http和websocket的异同

这是http三次握手的流程

第一次握手：客户端发送一个内容SYN，和初始化序列号seq
如果服务端收到了。这样服务端就能得出结论：客户端的发送能力、服务端的接收能力是正常的。
第二次握手：服务器收到客户端的 SYN 报文之后，会以自己的 SYN报文作为应答，并且发送自己的ACK报文和初始化序列号 seq。同时会把客户端的 初始化序列号seq + 1 作为相应确认收到ack 的值，表示自己已经收到了客户端的 SYN
如果客户端收到了 这样客户端就能得出结论：服务端的接收、发送能力，客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。
第三次握手：客户端收到 SYN 报文之后，会发送一个 ACK 报文，当然，也是一样把服务器的 seq+ 1 作为 ack的值，表示已经收到了服务端的 SYN 报文，服务器收到 ACK 报文之后双方已建立起了连接。
这样服务端就能得出结论：客户端的接收、发送能力正常，服务器自己的发送、接收能力也正常。

因此，需要三次握手才能确认双方的接收与发送能力是否正常。

WebSocket就像HTTP一样，则是一个典型的应用层协议。
在WebSocket中，只需要服务器和浏览器通过HTTP协议进行一个握手的动作，然后单独建立一条TCP的通信通道进行数据的传送。
WebSocket连接的过程是：

首先，客户端发起http请求，经过3次握手后，建立起TCP连接；http请求里存放WebSocket支持的版本号等信息，如：Upgrade、Connection、WebSocket-Version等；
然后，服务器收到客户端的握手请求后，同样采用HTTP协议回馈数据；
最后，客户端收到连接成功的消息后，开始借助于TCP传输信道进行全双工通信。webSocket协议下客服端和浏览器可以同时发送信息。
客户端开始建立 WebSocket 连接时要发送一个 header 标记了 Upgrade 的 HTTP 请求，表示请求协议升级

客户端发送的数据格式如下：
GET /webfin/websocket/ HTTP/1.1
Host: localhost
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: xqBt3ImNzJbYqRINxEFlkg==
Origin: http://localhost:8080Sec-
WebSocket-Version: 13

服务器回应
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=
Sec-WebSocket-Location: ws://example.com/

Connection 必须设置 Upgrade，表示客户端希望连接升级。
Upgrade 字段必须设置 Websocket，表示希望升级到 Websocket 协议。
Sec-WebSocket-Key 是随机的字符串，服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把 “Sec-WebSocket-Key” 加上一个特殊字符串 “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”，然后计算 SHA-1 摘要，之后进行 BASE-64 编码，将结果做为 “Sec-WebSocket-Accept” 头的值，返回给客户端。如此操作，可以尽量避免普通 HTTP 请求被误认为 Websocket 协议。
Sec-WebSocket-Version 表示支持的 Websocket 版本。RFC6455 要求使用的版本是 13，之前草案的版本均应当弃用。
Origin 字段是可选的，通常用来表示在浏览器中发起此 Websocket 连接所在的页面，类似于 Referer。但是，与 Referer 不同的是，Origin 只包含了协议和主机名称。
其他一些定义在 HTTP 协议中的字段，如 Cookie 等，也可以在 Websocket 中使用

http链接分为短链接，长链接，短链接是每次请求都要三次握手才能发送自己的信息。即每一个request对应一个response。长链接是在一定的期限内保持链接。保持TCP连接不断开。客户端与服务器通信，必须要有客户端发起然后服务器返回结果。客户端是主动的，服务器是被动的。不论短链接，长链接都是使用ajax轮询来实现实现推送功能
短轮询：浏览器定时向服务器发送请求，服务器收到请求不管是否有数据到达都直接响应 请求，隔特定时间，浏览器又会发送相同的请求到服务器， 获取数据响应
长轮询：浏览器发起请求到服务器，服务器一直保持连接打开，直到有数据可发送。发送完数据之后，浏览器关闭连接，随即又发起一个到服务器的新请求。这一过程在页面打开期间一直持续不断。
无论是长轮询还是短轮询，浏览器都要先发起对服务器的连接，才能接收数据，并且实时交互性很低。

建立了WenSocket之后服务器不必在浏览器发送request请求之后才能发送信息到浏览器。这时的服务器已有主动权想什么时候发就可以发送信息到服务器。而且信息当中不必在带有head的部分信息了，这种方式，不仅能降低服务器的压力。而且信息当中也减少了部分多余的信息。

相同点：

1.都是基于TCP协议基础上，HTTP如此，websocket亦如此
2.都是需要经过request,response阶段，其中websocket在发起请求的时候其实相当于借用了http的头部格式，区别就在于websocket请求头部有一个upgrade:websocket这样的字段（当然还有其他字段，但是这个字段最为关键）所以端口号是相同的不易被屏蔽。

3.如果请求失败，返回的错误编号都是相同的，例如：4**等

不同点：

1.正如前面所说，websocket的请求的头部会跟http请求头部有区别，比如多了一个upgrade:websocket字段

2.websocket只能是直连，不能通过代理来转发。究其原因应该怕如果通过代理转发的话，一个代理要承受如此多的websocket连接不释放，类似于一次DDOS攻击了。

3.websocket传输的数据是二进制流，是以帧为单位的，http传输的是明文传输，是字符串传输

4.websocket是全双工通信，有点类似于socket通信，在建立连接之后不必再像http那样你一个request我才回一个response了，想发就发，收发自如。