WebSocket握手总结

经过本人对WebSocket协议的研究和WebSocket服务器的编写，对WebSocket有了深入的了解，在此写个总结供以后研究参考。

本文地址：http://www.hoverlees.com/blog/?p=1413

1.概要

WebSocket是最新提出用于实现服务器与浏览器双向通信的一种解决方案，用于取代一些传统的数据推送方案（如iframe长连接，ajax轮询等)。该方案由于一直在草案阶段，最新的版本为version 13.该版本出现在RFC6455中。而在safari（包括桌面和移动版本）上则是使用的websocket的　draft-ietf-hybi版。照这个趋势看来，WebSocket早晚会向RFC6455的方向定型。

在本文中，称RFC6455版的chrome版，safari使用的版本为safari版。

这两个文件我已经下载下来作为本文附件，可直接参考。chrome版　safari版

2.握手协议

HTTP服务器识别WebSocket协议的方式首先是判断HTTP头中的Connection和Upgrade头，如果Connection是Upgrade，且Upgrade头是WebSocket，则可以确定为WebSocket请求，这时候要进行WebSocket的握手处理，两个版本的握手方式不同，最新的Chrome版本通过Sec-WebSocket-Key的设置进行一些计算返回Sec-WebSocket-Accept响应头，而safari版本通过Sec-WebSocket-Key1,Sec-WebSocket-Key2及请求主体三个共同计算响应主体的。下面进行分别讨论。

chrome版
Sec-WebSocket-Key是客户端随机生成并进行base64的字符串，它的原始内容是什么服务器不需要关心，服务器需要将这个字符串，与”258EAFA5-E914-47DA-95CA-C5AB0DC85B11″这个字符串进行拼接，然后对这个拼接好的字符串进行sha-1运算，再把sha-1散列得到的20字节进行base64编码即为响应头Sec-WebSocket-Accept的值。

safari版

这个版本让人觉得有点意思，有种小学玩数数棍的感觉。下面给个示例请求：

Sec-WebSocket-Key1: 18x 6]8vM;54 *(5:  {   U1]8  z [  8
Sec-WebSocket-Key2: 1_ tx7X d  <  nw  334J702) 7]o}` 0

Tm[K T2u

首先，我们把Sec-WebSocket-Key1和Sec-WebSocket-Key2中的所有数字从左到右提出来组成一个整数，那么上面的示例可以组成1868545188 和 1733470270两个数。

接下来我们去数两个串各自的空格数，数出来分别为12和10

然后将上面的数除以下面的数，可得到155712099 和 173347027

下面是我已经写好的计算响应值的C函数：

/**
 * chrome版websocket响应值计算
 */
void websocket_accept_key(const char* key,int key_len,char* out){
	char tmp[128];
	unsigned char sha[20];
	if(key_len==0) key_len=strlen(key);
	strcpy(tmp,key);
	strcpy(tmp+key_len,"258EAFA5-E914-47DA-95CA-C5AB0DC85B11");
	sha1(tmp,key_len+36,sha);
	base64_encode(sha,20,out);
}
/**
 * safari版websocket响应值计算
 */
void websocket_accept_key_old(const char* key1,int key1Len,const char* key2,int key2Len,char* body,char* out){
	char tmp[16];
	unsigned long long kv1=0;
	unsigned long long kv2=0;
	int c1=0;
	int c2=0;
	int i;
	if(key1Len<=0) key1Len=strlen(key1);
	if(key2Len<=0) key2Len=strlen(key2);
	for(i=0;i<key1Len;i++){
		if(key1[i]>='0' && key1[i]<='9') kv1=kv1*10+(key1[i]-'0');
		else if(key1[i]==' ') c1++;
	}
	for(i=0;i<key2Len;i++){
		if(key2[i]>='0' && key2[i]<='9') kv2=kv2*10+(key2[i]-'0');
		else if(key2[i]==' ') c2++;
	}
	kv1/=c1;
	kv2/=c2;
	for(i=3;i>=0;i--){
		tmp[i]=kv1&0xff;
		tmp[i+4]=kv2&0xff;
		kv1=kv1>>8;
		kv2=kv2>>8;
	}
	for(i=0;i<8;i++){
		tmp[i+8]=body[i];
	}
	md5(tmp,16,out);
	out[16]=0;
}

为什么要做这么复杂的握手？这是为了让客户端知道这个服务器是否真的支持websocket,因为这个协议本来很像HTTP协议，如果直接向HTTP服务器发起这样的请求，服务器同样会响应并返回Bad request.

3.结论

经过分析可以知道两种方式的握手步骤,对比下来version13版的websocket握手更加简单.目前version13已经正为websocket正式版本,后期的改动应该不会有太多大的变动.