Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
0 gefällt mir985 aufrufe
Websockets ermöglichen leichte und effiziente Verbindungen für Webanwendungen und überwinden Einschränkungen der klassischen HTTP-Kommunikation, wie das einseitige Anfrage-Antwort-Modell. Sie bieten flexible bidirektionale Kommunikation zwischen Client und Server mit geringem Overhead. Trotz der vielen Vorteile bestehen Herausforderungen wie die Browserunterstützung und Sicherheitsaspekte bei bestimmten Verbindungsarten.
![Websockets: Leichtgewichtige Verbindungen
LinuxTag 2013, 25.05.2013
Seite: 3 / 16© SpeedPartner GmbH
GET /2013/ HTTP/1.1
Host: www.linuxtag.org
Accept-Language: de,en;q=0.7,en-us;q=0.3
Accept-Encoding: gzip, deflate
[...]
„Klassische“ Kommunikation im WWW
Klassischer Fall für eine direkte http-Anfrage
1) Verbindung aufbauen
2) Anfrage senden
3) Antwort erhalten
4) Verbindung abbauen
HTTP/1.1 200 OK
Date: Sat, 25 May 2013 14:01:00 GMT
Content-Length: 245
Content-Type: text/html; charset=utf-8
[...]](https://image.slidesharecdn.com/linuxtag201305websockets-140420031822-phpapp02/85/Websockets-Leichtgewichtige-Verbindungen-fur-Web-Applikationen-3-320.jpg)
Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
- 1. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 1 / 16© SpeedPartner GmbH Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
- 2. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 2 / 16© SpeedPartner GmbH Über mich ● Stefan Neufeind ● Mit-Geschäftsführer der SpeedPartner GmbH aus Neuss ein Internet-Service-Provider (ISP) ● Individuelle TYPO3-Entwicklungen ● Hosting, Housing, Managed Services ● Domains / Domain-Services ● IPv6, DNSSEC, ... ● Aktive Mitarbeit im Community-Umfeld (PHP/PEAR, TYPO3, Linux) ● Freier Autor für z.B. t3n, iX, video2brain, ...
- 3. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 3 / 16© SpeedPartner GmbH GET /2013/ HTTP/1.1 Host: www.linuxtag.org Accept-Language: de,en;q=0.7,en-us;q=0.3 Accept-Encoding: gzip, deflate [...] „Klassische“ Kommunikation im WWW Klassischer Fall für eine direkte http-Anfrage 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Verbindung abbauen HTTP/1.1 200 OK Date: Sat, 25 May 2013 14:01:00 GMT Content-Length: 245 Content-Type: text/html; charset=utf-8 [...]
- 4. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 4 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Einschränkungen bei klassischem http/https: ● Reines Anfrage-Antwort-Modell ● Kommunikation muss durch den Client ausgelöst werden ● Server kann nur eine einzige, unmittelbare Antwort liefern ● Verzögerungen durch z.B. Verbindungsaufbau / -abbau Wünschenswert: ● Flexibilität ● Kommunikation durch Client oder Server ● Gesteuert durch Anforderungen (z.B. Ereignisse) statt Anfrage-Antwort ● Effizienz ● Geringer Overhead ● Vermeidung/Reduzierung von Verzögerungen Lösungsansätze: ● Polling ● Mehrteilige HTTP-Antworten („multipart“) ● Keepalive ● Alternative Techniken/ Protokolle (???)
- 5. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 5 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Lösungsansätze: ● Polling ● Neuladen durch Client initiiert ● ggf. in einem frame/iframe oder per AJAX ● Mehrteilige HTTP-Antworten („multipart“) ● Server hält Verbindung offen und behält die Steuerung ● ggf. in einem frame/iframe ● Bei kleinen Datenmengen/Nachrichten großer Overhead ● Keepalive ● Nachwievor einzelne Requests notwendig ● Reduziert jedoch den Overhead für Verbindungsaufbau etc. ● Alternative Techniken/Protokolle ● Nutzung von z.B. Java oder Flash ● Kommunikation an http/https „vorbei“
- 6. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 6 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Nutzung Websocket-Kanal 5) Verbindung abbauen HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat
- 7. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 7 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat Nach Request Upgrade der Verbindung auf direkte Kommunikation Eindeutiger Key pro Request, üblicherweise UUID (128-bit) Bestätigung des Upgrade Accept-Antwort durch Verknüpfung einer festen GUID mit dem eindeutigen Key generiert function key2accept($key) { $guid = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; $composed = $key . $guid; $hashed = sha1($composed, TRUE); return base64_encode($hashed); }
- 8. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 8 / 16© SpeedPartner GmbH Kommunikation per Websockets Verbindungsaufbau: ● Protokollprefixe „ws://“ (http, Port 80, unverschlüsselt) und „wss://“ (https, Port 443, verschlüsselt) ● Falls Proxy-Konfiguration auf Client erkannt Verwendung von „HTTP CONNECT“ für Tunnel ● Proxy-Support: ● https generell problemfreier als http (keine Prüfung der TLS-Inhalte durch Proxy) ● http erfordert für „HTTP Upgrade“ evtl. spezielle Konfiguration ● Sobald „HTTP Upgrade“ erkannt Durchleitung von Datenverkehr (passthrough, pipe) ● Nginx 1.4.0 (4/2013): Websocket-Support wird als „Feature“ ● Varnish: Konfiguration einer Durchleitung per „pipe“ ausreichend (https://www.varnish-cache.org/docs/3.0/tutorial/websockets.html)
- 9. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 9 / 16© SpeedPartner GmbH Kommunikation per Websockets Protokollversionen beachten: ● Hixie-75: 2/2010 Chrome 4, Safari 5.0.0 ● Hixie-76, hybi-00: 5/2010 Chrome 6, Safari 5.0.1, Firefox 4 + Opera 11.00 (standardmäßig deaktiviert) ● Hybi-07: 4/2011 Firefox 6 ● Hybi-10: 7/2011 Firefox 7 (PC + Android), Chrome 14 ● RFC 6455: 12/2011 IE 10, Firefox 11 (PC + Android), Chrome 16, Safari 6, Opera 12.10 Quelle Übersicht: http://en.wikipedia.org/wiki/WebSocket ● Versionen untereinander teils stark inkompatibel (Header, Keys, ...)
