WebSocket详解

WebSocket

WebSocket 是一种支持双向通讯网络通信协议。

意思就是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息

属于服务器推送技术的一种.

特点:

(1)建立在 TCP 协议之上,服务器端的实现比较容易。

(2)与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。

(3)数据格式比较轻量,性能开销小,通信高效。

(4)可以发送文本,也可以发送二进制数据(blob对象或Arraybuffer对象)

(5)收到的数据类型 可以使用binaryType 指定, 显式指定收到的二进制数据类型

(6)没有同源限制,客户端可以与任意服务器通信。

(7)协议标识符是ws(握手http)(如果加密,则为wss(tcp +TLS)),服务器网址就是 URL。

WebSocket对象

WebSocket对象提供了用于创建和管理WebSocket 连接,以及可以通过该连接发送和接收数据的 API。

使用 WebSocket() 构造函数来构造一个 WebSocket 。

为什么需要websocket

Hypertext Transfer Protocol (HTTP) 协议

一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动.

因为http 通信只能由客户端发起,服务器返回查询结果,HTTP 协议做不到服务器主动向客户端推送信息,

服务器有连续的状态变化,客户端要获知就非常麻烦。

我们只能使用轮询:每隔一段时候,就发出一个询问,了解服务器有没有新的信息。最典型的场景就是聊天室。

轮询的效率低,非常浪费资源(因为必须不停连接,或者 HTTP 连接始终打开);

Chrome 请求列表:分析 WebSocket

过滤器(过滤资源xhr js ws css ws等):

按照类型:ws

属性过滤:is:running

表格列 Frames

Data: 消息负载。如果消息为纯文本,直接显示。二进制操作吗显示操作码名称和代码(Continuation Frame、 Binanry Frame、 Connection Close Frame、 Ping Frame或者Pong Frame)Length: 消息负载的长度 以字节为单位Time: 收到或者发送的时间。

消息颜色

发送到服务器的文本消息为浅绿色

接收到的文本消息为白色

WebSocket 操作码 为浅黄色

错误为浅红色

WbeSocket 的成本 对比http

1、实时性与可伸缩性。牺牲了简单性。

2、网络效率与无状态:请求1基于请求2 牺牲了简单性与可见性

websocket 的心跳保持 对比http

(http 长连接只能基于简单的超时(常见为65s))

websocket 链接基于ping/pong 心跳机制维持

设计哲学:在web约束下暴露tcp 给上层

元数据

http 协议头部会存放元数据.

websocket 上传输的应用层存放元数据

基于帧:不是基于字节流(http, tcp)

每一帧要么存放字符数据,要么承载二进制数据

基于浏览器的同源策略模型个(非浏览器无效)

可以使用Access-Control-Allow-Origin 等头部

基于URI、子协议支持同主机``同端口上的多个服务

帧格式示意图

ABNF 描述的帧格式

ws-frame = frame-fin ; 1 bit in lengthframe-rsv1 ; 1 bit in lengthframe-rsv2 ; 1 bit in lengthframe-rsv3 ; 1 bit in lengthframe-opcode ; 4 bits in lengthframe-masked ; 1 bit in lengthframe-payload-length ; 3 种长度[ frame-masking-key ] ; 32 bits in lengthframe-payload-data ; n*8 bits in ; length, where ; n >= 0复制代码

红色: 2 字节必然存在的帧首部

数据帧格式:Rsv 保留值

RSV1/RSV2/RSV3:默认为 0,仅当使用 extension 扩展时,由扩展决定其值

数据帧格式:帧类型

持续帧0: 继续前一帧

非控制帧1:文本帧(utf-8)2:二进制帧3-7: 为非控制帧保留

控制帧 8: 关闭帧 9: 心跳帧ping A: 心跳帧pong B-F:控制帧保留

URI 格式

1、ws-uri: ws://[host][:port][path][?query]端口port默认 802、wss-uri: wss://[host][:port][path][?query] 端口port 默认443

客户端提供信息

host、port 主机端口schema: 是否基于SSL访问的资源:uri握手随机数:Sec-WebSocket-Key选择的子协议:Sec-WebSocket-Protocol扩展协议:Sec-WebSocket-ExtensionsCORS:Origin

如何证明握手被服务器接受?预防意外

请求中的 Sec-WebSocket-Key 随机数Sec-WebSocket-Key: A1EEou7Nnq6+BBZoAZqWlg== 响应中的 Sec-WebSocket-Accept 证明值GUID(RFC4122):258EAFA5-E914-47DA-95CA-C5AB0DC85B11

值构造规则:BASE64(SHA1(Sec-WebSocket-KeyGUID))

拼接值:A1EEou7Nnq6+BBZoAZqWlg==258EAFA5-E914-47DA-95CA-C5AB0DC85B11

SHA1 值:713f15ecefcadba35380d1790f

BASE 64 值:cT8V7OIhhhL8rbFZgoGjU4DReQ8=

最终头部:Sec-WebSocket-Accept: cT8V7OIhhhL8rbFZgoGjU4DReQ8=

文章分类

转自:

举报/反馈