WebSocket协议解析

已于 2023-08-05 16:17:51 修改
阅读量2.4k 收藏 11
点赞数 1
分类专栏: 计算机网络 文章标签: websocket 网络协议 网络
于 2023-07-30 22:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38597669/article/details/131885507
版权
WebSocket是一种基于TCP的全双工通信协议,用于解决HTTP的半双工问题,常用于实现实时通信如IM系统。它依赖HTTP进行协议升级,但不支持HTTP的多路复用。WebSocket通信以帧为单位,具有更低的控制开销和扩展性。在实战中,WebSocket通过特定的握手过程建立连接,并使用ping/pong机制保持连接活跃。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

概要

项目中的IM系统是基于WebSocket做的,所以这里聊一下。
说到WS,不得不提HTTP,HTTP是基于TCP,面向文本的,无状态的,半双工通信协议。由于HTTP1.0的缺陷,后面版本做相应的优化:

  • 每次请求都要建立TCP连接,并且请求一个文档需要两倍RTT(一个是TCP握手,一个是请求和接收文档)。针对这种情况HTTP1.1引入了keep-alive机制,实现了建立一次TCP连接,可发送多次请求。
  • HTTP是明文传输,所以有一个中间人攻击的漏洞。针对这种情况引入了HTTPS(HTTP+TLS),实现了防窃听(数据加密)、防冒充(身份验证)、防篡改(完整性校验)。
  • HTTP的请求一般是非流水线模式【收到上一个请求的响应后才能发下一个请求】(注意现代浏览器并不启用流水线模式,实现复杂,问题多),这里有队头阻塞问题,所以有了HTTP2。
  • HTTP2只是解决了应用层的队头阻塞问题,但是TCP有丢包重传等机制,所以传输层也有队头阻塞问题,这个时候就要HTTP3登场了,引入 QUIC 协议,基于UDP,可以完美解决队头阻塞问题。

通过上面分析HTTP迭代的原因,那么WS的出现是为了解决HTTP什么问题呢?

针对HTTP请求-响应这种半双工通信模式,既要实现全双工通信

为什么要这样呢?主要是因为在没有WS之前,HTTP要实现IM,服务端事件推送等实时场景是很麻烦的,常见的有短轮询,长轮询,SSE(Server Send Event),针对实时通讯的场景方案都不是很优秀,所以有了WS,它最初是在 HTML5 中引入的。经过多年发展后,该协议慢慢被多个浏览器支持,RFC 在 2011 年就把该协议作为一个国际标准,叫 rfc6455

也许是为了修复HTTP缺陷而诞生的,所以WS的建立是依赖HTTP的,同样规定默认使用80,443端口,当然其错误码是与HTTP不重合的。

一、WS原理

WebSocket 是一种基于TCP长连接,面向报文(二进制),支持全双工通信的网络协议。其与HTTP是平级的,相比HTTP1.1,优点如下:

  • 支持全双工通信,实时性更强;
  • 客户端与服务端通信的最小单位是帧(frame),由1个或多个帧组成一条完整的消息。即发送端将消息切割成多个帧,并发送给接收端;接收端接收消息帧,并将关联的帧重新组装成完整的消息;
  • 长连接,有状态;
  • 较少的控制开销。连接创建后,WS客户端、服务端进行数据交换时,协议控制的数据包头部较小,不像HTTP每次请求都要携带那么多头;
  • 支持扩展。ws协议定义了扩展,用户可以扩展协议,或者实现自定义的子协议(比如支持自定义压缩算法等)。

HTTP1.1的非流水线请求模式如下图:
http非流水线模式
可以看到HTTP1.1 强调请求与响应一对一,一个请求的响应回来了才会发出下一个请求。

WS请求模式如下图:
WS 请求-响应流程图
可以看到WS中的req与rsp的发起与返回非常自由,没有一对一的概念。

1.1、帧格式

WebSocket主要是解决HTTP无法实时通信的问题,所以没有HTTP2 的多路复用,优先级等复杂功能,所以二进制帧格式简单:
ws-datagram
可以看到帧头是16bit,2字节:

  • 第一个字节:
    前四位是标志位,第一个标志位是FIN,表示报文结束,因为一个消息可能被拆分成多帧,当接收方收到携带FIN标志位的帧时,就会把前面的帧拼起来组成完整的消息。后三位是保留标志位,必须设置为0,除非想要自定义扩展。
    后四位是opcode,也就是帧类型,比如0表示连续帧,1表示帧内容是文本,2表示帧内容是二进制,8表示关闭连接,9和10表示ping和pong等
  • 第二个字节:
    它的第一位是掩码标志位 MASK,表示帧内容是否使用异或操作(xor)做简单的加密,当该位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,设置为 0 时表示不加密,就不会携带Masking-key了。如果加密了,那么必须解密才能得到正确内容。目前的 WebSocket 标准规定,客户端发送数据必须使用掩码加密,而服务器发送则不使用掩码加密。
    后面7位表示Payload Length,也就是有效负载或者说有效业务消息的长度,并且采用的是大端存储。但是7位大表示127,如果payload data大于127字节咋办??
    所以就引入了 Extended payload length 来表示真是的Payload Length:

Payload Length ==127,则 后面8字节表示 Extended payload length;
ws帧Payload Length等于127B
Payload Length ==126,则 后面2字节表示 Extended payload length;
ws帧Payload Length等于126B
Payload Length < 126,则 没有 Extended payload length;
ws帧Payload Length小于126帧
可知最大payload data长度 可以用8字节表示。

二、WS实战

  • WS是基于HTTP协议实现的。
  • WSS是基于HTTPS协议实现的,即完成tls握手后再进行协议升级。

WS建立复用了 HTTP 的握手请求过程。
客户端通过 HTTP 请求与 WebSocket 服务端协商升级协议。协议完成后,后续的数据交互则遵循 WebSocket 的协议。

2.1、客户端发起协议升级请求
GET /websocket HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Sec-WebSocket-Version: 13 #表示WS的版本。如果服务端不支持该版本,需要返回一个Sec-WebSocket-Versionheader头,里面包含服务端支持的版本号
Origin: http://www.jsons.cn
Sec-WebSocket-Extensions: permessage-deflate
Sec-WebSocket-Key: 9zQPEx8m0sqMkV1vanwJIA== #与服务端响应首部的Sec-WebSocket-Accept是配套的,提供基本的防护,比如恶意的连接,或者无意的连接(比如特殊的HTTP请求被意外识别成WS)
Connection: keep-alive, Upgrade   #告诉服务端要升级协议了
Sec-Fetch-Dest: websocket
Sec-Fetch-Mode: websocket
Sec-Fetch-Site: cross-site
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket             #告诉服务端要升级成WS协议
2.2、服务端响应协议升级
HTTP/1.1 101 Switching Protocols  #状态码 101 表示协议切换成功
Upgrade: websocket  #表示升级到WS协议
Connection: Upgrade  #表示协议升级
Sec-WebSocket-Accept: MzzLu4vmstovah28VVOvEgveq8o=  #根据客户端请求首部的 Sec-WebSocket-Key 计算出来
#将 Sec-WebSocket-Key 跟 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 拼接。
#通过 SHA1 计算出摘要,并转成 base64 字符串。计算公式如下:
# Base64(sha1(Sec-WebSocket-Key + 258EAFA5-E914-47DA-95CA-C5AB0DC85B11))

协议升级完成后就完全遵循WS协议发送接收数据了。

2.3、核心事件

WebSocket协议也是事件驱动的,客户应用程序不需要轮序服务来得到更新的数据,消息和事件将在服务器发送它们的时候异步到达。

  1. open 连接建立时触发
  2. message 接收/发送消息时触发
  3. error 通信发生错误时触发
  4. close 连接关闭时触发
2.4、心跳保活

这个其实在1.1小节已经说过了,就是opcode类型,通过ping和pong来实现,不需要自己再写保活接口了,只需要使用ping/pong即可。
以go gorilla/websocket为例:

func WebSocket(c *gin.Context) {
   //支持协议升级
	conn, err := (&websocket.Upgrader{CheckOrigin: func(r *http.Request) bool { return true }}).Upgrade(c.Writer,      	c.Request, nil)
	if err != nil {
		http.NotFound(c.Writer, c.Request)
		return
	}
	//添加保活机制
	conn.SetPongHandler(func(appData string) error {
		library.ZapDebug(appData)
		//check something
		return nil
	})
	//deal websocket connect
	for {
	  //接收消息
		mt, msg, err := conn.ReadMessage()
		if err != nil { //错误,打Trace,因为可能是主动或者网络问题
			library.ZapDebug("ReadMessage err:%v", err)
			continue
		}
		//这里可以go func(){}() 包一下解决并发问题
		{
			//业务处理
			library.ZapDebug("mt=%v,msg=%v", mt, string(msg))
			//响应消息
			err = conn.WriteMessage(mt, []byte(fmt.Sprintf("hello:%s", msg)))
			if err != nil {
				library.ZapDebug("WriteMessage err:%v", err)
			}
		}
	}
}
2.5、注意WS无多路复用

