WebSocket协议以及ws源码分析

最新推荐文章于 2024-06-24 09:18:51 发布
最新推荐文章于 2024-06-24 09:18:51 发布
阅读量1.6k 收藏 3
点赞数 3
文章标签: 网络 java markdown
原文链接:https://juejin.im/post/5ce8976151882533441ecc20
版权
本文深入探讨WebSocket协议的连接握手过程和数据帧格式,详细分析ws库的源码,涵盖连接握手、数据帧处理的关键步骤,帮助读者理解WebSocket通信机制及其在Java环境下的实现细节。
摘要由CSDN通过智能技术生成

¿

本文包括如下内容:

  • WebSocket协议第四章 - 连接握手
  • WebSocket协议第五章 - 数据帧
  • nodejs ws库源码分析 - 连接握手过程
  • nodejs ws库源码分析 - 数据帧解析过程

参考

WebSocket 协议深入探究

ws - github

本文对WebSocket的概念、定义、解释和用途等基础知识不会涉及, 稍微偏干一点, 篇幅较长, markdown大约800行, 阅读需要耐心

1. 连接握手过程

关于WebSocket有一句很常见的话: Websocket复用了HTTP的握手通道, 它具体指的是:

客户端通过HTTP请求与WebSocket服务器协商升级协议, 协议升级完成后, 后续的数据交换则遵照WebSocket协议

1.1 客户端: 申请协议升级

首先由客户端换发起协议升级请求, 根据WebSocket协议规范, 请求头必须包含如下的内容

GET / HTTP/1.1
Host: localhost:8080
Origin: http://127.0.0.1:3000
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: w4v7O6xFTi36lq3RNcgctw==
复制代码
  • 请求行: 请求方法必须是GET, HTTP版本至少是1.1
  • 请求必须含有Host
  • 如果请求来自浏览器客户端, 必须包含Origin
  • 请求必须含有Connection, 其值必须含有"Upgrade"记号
  • 请求必须含有Upgrade, 其值必须含有"websocket"关键字
  • 请求必须含有Sec-Websocket-Version, 其值必须是13
  • 请求必须含有Sec-Websocket-Key, 用于提供基本的防护, 比如无意的连接

1.2 服务器: 响应协议升级

服务器返回的响应头必须包含如下的内容

HTTP/1.1 101 Switching Protocols
Connection:Upgrade
Upgrade: websocket
Sec-WebSocket-Accept: Oy4NRAQ13jhfONC7bP8dTKb4PTU=
复制代码
  • 响应行: HTTP/1.1 101 Switching Protocols
  • 响应必须含有Upgrade, 其值为"weboscket"
  • 响应必须含有Connection, 其值为"Upgrade"
  • 响应必须含有Sec-Websocket-Accept, 根据请求首部的Sec-Websocket-key计算出来

1.3 Sec-WebSocket-Key/Accept的计算

规范提到:

Sec-WebSocket-Key值由一个随机生成的16字节的随机数通过base64(见RFC4648的第四章)编码得到的

例如, 随机选择的16个字节为:

// 十六进制 数字1~16
0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10
复制代码

通过base64编码后值为: AQIDBAUGBwgJCgsMDQ4PEA==

测试代码如下:

const list = Array.from({ length: 16 }, (v, index) => ++index)
const key = Buffer.from(list)
console.log(key.toString('base64'))
// AQIDBAUGBwgJCgsMDQ4PEA==
复制代码

Sec-WebSocket-Accept值的计算方式为:

  1. Sec-Websocket-Key的值和258EAFA5-E914-47DA-95CA-C5AB0DC85B11拼接
  2. 通过SHA1计算出摘要, 并转成base64字符串

此处不需要纠结神奇字符串258EAFA5-E914-47DA-95CA-C5AB0DC85B11, 它就是一个GUID, 没准儿是写RFC的时候随机生成的

测试代码如下:

const crypto = require('crypto')

function hashWebSocketKey (key) {
  const GUID = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'

  return crypto.createHash('sha1')
    .update(key + GUID)
    .digest('base64')
}

console.log(hashWebSocketKey('w4v7O6xFTi36lq3RNcgctw=='))
// Oy4NRAQ13jhfONC7bP8dTKb4PTU=
复制代码

1.4 Sec-WebSocket-Key的作用

前面简单提到他的作用为: 提供基础的防护, 减少恶意连接, 进一步阐述如下:

  • Key可以避免服务器收到非法的WebSocket连接, 比如http请求连接到websocket, 此时服务端可以直接拒绝
  • Key可以用来初步确保服务器认识ws协议, 但也不能排除有的http服务器只处理Sec-WebSocket-Key, 并不实现ws协议
  • Key可以避免反向代理缓存
  • 在浏览器中发起ajax请求, Sec-Websocket-Key以及相关header是被禁止的, 这样可以避免客户端发送ajax请求时, 意外请求协议升级

