|
系統(tǒng)設計�����,協(xié)議先行���。
大部分人不了解協(xié)議的設計細節(jié)���,更多使用已有協(xié)議進行應用層設計,例如: (1)使用HTTP�,設計get/post/cookie參數(shù),以及json包格式����; (2)使用dubbo,而不用去深究內(nèi)部的二進制包頭包體細節(jié)�; 無論如何,了解協(xié)議設計的原則����,對深入理解系統(tǒng)通信非常有幫助����。 一�、協(xié)議的分層設計
所謂“協(xié)議”,是雙方共同遵守的規(guī)則����,例如:離婚協(xié)議,停戰(zhàn)協(xié)議����。協(xié)議有語法��、語義�、時序三要素:
(1)語法,即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式�����;
(2)語義���,即需要發(fā)出何種控制信息��,完成何種動作以及做出何種響應����;
(3)時序,即事件實現(xiàn)順序的詳細說明���; 畫外音:后文主要講語法設計�。 協(xié)議設計通常分為三層:應用層協(xié)議�、安全層協(xié)議、傳輸層協(xié)議��。
下面分別看下這三層的協(xié)議應該如何選型�。 二、應用層協(xié)議設計
應用層協(xié)議選型����,常見的有三種:文本協(xié)議、二進制協(xié)議�����、流式XML協(xié)議����。 文本協(xié)議
文本協(xié)議是指“貼近人類書面語言表達”的通訊傳輸協(xié)議,典型的協(xié)議是HTTP協(xié)議�����,一個HTTP協(xié)議的請求報文樣例如下:
GET / HTTP/1.1
User-Agent: curl
Host: musicml.net
Accept: */*
文本協(xié)議的特點是:
(1)可讀性好,便于調(diào)試���;
(2)擴展性較好��,能通過key:value擴展�;
(3)解析效率不高���,一行一行讀入�,按照冒號分割�����,解析key和value���;
(4)對二進制不友好 ,比如語音/視頻等�����;
二進制協(xié)議
二進制協(xié)議即binary協(xié)議�����,典型是IP協(xié)議,以下是IP協(xié)議的一個圖示:
二進制協(xié)議一般包含: (1)定長包頭��; (2)可擴展變長包體�����; (3)一般每個字段有固定的含義�,以IP協(xié)議為例,前4個bit表示協(xié)議版本號(Version)���; 二進制協(xié)議的特點是:
(1)可讀性差�����,難于調(diào)試����; 畫外音:打日志一般需要一個toString()函數(shù)增強可讀性�。 (2)擴展性不好,如果要擴展字段��,舊版協(xié)議就不兼容了����,所以設計時一般會有一個Version字段�;
(3)解析效率超高�����,幾乎沒有解析代價�����,二進制流的每個字段表示固定含義����;
(4)天然支持二進制流 ,比如語音/視頻�����;
這是一個典型的16字節(jié)二進制定長包頭的例子: //sizeof(cs_header)=16
struct cs_header {
uint32_t version;
uint32_t magic_num;
uint32_t cmd;
uint32_t len;
uint8_t data[];
}__attribute__((packed));
其中: (1)前4個字節(jié)表示版本號version�;
(2)接下來4個字節(jié)表示魔法數(shù)字magic_num�,用來解決數(shù)據(jù)錯位或丟包問題; 畫外音:例如����,約定好魔法數(shù)字是0x01020304���,收到的報文,魔法數(shù)字匹配�,認為是正常報文,否則認為是報文異常�����,斷開連接����。
(3)接下來4個字節(jié)表示命令號command,不同的命令號對應不同的變長包體�;
(4)最后4個字節(jié)表示包體長度length,以確定變長包體有多少字節(jié)��;
這是一個實際的二進制變長包體: message CUserLoginReq {
optional string username = 1;
optional string passwd = 2;
} message CUserLoginResp {
optional uint64 uid =1;
}
它使用的是Google的Protobuf協(xié)議��,容易看到: (1)請求報文傳入的是用戶名與密碼�; (2)響應包返回的是用戶的uid;
PB是很流行的二進制變長包體協(xié)議�����,其優(yōu)點為:
(1)通用,可以生成C ��、Java����、PHP等多語言代碼;
(2)自帶壓縮功能���; (3)對二進制友好�����; (4)在工業(yè)界已廣泛應用���;
畫外音:Google出品,必屬精品��。 流式XML協(xié)議
流式XML似乎是文本協(xié)議的一個特例���,亦可以單獨作為一類���。例如:xmpp就是典型的流式XML協(xié)議��,下面是xmpp協(xié)議的一個典型報文: <message to=’romeo@example.net’ from=’juliet@example.com’ type=’chat’ xml : lang=’en’> <body>Wherefore art thou, Romeo?</body> </message>
從xml標簽中大致可以判斷這是一個romeo發(fā)給juliet的聊天消息��。
XML協(xié)議有幾個特點:
(1)可讀性好,擴展性好�,這是XML的特性;
(2)解析代價超高���,需要進行dom樹分析����;
(3)有效數(shù)據(jù)傳輸率超低�,有大量的標簽; (4)對二進制不友好 �����,比如語音/視頻等����; 三、安全層協(xié)議設計
安全層協(xié)議設計��,除了使用SSL���,自行實現(xiàn)的話,常見的又有以下三種方案。 畫外音:SSL秘鑰管理是個問題���。 固定密鑰
服務端和客戶端約定好一個密鑰��,同時約定好一個加密算法(例如:AES)���,每次客戶端發(fā)送報文前,就用約定好的算法��,以及約定好的密鑰加密再傳輸����,服務端收到報文后,用約定好的算法�,約定好的密鑰再解密。 畫外音:安全性低���,安全性基于程序員的職業(yè)操守�。 一人一密
簡單來說��,就是一個人的密鑰是固定的�����,但是每個人之間又不同。常見的實現(xiàn)方式是: (1)固定加密算法��; (2)加密秘鑰使用“用戶的某一特殊屬性”���,比如用戶uid、手機號�、qq號、用戶密碼等�; 一次一密
即動態(tài)密鑰,一Session一密鑰的安全性更高���,每次會話前協(xié)商密鑰�。密鑰協(xié)商的過程要經(jīng)過2次非對稱密鑰的隨機生成���,1次對稱加密密鑰的隨機生成�,具體詳情這里不展開�。 四、傳輸層協(xié)議設計
可選的協(xié)議有TCP和UDP��,現(xiàn)在基本都是使用TCP�����,有了epoll等技術后,多連接就不是瓶頸了���,單機幾十萬鏈接沒什么問題����。 架構(gòu)師之路-分享可落地的技術文章 調(diào)研: 貴司的加密�,是在代碼中寫死秘鑰么?
|
