深度：手写一个WebSocket协议 [7000字]

最新推荐文章于 2024-07-21 11:08:24 发布

IT 哈

最新推荐文章于 2024-07-21 11:08:24 发布

阅读量846

点赞数

分类专栏： Vue Express 网络

原文链接：https://mp.weixin.qq.com/s/N_Z8379xLnC4H3v1nEdfZg

版权

Vue 同时被 3 个专栏收录

218 篇文章 18 订阅

订阅专栏

网络

47 篇文章 6 订阅

订阅专栏

Express

19 篇文章 0 订阅

订阅专栏

写在开头：

为什么要使用websocket协议（以下简称ws协议），什么场景会使用？

我之前是做IM相关桌面端软件的开发，基于TCP长链接自己封装的一套私有协议，目前公司也有项目用到了ws协议，好像无论什么行业，都会遇到这个ws协议。

想自己造轮子，可以参考我之前的代码和文章:

原创：从零实现一个简单版React （附源码）

原创：如何自己实现一个简单的webpack构建工具【附源码】

首先它的使用是很简单的，在H5和Node.js中都是基于事件驱动

在H5中

在H5中的使用案例：

<!DOCTYPE HTML><html><head><meta charset="utf-8"><script type="text/javascript">function WebSocketTest() {if ("WebSocket" in window) {                alert("您的浏览器支持 WebSocket!");// 打开一个 web socketvar ws = new WebSocket("ws://localhost:9998");                ws.onopen = function () {// Web Socket 已连接上，使用 send() 方法发送数据                    ws.send("发送数据");                    alert("数据发送中...");                };                ws.onmessage = function (evt) {var received_msg = evt.data;                    alert("数据已接收...");                };                ws.onclose = function () {// 关闭 websocket                    alert("连接已关闭...");                };            }else {// 浏览器不支持 WebSocket                alert("您的浏览器不支持 WebSocket!");            }        }</script></head><body><div id="sse"><a href="javascript:WebSocketTest()">运行 WebSocket</a></div></body></html>

Node.js中的服务端搭建:

const {Server} = require('ws');//引入模块const wss = new Server({ port: 9998 });//创建一个WebSocketServer的实例，监听端口9998wss.on('connection', function connection(socket)  {    socket.on('message', function incoming(message) {console.log('received: %s', message);    socket.send('Hi Client');  });//当收到消息时，在控制台打印出来，并回复一条信息});

这样你就愉快的通信了，不需要关注协议的实现，但是真正的项目场景中，可能会有UDP、TCP、FTP、SFTP等场景，你还是需要了解不同的协议实现细节，这里我推荐一下某金的张师傅小册《TCP协议》，看过都说好。（这里没收钱，就是觉得好）

正式开始：

为什么要使用ws协议？

传统的Ajax轮询（即一直不听发请求去后端拿数据）或长轮询的操作太过于粗暴，性能更不用说。

ws协议在目前浏览器中支持已经非常好了，另外这里说一句，它也是一个应用层协议，成功升级ws协议，是101状态码，像webpack热更新这些都有用ws协议

这就是连接了本地的ws服务器

现在开始，我们实现服务端的ws协议，就是自己实现一个websocket类,并且继承Node.js的自定义事件模块，还要一个起一个进程占用端口，那么就要用到http模块

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {}module.exports = MyWebsocket;

这是一个基础的类，我们继承了自定义事件模块，还引入了http的createServer方法,此时先实现端口占用

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080  }}module.exports = MyWebsocket;

接下来，要先分析下请求ws协议的请求头、响应头

正常一个ws协议成功建立分下面这几个步骤

客户端请求升级协议

GET / HTTP/1.1Upgrade: websocket
Connection:UpgradeHost: example.com
Origin: http://example.comSec-WebSocket-Key: sN9cRrP/n9NdMgdcy2VJFQ==Sec-WebSocket-Version:13

