WebSocket 协议(RFC6455)中文翻译版(word版)
websocket接口协议书
websocket接口协议书甲方(服务提供方):_____________________乙方(服务使用方):_____________________鉴于甲方拥有合法的Websocket接口服务,乙方需要使用甲方提供的Websocket接口服务进行数据交互,经双方协商一致,特订立本协议书。
#### 第一条定义1.1 Websocket接口:指甲方提供的用于实现乙方与甲方系统之间实时数据交互的接口服务。
1.2 数据交互:指乙方通过Websocket接口与甲方系统进行数据发送和接收的过程。
#### 第二条服务内容2.1 甲方同意向乙方提供Websocket接口服务,以实现乙方系统与甲方系统之间的实时数据交互。
2.2 甲方应保证所提供的Websocket接口服务的稳定性、安全性和可靠性。
#### 第三条服务期限3.1 本协议书服务期限自____年____月____日起至____年____月____日止。
#### 第四条服务费用4.1 乙方应按照双方约定的标准支付给甲方相应的服务费用。
4.2 服务费用的具体金额、支付方式和支付时间由双方另行协商确定。
#### 第五条甲方的权利和义务5.1 甲方有权根据实际情况调整Websocket接口服务的内容和方式。
5.2 甲方有义务提供技术支持,协助乙方解决使用Websocket接口过程中遇到的技术问题。
#### 第六条乙方的权利和义务6.1 乙方有权使用甲方提供的Websocket接口服务进行数据交互。
6.2 乙方有义务按照约定支付服务费用,并保证数据交互的合法性和安全性。
#### 第七条数据安全与保密7.1 双方应遵守相关法律法规,确保通过Websocket接口交互的数据安全。
7.2 双方应对通过Websocket接口交互的数据保密,未经对方书面同意,不得向第三方披露。
#### 第八条违约责任8.1 如一方违反本协议约定,应承担违约责任,并赔偿对方因此遭受的损失。
python之WebSocket协议
python之WebSocket协议⼀、WebSocket理论部分1、websocket是什么Websocket是html5提出的⼀个协议规范,参考rfc6455。
websocket约定了⼀个通信的规范,通过⼀个握⼿的机制,客户端(浏览器)和服务器(webserver)之间能建⽴⼀个类似tcp的连接,从⽽⽅便c-s之间的通信。
在websocket出现之前,web交互⼀般是基于http协议的短连接或者长连接。
WebSocket是为解决客户端与服务端实时通信⽽产⽣的技术。
websocket协议本质上是⼀个基于tcp的协议,是先通过HTTP/HTTPS协议发起⼀条特殊的http请求进⾏握⼿后创建⼀个⽤于交换数据的TCP连接,此后服务端与客户端通过此TCP连接进⾏实时通信。
注意:此时不再需要原HTTP协议的参与了。
2、websocket的优点以前web server实现推送技术或者即时通讯,⽤的都是轮询(polling),在特点的时间间隔(⽐如1秒钟)由浏览器⾃动发出请求,将服务器的消息主动的拉回来,在这种情况下,我们需要不断的向服务器发送请求,然⽽HTTP request 的header是⾮常长的,⾥⾯包含的数据可能只是⼀个很⼩的值,这样会占⽤很多的带宽和服务器资源。
⽽最⽐较新的技术去做轮询的效果是Comet – ⽤了AJAX。
但这种技术虽然可达到全双⼯通信,但依然需要发出请求(reuqest)。
WebSocket API最伟⼤之处在于服务器和客户端可以在给定的时间范围内的任意时刻,相互推送信息。
浏览器和服务器只需要要做⼀个握⼿的动作,在建⽴连接之后,服务器可以主动传送数据给客户端,客户端也可以随时向服务器发送数据。
此外,服务器与客户端之间交换的标头信息很⼩。
WebSocket并不限于以Ajax(或XHR)⽅式通信,因为Ajax技术需要客户端发起请求,⽽WebSocket服务器和客户端可以彼此相互推送信息;因此从服务器⾓度来说,websocket有以下好处:1. 节省每次请求的headerhttp的header⼀般有⼏⼗字节2. Server Push服务器可以主动传送数据给客户端3、websocket的协议规范1.基于flash的握⼿协议使⽤场景是IE的多数版本,因为IE的多数版本不都不⽀持WebSocket协议,以及FF、CHROME等浏览器的低版本,还没有原⽣的⽀持WebSocket。
WebSocket协议中文版
Internet Engineering Task Force (IETF) I. Fette Request for Comments: 6455 Google, Inc. Category: Standards Track A. Melnikov ISSN: 2070-1721 Isode Ltd. December 2011张开涛[译]WebSocket协议摘要WebSocket协议实现在受控环境中运行不受信任代码的一个客户端到一个从该代码已经选择加入通信的远程主机之间的全双工通信。
用于这个的安全模型是通常由web浏览器使用的基于来源的安全模型。
该协议包括一个打开阶段握手、接着是基本消息帧、TCP之上的分层(layered over TCP)。
该技术的目标是为需要与服务器全双工通信且不需要依赖打开多个HTTP连接(例如,使用XMLHttpRequest或<iframe>和长轮询)的基于浏览器应用的提供一种机制。
本备忘录状态这是一个Internet标准跟踪文档。
本文档是互联网工程任务组(IETF)的一个产物。
它代表了IETF社区的共识。
它已接受公共审查和已经被互联网工程指导委员会(IESG)认可发布。
Internet 标准的更多信息可在RFC 5741第2节找到。
本文档的当前状态信息、任何勘误表以及如何提供它的反馈,可于/info/rfc6455获取。
版权声明版权所有(C) 2011 IETF信托和确认为文档作者的人。
保留所有权利。
本文档遵守BCP 78和涉及IETF文档(/license-info)的在本文档发布之日起生效的IETF信托的法律条文。
请仔细阅读这些文档,因为他们描述了关于本文档的你的权利和限制。
从本文档中提取的代码组件必须包括描述在第四章的简体BSD License文件。
e的信托法律条文并提供,不保证描述在简体BSD License中。
目录摘要 (2)本备忘录状态 (2)版权声明 (2)目录 (3)1.引言 (6)1.1.背景 (6)1.2.协议概述 (7)1.3.打开阶段握手 (8)1.4.关闭阶段握手 (10)1.5.设计理念 (11)1.6.安全模型 (12)1.7.与TCP和HTTP的关系 (12)1.8.建立连接 (12)1.9.使用WebSocket协议的子协议 (13)2.一致性要求 (14)2.1.术语和其他约定 (14)3.WebSocket URI (16)4.打开阶段握手 (17)4.1.客户端要求 (17)4.2.服务器端要求 (21)4.2.1.读取客户端的打开阶段握手 (21)4.2.2.发送服务器的打开阶段握手 (22)4.3.为握手中使用的新的头字段整理的ABNF (25)4.4.支持多个版本的WebSocket协议 (27)5.数据帧 (29)5.1概述 (29)5.2基本帧协议 (29)5.3.客户端到服务器掩码 (35)5.4.分片(Fragmentation) (36)5.5.控制帧 (37)5.5.1.Close (38)5.5.2. Ping (38)5.5.3. Pong (39)5.6.数据帧 (39)5.7.示例 (40)5.8.可扩展性 (40)6.发送和接收数据 (42)6.1.发送数据 (42)6.2.接收数据 (42)7.关闭连接 (44)7.1.定义 (44)7.1.1.关闭WebSocket连接 (44)7.1.2.启动WebSocket关闭阶段握手 (44)7.1.3. WebSocket关闭阶段握手已启动 (44)7.1.4. WebSocket已关闭 (44)7.1.5.WebSocket连接关闭代码 (45)7.1.6. WebSocket连接关闭原因 (45)7.1.7.失败WebSocket连接 (45)7.2.异常关闭 (46)7.2.1.客户端发起的关闭 (46)7.2.2.服务端发起的关闭 (46)7.2.3.从异常关闭中恢复 (46)7.3.正常连接关闭 (47)7.4.