WebSocket构建实时WEB

1 WebSocket与传统Web实时通信技术

1.1 WebSocket

HTTP是一种典型的单工模式。即基于Request/Response的方式与服务器进行交互。HTML5提供了浏览器与服务端的双工通信协议WebSocket。

 

1.2传统Web实时通信技术

  • 轮询
  • Comet
  • 长轮询
  • Flash XML Socket

轮询,对服务器压力较大,实时性差,效率低下。

移动端对Flash支持的非常差。Flash经常全局性的崩溃,很不稳定。

Comet与长轮询应该是传统方案中最好的Web实时交互的技术。这两种技术本质是一种Hack技术。Comet与长轮询相比有许多缺点。但这不影响它们在传统实时Web中的应用。这两项技术最大的问题在于每次交互的HTTP包的header内容过多,真正有实际意义的信息可能很少,从而导致网络利用率非常低。

对于长轮询技术,由于离不开请求/响应的模式,所以服务器压力也会较大。

 

2 WebSocket协议

WebSocket与HTTP协议都是基于TCP的,都是可靠的协议。WebSocket和Http协议一样都属于应用层的协议。WebSocket使用标准的80和443端口,这两个端口都是防火墙的友好端口所以不需要防火墙的允许。

WebSocket协议的格式为 "ws://IP:Port" 或者"wss://IP:Port"。其中wss表示进行加密传输的WebSocket协议。

WebSocket协议需要进行"握手"。该"握手"阶段是通过HTTP协议进行的,"握手"行为通过Request/Response的Header完成,只需要交换很少的数据,便可以创建基于TCP/IP协议的双工通道。

WebSocket构建实时WEB_第1张图片

该图引用自http://blog.sina.com.cn/s/blog_acddf95d0101beuj.html

 

浏览器与服务器通过TCP三次握手建立连接,如果连接建立失败,则浏览器将收到错误消息通知。

TCP建立连接成功后,浏览器通过HTTP协议传送WebSocket支持的版本号,协议的字版本号,原始地址,主机地址等等一些列字段给服务器端。

 

2.1 WebSocket 握手

WebSocket协议握手协议非常简单。

实例:运行Tomcat7提供的WebSocket Echo示例程序。当发生Connect时,Chrome中拦截到信息与截包工具中所得的报文如下所示。

 

Chrome所示

WebSocket构建实时WEB_第2张图片

 

截包工具所示

请求报文

WebSocket构建实时WEB_第3张图片

说明:

Connection:Upgrade与Upgrade:WebSocket 表示本次请求是要进行WebSocket的握手动作。

Sec-WebSocket-Version首部的值,表示浏览器支持的WebSocket版本信息。

Sec-WebSocket-Key首部的值,是一个由客户端随机生成的字符串。

 

响应报文

WebSocket构建实时WEB_第4张图片

说明:

在服务器响应的握手信息中Sec-WebSocket-Accept的值为服务器通过客户端Header的Sec-WebSocket-Key的值进行计算并加密的结果。

服务器的响应状态为101,表示服务器端已经理解了客户端的需求,并且客户端需要根据Upgrade中的协议类型,切换为新的协议来完成后续的通信。

经过以上报文的通信候,基于WebSocket的TCP/IP双工通道就已经建立了。

 

 

2.2 握手验证

最老的WebSocket草案标准中是没有安全key。草案7.5、7.6中有两个安全key。草案10中只有一个安全key。

7.5、7.6中HTTP头中的"Sec-WebSocket-Key1"与"Sec-WebSocket-Key2"在10中合并为了一个"Sec-WebSocket-Key"。HTTP头中Upgrade的值由"WebSocket"修改为了"websocket"。HTTP头中的"-Origin"修改为了"Sec-WebSocket-Origin"。

增加了HTTP头"Sec-WebSocket-Accept",用来返回原来草案7.5、7.6服务器返回给客户端的握手验证,原来是以内容的形式返回,现在是放到了HTTP头中。

服务器生成验证的方式变化较大。

旧版WebSocket

WebSocket构建实时WEB_第5张图片

旧版生成Token的方法如下:

