WebSocket協議 8 問

WebSocket是一種比較新的協議，它是伴隨着html5規範而生的，雖然還比較年輕，但大多主流瀏覽器都已經支持。它使用方面、應用普遍，已經滲透到先後端開發的各類場景中。

對http一問一答中二式流程的不滿，催生了支持雙向通訊的WebSocket誕生。WebSocket是個不太乾淨協議。

1、WebSocket協議只能瀏覽器發起麼？

不是。目前此協議的受衆的也不只僅是web開發者。

WebSocket只是一種協議，它和http協議同樣，使用相似okhttp的組件，能夠在任何地方進行調用，甚至能夠藉助WebSocket實現RPC框架。

 

2、WebSocket和HTTP什麼關係？

WebSocket和http同樣，都是處於OSI模型中的最高層：應用層。

WebSocket藉助 http協議進行握手，握手成功後，就會變身爲 TCP通道，今後與http再也不相見。

 

使用netstat或者ss，可以看到對應的鏈接，它與處於抽象層的socket，在外觀上沒有區別。

3、WebSocket和長輪詢有什麼區別？

長輪詢，就是客戶端發送一個請求，服務端將一直在這個鏈接上等待（固然有一個超長的超時時間），直到有數據才返回，它依然是一個一問一答的模式。好比著名的comted。

WebSocket在握手成功後，就是全雙工的TCP通道，數據能夠主動從服務端發送到客戶端，處於連接兩端的應用沒有任何區別。

WebSocket建立的鏈接和Http的長鏈接是不同的。因爲Http長鏈接底層依然是Http協議，因此它仍是一問一答，只是Hold住了一條命長點的鏈接而已。

長輪詢和Http長鏈接是阻塞的I/O，但WebSocket能夠是非阻塞的（具體是多路複用）。

 

4、如何建立一個鏈接？

WebSocket的鏈接建立是藉助Http協議進行的。這樣設計主要是考慮兼容性，在瀏覽器中就能夠很方便的發起請求，看起來比較具備迷惑性。

下圖是一個典型的由瀏覽器發起的ws請求，能夠看到和http請求長的是很是類似的。可是，它只是請求階段長得像而已：

請求的地址，通常是： ws://\*\*\*，或者是使用了SSL/TLS加密的安全協議 wss:，用來標識是WebSocket請求。

 

一、 首先，經過Http頭裏面的Upgrade域，請求進行協議轉換。若是服務端支持的話，就能夠切換到WebSocket協議。簡單點講：鏈接已經在那了，經過握手切換成ws協議，就是切換了鏈接的一個狀態而已。

一、Connection域能夠認爲是與Upgrade域配對的頭信息。像nginx等代理服務器，是要先處理Connection，而後再發起協議轉換的。

Sec-WebSocket-Key 是隨機的字符串，服務器端會用這些數據來構造出一個 SHA-1 的信息摘要。如此操做，能夠儘可能避免普通 HTTP 請求被誤認爲 WebSocket 協議。

其餘的，像Sec-WebSocket*字樣的頭信息，代表了客戶端支持的子協議以及其餘信息。像loT中很流行的mqtt，就能夠做爲WebSocket的子協議。

使用javascript，能夠很容易鏈接一個WebSocket服務端。

 

<script>
  var ws = new WebSocket('ws://localhost:80'); ws.onopen = function () { console.log('ws onopen'); ws.send('from client: hello'); }; ws.onmessage = function (e) { console.log('ws onmessage'); console.log('from server: ' + e.data); }; ... </script> 複製代碼

5、如何處理數據？

WebSocket是經過事件通知的方式運行的。它包含四個事件和兩個動做（發送和關閉）。

WebSocket的事件

事件	鉤子	備註
open	onopen	鏈接創建時觸發
message	onmessage	客戶端接收服務端數據時觸發
error	onerror	通訊發生錯誤時觸發
close	onclose	鏈接關閉時觸發

數據可直接經過Socket.send()方法進行傳輸。

經過chrome的Inspect->Network->WS，能夠看到頁面上的WebSocket鏈接。如圖Opcode爲2，代表它是一個二進制幀。

WebSocket有相似tcp協議的幀格式，在此不作過多解釋。

 

參考：(tools.ietf.org/html/rfc645…)

心跳

心跳對應的ping、pong操做，opcode分別是0x九、0xA。收到心跳的一方須要自行更新心跳的更新時間。同使用Netty，咱們到底在開發些什麼？介紹的相似，在一些移動環境中，須要更加智能的控制心跳。

6、如何使用Nginx作負載均衡？

nginx官網已經給出了例子。主要是Upgrade和Connection頭的設置。

map $http_upgrade $connection_upgrade { default upgrade; '' close; } location /chat/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } 複製代碼

須要注意的是，nginx作負載均衡，不須要配置ip_hash等參數，nginx自然支持。因爲ip_hash僅使用ip地址的前三個數字作hash，還有可能形成服務端的不均衡。

7、java服務端怎麼實現？

能夠實現javax.WebSocket下的包，簡單的實現ws服務端。目前基本能夠經過註解的方式去編寫代碼，好比ServerEndpoint。

推薦使用基於netty的netty-socketio進行服務端的編寫。因爲使用的是netty，因此可以在多個層面進行切入，獲取一些統計數據，執行一些控制指令。socketio是一套解決方案，它有多個語言的客戶端，並處理了市面上大多數的兼容問題。

8、WebSocket能幹些啥？

通知功能

保持一個長鏈接，當服務端遊新的消息，可以實時的推送到使用方。像知乎的點贊通知、評論等，均可以使用WebSocket通訊。

某些使用H5的客戶端，爲了簡化開發，也會使用WebSocket進行消息的通知，因爲它是實時推送的，會有更好的用戶體驗。

數據收集

一些次優級別的數據，好比行爲日誌、trace、異常執棧收集等，均可以開闢專門的WebSocket通道進行傳輸。這可以增長信息的集中度，並能及時的針對用戶的行爲進行合適的配置推送。因爲大多數瀏覽器內核都支持，它將使客戶端APM編程模型變得簡單。

加密 && 認證

雖然使用Fiddler、Charles等可以抓到不少WebSocket包。但若是同時開啓SSL，傳輸加密後的二進制數據，會大幅增長破解的成本，會安全的多。

反向控制鉤子

這個...因爲是雙工長鏈接，服務端徹底能夠推送一些鉤子命令，甚至直接是代碼，在客戶端進行執行。好比截個屏，錄個音，種個小馬。用戶只要經過了受權申請，剩下的就隨你發揮了。

支付寶偷偷調用你的相機給你拍照的梗，我是相信的。

地址：http://www.javashuo.com/article/p-qrujghud-y.html