وب سوکت Websocket چیست ؟

وب سوکت چیست ؟

وب سوکت یک پروتکل ارتباطی است که کانال های ارتباطی دو طرفه را از طریق یک اتصال TCP فراهم می کند. این امکان برقراری ارتباط بی‌ درنگ و رویداد محور بین یک کلاینت و یک سرور را فراهم می‌کند.

بر خلاف HTTP سنتی که از مدل درخواست-پاسخ پیروی می کند، وب سوکت ها امکان ارتباط دوطرفه را می دهند. این بدان معناست که سرویس گیرنده و سرور می توانند داده ها را در هر زمان بدون نظرسنجی مداوم برای یکدیگر ارسال کنند.

 

WebSocket چگونه کار می‌کند ؟

قبل از اینکه کلاینت و سرور داده ها را مبادله کنند، باید از لایه TCP (پروتکل کنترل حمل و نقل) برای برقراری ارتباط استفاده کنند. وب سوکت ها با استفاده از پروتکل WebSocket خود، به طور موثر به عنوان یک لایه انتقال بر روی اتصال TCP اجرا می شوند.

پس از اتصال از طریق یک جفت درخواست/پاسخ HTTP، مشتریان می‌توانند از یک هدر ارتقاء HTTP/1.1 برای تغییر اتصال خود از HTTP به WebSockets استفاده کنند. با این حال، بر خلاف HTTP/1.1، اتصالات WebSocket کاملاً ناهمزمان هستند. اتصال WebSocket از طریق یک دست دادن (handshake) بر روی TCP برقرار می شود. در طی یک دست دادن جدید (handshake)، کلاینت و سرور همچنین با یکدیگر ارتباط برقرار می‌کنند که کدام زیرپروتکل برای تعاملات بعدی استفاده خواهد شد. پس از ایجاد این، اتصال بر روی پروتکل WebSocket اجرا می شود.

توجه به این نکته مهم است که هنگام اجرا بر روی لایه پروتکل WebSocket، WebSocket ها برای استفاده از طرح "ws:" یا "wss:" به یک شناسه منبع یکسان (URI) نیاز دارند، مشابه اینکه URL های HTTP همیشه از "http:" استفاده می کنند. یا طرح «https:».

 

تفاوت HTTP با Websocket چیست ؟

از آنجایی که هم HTTP و هم WebSocket برای ارتباط برنامه ها به کار می روند، مردم اغلب گیج می شوند و انتخاب یکی از این دو برایشان مشکل است. به متن ذکر شده در زیر نگاهی بیندازید و وضوح بهتری در HTTP و WebSocket بدست آورید.

همانطور که قبلاً گفته شد، WebSocket یک پروتکل قاب شده و دو طرفه است. برعکس، HTTP یک پروتکل یک طرفه است که بالاتر از پروتکل TCP کار می کند.

از آنجایی که پروتکل WebSocket قادر به پشتیبانی از انتقال مداوم داده است، عمدتاً در توسعه برنامه های بلادرنگ (real-time) استفاده می شود. HTTP بدون حالت است و برای توسعه برنامه های RESTful و SOAP استفاده می شود. Soap هنوز هم می تواند از HTTP برای پیاده سازی استفاده کند، اما REST به طور گسترده گسترش یافته و استفاده می شود.

در WebSocket، ارتباط در هر دو انتها اتفاق می افتد، که آن را به یک پروتکل سریعتر تبدیل می کند. در HTTP، اتصال در یک انتها ایجاد می شود و آن را نسبت به WebSocket کمی کند می کند.

WebSocket از یک اتصال TCP یکپارچه استفاده می کند و برای پایان دادن به اتصال به یک طرف نیاز دارد. تا زمانی که این اتفاق نیفتد، اتصال فعال باقی می ماند. HTTP نیاز به ایجاد یک اتصال مجزا برای درخواست های جداگانه دارد. پس از تکمیل درخواست، اتصال به طور خودکار قطع می شود.

