32

深度:手写一个WebSocket协议 [7000字]

 4 years ago
source link: https://mp.weixin.qq.com/s/_IV-lCK_ZrrodqHqW_svAQ
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

深度:手写一个WebSocket协议 [7000字]

以下文章来源于前端巅峰 ,作者Peter

640?wx_fmt=jpeg

写在开头:

为什么要使用websocket协议(以下简称ws协议),什么场景会使用?

我之前是做IM相关桌面端软件的开发,基于TCP长链接自己封装的一套私有协议,目前公司也有项目用到了ws协议,好像无论什么行业,都会遇到这个ws协议。

想自己造轮子,可以参考我之前的代码和文章:

原创:从零实现一个简单版React (附源码)

原创:如何自己实现一个简单的webpack构建工具 【附源码】

首先它的使用是很简单的,在H5和Node.js中都是基于事件驱动

在H5中

640?wx_fmt=png

在H5中的使用案例:

<!DOCTYPE HTML><html><head><meta charset="utf-8"><script type="text/javascript">function WebSocketTest() {if ("WebSocket" in window) {                alert("您的浏览器支持 WebSocket!");// 打开一个 web socketvar ws = new WebSocket("ws://localhost:9998");                ws.onopen = function () {// Web Socket 已连接上,使用 send() 方法发送数据                    ws.send("发送数据");                    alert("数据发送中...");                };                ws.onmessage = function (evt) {var received_msg = evt.data;                    alert("数据已接收...");                };                ws.onclose = function () {// 关闭 websocket                    alert("连接已关闭...");                };            }else {// 浏览器不支持 WebSocket                alert("您的浏览器不支持 WebSocket!");            }        }</script></head><body><div id="sse"><a href="javascript:WebSocketTest()">运行 WebSocket</a></div></body></html>

Node.js中的服务端搭建:

const {Server} = require('ws');//引入模块const wss = new Server({ port: 9998 });//创建一个WebSocketServer的实例,监听端口9998wss.on('connection', function connection(socket)  {    socket.on('message', function incoming(message) {console.log('received: %s', message);    socket.send('Hi Client');  });//当收到消息时,在控制台打印出来,并回复一条信息});

这样你就愉快的通信了,不需要关注协议的实现,但是真正的项目场景中,可能会有UDP、TCP、FTP、SFTP等场景,你还是需要了解不同的协议实现细节,这里我推荐一下某金的张师傅小册《TCP协议》,看过都说好。(这里没收钱,就是觉得好)

正式开始:

为什么要使用ws协议?

传统的Ajax轮询(即一直不听发请求去后端拿数据)或长轮询的操作太过于粗暴,性能更不用说。

ws协议在目前浏览器中支持已经非常好了,另外这里说一句,它也是一个应用层协议,成功升级ws协议,是101状态码,像webpack热更新这些都有用ws协议

640?wx_fmt=png

这就是连接了本地的ws服务器

现在开始,我们实现服务端的ws协议,就是自己实现一个websocket类,并且继承Node.js的自定义事件模块,还要一个起一个进程占用端口,那么就要用到http模块

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {}module.exports = MyWebsocket;

这是一个基础的类,我们继承了自定义事件模块,还引入了http的createServer方法,此时先实现端口占用

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080  }}module.exports = MyWebsocket;

接下来,要先分析下请求ws协议的请求头、响应头

640?wx_fmt=png

正常一个ws协议成功建立分下面这几个步骤

客户端请求升级协议 

GET / HTTP/1.1Upgrade: websocket
Connection:UpgradeHost: example.com
Origin: http://example.comSec-WebSocket-Key: sN9cRrP/n9NdMgdcy2VJFQ==Sec-WebSocket-Version:13

服务端响应,

HTTP/1.1101SwitchingProtocolsUpgrade: websocket
Connection:UpgradeSec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=Sec-WebSocket-Location: ws://example.com/

以下是官方对这些字段的解释:

  •  Connection 必须设置 Upgrade,表示客户端希望连接升级。

  •  Upgrade 字段必须设置 Websocket,表示希望升级到 Websocket 协议。

  •  Sec-WebSocket-Key 是随机的字符串,服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把 “Sec-WebSocket-Key” 加上一个特殊字符串 “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”,然后计算 SHA-1 摘要,之后进行 BASE-64 编码,将结果做为 “Sec-WebSocket-Accept” 头的值,返回给客户端。如此操作,可以尽量避免普通 HTTP 请求被误认为 Websocket 协议。

  •  Sec-WebSocket-Version 表示支持的 Websocket 版本。RFC6455 要求使用的版本是 13,之前草案的版本均应当弃用。

  •  Origin 字段是可选的,通常用来表示在浏览器中发起此 Websocket 连接所在的页面,类似于 Referer。但是,与 Referer 不同的是,Origin 只包含了协议和主机名称。

  •  其他一些定义在 HTTP 协议中的字段,如 Cookie 等,也可以在 Websocket 中使用。

这里得先看这张图

640?wx_fmt=png

在第一次Http握手阶段,触发服务端的upgrade事件,我们把浏览器端的ws地址改成我们的自己实现的端口地址

websocket的协议特点:

  • 建立在 TCP 协议之上,服务器端的实现比较容易。

  • 与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。

  • 数据格式比较轻量,性能开销小,通信高效。

  • 可以发送文本,也可以发送二进制数据。

  • 没有同源限制,客户端可以与任意服务器通信。

  • 协议标识符是ws(如果加密,则为wss),服务器网址就是 URL。

如果你想系统学习TCP通信协议,我给你一个优惠码,可以系统学习一下,将来如果你是去做一些有技术深度要求的工作,是很需要这个知识的(回扣我都会用来公众号抽奖送礼物,并非盈利性质,是真的觉得这个学习资料好才推荐

640?wx_fmt=png

回到正题,将客户端ws协议连接地址选择我们的服务器地址,然后改造服务端代码,监听upgrade事件看看

const { EventEmitter } = require('events');const { createServer } = require('http');class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080// 处理协议升级请求this.server.on('upgrade', (req, socket, header) => {this.socket = socket;console.log(req.headers)      socket.write('hello');    });  }}module.exports = MyWebsocket;

我们可以看到,监听到了协议请求升级事件,而且可以拿到请求头部。上面提到过:

640?wx_fmt=png

  •  Sec-WebSocket-Key 是随机的字符串,服务器端会用这些数据来构造出一个 SHA-1 的信息摘要。把 “Sec-WebSocket-Key” 加上一个特殊字符串 “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”,然后计算 SHA-1 摘要,之后进行 BASE-64 编码,将结果做为 “Sec-WebSocket-Accept” 头的值,返回给客户端。如此操作,可以尽量避免普通 HTTP 请求被误认为 Websocket 协议。

说人话

就是要给一个特定的响应头,告诉浏览器,这ws协议请求升级,我同意了。

代码实现:

const { EventEmitter } = require('events');const { createServer } = require('http');const crypto = require('crypto');const MAGIC_STRING = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; // 固定的字符串function hashWebSocketKey(key) {const sha1 = crypto.createHash('sha1'); // 拿到sha1算法  sha1.update(key + MAGIC_STRING, 'ascii');return sha1.digest('base64');}class MyWebsocket extends EventEmitter {constructor(options) {super(options);this.options = options;this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080this.server.on('upgrade', (req, socket, header) => {this.socket = socket;console.log(req.headers['sec-websocket-key'], 'key');const resKey = hashWebSocketKey(req.headers['sec-websocket-key']); // 对浏览器生成的key进行加密// 构造响应头const resHeaders = ['HTTP/1.1 101 Switching Protocols','Upgrade: websocket','Connection: Upgrade','Sec-WebSocket-Accept: ' + resKey,      ]        .concat('', '')        .join('\r\n');console.log(resHeaders, 'resHeaders');      socket.write(resHeaders); // 返回响应头部    });  }}module.exports = MyWebsocket;