状态码 (47)7.4.1 定义的状态码 (47)7.4.2. 保留的状态码范围 (49)8.错误处理 (50)8.1.处理UTF-8编码数据的错误 (50)9.扩展 (50)9.1.协商扩展 (50)9.2.已知扩展 (52)10.安全注意事项 (52)10.1.非浏览器客户端 (52)10.2. Origin注意事项 (52)10.3.攻击基础设施(掩码) (52)10.4.实现特定限制 (54)10.5.WebSocket客户端验证 (54)10.6.连接的保密性和完整性 (54)10.7.处理无效数据 (54)10.8.使用SHA-1的WebSocket握手 (55)11. IANA考虑 (55)11.1.注册新的URI模式 (55)11.1.1.注册“ws“模式 (55)11.1.2.注册”wss“模式 (56)11.2.注册”WebSocket“ HTTP Upgrade关键字 (58)11.3.注册新的HTTP头字段 (58)11.3.1. Sec-WebSocket-Key (58)11.3.2. Sec-WebSocket-Extensions (59)11.3.3. Sec-WebSocket-Accept (60)11.3.4. Sec-WebSocket-Protocol (61)11.3.5.Sec-WebSocket-Version (62)11.4.WebSocket扩展名注册 (63)11.5.WebSocket子协议名注册 (63)11.6.WebSocket版本号注册 (64)11.7.WebSocket关闭代码注册 (65)11.8.WebSocket操作码注册 (67)11.9.WebSocket帧头位注册 (68)12.其他规范使用WebSocket协议 (68)13.致谢 (69)14.参考资料 (70)14.1.参考标准 (70)14.2.参考资料 (70)1.引言1.1.背景本节是非规范的。
WebSocket协议全双工通信的网络协议
WebSocket协议全双工通信的网络协议WebSocket协议是一种在Web应用程序中实现全双工通信的网络协议。
它通过在客户端和服务器之间建立持久连接,允许双方实时地发送和接收数据。
与传统的HTTP请求-响应模式相比,WebSocket具有更低的延迟和更高的效率,使得实时性要求较高的应用程序能够更好地运行。
一、WebSocket协议的特点WebSocket协议具有以下几个特点:1. 全双工通信:WebSocket协议允许客户端和服务器之间的双向数据传输,双方可以同时发送和接收数据。
2. 持久连接:与HTTP请求-响应模式中的每次请求都要建立和断开连接不同,WebSocket协议在初始握手完成后保持连接,使得实时通信成为可能。
3. 基于TCP协议:WebSocket协议基于TCP协议运行,保证了传输的可靠性和稳定性。
4. 较低的延迟:由于WebSocket协议的持久连接和全双工通信特性,数据传输的延迟较低,适用于实时性要求较高的应用场景。
5. 轻量级:WebSocket协议的报文头较小,减少了传输的负载,在一定程度上降低了网络传输的开销。
二、WebSocket协议的工作原理WebSocket协议的工作原理可以概括为以下几个步骤:1. 客户端发起握手请求:客户端通过发送一个HTTP请求到服务器来发起WebSocket连接。
请求中包含协议升级头部字段Upgrade,请求成功后服务器将返回101状态码表示切换到WebSocket协议。
2. 服务器进行握手响应:服务器接收到客户端的握手请求后,验证请求头信息、生成响应报文,并将响应报文返回给客户端。
3. 建立连接:一旦握手成功,客户端和服务器之间建立起持久的连接,双方可以通过该连接进行实时的数据传输。
4. 双向数据传输:连接建立后,客户端和服务器都可以通过发送和接收数据帧的方式进行实时的双向数据传输。
三、WebSocket协议的应用场景WebSocket协议适用于以下几种应用场景:1. 实时聊天:WebSocket协议可以帮助实现实时聊天功能,用户可以即时收到其他用户的消息并进行回复。
基于RFC6455协议的高性能实时Web服务
基于RFC6455协议的高性能实时Web服务随着互联网的发展,实时Web服务已经变得越来越重要。
这个领域的主要挑战是要能够快速地处理大量的实时数据,同时确保服务的高性能和可靠性。
为了满足这些要求,RFC6455协议成为了实时Web服务的一种重要的解决方案。
本文将介绍基于RFC6455协议的高性能实时Web服务,并探讨它的关键技术和应用场景。
一. RFC6455协议简介RFC6455是WebSocket协议的标准规范,支持双向通信,可以在客户端和服务器之间建立持久连接。
相较于HTTP协议,WebSocket具有更优秀的性能和更低的延迟。
WebSocket协议通过一个握手过程来建立连接,之后数据传输就可以变得非常快速和高效。
与传统Web服务不同,WebSocket可以实现实时数据的传输,可以处理移动应用程序、游戏和视频流等实时数据。
同时,WebSocket还可以在Web浏览器中使用,使得实时数据的处理和展示变得更加灵活和自由。
二. 基于RFC6455协议的高性能实时Web服务的关键技术1. 前端技术前端技术是实现实时Web服务的基础。
前端技术包括JavaScript和HTML/CSS,可以实现对实时数据的监测、快速响应和数据可视化等功能。
2. 服务器端技术服务器端技术是Web服务的核心。
WebSocket服务器端技术包括Java、Python和Node.js等,其中Node.js是一种高效的服务器端解决方案,可以实现异步I/O操作,提高系统性能和响应速度。
3. 数据传输数据传输是实时Web服务的关键环节。
WebSocket可以通过两种方式进行数据传输:文本数据传输和二进制数据传输。
文本数据传输可以支持Unicode字符集,使得传输的数据更具有表现力和功能性。
二进制数据传输可以处理海量数据和图像等复杂类型的数据,具有更高的传输效率。
三. 基于RFC6455协议的高性能实时Web服务的应用场景1. 游戏WebSocket可以在游戏中实现实时交互和实时数据传输,可以大幅度提升游戏的体验和流畅度。
wss协议
wss协议WebSocket是一种基于TCP协议的全双工通信协议,可以在浏览器和服务器之间建立持久连接,实现实时的双向通信。
它允许浏览器和服务器之间进行低延迟的数据交换,支持服务器主动推送消息给客户端,大大提高了Web应用的实时性和效率。
与传统的HTTP协议相比,WebSocket协议的优势主要体现在以下几个方面:1.建立连接速度快:WebSocket采用了HTTP握手建立连接的方式,但连接一旦建立成功后,后续的数据传输过程就不再需要HTTP协议的部分,因此可以大大减少握手的开销,提高连接的建立速度。
2.数据传输效率高:WebSocket采用了二进制帧传输数据,相对于HTTP的文本传输,可以更高效地传输数据,减少带宽的占用。
3.双向通信实时性好:WebSocket支持服务器主动推送消息给客户端,实时性更高,特别适用于需要实时交互的应用,如聊天室、股票行情等。
WebSocket协议的核心就是WebSocket API,通过JavaScript 代码调用WebSocket API可以实现与服务器的连接、数据的发送和接收。
使用WebSocket协议的基本过程如下:1.客户端发起握手请求:浏览器向服务器发送HTTP请求,请求协议为"Upgrade: websocket",服务器收到请求后返回101状态码表示允许使用WebSocket协议。
2.建立连接:握手成功后,浏览器和服务器之间建立WebSocket连接,连接的URL由浏览器提供。
3.数据传输:连接建立成功后,浏览器和服务器之间可以通过send()方法发送数据,也可以通过onmessage事件接收服务器发送的数据。
4.关闭连接:通信结束后,可以调用close()方法关闭连接。
WebSocket协议的应用场景非常广泛,特别是在实时通信和协作开发中有着重要的作用。
比如在线聊天系统中可以使用WebSocket实现实时的双向通信,使聊天内容实时更新;在在线协作开发中可以利用WebSocket实现多人实时编辑同一份文档,提高团队的协作效率。
WebSocket协议介绍
Client端要求
Client发起连接:
根据/Host/和/Port/打开TCP连接,如果/Secure flag/为true,则在TCP连接建立后,进行TLS连接建 立过程;
