位置: IT常识 - 正文

浅析WebSocket(1)(浅析学校德育的个体智能发展功能)

编辑:rootadmin
简介 WebSocket 是双工的,他支持在客户端和服务器之间互相发送文本或二进制消息流,除此功能以外,它还提供了更为复杂的附加扩展: 连接协商和同源策略实施 与现有HTTP基础设施的互相操作性 面向消息的通信和高效的消息框架 这一点与Socket不同,Socket算是面向字节,他没有消息头、消息尾 ... 简介

推荐整理分享浅析WebSocket(1)(浅析学校德育的个体智能发展功能),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:浅析中国式现代化的理论价值与现实意义,浅析新时代十年伟大变革的里程碑意义,浅析和浅谈的区别论文,浅析大学生人际交往论文,浅析人物形象的论文开题报告,浅析是什么意思,浅析和浅谈的区别论文,浅析是什么意思,内容如对您有帮助,希望把文章链接给更多的朋友!

WebSocket 是双工的,他支持在客户端和服务器之间互相发送文本或二进制消息流,除此功能以外,它还提供了更为复杂的附加扩展:

连接协商和同源策略实施

与现有HTTP基础设施的互相操作性

面向消息的通信和高效的消息框架

这一点与Socket不同,Socket算是面向字节,他没有消息头、消息尾的概念。可以说Socket没有那么聪明

子协议协商和可扩展性

值得注意的一点是:WebSocket 不是 HTTP、XHR 或 SSE 的替代品,为了获得最佳性能,利用每种传输的优势至关重要。

WS 和 WSS URL 方案

这两种方案都是WebSocket的自定义方案,WS用于纯文本(即:明文)通讯,WSS用于加密管道通讯。

文本消息和二进制消息

WebSocket比较好的一点就是:无需担心缓冲、解析和重构接收到的数据。

例:如果服务器发送 1 MB 的有效负载,客户端每次只能接收250 kb的有效荷载,那么他会接收四次,当接收完毕后onmessage才会在客户端调用应用程序的回调。

有效负载:我有个长度为5 MB的字节容器(即:一个int类型的数组),我要发送的消息转为字节数组后,长度只有1 MB,那么这1 MB称为有效负载,剩下的将是无效负载

有效载荷:客户端每次只能接收250 kb(即:一个长度为250*1024的字节数组),如果接收到了200 kb的数据,那么200有效载荷 50无效载荷

性能

浏览器接收到一条新消息时,它会自动转换为基于文本数据的 DOMString 对象或二进制数据的 Blob 对象,作为客户端性能提升和优化的唯一方法就是,告诉浏览器将收到的二进制数据转换为ArrayBuffer 而不是Blob

var ws = new WebSocket('wss://example.com/socket');ws.binaryType = "arraybuffer";

Blob:脱机存在磁盘中或单独存在内存中

Blob 对象表示不可变的原始数据的类文件对象,如果您不需要改动二进制数据(例如我只需要这么一个Blob文件对象),那么这是最好的选择。

ArrayBuffer:可能更有效将数据保存在内存中

如果您需要对二进制数据进行额外的处理,那么ArrayBuffer可能更合适。

ArrayBuffer 是一个结构化的,二进制数据的固定长度容器

关于发送文本和二进制数据

WebSocket 连接成功后,客户端将是一个双向通讯管道,它允许通过同一个 TCP 连接在两个方向上传递消息,发送或接收 UTF-8 和二进制消息。

默认Send方法,接受一个 DOMString 对象,该对象在线路上被编码为 UTF-8,当然也可以用于二进制传输的 ArrayBuffer、ArrayBufferView 或 Blob 对象之一。

但是请注意,后一种二进制的方式只是为了方便API,在网络层面中,WebSocket的数据帧(即:发送的数据包),会通过单个字节位标记为二进制或文本,因此,如果应用程序想要使用其他类型的信息,那么双方必须约定一种新的机制来通讯该数据。

关于Send方法

Send方法是异步的,将提供的数据由客户端排队发出,立即返回结果,这里的立即返回结果不代表你的信息已经发送完了,真正的发送完成是要监控当前浏览器的排队数据量

var ws = new WebSocket('wss://example.com/socket');ws.onopen = function () { // 当应用更新时触发 subscribeToApplicationUpdates(function(evt) { // 如果待发送的字节数为0 if (ws.bufferedAmount == 0) // 发送下一次请求 ws.send(evt.data); });};

所有 WebSocket 消息都按照它们在客户端排队的确切顺序进行传递!!!