看看network面板,状态码已经变成了101,到这一步,我们已经把协议升级成功,并且写入了响应头

640?wx_fmt=png

剩下的就是数据交互了,既然ws是长链接+双工通讯,而且是应用层,建立在TCP之上封装的,这张图应该能很好的解释(来自阮一峰老师的博客

640?wx_fmt=png

网络链路已经通了,协议已经打通,剩下一个长链接+数据推送了,但是我们目前还是一个普通的http服务器

这是一个websocket的基本帧协议(其实websocket可以看成基于TCP封装的私有协议,只不过大家采用了某个标准达成了共识,有兴趣的可以看看微服务架构的相关内容,设计私有协议,端到端加密等)

640?wx_fmt=png

其中FIN代表是否为消息的最后一个数据帧(类似TCP的FIN,TCP也会分片传输)

640?wx_fmt=png

  • RSV1,RSV2,Rsv3(每个占1位),必须是0,除非一个扩展协商为非零值定义的

  • Opcode表示帧的类型(4位),例如这个传输的帧是文本类型还是二进制类型,二进制类型传输的数据可以是图片或者语音之类的。(这4位转换成16进制值表示的意思如下):

  • 0x0 表示附加数据帧

  • 0x1 表示文本数据帧

  • 0x2 表示二进制数据帧

  • 0x3-7 暂时无定义,为以后的非控制帧保留

  • 0x8 表示连接关闭

  • 0x9 表示ping

  • 0xA 表示pong

  • 0xB-F 暂时无定义,为以后的控制帧保留

Mask(占1位):表示是否经过掩码处理, 1 是经过掩码的,0是没有经过掩码的。如果Mask位为1,表示这是客户端发送过来的数据,因为客户端发送的数据要进行掩码加密;如果Mask为0,表示这是服务端发送的数据。

payload length (7位+16位,或者 7位+64位),定义负载数据的长度。

   1. 如果数据长度小于等于125的话,那么该7位用来表示实际数据长度。

   2. 如果数据长度为126到65535(2的16次方)之间,该7位值固定为126,也就是 1111110,往后扩展2个字节(16为,第三个区块表示),用于存储数据的实际长度。

   3. 如果数据长度大于65535, 该7位的值固定为127,也就是 1111111 ,往后扩展8个字节(64位),用于存储数据实际长度。

Masking-key(0或者4个字节),该区块用于存储掩码密钥,只有在第二个子节中的mask为1,也就是消息进行了掩码处理时才有,否则没有,所以服务器端向客户端发送消息就没有这一块。

Payload data 扩展数据,是0字节,除非已经协商了一个扩展。

现在我们需要保持长链接

640?wx_fmt=png

⚠️:如果你是使用Node.js开启基于TCP的私有双工长链接协议,也要开启这个选项

const { EventEmitter } = require('events');const { createServer } = require('http');const crypto = require('crypto');const MAGIC_STRING = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; // 固定的字符串function hashWebSocketKey(key) {  const sha1 = crypto.createHash('sha1'); // 拿到sha1算法  sha1.update(key + MAGIC_STRING, 'ascii');  return sha1.digest('base64');}class MyWebsocket extends EventEmitter {  constructor(options) {    super(options);    this.options = options;    this.server = createServer();    options.port ? this.server.listen(options.port) : this.server.listen(8080); //默认端口8080    this.server.on('upgrade', (req, socket, header) => {      this.socket = socket;      socket.setKeepAlive(true);      console.log(req.headers['sec-websocket-key'], 'key');      const resKey = hashWebSocketKey(req.headers['sec-websocket-key']); // 对浏览器生成的key进行加密      // 构造响应头      const resHeaders = [        'HTTP/1.1 101 Switching Protocols',        'Upgrade: websocket',        'Connection: Upgrade',        'Sec-WebSocket-Accept: ' + resKey,      ]        .concat('', '')        .join('\r\n');      console.log(resHeaders, 'resHeaders');      socket.write(resHeaders); // 返回响应头部    });  }}module.exports = MyWebsocket;

