|
系統(tǒng)設(shè)計(jì)�,協(xié)議先行。
大部分人不了解協(xié)議的設(shè)計(jì)細(xì)節(jié)����,更多使用已有協(xié)議進(jìn)行應(yīng)用層設(shè)計(jì),例如: (1)使用HTTP��,設(shè)計(jì)get/post/cookie參數(shù)�����,以及json包格式�����; (2)使用dubbo,而不用去深究內(nèi)部的二進(jìn)制包頭包體細(xì)節(jié)�; 無論如何,了解協(xié)議設(shè)計(jì)的原則�,對深入理解系統(tǒng)通信非常有幫助。 一����、協(xié)議的分層設(shè)計(jì)
所謂“協(xié)議”,是雙方共同遵守的規(guī)則����,例如:離婚協(xié)議,停戰(zhàn)協(xié)議�����。協(xié)議有語法��、語義��、時(shí)序三要素:
(1)語法����,即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式;
(2)語義�����,即需要發(fā)出何種控制信息�����,完成何種動作以及做出何種響應(yīng)�����;
(3)時(shí)序����,即事件實(shí)現(xiàn)順序的詳細(xì)說明; 畫外音:后文主要講語法設(shè)計(jì)����。 協(xié)議設(shè)計(jì)通常分為三層:應(yīng)用層協(xié)議、安全層協(xié)議��、傳輸層協(xié)議��。
下面分別看下這三層的協(xié)議應(yīng)該如何選型��。 二、應(yīng)用層協(xié)議設(shè)計(jì)
應(yīng)用層協(xié)議選型����,常見的有三種:文本協(xié)議、二進(jìn)制協(xié)議����、流式XML協(xié)議。 文本協(xié)議
文本協(xié)議是指“貼近人類書面語言表達(dá)”的通訊傳輸協(xié)議��,典型的協(xié)議是HTTP協(xié)議����,一個(gè)HTTP協(xié)議的請求報(bào)文樣例如下:
GET / HTTP/1.1
User-Agent: curl
Host: musicml.net
Accept: */*
文本協(xié)議的特點(diǎn)是:
(1)可讀性好,便于調(diào)試�;
(2)擴(kuò)展性較好,能通過key:value擴(kuò)展���;
(3)解析效率不高�����,一行一行讀入�,按照冒號分割��,解析key和value;
(4)對二進(jìn)制不友好 �����,比如語音/視頻等�;
二進(jìn)制協(xié)議
二進(jìn)制協(xié)議即binary協(xié)議�,典型是IP協(xié)議,以下是IP協(xié)議的一個(gè)圖示:
二進(jìn)制協(xié)議一般包含: (1)定長包頭�����; (2)可擴(kuò)展變長包體; (3)一般每個(gè)字段有固定的含義,以IP協(xié)議為例,前4個(gè)bit表示協(xié)議版本號(Version)��; 二進(jìn)制協(xié)議的特點(diǎn)是:
(1)可讀性差,難于調(diào)試�; 畫外音:打日志一般需要一個(gè)toString()函數(shù)增強(qiáng)可讀性。 (2)擴(kuò)展性不好���,如果要擴(kuò)展字段��,舊版協(xié)議就不兼容了��,所以設(shè)計(jì)時(shí)一般會有一個(gè)Version字段���;
(3)解析效率超高,幾乎沒有解析代價(jià)�����,二進(jìn)制流的每個(gè)字段表示固定含義��;
(4)天然支持二進(jìn)制流 �����,比如語音/視頻��;
這是一個(gè)典型的16字節(jié)二進(jìn)制定長包頭的例子: //sizeof(cs_header)=16
struct cs_header {
uint32_t version;
uint32_t magic_num;
uint32_t cmd;
uint32_t len;
uint8_t data[];
}__attribute__((packed));
其中: (1)前4個(gè)字節(jié)表示版本號version;