大量的排队消息,或者单个大消息都将延迟其后面排队的消息的传递——队列头阻塞!

解决方案:

大消息拆分成更小的块实现自己的优先级队列

应用程序应该密切关注每种类型的消息如何以及何时在套接字上排队!

子协议协商

WebSocket 协议的默认消息格式只有两种,文本数据和二进制数据,以便客户端和服务端可以有效的对其进行编码,如果不属于这两种,消息内容将是不透明的,服务端和客户端将会不认识,导致无法解释其内容。

WebSocket 与 HTTP 或 XHR请求不同,它们通过Header传递额外的信息,而WebSocket没有这样的协议,因此如果想要获取额外的数据信息,那么可以通过下面的方式:

统一的JSON编码或自定义的二进制数据来通讯

如果想要传输不同格式的数据,那么可以通过约定消息头

文本和二进制消息混合使用

原始的WebSocket提供了子协议协商API来解决这个问题,最开始连接时,客户端可以告诉服务器他支持的协议,例:

var ws = new WebSocket('wss://example.com/socket', ['appProtocol', 'appProtocol-v2'])

如果子协议协商成功,则在 onopen处触发回调,应用程序可以查询WebSocket实例上的protocol属性来确定服务器选择的协议,如果协商不成功,即服务器不支持,则代表WebSocket协商是不完整的,将调用onerror回调。

WebSocket的协议

WebSocket协议由两个高级组件组成:

用于协商连接参数的开放 HTTP 握手一种二进制消息框架机制,允许文本和二进制数据的低开销、基于消息的交付

WebSocket 协议是一个功能齐全的独立协议,可以在浏览器之外使用。话虽如此,它的主要应用程序是作为基于浏览器的应用程序的双向传输。

二进制框架层

WebSocket 使用了一种自定义的二进制帧格式,它将每个应用程序消息拆分为一个或多个帧,将它们传输到目的地,重新组装它们,最后在收到整个消息后通知接收者。

浅析WebSocket(1)(浅析学校德育的个体智能发展功能)

通信的最小单元,每一单元包含一个变长帧报头和一个可以承载全部或部分应用程序消息的有效载荷。

消息

映射到逻辑应用程序消息的一个完整的帧序列。

我们了解一下WebSocket的帧是怎么运行的?

我们先来看一下帧的内容:

帧是一个32位数据包(即:32-bit,一次处理4字节,1字节8位),我们来由浅入深一下:

比如a在ASCII编码中代表着97,那么97也就是所谓的字节,然后再通过toString(2)得到01100001,这是一个8 bit(即:8位)的位数据,所谓的帧就是这样的一堆二进制(也就是前面提到的8 bit)组成的。

现在我们来看一下服务器发送给客户端的原始数据,服务器发送给客户端的信息是两个简单的字符:aa

10000001 00000010 01100001 01100001

这是四字节,你可以尝试用后两个字节 01100001 01100001 去二进制转换字符串(但是在转换时您需要将它拼接起来,0110000101100001),你将得到信息aa

那么前面两个字节中包含着什么呢?

只是在目前的例子中他是占用了两个字节,其他情况下请参考数据内容

我们来看第一个字节(10000001)

1

FIN:表示该数据包是不是消息的最后一个数据包(也就是说,如果他不是1,那么表示数据包还没有传输完成)

000,分别代表RSV1、RSV2、RSV3,

这三位必须是0,除非与服务器协商了该扩展,如果这三个都不为0,那么服务器应该立即终止链接

0001

这四位代表操作码

0000:代表连续的帧0001:代表文本帧0010:代表二进制帧0011-0111:保留的帧,一般碰不到1000:代表连接要关闭1001:表示ping1010:表示pong1011-1111:保留的帧

我们接下来拆分第二个字节(00000010)