OK,现在最重要的一个通信长链接和头部已经实现,只剩下两点:

  • 进行与掩码异或运行拿到真实数据

  • 处理真实数据(根据opcode)

提示:如果这两点你看不懂没关系,只是一个运算过程,当你自己基于TCP设计私有协议时候,也要考虑这些,msgType、payloadLength、服务端发包粘包、客户端收包粘包、断线重传、timeout、心跳、发送队列等

给socket对象挂载事件,我们已经继承了EventEmitter模块

 socket.on('data', (data) => {        // 监听客户端发送过来的数据,该数据是一个Buffer类型的数据        this.buffer = data; // 将客户端发送过来的帧数据保存到buffer变量中        this.processBuffer(); // 处理Buffer数据      });      socket.on('close', (error) => {        // 监听客户端连接断开事件        if (!this.closed) {          this.emit('close', 1006, 'timeout');          this.closed = true;        }

每次接受到了data,触发事件,解析Buffer,进行运算

 processBuffer() {    let buf = this.buffer;    let idx = 2; // 首先分析前两个字节    // 处理第一个字节    const byte1 = buf.readUInt8(0); // 读取buffer数据的前8 bit并转换为十进制整数    // 获取第一个字节的最高位,看是0还是1    const str1 = byte1.toString(2); // 将第一个字节转换为二进制的字符串形式    const FIN = str1[0];    // 获取第一个字节的后四位,让第一个字节与00001111进行与运算,即可拿到后四位    let opcode = byte1 & 0x0f; //截取第一个字节的后4位,即opcode码, 等价于 (byte1 & 15)    // 处理第二个字节    const byte2 = buf.readUInt8(1); // 从第一个字节开始读取8位,即读取数据帧第二个字节数据    const str2 = byte2.toString(2); // 将第二个字节转换为二进制的字符串形式    const MASK = str2[0]; // 获取第二个字节的第一位,判断是否有掩码,客户端必须要有    let length = parseInt(str2.substring(1), 2); // 获取第二个字节除第一位掩码之后的字符串并转换为整数    if (length === 126) {      // 说明125<数据长度<65535(16个位能描述的最大值,也就是16个1的时候)      length = buf.readUInt16BE(2); // 就用第三个字节及第四个字节表示数据的长度      idx += 2; // 偏移两个字节    } else if (length === 127) {      // 说明数据长度已经大于65535,16个位也已经不足以描述数据长度了,就用第三到第十个字节这八个字节来描述数据长度      const highBits = buf.readUInt32BE(2); // 从第二个字节开始读取32位,即4个字节,表示后8个字节(64位)用于表示数据长度,其中高4字节是0      if (highBits != 0) {        // 前四个字节必须为0,否则数据异常,需要关闭连接        this.close(1009, ''); //1009 关闭代码,说明数据太大;协议里是支持 63 位长度,不过这里我们自己实现的话,只支持 32 位长度,防止数据过大;      }      length = buf.readUInt32BE(6); // 获取八个字节中的后四个字节用于表示数据长度,即从第6到第10个字节,为真实存放的数据长度      idx += 8;    }    let realData = null; // 保存真实数据对应字符串形式    if (MASK) {      // 如果存在MASK掩码,表示是客户端发送过来的数据,是加密过的数据,需要进行数据解码      const maskDataBuffer = buf.slice(idx, idx + 4); //获取掩码数据, 其中前四个字节为掩码数据      idx += 4; //指针前移到真实数据段      const realDataBuffer = buf.slice(idx, idx + length); // 获取真实数据对应的Buffer      realData = handleMask(maskDataBuffer, realDataBuffer); //解码真实数据      console.log(`realData is ${realData}`);    }    let realDataBuffer = Buffer.from(realData); // 将真实数据转换为Buffer    this.buffer = buf.slice(idx + length); // 清除已处理的buffer数据    if (FIN) {      // 如果第一个字节的第一位为1,表示是消息的最后一个分片,即全部消息结束了(发送的数据比较少,一次发送完成)      this.handleRealData(opcode, realDataBuffer); // 处理操作码    }  }

