websocket

http://blog.yikuyiku.com/?p=4422

websocket协议(rfc6455)见此地址: tools.ietf.org/html/rfc6455
记录几个觉得比较有意思的点如下：

1、双工通信
双工通过把数据切为多个frame实现；
数据收完了回去的时候带上自己想发的数据。

2、Control frame
Control frame可以插在Data frame之间发送，标准要求接收方优先处理Control frame；
Control frame只包括三个：Close、Ping、Pong。

3、可以主动发pong
在对面没有发ping的时候，可以主动声明自己依然存活。

4、Mask
每个frame中必须包含一个key，payload必须用这个key做mask。
每个frame的key必须不相同且无法预测；
Server端响应时，必须不做mask。
（标准中提到这样设计是安全考虑。
主要是防止cache污染攻击：
攻击者用一对自己控制的Server和Client，通过伪造origin/host和响应的方式达到污染cache的目的。
这个设计主要是为网络上现存的很多实现不完善的无法分辨websocket协议的HTTP设施而考虑。）

5、防syn flood
同样2个的host和port之间，不允许并发两个CONNECTING（正在连接）状态；
但允许多个连接同时存在，比如浏览器开了多个Tab的情况；
标准中说这个设计是为了防止syn flood类的攻击。确实，如果没有建立连接就直接拒绝后续的syn的话，的确可以达到一定的防守效果。

6、断线重连
意外关闭后重连时，每次重试的间隔时间交由客户端决定。
建议随着重试失败次数增加，间隔越来越长。

7、扩展支持
协议设计中支持用户在协议的同一层扩展协议：
a>有extension字段供用户声明自己的协议；
b>在opcode、playload data等多个地方留下了自定义空间；
c>留下了status code 3000-3999用于公有扩展，status code 4000-4999用于私有扩展（不许注册）。
（但貌似无法改变1对1的传输结构）

8、平台限制
记得要遵守平台的限制，比如说不要被一个超级大frame撑爆内存。

9、身份认证
websocket不提供任何身份认证机制，但可以使用HTTP的basic auth、TLS认证或者基于cookies的方式；

10、安全传输
一个是origin头的机制。
传输加密通过TLS实现；

11、错误处理
任何非法数据都应该直接导致断开TCP连接。如果是在握手阶段收到的非法数据，可以回一个合适的HTTP response。

12、opcode列表

1 2 3 4 5 6 7 8 9 10 11 12 13 14

|Opcode | Meaning | Reference | -+--------+-------------------------------------+-----------| | 0 | Continuation Frame | RFC 6455 | -+--------+-------------------------------------+-----------| | 1 | Text Frame | RFC 6455 | -+--------+-------------------------------------+-----------| | 2 | Binary Frame | RFC 6455 | -+--------+-------------------------------------+-----------| | 8 | Connection Close Frame | RFC 6455 | -+--------+-------------------------------------+-----------| | 9 | Ping Frame | RFC 6455 | -+--------+-------------------------------------+-----------| | 10 | Pong Frame | RFC 6455 | -+--------+-------------------------------------+-----------|

13、URI的样子

1 2	ws-URI = "ws:" "//" host [ ":" port ] path [ "?" query ] wss-URI = "wss:" "//" host [ ":" port ] path [ "?" query ]

14、frame结构

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-------+-+-------------+-------------------------------+ |F|R|R|R| opcode|M| Payload len | Extended payload length | |I|S|S|S| (4) |A| (7) | (16/64) | |N|V|V|V| |S| | (if payload len==126/127) | | |1|2|3| |K| | | +-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - + | Extended payload length continued, if payload len == 127 | + - - - - - - - - - - - - - - - +-------------------------------+ | |Masking-key, if MASK set to 1 | +-------------------------------+-------------------------------+ | Masking-key (continued) | Payload Data | +-------------------------------- - - - - - - - - - - - - - - - + : Payload Data continued ... : + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + | Payload Data continued ... | +---------------------------------------------------------------+

15、另外学了一个之前漏掉的关于HTTP的小知识
Ergo, the following are
equivalent:

Sec-WebSocket-Extensions: foo
Sec-WebSocket-Extensions: bar; baz=2

is exactly equivalent to

Sec-WebSocket-Extensions: foo, bar; baz=2