0

掩码,如果该位为1,那么后面会有一个掩码秘钥,秘钥占4字节

0000010

这七位代表有效的载荷长度,转换为数字为:2,也就是对应的aa的长度,在这里如果转换为的数字为0-125,那么这就是应用数据的有效载荷长度。

如果为126,那么应该加上往后的扩展载荷长度,此情况下,扩展载荷长度为2个字节。

如果为127,那么扩展载荷长度为8个字节。

如果有扩展的长度,那么就需要将这些长度的位拼接起来,转换为一个数字,该数字为真正的有效载荷的长度。

向后可能会出现的所属于框架的字节

0或4字节

该项为掩码秘钥,用于屏蔽有效负载数据,即加密,此加密在本文下方有解释。

有效载荷数据:X+Y

即扩展数据加应用数据

扩展数据

该数据应该是在创建连接(即:握手时)就应该协商好的,默认为0字节,除非协商了扩展,以及定义好了扩展的长度,或长度应该如何计算。

应用数据

在扩展数据后的帧将是应用数据

掩码、中介执行缓存中毒攻击

掩码是为了防止中介执行缓存中毒攻击,该攻击方式重点在于中介,此处的中介也就是一个代理服务器,假设他是一个负载均衡代理,那么他将负责转发流量,我们知道WebSocket和HTTP并不相同,WebSocket发送到是原始字节,这可以使其发送任何内容,比如模仿一个http请求:

soc.send(`GET /script.js HTTP/1.1HOST:恶意站点`)

当这样的一个消息,发送至中介服务器时,中介服务器并不知道这是一个WebSocket的数据封包,它将会被认为是HTTP请求,这将转发到恶意站点,此时如果有相应的缓存设置,那么接下来,访问该安全站点 script.js 文件的无辜用户,将会获取到恶意站点的 script.js 文件。

而掩码将会将 WebSocket 发送出去的数据进行屏蔽(加密),屏蔽完的数据他将不是明文的,而是看上去像是乱码的数据。

至此,WebSocket的基本原理就是这样,以上全文均为本人个人理解,如果有误还请各位dai佬们指出。

接下来我会抽空将C#编写的简易WebSocketClient做成博客发出来。

第一次发博客,轻点喷,在此求求各位大佬了~

本文链接地址:https://www.jiuchutong.com/zhishi/311677.html 转载请保留说明!

上一篇:Python中选择结构是什么(python中选择结构也称为什么)

下一篇:电脑学习网首发Linux端游新剑与魔法IP版支付ios端游和Android端游,可立即运营(学网新用什么电脑)

  • 微信群管理员怎么转让(微信群管理员怎么设置别人为管理员)

    微信群管理员怎么转让(微信群管理员怎么设置别人为管理员)

  • 朋友圈取消赞会通知吗(朋友圈取消赞会有记录吗)

    朋友圈取消赞会通知吗(朋友圈取消赞会有记录吗)

  • 支付宝怎么充抖音币(支付宝怎么充抖音抖币)

    支付宝怎么充抖音币(支付宝怎么充抖音抖币)

  • 抖音守护主播是什么意思(抖音主播的守护)

    抖音守护主播是什么意思(抖音主播的守护)

  • 小米10如何看是不是三星屏幕(小米10如何看是不是新机)

    小米10如何看是不是三星屏幕(小米10如何看是不是新机)

  • 拼多多买的东西好友可以看见吗(拼多多买的东西坏了客服不理怎么办)

    拼多多买的东西好友可以看见吗(拼多多买的东西坏了客服不理怎么办)

  • 双链接是什么意思(什么是双链路接入)

    双链接是什么意思(什么是双链路接入)

  • 华为mate30卡顿是怎么回事(华为mate30太卡了)

    华为mate30卡顿是怎么回事(华为mate30太卡了)

  • QQ如何知道对方正在通话(qq如何知道对方把你拉黑)

    QQ如何知道对方正在通话(qq如何知道对方把你拉黑)

  • iphone相机选高效还是兼容(iphone 相机 高效)

    iphone相机选高效还是兼容(iphone 相机 高效)

  • b站电视大会员是什么

    b站电视大会员是什么

  • 隐身访问听歌有记录吗(隐身访问听歌有播放量吗唱吧)

    隐身访问听歌有记录吗(隐身访问听歌有播放量吗唱吧)

  • qq视频聊天最多可以多少个人(qq视频聊天人数上限)

    qq视频聊天最多可以多少个人(qq视频聊天人数上限)

  • qq音乐怎么弄歌词桌面(QQ音乐怎么弄歌词翻译)

    qq音乐怎么弄歌词桌面(QQ音乐怎么弄歌词翻译)

  • 手机直播怎么放音乐(手机直播怎么放大画面)

    手机直播怎么放音乐(手机直播怎么放大画面)

  • 如何下载ps软件免费版(ps软件下载)

    如何下载ps软件免费版(ps软件下载)

