引言
目前互联网产品使用的即时通信协议有这几种:即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)以及XMPP。PRIM与XMPP、SIMPLE类似,但已经不再使用了。
本次要讲的是XMPP,由Openfire实现.
1、Openfire与XMPP
Openfire是开源的实时协作服务器(RTC),它是基于公开协议XMPP(RFC-3920),并在此基础上实现了XMPP-IM(RFC-3921),扩展了IM功能,对实施协作的各种场景做较全面的考虑,如用户在线状态切换、消息订阅、通知等等,因此可以用来搭建即时通信服务器,其搭建的方法也很简易。
RFC-3920与RFC-3921的说明:
(1)RFC-3920:XMPP的核心。定义了XMPP协议框架下应用的网络架构,引入了XMLStream(XML流)与XMLStanza(XML节),并规定XMPP协议在通信过程中使用的XML标签。使用XML标签从根本上说是协议开放性与扩展性的需要。此外,在通信的安全方面,把TLS 安全传输机制与SASL 认证机制引入到内核,与XMPP进行无缝的连接,为协议的安全性、可靠性奠定了基础。Core文档还规定了错误的定义及处理、XML 的使用规范、JID(Jabber Identifier,Jabber 标识符)的定义、命名规范等等。所以这是所有基于XMPP协议的应用都必需支持的文档。
(2)RFC-3921:用户成功登陆到服务器之后,发布更新自己的在线好友管理、发送即时聊天消息等业务。所有的这些业务都是通过三种基本的XML 节来完成的:IQ Stanza(IQ 节), Presence Stanza(Presence 节), Message Stanza(Message 节)。RFC3921 还对阻塞策略进行了定义,定义是多种阻塞方式。可以说,RFC3921 是RFC3920的充分补充。两个文档结合起来,就形成了一个基本的即时通信协议平台,在这个平台上可以开发出各种各样的应用。
2、Openfire的特点:
(1)超强的扩展能力
XMPP协议,继承了在XML灵活的扩展性,通过扩展发送扩展信息、或者在原有的信息中增加扩展节点来处理用户需求。另外,Openfire本身也支持插件开发,开发者可以根据需求,以插件的形式添加所需要的功能,例如好友列表、群成员列表等,而不需要去修改核心的源代码。
(2)并发能力
Openfire的通信处理基于Apache MINA框架实现,单机可支持上万的并发,同时也支持集群。
(3)安全性:
XMPP在C2S通信,和S2S通信中都使用TLS协议作为通信通道的加密方法,保证通信的安全
(3)对Web的支持:
Openfire采用内置的jetty作web服务器,可以方便的在上面增加WEB功能。jetty服务器是随AdminConsolePlugin插件时启动,通过调用startup()方法。9090为其明文端口,9091为其加密端口。
3、通信机制
1、帐号体系
(1)XMPP服务器的帐号基础,是域(Domain),例如:org.example.com,它在服务器配置时的时候设置,也是服务器能被访问到的域名或IP地址。客户端连接的时候,用这个域去寻找服务器。
(2)JID:XMPP中,任何一个可能进行通信的实体,包括一个用户、或者一个聊天室,都需要一个JID。
用户的JID格式为:usre@domain,如:abc@org.example.com
聊天室的JID为:room@conference.domain, 如ABC@conference.org.example.com
一般情况,JID后面还会附带一个资源名(resource),指代这个客户端的来源,比如:abc@org.example.com/pc-abc,表示这个JID在一台名为pc-abc的设备上登录。这是同一个帐号能够在多个设备中登录的基础。
2、通信端口
C-S连接的端口是5222 ,S-S连接的端口为5269,这些端口已经在IANA注册。
3、通信机制
当客户端连接上XMPP服务器创建会话时,首先是建立一个TCP长连接,并在这个连接上收发XML流进行协商,协商通过后,服务端与客户端,可以通过Message、Presence、IQ这三种格式进行数据交换。
这三种数据交换格式,下面逐个做介绍:
(1)Message:基本的消息发送,不要求得到响应,用于即时通信、群组、通知等
结构如下:
<message from='1002@zy-fordestiny' to='1001@zy-fordestiny' xml:lang='en'> <body>Are you OK?</body> </message>
其中:
To : 消息接收方JID。
from : 消息发送方JID
body: 所要发送的消息。
(2)Presence:用来表明用户的状态,当用户离线或改变自己的状态时,就会在stream的上下文中插入一个Presence元素,来表明自身的状态.
