WebSocket协议探究（一）

一 复习和目标

1 复习

• 上一节使用wireshark抓包分析了WebSocket流量
• 包含连接的建立：HTTP协议升级WebSocket协议
• 使用建立完成的WebSocket协议发送数据

2 目标

• 协议对比

• 初始握手和计算响应键值

• 消息格式

• 关闭握手

注：WebSocket服务器使用《HTML5 WebSocket权威指南》3.4节中使用nodejs实现，WebSocket客户端使用Chrome浏览器实现。

二 协议对比

特性	TCP	HTTP	WebSocket
寻址	IP地址和端口	URL	URL
并发传输	全双工	半双工	全双工
内容	字节流	MIME消息	文本和二进制消息
消息定界	否	是	是
连接定向	是	否	是

注：

• TCP传送字节流，消息定界由高层协议来表现。
• WebSocket中，多字节的消息作为整体、按照顺序到达。.

三 初始握手

1 HTTP请求升级协议和协议升级成功响应

• HTTP请求

GET ws://localhost:9999/echo HTTP/1.1
Host: localhost:9999
Connection: Upgrade
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: UjxPJpGjxC4JH5+0znrYBg==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits

• HTTP响应

HTTP/1.1 101 Web Socket Protocol Handshake
Upgrade: WebSocket
Connection: Upgrade
sec-websocket-accept: NTeDlW+9/P48+pMOtotMmM1m/J0=

注：响应不带Sec-WebSocket-Extensions代表该服务器不支持请求中的拓展

2 计算响应键值

（1）概述

响应中的sec-websocket-accept等于base64(sha1(请求中的Sec-WebSocket-Key + 258EAFA5-E914-47DA-95CA-C5AB0DC85B11))

（2）nodejs版本实现

var KEY_SUFFIX = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

function(key){
    var sha1 = crypto.createHash('sha1');
    sha1.update(key+KEY_SUFFIX,'ascii');
    return sha1.digest('base64');
}

（3）java版本

public class MessageDigestUtils {

    private final static String KEY_SUFFIX = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

    public static String generateFinalKey(String key) {
        String seckey = key.trim() + KEY_SUFFIX;
        MessageDigest sha1;
        try {
            sha1 = MessageDigest.getInstance( "SHA1" );
        } catch ( NoSuchAlgorithmException e ) {
            throw new IllegalStateException( e );
        }
        return Base64.getEncoder().encodeToString(sha1.digest(seckey.getBytes()));
    }
}

（4）其他首部

首部字段	描述
Sec-WebSocket-Key	用于初始握手，避免跨协议攻击。
Sec-WebSocket-Accept	用于初始握手，服务器确认WebSocket协议。
Sec-WebSocket-Extensions	用于初始握手，服务器确认客户端的拓展。
Sec-WebSocket-Protocol	用于初始握手，服务器子协议选择。
Sec-WebSocket-Version	用于初始握手，对于RFC 6455对应为13。

四 消息格式

1 帧和消息

• 帧：最小的通信单位，包含可变长度的帧首部和净荷部分，净荷可能包含完整或部分应用消息。
• 消息：一系列帧，与应用消息对等。

2 帧格式

• FIN：表示当前帧是否为消息的最后一帧；可能一条消息就只有一帧。
• 操作码(4位)：表示被传输帧的类型
  • 1：文本
  • 2：二进制
  • 8：关闭连接
  • 9：呼叫，ping
  • 10：回应，pong
• 掩码位：净荷是否有掩码(只适用客户端发送给服务器的消息)
• 净荷长度：
  • 0~125：表示长度
  • 126：接下来2个字节的16位无符号整数才是该帧的长度
  • 127：接下来8个字节的64位无符号整数才是该帧的长度，高位必须为0。
• 掩码键：包含32位，用于给净荷加掩护
• 净荷包含应用数据，如果客户端和服务器在建立连接时协商过，也可以包含自定义的扩展数据。

注：WebSocket的队首阻塞：如果一个大消息被分成多个WebSocket 帧，就会阻塞其他消息的帧。

3 数据抓包

3.1 基础信息

• 客户端：
  • IP：192.168.1.10
  • Port：3263
• 服务器：
  • IP：192.168.1.10
  • Port：9999