(2)接下來4個(gè)字節(jié)表示魔法數(shù)字magic_num���,用來解決數(shù)據(jù)錯位或丟包問題; 畫外音:例如�,約定好魔法數(shù)字是0x01020304,收到的報(bào)文���,魔法數(shù)字匹配����,認(rèn)為是正常報(bào)文�,否則認(rèn)為是報(bào)文異常����,斷開連接。
(3)接下來4個(gè)字節(jié)表示命令號command���,不同的命令號對應(yīng)不同的變長包體����;
(4)最后4個(gè)字節(jié)表示包體長度length���,以確定變長包體有多少字節(jié)��;
這是一個(gè)實(shí)際的二進(jìn)制變長包體: message CUserLoginReq {
optional string username = 1;
optional string passwd = 2;
} message CUserLoginResp {
optional uint64 uid =1;
}
它使用的是Google的Protobuf協(xié)議�,容易看到: (1)請求報(bào)文傳入的是用戶名與密碼�; (2)響應(yīng)包返回的是用戶的uid;
PB是很流行的二進(jìn)制變長包體協(xié)議�,其優(yōu)點(diǎn)為:
(1)通用,可以生成C �����、Java、PHP等多語言代碼�;
(2)自帶壓縮功能; (3)對二進(jìn)制友好�; (4)在工業(yè)界已廣泛應(yīng)用;
畫外音:Google出品��,必屬精品�。 流式XML協(xié)議
流式XML似乎是文本協(xié)議的一個(gè)特例,亦可以單獨(dú)作為一類�。例如:xmpp就是典型的流式XML協(xié)議,下面是xmpp協(xié)議的一個(gè)典型報(bào)文: <message to=’romeo@example.net’ from=’juliet@example.com’ type=’chat’ xml : lang=’en’> <body>Wherefore art thou, Romeo?</body> </message>
從xml標(biāo)簽中大致可以判斷這是一個(gè)romeo發(fā)給juliet的聊天消息����。
XML協(xié)議有幾個(gè)特點(diǎn):
(1)可讀性好��,擴(kuò)展性好��,這是XML的特性�����;
(2)解析代價(jià)超高���,需要進(jìn)行dom樹分析��;
(3)有效數(shù)據(jù)傳輸率超低��,有大量的標(biāo)簽�����; (4)對二進(jìn)制不友好 ����,比如語音/視頻等; 三���、安全層協(xié)議設(shè)計(jì)
安全層協(xié)議設(shè)計(jì)����,除了使用SSL��,自行實(shí)現(xiàn)的話���,常見的又有以下三種方案��。 畫外音:SSL秘鑰管理是個(gè)問題����。 固定密鑰
服務(wù)端和客戶端約定好一個(gè)密鑰,同時(shí)約定好一個(gè)加密算法(例如:AES)��,每次客戶端發(fā)送報(bào)文前����,就用約定好的算法,以及約定好的密鑰加密再傳輸�,服務(wù)端收到報(bào)文后,用約定好的算法����,約定好的密鑰再解密。 畫外音:安全性低�,安全性基于程序員的職業(yè)操守。 一人一密
簡單來說����,就是一個(gè)人的密鑰是固定的����,但是每個(gè)人之間又不同。常見的實(shí)現(xiàn)方式是: (1)固定加密算法��; (2)加密秘鑰使用“用戶的某一特殊屬性”����,比如用戶uid�����、手機(jī)號����、qq號�、用戶密碼等; 一次一密
即動態(tài)密鑰����,一Session一密鑰的安全性更高,每次會話前協(xié)商密鑰�。密鑰協(xié)商的過程要經(jīng)過2次非對稱密鑰的隨機(jī)生成,1次對稱加密密鑰的隨機(jī)生成�,具體詳情這里不展開。 四��、傳輸層協(xié)議設(shè)計(jì)
可選的協(xié)議有TCP和UDP���,現(xiàn)在基本都是使用TCP�,有了epoll等技術(shù)后��,多連接就不是瓶頸了,單機(jī)幾十萬鏈接沒什么問題���。 架構(gòu)師之路-分享可落地的技術(shù)文章 調(diào)研: 貴司的加密��,是在代碼中寫死秘鑰么����?
|
