websocket draft-15 服务端握手Demo的perl实现

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› Perl›Perl教程

原作者: [db:作者] 来自: [db:来源] 收藏邀请

websocket这个坑爹的项目一直都在草案中，而且有时的更新变化还挺大的。目前最新的版本要先握手，信任后再发送相应数据，数据还掩码了。这次先实现了握手功能，其原理如下：

1.客端向服务器端发送类似这样的HTTP头：

        GET / HTTP/1.1
       Upgrade: websocket
       Connection: Upgrade
       Host: localhost:8000
       Sec-WebSocket-Origin: null
       Sec-WebSocket-Key: FcJ21uh+iiDs7haoaG1cKQ==
       Sec-WebSocket-Version: 8

其中

Upgrade:wesocket 描述了该信息是websocket协议，

Host:localhost:8000 这个就是请求的主机地址和端口号，

Sec-WebSocket-Version：8 是版本号，这里是8，用的chrome14作的测试

Sec-WebSocket-Key: FcJ21uh+iiDs7haoaG1cKQ== 这条是很重要的，FcJ21uh+iiDs7haoaG1cKQ==是客户端提供的握手所用的key，需要服务器端根据该key作相应计算后返回一个对应的key来完成握手，具体的计算方法马上就会说到。

2. 服务器端

服务器端接收到请求的数据后，先根据头来判断是否为websocket协议，是的话就会先作握手处理，然后再进行数据的相互发送，这里先只讨论握手，数据发送的内容下次再说了。。。。

握手步骤：

　　　　　　（1）服务器端获取到客户端发送过来的 Sec-WebSocket-Key 值（比如这里的 FcJ21uh+iiDs7haoaG1cKQ== ）；

　　　　　　（2）将获取到的key值与一个magic string “258EAFA5-E914-47DA-95CA-C5AB0DC85B11” 连接成一个新的key串 "FcJ21uh+iiDs7haoaG1cKQ==258EAFA5-E914-47DA-95CA-C5AB0DC85B11"，这个magic string为标准里给出的值，可以看作为一个唯一ID序列；

　　　　　　（3）将新生成的串进行SHA1编码，生成一个由多组两位16进制数构成的加密串，比如这里的 "FcJ21uh+iiDs7haoaG1cKQ==258EAFA5-E914-47DA-95CA-C5AB0DC85B11" 将生成 "11a8a543955aaf7f9a266c55b2a9cda3151cdec5"；

　　　　　　（4）把加密串按2位16进制数字分隔，进行base64编码生成最终的key：base64编码(11 a8 a5 43 95 5a af 7f 9a 26 6c 55 b2 a9 cd a3 15 1c de c5)；

　　　　　　（5）将最终生成的key以Sec-WebSocket-Accept:key值整合到返回头中返回给客户端（该例子的key计算结果为 EailQ5Var3+aJmxVsqnNoxUc3sU=）：

    　　　　　　　　HTTP/1.1 101 Web Socket Protocol Handshake
    　　　　　　　　Upgrade: websocket
    　　　　　　　　Connection: Upgrade
   　　　　　　　　Sec-WebSocket-Accept: EailQ5Var3+aJmxVsqnNoxUc3sU=
    　　　　　　　　WebSocket-Origin: localhost
   　　　　　　　　WebSocket-Location: ws://localhost:8000

服务端应答后就完成了这一次的握手，完整代码如下：

#!perl -w
use strict;

use IO::Handle;
use Socket;
use Digest::SHA1 qw(sha1 sha1_hex sha1_base64);
use MIME::Base64;

my $buff;
my $port=8000;
my $host='localhost';
my $packhost=inet_aton($host);
my $address=sockaddr_in($port,$packhost);
my $msg="";
my $magicString="258EAFA5-E914-47DA-95CA-C5AB0DC85B11";
my $serverKey="";

sub getClientKey{
    my $ret="";
    if($_[0]=~m"Sec-WebSocket-Key: ([^\s]*)"s){
        $ret=$1;
    }else{
        #print "no matched";
    }

    $ret=~s/\s//g;
    return $ret;
}

sub formatSHA1Hex{
    my $ret="";
    my $len=length($_[0]);
    my $i;

    for($i=0;$i<$len;$i+=2){
        $ret.=chr(oct("0x".substr($_[0],$i,2)));
    }

    return $ret;
}

socket(SERVER,AF_INET,SOCK_STREAM,getprotobyname('tcp'));
bind(SERVER,$address);
listen(SERVER,10);

while(1){
    accept(CLIENT,SERVER);
    sysread(CLIENT,$buff,1000);
    $serverKey=encode_base64(formatSHA1Hex(sha1_hex(getClientKey($buff).$magicString)));
    print "$buff\n";

    $msg="HTTP/1.1 101 Web Socket Protocol Handshake\r\n".
            "Upgrade: websocket\r\n".
            "Connection: Upgrade\r\n".
            "Sec-WebSocket-Accept: ".$serverKey."\r\n".
            "WebSocket-Origin: $host\r\n".
            "WebSocket-Location: ws://$host:$port\r\n\r\n";

    CLIENT->autoflush(1);
    syswrite(CLIENT,$msg);
    close CLIENT;
}
close SERVER;
exit 1;

为了让代码尽量简单，省去了websockt协议验证之类的细节部分，只列出了核心功能。而且此次只实现了握手部分，而且比较简单，数据相互通信的部分看哪天又闲得蛋疼的时候再写了。。。