如果FIN不为0,那么意味着分片结束,可以解析Buffer。

处理mask掩码(客户端发过来的是1,服务端发的是0)得到真正到数据

function handleMask(maskBytes, data) {  const payload = Buffer.alloc(data.length);  for (let i = 0; i < data.length; i++) {    // 遍历真实数据    payload[i] = maskBytes[i % 4] ^ data[i]; // 掩码有4个字节依次与真实数据进行异或运算即可  }  return payload;}

根据opcode(接受到的数据是字符串还是Buffer)进行处理:

  const OPCODES = {  CONTINUE: 0,  TEXT: 1,  BINARY: 2,  CLOSE: 8,  PING: 9,  PONG: 10,};  // 处理客户端发送过来的真实数据  handleRealData(opcode, realDataBuffer) {    switch (opcode) {      case OPCODES.TEXT:        this.emit('data', realDataBuffer.toString('utf8')); // 服务端WebSocket监听data事件即可拿到数据        break;      case OPCODES.BINARY: //二进制文件直接交付        this.emit('data', realDataBuffer);        break;      default:        this.close(1002, 'unhandle opcode:' + opcode);    }  }

如果是Buffer就转换为utf8的字符串(如果是protobuffer协议,那么还要根据pb文件进行解析)

接受数据已经搞定,传输数据无非两种,字符串和二进制,那么发送也是。

下面把发送搞定

  send(data) {    let opcode;    let buffer;    if (Buffer.isBuffer(data)) {      // 如果是二进制数据      opcode = OPCODES.BINARY; // 操作码设置为二进制类型      buffer = data;    } else if (typeof data === 'string') {      // 如果是字符串      opcode = OPCODES.TEXT; // 操作码设置为文本类型      buffer = Buffer.from(data, 'utf8'); // 将字符串转换为Buffer数据    } else {      throw new Error('cannot send object.Must be string of Buffer');    }    this.doSend(opcode, buffer);  }  // 开始发送数据  doSend(opcode, buffer) {    this.socket.write(encodeMessage(opcode, buffer)); //编码后直接通过socket发送  }

首先把要发送的数据都转换成二进制,然后进行数据帧格式拼装

function encodeMessage(opcode, payload) {  let buf;  // 0x80 二进制为 10000000 | opcode 进行或运算就相当于是将首位置为1  let b1 = 0x80 | opcode; // 如果没有数据了将FIN置为1  let b2; // 存放数据长度  let length = payload.length;  console.log(`encodeMessage: length is ${length}`);  if (length < 126) {    buf = Buffer.alloc(payload.length + 2 + 0); // 服务器返回的数据不需要加密,直接加2个字节即可    b2 = length; // MASK为0,直接赋值为length值即可    buf.writeUInt8(b1, 0); //从第0个字节开始写入8位,即将b1写入到第一个字节中    buf.writeUInt8(b2, 1); //读8―15bit,将字节长度写入到第二个字节中    payload.copy(buf, 2); //复制数据,从2(第三)字节开始,将数据插入到第二个字节后面  }  return buf;}

服务端发送的数据,Mask的值为0

此时在外面监听事件,像平时一样使用ws协议一样即可。

const MyWebSocket = require('./ws');const ws = new MyWebSocket({ port: 8080 });ws.on('data', (data) => {  console.log('receive data:' + data);  ws.send('this message from server');});ws.on('close', (code, reason) => {  console.log('close:', code, reason);});

本文仓库地址源码:

https://github.com/JinJieTan/my-websocket

历史的文章源码:

手写mini-react: https://github.com/JinJieTan/mini-react手写mini-webpack: https://github.com/JinJieTan/react-webpack手写静态资源服务器 : https://github.com/JinJieTan/util-static-server手写微前端框架、vue .....

如果觉得文章不错,帮忙点个在看呗


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK