HTML5(十二)——一文讀懂 WebSocket 原理

前端人 發表於 2021-08-20
WebSocket HTML5

一、WebSocket 由來

WebSocket 是一個持久化的協議,通過第一次 HTTP Request 建立連線之後,再把通訊協議升級成 websocket,保持連線狀態,後續的資料交換不需要再重複請求。websocket 可以看成一種類似 TCP/IP 的 socke t技術,在 web 應用中實現、並獲得同 TCP/IP 通訊一樣的雙向通訊功能,因此客戶端既和伺服器可以傳送訊息也可以接收訊息,同時還支援多路複用的功能,由於它借用了 HTTP 協議的一些概念,所以被稱為 WebSocket。

webSocket API定義了web應用和伺服器進行通訊的公共介面,具體的建構函式建立物件、物件的屬性、方法、事件及它的意義,在上一篇《HTML5(十一)——WebSocket 基礎教程》文章中已詳細介紹。

二、WebSocket 通訊過程

WebSocket 協議可分為兩部分:握手階段和資料通訊階段。

WebSocket 為應用層協議,定義在 TCP/IP 協議棧之上,連線伺服器的 url 是以 ws 或 wss 開頭的。ws 開頭的預設TCP埠為80,wss 開頭的預設埠為443。

ws(websocket)是不安全的,容易被竊聽,只要別人知道你的ip和埠號,任何人都可以去連線通訊。

wss(web socket secure)是websocket的加密版本。

2.1、建立連線

客戶端去與伺服器建立 TCP 連線,客戶端生成 websocket 物件,然後使用 API 建立連線,程式碼如下:

let ws= new WebSocket('ws://localhost:8888')
ws.onopen = function(){
 console.log("連線")
}

2.2、握手階段

客戶端與伺服器建立連線之後,客戶端傳送握手請求,隨後伺服器傳送握手響應即完成握手階段。

客戶端握手請求如下:

'GET / HTTP/1.1',
 'Host: localhost:8888',
 'Connection: Upgrade',
 'Pragma: no-cache',
 'Cache-Control: no-cache',
 'Upgrade: websocket',
 'Origin: file://',
 'Sec-WebSocket-Version: 13',
 'Accept-Encoding: gzip, deflate, br',
 'Accept-Language: zh-CN,zh;q=0.9',
 'Sec-WebSocket-Key: In1aAp/ya9Lkv+tsUtXLXQ==',
 'Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits',

伺服器握手響應如下:

Status Code: 101 Switching Protocols
Connection: Upgrade
sec-websocket-Accept: HBMDBbZMiS59r3aAITpGtJ64Mfc=
Upgrade: websocket

2.3、資料通訊

WebSocket 握手連線成功之後。可以使用 send 進行傳送資料,onmessage 接收資料,如下傳送“你好”:

let ws= new WebSocket('ws://localhost:8888')
ws.onopen = function(){
 console.log("連線成功")
 ws.send("你好")
}
ws.onmessage = function(res){
 console.log('接收到的訊息',res)
}

 

伺服器列印接收到的資料,如:<Buffer 81 86 af 87 53 b4 4b 3a f3 51 0a 3a>。

websocket 在傳送資料時,被組織為一串資料幀,然後進行傳送。傳送的幀包含兩部分:資料幀和控制幀。資料幀可以攜帶文字資料或者二進位制資料,控制幀包含關閉幀和 Ping/Pong 幀。

HTML5(十二)——一文讀懂 WebSocket 原理

 

  • FIN :1bit ,表示是訊息的最後一幀,如果訊息只有一幀那麼第一幀也就是最後一幀。
  • RSV1,RSV2,RSV3:每個1bit,必須是0,除非擴充套件定義為非零。如果接受到的是非零值但是擴充套件沒有定義,則需要關閉連線。
  • Opcode:4bit,解釋Payload資料,規定有以下不同的狀態,如果是未知的,接收方必須馬上關閉連線。狀態如下:0x0(附加資料幀) 0x1(文字資料幀) 0x2(二進位制資料幀) 0x3-7(保留為之後非控制幀使用) 0xB-F(保留為後面的控制幀使用) 0x8(關閉連線幀) 0x9(ping) 0xA(pong)
  •  Mask:1bit,掩碼,定義payload資料是否進行了掩碼處理,如果是1表示進行了掩碼處理。Masking-key域的資料即是掩碼金鑰,用於解碼PayloadData。客戶端發出的資料幀需要進行掩碼處理,所以此位是1。
  • Payload length:7位,7 + 16位,7+64位,payload資料的長度,如果是0-125,就是真實的payload長度,如果是126,那麼接著後面的2個位元組對應的16位無符號整數就是payload資料長度;如果是127,那麼接著後面的8個位元組對應的64位無符號整數就是payload資料的長度。
  • Masking-key:0到4位元組,如果MASK位設為1則有4個位元組的掩碼解密金鑰,否則就沒有。
  • Payload data:任意長度資料。包含有擴充套件定義資料和應用資料,如果沒有定義擴充套件則沒有此項,僅含有應用資料。