发送WebSocket HTTP Request:
参考RFC2616构造合法的HTTP Get Request:Request方法必须是Get,Version至少是HTTP1.1; Request-URI必须是/Resource Name/或者是由/Host/、/Port/、/Resource Name/组成的HTTP/s绝对路径;
Server端要求
建立Websocket协议信息 /subprotocol/:根据Request中的|Sec-WebSocket-Protocol|头域,结合Server侧实 际支持情况,选择本次连接使用的的子协议;如果Request未携带|Sec-WebSocketProtocol|头域或者Server不同意使用任意一个,则设置为null,返回Client时不携带 该头域,表示Server不同意Client指示的子协议; /extensions/:根据Request中的|Sec-WebSocket-Extensions|,结合Server侧对子 协议的实际支持情况,生成扩展集合,集合可能为null;
HTTP header中必须包含|Host|头域,由/Host/加可选的:/Port/组成; HTTP header中必须包含|Upgrade|头域,取值必须是”websocket”; HTTP header中必须包含|Connection|头域,取值必须是”Upgrade”; HTTP header中必须包含|Sec-WebSocket-Key|头域,该值为Client选择的16Byte随机数的Base64编码值; HTTP header中必须包含|Sec-WebSocket-Version|头域,取值13 HTTP header中可选包含|Sec-WebSocket-Protocol|头域,指示Client期望协商的由逗号分隔的一个或多个
详解websocket协议
详解websocket协议WebSocket协议是一种在Web应用程序中实现双向通信的协议。
它允许服务器和客户端之间建立持久的连接,实现实时数据传输。
本文将详细介绍WebSocket协议的原理、特点、使用方法以及相关安全性措施。
一、协议原理WebSocket协议基于HTTP协议,通过在HTTP握手阶段升级协议来实现双向通信。
在握手过程中,客户端发送一个特殊的HTTP请求,服务器返回一个特殊的HTTP响应,然后双方之间的通信就可以通过全双工的方式进行。
二、协议特点1. 实时性:WebSocket协议支持实时数据传输,可以在服务器和客户端之间实现低延迟的双向通信。
2. 双向通信:WebSocket协议允许服务器主动向客户端推送数据,而不需要客户端发送请求。
3. 低开销:WebSocket协议使用较少的网络流量和计算资源,因为它使用的是二进制数据格式,而不是文本数据格式。
4. 跨域支持:WebSocket协议支持跨域通信,可以在不同域名之间进行通信。
三、使用方法1. 建立连接:客户端通过创建WebSocket对象来建立与服务器的连接。
可以使用JavaScript的WebSocket API来创建WebSocket对象,并指定服务器的URL。
2. 发送数据:客户端可以通过WebSocket对象的send()方法向服务器发送数据。
发送的数据可以是文本数据或二进制数据。
3. 接收数据:客户端可以通过WebSocket对象的onmessage事件来接收服务器发送的数据。
通过监听onmessage事件,客户端可以实时获取服务器推送的数据。
4. 关闭连接:客户端可以通过WebSocket对象的close()方法关闭与服务器的连接。
关闭连接后,客户端将无法再发送和接收数据。
四、安全性措施1. 加密传输:为了保护数据的安全性,可以使用SSL/TLS协议对WebSocket通信进行加密。
通过使用wss://而不是ws://来指定WebSocket的URL,可以将通信升级为加密通信。
WebSocket 协议(RFC6455)中文翻译版(word版)
WebSocket 协议(RFC6455)中文翻译版(word版)翻译自:/rfc/rfc6455.txtInternet Engineering Task Force (IETF) I. FetteRequest for Comments: 6455 Google, Inc.Category: Standards Track A. MelnikovISSN: 2070-1721 Isode Ltd. December 2011WebSocket 协议摘要WebSocket协议使在控制环境下运行不受信任代码的客户端和能够选择与那些代码通信的远程主机之间能够双向通信。
用于这个的安全模型是以origin为基础的安全模型,一般被浏览器使用。
协议包含打开握手,其次是基本消息框架,在 TCP 之上。
这项技术的目的是为基于浏览器的、需要与服务器双向通信的应用程序提供一种不依赖于打开多个HTTP连接的机制(例如,使用XMLHttpRequest或<iframe>和长轮询)。
本备忘录的状态这是一个Internet标准跟踪文件。
这个文档是因特网工程师任务组(IETF)的一个产品。
它代表了IETF社区的共识。
它已接受公众审查,因特网工程指导组(IESG)证明可出版。
关于互联网标准的进一步信息在RFC5741的第2章节。
关于本文档当前状态的信息、勘误表和如何提供反馈,可以在/info/rfc6455找到。
版权声明Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.This document is subject to BCP 78 and the IETF Trust’s Legal Provisions Relating to IETF Documents (/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.1 介绍1.1 背景这部分是不规范的。
WebSocket数据包协议详解
WebSocket数据包协议详解其实我⼀直想不明⽩HTML5包装个应⽤层办议作为Socket通过基础⽬的是为了什么,其实直接⽀持Socket tcp相对来说更加简单灵活.既然标准已经制定⽽浏览器也⽀持那对于我们开发者来说只能⽤的分.最新版本的WebSocket协议于2011-12其标准规范已经明确下来,所以现在可以根据这标准进⾏相应的开发.详细参考/doc/rfc6455/?include_text=1WebSocket协议主要分为两部分,第⼀部分是连接许可验证和验证后的数据交互.连接许可验证⽐较简单,由Client发送⼀个类似于HTTP的请求,服务端获取请求后根据请求的KEY⽣成对应的值并返回.连接请求内容:GET / HTTP/1.1Connection:UpgradeHost:127.0.0.1:8088Origin:nullSec-WebSocket-Extensions:x-webkit-deflate-frameSec-WebSocket-Key:puVOuWb7rel6z2AVZBKnfw==Sec-WebSocket-Version:13Upgrade:websocket服务端接收请求后主要是成针对Sec-WebSocket-Key⽣成对就Sec-WebSocket-Accept 的key,⽣成Sec-WebSocket-Accept 值⽐较简单就是Sha1(Sec-WebSocket-Key+258EAFA5-E914-47DA-95CA-C5AB0DC85B11)即可,C#代码如下:SHA1 sha1 = new SHA1CryptoServiceProvider();byte[] bytes_sha1_in = Encoding.UTF8.GetBytes(request.SecWebSocketKey+ "258EAFA5-E914-47DA-95CA-C5AB0DC85B11");byte[] bytes_sha1_out = puteHash(bytes_sha1_in);string str_sha1_out = Convert.ToBase64String(bytes_sha1_out);response.SecWebSocketAccept = str_sha1_out;服务端返回内容:HTTP/1.1 101 Switching ProtocolsConnection:UpgradeServer:beetle websocket serverUpgrade:WebSocketDate:Mon, 26 Nov 2012 23:42:44 GMTAccess-Control-Allow-Credentials:trueAccess-Control-Allow-Headers:content-typeSec-WebSocket-Accept:FCKgUr8c7OsDsLFeJTWrJw6WO8Q=经过服务器的返回处理后连接握⼿成功,后⾯就可以进⾏TCP通讯.WebSocket在握⼿后发送数据并象下层TCP协议那样由⽤户⾃定义,还是需要遵循对应的应⽤协议规范...这也是在⽂章之说没有直接基于Socket tcp⽅便的原因.数据交互协议:这图有点难看懂...⾥⾯包括⼏种情况有掩码,数据长度⼩于126,⼩于UINT16和⼩于UINT64等⼏种情况.后⾯会慢慢详细说明.整个协议头⼤概分三部分组成,第⼀部分是描述消息结束情况和类型,第⼆部分是描述是否存在掩码长度,第三部分是扩展长度描述和掩码值.从图中可以看到WebSocket协议数据主要通过头两个字节来描述数据包的情况第⼀个字节最⾼位⽤于描述消息是否结束,如果为1则该消息为消息尾部,如果为零则还有后续数据包;后⾯3位是⽤于扩展定义的,如果没有扩展约定的情况则必须为0.可以通过以下c#代码⽅式得到相应值mDataPackage.IsEof = (data[start] >> 7) > 0;最低4位⽤于描述消息类型,消息类型暂定有15种,其中有⼏种是预留设置.c#代码可以这样得到消息类型:int type = data[start] & 0xF;mDataPackage.Type = (PackageType)type;第⼆个字节消息的第⼆个字节主要⽤⼀描述掩码和消息长度,最⾼位⽤0或1来描述是否有掩码处理,可以通过以下c#代码⽅式得到相应值bool hasMask = (data[start] >>7) > 0;剩下的后⾯7位⽤来描述消息长度,由于7位最多只能描述127所以这个值会代表三种情况,⼀种是消息内容少于126存储消息长度,如果消息长度少于UINT16的情况此值为126,当消息长度⼤于UINT16的情况下此值为127;这两种情况的消息长度存储到紧随后⾯的byte[],分别是UINT16(2位byte)和UINT64(4位byte).可以通过以下c#代码⽅式得到相应值mPackageLength = (uint)(data[start] & 0x7F);start++;if (mPackageLength == 126){mPackageLength = BitConverter.ToUInt16(data, start);start = start + 2;}else if (mPackageLength == 127){mPackageLength = BitConverter.ToUInt64(data, start);start = start + 8;}如果存在掩码的情况下获取4位掩码值:if (hasMask){mDataPackage.Masking_key = new byte[4];Buffer.BlockCopy(data, start, mDataPackage.Masking_key, 0, 4);start = start + 4;count = count - 4;}获取消息体当得到消息体长度后就可以获取对应长度的byte[],有些消息类型是没有长度的如%x8 denotes a connection close.对于Text类型的消息对应的byte[]是相应字符的UTF8编码.获取消息体还有⼀个需要注意的地⽅就是掩码,如果存在掩码的情况下接收的byte[]要做如下转换处理:if (mDataPackage.Masking_key != null){int length = mDataPackage.Data.Count;for (var i = 0; i < length; i++)mDataPackage.Data.Array[i] = (byte)(mDataPackage.Data.Array[i] ^ mDataPackage.Masking_key[i % 4]);}。
详解websocket协议
详解websocket协议WebSocket协议详解一、介绍WebSocket协议是一种基于TCP的全双工通信协议,它允许在单个TCP连接上进行双向通信。
相比传统的HTTP协议,WebSocket具有更低的延迟和更高的实时性,适用于实时通信、推送通知等场景。
二、协议格式WebSocket协议使用一种特殊的握手过程来建立连接,并在连接建立后使用帧来进行数据传输。
1. 握手过程WebSocket协议的握手过程与HTTP协议类似,客户端发送一个特殊的HTTP 请求,服务器进行响应,具体步骤如下:a) 客户端发送一个GET请求,包含一个特殊的"Upgrade"头部字段,值为"websocket",同时还需包含"Connection"头部字段,值为"Upgrade",以及一个"Sec-WebSocket-Key"头部字段,值为一个随机生成的Base64编码的字符串。
b) 服务器收到请求后,进行验证,验证通过后返回一个特殊的HTTP响应,状态码为101,同时还需包含"Upgrade"头部字段,值为"websocket",以及一个"Connection"头部字段,值为"Upgrade",还需要包含一个"Sec-WebSocket-Accept"头部字段,值为对客户端发送的"Sec-WebSocket-Key"进行加密后的结果。
c) 客户端收到响应后,验证"Sec-WebSocket-Accept"字段,验证通过后,握手成功,连接建立。
2. 数据传输连接建立后,客户端和服务器可以通过帧来进行数据传输。
帧是WebSocket协议中最小的数据单位,每个帧由一个或多个字节组成,具体格式如下:a) 第一个字节,包含了一些标志位,如是否为最后一个帧、是否进行了掩码处理等。
详解websocket协议
详解websocket协议WebSocket协议详解一、引言WebSocket是一种在单个TCP连接上进行全双工通信的协议,它提供了一种在Web应用程序和服务器之间进行实时数据传输的方式。
本协议旨在取代传统的HTTP请求-响应模式,通过保持长连接,实现服务器主动向客户端推送数据的能力。
二、协议概述WebSocket协议基于HTTP协议,通过在HTTP握手阶段进行协议升级,实现从HTTP到WebSocket的切换。
WebSocket协议使用了一种类似HTTP的握手过程,但是握手后的连接将保持打开状态,双方可以随时发送数据。
三、协议流程1. 客户端发起握手请求:客户端向服务器发送一个HTTP请求,请求头中包含Upgrade和Connection字段,用于告知服务器希望升级到WebSocket协议。
2. 服务器响应握手请求:服务器接收到客户端的握手请求后,返回一个HTTP响应,响应头中包含Upgrade和Connection字段,以及Sec-WebSocket-Accept字段,用于确认握手请求的合法性。
3. 连接建立:握手成功后,客户端和服务器之间的连接建立,双方可以开始进行数据传输。
4. 数据传输:连接建立后,客户端和服务器可以通过发送帧(frame)进行数据传输。
帧包含了数据的有效载荷和一些控制信息,如数据类型、数据长度等。
5. 连接关闭:当双方中的任意一方希望关闭连接时,可以发送一个特殊的帧来表示关闭连接的意图。
另一方收到关闭帧后,也应该发送一个关闭帧来确认关闭。
四、协议格式WebSocket协议中的数据传输是基于帧的,每个帧由一个或多个字节组成,具有特定的格式。
1. 数据帧格式数据帧由以下几个部分组成:- FIN位(1 bit):表示消息是否已经结束,如果消息分片,最后一片的FIN位为1,否则为0。
- RSV1、RSV2、RSV3位(各1 bit):保留位,暂未使用。
- 操作码(4 bit):表示帧的类型,如文本帧、二进制帧等。
WebSocket协议中文版
WebSocket协议中文版WebSocket是一种在客户端和服务器之间进行实时数据传输的协议。
它通过建立持久性的连接,允许服务器直接向客户端推送数据,而无需客户端不停地向服务器发送请求。
WebSocket在网络游戏、实时聊天应用和实时监控等领域中得到广泛应用。
传统的HTTP协议在客户端和服务器之间是基于请求-响应的模型,客户端需要在每次请求时都建立一个新的连接,并且服务器只在接收到请求后才能发送响应。
这种模型对于实时数据传输来说并不高效,因为每次请求都会有一定的延迟。
WebSocket通过将HTTP协议升级到WebSocket协议来解决了这个问题。
在建立WebSocket连接时,客户端会发起一个特殊的HTTP请求,其中包含了一个Upgrade头部字段,要求服务器将连接升级到WebSocket协议。
如果服务器同意升级,就会返回一个101 Switching Protocols响应,表示连接已经从HTTP协议升级到了WebSocket协议。
一旦连接升级完成,客户端和服务器之间的通信就变成了全双工的,双方可以同时向对方发送数据。
WebSocket使用了一种称为帧的数据结构来传输数据。
每个帧由一个固定大小的头部和一个可变大小的数据部分组成。
头部中包含了一些元数据,如数据类型和数据长度。
数据部分可以是文本数据或二进制数据。
WebSocket支持服务器主动推送数据给客户端。
客户端可以在连接建立后注册一个回调函数,当服务器有数据发送时,就会调用这个回调函数。
这使得实时数据的传输变得更加高效,不需要客户端不停地向服务器发送请求,服务器也可以主动将数据推送给客户端。
WebSocket还支持心跳保持机制,可以防止连接在一段时间没有数据传输时被关闭。
在连接建立后,客户端和服务器可以周期性地互相发送心跳包,以保持连接的活跃状态。
如果一端在一段时间内没有接收到心跳包,就会认为连接已经失效并关闭连接。
除了以上的优点,WebSocket还比传统的HTTP协议更加高效。
详解websocket协议
详解websocket协议WebSocket协议详解一、引言WebSocket协议是一种在Web浏览器和Web服务器之间进行全双工通信的协议。
它允许服务器主动向客户端推送数据,而不需要客户端发起请求。
本文将详细介绍WebSocket协议的背景、特点、工作原理和相关技术细节。
二、背景在传统的Web应用中,客户端与服务器之间的通信通常是基于HTTP协议的请求-响应模式。
这种模式的缺点是,客户端只能通过定期向服务器发送请求来获取最新的数据,这会导致无谓的网络流量和延迟。
为了解决这个问题,WebSocket 协议应运而生。
三、特点1.全双工通信:WebSocket协议允许客户端和服务器之间同时进行双向通信,而不需要客户端发起请求。
2.低延迟:WebSocket协议使用了更轻量级的数据帧格式,减少了网络传输的开销,从而降低了通信的延迟。
3.跨域支持:WebSocket协议支持跨域通信,可以在不同域名下的客户端和服务器之间进行通信。
4.灵活性:WebSocket协议可以与其他协议配合使用,如HTTP、HTTPS等,提供更灵活的通信方式。
四、工作原理1.握手阶段:客户端通过发送HTTP请求到服务器的特定路径,请求升级为WebSocket协议。
服务器收到请求后,返回HTTP响应,表示升级成功。
此时,TCP连接从HTTP协议升级为WebSocket协议,双方可以开始进行全双工通信。
2.数据传输阶段:客户端和服务器之间通过发送数据帧进行通信。
数据帧由帧头和帧体组成,帧头包含了数据的长度、类型等信息,帧体包含了实际的数据。
客户端和服务器可以根据需要发送和接收数据帧,实现实时的双向通信。
五、协议格式WebSocket协议的数据帧格式如下:```0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-------+-+-------------+-------------------------------+|F|R|R|R| opcode|M| Payload len | Extended payload length ||I|S|S|S| (4) |A| (7) | (16/64) ||N|V|V|V| |S| | (if payload len==126/127) || |1|2|3| |K| | |+-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +| Extended payload length continued, if payload len == 127 |+ - - - - - - - - - - - - - - - +-------------------------------+| |Masking-key, if MASK set to 1 |+-------------------------------+-------------------------------+| Masking-key (continued) | Payload Data |+-------------------------------- - - - - - - - - - - - - - - - +: Payload Data continued ... :+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +| Payload Data continued ... |+---------------------------------------------------------------+```其中,各字段的含义如下:- FIN:表示该帧是消息的最后一帧,如果消息分成多个帧传输,最后一帧的FIN为1,其他帧的FIN为0。
WebSocket 用法详解
WebSocket 用法详解一、简介1.1 什么是WebSocketWebSocket是一种协议,用于在Web应用程序和服务器之间建立实时、双向的通信连接。
它通过一个单一的TCP连接提供了持久化连接,这使得Web应用程序可以更加实时地传递数据。
WebSocket协议最初由W3C开发,并于2011年成为标准。
1.2 WebSocket的优势和劣势WebSocket的优势包括:•实时性:由于WebSocket的持久化连接,它可以实现实时的数据传输,避免了Web 应用程序需要不断地发送请求以获取最新数据的情况。
•双向通信:WebSocket协议支持双向通信,这意味着服务器可以主动向客户端发送数据,而不需要客户端发送请求。
•减少网络负载:由于WebSocket的持久化连接,它可以减少HTTP请求的数量,从而减少了网络负载。
WebSocket的劣势包括:•需要浏览器和服务器都支持:WebSocket是一种相对新的技术,需要浏览器和服务器都支持。
一些旧的浏览器和服务器可能不支持WebSocket。
•需要额外的开销:WebSocket需要在服务器上维护长时间的连接,这需要额外的开销,包括内存和CPU。
•安全问题:由于WebSocket允许服务器主动向客户端发送数据,可能会存在安全问题。
服务器必须保证只向合法的客户端发送数据。
二、 WebSocket的基本概念2.1 WebSocket的协议WebSocket 协议是一种基于TCP的协议,用于在客户端和服务器之间建立持久连接,并且可以在这个连接上实时地交换数据。
WebSocket协议有自己的握手协议,用于建立连接,也有自己的数据传输格式。
当客户端发送一个WebSocket 请求时,服务器将发送一个协议响应以确认请求。
在握手期间,客户端和服务器将协商使用的协议版本、支持的子协议、支持的扩展选项等。
一旦握手完成,连接将保持打开状态,客户端和服务器就可以在连接上实时地传递数据。
WebSocket协议
介绍WebSocket协议的基本概念和作用WebSocket协议是一种用于实现全双工通信的网络协议,它允许在客户端和服务器之间建立一个持久的连接,实现实时的双向数据传输。
相比传统的HTTP协议,WebSocket协议具有更低的延迟和更高的效率,适用于需要实时数据传输的应用场景。
概念WebSocket协议建立在TCP连接之上,通过使用WebSocket API在客户端和服务器之间创建一个持久的连接通道。
这个连接通道允许双方在任意时刻发送数据,而不需要频繁地发起新的HTTP请求。
作用WebSocket协议在Web应用程序中具有广泛的应用。
它的作用主要体现在以下几个方面:1.实时通信:WebSocket协议能够实现实时的双向通信,使得服务器可以主动向客户端推送数据,而不需要客户端主动发起请求。
这对于实时聊天、即时通讯、在线游戏等应用非常有用。
2.降低延迟:相比传统的HTTP协议,WebSocket协议减少了每次通信都需要建立和断开连接的开销,从而降低了通信的延迟。
这使得WebSocket在需要快速响应的场景中表现出色。
3.减少网络流量:由于WebSocket协议使用了持久连接,避免了频繁的HTTP请求和响应头的重复发送,因此可以减少网络流量的消耗。
4.更高的效率:WebSocket协议采用二进制格式传输数据,相比文本格式的HTTP请求,可以减少数据的传输大小,提高传输效率。
5.跨域通信:WebSocket协议支持跨域通信,使得不同域名下的客户端和服务器可以建立连接并进行数据传输。
这在现代的Web应用中具有重要意义。
综上所述,WebSocket协议通过提供实时、高效、低延迟的双向通信能力,为Web应用程序带来了更多交互性和实时性,拓展了Web开发的可能性。
探讨WebSocket协议与传统HTTP协议的区别WebSocket协议与传统的HTTP协议在设计和使用方式上存在一些显著的区别。
理解这些区别有助于我们更好地利用和应用WebSocket协议。
详解websocket协议
详解websocket协议WebSocket协议详解WebSocket协议是一种在客户端和服务器之间进行双向通信的网络协议。
它基于HTTP协议,但是与HTTP协议不同的是,WebSocket协议允许服务器主动向客户端发送消息,而不需要客户端发起请求。
这种全双工通信的特性使得WebSocket 协议在实时应用程序中广泛应用,如在线聊天、实时数据更新等。
一、协议背景与起源WebSocket协议最早由Hixie于2008年提出,并于2011年成为IETF标准。
它的设计目标是提供一种更高效、更实时的通信方式,以替代传统的轮询和长轮询机制。
二、协议特点1. 基于TCP协议:WebSocket协议建立在TCP协议之上,利用TCP的可靠性和稳定性进行数据传输。
2. 全双工通信:WebSocket协议支持服务器和客户端之间的双向通信,服务器可以主动向客户端推送消息,而不需要客户端发起请求。
3. 低延迟:WebSocket协议通过建立持久连接,避免了每次通信都需要建立新的连接的开销,从而减少了通信的延迟。
4. 节省带宽:WebSocket协议使用二进制帧格式进行数据传输,相比于HTTP 协议的文本格式,可以节省带宽。
5. 跨域通信:WebSocket协议支持跨域通信,可以在不同域名下的客户端和服务器之间进行通信。
三、协议流程1. 握手阶段:a. 客户端发送一个HTTP请求到服务器,请求头中包含Upgrade字段,值为"websocket",以表示客户端希望升级到WebSocket协议。
b. 服务器接收到请求后,返回一个HTTP响应,响应头中包含Upgrade字段,值为"websocket",以表示服务器同意升级到WebSocket协议。
c. 握手完成后,客户端和服务器之间建立WebSocket连接,后续的通信将使用WebSocket协议进行。
2. 数据传输阶段:a. 客户端和服务器之间可以互相发送消息,消息可以是文本或二进制格式。
WebSocket使用说明
WebSocket使用说明WebSocket是一种现代的网络通信协议,它允许在客户端和服务器之间建立持久的连接,并且可以在连接上进行双向通信。
WebSocket在处理实时交互和数据传输方面非常有用,例如在线游戏、实时聊天和传感器数据传输等应用。
WebSocket的基本概念WebSocket协议在TCP端口上运行,它基于HTML5标准,因此可以在现代浏览器中实现。
WebSocket协议包括客户端和服务器端,其中客户端通常是Web浏览器,而服务器端可以是任何类型的服务器,如HTTP服务器或应用程序服务器。
WebSocket连接是双向的,这意味着在同一个连接中,客户端和服务器都可以发送和接收数据。
连接建立后,双方都可以随时发送数据,无需等待对方的响应。
这种实时通信的特点使得WebSocket非常适合用于实现实时应用。
WebSocket的数据传输格式是JSON,因此它可以很容易地与JavaScript等语言集成。
此外,WebSocket也支持其他数据格式,如文本和二进制数据。
WebSocket的应用场景1、在线游戏:在线游戏需要实时通信,WebSocket可以在浏览器中实现实时通信,因此非常适合用于在线游戏开发。
2、实时聊天:WebSocket可以用于实现实时聊天应用,例如聊天机器人和在线客服系统等。
3、传感器数据传输:传感器数据需要实时传输,WebSocket可以用于将传感器数据从传感器传输到服务器,并且可以实时更新数据。
WebSocket的实现细节WebSocket的实现需要使用JavaScript或任何支持WebSocket语言的API。
在客户端,可以使用WebSocket API来建立与服务器的连接,并且可以使用send()方法发送数据。
在服务器端,可以使用任何支持WebSocket协议的服务器软件来实现服务器端逻辑。
在实现WebSocket时,需要注意一些细节,例如连接的关闭、异常处理、心跳检测等。
websocket,二进制协议
websocket,二进制协议篇一:WebSocket协议的握手和数据帧WebSocket协议的握手和数据帧WebSocket是定义服务器和客户端如何通过Web通信的一种网络协议。
协议是通信的议定规则。
组成互联网的协议组由IETF(互联网工程任务组)发布。
IETF发布评议请求(Request for Comments,RFC),精确地规定了协议(包括RFC 6455):WebSocket协议。
RFC 6455于2011年12月发布,包含了实现WebSocket客户端和服务器时必须遵循的规则。
websocket基本上是一个很简单的协议, 主要流程非常少, 实现起来也很简单。
为简单起见, 下面只分析握手和数据帧的报文.一. 握手(handshake).握手协议由客户端发起, 服务器响应, 一来一回就完成了. 基本上是为了兼容现有的http基础设施.下面是一个客户端发起的握手请求: 47 45 54 20 2F 20 48 54 54 50 2F 31 2E 31 0D 0A GET./.HTTP/1.1..55 70 67 72 61 64 65 3A 20 77 65 62 73 6F 63 6B Upgrade:.websock65 74 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 et..Connection:.5570 67 72 61 64 65 0D 0A 48 6F 73 74 3A 20 31 Upgrade..Host:.139 32 2E 31 36 38 2E 38 2E 31 32 38 3A 31 33 30 92.168.8.128:13030 0D 0A 4F 72 69 67 69 6E 3A 20 6E 75 6C 6C 0D 0..Origin:.null.0A 50 72 61 67 6D 61 3A 20 6E 6F 2D 63 61 63 68 .Pragma:.no-cach65 0D 0A 43 61 63 68 65 2D 43 6F 6E 74 72 6F 6C e..Cache-Control3A 20 6E 6F 2D 63 61 63 68 65 0D 0A 53 65 63 2D :.no-cache..Sec-57 65 62 53 6F 63 6B 65 74 2D 4B 65 79 3A 20 64 WebSocket-Key:.d33 35 39 46 64 6F 36 6F 6D 79 71 66 78 79 59 46 359Fdo6omyqfxyYF37 59 61 63 77 3D 3D 0D 0A 53 65 63 2D 57 65 62 7Yacw==..Sec-Web53 6F 63 6B 65 74 2D 56 65 72 73 69 6F 6E 3A 20 Socket-Version:.31 33 0D 0A 53 65 63 2D 57 65 62 53 6F 63 6B 65 13..Sec-WebSocke74 2D 45 78 74 65 6E73 69 6F 6E 73 3A 20 78 2D t-Extensions:.x-77 65 62 6B 6974 2D 64 65 66 6C 61 74 65 2D 66 webkit-deflate-f72 61 6D 65 0D 0A 55 73 65 72 2D 41 67 65 6E 74 er-Agent3A 20 4D 6F 7A 69 6C 6C 61 2F 35 2E 30 20 28 57 :.Mozilla/5.0.(W69 6E 64 6F 77 73 20 4E 54 20 36 2E 31 3B 20 57 indows.NT.6.1;.W4F 57 36 34 29 20 41 70 70 6C 65 57 65 62 4B 69 OW64).AppleWebKi74 2F 35 33 37 2E 33 36 20 28 4B 48 54 4D 4C 2C t/537.36.(KHTML,20 6C 69 6B 65 20 47 65 63 6B 6F 29 20 43 68 72 .like.Gecko).Chr6F 6D 652F 33 32 2E 30 2E 31 36 35 33 2E 30 20 ome/32.0.1653.0.53 61 66 61 72 69 2F 35 33 37 2E 33 36 0D 0A 0D Safari/537.36...0A0D 0A 0D 0A, 也就是用\r\n\r\n收尾, 这和http头没什么区别. 转换成字符串就是: GET / HTTP/1.1Upgrade: websocketConnection: UpgradeHost: 192.168.8.128:1300Origin: nullPragma: no-cacheCache-Control: no-cacheSec-WebSocket-Key: d359Fdo6omyqfxyYF7Yacw==Sec-WebSocket-Version: 13Sec-WebSocket-Extensions: x-webkit-deflate-frameUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1653.0 Safari/537.36其中有一对重要的kv, 就是Sec-WebSocket-Key: d359Fdo6omyqfxyYF7Yacw==, 看上去是一个base64编码后的结果, 服务器需要对这个sec-key作一些处理, 并返回握手响应, 这个处理是:也就是原封不动的拿着这个sec-key和另一个神奇的字符串258EAFA5-E914-47DA-95CA-C5AB0DC85B11相连, 再经过sha1摘要算法处理, 最后再经过base64编码输出即可, 上面的输出结果应该是:pLO2KC7b5t0TZl1E6A3sqJ6EzU4=服务器在收到握手请求后, 如果愿意提供服务, 则返回一个握手响应, 如下:遵循http的规则, 字节流上一样是要以\r\n\r\n收尾.二. 数据帧rfc6455上叫做非控制帧, 除了非控制帧之外, 就是控制帧. 包括connection close, ping, pong等帧, 这里只讲非控制帧, 也就是数据帧.数据帧从长度上可以分为三种. 帧中的静荷数据(payload data)长度小于0x7E的为小帧, 静荷数据长度=0x7E又<=0x10000的为中帧,再长的叫大帧.数据帧从类型上暂时可以分为两种, 文本帧和二进制帧.例子:a). 一个从客户端发向服务端的小帧.82二进制为: 1000 0010, 最高位(FIN)为1, 表示这是最后一帧, 第一个帧也可能是最后一帧. 身后还有三位为预留. 低位四0010为操作码.也就是0x02, 表示这是一个二进制帧, 0x01为文本帧.B0二进制为: 1011 0000, 最高位(MASK)为1, 表示当前帧的静荷数据部分使用了掩码, 事实上, rfc6455规定从客户端发往服务器端的数据帧必需使用掩码, 反过来, 从服务器发回来的, 则必需不使用掩码. 低7位为静荷数据长度字段, 这里是011 0000, 也就是0x30, 从上面的报文上看, 这个0x30没有包含后面的掩码.6A F7 C6 30掩码, 掩码总是四个字节.0A D9 C6...一直到最后为经过掩码加工后的静荷数据. 要回到数据本来的面目, 使用下面的算法:得到的结果应该是:b). 一个从服务器发给客户端的小帧.更简单了, 还是82, 最后一帧, 二进制帧, 29, 0010 1001, 无掩码, 也就是身后全长为0x29.c). 未使用掩码的中帧.81 7E 01 00 66 77 88 ..., 帧长为0x0100, 也就是256个字d). 未使用掩码的大帧.82 7F 00 00 00 00 11 22 33 44 66 77 88 ..., 帧长为0x0000000011223344, 直接跳过4字节, 而使用8字节来表示长度, 非常暴力.这里需要注意的是, websocket要求使用最小帧原则, 也就是静荷数据长度小于0x7E帧, 不能使用中帧或大帧的来表示. 长度小于0x10000的帧也不能用大帧来表示.【编辑推荐】1. 网络协议X档案网络传输协议篇2. 应用Wireshark观察基本网络协议3. 移动网络性能揭秘--网络协议及性能提升实践篇二:一步一步学WebSocket (一) 初识WebSocket众所周知,Http协议是无状态的,并且是基于Request/Response的方式与服务器进行交互,也就是我们常说的单工模式。
Websocket开发总结
Websocket开发总结一、标准RFC-6455要点1)基于浏览器,双向通信,无需打开多个HTTP连接2)在没有WS之前,双向通讯,尤其是Server端向外发送Notification,需要Client端使用大量HTTP 调用,海量轮询。
这就带来了各种各样的问题:a)Server端需要和Client保持一定数量的TCP链接;至少需要2个,一个incoming一个outgoingb)每一次都带着HTTP头,开销不小;c)客户端需要人工维护incoming 和outgoing 消息之间的映射3)所以就有了WS,使用1个TCP链接来双向通讯的简单解决方案。
4)WS主要就是为了解决现有HTTP在双向通讯上的弱势,所以在设计上尽可能复用了已有的HTTP基础设施(代理、过滤器、鉴权),甚至是端口80/443。
然而,WS并不被HTTP限制,未来的WS实现可能会在一个独占的端口上,使用一个更简单的握手协议。
二、WS协议分为两个主要部分1)握手2)传输,开始使用Frame,跟HTTP已经无关关闭三、WebSocket设计原则框架最小化,头部极小,除了4个Bit用于定义Frame类型的opCode(1就搞定连接、传输,2个用于区分文本还是字节码,以及一个关闭连接Code,别的几乎没用)所以概念上,WS是一个架构在TCP之上的协议,然后干了以下几件事:1)基于WEB的安全模型2)基于地址、协议的URI命名规范,这样可以在同一个IP同一个Port上根据不同的主机名提供不同的服务3)在TCP/IP上建立的不限制长度的帧机制4)在现有的代理和其他中间机制存在的情况下为了能够协同工作,提供了协议内额外的握手/关闭机制除此之外WS没有提供任何东西,就是为了能够在HTTP之上Upgrade,与HTTP共存,利用HTTP的所有基础架构。
它和HTTP协议唯一的关系,就是在Handshake期间使用了一个HTTP Upgrade request所以它鼓励所有的Meta Info,这个协议待扩展,最可能的一个扩展就是Multiplexing。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WebSocket 协议(RFC6455)中文翻译版(word版)翻译自:/rfc/rfc6455.txtInternet Engineering Task Force (IETF) I. FetteRequest for Comments: 6455 Google, Inc.Category: Standards Track A. MelnikovISSN: 2070-1721 Isode Ltd. December 2011WebSocket 协议摘要WebSocket协议使在控制环境下运行不受信任代码的客户端和能够选择与那些代码通信的远程主机之间能够双向通信。
用于这个的安全模型是以origin为基础的安全模型,一般被浏览器使用。
协议包含打开握手,其次是基本消息框架,在 TCP 之上。
这项技术的目的是为基于浏览器的、需要与服务器双向通信的应用程序提供一种不依赖于打开多个HTTP连接的机制(例如,使用XMLHttpRequest或<iframe>和长轮询)。
本备忘录的状态这是一个Internet标准跟踪文件。
这个文档是因特网工程师任务组(IETF)的一个产品。
它代表了IETF社区的共识。
它已接受公众审查,因特网工程指导组(IESG)证明可出版。
关于互联网标准的进一步信息在RFC5741的第2章节。
关于本文档当前状态的信息、勘误表和如何提供反馈,可以在/info/rfc6455找到。
版权声明Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.This document is subject to BCP 78 and the IETF Trust’s Legal Provisions Relating to IETF Documents (/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.1 介绍1.1 背景这部分是不规范的。
历史上,创建需要在客户端和服务器间双向通信的网络应用程序(如即时消息和游戏程序)要求滥用 HTTP 来轮询服务器来获得更新,通过不同 HTTP 请求来发送上行通知。
这导致各种问题:•服务器被迫为每个客户端使用一些不同的底层TCP连接:一个用来向客户端发送消息,为每个到来的消息使用一个新的。
•通信(wire)协议具有很高的开销,因为每个客户端到服务器的消息有HTTP 头。
•客户端侧的脚本被迫维护输出连接到输入连接的映射来追踪响应。
一个简单的解决方法是为双向传输使用单一的TCP连接。
这是WebSocket协议提供的。
结合WebSocket API(WSAPI),它为web页面到远程服务器的双向通信提供了HTTP轮询的替代方案。
同样的技术也可用于各种web应用程序:游戏,股票行情,多用户协同编辑的应用程序,用户界面实时展示服务器侧服务等。
WebSocket协议设计用来取代使用HTTP作为传输层的双向通信技术,并从现有的基础设施(代理、过滤、认证)受益。
这些技术作为效率与可靠性的平衡而实现,因为HTTP最初并不是用于双向通信的(见RFC6202有多更讨论)。
WebSocket尝试解决在现有HTTP基础设施的环境下现有HTTP双向通信技术的目标;像这样,它设计来工作于HTTP 80、443端口上,并支持HTTP代理和中间设施,即使这意味着增加现有环境的一些复杂性。
然而,设计并没有将WebSocket局限于HTTP,未来的实现可以在特定的端口上使用更简单的握手,而不需要重新发明整个协议。
最后一点是重要的,因为交互式消息的传输模式并不紧密符合标准的HTTP传输,会在一些部件上引起异常的负载。
1.2 协议概览这部分是不规范的。
WebSocket 协议有两部分:握手和数据传输。
来自客户端的握手开起来像下面:来自服务器的握手开起来像下面:来自客户端的引导行遵从Request-Line格式,来自服务器的引导行遵从Status-Line格式。
Request-Line和Status-Line在RFC2616定义。
在两种情况下,引导行后面跟着一组未排序的头域。
这些头域的意义在本文档的第4章指定。
额外的头域也可能出现,如cookie RFC6265。
头的格式和解析在RFC2616定义。
一旦客户端和服务器都发送了他们的握手,如果握手成功,传输数据部分开始。
这是一个双向传输通道,每个端都能独立、随意发送数据。
在成功握手后,客户端和服务器来回传输数据是以消息message为概念单位的。
在传输介质上(on the wire),一个消息由一个或多个帧frame组成。
WebSocket 消息不需要对应到特定网络层的帧,因为分帧后的消息可能被中间设施合并或拆分。
一帧都有一个关联的类型。
属于同一个消息的帧拥有相同的数据类型,广义地说,有文本数据(解释为UTF-8 RFC3629文本)、二进制数据(它的解释留给了应用程序)和控制帧(不打算携带应用数据,携带的是协议层的信号,如连接关闭信号)类型。
这个版本的协议定义了6种帧类型,并保留了10种为以后使用。
1.3 打开握手这部分是不规范的。
打开握手为了兼容基于HTTP的服务器端软件和中间设施,使同一个端口能够接受HTTP客户端和WebSocket客户端,为了这个目的,WebSocket客户端的握手是HTTP请求的升级。
为了兼容RFC2616,客户端握手里的头域可能以任意的顺序发送,因此不同头域接收到的顺序是不重要的。
GET方法(RFC2616)的Request-URI用于识别WebSocket连接的终端,允许一个IP 地址服务多个域domain,和允许单个服务器提供多个WebSocket终端。
客户端在握手的Host头域里包含主机名,这样,客户端和服务器能够验证他们同意使用哪个主机。
额外的头域用于选择WebSocket协议的选项。
此版本中典型的可用选项有子协议选择器Sec-WebSocket-Protocol,Sec-WebSocket-Protocol列出客户端支持的扩展,Origin头域等等。
Sec-WebSocket-Protocol请求头域可用来表明客户端可接受的子协议(WebSocket协议之上的应用程序层协议)。
服务器选择1个或0个可接受的协议,输出到它的握手,来指明它选择了那个协议。
Sec-WebSocket-Protocol: chatOrigin头域(RFC6454)用于保护WebSocket服务器不被未授权的运行在浏览器的脚本跨源使用WebSocket API。
如果服务器不想接受来自这个源的连接,它可以拒绝连接,并发送一个合适的HTTP错误码。
这个头域由浏览器客户端发送;对于非浏览器客户端,这个头域可能发送,如果它在客户端上下文环境中有意义。
最后,服务器得向客户端证明它接收到了客户端的WebSocket握手,为使服务器不接受非WebSocket连接。
这防止攻击者通过XMLHttpRequest发送或表单提交精心构造的包来欺骗WebSocket服务器。
为了证明握手被接收,服务器把两块信息合并来形成响应。
第一块信息来自客户端握手头域Sec-WebSocket-Key,如Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==对于这个头域,服务器取头的值(由于出现在头域,例如,base64编码[RFC4648]后的版本,消除任何前面后面的空白符),以字符串的形式拼接全局唯一的(GUID,[RFC4122])标识:258EAFA5-E914-47DA-95CA-C5AB0DC85B11,此值不大可能被不明白WebSocket协议的网络终端使用。
然后进行SHA-1 hash(160位)编码,再进行base64编码,将结果作为服务器的握手返回。
具体如下:请求头:Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==取值,字符串拼接后得到:"dGhlIHNhbXBsZSBub25jZQ==258EAFA5-E914-47DA-95CA-C5AB0DC85B11";SHA-1后得到:0xb3 0x7a 0x4f 0x2c 0xc0 0x62 0x4f 0x16 0x90 0xf6 0x460x06 0xcf 0x38 0x59 0x45 0xb2 0xbe 0xc4 0xeaBase64后得到:s3pPLMBiTxaQ9kYGzzhZRbK+xOo=最后的结果值作为响应头Sec-WebSocket-Accept的值。
来自服务器的握手比客户端的简单很多。
首先是HTTP 状态行,状态码是101:HTTP/1.1 101 Switching Protocols任何非101的状态码表示WebSocket握手还没有完成,HTTP语义仍然生效。
Connection和Upgrade头域完成HTTP升级。
Sec-WebSocket-Accept头表明服务器是否愿意接受连接。
如果有,值必须是前面提到的算法得到的值,否则不能解释为服务器接受连接。
这些字段由WebSocket客户端为脚本页面检测,如果Sec-WebSocket-Accept的值不符合预期的值,如果头缺失,或HTTP状态码不是101,连接不会建立,WebSocket帧不会发送。
还可以包含一些可选字段。
在协议的这个版本里,主要的可选字段是Sec-WebSocket-Protocol,表示服务器选择的子协议。
WebSocket客户端验证服务器选择了一个客户端握手中指定的值。
支持多个子协议的服务器必须确保它选择了一个基于客户端握手并在它自己的握手里指定了它。
服务器也可以设置cookie有关的可选头。