WebSocket协议 第一步：基本概念与背景 WebSocket是一种网络通信协议，由HTML5规范引入，用于在客户端（如浏览器）和服务器之间建立 全双工通信通道 。与传统的HTTP协议不同，HTTP基于“请求-响应”模式，每次通信都需要客户端主动发起请求，而WebSocket允许服务器主动向客户端推送数据，无需等待客户端请求。这种特性使得WebSocket特别适合需要实时交互的应用，如在线游戏、聊天应用、实时数据监控等。 第二步：协议握手过程 WebSocket连接通过 HTTP升级机制 建立。具体步骤如下： 客户端发送一个特殊的HTTP请求，头部包含 Upgrade: websocket 和 Connection: Upgrade ，以及一个随机生成的 Sec-WebSocket-Key 字段。 服务器验证请求后，返回HTTP 101状态码（切换协议），并在头部包含 Sec-WebSocket-Accept 字段，该字段由客户端的Key与固定GUID字符串计算生成。 握手完成后，TCP连接保持打开，协议从HTTP切换为WebSocket，后续数据传输使用WebSocket帧格式。 第三步：数据帧与通信机制 WebSocket数据传输使用轻量级的 帧结构 ，每帧包含以下关键部分： 操作码 ：定义帧类型（如文本、二进制数据、连接关闭等）。 负载长度 ：指示数据大小。 掩码键 （仅客户端到服务器）：用于数据混淆，防止缓存污染攻击。 负载数据 ：实际传输的内容。 通过分帧机制，WebSocket可以高效处理大量数据流，并支持消息分片传输。 第四步：协议优势与适用场景 WebSocket的核心优势包括： 低延迟 ：无需重复建立连接，避免了HTTP的多次握手开销。 双向实时通信 ：服务器可主动推送数据，适用于股票行情、协同编辑等场景。 减少带宽消耗 ：数据帧头部开销极小（仅2~14字节），远小于HTTP头部。 典型应用包括在线客服系统、实时体育比分更新、多人在线文档编辑等。 第五步：安全与扩展性 WebSocket协议默认通过 ws:// （非加密）或 wss:// （基于TLS加密）访问。为确保安全，需注意： 使用 wss:// 防止中间人攻击。 验证来源（Origin头）以避免跨站劫持。 限制帧大小防止资源耗尽攻击。 此外，协议支持扩展（如压缩算法），可通过 Sec-WebSocket-Extensions 头部协商。 第六步：与相关技术对比 与HTTP长轮询对比 ：WebSocket无需频繁请求，资源占用更低。 与Server-Sent Events（SSE）对比 ：SSE仅支持服务器到客户端的单向推送，而WebSocket支持双向通信。 与原始TCP对比 ：WebSocket基于HTTP握手，更易穿透防火墙，且内置消息分帧机制。