websocket 是一种让浏览器与服务器之间建立持久的连接,并能进行双向数据传输的一种协议。
websocket 属性应用层协议,基于tcp传输协议,并复用http的握手通道。
一、如何进行websocket连接。
websocket复用了http的握手通道,客户端通过http请求与服务端进行协商,升级协议。协议升级完后,后面的数据交换则遵照websocket协议。
1、客户端申请协议升级
Request URL: ws://localhost:8888/
Request Method: GET
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: uR5YP/BMO6M24tAFcmHeXw==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
Connection: Upgrade 表示要升级协议
Upgrade: websocket 表示升级到websocket协议
Sec-WebSocket-Version: 13 表示websocket的版本
Sec-WebSocket-Key 表示websocket的验证,防止恶意的连接,与服务端响应的Sec-WebSocket-Accept是配套。
2、服务端响应协议升级
Status Code: 101 Switching Protocols
Connection: Upgrade
Sec-WebSocket-Accept: eS92kXpBNI6fWsCkj6WxH6QeoHs=
Upgrade: websocket
Status Code:101 表示状态码,协议切换。
Sec-WebSocket-Accept 表示服务端响应的校验,与客户端的Sec-WebSocket-Key是配套的。
3、Sec-WebSocket-Accept是如何计算的
将 Sec-WebSocket-Key 的值与 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 拼接。
然后通过sha1计算,再转成base64。
const crypto = require('crypto');
function getSecWebSocketAccept(key) {
return crypto.createHash('sha1')
.update(key + '258EAFA5-E914-47DA-95CA-C5AB0DC85B11')
.digest('base64');
}
console.log(getSecWebSocketAccept('uR5YP/BMO6M24tAFcmHeXw=='));
4、协议升级完后,后续的数据传输就需要按websocket协议来走。
websocket客户端与服务端通信的最小单位是 帧,由1个或多个帧组成完整的消息。
客户端:将消息切割成多个帧,发送给服务端。
服务端:接收到消息帧,将帧重新组装成完整的消息。
5、数据帧的格式
单位是1个比特位,FIN,PSV1,PSV2,PSV3 占1个比特位,opcode占4个比特位。
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
+-+-+-+-+-------+-+-------------+-------------------------------+
|F|R|R|R| opcode|M| Payload len | Extended payload length |
|I|S|S|S| (4) |A| (7) | (16/64) |
|N|V|V|V| |S| | (if payload len==126/127) |
| |1|2|3| |K| | |
+-+-+-+-+-------+-+-------------+-------------------------------+
| Extended payload length continued,if payload len == 127 |
+-------------------------------+-------------------------------+
| |Masking-key,if MASK set to 1 |
+-------------------------------+-------------------------------+
| Masking-key (continued) | Payload Data |
+-------------------------------+-------------------------------+
| Payload Data continued ... |
+---------------------------------------------------------------+
| Payload Data continued ... |
+---------------------------------------------------------------+
FIN 占1位,用来表示该帧是否是最后一帧,1表示是,0表示不是。
RSV1,RSV2,RSV3 分别占1位,一般情况下全为0,扩展使用,值的含义由扩展进行定义。
opcode 占4位,表示如何解析后面的数据载荷(Payload Data)。
%x0 表示一个延续帧,opcode为0时,表示数据传输采用了数据分片,当前的数据帧只是其中一个数据分片。
%x1 表示这是一个文本帧
%x2 表示这是一个二进制帧
%x3-7 保留的操作代码,用于定义后续的非控制帧。
%x8 表示连接断开
%x9 表示这是一个ping操作
%xA 表示这是一个pong操作
%xB-F 保留的操作代码,用于定义后续的控制帧。
MASK 占1位,表示是否要对数据载荷进行掩码操作。
客户端向服务端发数据,需要对数据进行掩码操作,服务端向客户端发数据,不需要对数据进行掩码操作。
如果Mask为1,则Masking-key中会定义一个掩码键,通过该掩码键对数据载荷进行反掩码。客户端发送给服务端的数据帧,MASK都是1。
Payload len 为7位,或7+16位,或7+64位,表示数据载荷的长度,单位字节。
如果Payload len=0~125,表示,数据的长度为0~125字节。
如果Payload len=126,表示,后续的2个字节代表一个16位的无符号整数,该整数表示数据的长度。
