基于Websocket草案10协议的升级及…

最新推荐文章于 2024-03-19 11:07:25 发布
最新推荐文章于 2024-03-19 11:07:25 发布
阅读量496 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/error250/article/details/12852653
版权
  最近发现,WEBWW在chrome14及FF6.5中没法与后台建立连接了,后面经过查找原因,是chrome14中使用最新的websocket协 议草案,而chrome12中使用的websocket协议标准还是草案7.5、7.6的标准;现在草案的最新版本是草案10,草案的链接地址为: http://tools.ietf.org/html/draft-ietf-hybi-thewebsocketprotocol-10,本次协议变更比较大,主要体现在安全性和可扩展性上:

    1、握手的标准:

1)、最老的websocket草案标准中是没有安全key,草案7.5、7.6中有两个安全key,而现在的草案10中只有一个安全key,即将7.5、7.6中http头中的"Sec-WebSocket-Key1"与"Sec-WebSocket-Key2"合并为了一个"Sec-WebSocket-Key"

2)、把http头中Upgrade的值由"WebSocket"修改为了"websocket";

3)、把http头中的"-Origin"修改为了"Sec-WebSocket-Origin";

4)、增加了http头"Sec-WebSocket-Accept",用来返回原来草案7.5、7.6服务器返回给客户端的握手验证,原来是以内容的形式返回,现在是放到了http头中;另外服务器返回客户端的验证方式也变了,后面会有介绍。

    2、数据传输的格式:

以下是一个格式标准图:


FIN:1位,用来表明这是一个消息的最后的消息片断,当然第一个消息片断也可能是最后的一个消息片断;

RSV1, RSV2, RSV3: 分别都是1位,如果双方之间没有约定自定义协议,那么这几位的值都必须为0,否则必须断掉WebSocket连接;

Opcode:4位操作码,定义有效负载数据,如果收到了一个未知的操作码,连接也必须断掉,以下是定义的操作码:
      *  %x0 表示连续消息片断
      *  %x1 表示文本消息片断
      *  %x2 表未二进制消息片断
      *  %x3-7 为将来的非控制消息片断保留的操作码
      *  %x8 表示连接关闭
      *  %x9 表示心跳检查的ping
      *  %xA 表示心跳检查的pong
      *  %xB-F 为将来的控制消息片断的保留操作码

Mask:1位,定义传输的数据是否有加掩码,如果设置为1,掩码键必须放在masking-key区域,客户端发送给服务端的所有消息,此位的值都是1;

Payload length: 传输数据的长度,以字节的形式表示:7位、7+16位、或者7+64位。如果 这个值以字节表示是0-125这个范围,那这个值就表示传输数据的长度;如果这个值是126,则随后的两个字节表示的是一个16进制无符号数,用来表示传 输数据的长度;如果这个值是127,则随后的是8个字节表示的一个64位无符合数,这个数用来表示传输数据的长度。多字节长度的数量是以网络字节的顺序表 示。负载数据的长度为扩展数据及应用数据之和,扩展数据的长度可能为0,因而此时负载数据的长度就为应用数据的长度。

Masking-key:0或4个字节,客户端发送给服务端的数据,都是通过内嵌的一个32位值作为掩码的;掩码键只有在掩码位设置为1的时候存在。
Payload data:  (x+y)位,负载数据为扩展数据及应用数据长度之和。
Extension data:x位,如果客户端与服务端之间没有特殊约定,那么扩展数据的长度始终为0,任何的扩展都必须指定扩展数据的长度,或者长度的计算方式,以及在握手时如何确定正确的握手方式。如果存在扩展数据,则扩展数据就会包括在负载数据的长度之内。
Application data:y位,任意的应用数据,放在扩展数据之后,应用数据的长度=负载数据的长度-扩展数据的长度。

    数据帧协议是按照扩展的巴科斯范式(ANBF:Augmented Backus-Naur Form RFC5234)组成的:       