  • 拼多多今日满返在哪(拼多多满返活动有用吗)

    拼多多今日满返在哪(拼多多满返活动有用吗)

  • 怎么查别人手机定位(怎么查别人手机号码)

    怎么查别人手机定位(怎么查别人手机号码)

  • snsv是什么牌子(snsv是什么牌子主板)

    snsv是什么牌子(snsv是什么牌子主板)

  • 苹果xr怎么清理垃圾(苹果xr怎么清理运行程序)

    苹果xr怎么清理垃圾(苹果xr怎么清理运行程序)

  • windows密钥在哪里找(windows密钥在哪个文件)

    windows密钥在哪里找(windows密钥在哪个文件)

  • 苹果手机照片黑白反色(苹果手机照片黑色)

    苹果手机照片黑白反色(苹果手机照片黑色)

  • win7系统上网络中断怎么办?(win7系统网络连接出现红叉)

    win7系统上网络中断怎么办?(win7系统网络连接出现红叉)

  • 如何在数据透视表中对数据进行计算(如何在数据透视表中增加一行)

    如何在数据透视表中对数据进行计算(如何在数据透视表中增加一行)

  • Vue | Vue.js 高级语法系列(vue高级函数)

    Vue | Vue.js 高级语法系列(vue高级函数)

  • 经营性现金净流量为负数怎么解释
  • 受托代销商品款是什么科目
  • 计提当月社保会计分录
  • 办公家具可以一次性税前扣除吗
  • 公益性捐赠的税收优惠政策
  • 发票认证抵扣后还有用吗
  • 库存盘亏的原因
  • 给供应商付款怎么做分录
  • 招待费与去年减少的原因
  • 特殊销售方式的计税依据
  • 申报所得税营业税怎么算
  • 营业外收入税前列支
  • 所有的罚款都不能税前扣除吗
  • 哪些政府补助可以做收入
  • 三证合一对纳税有影响吗
  • 分公司可以再开分公司吗
  • 公司结算工资
  • 用友软件以前年度损益调整报表勾稽关系不对
  • 什么是补提或者计提
  • 企业在项目建设前必须进行
  • 期末进项税额和销项税额都有余额
  • 残疾人保障金是强制性的吗
  • 关闭windows安全中心拦截
  • linux i
  • Radio.exe - Radio是什么进程 有什么用
  • bios setup uitlity
  • 中秋福利发放现金文案怎么写
  • php字符串型数据的定义方式
  • PHP+MySQL之Insert Into数据插入用法分析
  • 一条指令可以完成一项复杂任务吗
  • 无偿转让房屋
  • zend框架教程
  • 政府会计制度下财务会计包含几要素
  • nerf 入门
  • 前端面试经常被问的问题
  • 图像超分综述怎么做
  • discuz 移动端
  • 以固定资产抵账什么意思
  • 进口关税增值税如何做账
  • 租赁的房屋再转租出去交几次印花税呢
  • java中file的用法
  • 融资租赁业务需要什么条件
  • 个人所得税由单位还是个人缴纳
  • 工商年报中纳税总额怎么填
  • 合伙企业对外投资需要全体合伙人同意吗
  • 买的仪器
  • 合伙企业怎么建账
  • 会计做账的原始凭证有哪些
  • 预存电费和后付费哪个好
  • 税务局返还的个税手续费是否纳税
  • 政府扶持资金的优缺点
  • 茶农的茶叶自产自销需要办哪些证
  • 支付水电费会计等式
  • 营改增后物业公司账务处理
  • 企业里面不征税的有哪些
  • 期末存货采用成本与什么孰低法计价
  • 商业企业的会计科目设置
  • sqlserver2005iis警告
  • win10 9月更新 问题
  • linux连接vps
  • linux系统中的用户分为哪几类
  • centos7如何设置ssh免密登陆
  • mac自动排序
  • ubuntu源代码
  • 苹果电脑支付在哪里设置
  • centos怎么样
  • 苹果mac系统怎么更新
  • linux的移植
  • perl 特殊字符转义
  • cocos2dx schedule
  • 常用的批处理文件
  • python爬虫入门教程
  • cocos2d怎么用
  • 清除cookie是什么意思
  • asynctask优缺点
  • python的介绍
  • 浙江省国家电子税务局官网登录
  • 北京增值税普通发票图片
  • 深圳市国家税务局网站
  • 地税征税范围
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设