本頁使用了標題或全文手工轉換

WebSocket

維基百科,自由的百科全書
前往: 導覽搜尋

WebSocket是一種在單個TCP連接上進行全雙工通訊的協議。WebSocket通訊協定於2011年被IETF定為標準RFC 6455,並由RFC7936補充規範。WebSocket API也被W3C定為標準。

WebSocket使得客戶端和服務器之間的數據交換變得更加簡單,允許服務端主動向客戶端推送數據。在WebSocket API中,瀏覽器和服務器只需要完成一次握手,兩者之間就直接可以建立持久性的連接,並進行雙向數據傳輸。

背景[編輯]

現在,很多網站為了實現推送技術,所用的技術都是輪詢。輪詢是在特定的的時間間隔(如每1秒),由瀏覽器對服務器發出HTTP請求,然後由服務器返回最新的數據給客戶端的瀏覽器。這種傳統的模式帶來很明顯的缺點,即瀏覽器需要不斷的向服務器發出請求,然而HTTP請求可能包含較長的頭部,其中真正有效的數據可能只是很小的一部分,顯然這樣會浪費很多的帶寬等資源。

而比較新的技術去做輪詢的效果是Comet。這種技術雖然可以雙向通信,但依然需要反覆發出請求。而且在Comet中,普遍採用的長鏈接,也會消耗服務器資源。

在這種情況下,HTML5定義了WebSocket協議,能更好的節省服務器資源和帶寬,並且能夠更實時地進行通訊。

Websocket使用ws或wss的統一資源標誌符,類似於HTTPS,其中wss表示在TLS之上的Websocket。如:

ws://example.com/wsapi
wss://secure.example.com/

Websocket使用和 HTTP 相同的 TCP 端口,可以繞過大多數防火牆的限制。默認情況下,Websocket協議使用80端口;運行在TLS之上時,默認使用443端口。

優點[編輯]

  • 較少的控制開銷。在連接建立後,服務器和客戶端之間交換數據時,用於協議控制的數據包頭部相對較小。在不包含擴展的情況下,對於服務器到客戶端的內容,此頭部大小只有2至10字節(和數據包長度有關);對於客戶端到服務器的內容,此頭部還需要加上額外的4字節的掩碼。相對於HTTP請求每次都要攜帶完整的頭部,此項開銷顯著減少了。
  • 更強的實時性。由於協議是全雙工的,所以服務器可以隨時主動給客戶端下發數據。相對於HTTP請求需要等待客戶端發起請求服務端才能響應,延遲明顯更少;即使是和Comet等類似的長輪詢比較,其也能在短時間內更多次地傳遞數據。
  • 保持連接狀態。於HTTP不同的是,Websocket需要先建立連接,這就使得其成為一種有狀態的協議,之後通信時可以省略部分狀態信息。而HTTP請求可能需要在每個請求都攜帶狀態信息(如身份認證等)。
  • 更好的二進制支持。Websocket定義了二進制幀,相對HTTP,可以更輕鬆地處理二進制內容。
  • 可以支持擴展。Websocket定義了擴展,用戶可以擴展協議、實現部分自定義的子協議。如部分瀏覽器支持壓縮等。
  • 更好的壓縮效果。相對於HTTP壓縮,Websocket在適當的擴展支持下,可以沿用之前內容的上下文,在傳遞類似的數據時,可以顯著地提高壓縮率。[1]

握手協議[編輯]

WebSocket 是獨立的、建立在 TCP 上的協議。

Websocket 通過 HTTP/1.1 協議的101狀態碼進行握手。

為了建立Websocket連接,需要通過瀏覽器發出請求,之後服務器進行回應,這個過程通常稱為「握手」(handshaking)。

例子[編輯]

一個典型的Websocket握手請求如下:

客戶端請求

GET / HTTP/1.1
Upgrade: websocket
Connection: Upgrade
Host: example.com
Origin: http://example.com
Sec-WebSocket-Key: sN9cRrP/n9NdMgdcy2VJFQ==
Sec-WebSocket-Version: 13

