网络编程
利用Node可以十分方便的搭建网络服务器。
Node提供了net、dgram、http、https等4个模块,分别用于处理TCP、UDP、HTTP、HTTPS,适用于服务器端和客户端。
1. 构建TCP服务
TCP服务在网络应用中十分常见,大多数的应用都是基于TCP搭建而成的。
1.1 TCP
TCP全名为传输控制协议,在OSI模型(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)中属于传输层协议。
TCP是面向连接的协议,其显著的特征是传输之前需要3次握手形成会话。
只有会话形成后,服务器端和客户端之间才能相互发送数据。在创建会话的过程中,服务器端和客户端分别提供一个套接字,这两个套接字共同形成一个连接。服务器端和客户端则通过套接字实现两者之间的操作。
1.2 创建TCP服务器端
通过net.createServer(listener)即可创建一个TCP服务器,listener是连接事件connection的侦听器。
可以利用Telnet工具作为客户端对创建的服务器进行会话交流。
1.3 TCP服务的事件
TCP服务的事件分为服务器事件和连接事件。
-
服务器事件
对于通过net.createServer()创建的服务器而言,它是一个EventEmitter实例,自定义事件有:
- listening
- connection
- close
- error
-
连接事件
服务器可以同时与多个客户端保持连接,对于每个连接而言是典型的可写可读Stream对象。Stream对象可以用于服务器端和客户端之间的通信,既可以通过data事件从一端读取另一端发来的数据,也可以通过write()方法从一端向另一端发送数据。自定义事件:
- data
- end
- connect
- drain
- error
- close
- timeout
TCP套接字是可写可读的Stream对象,可以利用pipe()方法巧妙地实现管道操作。
TCP针对网络中的小数据也有一定的优化策略:Nagle算法。
Nagle算法:
要求缓冲区的数据达到一定数量或者一定时间后才将其发出,所以小数据包会被Nagle算法合并,因此来优化网络。虽然网络带宽被有效地使用,但是数据有可能被延迟发送。
2. 构建UDP服务
UDP全称为用户数据包协议,与TCP一样属于网络传输层。UDP和TCP最大的不同是UDP不是面向连接的。
2.1创建UDP套接字
创建UDP套接字十分的简单,UDP套接字一旦被创建,既可以作为客户端发送数据,也可以作为服务器端接收数据。
var dgram = rerquire('dgram');
var socket = dgram.createSocket("udp4");
2.2 创建UDP服务器端
想要UDP套接字接收网络信息,只要调用dgram.bind(port,[address])方法对网卡和端口进行绑定即可。
创建UDP服务器端示例:
var dgram = require("dgram");
var server = dgram.createSocket("udp4");
server.on("message", function (msg, rinfo) {
console.log("server got: " + msg + " from " +
rinfo.address + ":" + rinfo.port);
});
server.on("listening", function () {
var address = server.address();
console.log("server listening " +
address.address + ":" + address.port);
});
server.bind(41234);
2.3 创建UDP客户端
创建UDP客户端示例:
var dgram = require('dgram');
var message = new Buffer("深入浅出Node.js");
var client = dgram.createSocket("udp4");
client.send(message, 0, message.length, 41234, "localhost", function (err, bytes) {
client.close();
});
2.4 UDP套接字事件
UDP套接字只是一个EventEmitter的实例。自定义事件:
- message
- listening
- close
- error
3. 构建HTTP服务
Node提供了基本的http和https模块用于HTTP和HTTPS的封装。
HTTP服务器的实现:
var http = require('http');
http.createServer(function (req, res) {
res.writeHead(200, {'Content-Type': 'text/plain'});
res.end('Hello World\n');
}).listen(1337, '127.0.0.1');
console.log('Server running at http://127.0.0.1:1337/');
3.1 HTTP
-
初始HTTP
HTTP的全称是超文本传输协议(HyperText Transfer Protocol)。
HTTP构建在TCP之上,属于应用层协议。
-
HTTP报文
HTTP是基于请求响应式的,以一问一答的方式实现服务。
HTTP服务只做两件事:处理HTTP请求和发送HTTP响应。
