; i++, j = i % 4) {
const nextBuf = dataBuffer[i];
newBuffer.push(nextBuf ^ MASK[j]);
}
return Buffer.from(newBuffer).toString();
}
return "";
}
function constructReply(data) {
const json = JSON.stringify(data)
const jsonByteLength = Buffer.byteLength(json)
// 目前只支持小于 65535 字节的负数
const lengthByteCount = jsonByteLength < 126 ? 0 : 2;
const payloadLength = lengthByteCount === 0 ? jsonByteLength : 126
const buffer = Buffer.alloc(2 + lengthByteCount + jsonByteLength);
// 设置数据帧首字节,设置opcode 为1,表示文本帧
buffer.writeUInt8(0b10000001, 0);
buffer.writeUInt8(payloadLength, 1)
// 设置数据帧首字节,设置opcode为1,表示文本帧
buffer.writeUInt8(0b10000001, 0);
buffer.writeUInt8(payloadLength, 1);
// 如果payloadLength 为126,则后面两个字节(16位)内容应该,被识别成一个16位的二进制数表示数据内容大小
let payloadOffset = 2
if(lengthByteCount > 0) {
buffer.writeUInt16BE(jsonByteLength, 2);
payloadOffset += lengthByteCount;
}
// 把JSON数据写入到Buffer 缓冲区中
buffer.write(json, payloadOffset)
return buffer
}
module.exports = {
generateAcceptValue,
parseMessage,
constructReply
}
其实服务器向浏览器推送消息,除了使用 WebSocket 技术之外,还可以使用 SSE(server-sent-event)。它让服务器可以向客户端流式发送文本消息,比如服务器上生成的实时消息。为实现这个目标,SSE设计了两个组件:浏览器中的 EventSource API 和新的 “事件流” 数据格式(text/event-stream)。其中,EventSource 可以让客户端以 DOM 事件的形式接收到服务器推送的通知,而新数据格式则用于交付每一次数据更新。
实际上,SSE 提供的是一个高效,跨浏览器的 XHR 流实现,消息交付只使用一个长 HTTP连接。然而,与我们自己实现 XHR 流不同,浏览器会帮我们管理连接,解析消息,从而让我们只关注业务逻辑。想要详细了解SSE可以再自行阅读网上的文章
4.1 WebSocket 与 HTTP 有什么关系
WebSocket 是一种与 HTTP 不同的协议。两者都位于 OSI 模型的应用层,并且都依赖于传输层的TCP协议。虽然他们不同,但是RFC-6455中规定:WebSocket 被设计为再 HTTP 80 和 443 端口上工作并支持 HTTP 代理和中介,从而使其与 HTTP 协议兼容。为了实现兼容性, WebSocket 握手使用HTTP Upgrade 头,从 HTTP协议更改为 WebSocket协议。
既然已经提到了 OSI 模型,这里就分享一张很生动的 OSI 模型图吧
image
4.2 WebSocket 与长轮询有什么区别
长轮询就是客户端发起一个请求,服务器收到客户端发来的请求后,服务器端不会直接进行响应,而是先将这个请求挂起,然后判断请求的数据是否有更新,如果有更新则进行响应,如果一直没有数据,则等待一定的时间后才返回。
长轮询的本质还是基于 HTTP 协议,它仍然是一个一问一答(请求--响应) 的模式,而WebSocket在握手成功后,就是全双工 TCP 通道,数据可以主动从服务端发送到客户端。
image
4.3 什么是 WebSocket 心跳
网络中的接收和发送数据都是使用 SOCKET 进行实现。但是如果此套接字已经断开,那发送数据和接收数据的时候就一定会有问题。可是如何判断这个套接字是否还可以使用呢? 这个就需要在系统中创建心跳机制。所谓心跳,就是定时发送一个自定义的结构体(心跳包或心跳帧),让对方知道自己在线。以确保连接的有效性。
而所谓的心跳包就是客户端定时发送简单的信息给服务器端告诉他我还在而已。代码就是每隔几分钟发送一个固定信息给服务端,服务端收到后回复一个固定信息,如果服务端几分钟内没有收到客户端信息则视为客户端断开了。
在 WebSocket 协议中定义了 心跳Ping 和 心跳pong 的控制帧:
-
心跳 Ping 帧包含的操作码是 0x9 如果收到了一个心跳 Ping 帧,那么终端必须发送一个心跳 Pong 帧作为回应,除非已经收到了一个关闭帧。否则终端应该尽快回复 Pong 帧。
-
心跳 Pong 帧包含的操作码是 0xA,作为回应发送的 Pong 帧必须完整携带Ping 帧中传递过来的应用数据字段。如果终端收到一个 Ping 帧但是没有发送 Pong 帧来回应之前的 Ping 帧,那么终端可以选择仅为最近处理的 Ping 帧发送 Pong 帧。此外,可以自动发送一个 Pong 帧,这用作单向心跳。
4.4 Socket 是什么
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个 socket(套接字),因此建立网络通信连接至少要一对端口号。socket本质是对TCP/IP 协议栈得封装,它提供了一个针对 TCP 或 UDP 编程得接口,并不是另一种协议通过 socket,你可以使用 TCP/IP 协议。
Socket 的英文原义是 孔 和 插座。作为 BSD UNIX 的进程通信机制,取后一种意思。通常也称作套接字,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。
在Internet 上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个 Socket,并绑定到一个端口上,不同的端口对应于不同的服务。Socket 正如其英文原意那样,像一个多孔插座。一台主机犹如布满各种插座的房间,每个插座有一个编号,有的插座提供 220 伏交流电, 有的提供 110 伏交流电,有的则提供有线电视节目。客户软件将插头插到不同编号的插座,就可以得到不同的服务。—— 百度百科
关于Socket 可以总结一下几点:
- 它可以实现低层通信,几乎所有的应用层都是通过 socket 进行通信的。
- 对 TCP/IP 协议进行封装,便于应用层协议调用,属于二者之间的中间抽象层
- TCP/IP 协议族中,传输层存在两种通用协议 TCP, UDP,两种协议不同,因为不同参数的 socket 实现过程也不一样
下图说明了面向连接的协议的套接字API的客户端/服务器关系
image
本篇文章只是为了便于个人之后的复习阅读。推荐各位阅读原文,原文连接已经附在了文章开头!!
以上