[plain] view plain copy
  1. ws-frame                frame-fin  
  2.                           frame-rsv1  
  3.                           frame-rsv2  
  4.                           frame-rsv3  
  5.                           frame-opcode  
  6.                           frame-masked  
  7.                           frame-payload-length  
  8.                           frame-masking-key  
  9.                           frame-payload-data  
  10.   
  11. frame-fin               %x0 表示这不是当前消息的最后一帧,后面还有消息  
  12.                         %x1 表示这是当前消息的最后一帧  
  13.   
  14. frame-rsv1              %x0  
  15.                           bit, 如果没有扩展约定,该值必须为0  
  16.   
  17. frame-rsv2              %x0  
  18.                           bit, 如果没有扩展约定,该值必须为0  
  19.   
  20. frame-rsv3              %x0  
  21.                           bit, 如果没有扩展约定,该值必须为0  
  22.   
  23. frame-opcode            %x0 表示这是一个连续帧消息  
  24.                         %x1 表示文本消息  
  25.                         %x2 表示二进制消息  
  26.                         %x3-7 保留  
  27.                         %x8 表示客户端发起的关闭  
  28.                         %x9 ping(用于心跳)  
  29.                         %xA pong(用于心跳)  
  30.                         %xB-F 保留  
  31.   
  32. frame-masked            %x0 数据帧没有加掩码,后面没有掩码key  
  33.                         %x1 数据帧加了掩码,后面有掩码key  
  34.   
  35. frame-payload-length    %x00-7D  
  36.                         %x7E frame-payload-length-16  
  37.                         %x7F frame-payload-length-63  
  38.    表示数据帧的长度  
  39.   
  40. frame-payload-length-16 %x0000-FFFF  
  41.    表示数据帧的长度  
  42.   
  43. frame-payload-length-63 %x0000000000000000-7FFFFFFFFFFFFFFF  
  44.    表示数据帧的长度  
  45.   
  46. frame-masking-key       4( %0x00-FF 掩码key,只有当掩码位为1时出现  
  47.   
  48. frame-payload-data      (frame-masked-extension-data  
  49.                            frame-masked-application-data)   当掩码位为1时,这里的数据为带掩码的数据,扩展数据及应用数据都带掩码  
  50.                         (frame-unmasked-extension-data  
  51.                            frame-unmasked-application-data) 当掩码位为0时,这里的数据为不带掩码的数据,扩展数据及应用数据都不带掩码  
  52.   
  53. frame-masked-extension-data     *( %x00-FF 目前保留,以后定义  
  54.   
  55. frame-masked-application-data   *( %x00-FF  
  56.   
  57. frame-unmasked-extension-data   *( %x00-FF 目前保留,以后定义  
  58.   
  59. frame-unmasked-application-data *( %x00-FF  

    还有一些其它的变更,详细的可以查看查案文档了,主要的应该就是上面提到的两大块。

    后台Server使用的是Netty NIO框架,目前Netty官方还没有对websocket草案10的实现,只支持到草案7.6,自己根据草案标准实现netty的encode及 decoder也不难,不过在非官方还是找到了Netty支持最新草案10的实现:https://github.com/joewalnes/webbit/tree/0356ba12f5c21f8a297a5afb433215bb2f738008/src/main/java/org/webbitserver/netty,呵,有现成的就用现成的了。

    在后台只需要判断是最新的草案10,将Encoder及Decoder分别换成Hybi10WebSocketFrameDecoder()及 Hybi10WebSocketFrameEncoder(),判断是否最新草案10的websocket协议,只需要判断请求头中是否同时包括了这两个 请求头:Sec-WebSocket-Origin及Sec-WebSocket-Key,如果包含了那说明是草案10标准,如果不是再判断是否草案76 或最老的草案标准,进行相应的处理。

    握手的实现,首先要获取到请求头中的Sec-WebSocket-Key的值,再把这一段GUID "258EAFA5-E914-47DA- 95CA-C5AB0DC85B11"加到获取到的Sec-WebSocket-Key的值的后面,然后拿这个字符串做SHA-1 hash计算,然后再把得到的结果通过base64加密,就得到了返回给客户端的Sec-WebSocket-Accept的http响应头的值,以下是 基于Netty的JAVA实现:    