取出Sec-WebSocket-Key1中的所有数字字符形成一个数值,这里是1427964708,然后除以Key1中的空格数目,得到一个数值,保留该数值整数位,得到数值N1;对Sec-WebSocket-Key2采取同样的算法,得到第二个整数N2;把N1和N2按照Big-Endian字符序列连接起来,然后再与另外一个Key3连接,得到一个原始序列ser_key。Key3是指在握手请求最后,有一个8字节的奇怪的字符串“;”######”,这个就是Key3。然后对ser_key进行一次md5运算得出一个16字节长的digest,这就是老版本协议需要的token,然后将这个token附在握手消息的最后发送回Client,即可完成握手。

新版WebSocket

WebSocket构建实时WEB_第6张图片

新版生成Token的方法如下:

首先服务器将key(长度24)截取出来,如4tAjitqO9So2Wu8lkrsq3w==,用它和自定义的一个字符串(长度36)258EAFA5-E914-47DA-95CA-C5AB0DC85B11连接起来,然后把这一字符串进行SHA-1算法加密,得到长度为20字节的二进制数据,再将这些数据经过Base64编码,最终得到服务端的密钥,也就是ser_key。服务器将ser_key附在返回值Sec-WebSocket-Accept后,至此握手成功。

 

 

2.3 数据报文格式

旧版协议比较简单,仅仅是在原始数据前加了个’\x00′,在最后面加了个’\xFF’,即假如Client发送一个字符串’test’,实际上WebSocket Server收到的数据是:’x00test\xFF’,所以只需要剥离掉首尾那两个字符就可以了。

新版的协议对这部分规定比较复杂,以下是其格式标准:(下图在Firefox可能会出现错乱,请换用Chrome)

WebSocket构建实时WEB_第7张图片

FIN:1位,用来表明这是一个消息的最后的消息片断,当然第一个消息片断也可能是最后的一个消息片断;

RSV1, RSV2, RSV3:分别都是1位,如果双方之间没有约定自定义协议,那么这几位的值都必须为0,否则必须断掉WebSocket连接;

Opcode:4位操作码,定义有效负载数据,如果收到了一个未知的操作码,连接也必须断掉,以下是定义的操作码:

%x0 表示连续消息片断

%x1 表示文本消息片断

%x2 表未二进制消息片断

%x3-7 为将来的非控制消息片断保留的操作码

%x8 表示连接关闭

%x9 表示心跳检查的ping

%xA 表示心跳检查的pong

%xB-F 为将来的控制消息片断的保留操作码

Mask:1位,定义传输的数据是否有加掩码,如果设置为1,掩码键必须放在masking-key区域,客户端发送给服务端的所有消息,此位的值都是1;

Payload length:传输数据的长度,以字节的形式表示:7位、7+16位、或者7+64位。如果这个值以字节表示是0-125这个范围,那这个值就表示传输数据的长度;如果这个值是126,则随后的两个字节表示的是一个16进制无符号数,用来表示传输数据的长度;如果这个值是127,则随后的是8个字节表示的一个64位无符合数,这个数用来表示传输数据的长度。多字节长度的数量是以网络字节的顺序表示。负载数据的长度为扩展数据及应用数据之和,扩展数据的长度可能为0,因而此时负载数据的长度就为应用数据的长度。

Masking-key:0或4个字节,客户端发送给服务端的数据,都是通过内嵌的一个32位值作为掩码的;掩码键只有在掩码位设置为1的时候存在。 Payload data: (x+y)位,负载数据为扩展数据及应用数据长度之和。 Extension data:x位,如果客户端与服务端之间没有特殊约定,那么扩展数据的长度始终为0,任何的扩展都必须指定扩展数据的长度,或者长度的计算方式,以及在握手时如何确定正确的握手方式。如果存在扩展数据,则扩展数据就会包括在负载数据的长度之内。 Application data:y位,任意的应用数据,放在扩展数据之后,应用数据的长度=负载数据的长度-扩展数据的长度。

 

 

