兰 亭 墨 苑

期货 · 量化 · AI · 终身学习

web socket知识学习指南

2025年6月29日
12 分钟阅读
#202506#技术

websocket 基础

这是一个非常核心且重要的问题。理解这两者的区别是现代网络开发的基石。

别担心,这个概念并不难学,尤其是当你已经有了一个实际的应用案例时。我会用一个简单的比喻来开始,然后深入技术细节。

核心区别:一个生动的比喻

想象一下你和朋友交流的两种方式:

HTTP 就像寄信 (Mailing a Letter)

你(客户端)写一封信,告诉邮局(服务器)你要什么。

你把信投进邮筒,然后就等待。你和邮局的连接就断了。

邮局收到信,处理你的请求,然后写一封回信。

邮局把回信投递给你。

一次交流结束。如果你还想说点什么,必须再写一封全新的信。

特点:一次性的、有来有回的、每次都要建立新的联系。服务器无法主动给你寄信,除非你先寄信给它。

WebSocket 就像打电话 (Making a Phone Call)

你(客户端)拨通朋友(服务器)的电话。

朋友接起电话,通话线路就建立并保持着。

在这条线路上,你们俩可以随时、自由地交谈。你可以说话,他也可以随时插话。不需要每次说话前都重新拨号。

直到一方挂断电话,通话才结束。

特点:持久连接、双向通信、低延迟。服务器可以随时主动向你推送信息。

技术细节对比

通过上面这个比喻,我们再来看技术上的具体差异,你会发现它们完全对应:

特性 HTTP (超文本传输协议) WebSocket (Web 套接字协议)

连接模型 无连接、请求-响应 持久化、全双工

状态 无状态 (Stateless)。服务器不记录客户端的历史,每个请求都是独立的。 有状态 (Stateful)。服务器需要维护每个连接的状态。

通信方向 单向 (只能由客户端发起) 双向 (Bidirectional) (客户端和服务器可以随时互相发送)

数据格式 文本 (HTML, JSON, XML等) 二进制或文本 (通常是高效的二进制帧)

头部开销 高。每个请求都带有完整的 HTTP 头部信息 (cookies, user-agent等)。 极低。仅在初次握手时使用 HTTP,之后的数据帧头部非常小。

URL 协议 http:// 或 https:// ws:// 或 wss://

典型应用 浏览网页、调用 REST API、提交表单 实时聊天、在线游戏、协同编辑、股票行情、实时通知

在您的项目中:

当您在浏览器中首次访问 /your-doc-id 时,浏览器发送一个 HTTP 请求,服务器返回 index.html。

页面加载后,JavaScript 代码执行 new WebsocketProvider(...),它会向服务器发起一个特殊的 HTTP 请求,请求头中包含 Upgrade: websocket。

您的 worker.js 和 document_do.js 识别出这个升级请求,完成“握手”,之后这条连接就从 HTTP “升级” 成了 WebSocket 连接。

从此以后,您在编辑器里的每一次按键,都会通过这条持久的 WebSocket 连接,以极低开销的二进制数据帧发送给 Durable Object,Durable Object 也能随时将其他用户的更新推送回来。

那么,它难学吗?

答案是:入门简单,精通不易。

简单的部分 (The Easy Part)

从前端开发者的角度看,使用 WebSocket 的 API 非常简单:

javascript

复制

// 1. 创建连接

const socket = new WebSocket('wss://your-server.com/path');

// 2. 监听消息

socket.onmessage = (event) => {

console.log('收到消息:', event.data);

};

// 3. 发送消息

socket.send('你好,服务器!');

// 4. 监听关闭

socket.onclose = () => {

console.log('连接已关闭');

};

看,API 本身非常直观,这就是“入门简单”的部分。

困难的部分 (The Hard Part)

真正的挑战不在于 API,而在于由 WebSocket 的“有状态”特性带来的后端复杂性。这恰恰是您通过 Durable Objects 完美解决的部分:

状态管理:HTTP 服务器不需要记住谁是谁。但 WebSocket 服务器必须为每一个连接的客户端维护一个状态。在您的 document_do.js 中,this.sessions = new Map() 就是在做这件事。如果有一万个用户连接,您就需要管理一万个会话的状态,这对传统后端是巨大的挑战。

扩展性 (Scalability):如果您的应用火了,用户分布在全球,如何扩展一个“有状态”的服务器?如果用户A和用户B连接到了两台不同的物理服务器上,他们该如何通信?这正是 Durable Objects 的价值所在。它通过将特定文档(如 document-id-123)的所有连接都路由到同一个 DO 实例,巧妙地解决了这个问题,无论这个实例物理上运行在世界的哪个角落。

连接维护:需要处理心跳机制(Ping/Pong)来检测断开的连接、实现自动重连逻辑、处理网络抖动等。幸运的是,像 y-websocket 这样的库已经帮您处理了大部分复杂性。

结论

学习 WebSocket 的基本用法非常容易。

但是,要构建一个像您现在这样健壮、可扩展、高性能的实时应用,其难度是相当高的。

值得庆幸的是,您选择的技术栈(Cloudflare Workers + Durable Objects + Y.js)已经为您扫清了最困难的障碍。您站在了巨人的肩膀上,可以直接专注于业务逻辑,而不用过多地陷入后端状态同步和扩展性的泥潭。所以,请为您的技术选型和实现感到自豪!

