websocket协议与服务器实现

1 什么是websocket

WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455&＃xff0c;并由RFC7936补充规范。WebSocket API也被W3C定为标准。WebSocket使得客户端和服务器之间的数据交换变得更加简单&＃xff0c;允许服务端主动向客户端推送数据。在WebSocket API中&＃xff0c;浏览器和服务器只需要完成一次握手&＃xff0c;两者之间就直接可以创建持久性的连接&＃xff0c;并进行双向数据传输

原理

很多网站为了实现推送技术&＃xff0c;所用的技术都是轮询。轮询是在特定的的时间间隔&＃xff08;如每1秒&＃xff09;&＃xff0c;由浏览器对服务器发出HTTP请求&＃xff0c;然后由服务器返回最新的数据给客户端的浏览器。这种传统的模式带来很明显的缺点&＃xff0c;即浏览器需要不断的向服务器发出请求&＃xff0c;然而HTTP请求可能包含较长的头部&＃xff0c;其中真正有效的数据可能只是很小的一部分&＃xff0c;显然这样会浪费很多的带宽等资源。

而比较新的技术去做轮询的效果是Comet。这种技术虽然可以双向通信&＃xff0c;但依然需要反复发出请求。而且在Comet中&＃xff0c;普遍采用的长链接&＃xff0c;也会消耗服务器资源。

在这种情况下&＃xff0c;HTML5定义了WebSocket协议&＃xff0c;能更好的节省服务器资源和带宽&＃xff0c;并且能够更实时地进行通讯

特点

较少的控制开销。在连接创建后&＃xff0c;服务器和客户端之间交换数据时&＃xff0c;用于协议控制的数据包头部相对较小。在不包含扩展的情况下&＃xff0c;对于服务器到客户端的内容&＃xff0c;此头部大小只有2至10字节&＃xff08;和数据包长度有关&＃xff09;&＃xff1b;对于客户端到服务器的内容&＃xff0c;此头部还需要加上额外的4字节的掩码。相对于HTTP请求每次都要携带完整的头部&＃xff0c;此项开销显著减少了。

更强的实时性。由于协议是全双工的&＃xff0c;所以服务器可以随时主动给客户端下发数据。相对于HTTP请求需要等待客户端发起请求服务端才能响应&＃xff0c;延迟明显更少&＃xff1b;即使是和Comet等类似的长轮询比较&＃xff0c;其也能在短时间内更多次地传递数据。

保持连接状态。与HTTP不同的是&＃xff0c;Websocket需要先创建连接&＃xff0c;这就使得其成为一种有状态的协议&＃xff0c;之后通信时可以省略部分状态信息。而HTTP请求可能需要在每个请求都携带状态信息&＃xff08;如身份认证等&＃xff09;。

更好的二进制支持。Websocket定义了二进制帧&＃xff0c;相对HTTP&＃xff0c;可以更轻松地处理二进制内容。

可以支持扩展。Websocket定义了扩展&＃xff0c;用户可以扩展协议、实现部分自定义的子协议。如部分浏览器支持压缩等。

更好的压缩效果。相对于HTTP压缩&＃xff0c;Websocket在适当的扩展支持下&＃xff0c;可以沿用之前内容的上下文&＃xff0c;在传递类似的数据时&＃xff0c;可以显著地提高压缩率。

2 websocket的应用场景

主要应用于服务器主动的像客户端推送数据的情况下&＃xff0c;当然不排除其他的情况也可以是用websocket协议来通讯

举个例子

eg&＃xff1a;当我们通过(浏览器)网页端开始登陆CSDN账号的时候&＃xff0c;有一种登陆的方式是通过微信扫码进行登陆

我们微信扫码后&＃xff0c;手机微信会将扫码的到的信息发送到微信服务器&＃xff0c;微信服务器会分析出接收到的信息是关于CSDN的信息&＃xff0c;然后这个信息请求转发到CSDN的服务器上面&＃xff0c;然后CSDN服务器会将一个CSDN登陆成功后的页面信息主动发送到浏览器上面.而CSDN服务器向浏览器主动发送信息D的这个过程就是采用的是websocet协议

3 websocket协议的解析分析

1websocket的协议格式

握手的协议格式

http协议是无状态的&＃xff0c;不支持持久&＃xff08;非持久化&＃xff09;连接的&＃xff08;长连接、轮询连接除外的话&＃xff09;

websocket是一个持久化的协议

http和websocket协议都是基于TCP/IP协议之上&＃xff0c;websocket可以说是基于http协议的一个持久化协议。

websocket协议连接需要以http形式发起&＃xff0c;三次握手告诉将http协议转换为websocket协议后&＃xff0c;之后客户端和服务端就会开启持久化的TCP信道进行信息传输。

 信息传输的协议格式

2 websocket如何验证客户端合法

websocket客户端发送的请求消息

首先客户端在websocket的请求下消息中会有一个 

websocket服务器收到客户端发送过来的websocket请求后将sec-websocket-key 后面的base64格式的字符串后面加上一个websocket公认的GUID字符串

