WebSocket的故事（一）—— WebSocket的由来

概述

微信小程序、小游戏的火爆，都让WebSocket的应用变得无处不在。针对这个主题，笔者打算作一个系列博客，旨在由浅入深的介绍WebSocket以及在Springboot和JS中如何快速构建和使用WebSocket提供的能力。

本系列计划包含以下几篇文章：

第一篇，什么是WebSocket以及它的用途。
第二篇，Spring中如何利用STOMP快速构建WebSocket广播式消息模式
第三篇，Springboot中，如何利用WebSocket和STOMP快速构建点对点的消息模式(1)
第四篇，Springboot中，如何利用WebSocket和STOMP快速构建点对点的消息模式(2)
第五篇，Springboot中，实现网页聊天室之自定义WebSocket消息代理
第六篇，Springboot中，实现更灵活的WebSocket

本篇的主线

首先由一个典型场景引出WebSocket的需求场景，进而阐述WebSocket协议自己。包括其定义，特色以及握手过程报文的解读。最后，再次从协议维度和实现长链接的方法两个方面，对比了HTTP与WebSocket的异同，让读者对WebSocket有更深的认识和理解。

本篇适合的读者

为了照顾到刚接触前/后端开发的新手，做为系列的开篇文章，本着由浅入深的目的，本文采用了较为详尽的解读方式，老鸟亦欢迎收藏参考。后续篇章也会陆续更新上线，敬请期待。

由一个场景提及

小铭购买了一张机票，在出发前的几个小时，他但愿经过航班动态查询软件，实时的了解航班动态，如是否有延误，取消等信息。

那么这时查询软件与服务器交互以下图：

很容易理解，每一次航班动态查询，client都须要向server发起请求，而后等待server端的响应结果。当client收到响应后，本次通讯的生命周期即宣告结束。

但是小铭说： 我但愿只查询一次航班动态，当航班有更新时，服务器能够主动把最新的航班动态信息推送给我！

怎么办？聪明的程序猿想到了以下的办法：

• 轮询（如ajax的轮询）方式

即程序内部在小铭第一次请求时，记录下这个请求信息和响应信息，每隔固定时间（例如1分钟）请求一次服务器，服务器返回当前最新状态，对比以前收到的信息，若是相比有变动，则通知小铭；

客户端：有没有新动态(Request)
服务端：正常起飞（Response）
客户端：啦啦啦，有没有新动态(Request)
服务端：正常起飞。。（Response）
客户端：有没有新动态(Request)
服务端：你好烦啊，正常起飞。。（Response）
客户端：有没有新动态（Request）
服务端：好啦好啦，有啦给你，延误30分钟。。（Response）
客户端：有没有新动态（Request）
服务端：没有。。。（Response）

• 服务端增长延迟答复(长链接)

即程序内部依然采用轮询方式，不过比上一个方案相比，采起了阻塞方式。（一直打电话，没收到就不挂电话），也就是说，客户端发起链接后，若是服务端没消息，就一直不返回Response给客户端。直到有消息才通知小铭，以后客户端再次创建链接，周而复始。

客户端：有没有新动态，没有的话就等有了才返回给我吧（Request）
服务端：等到有动态的时候再告诉你。（过了一下子）来了，给你，延误30分钟（Response）
客户端：有没有新动态，没有的话就等有了才返回给我吧（Request）

从整个交互的过程来看，这两种都是很是消耗资源的。

• 第一种方案,即轮询，须要服务器有很快的处理速度和处理器资源。（训练有素的接线员）
• 第二种方案，即HTTP长链接（后文还会介绍），须要有很高的并发，也就是说并行处理的能力。（足够多的接线员）

因此它们都有可能发生下面这种状况：

客户端：有新动态么？
服务端：问的人太多了，线路正忙，请稍后再试（503 Server Unavailable）
客户端：。。。。好吧，有新动态么？
服务端：问的人太多了，线路正忙，请稍后再试（503 Server Unavailable）
客户端：。。。。服务端你到底行不行啊。。!@#$%$^&

经过上面这个例子，总结一下咱们能够看出，这两种采用HTTP的方式都不是最好的方式，体如今：

• HTTP的被动性：须要不少服务资源。一种须要“接线员”有更快的速度，一种须要更多的“接线员”。这两种都会致使对服务资源（接线员）的需求愈来愈高。
• HTTP的无状态性：因为接线员只管接电话和处理请求内容，并不会去记录是谁给他们打了电话，每次打电话，都要从新告诉一遍接线员你是谁和你的请求内容是什么。

那如今想要达到小铭的要求，该怎么办呢？

WebSocket的真身

说了这么半天了，让咱们言归正传。基于上述的需求和矛盾，WebSocket出现了。

让咱们先来看看，使用了WebSocket之后，上面的场景会变成怎样的流程：

客户端：我要开始使用WebSocket协议，须要的服务：chat(查动态)，WebSocket协议版本：13（HTTP Request）
服务端：没问题，已升级为WebSocket协议（HTTP Protocols Switched）
客户端：麻烦航班动态有更新的时候推送通知给我。
服务端：没问题。
（……过了10分钟）
服务端：有动态啦，延误30分钟！
（……过了30分钟）
服务端：有动态啦，如今开始登机！

因而可知，

• 当使用WebSocket时，服务端能够主动推送信息给客户端了，没必要在乎客户端等待了多久，没必要担忧超时断线，解决了被动性问题。
• Websocket只须要一次HTTP交互，来进行协议上的切换，整个通信过程是创建在一次链接/状态中，也就避免了HTTP的无状态性，服务端会一直知道你的信息，直到你关闭请求，这样就解决了服务端要反复解析HTTP请求头的问题。

以下图所示：

WebSocket的出生

WebSocket是HTML5提出的一个协议规范（2011年）附上协议连接：

The WebSocket Protocol RFC6455

WebSocket约定了一个通讯的规范，经过一个握手的机制，客户端（如浏览器）和服务器（WebServer）之间能创建一个相似Tcp的链接，从而方便C-S之间的通讯。

WebSocket协议的特色

• 创建在 TCP 协议之上，它须要经过握手链接以后才能通讯，服务器端的实现比较容易。
• 与 HTTP 协议有着良好的兼容性。默认端口也是80或443，而且握手阶段采用 HTTP 协议，所以握手时不容易屏蔽，能经过各类 HTTP 代理服务器。
• 数据格式比较轻量，性能开销小，通讯高效。能够发送文本，也能够发送二进制数据。
• 没有同源限制，客户端能够与任意服务器通讯。
• 协议标识符是ws（若是加密，则为wss），服务器网址就是URL。（例如：ws://www.example.com/chat）
• 它是一种双向通讯协议，采用异步回调的方式接受消息，当创建通讯链接，能够作到持久性的链接，WebSocket服务器和Browser都能主动的向对方发送或接收数据，实质的推送方式是服务器主动推送，只要有数据就推送到请求方。

用一张图来描述各个协议的关系：

WebSocket的通讯创建——握手过程

WebSocket的握手使用HTTP来实现，客户端发送带有Upgrade头的HTTP Request消息。服务端根据请求，作Response。

请求报文：

GET wss://www.example.cn/webSocket HTTP/1.1
Host: www.example.cn
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Origin: http://example.cn
Sec-WebSocket-Key: afmbhhBRQuwCLmnWDRWHxw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits
复制代码

详细解释一下：

• 第一、2行：与HTTP的Request的请求行同样，这里使用的是HTTPS协议，因此对应的是wss请求。
• 第3行：Connection：HTTP1.1中规定Upgrade只能应用在直接链接中。带有Upgrade头的HTTP1.1消息必须含有Connection头，由于Connection头的意义就是，任何接收到此消息的人（每每是代理服务器）都要在转发此消息以前处理掉Connection中指定的域（即不转发Upgrade域）。
• 第4行：Upgrade是HTTP1.1中用于定义转换协议的header域。 若是服务器支持的话，客户端但愿使用已经创建好的HTTP（TCP）链接，切换到WebSocket协议。
• 第5行：Sec-WebSocket-Version标识了客户端支持的WebSocket协议的版本列表。
• 第6行：Origin为安全使用，防止跨站攻击，浏览器通常会使用这个来标识原始域。
• 第7行：Sec-WebSocket-Key是一个Base64encode的值，这个是客户端随机生成的，用于服务端的验证，服务器会使用此字段组装成另外一个key值放在握手返回信息里发送客户端。
• 第8行：Sec_WebSocket-Protocol是一个用户定义的字符串，用来区分同URL下，不一样的服务所须要的协议，标识了客户端支持的子协议的列表。
• 第9行：Sec-WebSocket-Extensions是客户端用来与服务端协商扩展协议的字段，permessage-deflate表示协商是否使用传输数据压缩，client_max_window_bits表示采用LZ77压缩算法时，滑动窗口相关的SIZE大小。

注：若是对压缩扩展协商的细节感兴趣，可参考下面的RFC7692了解更多细节。 Compression Extensions for WebSocket RFC7692

响应报文：

HTTP/1.1 101
Server: nginx/1.12.2
Date: Sat, 11 Aug 2018 13:21:27 GMT
Connection: upgrade
Upgrade: websocket
Sec-WebSocket-Accept: sLMyWetYOwus23qJyUD/fa1hztc=
Sec-WebSocket-Protocol: chat
Sec-WebSocket-Extensions: permessage-deflate;client_max_window_bits=15
复制代码

详细解释一下：

• 第1行：HTTP的版本为HTTP1.1，返回码是101，开始解析Header域（不区分大小写）。
• 第2,3行：服务器信息与时间。
• 第4行：Connection字段，包含Upgrade。
• 第5行：Upgrade字段，包含websocket。
• 第6行：Sec-WebSocket-Accept字段，详细介绍一下：

Sec-WebSocket-Accept字段生成步骤：

1. 将Sec-WebSocket-Key与协议中已定义的一个GUID “258EAFA5-E914-47DA-95CA-C5AB0DC85B11”进行拼接。
2. 将步骤1中生成的字符串进行SHA1编码。
3. 将步骤2中生成的字符串进行Base64编码。

客户端经过验证服务端返回的Sec-WebSocket-Accept的值, 来肯定两件事情:

1. 服务端是否理解WebSocket协议, 若是服务端不理解,那么它就不会返回正确的Sec-WebSocket-Accept，则创建WebSocket链接失败。
2. 服务端返回的Response是对于客户端的这次请求的,而不是以前的缓存。 主要是防止有些缓存服务器返回缓存的Response.

• 第7行：Sec-WebSocket-Protocol字段，要判断是否以前的Request握手带有此协议，若是没有，则链接失败。
• 第8行：扩展协议协商，支持压缩，且LZZ的滑动窗口大小为15。

至此，握手过程就完成了，此时的TCP链接不会释放。客户端和服务端能够互相通讯了。

HTTP1.1与WebSocket的异同

最后，做为总结，让咱们再来回顾一下HTTP1.1与WebSocket的相同与不一样。加深对WebSocket的理解。

协议层面的异同

相同点

• 都是基于TCP的应用层协议。
• 都使用Request/Response模型进行链接的创建。
• 在链接的创建过程当中对错误的处理方式相同，在这个阶段WebSocket可能返回和HTTP相同的返回码。

不一样点

• HTTP协议基于Request/Response，只能作单向传输，是半双工协议，而WebSocket是全双工协议，相似于Socket通讯，双方均可以在任什么时候刻向另外一方发送数据。
• WebSocket使用HTTP来创建链接，可是定义了一系列新的Header域，这些域在HTTP中并不会使用。换言之，两者的请求头不一样。
• WebSocket的链接不能经过中间人来转发，它必须是一个直接链接。若是经过代理转发，一个代理要承受如此多的WebSocket链接不释放，就相似于一次DDOS攻击了。
• WebSocket在创建握手链接时，数据是经过HTTP协议传输的，但在创建链接以后，真正的数据传输阶段是不须要HTTP协议参与的。
• WebSocket传输的数据是二进制流，是以帧为单位的，HTTP传输的是明文传输，是字符串传输，WebSocket的数据帧有序。

HTTP的长链接与WebSocket的持久链接的异同

HTTP的两种长链接

1、HTTP1.1的链接默认使用长链接（Persistent connection）

即在必定的期限内保持连接，客户端会须要在短期内向服务端请求大量的资源，保持TCP链接不断开。客户端与服务器通讯，必需要有客户端发起而后服务器返回结果。客户端是主动的，服务器是被动的。在一个TCP链接上能够传输多个Request/Response消息对，因此本质上仍是Request/Response消息对，仍然会形成资源的浪费、实时性不强等问题。若是不是持续链接，即短链接，那么每一个资源都要创建一个新的链接，HTTP底层使用的是TCP，那么每次都要使用三次握手创建TCP链接，即每个request对应一个response，将形成极大的资源浪费。

2、“长轮询”

即客户端发送一个超时时间很长的Request，服务器保持住这个链接，在有新数据到达时返回Response

WebSocket的持久链接

只需创建一次Request/Response消息对，以后都是TCP链接，避免了须要屡次创建Request/Response消息对而产生的冗余头部信息。节省了大量流量和服务器资源。所以被普遍应用于线上WEB游戏和线上聊天室的开发。

下一篇内容前瞻

下一篇中，笔者将使用JS（前端）和Springboot（后端），详细介绍如何利用Springboot框架，快速构建一个基于STOMP的简单WebSocket通讯系统。敬请关注。

小铭出品，必属精品

欢迎关注xNPE技术论坛，更多原创干货每日推送。