WebSocket是一種比較新的協議,它是伴隨着html5規範而生的,雖然還比較年輕,但大多主流瀏覽器都已經支持。它使用方面、應用廣泛,已經滲透到前後端開發的各種場景中。
對http一問一答中二式流程的不滿,催生了支持雙向通信的WebSocket誕生。WebSocket是個不太乾淨協議。
一、WebSocket協議只能瀏覽器發起麼?
不是。目前此協議的受衆的也不僅僅是web開發者。
WebSocket只是一種協議,它和http協議一樣,使用類似okhttp的組件,可以在任何地方進行調用,甚至可以藉助WebSocket實現RPC框架。
二、WebSocket和HTTP什麼關係?
WebSocket和http一樣,都是處於OSI模型中的最高層:應用層。
http協議進行握手,握手成功後,就會變身爲TCP通道,從此與http不再相見。
使用netstat或者ss,能夠看到對應的連接,它與處於抽象層的socket,在外觀上沒有區別。
三、WebSocket和長輪詢有什麼區別?
長輪詢,就是客戶端發送一個請求,服務端將一直在這個連接上等待(當然有一個超長的超時時間),直到有數據才返回,它依然是一個一問一答的模式。比如著名的comted。
WebSocket在握手成功後,就是全雙工的TCP通道,數據可以主動從服務端發送到客戶端,處於鏈接兩端的應用沒有任何區別。
WebSocket創建的連接和Http的長連接是不一樣的。由於Http長連接底層依然是Http協議,所以它還是一問一答,只是Hold住了一條命長點的連接而已。
長輪詢和Http長連接是阻塞的I/O,但WebSocket可以是非阻塞的(具體是多路複用)。
四、如何創建一個連接?
WebSocket的連接創建是藉助Http協議進行的。這樣設計主要是考慮兼容性,在瀏覽器中就可以很方便的發起請求,看起來比較具有迷惑性。
下圖是一個典型的由瀏覽器發起的ws請求,可以看到和http請求長的是非常相似的。但是,它只是請求階段長得像而已:
請求的地址,一般是:ws://\*\*\*,或者是使用了SSL/TLS加密的安全協議wss:,用來標識是WebSocket請求。
1、 首先,通過Http頭裏面的Upgrade域,請求進行協議轉換。如果服務端支持的話,就可以切換到WebSocket協議。簡單點講:連接已經在那了,通過握手切換成ws協議,就是切換了連接的一個狀態而已。
1、Connection域可以認爲是與Upgrade域配對的頭信息。像nginx等代理服務器,是要先處理Connection,然後再發起協議轉換的。
Sec-WebSocket-Key 是隨機的字符串,服務器端會用這些數據來構造出一個 SHA-1 的信息摘要。如此操作,可以儘量避免普通 HTTP 請求被誤認爲 WebSocket 協議。
其他的,像Sec-WebSocket*字樣的頭信息,表明了客戶端支持的子協議以及其他信息。像loT中很流行的mqtt,就可以作爲WebSocket的子協議。
使用javascript,可以很容易連接一個WebSocket服務端。
<script>
var ws = new WebSocket('ws://localhost:80');
ws.onopen = function () {
console.log('ws onopen');
ws.send('from client: hello');
};
ws.onmessage = function (e) {
console.log('ws onmessage');
console.log('from server: ' + e.data);
};
...
</script>五、如何處理數據?
WebSocket是通過事件通知的方式運行的。它包含四個事件和兩個動作(發送和關閉)。
WebSocket的事件
| 事件 | 鉤子 | 備註 |
|---|---|---|
| open | onopen | 連接建立時觸發 |
| message | onmessage | 客戶端接收服務端數據時觸發 |
| error | onerror | 通信發生錯誤時觸發 |
| close | onclose | 連接關閉時觸發 |
數據可直接通過Socket.send()方法進行傳輸。
通過chrome的Inspect->Network->WS,可以看到頁面上的WebSocket連接。如圖Opcode爲2,表明它是一個二進制幀。
WebSocket有類似tcp協議的幀格式,在此不做過多解釋。
參考:(https://tools.ietf.org/html/r...
心跳
心跳對應的ping、pong操作,opcode分別是0x9、0xA。收到心跳的一方需要自行更新心跳的更新時間。同使用Netty,我們到底在開發些什麼?介紹的類似,在一些移動環境中,需要更加智能的控制心跳。
六、如何使用Nginx做負載均衡?
nginx官網已經給出了例子。主要是Upgrade和Connection頭的設置。
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
location /chat/ {
proxy_pass http://backend;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}需要注意的是,nginx做負載均衡,不需要配置ip_hash等參數,nginx天然支持。由於ip_hash僅使用ip地址的前三個數字做hash,還有可能造成服務端的不均衡。
七、java服務端怎麼實現?
可以實現javax.WebSocket下的包,簡單的實現ws服務端。目前基本可以通過註解的方式去編寫代碼,比如ServerEndpoint。
推薦使用基於netty的netty-socketio進行服務端的編寫。由於使用的是netty,所以能夠在多個層面進行切入,獲取一些統計數據,執行一些控制指令。socketio是一套解決方案,它有多個語言的客戶端,並處理了市面上大多數的兼容問題。
八、WebSocket能幹些啥?
通知功能
保持一個長連接,當服務端遊新的消息,能夠實時的推送到使用方。像知乎的點贊通知、評論等,都可以使用WebSocket通信。
某些使用H5的客戶端,爲了簡化開發,也會使用WebSocket進行消息的通知,由於它是實時推送的,會有更好的用戶體驗。
數據收集
一些次優級別的數據,比如行爲日誌、trace、異常執棧收集等,都可以開闢專門的WebSocket通道進行傳輸。這能夠增加信息的集中度,並能及時的針對用戶的行爲進行合適的配置推送。由於大多數瀏覽器內核都支持,它將使客戶端APM編程模型變得簡單。
加密 && 認證
雖然使用Fiddler、Charles等能夠抓到很多WebSocket包。但如果同時開啓SSL,傳輸加密後的二進制數據,會大幅增加破解的成本,會安全的多。
反向控制鉤子
這個...由於是雙工長連接,服務端完全可以推送一些鉤子命令,甚至直接是代碼,在客戶端進行執行。比如截個屏,錄個音,種個小馬。用戶只要通過了授權申請,剩下的就隨你發揮了。
支付寶偷偷調用你的相機給你拍照的梗,我是相信的。
End
想當年,cometd的出現,驚爲天人,振奮了很久。但技術日新月異,cometd已經衰老,而Socket.io得到了快速發展。WebSocket經過一段時間的混沌期,規範已經越來越完善,使用也越來越方便,不需要再處理那麼多的兼容。
但它的本質,還是新瓶裝舊酒,換湯不換藥。WebSocket的發展得益於HTML5規範的制定。規範的意義,就是約束廠商們天馬行空的實現,以及指明發展的方向。
這當然有典型的反例,那就是ie。現在,只有一羣公認的**,還堅持在用。
