VC++实现的WebSocket服务器端握手协议

天云上人

本程序是VC++实现windows上程序内嵌WebSocket的部分代码，因为想让浏览器和本地程序直接交互，最好的办法就是websocket，windows的exe程序内嵌一个websocket服务器端程序，浏览器访问localhost，建立交互，这种办法比做成插件更好，所以我采用这种办法来联通桌面程序和浏览器。VC++实现WebSocket的服务器代码，网上还是有示例的，不过基本上不能用，我找到的两个，一个是基于MinGW编译，还有一个是基于VC++2010编译的，还有一个libwebsocket，C语言实现的库，实在是大的惊人，最后，我决定自己实现，实现WebSocket其实不复杂，在普通的socket的服务器上添加一个握手协议，这个握手协议如果用脚本语言实现，非常简单，但用户C++实现就不容易了，我这里实现的基本上是C语言的版本，因为不想使用C++庞大的类库和模板。
完整的windows版本socket握手实现：

( O' S: `& T7 p6 {bool WebSocket::handshake(const char* src, struct handshake* hs){
: c* l% g) S. H' G" r        size_t src_len  = strlen(src), i = 0 ;
1 V( ^; X# ^! ?' Y        hs->resource    = match_string(src, "GET ", 0x20); // 提取空格之前
        hs->host                = match_string(src, "Host: ", '\0');
        hs->origin              = match_string(src, "Origin: ", '\0');
        hs->protocol    = match_string(src, "Sec-WebSocket-Protocol: ", '\0');
2 L+ T# G/ _. I        hs->key1                = match_string(src, "Sec-WebSocket-Key1: ", '\0');
/ @( ?: {8 r! q# w- d. T. X! Q        hs->key2                = match_string(src, "Sec-WebSocket-Key2: ", '\0');
        char key3[8]="\0"; // 获取 key3，即最后的8位字符
        for (i = 0; i < 8; i++) key3[i] = src[src_len-8+i];
( c& g& A4 A/ x' `        char digits1[64]="\0", digits2[64]="\0", c='\0';
: @; W4 S# D1 ^0 N" ?- d        size_t spaces1 = 0, spaces2 = 0;
0 [' t8 r3 ~+ p1 C5 I1 @" c- S        size_t key1_len = strlen(hs->key1);
2 O& J8 N  s1 w        size_t key2_len = strlen(hs->key2);
        short d1 = 0, d2 = 0;
( Z3 J4 C# Y# V1 q, Z5 a% G- Q        unsigned int result1, result2;
+ p2 P. q2 J* h" r2 d1 t% `        for (i = 0; i < key1_len; i++){
                c = hs->key1[i];
  F# V5 y+ }( P9 v$ y# ~                if (c == 0x20) spaces1++;
6 U$ T2 v# ~$ a8 D& Y. A                else if(c>='0' && c<='9') digits1[d1++]=c;
$ I8 x% f8 v9 \        }
2 P4 x1 M. \3 G+ p# `; I        for (i = 0; i < key2_len; i++){
3 g1 y- e# ?% F0 a: H- e. b* c1 T                c = hs->key2[i];
                if (c == 0x20) spaces2++;
3 ~2 I8 L1 O7 q5 g* D4 S( G# |6 J                else if(c>='0' && c<='9') digits2[d2++]=c;
  J" r% ~  D7 j. ^  Z  y        }
' P9 J0 z5 |2 [- c5 a1 m        result1 = (unsigned int) (strtoul(digits1, NULL, 10) / spaces1);
  o7 v9 I$ z8 N" `        result2 = (unsigned int) (strtoul(digits2, NULL, 10) / spaces2);
! e* `; j+ g  f' w0 Q        char chrkey1[4]="\0", chrkey2[4]="\0";
        for (i = 0; i < 4; i++) chrkey1[i] = result1 << (8 * i) >> (8 * 3);
        for (i = 0; i < 4; i++) chrkey2[i] = result2 << (8 * i) >> (8 * 3);
' F* j6 q7 u: ~3 c        unsigned char raw[16]="\0", dig[16]="\0";
8 n9 q6 C& X6 E9 G' E( P        // raw 表示未md5之前的字符串，规则就是前4位key1中的数字/空格数的整数值，
        //  连接上key2的最后连接上头信息中的最后8位字符。
        memcpy(raw, chrkey1, 4);
        memcpy(&raw[4], chrkey2, 4);
        memcpy(&raw[8], key3, 8);
+ @/ ]7 A2 C1 Z, Q) l8 `7 D        //计算的md5值
4 d' @2 p7 ?! K  ?8 Y. Z' m        md5_state_t state;
- k: y2 i: \' u% Z# e; G1 ~        md5_init(&state);
3 ^. F+ r. F1 v( ^* G( P/ `        md5_append(&state, raw, 16);
        md5_finish(&state, dig);
3 ?. b* f4 x" ?        
        char handshake_str[BUFSIZ];
        memset(handshake_str, 0x00, BUFSIZ);
+ T2 s3 t2 z! ~; q9 a        char* handshakeFormat = "HTTP/1.1 101 Web Socket Protocol Handshake\r\n"
                "Upgrade: WebSocket\r\n"
                "Connection: Upgrade\r\n"
                "Sec-WebSocket-Origin: %s\r\n"
- q$ C8 B' x: s: K% u/ {  `                "Sec-WebSocket-Location: ws://%s%s\r\n"
                "Sec-WebSocket-Protocol: %s\r\n\r\n";
9 ?4 |  @  g# ~2 F8 H3 F$ S        sprintf(handshake_str, handshakeFormat, hs->origin, hs->host, hs->resource, hs->protocol);
5 Y8 G8 X: p' r7 K5 S/ p' F6 S/ O6 _        free_handshake(hs); // 释放handshake指针，已经不用了！
7 \! _7 ^( x, _, a        char response[BUFSIZ];
. t& R7 {4 `: a7 W# B, C% b) q. H        memset(response,0,BUFSIZ);
: Z) A/ n# z6 ?' W. [3 d        size_t j=0, handshake_len=strlen(handshake_str);
        for (i = 0; i < handshake_len; i++) response[i] = handshake_str[i];
1 H6 ?! L& U* {/ [" `( Q3 q& J. Y" d        for (j = 0; j < 16; i++, j++) response[i] = dig[j];
+ n- o/ s1 q& f0 Y        // 这里的clientSocket就是连接好的socket对象了。
' A7 _- ?9 R6 I6 A1 u        int sent = send(clientSocket, response, strlen(response), 0);
        return sent>0;
}
目录结构：
socket/
* e4 s; m  c- {! f5 A* v      socket.c
      md5/
        md5.h
3 K' _' |3 Z3 i1 v& D. u& [        md5.c
' u1 b% u  k; m, X' M( ]库文件下载位置： http://sourceforge.net/projects/libmd5-rfc/files/ 总共3个文件，
3 @" x% ]0 ]4 s% _# e6 d) {编译命令：  gcc socket.c md5/md5.c -o socket.o  
: P3 h% I+ Y/ x( o! E GCC 4.3编译通过，执行 ./socket.o 可以看到打出的raw和md5后的字符串信息。 这里使用了一个网友用nodejs写的websocket实现版本，打出详细的头信息，然后复制到程序里，以测试生成的握手字符串是否一样。
// socket.c 代码。
// web-socket example
#include <stdio.h>
; g, V2 w8 N* L4 F2 G3 s# a3 i+ s5 V#include <stdlib.h>
0 L5 Z! b1 K3 `# Y8 d#include <string.h>
; B$ w9 K; S6 s  `- e' g#include <inttypes.h>
# H* F: `7 r' G#include "md5/md5.h"

