概述
微信小程式、小遊戲的火爆,都讓WebSocket的應用變得無處不在。針對這個主題,筆者打算做一個系列部落格,旨在由淺入深的介紹WebSocket以及在Springboot和JS中如何快速構建和使用WebSocket提供的能力。
本系列計劃包含如下幾篇文章:
第一篇,什麼是WebSocket以及它的用途。
第二篇,Spring中如何利用STOMP快速構建WebSocket廣播式訊息模式
第三篇,Springboot中,如何利用WebSocket和STOMP快速構建點對點的訊息模式(1)
第四篇,Springboot中,如何利用WebSocket和STOMP快速構建點對點的訊息模式(2)
第五篇,Springboot中,實現網頁聊天室之自定義WebSocket訊息代理
第六篇,Springboot中,實現更靈活的WebSocket
本篇的主線
首先由一個典型場景引出WebSocket的需求場景,進而闡述WebSocket協議本身。包括其定義,特點以及握手過程報文的解讀。最後,再次從協議維度和實現長連線的方法兩個方面,對比了HTTP與WebSocket的異同,讓讀者對WebSocket有更深的認識和理解。
本篇適合的讀者
為了照顧到剛接觸前/後端開發的新手,作為系列的開篇文章,本著由淺入深的目的,本文采用了較為詳盡的解讀方式,老鳥亦歡迎收藏參考。後續篇章也會陸續更新上線,敬請期待。
由一個場景說起
小銘購買了一張機票,在出發前的幾個小時,他希望通過航班動態查詢軟體,實時的瞭解航班動態,如是否有延誤,取消等資訊。
那麼這時查詢軟體與伺服器互動如下圖:
很容易理解,每一次航班動態查詢,client都需要向server發起請求,然後等待server端的響應結果。當client收到響應後,本次通訊的生命週期即宣告結束。
可是小銘說:
我希望只查詢一次航班動態,當航班有更新時,伺服器可以主動把最新的航班動態資訊推送給我!
怎麼辦?聰明的程式猿想到了如下的辦法:
- 輪詢(如ajax的輪詢)方式
即程式內部在小銘第一次請求時,記錄下這個請求資訊和響應資訊,每隔固定時間(例如1分鐘)請求一次伺服器,伺服器返回當前最新狀態,對比之前收到的資訊,如果相比有變更,則通知小銘;
客戶端:有沒有新動態(Request)
服務端:正常起飛(Response)
客戶端:啦啦啦,有沒有新動態(Request)
服務端:正常起飛。。(Response)
客戶端:有沒有新動態(Request)
服務端:你好煩啊,正常起飛。。(Response)
客戶端:有沒有新動態(Request)
服務端:好啦好啦,有啦給你,延誤30分鐘。。(Response)
客戶端:有沒有新動態(Request)
服務端:沒有。。。(Response)
- 服務端增加延遲答覆(長連線)
即程式內部依然採用輪詢方式,不過比上一個方案相比,採取了阻塞方式。(一直打電話,沒收到就不掛電話),也就是說,客戶端發起連線後,如果服務端沒訊息,就一直不返回Response給客戶端。直到有訊息才通知小銘,之後客戶端再次建立連線,周而復始。
客戶端:有沒有新動態,沒有的話就等有了才返回給我吧(Request)
服務端:等到有動態的時候再告訴你。(過了一會兒)來了,給你,延誤30分鐘(Response)
客戶端:有沒有新動態,沒有的話就等有了才返回給我吧(Request)
從整個互動的過程來看,這兩種都是非常消耗資源的。
- 第一種方案,即輪詢,需要伺服器有很快的處理速度和處理器資源。(訓練有素的接線員)
- 第二種方案,即HTTP長連線(後文還會介紹),需要有很高的併發,也就是說並行處理的能力。(足夠多的接線員)
所以它們都有可能發生下面這種情況:
客戶端:有新動態麼?
服務端:問的人太多了,線路正忙,請稍後再試(503 Server Unavailable)
客戶端:。。。。好吧,有新動態麼?
服務端:問的人太多了,線路正忙,請稍後再試(503 Server Unavailable)
客戶端:。。。。服務端你到底行不行啊。。!@#$%$^&
通過上面這個例子,總結一下我們可以看出,這兩種採用HTTP的方式都不是最好的方式,體現在:
- HTTP的被動性:需要很多服務資源。一種需要“接線員”有更快的速度,一種需要更多的“接線員”。這兩種都會導致對服務資源(接線員)的需求越來越高。
- HTTP的無狀態性:由於接線員只管接電話和處理請求內容,並不會去記錄是誰給他們打了電話,每次打電話,都要重新告訴一遍接線員你是誰和你的請求內容是什麼。
那現在想要達到小銘的要求,該怎麼辦呢?