无论是HTTP请求报文还是HTTP响应报文,报文内容都包含两个部分:报文头和报文体。
3.2 HTTP模块
Node的http模块包含对HTTP处理的封装。
在Node中,HTPP服务继承自TCP服务器(net模块),它能够与多个客户端保持连接,由于其采用事件驱动的形式,并不是为每一个连接创建额外的线程或进程,保持很低的内存占用,所以能够实现高并发。
HTTP服务和TCP服务模型的区别在于,在开启keepalive后,一个TCP会话可以用于多次请求和响应。TCP服务以connection为单元进行服务,HTTP服务以request为单位进行服务。
http模块将连接所用套接字的读写抽象为ServerRequest和ServerResponse对象,分别对应请求和响应操作。
-
HTTP请求
对于TCP连接的读操作,http模块将其封装为ServerRequest对象。
-
HTTP响应
HTTP响应对象封装了对底层连接的写操作,可以将其看做一个可写的流对象。
响应结束后,HTTP服务器可能会将当前的连接用于下一个请求,或者关闭连接。
-
HTTP服务的事件
HTTP服务也是个EventEmitter实例:
- connection事件
- request事件
- close事件
- checkContinue事件
- connect事件
- upgrade事件
- clientError事件
3.3 HTTP客户端
HTTP客户端是服务器服务模型的另一部分,处在HTTP的另一端,在整个报文的参与中,报文头和报文体由它产生。
-
HTTP响应
HTTP客户端在CLientRequest对象中,它的事件叫做response。
-
HTTP代理
http提供的ClientRequest对象是基于TCP层实现的,在keepalive的情况下,一个底层会话连接可以多次用于请求。为了重用TCP连接,http模块包含一个默认的客户端代理对象http。globalAgent.t它对每个服务器端(host+port)创建的连接进行了管理,默认情况下,通过ClientRequest对象对同一个服务器发起的HTTP请求最多可以创建5个连接。它的实质是一个连接池。
调用HTTP客户端同时对一个服务器发起10次请求时,其实质只有5个请求处于并发状态,后续的请求完成服务后才真正发出。这与浏览器对同一个域名有下载连接数的限制是相同的行为。
-
HTTP客户端事件
- response
- socket
- upgrade
- continue
4. 构建WebSocket服务
WebSocket与Node之间的配合堪称完美的理由:
- WebSocket客户端基于时间的编程模型与Node自定义事件相差无几;
- WebSocket实现了客户端和服务器端之间的长连接,而Node事件驱动的方式十分擅长于大量的客户端保持高并发连接;
WebSocket与传统HTTP的好处:
- 客户端与服务器端只建立一个TCP连接,可以使用更少的连接;
- WebSocket服务器端可以推送数据到客户端,这远比HTTP请求响应模式更加灵活、更加高效;
- 有更轻量级的协议头,减少数据传送量;
使用WebSocket,网页客户端只需要一个TCP连接即可完成双向通信,在服务器与客户端频繁通信时,无须频繁断开连接和重发请求。
WebSocket与HTTP的区别:
相比HTTP,WebSocket更接近于传输层协议,并没有在HTTP的基础上模拟服务器端的推送,而是在TCP上定义的独立的协议。
WebSocket协议主要分为两个部分:握手和数据传输。
4.1 WebSocket握手
一旦WebSocket握手成功,服务器端与客户端将会呈现对等的效果,都能接收和发送消息。
4.2 WebSocket数据传输
在握手顺利完成后,当前连接不再进行HTTP的交互,而是开始WebSocket的数据帧协议。实现客户端与服务器端的数据交换。
5. 网络服务与安全
5.1 TLS/SSL
-
密钥
TLS/SSL是一个公钥/私钥的结构,它是一个非对称的结构,每个服务器端和客户端都有自己的公私钥。
公钥用来加密要传输的数据,私钥用来解密接收到的数据。
公钥和私钥是配对的,通过公钥加密的数据,只有通过私钥才能解密,所以在建立安全传输之前,客户端和服务器端之间需要互换公钥。客户端发送数据时要通过服务器端的公钥进行加密,服务器端发送数据时则需要客户端的公钥进行加密。
公私钥的非对称加密虽好,但是网络中依然可能存在窃听的情况,典型的例子就是中间人攻击。
客户端和服务器端在交换公钥的过程中,中间人对客户端扮演服务器端的角色,对服务器端扮演客户端的角色,因此客户端和服务器端几乎感受不到中间人的攻击。
为了解决中间人攻击,数据传输过程中还需要对得到的公钥进行认证,以确认得到的公钥是出自目标服务器。
-
数字证书
为了确保数据的安全,引入第三方:CA(Certificate Authority,数字证书认证中心)。
CA的作用是为站点颁发证书,且这个证书中具有CA通过自己的公钥和私钥实现的签名。
为了得到签名证书,服务器端需要通过自己的私钥生成CSR(Certificate Signing Request,证书签名请求)文件。CA机构将通过这个文件颁发属于该服务器的签名证书,只要通过CA机构就能验证证书是否合法。
5.2 TLS服务
- 创建服务器端
- TLS客户端
与普通的TCP服务器端和客户端相比,TLS的服务器端和客户端仅仅只在证书的配置上有差别,其余部分基本相同。
5.3 HTTPS服务
HTTPS服务就是工作在TLS/SSL上的HTTP。
- 准备证书
- 创建HTTPS服务
- HTTP客户端
