VC++实现的WebSocket服务器端握手协议

天云上人

本程序是VC++实现windows上程序内嵌WebSocket的部分代码，因为想让浏览器和本地程序直接交互，最好的办法就是websocket，windows的exe程序内嵌一个websocket服务器端程序，浏览器访问localhost，建立交互，这种办法比做成插件更好，所以我采用这种办法来联通桌面程序和浏览器。VC++实现WebSocket的服务器代码，网上还是有示例的，不过基本上不能用，我找到的两个，一个是基于MinGW编译，还有一个是基于VC++2010编译的，还有一个libwebsocket，C语言实现的库，实在是大的惊人，最后，我决定自己实现，实现WebSocket其实不复杂，在普通的socket的服务器上添加一个握手协议，这个握手协议如果用脚本语言实现，非常简单，但用户C++实现就不容易了，我这里实现的基本上是C语言的版本，因为不想使用C++庞大的类库和模板。
1 }: s0 M  u2 T, ~  K* D完整的windows版本socket握手实现：
( g  V# O& R3 @8 y2 K. \
( ~  ?$ T9 l" K2 F! q4 d/ U3 ~" m' cbool WebSocket::handshake(const char* src, struct handshake* hs){
        size_t src_len  = strlen(src), i = 0 ;
        hs->resource    = match_string(src, "GET ", 0x20); // 提取空格之前
        hs->host                = match_string(src, "Host: ", '\0');
1 l+ v8 |4 ~' d4 R2 y) Z  }- T, G        hs->origin              = match_string(src, "Origin: ", '\0');
) ]3 |) s$ T+ F2 d        hs->protocol    = match_string(src, "Sec-WebSocket-Protocol: ", '\0');
; p) p' N1 k6 [1 g8 l        hs->key1                = match_string(src, "Sec-WebSocket-Key1: ", '\0');
- P: n; T! ^% S0 Y) m+ ?        hs->key2                = match_string(src, "Sec-WebSocket-Key2: ", '\0');
+ j% C% Z- c1 H2 R' w1 j" ~        char key3[8]="\0"; // 获取 key3，即最后的8位字符
        for (i = 0; i < 8; i++) key3[i] = src[src_len-8+i];
        char digits1[64]="\0", digits2[64]="\0", c='\0';
        size_t spaces1 = 0, spaces2 = 0;
        size_t key1_len = strlen(hs->key1);
        size_t key2_len = strlen(hs->key2);
' |, L  S# R; E2 d$ w3 U; w        short d1 = 0, d2 = 0;
        unsigned int result1, result2;
3 V& A- Q/ e: p4 d        for (i = 0; i < key1_len; i++){
                c = hs->key1[i];
0 A  O8 U% J7 E% s0 `; ~% R                if (c == 0x20) spaces1++;
                else if(c>='0' && c<='9') digits1[d1++]=c;
  u% J( c' J) j1 ^- f' A' ^        }
) L) y" i% x; w2 X        for (i = 0; i < key2_len; i++){
                c = hs->key2[i];
1 Q$ N$ F! z5 b                if (c == 0x20) spaces2++;
                else if(c>='0' && c<='9') digits2[d2++]=c;
        }
8 ^# I3 ]0 h3 V6 N        result1 = (unsigned int) (strtoul(digits1, NULL, 10) / spaces1);
4 W/ _' d: n4 Y8 ?        result2 = (unsigned int) (strtoul(digits2, NULL, 10) / spaces2);
( k, O# @7 A/ u/ G; H        char chrkey1[4]="\0", chrkey2[4]="\0";
4 D) e  U4 z3 Z9 w+ h* E- ?4 s        for (i = 0; i < 4; i++) chrkey1[i] = result1 << (8 * i) >> (8 * 3);
        for (i = 0; i < 4; i++) chrkey2[i] = result2 << (8 * i) >> (8 * 3);
5 S7 i( ?/ ?" k( F7 {+ l        unsigned char raw[16]="\0", dig[16]="\0";
- A, Q* Y' w' [# d0 O" ?3 v0 Q$ [; e; o        // raw 表示未md5之前的字符串，规则就是前4位key1中的数字/空格数的整数值，