结构如下:
<presence from='1001@zy-fordestiny' to='1002@zy-fordestiny'> <status> Online </status> </presence>
(3)IQ:一种请求/响应机制,类似于Http的get请求。
结构如下:(以客户端请求服务器绑定资源为例)
<iq type='set' id='bind_1'> <bind xmlns='urn:ietf:params:xml:ns:xmpp-bind'/> </iq>
iq消息中,type是主要属性,值包括:
Get :获取当前域值。
Set :设置或替换get查询的值。
Result :说明成功的响应了先前的查询。
Error: 查询和响应中出现的错误。
4、通信示例
下面以一个客户端登录IM服务器的例子,说明客户端与服务的交互过程。其中C-S表示客户端往服务端发消息,S-C表示服务端往客户端发消息。
1、初始stream
C-S:
<stream:stream xmlns='jabber:client' to='zy-fordestiny' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='10023@zy-fordestiny' xml:lang='en'>
S-C:
<?xml version='1.0' encoding='UTF-8'?> <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="zy-fordestiny" id="34hpvqh6zz" xml:lang="en" version="1.0">
S-C:通知客户端STL认证
<stream:features> <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls> <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"> <mechanism>PLAIN</mechanism> <mechanism>ANONYMOUS</mechanism> <mechanism>SCRAM-SHA-1</mechanism> <mechanism>CRAM-MD5</mechanism> <mechanism>DIGEST-MD5</mechanism> <mechanism>JIVE-SHAREDSECRET</mechanism> </mechanisms> <compression xmlns="http://jabber.org/features/compress"> <method>zlib</method> </compression> <auth xmlns="http://jabber.org/features/iq-auth"/> <register xmlns="http://jabber.org/features/iq-register"/> </stream:features>
2、TLS协商
C-S:
<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'></starttls>
S-C:通知客户端可以进行STL协商
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
3、客户端和服务器尝试通过已有的TCP连接完成 TLS 握手
4、如果 TLS 握手成功,客户端初始化一个新的流给服务器
C-S:
<stream:stream xmlns='jabber:client' to='zy-fordestiny' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='10023@zy-fordestiny' xml:lang='en'>
S-C:
<?xml version='1.0' encoding='UTF-8'?> <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="zy-fordestiny" id="34hpvqh6zz" xml:lang="en" version="1.0"> <stream:features> <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"> <mechanism>PLAIN</mechanism> <mechanism>ANONYMOUS</mechanism> <mechanism>SCRAM-SHA-1</mechanism> <mechanism>CRAM-MD5</mechanism> <mechanism>DIGEST-MD5</mechanism> <mechanism>JIVE-SHAREDSECRET</mechanism> </mechanisms> <compression xmlns="http://jabber.org/features/compress"> <method>zlib</method> </compression> <auth xmlns="http://jabber.org/features/iq-auth"/> <register xmlns="http://jabber.org/features/iq-register"/> </stream:features>
4 开始SASL握手
C-S:客户端选择一种验证机制
<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='SCRAM-SHA-1'>biwsbj0xMDAyMyxyPUpkYjNr Vn5mLzYwYH05N0tdfmk2M3Q8Wj14cmdnIy1S</auth>
S-C:
<challenge xmlns="urn:ietf:params:xml:ns:xmpp-sasl"> cj1KZGIza1Z+Zi82MGB9OTdLXX5pNjN0PFo9eHJnZyMtUmQ0ODQ3MGFjLWU4YjAtNG Q3NS05ZDAzLWI4NjE3MTI0ODlhYSxzPU5aQjJ2bzljcjlqNjFINEE5L1dLMWtOMVFjVnVJVFlkLGk9NDA5Ng== </challenge>
C-S:
<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> Yz1iaXdzLHI9SmRiM2tWfmYvNjBgfTk3S11+aTYzdDxaPXhyZ2cjLVJkNDg0NzBh Yy1lOGIwLTRkNzUtOWQwMy1iODYxNzEyNDg5YWEscD11QStXMFBWQnFKWnNWQjVZd2pNRlVESGFGQjQ9 </response>
S-C:通知客户端验证成功
<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl"> dj02a1l6bkFDVHRLaGNEdVlVR1BlY1FWZ283RzQ9 </success>
5、stream
C-S:客户端发起一个新的流
<stream:stream xmlns='jabber:client' to='zy-fordestiny' xmlns:stream='http://etherx.jabber.org/streams' version='1.0' from='10023@zy-fordestiny' id='34hpvqh6zz' xml:lang='en'>
S-C:服务器发送一个流头信息回应客户端,并附上任何可用的特性,注意,多了session
<?xml version='1.0' encoding='UTF-8'?> <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="zy-fordestiny" id="34hpvqh6zz" xml:lang="en" version="1.0"> <stream:features> <compression xmlns="http://jabber.org/features/compress"> <method>zlib</method> </compression> <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"/> <session xmlns="urn:ietf:params:xml:ns:xmpp-session"> <optional/> </session> <sm xmlns='urn:xmpp:sm:2'/><sm xmlns='urn:xmpp:sm:3'/> </stream:features>
6. 资源绑定,重要!!
C-S:
<iq id='h1q24-3' type='set'> <bind xmlns='urn:ietf:params:xml:ns:xmpp-bind'> <resource>ZY-fordestiny</resource> </bind> </iq>
S-C:
<iq type="result" id="h1q24-3" to="zy-fordestiny/34hpvqh6zz"> <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind"> <jid>10023@zy-fordestiny/ZY-fordestiny</jid> </bind> </iq>
7、获取花名册
C-S:
<iq id='h1q24-5' type='get'> <query xmlns='jabber:iq:roster'></query> </iq>
S-C:
<iq type="result" id="h1q24-5" to="10023@zy-fordestiny/ZY-fordestiny"> <query xmlns="jabber:iq:roster"/> </iq>
8、发送disco#items,查询server所支持的components
C-S:
<iq to='zy-fordestiny' id='h1q24-6' type='get'> <query xmlns='http://jabber.org/protocol/disco#items'></query> </iq>
S-C:
<iq type="result" id="h1q24-6" from="zy-fordestiny" to="10023@zy-fordestiny/ZY-fordestiny"> <query xmlns="http://jabber.org/protocol/disco#items"> <item jid="pubsub.zy-fordestiny" name="Publish-Subscribe service"/> <item jid="conference.zy-fordestiny" name="公共房间"/> <item jid="broadcast.zy-fordestiny" name="Broadcast service"/> <item jid="proxy.zy-fordestiny" name="Socks 5 Bytestreams Proxy"/> </query> </iq>
9、获取名片,群组
C-S:
<iq id='h1q24-23' type='get'> <vCard xmlns='vcard-temp'/> </iq>
S-C:
<iq type="result" id="h1q24-23" to="10023@zy-fordestiny/ZY-fordestiny"> <vCard xmlns="vcard-temp"/> </iq>
C-S:
<iq id='h1q24-24' type='get'> <sharedgroup xmlns='http://www.jivesoftware.org/protocol/sharedgroup'> </sharedgroup> </iq>
S-C:
<iq type="result" id="h1q24-24" to="10023@zy-fordestiny/ZY-fordestiny"> <sharedgroup xmlns="http://www.jivesoftware.org/protocol/sharedgroup"/> </iq>
10、提交在线状态
C-S:
<presence id='h1q24-10'> <status>在线</status> <priority>1</priority> <c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.igniterealtime.org/projects/smack' ver='njE08O0d+gOu+3R5iJiJSheFRMw='/> </presence>
可以看到,完整的登录过程,需要经过多次的信息交换。
关于XMPP的其他信息,可以网上查阅资源了解,这里不再赘述。
后面的章节,将一步步的从Openfire的源代码入手,分析整套系统的运行机制,望对读者有帮助。
over!