* D! ^/ t! y* h5 }& p9 D// #define BUFSIZ 512
9 U; t& q! {$ u* u) G# _
0 J: H; A- w; g2 e//定义handshake结构体变量
struct handshake {
3 u, v) t$ u5 k5 i2 c        char *resource;
) k* v! h4 z) m. F        char *host;
        char *origin;
        char *protocol;
        char *key1;
: q6 ~; m# U% d) F! D        char *key2;
: F# L+ s( G) A};
: ^; `! U; a! J! |

//释放握手后不再使用的部分变量
void free_handshake(struct handshake* hs){
        if( hs->resource != NULL )      free(hs->resource);
& f6 A, Z' B* ^9 |( Z% {) x        if( hs->host != NULL )          free(hs->host);
; k  i4 Q$ ^0 H$ ^3 l  J        if( hs->origin != NULL )        free(hs->origin);
        if( hs->protocol != NULL )      free(hs->protocol);
        if( hs->key1 != NULL )          free(hs->key1);
, t% x5 x! o: Z+ e% @$ z        if( hs->key2 != NULL )          free(hs->key2);
}
- r4 Z6 j7 g! O4 q$ A2 ]* @, z
$ M* C$ i, [/ |9 k" Z# @8 r' y// 这里对上一篇的match_string做了点修改，
* v5 ~5 ~9 w$ d- i6 v  v+ y// 增加了一个end参数，这样不必提取出字符串后，再做剔除处理
; [/ w/ z' G* Y; d. Z, S% [/ N3 cchar* match_string(const char* src, const char* pattern, char end){
        char buf[BUFSIZ];
        memset(buf, 0, BUFSIZ);
8 U' r* {) o5 X7 [        size_t src_len = strlen(src);
  ?  L: x$ c1 [+ X5 R        size_t ptn_len = strlen(pattern);
. P6 A8 E) T2 D, N$ n& U& ]        unsigned short b=0, p=0, i=0;
        char c='\0';
        for(i=0; i<src_len; i++){
                c = src[i];
                if(p==ptn_len){ // p==ptn_len 表示正在匹配中
* M# D! H" Y/ @8 D) f6 `                        if(c=='\r' || c=='\n'  || (end !='\0' && c==end) ) p++; // 匹配结束
7 h. D8 f( l, C. Y, M/ p" r                        else buf[b++]=c; // 匹配到的字符
. @8 s2 v! S3 \                }else if(p<ptn_len){ // 为达到匹配要求
                        if(c==pattern[p]) p++;
. R; c. C/ A! J8 m2 d                        else p=0;
                }
        }
" l( y; v: S# f2 h* h& G        size_t ret_len = strlen(buf);
        char *ret_p;
4 j5 i; o, f2 t* l( [        if( ret_len>0 ){
                ret_p = (char*)calloc(ret_len+1,sizeof(char)); // 加 1 为了存储 '\0'
                memcpy(ret_p, buf, ret_len);
        }else ret_p = NULL;
        return ret_p;
5 _3 ?2 a! y3 Z7 {}
3 i+ q2 @1 o$ c5 g
// md5 加密函数，用的是网上一个实现的比较通用的版本。
void md5(const char* src, size_t size, char* digest)
3 \) r, Z5 }: U  y2 o8 {5 `9 ]{
/ |9 e! }5 f, G1 G        md5_state_t state;
        md5_init(&state);
; Q6 @2 K9 y- y        md5_append(&state,  src, size);
  e" h2 P: {8 z; e- s! l2 w3 s        md5_finish(&state, digest);
}
8 [+ ?9 K9 ~. M3 r- u
. S, c& x$ g/ p6 g# z/ a# h2 Yvoid p(char*s, int len){
2 C  v2 ?4 c. ?" D% r8 l' u        unsigned short i=0;
% I  L0 Q" G4 M: @; L! g2 i        for(i=0; i<len; i++) printf("%c",s[i]);
6 T5 G3 ]3 `9 o! A        printf("%c", '\n');
, Z- T+ U/ n) M1 ?0 ^  x  B}
8 P/ D& W# y" M9 H* @9 o" a. N
* w4 ]* U7 {' D0 k7 B6 ]& Nvoid handshake(const char* src, struct handshake* hs){