[java] view plain copy
  1.    private HttpResponse buildWebSocketRes(HttpRequest req, boolean isWebSocketProtocolAfterDraft7)  
  2.        String reasonPhrase "";  
  3.        // websocket协议草案7后面的格式,可以参看wikipedia上面的说明,比较前后版本的不同:http://en.wikipedia.org/wiki/WebSocket  
  4.        reasonPhrase "Switching Protocols";  
  5.        HttpResponse res new DefaultHttpResponse(HttpVersion.HTTP_1_1, new HttpResponseStatus(101, reasonPhrase));  
  6.        res.addHeader(HttpHeaders.Names.UPGRADE, "websocket");  
  7.        res.addHeader(HttpHeaders.Names.CONNECTION, HttpHeaders.Values.UPGRADE);  
  8.     String protocol req.getHeader(Names.SEC_WEBSOCKET_PROTOCOL);  
  9.     if (protocol != null)  
  10.         res.addHeader(Names.SEC_WEBSOCKET_PROTOCOL, protocol);  
  11.      
  12.     res.addHeader(SEC_WEBSOCKET_ACCEPT, getSecWebSocketAccept(req));  
  13.        return res;  
  14.     
  15. private String getSecWebSocketAccept(HttpRequest req)  
  16.        // CHROME WEBSOCKET VERSION 8中定义的GUID,详细文档地址:http://tools.ietf.org/html/draft-ietf-hybi-thewebsocketprotocol-10  
  17.        String guid "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";  
  18.        String key "";  
  19.        key req.getHeader(SEC_WEBSOCKET_KEY);  
  20.        key += guid;  
  21.        try  
  22.            MessageDigest md MessageDigest.getInstance("SHA-1");  
  23.            md.update(key.getBytes("iso-8859-1"), 0, key.length());  
  24.            byte[] sha1Hash md.digest();  
  25.            key base64Encode(sha1Hash);  
  26.        catch (NoSuchAlgorithmException e)  
  27.            if (logger.isErrorEnabled())  
  28.                logger.error("NoSuchAlgorithmException:" e.getMessage(), e);  
  29.             
  30.        catch (UnsupportedEncodingException e)  
  31.            if (logger.isErrorEnabled())  
  32.                logger.error("UnsupportedEncodingException:" e.getMessage(), e);  
  33.             
  34.         
  35.        return key;  
  36.     
  37.   
  38.    public static String base64Encode(byte[] input)  
  39.        BASE64Encoder encoder new BASE64Encoder();  
  40.        String base64 encoder.encode(input);  
  41.        return base64;  
  42.     

    另外,最老版本的无安全Key的WebSocket的握手实现以及基于草案76以前的握手实现,可以参看我的另外一篇文章:http://blog.csdn.net/fenglibing/article/details/6699154

