WebSocket是一种网络通信协议,很多高级功能都需要用到它。
初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处? 答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起。 举例来说,我们想了解今天的天气,只能是客户端向服务器发出请求,服务器返回查询结果。HTTP 协议做不到服务器主动向客户端推送信息。
这种单向请求的特点,注定了如果服务器有连续的状态变化,客户端要获知就非常麻烦。我们只能使用"轮询":每隔一段时候,就发出一个询问,了解服务器有没有新的信息。最典型的场景就是聊天室。 轮询的效率低,非常浪费资源(因为必须不停连接,或者 HTTP 连接始终打开(HTTP长连接))。因此,工程师们一直在思考,有没有更好的方法。WebSocket 就是这样发明的。
一句话: WebSocket是一种全双工的通信,相对于HTTP这种单工通信的方式,解决需要全双工通信的场景需求。
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。
它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。websocket是一种全新的协议,协议名为"ws"。
其他特点包括: (1)建立在 TCP 协议之上,服务器端的实现比较容易。 (2)与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。 (3)数据格式比较轻量,性能开销小,通信高效。 (4)可以发送文本,也可以发送二进制数据。 (5)没有同源限制,客户端可以与任意服务器通信。 (6)协议标识符是ws(如果加密,则为wss),服务器网址就是 URL。
XX司API协议对接(HTTP协议),主要目的是相机和平台建立websocket双向通信,平台侧能够使用LAPI协议主动获取相机侧的数据信息,相机侧也可以以LAPI的格式类型推送主动推送给平台;
两者以websocket创建连接,后续使用LAPI协议进行数据获取和推送,对于内部产品的对接提供了便利;对于外部产品,使用提供的协议文档同样可以对接我司设备,免除了我们对接外部产品的工作量,如下图报文数据即websocket协议的交互。
- WS和HTTP的消息头与交互过程(以注册认证协议举例),设备向服务器发起注册,伪代码如下:
DeviceType:设备类型,
DeviceCode: 设备序列号
Algorithm:签名算法
Nonce: 随机字符,每次发起随机不同
以上这些都是协议字段内容,根据不同的协议均可更新修改。
注册报文示例:
响应报文示例:
onnection:Upgrade必须设置为Upgrade,表示客户端希望连接升级 Upgrade:websocket必须设置为WebSocket,表示在取得服务器响应之后,使用HTTP升级将HTTP协议转换(升级)为WebSocket协议。 Sec-WebSocket-key:随机字符串,用于验证协议是否为WebSocket协议而非HTTP协议 Sec-WebSocket-Version:表示使用WebSocket的哪一个版本。 Sec-WebSocket-Accept:根据Sec-WebSocket-key和特殊字符串计算。验证协议是否为WebSocket协议(Accept是根据请求中的Key生成的,将其与一个固定字符串进行拼接后,使用SHA1算法得到hash后,再进行base64编码)。 Sec-WebSocket-Location:与Host字段对应,表示请求WebSocket协议的地址。 HTTP/1.1 101 Switching Protocols:101状态码表示升级协议,在返回101状态码后,HTTP协议完成工作,转换为WebSocket协议。此时就可以进行全双工双向通信了。 以上为注册标准格式,后面注册成功后,可以只发具体的Lapi协议。
- 连接建立过程: 通过HTTP 1.1建立连接后,服务端WebSocketServerProtocolHandler在接收指定url升级连接(Connection: Upgrade,Upgrade: websocket, Sec-Websocket-Key等)请求通过后,响应101状态码(Connection: Upgrade,Upgrade: websocket,Sec-WebSocket-Accept)响应之后,连接就与HTTP无关了,变成了WebSocket连接
- 连接释放过程:若服务端不支持的自定义协议或掩码错误、或操作码中为close
- 连接生命周期:连接建立后就是持久性连接。对于需要区分空间连接或忙碌状态,有操作码close、ping、pong这几种控制码;
WebSocket协议的通信报文是二进制格式,大致包含以下字段:
(1)FIN: 占用一个bit位。如果其值是1(抓包工具显示为true),表示该帧这是消息的 最后一个数据帧;如果其值是0(抓包显示为false),表示该帧不是消息的最后一个数据帧。 (2)opcode:WebSocket帧的操作码,占用4个bit位。操作码opcode的值决定了应该如何解析后续的数据载荷(Data Payload)。如果操作代码是不认识的,那么接收端应该断开链接。 WebSocket协议的操作码取值说明,具体如下表所示: WebSocket控制帧有3种:Close、Ping以及Pong。控制帧的opcode操作码定义为0x08(关 闭帧)、0x09(Ping帧)、0x0A(Pong帧)。Close关闭帧很容易理解,客户端如果接受到关闭帧, 就关闭连接;当然,客户端也可以发送关闭帧给服务端,服务端收到该帧之后也会关闭连接。
Ping和Pong是WebSocket的心跳帧,用来保证客户端维持正常在线状态。WebSocket为了 保持客户端、服务端的实时双向通信,需要确保客户端、服务端之间的TCP通道保持连接没 有断开。然而,如果长时间没有数据往来的连接,依旧保持着双向连接,可能会浪费服务端 的连接资源,所以,需要关闭这些长时间空闲的连接。 但是,有一些场景,还是需要保持那些长时间空闲的连接,如何避免被误关闭呢?这个 时候,可以采用Ping和Pong两个心跳帧来完成。一般来说只有服务端给客户端发送Ping,然 后客户端发送Pong来回应,表明自己仍然在线。 (3)Mask:一个bit位(值为1时抓包会显示为true),表示是否要对数据载荷进行掩码 操作。客户端向服务端发送数据时,需要对数据进行掩码操作;从服务端向客户端发送数据 时,不需要对数据进行掩码操作,如果服务端接收到的数据没有进行掩码操作,服务器需要 断开连接。所有的客户端发送到服务端的数据帧,Mask值都是1。
(4)Masking-Key:掩码键,如果Mask值为1,需要用这个掩码键来对数据进行反掩码, 才能获取到真实的通信数据。为了避免被网络代理服务器误认为是HTTP请求,从而招致代 理服务器被恶意脚本的攻击,WebSocket客户端必需掩码所有送给服务器的数据帧。 客户端必须为发送的每一个数据帧选择新的不同掩码值,并要求是这个掩码值是无序的、 无法预测的。在掩码算法的选择上,为了保证随机性,可以借助密码学中的随机数生成器生 成每一个新掩码值。 (5)Payload Length:通信报文中数据载荷的长度。 (6)Payload:通信报文数据帧的有效数据载荷,也就是真正的通信消息内容。
说 明 以上 WebSocket 通信报文字段,在 IETF 所发布的 WebSocket 标准规范 RFC6455 中有 更加详细定义和说明,具体可以参考标准规范。
- How to Use WebSockets(http://cjihrig.com/blog/how-to-use-websockets/)
- WebSockets - Send & Receive Messages(https://tutorialspoint.com/sebsockets/websockets_send_eceive_messages.htm)
- Introducing WebSockets: Bringing Sockets to the Web(https://www.html5rocks.com/en/tutorials/websockets/basics/)