        //  连接上key2的最后连接上头信息中的最后8位字符。
        memcpy(raw, chrkey1, 4);
        memcpy(&raw[4], chrkey2, 4);
        memcpy(&raw[8], key3, 8);
        //计算的md5值
! a! I; M( G2 K7 r/ r" U        md5_state_t state;
        md5_init(&state);
) o- Q3 z# k% Z/ |% ~+ Z        md5_append(&state, raw, 16);
" C8 b( w+ ?1 A  R        md5_finish(&state, dig);
% R' S( _8 @- t* q# c0 o        
4 v/ e, d3 y0 P' K; o        char handshake_str[BUFSIZ];
        memset(handshake_str, 0x00, BUFSIZ);
) h3 j- b: d6 u        char* handshakeFormat = "HTTP/1.1 101 Web Socket Protocol Handshake\r\n"
2 I. L9 z3 m$ o2 ~7 ~2 o                "Upgrade: WebSocket\r\n"
                "Connection: Upgrade\r\n"
# D, d& C/ r! U" r8 B                "Sec-WebSocket-Origin: %s\r\n"
( y* H$ a3 f; V3 u                "Sec-WebSocket-Location: ws://%s%s\r\n"
) ?$ k: F. a* [0 z* e" z                "Sec-WebSocket-Protocol: %s\r\n\r\n";
6 ^* ?7 o7 _( F& r! [* F7 `0 u0 e! P" q        sprintf(handshake_str, handshakeFormat, hs->origin, hs->host, hs->resource, hs->protocol);
        free_handshake(hs); // 释放handshake指针，已经不用了！
+ M. R6 j4 Y) ~8 u$ J8 `8 s        char response[BUFSIZ];
        memset(response,0,BUFSIZ);
        size_t j=0, handshake_len=strlen(handshake_str);
8 M6 X- z- d. u  d% I6 g9 }0 T4 x: s( q        for (i = 0; i < handshake_len; i++) response[i] = handshake_str[i];
        for (j = 0; j < 16; i++, j++) response[i] = dig[j];
+ C1 p' ~' j" [7 U$ N. O7 N! |4 @7 d        // 这里的clientSocket就是连接好的socket对象了。
        int sent = send(clientSocket, response, strlen(response), 0);
        return sent>0;
}
1 T6 E: |1 p+ D; [5 a目录结构：
socket/
      socket.c
      md5/
/ `7 }7 O& m" N' g. @: B$ h- L8 b        md5.h
        md5.c
8 y, h& e* t4 Q. i  k) g9 p0 K库文件下载位置： http://sourceforge.net/projects/libmd5-rfc/files/ 总共3个文件，
编译命令：  gcc socket.c md5/md5.c -o socket.o  
GCC 4.3编译通过，执行 ./socket.o 可以看到打出的raw和md5后的字符串信息。 这里使用了一个网友用nodejs写的websocket实现版本，打出详细的头信息，然后复制到程序里，以测试生成的握手字符串是否一样。
// socket.c 代码。
! P' F2 J, f% ]$ f2 C! A// web-socket example
) }; R( h4 x' H. R/ x% g#include <stdio.h>
( @& ]" D5 w8 _8 y9 J8 v#include <stdlib.h>
9 p8 F- n: D" a. `: s( y3 L9 e3 n) A#include <string.h>
#include <inttypes.h>
#include "md5/md5.h"
6 A( K' D. s6 |6 K3 V
// #define BUFSIZ 512
) I5 z& _% U: T
4 t+ T  t% q, I! K+ q0 \7 p//定义handshake结构体变量
+ s* a% Q# }. g8 u1 u% F) Q3 p5 Rstruct handshake {
        char *resource;
7 O5 @9 w/ L9 P' S7 ?' N        char *host;
        char *origin;
0 b* N: P' W7 f        char *protocol;
) z/ p$ ]0 K% R* o. i$ Y1 x        char *key1;
( ?, S1 I5 i) [* y# [, v        char *key2;
};
- N! g. t+ l9 d% g- b