服务端响应,

HTTP/1.1101SwitchingProtocolsUpgrade: websocket
Connection:UpgradeSec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=Sec-WebSocket-Location: ws://example.com/

以下是官方对这些字段的解释：

Connection 必须设置 Upgrade，表示客户端希望连接升级。
Upgrade 字段必须设置 Websocket，表示希望升级到 Websocket 协议。
Sec-WebSocket-Key 是随机的字符串，服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把 “Sec-WebSocket-Key” 加上一个特殊字符串 “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”，然后计算 SHA-1 摘要，之后进行 BASE-64 编码，将结果做为 “Sec-WebSocket-Accept” 头的值，返回给客户端。如此操作，可以尽量避免普通 HTTP 请求被误认为 Websocket 协议。
Sec-WebSocket-Version 表示支持的 Websocket 版本。RFC6455 要求使用的版本是 13，之前草案的版本均应当弃用。
Origin 字段是可选的，通常用来表示在浏览器中发起此 Websocket 连接所在的页面，类似于 Referer。但是，与 Referer 不同的是，Origin 只包含了协议和主机名称。
其他一些定义在 HTTP 协议中的字段，如 Cookie 等，也可以在 Websocket 中使用。

这里得先看这张图

在第一次Http握手阶段，触发服务端的upgrade事件，我们把浏览器端的ws地址改成我们的自己实现的端口地址

websocket的协议特点：

建立在 TCP 协议之上，服务器端的实现比较容易。
与 HTTP 协议有着良好的兼容性。默认端口也是80和443，并且握手阶段采用 HTTP 协议，因此握手时不容易屏蔽，能通过各种 HTTP 代理服务器。
数据格式比较轻量，性能开销小，通信高效。
可以发送文本，也可以发送二进制数据。
没有同源限制，客户端可以与任意服务器通信。
协议标识符是ws（如果加密，则为wss），服务器网址就是 URL。

如果你想系统学习TCP通信协议,我给你一个优惠码,可以系统学习一下，将来如果你是去做一些有技术深度要求的工作，是很需要这个知识的（回扣我都会用来公众号抽奖送礼物，并非盈利性质，是真的觉得这个学习资料好才推荐）

回到正题，将客户端ws协议连接地址选择我们的服务器地址，然后改造服务端代码,监听upgrade事件看看

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080// 处理协议升级请求this.server.on('upgrade', (req, socket, header) => {this.socket = socket;console.log(req.headers)      socket.write('hello');    });  }}module.exports = MyWebsocket;

我们可以看到，监听到了协议请求升级事件，而且可以拿到请求头部。上面提到过：

Sec-WebSocket-Key 是随机的字符串，服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把 “Sec-WebSocket-Key” 加上一个特殊字符串 “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”，然后计算 SHA-1 摘要，之后进行 BASE-64 编码，将结果做为 “Sec-WebSocket-Accept” 头的值，返回给客户端。如此操作，可以尽量避免普通 HTTP 请求被误认为 Websocket 协议。

说人话：

就是要给一个特定的响应头，告诉浏览器，这ws协议请求升级，我同意了。

代码实现:

const { EventEmitter } = require('events');const { createServer } = require('http');const crypto = require('crypto');const MAGIC_STRING = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; // 固定的字符串function hashWebSocketKey(key) {const sha1 = crypto.createHash('sha1'); // 拿到sha1算法  sha1.update(key + MAGIC_STRING, 'ascii');return sha1.digest('base64');}class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080this.server.on('upgrade', (req, socket, header) => {this.socket = socket;console.log(req.headers['sec-websocket-key'], 'key');const resKey = hashWebSocketKey(req.headers['sec-websocket-key']); // 对浏览器生成的key进行加密// 构造响应头const resHeaders = ['HTTP/1.1 101 Switching Protocols','Upgrade: websocket','Connection: Upgrade','Sec-WebSocket-Accept: ' + resKey,      ]        .concat('', '')        .join('\r\n');console.log(resHeaders, 'resHeaders');      socket.write(resHeaders); // 返回响应头部    });  }}module.exports = MyWebsocket;