HTTP2为了提高传送效率,引入了多路复用,即流的概念,每个请求都有自己专属的流id,来保证并发请求下服务端响应的内容精准匹配到对应的请求。从在1.1节中看到WS显然不支持这样的情况,即WS下先后发出a,b两个请求,WS并不保证a的返回一定先于b。这一点在使用中需要注意的。
还是以下面的代码为例:

func WebSocket(c *gin.Context) {
	conn, err := (&websocket.Upgrader{CheckOrigin: func(r *http.Request) bool { return true }}).Upgrade(c.Writer, c.Request, nil)
	if err != nil {
		http.NotFound(c.Writer, c.Request)
		return
	}
	//保活
	conn.SetPongHandler(func(appData string) error {
		library.ZapDebug(appData)
		//check something
		return nil
	})
	// websocket connect
	for {
		mt, msg, err := conn.ReadMessage()
		if err != nil { //客户端错误,打Trace,因为可能是主动或者网络问题
			library.ZapDebug("err:%v", err)
			continue
		}
		//这里可以go func(){}() 包一下解决并发问题
		go func() {
			//业务处理
			library.ZapDebug("mt=%v,msg=%v", mt, string(msg))
			t, _ := strconv.ParseInt(string(msg), 10, 64)
			time.Sleep(time.Duration(t) * time.Second) //sleep一下,人为实现后面的请求比前面的请求先返回
			//响应消息
			err = conn.WriteMessage(mt, []byte(fmt.Sprintf("hello:%s", msg)))
			if err != nil {
				library.ZapDebug("err:%v", err)
			}
		}()
	}
}

测试网址

WS示例
可以观察到 WS下先后发出a,b两个请求,会出现 b请求先于a请求先返回的。

原因:
TCP是面向字节流的,WS协议简单,可以说只是在TCP之上提供了数据拆包组包的功能,那么WS在收包时只能保证消息是完整的,并不管是谁发出的,只要有完整消息就会触发message 事件接收消息

三、总结

经过上述内容,可以知道WS可以看做是对HTTP打的补丁,主要是为了解决HTTP半双工通信弊端,侧重处理数据实时通信场景。

这里再说下WS为什么没有替代HTTP,反而后面出了一样支持长连接的HTTP2 ?

  1. WS协议简单,可以说只是在TCP之上提供了数据拆包组包的功能。所以对于静态资源的请求效率是低下的,而不像HTTP2提供了多路复用,请求优先级等特性来提高传输效率,增强页面渲染。
  2. 长连接,全双工通信是WS相比于HTTP的一大优势,其实HTTP2也有,但奈何浏览器为了提高页面渲染效率往往还是同时开多个TCP连接。可以这样说,WS与HTTP各有优势,在页面渲染和短请求场景下选HTTP,在实时通信,如IM等场景下选WS,二者结合使用最好。
  3. 长连接也并不是银弹,随着在线用户增加,相同资源下,其最大在线用户数量理论上不如HTTP。
  4. 长连接的负载均衡不如短连接灵活,简单。
  5. WS并不天然支持请求-响应一对一模式,但是网页渲染,接口请求这样的场景是需要,要想实现就要人为控制,所以此类场景下不如HTTP香。