最终需要强调的是: Sec-WebSocket-Key/Accept并不是用来保证数据的安全性, 因为其计算/转换公式都是公开的, 而且非常简单, 最主要的作用是预防一些意外的情况

2. 数据帧

WebSocket通信的最小单位是帧, 由一个或多个帧组成一条完整的消息, 交换数据的过程中, 发送端和接收端需要做的事情如下:

  1. 发送端: 将消息切割成多个帧, 并发送给服务端
  2. 接收端: 接受消息帧, 并将关联的帧重新组装成完整的消息

数据帧格式作为核心内容, 一眼看去似乎难以理解, 但本文作者下死命令了, 必须理解, 冲冲冲

2.1 数据帧格式详解

  • FIN: 占1bit

    • 0表示不是消息的最后一个分片
    • 1表示是消息的最后一个分片

  • RSV1, RSV2, RSV3: 各占1bit, 一般情况下全为0, 与Websocket拓展有关, 如果出现非零的值且没有采用WebSocket拓展, 连接出错

  • Opcode: 占4bit

    • %x0: 表示本次数据传输采用了数据分片, 当前数据帧为其中一个数据分片
    • %x1: 表示这是一个文本帧
    • %x2: 表示这是一个二进制帧
    • %x3-7: 保留的操作代码, 用于后续定义的非控制帧
    • %x8: 表示连接断开
    • %x9: 表示这是一个心跳请求(ping)
    • %xA: 表示这是一个心跳响应(pong)
    • %xB-F: 保留的操作代码, 用于后续定义的非控制帧