//释放握手后不再使用的部分变量
void free_handshake(struct handshake* hs){
        if( hs->resource != NULL )      free(hs->resource);
+ g  `3 h# x2 S/ ?0 V' k        if( hs->host != NULL )          free(hs->host);
: T7 O" Y# I* Z, _2 F9 k- l        if( hs->origin != NULL )        free(hs->origin);
) H" b0 |. a5 Y/ B        if( hs->protocol != NULL )      free(hs->protocol);
1 D$ w9 p0 v  F, h# N4 J        if( hs->key1 != NULL )          free(hs->key1);
        if( hs->key2 != NULL )          free(hs->key2);
/ N; I6 W" }# g% ], ]' w}

// 这里对上一篇的match_string做了点修改，
6 K! O  r& L: m- n9 {5 z// 增加了一个end参数，这样不必提取出字符串后，再做剔除处理
# M# c; d( z3 m8 e/ P9 `char* match_string(const char* src, const char* pattern, char end){
        char buf[BUFSIZ];
        memset(buf, 0, BUFSIZ);
; X  S: R0 X) b1 @% ]        size_t src_len = strlen(src);
        size_t ptn_len = strlen(pattern);
        unsigned short b=0, p=0, i=0;
        char c='\0';
        for(i=0; i<src_len; i++){
+ u# G( t) \- Q& S, b+ y& }                c = src[i];
* Q1 f8 J# c7 H% b0 Y: r2 I! x& y                if(p==ptn_len){ // p==ptn_len 表示正在匹配中
7 d& K; \0 {$ _6 p; @( Y                        if(c=='\r' || c=='\n'  || (end !='\0' && c==end) ) p++; // 匹配结束
                        else buf[b++]=c; // 匹配到的字符
& t5 ~1 k  n+ E6 i2 P$ [                }else if(p<ptn_len){ // 为达到匹配要求
6 H! W/ J; x( g# M- n* _/ i1 y                        if(c==pattern[p]) p++;
8 w; o( k- u' o0 G  }! B3 k                        else p=0;
- ?. ^) \& x9 \                }
        }
        size_t ret_len = strlen(buf);
7 w- m# Y8 G: s) |1 Q' y        char *ret_p;
        if( ret_len>0 ){
                ret_p = (char*)calloc(ret_len+1,sizeof(char)); // 加 1 为了存储 '\0'
/ g& n8 P# T% i( R5 n3 U! W, ?( @                memcpy(ret_p, buf, ret_len);
        }else ret_p = NULL;
        return ret_p;
) T+ U' @# F/ a- O/ n}

2 s' j3 e, E0 X# U// md5 加密函数，用的是网上一个实现的比较通用的版本。
* ~# ]! t5 \" P+ s9 k# ~3 X! tvoid md5(const char* src, size_t size, char* digest)
# w7 L, E( d; m{
        md5_state_t state;
& l" q7 B+ j: _' k        md5_init(&state);
2 K7 z5 ~! R" S        md5_append(&state,  src, size);
1 q- J9 @6 h0 d) r1 G7 [  _+ i4 F        md5_finish(&state, digest);
6 \' b$ c; e1 M+ n" S2 D6 H1 l}

void p(char*s, int len){
" U+ ^( a* L9 m7 J! G        unsigned short i=0;
        for(i=0; i<len; i++) printf("%c",s[i]);
* \+ W' [6 B4 j8 h3 j" p        printf("%c", '\n');
}

8 L0 r  q  a, s" ?- Rvoid handshake(const char* src, struct handshake* hs){
        size_t src_len  = strlen(src), i = 0 ;
        hs->resource    = match_string(src, "GET ", 0x20); // 提取空格之前
* H9 H+ ^7 D( B2 H0 [# f- k        hs->host                = match_string(src, "Host: ", '\0');
        hs->origin              = match_string(src, "Origin: ", '\0');
        hs->protocol    = match_string(src, "Sec-WebSocket-Protocol: ", '\0');
        hs->key1                = match_string(src, "Sec-WebSocket-Key1: ", '\0');
$ k" S$ i" y8 S) H7 x" t  S        hs->key2                = match_string(src, "Sec-WebSocket-Key2: ", '\0');
        // 获取 key3，即最后的8位字符
        char key3[8]="\0";
* Z5 S2 a  r* T3 O        for (i = 0; i < 8; i++) key3[i] = src[src_len - 8 + i];
8 }% Z' P# y, l  p        char digits1[64]="\0", digits2[64]="\0", c='\0';
" x+ r+ k9 J" m* O        size_t spaces1 = 0, spaces2 = 0;
  I0 H3 @+ o8 }) j; M        size_t key1_len = strlen(hs->key1);
        size_t key2_len = strlen(hs->key2);
        short d1 = 0, d2 = 0;
        unsigned int result1, result2;
        for (i = 0; i < key1_len; i++){
! a0 f2 r) j, u, ~8 a# n9 z                c = hs->key1[i];
                if (c == 0x20) spaces1++;
                else if(c>='0' && c<='9') digits1[d1++]=c;
        }
, k4 ?( R& d4 X8 p' U) ]        for (i = 0; i < key2_len; i++){
* Z( A* H8 [# f; J                c = hs->key2[i];
                if (c == 0x20) spaces2++;
8 v* Z% @4 g: w) p: Z; F! N0 o, n  i. ]                else if(c>='0' && c<='9') digits2[d2++]=c;
        }
        result1 = (unsigned int) (strtoul(digits1, NULL, 10) / spaces1);
        result2 = (unsigned int) (strtoul(digits2, NULL, 10) / spaces2);
        printf("ch1:%s\nch2:%s\n",digits1, digits2);
        printf("sp1:%d\nsp2:%d\n",spaces1, spaces2);
        printf("d1:%d\nd2:%d\n"  ,result1, result2);
        unsigned char chrkey1[4]="\0", chrkey2[4]="\0";
        for (i = 0; i < 4; i++) chrkey1[i] = result1 << (8 * i) >> (8 * 3);
/ O* U! a! B; a- {% B: ^0 D) }        for (i = 0; i < 4; i++) chrkey2[i] = result2 << (8 * i) >> (8 * 3);
/ W) X  m: w6 F2 u/ D. c# G        printf("ch-key1:"); p(chrkey1,4);
# R) A) J1 R) \3 ]: `/ M; r: u' `        for(i=0; i<4;i++)printf("0x%02x ",chrkey1[i]);
        printf("ch-key2:"); p(chrkey2,4);
8 ?* Z5 n5 ]2 T5 a" r) C0 d7 u5 m        for(i=0; i<4;i++)printf("0x%02x ",chrkey2[i]);
        unsigned char raw[16]="\0", dig[16]="\0";
        memcpy(raw, chrkey1, 4);
1 ]: E2 b) r1 H. d" S7 e        memcpy(&raw[4], chrkey2, 4);
5 N* }2 E2 L# y, N        memcpy(&raw[8], key3, 8);
        //计算的md5值
        printf("\nraw:");
        for(i=0; i<16; i++) printf("0x%02x ",raw[i]);
8 G- H% X8 G# I4 u. }" i        md5(raw, 16, dig);
$ G5 N" Z$ p( C& W) j& ^4 w        printf("\nmd5:");
        for(i=0; i<16; i++) printf("0x%02x ",dig[i]);
}