WebSocket的真身
說了這麼半天了,讓我們言歸正傳。基於上述的需求和矛盾,WebSocket出現了。
讓我們先來看看,使用了WebSocket以後,上面的場景會變成怎樣的流程:
客戶端:我要開始使用WebSocket協議,需要的服務:chat(查動態),WebSocket協議版本:13(HTTP Request)
服務端:沒問題,已升級為WebSocket協議(HTTP Protocols Switched)
客戶端:麻煩航班動態有更新的時候推送通知給我。
服務端:沒問題。
(……過了10分鐘)
服務端:有動態啦,延誤30分鐘!
(……過了30分鐘)
服務端:有動態啦,現在開始登機!
由此可見,
- 當使用WebSocket時,服務端可以主動推送資訊給客戶端了,不必在意客戶端等待了多久,不必擔心超時斷線,解決了被動性問題。
- Websocket只需要一次HTTP互動,來進行協議上的切換,整個通訊過程是建立在一次連線/狀態中,也就避免了HTTP的無狀態性,服務端會一直知道你的資訊,直到你關閉請求,這樣就解決了服務端要反覆解析HTTP請求頭的問題。
如下圖所示:
WebSocket的出生
WebSocket是HTML5提出的一個協議規範(2011年)附上協議連結:
The WebSocket Protocol RFC6455
WebSocket約定了一個通訊的規範,通過一個握手的機制,客戶端(如瀏覽器)和伺服器(WebServer)之間能建立一個類似Tcp的連線,從而方便C-S之間的通訊。
WebSocket協議的特點
- 建立在 TCP 協議之上,它需要通過握手連線之後才能通訊,伺服器端的實現比較容易。
- 與 HTTP 協議有著良好的相容性。預設埠也是80或443,並且握手階段採用 HTTP 協議,因此握手時不容易遮蔽,能通過各種 HTTP 代理伺服器。
- 資料格式比較輕量,效能開銷小,通訊高效。可以傳送文字,也可以傳送二進位制資料。
- 沒有同源限制,客戶端可以與任意伺服器通訊。
- 協議識別符號是ws(如果加密,則為wss),伺服器網址就是URL。(例如:ws://www.example.com/chat)
- 它是一種雙向通訊協議,採用非同步回撥的方式接受訊息,當建立通訊連線,可以做到永續性的連線,WebSocket伺服器和Browser都能主動的向對方傳送或接收資料,實質的推送方式是伺服器主動推送,只要有資料就推送到請求方。
用一張圖來描述各個協議的關係:
WebSocket的通訊建立——握手過程
WebSocket的握手使用HTTP來實現,客戶端傳送帶有Upgrade頭的HTTP Request訊息。服務端根據請求,做Response。
請求報文:
GET wss://www.example.cn/webSocket HTTP/1.1
Host: www.example.cn
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Origin: http://example.cn
Sec-WebSocket-Key: afmbhhBRQuwCLmnWDRWHxw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
複製程式碼
詳細解釋一下:
- 第1、2行:與HTTP的Request的請求行一樣,這裡使用的是HTTPS協議,所以對應的是wss請求。
- 第3行:Connection:HTTP1.1中規定Upgrade只能應用在直接連線中。帶有Upgrade頭的HTTP1.1訊息必須含有Connection頭,因為Connection頭的意義就是,任何接收到此訊息的人(往往是代理伺服器)都要在轉發此訊息之前處理掉Connection中指定的域(即不轉發Upgrade域)。
- 第4行:Upgrade是HTTP1.1中用於定義轉換協議的header域。 如果伺服器支援的話,客戶端希望使用已經建立好的HTTP(TCP)連線,切換到WebSocket協議。
- 第5行:Sec-WebSocket-Version標識了客戶端支援的WebSocket協議的版本列表。
- 第6行:Origin為安全使用,防止跨站攻擊,瀏覽器一般會使用這個來標識原始域。
- 第7行:Sec-WebSocket-Key是一個Base64encode的值,這個是客戶端隨機生成的,用於服務端的驗證,伺服器會使用此欄位組裝成另一個key值放在握手返回資訊裡傳送客戶端。
- 第8行:Sec_WebSocket-Protocol是一個使用者定義的字串,用來區分同URL下,不同的服務所需要的協議,標識了客戶端支援的子協議的列表。
- 第9行:Sec-WebSocket-Extensions是客戶端用來與服務端協商擴充套件協議的欄位,permessage-deflate表示協商是否使用傳輸資料壓縮,client_max_window_bits表示採用LZ77壓縮演算法時,滑動視窗相關的SIZE大小。
注:如果對壓縮擴充套件協商的細節感興趣,可參考下面的RFC7692瞭解更多細節。
Compression Extensions for WebSocket RFC7692