  • Mask: 占1bit

    • 0表示不对数据载荷进行掩码异或操作
    • 1表示对数据载荷进行掩码异或操作

  • Payload length: 占7或7+16或7+64bit

    • 0~125: 数据长度等于该值
    • 126: 后续的2个字节代表一个16位的无符号整数, 值为数据的长度
    • 127: 后续的8个字节代表一个64位的无符号整数, 值为数据的长度
最低0.47元/天 解锁文章
weixin_33918357
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 267
WebSocket节流设计 目的 在net /中为新的WebSocket堆栈实现符合RFC6455的限制。 通过SPDY或HTTP / 2传输进行多路复用的WebSocket在本文档的范围之外(通过SPDY代理隧道传输的WebSocket除外,从WebSocket的角度来看,这只是一个普通的代理)。 背景 新的WebSocket堆栈重新使用HTTP堆栈进行握手。不幸的是,HTTP和WebSockets之间的连接限制语义不同: 对于HTTP,浏览器将自身限制为每对(主机名,端口)对6个连接。 对于WebSoc
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 423
WebSocket Protocol Stack in chrome/net 目的 我们想提出在chrome / net中添加WebSocket网络堆栈以实现以下两个目标: 在代理解析,代理身份验证,建立SSL连接和HTTP事务等领域,删除SocketStream和其他net /代码的重复代码。 准备通过SPDY实现WebSocket多重扩展和WebSocket。 本文档重点介绍chrome / net下的类的设计。 背景 当前设计 当前,WebSocket协议栈基本上位于WebCore的WebSock
你真的了解WebSocket吗?
weixin_33932129的博客
05-24 121
    WebSocket协议是基于TCP的一种新的协议WebSocket最初在HTML5规范中被引用为TCP连接,作为基于TCP的套接字API的占位符。它实现了浏览器与服务器全双工(full-duplex)通信。其本质是保持TCP连接,在浏览器和服务端通过Socket进行通信。  本文将使用Python编写Socket服务端,一步一步分析请求过程!!! 1. 启动服务端 import...
Web实时通信的学习之旅:WebSocket入门指南及示例演示
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
06-24 2911
WebSocket 协议的底层协议也是TCP协议WebSocket 协议的标识符为ws,加密后为wssWebSocket 协议没有同源限制,即WebSocket 协议可以跨域通信WebSocket 协议是有状态的,是前后端交互的长连接,即建立连接后可以保持连接状态,通信时可以省略部分状态信息WebSocket 协议可以发送文本,同时也可以发送二进制数据WebSocket 是一种强大的网络通信协议,它允许服务器和客户端之间进行实时、双向通信。
源码角度,分析OkHttp实现WebSocket---握手-保活-数据处理---
m0_67619362的博客
04-28 1944
Streams 是一个 BufferedSource 和 BufferedSink 的 holder: 第三步是调用回调 onOpen()。 第四步是初始化 Reader 和 Writer: OkHttp 使用 WebSocketReader 和 WebSocketWriter 来处理数据的收发。在发送数据时将数据组织成帧,在接收数据时则进行反向擦除,同时处理 WebSocket 的控制消息。 WebSocket 的所有数据发送动作,都在单线程线程池.
05 | Swoole 源码分析WebSocket 模块
A码农先森的专栏
04-01 799
在 Swoole 中 WebSocket 服务是继承于 Http 服务。在实际的使用过程中是通过 Http 服务来握手升级成 WebSocket 服务。WebSocket 协议出现解决了通过传统轮询方式来通信的效率问题。同时也为 PHP 在双向通信解决方式上提供了新的解决方案。
websocket协议开源-易语言
06-12
websocket协议分析 这图有点难看懂...里面包括几种情况有掩码,数据长度小于126,小于UINT16和小于UINT64等几种情况.后面慢慢详细说明.整个协议头大概分三部分组成,第一部分是描述消息结束情况和类型,第二部分是描述...
websocket在线聊天客服 源码
02-01
源码分析: 1. **服务器端**:服务器端通常使用Node.js、Java、Python等后端语言实现WebSocket服务。在本项目中,可能使用了如Node.js的`ws`库来创建WebSocket服务器,监听特定的WebSocket端口,并处理客户端的连接...
Go语言实现WebSocket协议内含源码以及说明书可以自己运行复现.zip
05-07
在本资料中,我们将深入探讨Go语言如何实现WebSocket协议,并通过源码分析和实际操作来加深理解。 首先,WebSocket协议的握手过程是建立连接的关键。在Go语言中,我们可以使用`gorilla/websocket`库来处理这一部分...
java使用websocket,并且获取HttpSession 源码分析(推荐)
08-29
WebSocket 协议基于 TCP 协议,使用 WS:// 或 WSS:// 开头的 URL。WebSocket 的优点包括实时通信、双向通信、跨域通信等。 知识点2:Java 中的 WebSocketJava 中,我们可以使用 WebSocket 实现实时通信。Java ...
websocket聊天室源码示例
12-25
四、WebSocket聊天室源码分析 在`websocket-chatroom-demo-master`这个项目中,我们可以看到以下组成部分: 1. **server.js**:服务器端代码,负责初始化WebSocket服务器,监听连接和消息。 2. **client.html**:...
基于websocket的聊天室源码
03-04
基于java Websocket开发的网页聊天工具,曾用于本人课程设计,在此放出造福大家
websocket源码经典实例
01-16
webSocket客户端和服务端实例源码 webSocket ws实例 HTML5 用java实现的服务端
Java-WebSocket源码
10-15
Java-WebSocket源码,是一个很不错的Android代码,有兴趣的伙伴们抽时间可以看一下把。
websocket-debug-tool:用于调试websocketsockjsstomp的工具
02-05
WebSocket调试工具 调试websocket / sockjs / stomp的工具。 产品特点 支持WebSocket / ,有或没有 React + ES6 + Webpack + 快速开始 打开并直接使用。 注意跨域策略。 如果您想修改源代码: 节点5.3 +,npm 3.3+ git clone和npm install npm run dev启动webpack-dev-server(带有react-hot-loader) 打开http://localhost:4040 基于Spring和Netty的服务器 用于测试目的的文件夹中有一个基于spring的WebSock
websocket源码
10-16
websocket源码,是一个很不错的javascript代码,有兴趣的伙伴们抽时间可以看一下把。
Springboot项目整合WebSocket源码分析
敲代码的小小酥的博客
06-01 1690
websocket新建对象
WebSocket协议源码文档分析
weixin_42226134的博客
12-08 254
WebSocket HTTP Auth Design 目的 支持WebSocket握手的HTTP身份验证。 背景 自从黎明起,HTTP协议就使用401“未经授权”状态代码,WWW-Authenticate响应标头和授权请求标头支持认证机制。 由于安全性差,缺乏标准的话超时和注销功能以及不良的UI体验,此机制尚未在公共Internet站点上广泛使用。但是,由于易于实现,它被广泛用于路由器等家庭网络设备以及某些公司环境中。 共有三种类型: “基本”-用户名和密码以混淆的纯文本格式发送 “摘要”-密码以随机数
WebSocket学习——结合OkHttp源码分析
blueangle17的专栏
11-16 612
转自:https://www.jianshu.com/p/eb130c41ce2b OkHttp使用分析WebSocket篇 我们先看一下怎么使用OKhtttp完成WebSocket的请求: //设置连接超时时间 mOkHttpClient = new OkHttpClient.Builder().connectTimeout(9 * 10, TimeUnit.SEC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值