GUID:

 将GUID拼接在sec-websocket-key后面然后 进行sha1(哈希)&＃xff0c;将hash结果再base64编码生成一串base64编码的结果放入服务器 返回客户端的信当中进行返回&＃xff0c;然后客户端将接收到的结果和自己的算的结果进行对比&＃xff0c;如果一样则握手成功。

3 明文和密文如何传输

如果传输明文&＃xff1a;的mask设置为0&＃xff0c;payload data直接存放的是明文就可以了。makeing-key不会有值

如果传输的是密文&＃xff1a;mask的标志位则会被设置成1&＃xff0c;payload data会是密文&＃xff0c;making-key有四个字节的值。用于密文的加密和解密。

加密过程

payload[i] &＃61; payload[i] ^masking-key[i%4]

解密过程(就是再异或一遍)

payload[i] &＃61; payload[i] ^masking-key[i%4]

4 websocket如何断开

直接将FIN位置1就可以&＃xff0c;payload可以不用填数据。

4 自定义实现websocket的服务器的代码实现和关键代码展示

websocket协议交互的状态机和opcode内容和部分协议内容

enum {WS_HANDSHARK &＃61; 0,WS_TRANMISSION &＃61; 1,WS_END &＃61; 2,
};typedef struct _ws_ophdr {unsigned char opcode:4,rsv3:1,rsv2:1,rsv1:1,fin:1;unsigned char pl_len:7,mask:1;
} ws_ophdr;typedef struct _ws_head_126 {unsigned short payload_length;char mask_key[4];} ws_head_126;typedef struct _ws_head_127 {long long payload_length;char mask_key[4];} ws_head_127;

 握手的过程实现

int handshark(struct ntyevent *ev) {//ev->buffer , ev->lengthchar linebuf[1024] &＃61; {0};int idx &＃61; 0;char sec_data[128] &＃61; {0};char sec_accept[32] &＃61; {0};do {memset(linebuf, 0, 1024);idx &＃61; readline(ev->buffer, idx, linebuf);if (strstr(linebuf, "Sec-WebSocket-Key")) {//linebuf: Sec-WebSocket-Key: QWz1vB/77j8J8JcT/qtiLQ&＃61;&＃61;strcat(linebuf, GUID);//linebuf: //Sec-WebSocket-Key: QWz1vB/77j8J8JcT/qtiLQ&＃61;&＃61;258EAFA5-E914-47DA-95CA-C5AB0DC85B11SHA1(linebuf &＃43; WEBSOCK_KEY_LENGTH, strlen(linebuf &＃43; WEBSOCK_KEY_LENGTH), sec_data); // opensslbase64_encode(sec_data, strlen(sec_data), sec_accept);memset(ev->buffer, 0, BUFFER_LENGTH); ev->length &＃61; sprintf(ev->buffer, "HTTP/1.1 101 Switching Protocols\r\n""Upgrade: websocket\r\n""Connection: Upgrade\r\n""Sec-WebSocket-Accept: %s\r\n\r\n", sec_accept);printf("ws response : %s\n", ev->buffer);break;}} while((ev->buffer[idx] !&＃61; &＃39;\r&＃39; || ev->buffer[idx&＃43;1] !&＃61; &＃39;\n&＃39;) && idx !&＃61; -1 );return 0;
}

 解析收到的数据的代码实现(此处用的是密文)

int transmission(struct ntyevent *ev) {//ev->buffer; ev->lengthws_ophdr *hdr &＃61; (ws_ophdr*)ev->buffer;printf("length: %d\n", hdr->pl_len);if (hdr->pl_len <126) { //unsigned char *payload &＃61; ev->buffer &＃43; sizeof(ws_ophdr) &＃43; 4; // 6 payload length <126if (hdr->mask) { // mask set 1umask(payload, hdr->pl_len, ev->buffer&＃43;2);}printf("payload : %s\n", payload);} else if (hdr->pl_len &＃61;&＃61; 126) {ws_head_126 *hdr126 &＃61; ev->buffer &＃43; sizeof(ws_ophdr);} else {ws_head_127 *hdr127 &＃61; ev->buffer &＃43; sizeof(ws_ophdr);}}

全部代码连接

https://github.com/xiaoyeyihao/xioayeyihao.github.io/blob/master/websocket_server.c

5 一个疑问&＃xff1a;既然客户端可以直接调用一个close来断开tcp的连接&＃xff0c;为什么websocket还需要留出一个fin位来断开连接

客户端再调用close之前&＃xff0c;先发送一个应用层的fin的包给服务器&＃xff0c;服务器接收到这个fin的包&＃xff0c;把对应的客户端的用户数据&＃xff0c;业务数据做清空&＃xff0c;然后再调用close时候&＃xff0c;服务器调用close会比较顺畅&＃xff0c;不会出现存在大量的close_wait的情况存在。