響應報文:
HTTP/1.1 101
Server: nginx/1.12.2
Date: Sat, 11 Aug 2018 13:21:27 GMT
Connection: upgrade
Upgrade: websocket
Sec-WebSocket-Accept: sLMyWetYOwus23qJyUD/fa1hztc=
Sec-WebSocket-Protocol: chat
Sec-WebSocket-Extensions: permessage-deflate;client_max_window_bits=15
複製程式碼
詳細解釋一下:
- 第1行:HTTP的版本為HTTP1.1,返回碼是101,開始解析Header域(不區分大小寫)。
- 第2,3行:伺服器資訊與時間。
- 第4行:Connection欄位,包含Upgrade。
- 第5行:Upgrade欄位,包含websocket。
- 第6行:Sec-WebSocket-Accept欄位,詳細介紹一下:
Sec-WebSocket-Accept欄位生成步驟:
- 將Sec-WebSocket-Key與協議中已定義的一個GUID “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”進行拼接。
- 將步驟1中生成的字串進行SHA1編碼。
- 將步驟2中生成的字串進行Base64編碼。
客戶端通過驗證服務端返回的Sec-WebSocket-Accept的值, 來確定兩件事情:
- 服務端是否理解WebSocket協議, 如果服務端不理解,那麼它就不會返回正確的Sec-WebSocket-Accept,則建立WebSocket連線失敗。
- 服務端返回的Response是對於客戶端的此次請求的,而不是之前的快取。
主要是防止有些快取伺服器返回快取的Response.
- 第7行:Sec-WebSocket-Protocol欄位,要判斷是否之前的Request握手帶有此協議,如果沒有,則連線失敗。
- 第8行:擴充套件協議協商,支援壓縮,且LZZ的滑動視窗大小為15。
至此,握手過程就完成了,此時的TCP連線不會釋放。客戶端和服務端可以互相通訊了。
HTTP1.1與WebSocket的異同
最後,作為總結,讓我們再來回顧一下HTTP1.1與WebSocket的相同與不同。加深對WebSocket的理解。
協議層面的異同
相同點
- 都是基於TCP的應用層協議。
- 都使用Request/Response模型進行連線的建立。
- 在連線的建立過程中對錯誤的處理方式相同,在這個階段WebSocket可能返回和HTTP相同的返回碼。
不同點
- HTTP協議基於Request/Response,只能做單向傳輸,是半雙工協議,而WebSocket是全雙工協議,類似於Socket通訊,雙方都可以在任何時刻向另一方傳送資料。
- WebSocket使用HTTP來建立連線,但是定義了一系列新的Header域,這些域在HTTP中並不會使用。換言之,二者的請求頭不同。
- WebSocket的連線不能通過中間人來轉發,它必須是一個直接連線。如果通過代理轉發,一個代理要承受如此多的WebSocket連線不釋放,就類似於一次DDOS攻擊了。
- WebSocket在建立握手連線時,資料是通過HTTP協議傳輸的,但在建立連線之後,真正的資料傳輸階段是不需要HTTP協議參與的。
- WebSocket傳輸的資料是二進位制流,是以幀為單位的,HTTP傳輸的是明文傳輸,是字串傳輸,WebSocket的資料幀有序。
HTTP的長連線與WebSocket的持久連線的異同
HTTP的兩種長連線
一、HTTP1.1的連線預設使用長連線(Persistent connection)
即在一定的期限內保持連結,客戶端會需要在短時間內向服務端請求大量的資源,保持TCP連線不斷開。客戶端與伺服器通訊,必須要有客戶端發起然後伺服器返回結果。客戶端是主動的,伺服器是被動的。在一個TCP連線上可以傳輸多個Request/Response訊息對,所以本質上還是Request/Response訊息對,仍然會造成資源的浪費、實時性不強等問題。如果不是持續連線,即短連線,那麼每個資源都要建立一個新的連線,HTTP底層使用的是TCP,那麼每次都要使用三次握手建立TCP連線,即每一個request對應一個response,將造成極大的資源浪費。
二、“長輪詢”
即客戶端傳送一個超時時間很長的Request,伺服器保持住這個連線,在有新資料到達時返回Response
WebSocket的持久連線
只需建立一次Request/Response訊息對,之後都是TCP連線,避免了需要多次建立Request/Response訊息對而產生的冗餘頭部資訊。節省了大量流量和伺服器資源。因此被廣泛應用於線上WEB遊戲和線上聊天室的開發。
下一篇內容前瞻
下一篇中,筆者將使用JS(前端)和Springboot(後端),詳細介紹如何利用Springboot框架,快速構建一個基於STOMP的簡單WebSocket通訊系統。敬請關注。
小銘出品,必屬精品
歡迎關注xNPE技術論壇,更多原創乾貨每日推送。