php websocket编程之握手

  这两天在研究websocekt技术,看到了一些很棒的类库。原本打算在直接研究workerman的,后来想想,websocket的基础还没怎么去理解呢,直接搞那个不太好,先研究一下自己怎么去写一个简单的socket服务器。

  WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。在这个协议提出之前,我想大家去做一些类似于IM这样的应用的时候,由于http是短连接性质的,大家肯定会用ajax轮询的方式去定时的请求服务器,以获得数据。当然这样的缺点也是很明显的。HTTP request 的header是非常长的,里面包含的有用数据可能只是一个很小的值,这样会占用很多的带宽。那怎么去解决这种应用呢?看看websocket的做法。

  握手协议

     在实现websocket连线过程中,需要通过浏览器发出websocket连线请求,然后服务器发出回应,这个过程通常称为“握手” (handshaking)。

     本文只介绍一种版本的websocket握手方式。

  握手的原理大致如下:

     客户端请求web socket连接时,会向服务器端发送握手请求

var ws = new WebSocket('ws://127.0.0.1:8090');

     请求内容大致如下:

GET / HTTP/1.1
Host: 192.168.0.10:8080
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
Origin: null
Sec-WebSocket-Version: 13
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Sec-WebSocket-Key: VR+OReqwhymoQ21dBtoIMQ==
Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits

  请求包说明:
* 必须是有效的http request 格式;
* HTTP request method 必须是GET,协议应不小于1.1 如: Get / HTTP/1.1;
* 必须包括Upgrade头域,并且其值为”websocket”;
* 必须包括”Connection” 头域,并且其值为”Upgrade”;
* 必须包括”Sec-WebSocket-Key”头域,其值采用base64编码的随机16字节长的字符序列;
* 如果请求来自浏览器客户端,还必须包括Origin头域 。 该头域用于防止未授权的跨域脚本攻击,服务器可以从Origin决定是否接受该WebSocket连接;
* 必须包括”Sec-webSocket-Version” 头域,当前值必须是13;
* 可能包括”Sec-WebSocket-Protocol”,表示client(应用程序)支持的协议列表,server选择一个或者没有可接受的协议响应之;
* 可能包括”Sec-WebSocket-Extensions”, 协议扩展, 某类协议可能支持多个扩展,通过它可以实现协议增强;
* 可能包括任意其他域,如cookie.

服务器端响应如下:

HTTP/1.1 101 Web Socket Protocol Handshake
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: Y+Te7S7wQJC0FwXumEdGbv9/Mek=

 应答包说明:
*必须包括Upgrade头域,并且其值为”websocket”;
*必须包括Connection头域,并且其值为”Upgrade”;
*必须包括Sec-WebSocket-Accept头域,其值是将请求包“Sec-WebSocket-Key”的值,与”258EAFA5- E914-47DA-95CA-C5AB0DC85B11″这个字符串进行拼接,然后对拼接后的字符串进行sha-1运算,再进行base64编码,就是 “Sec-WebSocket-Accept”的值;
*应答包中冒号后面有一个空格;
*最后需要两个空行作为应答包结束。

请注意:258EAFA5- E914-47DA-95CA-C5AB0DC85B11 这一串加密的字串是固定的,不可更改,否则会握手失败。客户端的请求头实际上是一个http请求,我们只要从头部匹配出 Sec-WebSocket-Key 并且按照固定加密返回即可。

获取 Sec-WebSocket-Key 方法:

1 public function getKey($req) {
2         $key = null;
3         if (preg_match("/Sec-WebSocket-Key: (.*)\r\n/", $req, $match)) {
4             $key = $match[1];
5         }
6         return $key;
7     }

 加密返回方法:

1 public function encry($req){
2         $key = $this->getKey($req);
3         $mask = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";
4 
5         return base64_encode(sha1($key . $mask, true));
6     }

拼装握手方法:

 1 public function dohandshake($socket, $req){
 2         // 获取加密key
 3         $acceptKey = $this->encry($req);
 4         $upgrade = "HTTP/1.1 101 Switching Protocols\r\n" .
 5                    "Upgrade: websocket\r\n" .
 6                    "Connection: Upgrade\r\n" .
 7                    "Sec-WebSocket-Accept: " . $acceptKey . "\r\n" .
 8                    "\r\n";
 9 
10         // 写入socket
11         socket_write($socket, $upgrade.chr(0), strlen($upgrade.chr(0)));
12     }

参考文章:http://blog.csdn.net/edwingu/article/details/44040961,http://www.jb51.net/article/48019.htm

广告一下啊,本人的 layIM+workerman+thinkphp5的webIM即时通讯系统 V2.0 在github上可以下载到,有对及时通讯感兴趣的可以了解一下。

项目地址:https://github.com/nick-bai/laychat

 

posted @ 2016-08-29 09:21 NickBai 阅读(...) 评论(...) 编辑 收藏