 

WebSocket ها برای چه مواردی استفاده می شوند ؟

WebSocket ها برای ارتباط لحظه ای و رویداد محور بین کلاینت ها و سرورها استفاده می شوند. آنها به ویژه برای ساخت برنامه هایی که نیاز به به روز رسانی فوری دارند، مانند چت بلادرنگ (real-time)، پیام رسانی، و بازی های چند نفره مفید هستند.

در HTTP سنتی، مشتری درخواستی را به سرور ارسال می کند و سرور با داده های درخواستی پاسخ می دهد. این مدل درخواست-پاسخ نیاز به نظرسنجی مداوم از مشتری به سرور دارد که می تواند منجر به افزایش تاخیر و کاهش کارایی شود.

از سوی دیگر، WebSockets یک ارتباط دائمی بین مشتری و سرور برقرار می کند. این بدان معناست که پس از برقراری ارتباط، کلاینت و سرور می توانند در هر زمان بدون نظرسنجی مداوم، داده ها را برای یکدیگر ارسال کنند. این امکان ارتباط بیدرنگ را فراهم می کند، جایی که به روز رسانی ها می توانند فورا ارسال و دریافت شوند.

به عنوان مثال، هنگامی که یک کاربر پیامی را در یک برنامه چت ارسال می کند، می توان آن را بلافاصله به همه کاربران دیگر بدون بازخوانی صفحه یا درخواست های مکرر HTTP تحویل داد. این منجر به یک تجربه کاربری بدون درز و کارآمدتر می شود.

علاوه بر این، سوکت‌های وب امکان ارتباط دو طرفه را نیز فراهم می‌کنند، به این معنی که هم کلاینت و هم سرور می‌توانند داده‌ها را به یکدیگر ارسال کنند. این امکان را برای برنامه‌های تعاملی و جذاب‌تر باز می‌کند، جایی که سرور می‌تواند به‌روزرسانی‌ها یا اعلان‌ها را بدون درخواست صریح مشتری به مشتری ارسال کند.

 

اتصالات WebSocket چگونه ایجاد می شوند ؟

این فرآیند با یک دست دادن (handshake) WebSocket شروع می شود که شامل استفاده از یک طرح جدید ws یا wss است. برای درک سریع، ممکن است آنها را به ترتیب معادل HTTP و HTTP امن (HTTPS) در نظر بگیرید.

با استفاده از این طرح، انتظار می رود سرورها و کلاینت ها از پروتکل استاندارد اتصال WebSocket پیروی کنند. برقراری اتصال WebSocket با ارتقاء درخواست HTTP آغاز می شود که دارای چند سرصفحه مانند Connection: Upgrade، Upgrade: WebSocket، Sec-WebSocket- Key و غیره است.

در اینجا نحوه ایجاد این ارتباط به شرح زیر است :

1 - درخواست (request)
اتصال : هدر ارتقا نشان دهنده دست دادن WebSocket است در حالی که Sec-WebSocket-Key دارای مقدار تصادفی کدگذاری شده با Base64 است. این مقدار به طور دلخواه در طول هر دست دادن WebSocket ایجاد می شود. علاوه بر موارد فوق، هدر کلید نیز بخشی از این درخواست است.

هدرهای فهرست شده در بالا، وقتی با هم ترکیب شوند، یک درخواست HTTP GET را تشکیل می دهند. داده های مشابهی در آن خواهد داشت :

GET ws://websocketexample.com:8181/ HTTP/1.1
Host: localhost:8181
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: b6gjhT32u488lpuRwKaOWs==

برای روشن شدن، Sec-WebSocket-Version، می‌توان نسخه پروتکل WebSocket را که آماده استفاده برای مشتری است توضیح داد.
 

