WebSocket协议学习

WebSocket协议

优点

• 支持双向通信（避免了HTTP的轮询操作，实时性更强）
• 更好的二进制支持（支持原生二进制，比基于文本更高效）
• 较少的控制开销（头部较小）
• 支持扩展（可以扩展协议甚至实现自定义的子协议）

连接建立

1. 服务端监听端口

2. 客户端发起连接

• 使用标准HTTP报文格式，GET方法，申请协议升级
• 保文首部包含 Sec-WebSocket-Key 提供基本的防护

GET / HTTP/1.1
Host: localhost:8080
Origin: http://127.0.0.1:3000
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==

3. 服务端响应升级

• 成功：响应状态码101，返回一个 Sec-WebSocket-Accept
• 失败: 如果服务端不支持该版本，需要返回一个 Sec-WebSocket-Versionheader，里面包含服务端支持的版本号
• Sec-WebSocket-Accept 是根据客户端发送的 Sec-WebSocket-Key计算出来

HTTP/1.1 101 Switching Protocols
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: Oy4NRAQ13jhfONC7bP8dTKb4PTU=

Sec-WebSocket-Key/Accept的作用

• 避免服务端收到非法的websocket连接（比如http客户端不小心请求连接websocket服务，此时服务端可以直接拒绝连接）
• 确保服务端理解websocket连接。因为ws握手阶段采用的是http协议，因此可能ws连接是被一个http服务器处理并返回的，此时客户端可以通过Sec-WebSocket-Key来确保服务端认识ws协议。（并非百分百保险，比如总是存在那么些无聊的http服务器，光处理Sec-WebSocket-Key，但并没有实现ws协议。。。）
• 用浏览器里发起ajax请求，设置header时，Sec-WebSocket-Key以及其他相关的header是被禁止的。这样可以避免客户端发送ajax请求时，意外请求协议升级（websocket upgrade）
• 可以防止反向代理（不理解ws协议）返回错误的数据。比如反向代理前后收到两次ws连接的升级请求，反向代理把第一次请求的返回给cache住，然后第二次请求到来时直接把cache住的请求给返回（无意义的返回）。
• Sec-WebSocket-Key主要目的并不是确保数据的安全性，因为Sec-WebSocket-Key、Sec-WebSocket-Accept的转换计算公式是公开的，而且非常简单，最主要的作用是预防一些常见的意外情况（非故意的）。

数据帧格式

  0                   1                   2                   3
  0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 
 +-+-+-+-+-------+-+-------------+-------------------------------+
 |F|R|R|R| opcode|M| Payload len |    Extended payload length    |
 |I|S|S|S|  (4)  |A|     (7)     |             (16/64)           |
 |N|V|V|V|       |S|             |   (if payload len==126/127)   |
 | |1|2|3|       |K|             |                               |
 +-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +
 |     Extended payload length continued, if payload len == 127  |
 + - - - - - - - - - - - - - - - +-------------------------------+
 |                               |Masking-key, if MASK set to 1  |
 +-------------------------------+-------------------------------+
 | Masking-key (continued)       |          Payload Data         |
 +-------------------------------- - - - - - - - - - - - - - - - +
 :                     Payload Data continued ...                :
 + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
 |                     Payload Data continued ...                |
 +---------------------------------------------------------------+

• FIN：1个比特。
  表示是否是最后一个分片。 如果是1，表示这是消息（message）的最后一个分片（fragment），如果是0，表示不是是消息（message）的最后一个分片（fragment）。

• RSV1, RSV2, RSV3：各占1个比特。
  一般情况下全为0。 当客户端、服务端协商采用WebSocket扩展时，这三个标志位可以非0，且值的含义由扩展进行定义。如果出现非零的值，且并没有采用WebSocket扩展，连接出错。

• Opcode: 4个比特。
  操作代码，Opcode的值决定了应该如何解析后续的数据载荷（data payload）。如果操作代码是不认识的，那么接收端应该断开连接（fail the connection）。

  可选的操作代码如下：

  • %x0：表示一个延续帧。当Opcode为0时，表示本次数据传输采用了数据分片，当前收到的数据帧为其中一个数据分片

  • %x1：表示这是一个文本帧（frame）

  • %x2：表示这是一个二进制帧（frame）

  • %x3-7：保留的操作代码，用于后续定义的非控制帧

  • %x8：表示连接断开

  • %x9：表示这是一个ping操作

  • %xA：表示这是一个pong操作

  • %xB-F：保留的操作代码，用于后续定义的控制帧

• Mask: 1个比特
  表示是否要对数据载荷进行掩码操作。 从客户端向服务端发送数据时，需要对数据进行掩码操作；从服务端向客户端发送数据时，不需要对数据进行掩码操作。（所以客户端的报文头部会有额外的4字节的掩码）
  如果服务端接收到的数据没有进行过掩码操作，服务端需要断开连接。
  如果Mask是1，那么在Masking-key中会定义一个掩码键（masking key），并用这个掩码键来对数据载荷进行反掩码。所有客户端发送到服务端的数据帧，Mask都是1。
  掩码操作是指对数据载荷进行异或操作，使用一个32位的掩码值对数据进行加密，以提高数据传输的安全性。