注：如果使用localhost，wireshark无法抓包，因为流量走的时loop back接口。

# 管理员执行route add 本机IP地址 mask 掩码 网关IP地址
route add 192.168.1.10 mask 255.255.255.255 192.168.1.1

3.2 客户端 -> 服务器(长度小于125的小包)

（1）wireshark抓包

WebSocket
	1... .... = Fin: True
	.000 .... = Reserved: 0x0
	.... 0001 = Opcode: Text (1)
	1... .... = Mask: True
	.000 0101 = Payload length: 5
	# [Extended Payload length (16 bits): 40200] 如果length超过125
	Masking-Key: 0b4b5535
	Masked payload
		63 2e 39 59 64

（2）掩码解析：nodejs

// maskBytes为0b4b5535  data为632e395964
// 结果为：68656c6c6f ==> hello
var unmask = function (maskBytes, data) {
    var payload = new Buffer(data.length);
    for (var i = 0; i < data.length; i++) {
        payload[i] = maskBytes[i % 4] ^ data[i];
    }
    return payload;
}

（3）掩码解析：java

 public static String unmask(byte[] maskBytes,byte[] data){
     byte[] payload = new byte[data.length];
     for (int i = 0; i < data.length; i++) {
         payload[i] = (byte)(maskBytes[i % 4] ^ data[i]);
     }
     return new String(payload);
 }

（4）数据解析：nodejs

WebSocketConnection.prototype._processBuffer = function () {
    var buf = this.buffer;

    if (buf.length < 2) return;

    var b1 = buf.readUInt8(0);
    var fin = b1 & 0x80;
    var opcode = b1 & 0x0f;

    var b2 = buf.readUInt8(1);
    var mask = b2 & 0x80;
    var length = b2 & 0x7f;
    var idx = 2; // 索引

    if (length > 125) {
        if (buf.length < 8) return;

        if (length == 126) {
            length = buf.readUInt16BE(2);
            idx += 2;
        } else if (length == 127) {
            var highBits = buf.readUInt32BE(2);
            if (highBits != 0)  this.close(1009, "");// 高位必须为0
            length = buf.readUInt32BE(6);
            idx += 8;
        }
    }

    // 4个字节的掩码
    if (buf.length < idx + 4 + length) {
        return;
    }

    maskBytes = buf.slice(idx, idx + 4);
    idx += 4;

    var payload = buf.slice(idx, idx + length);
    payload = unmask(maskBytes, payload);

    this._handleFrame(opcode, payload);
    this.buffer = buf.slice(idx + length); // buffer置空

    return true;
}

注：java版本的数据解析太麻烦，后期考虑补上。

3.3 服务器 -> 客户端 (长度小于125的小包)

• 服务器发给客户端不需要掩码，直接发送即可。

WebSocket
	1... .... = Fin: True
	.000 .... = Reserved: 0x0
	.... 0001 = Opcode: Text (1)
	0... .... = Mask: False
	.000 0101 = Payload length: 5
	Payload
		hello

五 关闭握手

1 关闭握手异常代号

代号	描述	使用场景
1000	正常关闭	会话正常完成时
1001	离开	应用离开且不期望后续连接的尝试而关闭连接时
1002	协议错误	因协议错误而关闭连接时
1003	不可接受的数据类型	非二进制或文本类型时
1007	无效数据	文本格式错误，如编码错误
1008	消息违反政策	当应用程序由于其他代号不包含的原因时
1009	消息过大	当接收的消息太大，应用程序无法处理时（帧的载荷最大为64字节）
1010	需要拓展
1011	意外情况

2 其他代号

代号	描述	使用情况
0~999	禁止
1000~2999	保留
3000~3999	需要注册	用于程序库、框架和应用程序
4000~4999	私有	应用程序自由使用

3 抓包分析

（1）客户端发起关闭

WebSocket
	1... .... = Fin: True
	.000 .... = Reserved: 0x0
	.... 1000 = Opcode: Connection Close (8)
	1... .... = Mask: True
	.000 0000 = Payload length: 0
	Masking-Key: 461086e0

（2）服务器响应关闭

WebSocket
	1... .... = Fin: True
	.000 .... = Reserved: 0x0
	.... 1000 = Opcode: Connection Close (8)
	0... .... = Mask: False
	.000 0000 = Payload length: 0

参考：

• 《Web性能权威指南》
• 《HTML5 WebSocket权威指南》
• RFC 6455