2 - پاسخ (response)
سرصفحه پاسخ، Sec-WebSocket-Accept، دارای ارزش ارسال شده در هدر درخواست Sec-WebSocket-Key است. این با مشخصات پروتکل خاصی مرتبط است و به طور گسترده برای جلوگیری از اطلاعات گمراه کننده استفاده می شود. به عبارت دیگر، امنیت API را افزایش می‌دهد و سرورهای با پیکربندی نادرست را از ایجاد اشتباهات در توسعه برنامه جلوگیری می‌کند.

در صورت موفقیت آمیز بودن درخواست ارسال شده قبلی، پاسخی شبیه به دنباله متنی که در زیر ذکر شد دریافت خواهد شد :

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: rG8wsswmHTJ85lJgAE3M5RTmcCE=

معایب وب سوکت

پشتیبانی از مرورگر : اگرچه اکثر مرورگرهای مدرن از WebSockets پشتیبانی می کنند، اما برخی از مرورگرهای قدیمی اینطور نیستند. این می تواند دسترسی برنامه شما را محدود کند و به مکانیسم های بازگشتی اضافی برای مرورگر های قدیمی نیاز داشته باشد.

محدودیت‌های پراکسی و فایروال : برخی از سرورهای پراکسی و فایروال‌ها ممکن است اتصالات WebSocket را مسدود کرده یا در آن اختلال ایجاد کنند. این می تواند باعث مشکلات اتصال شود، به خصوص در محیط های شبکه شرکتی یا محدود.

مقیاس پذیری : سوکت های وب یک ارتباط دائمی بین مشتری و سرور برقرار می کنند، که می تواند منابع سرور را در هنگام برخورد با بسیاری از اتصالات همزمان تحت فشار قرار دهد. برای اطمینان از مقیاس پذیری، باید تکنیک های متعادل سازی بار و مدیریت منابع مناسب اجرا شود. منابع منبع باز، مانند Socket.io، برای عملیات در مقیاس بزرگ یا رشد سریع عالی نیستند.

حالت Stateful Nature : بر خلاف HTTP سنتی که بدون حالت است، WebSocket ها حالت دارند. این بدان معناست که سرور باید وضعیت اتصال را برای هر مشتری حفظ کند که منجر به افزایش استفاده از حافظه و چالش‌های بالقوه مقیاس‌ پذیری می‌شود.

ملاحظات امنیتی : با اتصال مداوم ایجاد شده توسط WebSockets، نیاز به اقدامات امنیتی مناسب برای محافظت در برابر آسیب‌ پذیری‌ های احتمالی، مانند اسکریپت بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF) وجود دارد. اتصالات امن WebSocket (wss://) با استفاده از رمزگذاری SSL/TLS باید برای اطمینان از حفظ حریم خصوصی و یکپارچگی داده ها اجرا شود.

اگر یک اتصال از طریق سوکت های وب قطع شود، هیچ مکانیزمی برای متعادل کردن بار یا اتصال مجدد وجود ندارد.

در محیط‌هایی که سوکت‌های وب ممکن است پشتیبانی نشوند، همچنان لازم است گزینه‌های بازگشتی، مانند جریان HTTP یا نظرسنجی طولانی، وجود داشته باشد.

ویژگی‌هایی مانند Presence روی اتصالات WebSocket به خوبی کار نمی‌کنند، زیرا تشخیص قطع‌ها سخت است.

 

چه کتابخانه هایی برای پیاده سازی WebSockets در دسترس هستند ؟

چندین کتابخانه می‌توانند ابزارها و قابلیت‌های لازم را هنگام پیاده‌سازی WebSockets در برنامه‌های چت و پیام‌رسانی بیدرنگ شما فراهم کنند. این کتابخانه‌ها طیف گسترده‌ای از ویژگی‌ها و پشتیبانی از زبان‌های برنامه‌نویسی مختلف را ارائه می‌کنند، که این امر باعث می‌شود توسعه‌دهندگان بتوانند WebSockets را در برنامه‌های خود ادغام کنند. در اینجا برخی از کتابخانه های محبوبی که می توانید در نظر بگیرید آورده شده است:

1. Socket.IO : Socket.IO یک کتابخانه پرکاربرد است که ارتباط بیدرنگ دو جهته مبتنی بر رویداد را بین مرورگر و سرور فراهم می کند. ویژگی هایی مانند اتصال مجدد خودکار، گزینه های بازگشتی، و پشتیبانی از حمل و نقل های مختلف را ارائه می دهد که آن را به گزینه ای عالی برای ساخت برنامه های کاربردی مقیاس پذیر و قابل اعتماد تبدیل می کند. Socket.IO از چندین زبان برنامه نویسی از جمله جاوا اسکریپت، پایتون و جاوا پشتیبانی می کند.

2. SignalR : SignalR یک کتابخانه ارتباطی بیدرنگ است که توسط مایکروسافت توسعه یافته است. این به شما اجازه می دهد تا با ارائه یک API ساده برای ایجاد اتصالات WebSockets، برنامه های وب بیدرنگ بسازید. SignalR از پیاده سازی سمت سرور و سمت کلاینت پشتیبانی می کند و می تواند با دات نت، جاوا اسکریپت و سایر زبان ها استفاده شود. همچنین مدیریت اتصال خودکار، پخش پیام‌ها و مقیاس‌بندی در چندین سرور را ارائه می‌دهد.

3. SockJS : SockJS یک کتابخانه جاوا اسکریپت است که یک شی شبیه به WebSocket را در مرورگر فراهم می کند، حتی اگر سرور از WebSockets پشتیبانی نکند. این یک مکانیسم بازگشتی ارائه می دهد که از پروتکل های انتقال جایگزین مانند HTTP طولانی نظرسنجی استفاده می کند و به برنامه شما اجازه می دهد در محیط هایی که سوکت های وب در دسترس نیستند کار کند. SockJS را می توان با بک اند و زبان های برنامه نویسی مختلف از جمله Node.js، جاوا و پایتون استفاده کرد.

4. ws : ws یک پیاده سازی WebSocket ساده و سبک برای Node.js است. این یک API ساده برای ایجاد سرورها و کلاینت‌های WebSocket فراهم می‌کند و ادغام سوکت‌های وب در برنامه‌های Node.js را آسان می‌کند. ws فشرده سازی هر پیام، اتصال مجدد خودکار و گزینه های قابل تنظیم برای مدیریت پیام های ورودی و خروجی را ارائه می دهد.

5. کانال های جنگو Django : کانال های جنگو کتابخانه ای است که قابلیت های چارچوب وب جنگو را برای رسیدگی به برنامه های کاربردی بلادرنگ گسترش می دهد. از سوکت‌های وب و پروتکل‌های دیگر مانند HTTP طولانی نظرسنجی و رویدادهای ارسال‌شده توسط سرور پشتیبانی می‌کند. کانال های جنگو به شما امکان می دهد با استفاده از نحو و ابزار آشنای جنگو، برنامه های چت و پیام رسانی بلادرنگ بسازید.

 

نتیجه گیری

برای نتیجه گیری، WebSocket ها یک پروتکل بسیار مفید برای ایجاد عملکردهای بلادرنگ در انواع وب، موبایل و دسکتاپ هستند، اما آنها یک رویکرد یکسان نیستند. WebSockets تنها ابزاری است که در زرادخانه بزرگ‌تری هنگام توسعه برنامه‌های هم‌زمان و مبتنی بر ارتباطات که نیاز به تأخیر کم دارند، قرار می‌گیرد. ایجاد پروتکل پایه WebSocket، ترکیب روش‌های دیگر مانند SSE یا نظرسنجی طولانی، و ساخت یک برنامه بلادرنگ حتی بهتر و مقیاس‌پذیرتر امکان‌پذیر است. مشکل این است که وقتی از WebSockets استفاده می کنید، اگر در ساخت سیستم های بلادرنگ متخصص نباشید، مدیریت کاستی ها می تواند دشوار باشد.

 

منابع

Wikipedia Wallarm Pubnub Geeksforgeeks