看看network面板,状态码已经变成了101,到这一步，我们已经把协议升级成功，并且写入了响应头

剩下的就是数据交互了，既然ws是长链接+双工通讯，而且是应用层，建立在TCP之上封装的，这张图应该能很好的解释（来自阮一峰老师的博客）

网络链路已经通了，协议已经打通，剩下一个长链接+数据推送了，但是我们目前还是一个普通的http服务器

这是一个websocket的基本帧协议（其实websocket可以看成基于TCP封装的私有协议，只不过大家采用了某个标准达成了共识，有兴趣的可以看看微服务架构的相关内容，设计私有协议，端到端加密等）

其中FIN代表是否为消息的最后一个数据帧（类似TCP的FIN，TCP也会分片传输）

RSV1,RSV2,Rsv3(每个占1位)，必须是0，除非一个扩展协商为非零值定义的
Opcode表示帧的类型（4位），例如这个传输的帧是文本类型还是二进制类型，二进制类型传输的数据可以是图片或者语音之类的。(这4位转换成16进制值表示的意思如下)：
0x0 表示附加数据帧
0x1 表示文本数据帧
0x2 表示二进制数据帧
0x3-7 暂时无定义，为以后的非控制帧保留
0x8 表示连接关闭
0x9 表示ping
0xA 表示pong
0xB-F 暂时无定义，为以后的控制帧保留

Mask(占1位)：表示是否经过掩码处理, 1 是经过掩码的，0是没有经过掩码的。如果Mask位为1，表示这是客户端发送过来的数据，因为客户端发送的数据要进行掩码加密；如果Mask为0，表示这是服务端发送的数据。

payload length (7位+16位，或者 7位+64位)，定义负载数据的长度。

1. 如果数据长度小于等于125的话，那么该7位用来表示实际数据长度。

2. 如果数据长度为126到65535(2的16次方)之间，该7位值固定为126，也就是 1111110，往后扩展2个字节(16为，第三个区块表示)，用于存储数据的实际长度。

3. 如果数据长度大于65535，该7位的值固定为127，也就是 1111111 ，往后扩展8个字节(64位)，用于存储数据实际长度。

Masking-key(0或者4个字节)，该区块用于存储掩码密钥，只有在第二个子节中的mask为1，也就是消息进行了掩码处理时才有，否则没有，所以服务器端向客户端发送消息就没有这一块。

Payload data 扩展数据，是0字节，除非已经协商了一个扩展。

现在我们需要保持长链接

⚠️：如果你是使用Node.js开启基于TCP的私有双工长链接协议，也要开启这个选项

const { EventEmitter } = require('events');const { createServer } = require('http');const crypto = require('crypto');const MAGIC_STRING = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; // 固定的字符串function hashWebSocketKey(key) {  const sha1 = crypto.createHash('sha1'); // 拿到sha1算法  sha1.update(key + MAGIC_STRING, 'ascii');  return sha1.digest('base64');}class MyWebsocket extends EventEmitter {  constructor(options) {    super(options);    this.options = options;    this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080    this.server.on('upgrade', (req, socket, header) => {      this.socket = socket;      socket.setKeepAlive(true);      console.log(req.headers['sec-websocket-key'], 'key');      const resKey = hashWebSocketKey(req.headers['sec-websocket-key']); // 对浏览器生成的key进行加密      // 构造响应头      const resHeaders = [        'HTTP/1.1 101 Switching Protocols',        'Upgrade: websocket',        'Connection: Upgrade',        'Sec-WebSocket-Accept: ' + resKey,      ]        .concat('', '')        .join('\r\n');      console.log(resHeaders, 'resHeaders');      socket.write(resHeaders); // 返回响应头部    });  }}
module.exports = MyWebsocket;

