元素码农
基础
UML建模
数据结构
算法
设计模式
网络
TCP/IP协议
HTTPS安全机制
WebSocket实时通信
数据库
sqlite
postgresql
clickhouse
后端
rust
go
java
php
mysql
redis
mongodb
etcd
nats
zincsearch
前端
浏览器
javascript
typescript
vue3
react
游戏
unity
unreal
C++
C#
Lua
App
android
ios
flutter
react-native
安全
Web安全
测试
软件测试
自动化测试 - Playwright
人工智能
Python
langChain
langGraph
运维
linux
docker
工具
git
svn
🌞
🌙
目录
▶
网络层
▶
IP协议
IP数据报格式
子网划分原理
CIDR无类寻址
IP分片与重组
IP选项字段
▶
ICMP协议
差错报文类型
Ping实现原理
Traceroute原理
▶
ARP协议
地址解析原理
ARP缓存表
代理ARP
▶
路由协议
RIP协议详解
OSPF协议原理
BGP协议机制
▶
IPv6协议
IPv6地址结构
IPv6报文格式
IPv6扩展头
IPv6过渡技术
▶
移动IP
移动IP原理
代理发现机制
注册与路由优化
▶
网络QoS
QoS服务模型
IntServ架构
DiffServ架构
MPLS技术
▶
NAT技术
NAT原理与类型
NAT穿透技术
NAT64与DNS64
▶
组播路由
组播基础
IGMP协议
PIM协议族
▶
网络安全
IPSec协议族
VPN技术详解
DDoS防护
▶
传输层
▶
TCP协议
三次握手机制
滑动窗口原理
拥塞控制算法
四次挥手过程
超时重传机制
TCP状态转换
快速重传机制
快速恢复算法
选择性确认SACK
时间戳选项
▶
UDP协议
数据报结构解析
实时传输优化
UDP校验和计算
UDP广播与多播
UDP性能调优
UDP可靠传输
▶
SCTP协议
SCTP协议概述
多宿主支持
多流传输
关联建立过程
心跳机制
▶
传输层安全
TLS协议详解
DTLS协议
密钥交换机制
证书验证
▶
应用层
▶
HTTP协议
请求响应模型
持久连接机制
HTTP消息格式
状态码详解
Cookie机制
HTTP缓存机制
HTTP认证机制
HTTPS详解
TLS/SSL协议
HTTP/1.0详解
HTTP/1.1详解
HTTP/2详解
HTTP/3详解
▶
DNS系统
域名解析过程
记录类型详解
递归与迭代查询
DNS缓存机制
▶
FTP协议
FTP工作原理
主动与被动模式
FTP命令详解
▶
SMTP协议
邮件传输流程
SMTP会话过程
邮件格式规范
▶
DHCP协议
DHCP工作原理
地址分配过程
DHCP中继代理
▶
SNMP协议
SNMP架构
MIB数据库
SNMP操作
SNMPv3安全机制
▶
WebSocket协议
WebSocket原理
握手升级机制
数据帧格式
心跳与连接维护
▶
QUIC协议
QUIC协议特性
0-RTT建连
多路复用
丢包恢复
▶
gRPC协议
gRPC基础
服务定义
通信模式
负载均衡
发布时间:
2025-03-28 10:54
↑
☰
# WebSocket握手升级机制 ## 概述 WebSocket握手是从HTTP协议升级到WebSocket协议的关键过程。本文详细介绍握手升级的具体流程、报文格式和安全机制。 ## 握手流程 ### 1. 基本流程 ```mermaid sequenceDiagram participant C as 客户端 participant S as 服务器 Note over C,S: HTTP升级请求过程 C->>S: 发送升级请求 Note over S: 验证请求头 S-->>C: 返回升级响应 Note over C: 验证响应头 Note over C,S: WebSocket连接建立 ``` 1. 客户端请求 - GET方法 - HTTP/1.1版本 - 升级标识 - 安全密钥 2. 服务器响应 - 状态码101 - 协议切换 - 接受密钥 - 连接确认 ### 2. 请求头字段 1. 必需字段 - Upgrade: websocket - Connection: Upgrade - Sec-WebSocket-Key - Sec-WebSocket-Version 2. 可选字段 - Sec-WebSocket-Protocol - Sec-WebSocket-Extensions - Origin - Cookie ## 安全机制 ### 1. 密钥验证 ```mermaid sequenceDiagram participant C as 客户端 participant S as 服务器 Note over C: 生成随机密钥 C->>S: Sec-WebSocket-Key: <base64密钥> Note over S: 密钥处理 Note over S: 添加GUID Note over S: SHA-1哈希 Note over S: Base64编码 S-->>C: Sec-WebSocket-Accept: <处理后密钥> Note over C: 验证密钥 ``` 1. 密钥生成 - 随机字节 - Base64编码 - 密钥长度 - 唯一性 2. 密钥验证 - GUID拼接 - SHA-1计算 - Base64转换 - 响应匹配 ### 2. 安全控制 1. Origin验证 - 来源检查 - 跨域控制 - 白名单机制 - 防护策略 2. 协议安全 - WSS加密 - 证书验证 - 传输安全 - 访问控制 ## 协议协商 ### 1. 子协议选择 1. 协议指定 - 客户端列表 - 服务器选择 - 优先级处理 - 协商失败 2. 应用场景 - MQTT协议 - STOMP协议 - 自定义协议 - 版本兼容 ### 2. 扩展协商 1. 扩展机制 - 压缩扩展 - 多路复用 - 自定义扩展 - 参数配置 2. 协商过程 - 能力声明 - 参数传递 - 顺序处理 - 冲突解决 ## 错误处理 ### 1. 常见错误 1. 握手失败 - 版本不匹配 - 密钥错误 - 协议错误 - 超时失败 2. 安全错误 - Origin限制 - 认证失败 - 权限不足 - 资源限制 ### 2. 异常恢复 1. 重试机制 - 重试策略 - 间隔控制 - 最大次数 - 超时处理 2. 降级处理 - 轮询降级 - 长连接 - 短轮询 - 错误通知 ## 最佳实践 ### 1. 性能优化 1. 连接复用 - 连接池 - 会话维护 - 资源控制 - 超时管理 2. 负载均衡 - 会话保持 - 节点选择 - 健康检查 - 故障转移 ### 2. 开发建议 1. 调试技巧 - 抓包分析 - 日志记录 - 状态监控 - 错误诊断 2. 代码实现 - 异常处理 - 超时控制 - 重试逻辑 - 资源释放
