IM
实时性
发展:
-
短轮询:
-
缺点:无脑消耗资源,因为有的时候并没用新的数据产生
-
优点:技术和维护简单
长轮询:
-
优点:降低了服务器请求负载,实时性有所提升,因为是主动等
-
缺点:1. 在等待消息的过程中服务器需要开启消息查询线程,仍然存在无用功
2. 实时性还存在不足:在轮询结束和下一次轮询发起之间的时间间隔之内仍有盲区
总结:轮询技术都存在实时性不足的缺点,因为HTTP协议的请求-----响应-----断开
归根到底,想要基于HTTP协议来实现IM,要达到真正的“实时性”,是相当勉强的。因为HTTP设计的目的,就是用“短连接”来简化传统TCP长连接通信带来的复杂性,而IM的实时性恰好要用到的又是TCP的长连接特性,所以这就是个悖论
2 . WebSocket
真正的实时性,大幅降幅负载,网络开销降低
建立连接:基于TCP,复用HTTP握手通道
数据帧(消息的最小单位)格式:
字段详细解释:http://www.52im.net/thread-3134-1-1.html
掩码算法:
数据传输:客户端和服务端建立连接后:后续的操作都是基于数据帧的传递,根据opcode来区分操作
-
数据分片:根据FIN来判断是否为最后一帧,opcode在数据交换的场景下表示的是数据类型
连接保持,心跳:
ping,pong
数据掩码的作用:首先并不是为了防止数据泄密,是为了防止早起协议版本的代理缓存污染攻击
在 WebSocket 协议中,客户端和服务器之间的数据传输可以使用数据掩码进行保护。发送方在发送数据之前,对数据内容进行掩码操作,而接收方在接收到数据后,对数据进行反掩码操作。掩码密钥(Masking Key)是一个随机生成的 32 位密钥,用于数据掩码和反掩码。
WebSocket 数据掩码的目的是增加数据传输的安全性,防止恶意中间人攻击,例如数据窃取、篡改、重放等。掩码的引入使得中间人很难识别和修改传输的数据内容,因为掩码密钥只在发送方和接收方之间共享,中间人无法得知。
然而,需要注意的是,WebSocket 数据掩码主要是为了保护数据传输过程中的安全性,而不是为了提供端到端的加密。虽然数据掩码可以防止一些简单的攻击,但它并不是一种全面的安全解决方案。对于敏感数据的传输,建议使用更强大的端到端加密机制,例如使用 SSL/TLS 建立加密的 WebSocket 连接。
标签:实时性,WebSocket,轮询,学习,IM,掩码,数据 From: https://www.cnblogs.com/zz01/p/17408998.html