把接收到的buffer十六進位制資料轉成二進位制資料,控制幀與上述各個型別幀進行對比解析其意義。

2.4、關閉連線

任何一端可以關閉連線。客戶端關閉連線如下:

ws.close()

然後傳送關閉幀給對方,通常會帶有關閉連線的狀態碼,常見的狀態碼如下:

  • 1000 連線正常關閉
  • 1001 端點離線,例如伺服器down,或者瀏覽器已經離開此頁面
  • 1002 端點因為協議錯誤而中斷連線
  • 1003 端點因為受到不能接受的資料型別而中斷連線
  • 1004 保留
  • 1005 保留, 用於提示應用未收到連線關閉的狀態碼
  • 1006 端點異常關閉
  • 1007 端點收到的資料幀型別不一致而導致連線關閉
  • 1008 資料違例而關閉連線
  • 1009 收到的訊息資料太大而關閉連線
  • 1010 客戶端因為伺服器未協商擴充套件而關閉
  • 1011 伺服器因為遭遇異常而關閉連線
  • 1015 TLS握手失敗關閉連線

三、websocket 例項

3.1、客戶端建立websocket物件,並建立連線之後傳送資料。其中 ws 地址根據後臺服務埠對應。

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <meta http-equiv="X-UA-Compatible" content="IE=edge">
 <meta name="viewport" content="width=device-width, initial-scale=1.0">
 <title>Document</title>
</head>
<body>
 <script>
  let ws= new WebSocket('ws://localhost:8888')
  ws.onopen = function(){
   console.log("連線")
   ws.send("你好")
   }
   ws.onmessage = function(res){
    console.log('res',res)
  }
 </script>
</body>
</html>

3.2、使用 node.js 建立一個 websocket 服務,如建立一個serve.js檔案,程式碼如下:

const http = require("http")
const net = require("net") //原生的websocket
const crypto = require('crypto') // 安全性校驗
let serve = net.createServer(sock=>{
 //只握手一次
 sock.once('data',(data)=>{
  console.log("hand shake start") // 開始握手
  let str = data.toString();
  let lines = str.split('\r\n')
  //捨棄第一行和最後兩行
  lines = lines.slice(1,lines.length-2)
  let headers = {}
  lines.forEach(line=>{
   let [key,val] = line.split(': ')
   headers[key.toLowerCase()] = val
  })
  if( headers['upgrade']!= 'websocket' ){
    console.log("其他協議")
    sock.end()
  }else if(headers['sec-websocket-version']!=13){
   console.log("版本不對")
   sock.end()
  }else{
   let key = headers['sec-websocket-key']
   let mask = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'
   //sha1(key+mask) -> base64 =>client
   let hash = crypto.createHash('sha1')
   hash.update(key+mask)
   let key2 = hash.digest('base64')
   sock.write(`HTTP/1.1 101 Switching Protocols\r\nUpgrade:websocket\r\nConnection:Upgrade\r\nsec-websocket-Accept:${key2}\r\n\r\n` )
   console.log("hand shake end") // 握手結束
   //真正的資料
   sock.on('data',res=>{
   console.log("真正接收資料",res)
   //資料解析
   let FIN = res[0]&0x001;
   let opcode = data[0]&0x0F0;
   let msak = data[1]&0x001;
   let payload = data[1]&0x0FE;          
  })
  }
 })
 //斷開
 sock.on('end',()=>{
  console.log("連線已斷開")
 })
})
serve.listen("8888")

 

使用命令 node serve.js 或node serve 啟動服務,服務啟動成功之後可以使用localhost:8888訪問服務。

啟動服務之後,訪問前邊建立的html檔案訪問websocket服務。

四、websocket的優點

  • 第一次通過http建立連線之後,資料互動不用傳送http請求,節省了頻寬資源。
  • websocket連線是雙向通訊,伺服器和客戶端既可接受也可傳送訊息。
  • websocket多路複用,幾個不同url可以複用一個websocket服務。
  • 是HTML5的技術之一,有巨大應用前景。