OK，现在最重要的一个通信长链接和头部已经实现，只剩下两点：

进行与掩码异或运行拿到真实数据
处理真实数据（根据opcode）

提示：如果这两点你看不懂没关系，只是一个运算过程，当你自己基于TCP设计私有协议时候，也要考虑这些，msgType、payloadLength、服务端发包粘包、客户端收包粘包、断线重传、timeout、心跳、发送队列等

给socket对象挂载事件，我们已经继承了EventEmitter模块

 socket.on('data', (data) => {        // 监听客户端发送过来的数据，该数据是一个Buffer类型的数据        this.buffer = data; // 将客户端发送过来的帧数据保存到buffer变量中        this.processBuffer(); // 处理Buffer数据      });      socket.on('close', (error) => {        // 监听客户端连接断开事件        if (!this.closed) {          this.emit('close', 1006, 'timeout');          this.closed = true;        }

每次接受到了data，触发事件，解析Buffer，进行运算

 processBuffer() {    let buf = this.buffer;    let idx = 2; // 首先分析前两个字节    // 处理第一个字节    const byte1 = buf.readUInt8(0); // 读取buffer数据的前8 bit并转换为十进制整数    // 获取第一个字节的最高位，看是0还是1    const str1 = byte1.toString(2); // 将第一个字节转换为二进制的字符串形式    const FIN = str1[0];    // 获取第一个字节的后四位，让第一个字节与00001111进行与运算，即可拿到后四位    let opcode = byte1 & 0x0f; //截取第一个字节的后4位，即opcode码, 等价于 (byte1 & 15)    // 处理第二个字节    const byte2 = buf.readUInt8(1); // 从第一个字节开始读取8位，即读取数据帧第二个字节数据    const str2 = byte2.toString(2); // 将第二个字节转换为二进制的字符串形式    const MASK = str2[0]; // 获取第二个字节的第一位，判断是否有掩码，客户端必须要有    let length = parseInt(str2.substring(1), 2); // 获取第二个字节除第一位掩码之后的字符串并转换为整数    if (length === 126) {      // 说明125<数据长度<65535（16个位能描述的最大值，也就是16个1的时候)      length = buf.readUInt16BE(2); // 就用第三个字节及第四个字节表示数据的长度      idx += 2; // 偏移两个字节    } else if (length === 127) {      // 说明数据长度已经大于65535，16个位也已经不足以描述数据长度了，就用第三到第十个字节这八个字节来描述数据长度      const highBits = buf.readUInt32BE(2); // 从第二个字节开始读取32位，即4个字节，表示后8个字节（64位）用于表示数据长度，其中高4字节是0      if (highBits != 0) {        // 前四个字节必须为0，否则数据异常，需要关闭连接        this.close(1009, ''); //1009 关闭代码，说明数据太大；协议里是支持 63 位长度，不过这里我们自己实现的话，只支持 32 位长度，防止数据过大；      }      length = buf.readUInt32BE(6); // 获取八个字节中的后四个字节用于表示数据长度，即从第6到第10个字节，为真实存放的数据长度      idx += 8;    }    let realData = null; // 保存真实数据对应字符串形式    if (MASK) {      // 如果存在MASK掩码，表示是客户端发送过来的数据，是加密过的数据，需要进行数据解码      const maskDataBuffer = buf.slice(idx, idx + 4); //获取掩码数据, 其中前四个字节为掩码数据      idx += 4; //指针前移到真实数据段      const realDataBuffer = buf.slice(idx, idx + length); // 获取真实数据对应的Buffer      realData = handleMask(maskDataBuffer, realDataBuffer); //解码真实数据      console.log(`realData is ${realData}`);    }    let realDataBuffer = Buffer.from(realData); // 将真实数据转换为Buffer    this.buffer = buf.slice(idx + length); // 清除已处理的buffer数据    if (FIN) {      // 如果第一个字节的第一位为1,表示是消息的最后一个分片，即全部消息结束了(发送的数据比较少，一次发送完成)      this.handleRealData(opcode, realDataBuffer); // 处理操作码    }  }