服務器回應

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: fFBooB7FAkLlXgRSz0BT3v4hq5s=
Sec-WebSocket-Location: ws://example.com/

字段說明[編輯]

  • Connection必須設置Upgrade,表示客戶端希望連接升級。
  • Upgrade字段必須設置Websocket,表示希望升級到Websocket協議。
  • Sec-WebSocket-Key是隨機的字符串,服務器端會用這些數據來構造出一個SHA-1的信息摘要。把「Sec-WebSocket-Key」加上一個特殊字符串「258EAFA5-E914-47DA-95CA-C5AB0DC85B11」,然後計算SHA-1摘要,之後進行BASE-64編碼,將結果做為「Sec-WebSocket-Accept」頭的值,返回給客戶端。如此操作,可以儘量避免普通HTTP請求被誤認為Websocket協議。
  • Sec-WebSocket-Version 表示支持的Websocket版本。RFC6455要求使用的版本是13,之前草案的版本均應當棄用。
  • Origin字段是可選的,通常用來表示在瀏覽器中發起此Websocket連接所在的頁面,類似於Referer。但是,與Referer不同的是,Origin只包含了協議和主機名稱。
  • 其他一些定義在HTTP協議中的字段,如Cookie等,也可以在Websocket中使用。

瀏覽器[編輯]

實現websocket的協議,瀏覽器扮演着一個很重要的角色。所有最新的瀏覽器支持最新規範(RFC 6455)的WebSocket協議。一個詳細的測試報告[2]列出了這些瀏覽器支持的Websocket版本。

瀏覽器支持現狀
協議 發布日期 IE Firefox[3](個人電腦) Firefox (Android) Chrome(個人電腦,手機) Safari(Mac, iOS) Opera(個人電腦,手機) Android瀏覽器
hixie-75 2010年2月4日 4 5.0.0
hixie-76
hybi-00
2010年5月10日,
2010年5月23日
4.0(已禁用) 6 5.0.1 11.00(已禁用)
7 hybi-07 2011年4月22日 6[4]1
8 hybi-10 2011年7月11日 7[5]1 7 14[6]
13 RFC 6455 2011年12月 10[7] 11 11 16[8] 6 12.10[9] 4.4[10]

1基於Gecko 6–10版本的瀏覽器的WebSocket對象為「mozwebsocket」,[11]需要添加額外的代碼。

服務器[編輯]

在服務器方面,網上都有不同對websocket支持的服務器:

參考資料[編輯]

  1. ^ https://tools.ietf.org/html/rfc7692
  2. ^ WebSockets協議測試報告. Tavendo.de. 2011-10-27 [2011-12-10]. 
  3. ^ WebSockets (support in Firefox). Developer.mozilla.org. 2011-09-30 [2011-12-10]. 
  4. ^ Bug 640003 - WebSockets - upgrade to ietf-06. Bugzilla.mozilla.org. [2011-12-10]. 
  5. ^ WebSockets - upgrade to ietf-07>
  6. ^ Chromium bug 64470. Code.google.com. 2010-11-25 [2011-12-10]. 
  7. ^ WebSockets in Windows Consumer Preview. IE Engineering Team. 2012-03-19 [2012-07-23]. 
  8. ^ WebKit Changeset 97247: WebSocket: Update WebSocket protocol to hybi-17. Trac.webkit.org. [2011-12-10]. 
  9. ^ A hot Opera 12.50 summer-time snapshot. Opera Developer News. [2012-08-03]. (原始內容存檔於2012-08-05). 
  10. ^ Compatibility tables for support of HTML5, CSS3, SVG and more in desktop and mobile browsers. caniuse.com. [2014-02-10]. 
  11. ^ WebSockets - MDN. Developer.mozilla.org. 2011-09-30 [2011-12-10].