9 @6 ?; |7 q4 E8 A% Y5 F+ @
int main()
. h6 P6 I; C4 k) I5 l/ [{
3 c7 J1 A2 d( ?* s; B* ?: H  m        unsigned char msg[512] = "GET /pub/chat?q=me HTTP/1.1\r\n\
        Upgrade: WebSocket\r\n\
        Connection: Upgrade\r\n\
+ K2 r" J* L  ?0 C, {6 I        Host: localhost:4400\r\n\
& G  C. |: s1 v5 P3 @$ ^6 o        Origin: null\r\n\
        Sec-WebSocket-Protocol: my-custom-chat-protocol\r\n\
        Sec-WebSocket-Key1: x EO2 59186 4  28\\dY 0+\r\n\
8 y9 }: k! H. t3 l- f        Sec-WebSocket-Key2: 1  9  3  57695W    0\r\n\r\n";
        size_t len = strlen(msg);
( o& D. u, X$ r- b! H7 A8 p- ?        msg[len]  =0x1f;
# X: P. f4 g  m, I. f" b        msg[len+1]=0xf6;
: w% i2 E9 C( d5 X3 `        msg[len+2]=0xf3;
' q. |0 k, W* q5 e2 b& |        msg[len+3]=0x3f;
, M  U9 ?. {% U! p+ q0 v        msg[len+4]=0xc7;
% h) i* N6 ^) P" r  I* D        msg[len+5]=0x17;
* Q- ~9 ^4 A1 n7 g# `9 F        msg[len+6]=0x20;
        msg[len+7]=0x88;
( |1 O) j9 J1 k# T2 Z* n        struct handshake hs = {NULL, NULL, NULL, NULL, NULL, NULL};
        handshake(msg, &hs);
' i# O. g5 p- M        free_handshake(&hs);
2 d$ W7 l( F- R: t4 ^- A/ g        return 0;
}
' T3 L1 o0 o1 D' q; W. S4 I
9 d! d- ?' E' K7 v! C; V, C
测试的结果：
" U% }2 c* l' E1 P' H$ Nraw:0x19 0xbf 0x73 0xa4 0x01 0x27 0x5f 0xff 0x1f 0xf6 0xf3 0x3f 0xc7 0x17 0x20 0x88
- A4 ]) r& V% W: b9 ~md5:0x61 0x30 0x1e 0xe8 0x8a 0x17 0xaf 0x39 0xd6 0xad 0xef 0xb9 0x6f 0x00 0x0f 0x68
对比了nodejs的版本，握手部分生成没有错误。
9 e7 M$ h1 g( S0 M0 w- v; f- Y