如果FIN不为0，那么意味着分片结束，可以解析Buffer。

处理mask掩码（客户端发过来的是1，服务端发的是0）得到真正到数据

function handleMask(maskBytes, data) {  const payload = Buffer.alloc(data.length);  for (let i = 0; i < data.length; i++) {    // 遍历真实数据    payload[i] = maskBytes[i % 4] ^ data[i]; // 掩码有4个字节依次与真实数据进行异或运算即可  }  return payload;}

根据opcode（接受到的数据是字符串还是Buffer）进行处理:

  const OPCODES = {  CONTINUE: 0,  TEXT: 1,  BINARY: 2,  CLOSE: 8,  PING: 9,  PONG: 10,};
  // 处理客户端发送过来的真实数据  handleRealData(opcode, realDataBuffer) {    switch (opcode) {      case OPCODES.TEXT:        this.emit('data', realDataBuffer.toString('utf8')); // 服务端WebSocket监听data事件即可拿到数据        break;      case OPCODES.BINARY: //二进制文件直接交付        this.emit('data', realDataBuffer);        break;      default:        this.close(1002, 'unhandle opcode:' + opcode);    }  }

如果是Buffer就转换为utf8的字符串（如果是protobuffer协议，那么还要根据pb文件进行解析）

接受数据已经搞定，传输数据无非两种，字符串和二进制，那么发送也是。

下面把发送搞定

  send(data) {    let opcode;    let buffer;    if (Buffer.isBuffer(data)) {      // 如果是二进制数据      opcode = OPCODES.BINARY; // 操作码设置为二进制类型      buffer = data;    } else if (typeof data === 'string') {      // 如果是字符串      opcode = OPCODES.TEXT; // 操作码设置为文本类型      buffer = Buffer.from(data, 'utf8'); // 将字符串转换为Buffer数据    } else {      throw new Error('cannot send object.Must be string of Buffer');    }    this.doSend(opcode, buffer);  }
  // 开始发送数据  doSend(opcode, buffer) {    this.socket.write(encodeMessage(opcode, buffer)); //编码后直接通过socket发送  }

首先把要发送的数据都转换成二进制，然后进行数据帧格式拼装

function encodeMessage(opcode, payload) {  let buf;  // 0x80 二进制为 10000000 | opcode 进行或运算就相当于是将首位置为1  let b1 = 0x80 | opcode; // 如果没有数据了将FIN置为1  let b2; // 存放数据长度  let length = payload.length;  console.log(`encodeMessage: length is ${length}`);  if (length < 126) {    buf = Buffer.alloc(payload.length + 2 + 0); // 服务器返回的数据不需要加密，直接加2个字节即可    b2 = length; // MASK为0，直接赋值为length值即可    buf.writeUInt8(b1, 0); //从第0个字节开始写入8位，即将b1写入到第一个字节中    buf.writeUInt8(b2, 1); //读8―15bit，将字节长度写入到第二个字节中    payload.copy(buf, 2); //复制数据,从2(第三)字节开始,将数据插入到第二个字节后面  }  return buf;}

服务端发送的数据,Mask的值为0

此时在外面监听事件，像平时一样使用ws协议一样即可。

const MyWebSocket = require('./ws');const ws = new MyWebSocket({ port: 8080 });
ws.on('data', (data) => {  console.log('receive data:' + data);  ws.send('this message from server');});
ws.on('close', (code, reason) => {  console.log('close:', code, reason);});

本文仓库地址源码:

https://github.com/JinJieTan/my-websocket

历史的文章源码:

手写mini-react: https://github.com/JinJieTan/mini-react
手写mini-webpack: https://github.com/JinJieTan/react-webpack
手写静态资源服务器 : https://github.com/JinJieTan/util-static-server
手写微前端框架、vue .....

转自https://mp.weixin.qq.com/s/N_Z8379xLnC4H3v1nEdfZg