可以这样说,如果不是浏览器是个沙河环境,不允许用户使用TCP,说不定WS压根不会诞生。

关于WebSocket协议解析及实现
baidu_33512336的博客
11-09 2200
前言 关于实现持久连接的全双工双向通信,websocket协议摒弃了http协议的各种轮询机制。 注:WebSocket协议的目标是在一个独立的持久连接上提供全双工双向通信。客户端和服务器可以向对方主动发送和接受数据。在JS中创建WebSocket后,会有一个HTTP请求发向浏览器以发起请求。在取得服务器响应后,建立的连接会使用HTTP升级将HTTP协议转换为WebSocket协议。也就是说,使用标准的HTTP协议无法实现WebSocket,只有支持那些协议的专门浏览器才能正常工作。 websocke
WebSocket协议详解
热门推荐
Huang_Ds的博客
07-08 1万+
目录简介一、WebSocket是什么?二、使用WebSocket1.WebSocket工作原理 1.1 握手(建立连接) 1.2 数据传输2.WebSocket 2.1 事件 2.2 方法 2.3 属性 3.WebSocket优点总结​​​​​​​ websocket是html5提供的一种浏览器与服务器进行全面双工通讯的网络技术,是基于TCP传输的应用层协议 ​​​​​​​WebSocketWebSocketW
websocket深入理解,以及可能出现的常见问题解决方法
最新发布
callback_优快云的博客
04-24 1357
Java 提供了丰富的工具和框架来实现 WebSocket 功能,无论是使用标准的 Java WebSocket API 还是 Spring Boot 框架,都可以方便地开发出高性能、实时性强的 WebSocket 应用。在实际开发中,需要根据具体需求选择合适的实现方式,并注意性能优化、安全性问题以及常见错误的处理。
网络WebSocket协议详解
一点一点变好
08-30 2485
在这种情况下,除了最后一个帧外,其他所有帧的FIN字段都将被设置为0,以指示这些帧只是消息的一部分。而最后一个帧的FIN字段将被设置为1,以指示消息的结束。: 载荷数据,如果没有设置Mask字段,这里的数据可以直接使用,如果设置了Mask字段,这里的数据还需要解除掩码之后才可以直接使用。握手过程中使用的,这个字段包含一个随机生成的字符串,用于生成最终的握手密钥,验证客户端和服务器之间的连接安全。: 表示的是有效载荷的长度,这个字段的长度的可变的,最小占据7个bit位,或7+16或7+64bit。
WebSocket协议深度解析
weixin_45637300的博客
06-08 1035
WebSocket协议解析
fast-websocket:用Common Lisp编写的优化的低级WebSocket协议解析
05-22
优化的低级WebSocket协议解析器/合成器。 警告 该软件仍是测试版质量。 API可能会更改。 用法 (use-package :fast-websocket) ( let * ((ws (make-ws)) (body (make-string-output-stream)) (parser (make-parser...
C++源码实现websocket协议解析教程
对于学习C++或者网络编程的学生而言,基于本项目开发自己的WebSocket协议解析器是一个很好的实践机会。在毕业设计或课程设计中,可以通过实现WebSocket协议,深入理解网络编程的原理和实践。对于项目开发,该项目...
WebSocket协议解析与实战示例
WebSocket协议详解及简单实例代码 WebSocket协议是一种在HTML5中引入的实时通信协议,它旨在提供低延迟、双向通信的能力,使得服务器能够主动推送数据到客户端,而不仅仅是响应客户端的请求。这种全双工的通信方式...
HTML5 WebSocket协议解析与易语言实现
WebSocket协议是一种在单个TCP连接上进行全双工通信的协议,它被设计为浏览器和服务器之间的通信方式,提供了浏览器和服务器之间进行任意时刻的双向数据交换功能。WebSocket与传统的HTTP或Ajax技术相比,具有更低的...
Websocket协议详解及简单实例代码
08-31
主要介绍了Websocket协议详解及简单实例代码的相关资料,这里对websocket 协议进行详细介绍,并附简单实例代码,需要的朋友可以参考下
websocket协议详解
qq_35337506的博客
03-25 1159
WebSocket 协议主要为了解决基于 HTTP/1.x 的 Web 应用无法实现服务端向客户端主动推送的问题, 为了兼容现有的设施, WebSocket 协议使用与 HTTP 协议相同的端口, 并使用HTTP Upgrade 机制来进行 WebSocket 握手, 当握手完成之后, 通信双方便可以按照 WebSocket 协议的方式进行交互在 WebSocket 协议中,帧 (frame) 是通信双方数据传输的基本单元。
Websocket协议解析
PlayBoy's 部落格
03-29 5543
Html5引入webSocket来实现数据的实时交互。 要想自己编写个webSocket服务器,必须对webSocket协议有所了解才行。 WebSocket协议主要分为两部分:连接许可验证 和 验证后的数据交互。 连接许可验证就是进行一次握手操作,由Client发送一个类似于HTTP的请求,服务端获取请求后 将发送过来的数据中的 Sec-WebSocket-Key 解析出来,然后按
WebSocket协议分析
weixin_35999606的博客
09-12 529
websocket孕育背景 http的交互过程通常是客户端发出一个请求,服务端接受、审核请求后处理并给出响应,然后客户端将响应结果呈现出来。这种机制对于信息变化不频繁的应用是适用的,但对于一些实时性要求较高的应用来说,例如在线游戏、股票、设备监控,在收到响应的时候数据可能已经发生了变化,如果不再次请求那么获取到的结果可以说是过时甚至是错误的。面对这种情况,开发人员采用轮询或Comet技术来解决,...
websocket传输协议分析
jmdvirus
10-21 268
websocket 简介 这里介绍的是 websocket 的一些内容,主要就是最小可运行的 websocket 的基础部分,更深层次的内容不在这里。 先看一张图 代码分析 对于 handleshake 部分这里不分析了,与 http 的交互很相似,只是字段的变化 主要看看在内容交互阶段对消息格式的解析 解析部分 以下为伪代码 /*read fin and op code*/ i...
websocket系列:协议详解
弹指天下
02-02 670
前言 最近由于项目中用到了websocket,所以准备出一个系列文章,详细介绍websocket的使用。 主要内容规划如下: websocket协议详解 基于spring-boot-starter-websocket实现 基于netty的实现 基于框架的netty-spring-boot-start的实现 使用STOMP消息实现 一、简介 WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议WebSocket 协议在2008年诞生,2011年成为国际标准。所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值