如果Payload len=127,表示,后续的8个字节代表一个64位的无符号整数,该整数表示数据的长度。
如果Payload len占用多个字节,Payload len的二进制表达采用Big-endian。
Masking-key 占0或32位,客户端向服务端发送数据帧,数据载荷都进行了掩码操作,Mask为1,且带了4字节的Masking-key。如果Mask为0,则没有Masking-key。
注意数据载荷的长度,不包括Masking-key的长度。
6、掩码的算法
Masking-key掩码键是由客户端生成的32位随机数,掩码操作不会影响数据载荷的长度。
function unmask(buffer,mask) {
const length = buffer.length;
for (var i = 0; i < length; i++) {
buffer[i] ^= mask[i & 3];
}
}
7、实现websocket的握手
const crypto = require('crypto');
const net = require('net');
//计算websocket校验
function getSecWebSocketAccept(key) {
return crypto.createHash('sha1')
.update(key + '258EAFA5-E914-47DA-95CA-C5AB0DC85B11')
.digest('base64');
}
//掩码操作
function unmask(buffer,mask) {
const length = buffer.length;
for (var i = 0; i < length; i++) {
buffer[i] ^= mask[i & 3];
}
}
//创建一个tcp服务器
let server = net.createServer(function (socket) {
socket.once('data',function (data) {
data = data.toString();
//查看请求头中是否有升级websocket协议的头信息
if (data.match(/Upgrade: websocket/)) {
let rows = data.split('\r\n');
//去掉第一行的请求行
//去掉请求头的尾部两个空行
rows = rows.slice(1,-2);
let headers = {};
rows.forEach(function (value) {
let [k,v] = value.split(': ');
headers[k] = v;
});
//判断websocket的版本
if (headers['Sec-WebSocket-Version'] == 13) {
let secWebSocketKey = headers['Sec-WebSocket-Key'];
//计算websocket校验
let secWebSocketAccept = getSecWebSocketAccept(secWebSocketKey);
//服务端响应的内容
let res = [
'HTTP/1.1 101 Switching Protocols','Upgrade: websocket',`Sec-WebSocket-Accept: ${secWebSocketAccept}`,'Connection: Upgrade','\r\n'
].join('\r\n');
//给客户端发送响应内容
socket.write(res);
//注意这里不要断开连接,继续监听'data'事件
socket.on('data',function (buffer) {
//注意buffer的最小单位是一个字节
//取第一个字节的第一位,判断是否是结束位
let fin = (buffer[0] & 0b10000000) === 0b10000000;
//取第一个字节的后四位,得到的一个是十进制数
let opcode = buffer[0] & 0b00001111;
//取第二个字节的第一位是否是1,判断是否掩码操作
let mask = buffer[1] & 0b100000000 === 0b100000000;
//载荷数据的长度
let payloadLength = buffer[1] & 0b01111111;
//掩码键,占4个字节
let maskingKey = buffer.slice(2,6);
//载荷数据,就是客户端发送的实际数据
let payloadData = buffer.slice(6);
//对数据进行解码处理
unmask(payloadData,maskingKey);
//向客户端响应数据
let send = Buffer.alloc(2 + payloadData.length);
//0b10000000表示发送结束
send[0] = opcode | 0b10000000;
//载荷数据的长度
send[1] = payloadData.length;
payloadData.copy(send,2);
socket.write(send);
});
}
}
});
socket.on('error',function (err) {
console.log(err);
});
socket.on('end',function () {
console.log('连接结束');
});
socket.on('close',function () {
console.log('连接关闭');
});
});
//监听8888端口
server.listen(8888);
index.html的代码:
<!doctype html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<script>
var ws = new WebSocket('ws://localhost:8888');
ws.onopen = function () {
console.log('连接成功');
ws.send('你好服务端');
};
ws.onmessage = function (ev) {
console.log('接收数据',ev.data);
};
ws.onclose = function () {
console.log('连接断开');
};
</script>
</body>
</html>