• Payload length：数据载荷的长度
  单位是字节，为7位，或7+16位，或1+64位。

  假设数Payload length为x

  • 如果x为0~126：数据的长度为x字节。
  • x为126：后续2个字节代表一个16位的无符号整数，该无符号整数的值为数据的长度。
  • x为127：后续8个字节代表一个64位的无符号整数（最高位为0），该无符号整数的值为数据的长度。
  • 此外，如果payload length占用了多个字节的话，payload length的二进制表达采用网络序（big endian，重要的位在前）。

• Masking-key：0或4字节（32位）
  所有从客户端传送到服务端的数据帧，数据载荷都进行了掩码操作，Mask为1，且携带了4字节的Masking-key。如果Mask为0，则没有Masking-key。
  备注：载荷数据的长度，不包括mask key的长度。

• Payload data：(x+y) 字节
  载荷数据：包括了扩展数据、应用数据。其中，扩展数据x字节，应用数据y字节。
  扩展数据：如果没有协商使用扩展的话，扩展数据数据为0字节。所有的扩展都必须声明扩展数据的长度，或者可以如何计算出扩展数据的长度。此外，扩展如何使用必须在握手阶段就协商好。如果扩展数据存在，那么载荷数据长度必须将扩展数据的长度包含在内。

数据传递

一旦WebSocket客户端、服务端建立连接后，后续的操作都是基于数据帧的传递。
WebSocket根据opcode来区分操作的类型。 比如0x8表示断开连接，0x0-0x2表示数据交互。

1、数据分片

WebSocket的每条消息可能被切分成多个数据帧。当WebSocket的接收方收到一个数据帧时，会根据FIN的值来判断，是否已经收到消息的最后一个数据帧。

FIN=1表示当前数据帧为消息的最后一个数据帧，此时接收方已经收到完整的消息，可以对消息进行处理。FIN=0，则接收方还需要继续监听接收其余的数据帧。

此外，opcode在数据交换的场景下，表示的是数据的类型。0x01表示文本，0x02表示二进制。而0x00比较特殊，表示延续帧（continuation frame），顾名思义，就是完整消息对应的数据帧还没接收完。

2、数据分片例子

直接看例子更形象些。下面例子来自MDN，可以很好地演示数据的分片。客户端向服务端两次发送消息，服务端收到消息后回应客户端，这里主要看客户端往服务端发送的消息。

Client: FIN=1, opcode=0x1, msg="hello"
Server: (process complete message immediately) Hi.
Client: FIN=0, opcode=0x1, msg="and a"
Server: (listening, new message containing text started)
Client: FIN=0, opcode=0x0, msg="happy new"
Server: (listening, payload concatenated to previous message)
Client: FIN=1, opcode=0x0, msg="year!"
Server: (process complete message) Happy new year to you too!

第一条消息
FIN=1, 表示是当前消息的最后一个数据帧。服务端收到当前数据帧后，可以处理消息。opcode=0x1，表示客户端发送的是文本类型。

第二条消息
FIN=0，opcode=0x1，表示发送的是文本类型，且消息还没发送完成，还有后续的数据帧。
FIN=0，opcode=0x0，表示消息还没发送完成，还有后续的数据帧，当前的数据帧需要接在上一条数据帧之后。
FIN=1，opcode=0x0，表示消息已经发送完成，没有后续的数据帧，当前的数据帧需要接在上一条数据帧之后。服务端可以将关联的数据帧组装成完整的消息。

维持连接

WebSocket为了保持客户端、服务端的实时双向通信，需要确保客户端、服务端之间的TCP通道保持连接没有断开。然而，对于长时间没有数据往来的连接，如果依旧长时间保持着，可能会浪费包括的连接资源。

但不排除有些场景，客户端、服务端虽然长时间没有数据往来，但仍需要保持连接。这个时候，可以采用心跳来实现。

发送方->接收方：ping
接收方->发送方：pong
ping、pong的操作，对应的是WebSocket的两个控制帧，opcode分别是0x9、0xA。

如果没有数据往来，WebSocket需要手动发送心跳来维持连接。

WebSocket用的少的原因

WebSocket是一种基于TCP协议的双向通信协议，与HTTP/HTTPS协议相比，具有更低的延迟和更高的实时性。使用WebSocket协议可以实现实时通信、数据推送、在线游戏等功能。但是，WebSocket协议并没有被广泛采用的原因有以下几个方面：

1. 兼容性问题：WebSocket协议是HTML5标准中新增的协议，对于较老的浏览器可能不支持。虽然现代主流浏览器已经支持WebSocket协议，但是在一些特殊情况下（例如企业内部应用、旧版浏览器等），WebSocket协议的兼容性可能成为问题。

2. 安全问题：由于WebSocket协议实现了双向通信，因此在网络安全方面需要更加关注。例如，在进行WebSocket通信时需要进行恰当的身份验证和加密，以避免数据泄露和劫持等问题。

3. 部署和负载问题：WebSocket协议需要建立长连接，因此在部署WebSocket服务时需要考虑服务器负载和连接管理等问题。如果不恰当地部署WebSocket服务，可能会导致服务器资源浪费、连接管理不当等问题。

4. 用处有限：对于大多数网站来说,HTTP请求已经能满足需求。使用WebSocket可以带来实时性改善,但对许多网站功能影响不大。所以如果没有实时交互等强需求,就不一定需要引入WebSocket。

尽管WebSocket协议存在一些问题，但是在特定的场景下仍然是一种非常有用的协议。例如，在实时通信、数据推送、在线游戏等场景下，WebSocket协议可以发挥出其优势。

参考链接
https://www.cnblogs.com/chyingp/p/websocket-deep-in.html