学习大纲

WebSocket 学习大纲:从入门到精通

模块一:基础入门 (The "Why")

目标: 理解 WebSocket 诞生的背景和它解决的核心问题。

HTTP 的局限性

理解传统的请求-响应模型。

学习为了实现“伪实时”所做的努力:

轮询 (Polling): 客户端定时重复发送 HTTP 请求。 (效率极低)

长轮询 (Long Polling): 客户端发送请求,服务器挂起连接直到有数据才返回。 (有改进,但开销仍大)

服务器发送事件 (Server-Sent Events, SSE): 一种服务器到客户端的单向持久连接。 (无法实现客户端到服务器的实时通信)

WebSocket 闪亮登场

核心概念: 一次握手,持久连接,全双工(Full-duplex)通信。

“打电话”的比喻: 深入理解它与 HTTP“寄信”模式的根本不同。

应用场景: 聊天室、在线游戏、协同编辑、金融数据推送等。

模块二:核心协议与原理 (The "How")

目标: 揭开 WebSocket 的神秘面纱,了解其底层的运作机制。

握手过程 (The Handshake)

一切始于一个特殊的 HTTP GET 请求。

关键请求头:Upgrade: websocket, Connection: Upgrade。

服务器如何验证并响应这个请求(Sec-WebSocket-Key 和 Sec-WebSocket-Accept 的加密“舞蹈”)。

协议升级: 从 http:// 或 https:// 到 ws:// 或 wss:// 的转变。

数据帧 (Data Frames)

理解 WebSocket 通信的最小单位不是原始数据,而是“帧”。

帧的关键组成部分:

FIN 位:标记是否为消息的最后一帧。

Opcode (操作码):区分是文本帧、二进制帧,还是控制帧(如关闭、Ping、Pong)。

Payload (有效载荷):实际传输的数据。

Masking (掩码):从客户端发送到服务器的帧必须进行掩码处理,这是为了防止缓存污染攻击。

连接的生命周期

客户端事件:onopen, onmessage, onerror, onclose。

服务器端对应的事件处理。

模块三:动手实践:从零构建一个简单聊天室

目标: 通过原生 API 编写代码,将理论知识转化为实践能力。

客户端实现 (Browser)

使用浏览器原生的 WebSocket 对象。

编写一个简单的 HTML 页面,包含输入框、发送按钮和消息显示区。

实现连接、发送消息、接收并显示消息、处理关闭和错误。

服务器端实现 (Node.js)

强烈建议使用 ws 库,这是一个非常轻量且接近底层的库,最适合学习。

创建一个 WebSocketServer 实例。

关键逻辑:

监听 connection 事件,当有新客户端连接时,将其存储到一个数组或 Map 中(这就是最基础的状态管理!)。

监听每个客户端的 message 事件。

实现广播: 收到一个客户端的消息后,遍历所有已连接的客户端并向他们转发该消息。

监听 close 事件,当有客户端断开时,将其从存储中移除。

模块四:进阶主题与真实世界的挑战

目标: 理解在生产环境中使用 WebSocket 会遇到的问题以及解决方案。

心跳机制 (Heartbeat)

问题: 如何检测“假死”连接?(例如,用户网络中断但 TCP 连接未立即关闭)

解决方案: 定时通过 Ping/Pong 帧来确认对方是否在线。

自动重连 (Auto-Reconnection)

问题: 网络抖动导致连接断开,用户体验差。

解决方案: 在客户端 onclose 事件中实现重连逻辑,通常采用“指数退避”策略避免频繁重试。

安全考量 (Security)

WSS: 永远在生产环境中使用 wss://(基于 TLS 的加密连接)。

身份验证: WebSocket 握手时如何传递 Token 或 Cookie 进行身份验证。

来源验证: 检查 Origin 请求头,防止跨站 WebSocket 劫持 (CSWSH)。

扩展性 (Scalability) - [核心难点]

问题: 当用户量巨大,一台服务器不够用时怎么办?如果用户 A 连接到服务器1,用户 B 连接到服务器2,他们如何通信?

传统解决方案:

粘性会话 (Sticky Sessions): 强制特定用户始终连接到同一台服务器(不灵活,有单点故障风险)。

使用消息中间件 (如 Redis Pub/Sub): 所有服务器都订阅和发布消息到一个中心化的消息系统。

现代解决方案(您的应用所采用的):

Cloudflare Durable Objects: 这就是您应用的“杀手锏”。它从架构层面解决了这个问题,将同一个“房间”(文档)的所有用户都路由到同一个有状态的实例中,无论这个实例运行在哪里。

模块五:知识串联与回顾

目标: 将学到的所有知识应用到您自己的项目中,形成完整的知识闭环。

重新审视您的代码:

worker.js 和 document_do.js: 它们是如何处理 WebSocket 握手请求的?(Cloudflare 运行时为您处理了底层的 Upgrade 逻辑)。

document_do.js 中的 this.sessions: 这不就是您在模块三中手动实现的客户端列表吗?只不过它更健壮。

y-websocket 库: 这个库为您封装了哪些工作?(心跳、自动重连、消息的打包和解包)。

MESSAGE_SYNC 和 MESSAGE_AWARENESS: 这就是一种自定义的应用层协议,建立在 WebSocket 之上,用于区分不同类型的消息。

Durable Objects 的作用: 现在您应该能深刻体会到,它为您解决了最头疼的状态管理和扩展性问题。

通过这个大纲的学习,您将建立起一个坚实的 WebSocket 知识体系,从一个“会用库”的开发者,成长为一个真正“懂原理”的专家。