+ v. P# }- F+ g        size_t src_len  = strlen(src), i = 0 ;
        hs->resource    = match_string(src, "GET ", 0x20); // 提取空格之前
        hs->host                = match_string(src, "Host: ", '\0');
        hs->origin              = match_string(src, "Origin: ", '\0');
        hs->protocol    = match_string(src, "Sec-WebSocket-Protocol: ", '\0');
3 c2 W. R5 N: a- H, `        hs->key1                = match_string(src, "Sec-WebSocket-Key1: ", '\0');
        hs->key2                = match_string(src, "Sec-WebSocket-Key2: ", '\0');
        // 获取 key3，即最后的8位字符
( k7 ^; Q9 C+ X& |3 q        char key3[8]="\0";
) a1 K$ J1 ?# E4 m  C. f# v3 O        for (i = 0; i < 8; i++) key3[i] = src[src_len - 8 + i];
        char digits1[64]="\0", digits2[64]="\0", c='\0';
        size_t spaces1 = 0, spaces2 = 0;
        size_t key1_len = strlen(hs->key1);
- D3 j4 W8 E6 i2 W        size_t key2_len = strlen(hs->key2);
        short d1 = 0, d2 = 0;
        unsigned int result1, result2;
        for (i = 0; i < key1_len; i++){
                c = hs->key1[i];
                if (c == 0x20) spaces1++;
                else if(c>='0' && c<='9') digits1[d1++]=c;
2 H: i) h8 i' {: g7 k        }
        for (i = 0; i < key2_len; i++){
                c = hs->key2[i];
8 m& e! X8 d3 k3 ^3 F0 p+ o                if (c == 0x20) spaces2++;
                else if(c>='0' && c<='9') digits2[d2++]=c;
        }
        result1 = (unsigned int) (strtoul(digits1, NULL, 10) / spaces1);
" l$ j5 h) ~3 h( Z# _3 H$ }, B        result2 = (unsigned int) (strtoul(digits2, NULL, 10) / spaces2);
. m$ e; D, x# C3 H4 [0 V  Y        printf("ch1:%s\nch2:%s\n",digits1, digits2);
' N$ O8 A' U* W7 Q9 f' X1 h        printf("sp1:%d\nsp2:%d\n",spaces1, spaces2);
        printf("d1:%d\nd2:%d\n"  ,result1, result2);
. S8 N8 W5 ?8 J        unsigned char chrkey1[4]="\0", chrkey2[4]="\0";
/ w  i, _% X. a5 z8 G8 ^  T* D        for (i = 0; i < 4; i++) chrkey1[i] = result1 << (8 * i) >> (8 * 3);
7 Z5 f, c( ~4 n        for (i = 0; i < 4; i++) chrkey2[i] = result2 << (8 * i) >> (8 * 3);
: S4 J' R/ R: t& x; g6 y4 u& A1 e9 y0 _        printf("ch-key1:"); p(chrkey1,4);
6 s- G  [; h7 }9 P) q2 t  ?8 x        for(i=0; i<4;i++)printf("0x%02x ",chrkey1[i]);
# n% N1 R- L  @( f# T; [* U        printf("ch-key2:"); p(chrkey2,4);
" d; Y5 n# ^1 B0 V/ [& A1 W- Y        for(i=0; i<4;i++)printf("0x%02x ",chrkey2[i]);
        unsigned char raw[16]="\0", dig[16]="\0";
: W( P" Y3 P* M% b# v. T: p4 P$ Y1 G        memcpy(raw, chrkey1, 4);
        memcpy(&raw[4], chrkey2, 4);
        memcpy(&raw[8], key3, 8);
        //计算的md5值
# V7 ~1 [0 i* ?$ c: \; D. Y1 i, p1 {* c        printf("\nraw:");
        for(i=0; i<16; i++) printf("0x%02x ",raw[i]);
! _# ^7 C2 E" N9 k4 t2 e! N% J& z$ i        md5(raw, 16, dig);
) O6 F: E  ^; Q        printf("\nmd5:");
        for(i=0; i<16; i++) printf("0x%02x ",dig[i]);
}


