WebSocket 详解

3,586 阅读4分钟

WebSocket

  • WebSocket 是一种支持双向通讯网络通信协议。
  • 意思就是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息
  • 属于服务器推送技术的一种.

特点:

(1)建立在 TCP 协议之上,服务器端的实现比较容易。

(2)与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器

(3)数据格式比较轻量,性能开销小,通信高效。

(4)可以发送文本,也可以发送二进制数据blob对象或Arraybuffer对象)

(5)收到的数据类型 可以使用binaryType 指定, 显式指定收到的二进制数据类型

(6)没有同源限制,客户端可以与任意服务器通信。

(7)协议标识符是ws(握手http)(如果加密,则为wss(tcp +TLS)),服务器网址就是 URL。

WebSocket对象

WebSocket对象提供了用于创建和管理WebSocket 连接,以及可以通过该连接发送和接收数据的 API

使用 WebSocket() 构造函数来构造一个 WebSocket 。

为什么需要websocket

Hypertext Transfer Protocol (HTTP) 协议

一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义自描述消息格式,与基于网络超文本信息系统灵活的互动.

  • 因为http 通信只能由客户端发起,服务器返回查询结果,HTTP 协议做不到服务器主动向客户端推送信息, 服务器有连续的状态变化,客户端要获知就非常麻烦。

  • 我们只能使用轮询:每隔一段时候,就发出一个询问,了解服务器有没有新的信息。最典型的场景就是聊天室。

  • 轮询的效率低,非常浪费资源(因为必须不停连接,或者 HTTP 连接始终打开);

image.png

image.png

Chrome 请求列表:分析 WebSocket

过滤器(过滤资源xhr js ws css ws等):

  • 按照类型: ws
  • 属性过滤: is:running image.png

image.png

image.png

表格列 Frames

Data: 消息负载。 如果消息为纯文本,直接显示。 二进制操作吗显示操作码名称和代码(Continuation Frame、 Binanry Frame、 Connection Close Frame、 Ping Frame或者Pong Frame)
Length: 消息负载的长度 以字节为单位
Time: 收到或者发送的时间。

消息颜色

  • 发送到服务器的文本消息为浅绿色
  • 接收到的文本消息为白色
  • WebSocket 操作码 为浅黄色
  • 错误为浅红色

image.png

WbeSocket 的成本 对比http

1、实时性与可伸缩性。 牺牲了简单性。

2、网络效率与无状态: 请求1基于请求2 牺牲了简单性与可见性

image.png

image.png

websocket 的心跳保持 对比http

  • (http 长连接只能基于简单的超时(常见为65s))
  • websocket 链接基于ping/pong 心跳机制维持

设计哲学: 在web约束下暴露tcp 给上层

元数据

  • http 协议头部会存放元数据.
  • websocket 上传输的应用层存放元数据

基于帧: 不是基于字节流(http, tcp)

  • 每一帧要么存放字符数据,要么承载二进制数据

基于浏览器的同源策略模型个(非浏览器无效)

可以使用Access-Control-Allow-Origin 等头部

基于URI子协议支持同主机``同端口上的多个服务

帧格式示意图

ABNF 描述的帧格式

image.png

ws-frame = frame-fin ; 1 bit in length

frame-rsv1 ; 1 bit in length

frame-rsv2 ; 1 bit in length

frame-rsv3 ; 1 bit in length

frame-opcode ; 4 bits in length

frame-masked ; 1 bit in length

frame-payload-length ; 3 种长度

[ frame-masking-key ] ; 32 bits in length

frame-payload-data ; n*8 bits in ; length, where ; n >= 0

红色: 2 字节必然存在的帧首部

image.png

数据帧格式: Rsv 保留值

RSV1/RSV2/RSV3:默认为 0,仅当使用 extension 扩展时,由扩展决定其值

image.png

数据帧格式:帧类型

image.png

  • 持续帧
    0: 继续前一帧
  • 非控制帧
    1: 文本帧(utf-8)
    2:二进制帧
    3-7: 为非控制帧保留
  • 控制帧 8: 关闭帧 9: 心跳帧ping A: 心跳帧pong B-F:控制帧保留

URI 格式

1、ws-uri: ws://[host][:port][path][?query]
端口port默认 80
2、wss-uri: wss://[host][:port][path][?query] 端口port 默认443

客户端提供信息

host、port 主机端口
schema: 是否基于SSL
访问的资源:uri
握手随机数:Sec-WebSocket-Key
选择的子协议:Sec-WebSocket-Protocol
扩展协议:Sec-WebSocket-Extensions
CORS:Origin

image.png

image.png

如何证明握手被服务器接受?预防意外

请求中的 Sec-WebSocket-Key 随机数

Sec-WebSocket-Key: A1EEou7Nnq6+BBZoAZqWlg==

响应中的 Sec-WebSocket-Accept 证明值

GUID(RFC4122):258EAFA5-E914-47DA-95CA-C5AB0DC85B11

• 值构造规则:BASE64(SHA1(Sec-WebSocket-Key + GUID))

• 拼接值:A1EEou7Nnq6+BBZoAZqWlg==258EAFA5-E914-47DA-95CA-C5AB0DC85B11

• SHA1 值:713f15ece2218612fcadb1598281a35380d1790f

• BASE 64 值:cT8V7OIhhhL8rbFZgoGjU4DReQ8=

• 最终头部:Sec-WebSocket-Accept: cT8V7OIhhhL8rbFZgoGjU4DReQ8=