本文正在参加「金石计划」

目录

最近在面试的过程中有被问及到websocket的连接过程（简历中项目有使用到websocket），一时有点懵，以为是在问使用方式，后来确定了下是在问网络层面的连接过程，是如何进行的，以及http和socket的过程。

我只做过心跳和断网重连的一些基本使用，对原理层面知之甚少。对于简历中的项目涉及到的websocket技术还是属于了解的比较浅的，问题很有点大啊。总的来说对于简历中的技术应该还是要做到比较熟悉才行，项目和技术栈还是有必要好好准备一番的。

主要原因就是：HTTP 协议通信只能由客户端发起（HTTP是非持久的协议）

以PHP生命周期为例：

但是请记住 Request = Response， 在HTTP中永远是这样，也就是说一个request只能有一个response。而且这个response也是被动的，不能主动发起。

对于状态监听并在变化后推送消息通知到客户端这种场景，在此之前常用的手段一般是轮询：每隔一段时候，就发出一个询问，了解服务器有没有新的信息（轮询的效率低，非常浪费资源——因为必须不停连接，或者 HTTP 连接始终打开）。

轮询这样的方法最明显的缺点就是需要不断的发送请求，而且通常HTTP request的Header是非常长的，为了传输一个很小的数据需要付出巨大的代价，是很不合算的，占用了很多的宽带资源。

首先，WebSocket是HTML5新出的一种协议。

Websocket其实是一个新协议，跟HTTP协议基本没有关系，只是为了兼容现有浏览器的握手规范而已，有交集，但是并不是全部。

WebSocket 协议在2008年诞生，2011年成为国际标准（目前主流浏览器都支持，不存在兼容问题）。

它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送技术的一种。

相同点：

不同点：

特殊说明：WebSocket在建立握手时，数据是通过HTTP传输的。但是建立之后，在真正传输时候是不需要HTTP协议的

在客户端，new WebSocket('ws://server.example.com')实例化一个新的WebSocket客户端对象，连接服务端WebSocket URL，WebSocket客户端对象会自动解析并识别为WebSocket请求，从而连接服务端端口，执行双方握手过程。

可以看到，客户端发起的WebSocket连接报文类似传统HTTP报文，但多出了一些东西

注意：Sec-WebSocket-Key/Sec-WebSocket-Accept 的换算，只能带来基本的保障，但连接是否安全、数据是否安全、客户端 / 服务端是否合法的 ws 客户端、ws 服务端，其实并没有实际性的保证。

至此，HTTP已经完成它所有工作了，接下来就是完全按照Websocket协议进行了。