Websocket 一些基本知識整理

2022-02-13 258 words 2 minutes

Contents

我的錯誤印象(應該沒有人要看，可跳過)

在看 websocket 之前，我以為 websocket 是在 HTTP 協定，因為跟 EventSource(server sent events)很像，只是是做單方面傳輸，又簡單看相關文章，EventSource會有Proxy問題，但是websocket 不會有問題，websocket 有 SLB問題。在文章都有提到 HTTP header 相關，開發工具也可以看到相關資訊，以為傳輸資料就是一般request/response，但最近時實作發現我錯了。

非http協定

在傳輸前會跟 http 做溝通，才會傳輸 websocket ，但是並不是傳統的request/response。開發工具只換看到一筆(ws)，但是裡面內容

其他特點包括：
（1）建立在 TCP 協議之上，服務器端的實現比較容易。
（2）與 HTTP 協議有著良好的兼容性。默認端口也是80和443，並且握手階段採用 HTTP 協議，因此握手時不容易屏蔽，能通過各種 HTTP 代理服務器。
（3）數據格式比較輕量，性能開銷小，通信高效。
（4）可以發送文本，也可以發送二進制數據。
（5）沒有同源限制，客戶端可以與任意服務器通信。
（6）協議標識符是ws（如果加密，則為wss），服務器網址就是 URL。

詳細: WebSocket 教程 - 阮一峰的网络日志

封包一些事情

Websocket 是一個基於 TCP 的傳輸協議，主要都應用在瀏覽器與 server 雙向溝通，具有靈活及高效能。

ws 表示基於TCP的 Websocket，預設使用 80埠。 wss 則表示執行在 TLS 之上的 Websocket，預設使用 443埠。

HTTP協議溝通過程都需要攜帶 Head，在傳統網站通訊都是透過輪巡來向 server 發出請求，容易造成 server端的負擔。

Websocket 在首次建立連結是透過 HTTP GET 發出請求，與 server 取得溝通後，接續就會使用websocket協議來進行溝通。未攜帶數據情況下，client 僅需要少量的掩碼(4字節)，server 端則只需要 2-10 Byte。相較於 polling 與 log-polling ，websocket 可以在更短的時間傳送更多資料。

Websocket 通訊傳輸層次
在 OSI 模型中，Http 與 Websocket (FTP, SMTP, POP3..)都屬於第七層應用層，基礎是建立於 TCP 協議之上。

此外，Websocket 在前面提過，首次握手是透過HTTP來達成。後續才是用 Websocket 雙向溝通。

Socket 與 Websocket 之間的關係
Socket 是在應用層和傳輸層之間的一個抽象層，原則上，Socket並非協議方式存在，主要是用於搭起 TCP/IP 與UDP/IP 或 ICMP 的連接服務，當兩個服務進行通訊時，首先就須要透過 socket 連線，例如， TCP 或 UDP 就是透過 socket 先建立起連線，在這連線過程會依照協議來做溝通。所以，Socket 屬於傳輸控制層的抽象層，Websocket 則屬於應用層的協議。
心跳機制保持 Websocket 連線
在 Websocket 建立後，服務其實相當脆弱，只要遇到連線問題，客戶端就會發送關閉連線的 Fin，很容易就會造成斷開，造成服務中斷。有時，也可能是服務端有發生異常，但客戶端仍持續連線，或者是客戶端異常，但server端仍以為客戶端存在，造成zonbit connection。因此，會透過心跳機制來維持雙向通訊，能持續提供服務。基本機制是由兩方透過 ping, pong 的接收與回應，持續確認連線正常。比較推薦的通常是在客戶端定期發送心跳，讓 server 進行監聽，當客戶端經過一段時間沒有發送訊息，server端就會自動斷開。關於心跳機制部分，可參考 - 即時通訊架構-心跳檢測原理說明。

以上參考深入理解 Websocket 協議，常見攻擊手法及防護策略，更多資訊可以看到裡面。