- 10. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 10 / 16© SpeedPartner GmbH Websockets vs. WebRTC ? Unterschiedliche Ansätze: ● Websockets: Kommunikation zwischen Client und Server ● WebRTC: Realtime-Kommunikation zwischen Clients (P2P) ● Bereits in 2010: Demo für Client-Server-Videokonferenz per MediaStreamTransceiver ● Bisher keine allgemeine Lösung für Audio/Video per Websockets verfügbar ● WebRTC kann Websockets zum Verbindungsaufbau und Statusaustausch nutzen
- 11. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 11 / 16© SpeedPartner GmbH Websocket auf dem Client Native Nutzung per JavaScript möglich: try{ var socket; var host = "ws://localhost:8000/socket/server/startDaemon.php"; var socket = new WebSocket(host); message('<p class="event">Socket Status: '+socket.readyState); socket.onopen = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (open)'); } socket.onmessage = function(msg){ message('<p class="message">Received: '+msg.data); } socket.onclose = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (Closed)'); } } catch(exception){ message('<p>Error'+exception); } 0 = CONNECTING 1 = OPEN 2 = CLOSED Quelle: http://net.tutsplus.com/tutorials/javascript-ajax/start-using-html5-websockets-today/
- 12. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 12 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Socket.IO: http://socket.io/ ● Server (Node.js) sowie Client ● Fallbacks-Lösungen für auch für ältere Browser ● WebSocket ● Adobe Flash Socket ● AJAX long polling ● AJAX multipart streaming ● Forever Iframe ● JSONP Polling ● Breite Browser-Unterstützung: ● Internet Explorer 5.5+ ● Safari 3+ ● Google Chrome 4+ ● Firefox 3+ ● Opera 10.61+
- 13. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 13 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Wrench: http://wrench.readthedocs.org/en/latest/ ● Server (PHP) ● Client nativ z.B. per Ratchet: http://socketo.me/ ● Server (PHP) ● Client nativ; Flash-Fallback z.B. per web-socket-js (https://github.com/gimite/web-socket-js) #!/usr/bin/env php <?php require(__DIR__ . '/lib/SplClassLoader.php'); $classLoader = new SplClassLoader('Wrench', __DIR__ . '/lib'); $classLoader->register(); $server = new WrenchServer('ws://0.0.0.0:8080/', array( 'allowed_origins' => array('bohuco.net'), )); $server->registerApplication('echo', new WrenchApplicationEchoApplication()); $server->run(); Quelle Übersicht: http://bohuco.net/blog/2012/12/wrench-the-new-html5-websocket-class-hero-for-php/
- 14. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 14 / 16© SpeedPartner GmbH VNC-Client mit Websockets noVNC: http://kanaka.github.io/noVNC/ ● Nutzung von Websockets und Canvas ● Verschlüsselte Übertragung ● Keine Plugins o.ä. erforderlich ● Verwendung z.B. innerhalb des Ganeti Web Manager (https://code.osuosl.org/projects/51/wiki/VNC)
- 15. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 15 / 16© SpeedPartner GmbH Fazit Vorteile: ● Flexible Möglichkeit zur Kommunikation ● Geringe Datenmenge ● Geringe Last für Server und Client (im Gegensatz zu Polling) ● Direkte Möglichkeit für Rückmeldungen durch den Server (dauerhafte Verbindung) Kritik: ● Browser-Unterstützung noch nicht „überall“ gegeben ● Unterschiedliche Protokollversionen (ältere Browser) ● Security bei „Passthrough“-Verbindungen (?) Lösungen/Kompromisse: ● Nutzung von Frameworks mit „Fallback-Lösungen“ ● Nutzung in kontrollierter Client-Umgebung (Intranet, ...)
- 16. Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 16 / 16© SpeedPartner GmbH Kontakt Danke fürs Zuhören sowie viel Erfolg beim Testen Link zu den Slides: http://talks.speedpartner.de/ Bei Fragen stehen wir selbstverständlich gerne zur Verfügung: Stefan Neufeind, neufeind@speedpartner.de SpeedPartner GmbH, http://www.speedpartner.de/