2.4 WebSocket版本与浏览器支持

WebSocket构建实时WEB_第8张图片

表格来自于:http://zh.wikipedia.org/wiki/WebSocket

 

 

 

3 Web前端相关的WebSocket

3.1 W3C API定义

Websocket的API非法简单,以下是W3C的定义

WebSocket构建实时WEB_第9张图片

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

enum BinaryType { "blob""arraybuffer" };

[Constructor(DOMString url, optional (DOMString or DOMString[]) protocols)]

interface WebSocket : EventTarget {

  readonly attribute DOMString url;

  // ready state

  const unsigned short CONNECTING = 0;

  const unsigned short OPEN = 1;

  const unsigned short CLOSING = 2;

  const unsigned short CLOSED = 3;

  readonly attribute unsigned short readyState;

  readonly attribute unsigned long bufferedAmount;

  // networking

          attribute EventHandler onopen;

          attribute EventHandler onerror;

          attribute EventHandler onclose;

  readonly attribute DOMString extensions;

  readonly attribute DOMString protocol;

  void close([Clamp] optional unsigned shortcode, optional DOMString reason);

  // messaging

          attribute EventHandler onmessage;

          attribute BinaryType binaryType;

  void send(DOMString data);

  void send(Blob data);

  void send(ArrayBuffer data);

  voidsend(ArrayBufferView data);

};

 

 

3.2 实际使用的简单例子

例1:

var wsServer = 'ws://localhost:8888/Demo';
var websocket = new WebSocket(wsServer);

websocket.onopen = function (evt) { onOpen(evt) };
websocket.onclose = function (evt) { onClose(evt) };
websocket.onmessage = function (evt) { onMessage(evt) };
websocket.onerror = function (evt) { onError(evt) };

function onOpen(evt) {
    console.log("Connected to WebSocket server.");
}

function onClose(evt) {
    console.log("Disconnected");
}

function onMessage(evt) {
    console.log('Retrieved data from server: ' + evt.data);
}

function onError(evt) {
    console.log('Error occured: ' + evt.data);
}

 

 

例2:



WebSocket Test

WebSocket Test

 

代码简述

使用new创建WebSocket对象。

var wsUri ="ws://echo.websocket.org/";
websocket = new WebSocket(wsUri);

 

 

WebSocket对象一共支持四个事件响应方法 onopen, onmessage, onclose和onerror。这样不会阻塞UI,得到更好的用户体验。

当浏览器和服务器连接成功后,会触发onopen事件。

websocket.onopen = function(evt) {};

 

如果连接失败,发送、接收数据失败或者处理数据出现错误,会触发onerror事件。

websocket.onerror = function(evt) {};

 

当浏览器接收到服务器发送过来的数据时,就会触发onmessage事件。参数evt中包含服务器传输过来的数据;

websocket.onmessage = function(evt) {};

 

当浏览器接收到服务器发送的关闭连接请求时,就会触发onclose事件。

websocket.onclose = function(evt) {};

 

 

在实际应用中还需要考虑心跳包的问题。

 

 

 

4 WebSocket的缺点

最大的问题就是浏览器兼容性问题。低版本IE浏览器不支持该技术,直到IE10才开始支持WebSocket技术。

当然,解决方案是对于低版本浏览器可以使用Flash来模拟WebSocket。

如:web-socket-js 地址:https://github.com/gimite/web-socket-js/

 

 

 

5 WebSocket的服务器实现

WebSocket在网上有非常多实现的例子。以下列出个人会学习研究的服务器实现。

  • Netty实现
  • Tomcat7实现
  • JavaEE7+Tomcat8实现
  • Node.js实现

 

 

 

 

参考资料

http://zh.wikipedia.org/wiki/WebSocket

http://www.web-tinker.com/search/websocket/1.html

http://www.ibm.com/developerworks/cn/web/1112_huangxa_websocket/

http://hackecho.com/2012/04/new-hybi-10-protocol-of-websocket/

http://www.zendstudio.net/archives/web-socket-heartbeat-package/

你可能感兴趣的:(HTML5)