ineedappleki
关注
基于Websocket协议的研究demo
01-28
WebSocket协议的建立始于一个HTTP升级请求,客户端首先发送一个Upgrade头的HTTP请求,服务器响应同意升级后,双方便通过WebSocket握手完成连接。握手过程涉及了Sec-WebSocket-Key和Sec-WebSocket-Accept等特定头字段...
HTTP:协议升级机制(WebSocket
OceanStar的博客
08-05 1万+
HTTP协议提供了一种特殊的机制,这一机制允许将一个已建立的连接升级成新的、不相容的协议。 通常来说这一机制总是由客户端发起的(不过也有例外,比如说可以由服务端发起升级到传输层安全协议(TLS)),服务端可以选择是否要升级到新协议。借助这一技术,连接可以以常用的协议启动(比如HTTP/1.1),随后再升级到HTTP2甚至是WebSockets. 注意:HTTP/2 明确禁止使用此机制,这个机制只属于HTTP/1.1 升级HTTP/1.1的链接 协议升级请求总是由客户端发起的;暂时没有服务端请求协议更改的
websocket 升级协议时的协议切换点
最新发布
draracle的巢穴
03-19 430
websocket 的 rfc6455 标准中提到了协议升级,从http协议升级websocket协议,用的办法是在http的request header中包含Connection: upgrade 和 Upgrade: websocket 以及其他验证相关的头。但这儿有一个小问题,在rfc6455中并没有明确的提到,就是服务器在接收到http请求头之后,如何从文本格式切换到帧格式?而websocket由于是请求/响应协议升级,没有附带的payload,因此,可以确定的是,在收到。
WebSocket协议解析
weixin_38597669的博客
07-30 1936
WS可以看做是对HTTP打的补丁,主要是为了解决HTTP半双工通信弊端,侧重处理数据实时通信场景。
websocket协议
爱琴孩的博客
10-13 388
TCP协议本身是全双工的,但我们最常用的HTTP1.1,虽然是基于TCP的协议,但它是半双工的,对于大部分需要服务器主动推送数据到客户端的场景,都不太友好,因此我们需要使用支持全双工的websocket协议。在HTTP1.1里。只要客户端不问,服务端就不答。基于这样的特点,对于登录页面这样的简单场景,可以使用定时轮询或者长轮询的方式实现服务器推送(comet)的效果。对于客户端和服务端之间需要频繁交互的复杂场景,比如网页游戏,都可以考虑使用websocket协议
websocket
qq_38361229的博客
12-09 740
websocket协议和HTTP协议
基于websocket协议的简易视频直播
07-27
在“基于WebSocket协议的简易视频直播”这个项目中,我们可能看到了以下几个关键知识点: 1. WebSocket基础知识:WebSocket协议是HTML5的一部分,它提供了一种在单个TCP连接上进行全双工通信的机制。它通过握手协议...
基于mangos的websocket协议跨平台文件传输工具
05-24
1. 文件无任何依赖可以编译成linux,window,arm平台都能使用 2. 单文件根据执行参数可以既可以当服务端用也可以当客户端用 3. 支持上传模式和下载...11. 基于websocket协议非常容易用nginx反向代理容易实现7层负载均衡
基于node实现websocket协议
09-02
1. **TCP上实现**:直接基于TCP套接字构建WebSocket协议,这需要自己处理WebSocket的握手协议、帧编码和解码等细节。 2. **现有HTTP软件上实现**:利用Node.js的HTTP服务器,如`http`模块,处理WebSocket升级请求...
WebSocket协议的Java实现 WebSocket4J源码及文档
05-14
WebSocket协议是一种在客户端和服务器之间建立长久连接的网络通信协议,它允许双方进行全双工通信,即数据可以在任意方向上流动,而无需为每个消息发起新的请求。WebSocket4J是针对WebSocket协议的一个Java实现,...
基于Websocket草案10协议升级及基于Netty的握手实现
冯立彬的博客
10-08 2万+
最近发现,WEBWW在chrome14及FF6.5中没法与后台建立连接了,后面经过查找原因,是chrome14中使用最新的websocket协议草案,而chrome12中使用的websocket协议标准还是草案7.5、7.6的标准;现在草案的最新版本是草案10,草案的链接地址为:http://tools.ietf.org/html/draft-ietf-hybi-thewebsocketproto
websocket协议入门
lbl的博客
05-17 3972
背景 websocket是html5提出的新的协议规范,填补了无法长连接的空缺。在没有websocket之前,由于http是短连接,只能由客户端请求服务器,一些功能(即时通讯/处理耗时的请求等)只能通过轮询来做,不断的轮询服务器是否有新的消息。 websocket正是为了解决这个问题而生,websocket是一个长连接/全双工的协议。 优点 不用频发送HTTP请求,只需要发送一个HTTP...
websocket通讯协议10版本)简介
m4vsak123的专栏
09-22 462
前言: 工作中用到了websocket 协议10版本的,英文的协议请看这里: http://tools.ietf.org/html/draft-ietf-hybi-thewebsocketprotocol-10 这篇文章相当于工作的总结吧。 首先, 你需要简单了解一下为什么会诞生websocket通讯协议,web上的通讯一般都是基于HTTP(超文本传输协...
websocket系列:协议详解
弹指天下
02-02 581
前言 最近由于项目中用到了websocket,所以准备出一个系列文章,详细介绍websocket的使用。 主要内容规划如下: websocket协议详解 基于spring-boot-starter-websocket实现 基于netty的实现 基于框架的netty-spring-boot-start的实现 使用STOMP消息实现 一、简介 WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议WebSocket 协议在2008年诞生,2011年成为国际标准。所
WebSocket——“舔狗”Http的升级之路
毅航的博客
06-18 1169
一:基础了解——HTTP 超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。 对于WebSocket我们首先需要明白其本质还是一种协议和我们之前使用的http类似的网络协议,...
Android最佳实践——深入浅出WebSocket协议
热门推荐
区长的专栏
10-17 3万+
WebSocket协议是一种建立在TCP连接基础上的全双工通信的协议。全双工就是指客户端和服务端可以同时进行双向通信,强调同时、双向通信。WebSocket可以应用于即时通信等场景,比如现在直播很火热,直播中的弹幕也可以使用WebSocket去实现。
web socket协议小记
m47838704的专栏
01-19 348
1、协议upgrade 通过一个handshake进行协议升级升级websocket协议(同时不断开tcp连接),只有一次握手协议就可以完成协议升级,然后就可以进行进行websocket帧的发送。 3、Extension data 该概念比较混淆,通过看rfc协议文档可知,类似于在握手时进行一些额外的验证,验证所需要的信息就是Extension data
php websocket 协议,http协议websocket协议升级过程(转)
weixin_42172972的博客
03-12 625
一、WebSocket是HTML5中的协议,支持持久连接;而Http协议不支持持久连接。首先HTMl5指的是一系列新的API,或者说新规范,新技术。WebSocket是HTML5中新协议、新API.Http协议本身只有1.0和1.1,也就是所谓的Keep-alive,把多个Http请求合并为一个。二、WebSocket是什么样的协议,具体有什么优点。首先,相对于Http这种非持久的协议来说,Web...
WebSocket 协议:基于 TCP 的双向通信机制
3. **TCP 层(TCP Layer)**:WebSocket 协议基于 TCP 协议,使用 TCP 的可靠性和流控机制来确保数据传输的可靠性。 **协议目标** WebSocket 协议的主要目标是提供一种高效、实时的通信机制,解决浏览器基于 HTTP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值