( w5 x  }2 G8 N* B. d0 Xint main()
9 b$ j, `% }( I{
% V' y0 l, c6 G7 H0 E1 j4 v4 O& M        unsigned char msg[512] = "GET /pub/chat?q=me HTTP/1.1\r\n\
5 f# ^" h' s( U( Q+ _        Upgrade: WebSocket\r\n\
& I. m2 w2 |4 s, Y8 ^, I! R        Connection: Upgrade\r\n\
: W* ]! i- W1 ~; o. [& u$ v        Host: localhost:4400\r\n\
        Origin: null\r\n\
; u% |  G. r; x  r! |: e' x        Sec-WebSocket-Protocol: my-custom-chat-protocol\r\n\
        Sec-WebSocket-Key1: x EO2 59186 4  28\\dY 0+\r\n\
        Sec-WebSocket-Key2: 1  9  3  57695W    0\r\n\r\n";
        size_t len = strlen(msg);
! F4 v4 y9 o6 j6 W$ Q% v- n( Z5 A7 {3 V        msg[len]  =0x1f;
        msg[len+1]=0xf6;
- R8 Q( b: r2 N. i, |  y        msg[len+2]=0xf3;
  p$ l3 R: ?' c. e8 i; M: Z        msg[len+3]=0x3f;
3 z( |- j, `& p        msg[len+4]=0xc7;
        msg[len+5]=0x17;
        msg[len+6]=0x20;
0 T/ ]$ m$ X0 j. f9 ^' L        msg[len+7]=0x88;
% @, j& H3 n' i, ]% ~        struct handshake hs = {NULL, NULL, NULL, NULL, NULL, NULL};
) s; r8 z# L  R! E  K$ M( U: S- ~        handshake(msg, &hs);
4 ]$ |* p" _1 g* k0 g        free_handshake(&hs);
        return 0;
}

& _  z) @! ^- h/ a8 ]& l
测试的结果：
raw:0x19 0xbf 0x73 0xa4 0x01 0x27 0x5f 0xff 0x1f 0xf6 0xf3 0x3f 0xc7 0x17 0x20 0x88
md5:0x61 0x30 0x1e 0xe8 0x8a 0x17 0xaf 0x39 0xd6 0xad 0xef 0xb9 0x6f 0x00 0x0f 0x68
' r4 L8 a& @: @2 l对比了nodejs的版本，握手部分生成没有错误。