Найти в Дзене
Как там в IT?
6 подписчиков

WebSockets: двусторонняя связь в реальном времени — полное руководство

1
5 мин
Вы наверняка пользовались чатами, онлайн‑играми или биржевыми графиками, где данные обновляются мгновенно, без перезагрузки страницы. За этой магией стоит протокол WebSocket. В отличие от обычного HTTP, где клиент всегда инициирует запрос, WebSocket позволяет серверу самому отправлять данные в любой момент. В этой статье мы разберём, как работают вебсокеты изнутри: от установки соединения до служебных ping/pong‑сообщений, и вы поймёте, почему это стало стандартом для realtime‑приложений. WebSocket — это протокол связи поверх TCP, обеспечивающий полнодуплексный (двусторонний) канал между клиентом и сервером через одно долгоживущее соединение. В традиционной модели клиент отправляет запрос — сервер отвечает. Если сервер хочет передать новые данные (например, уведомление), он не может сделать это сам — клиент должен периодически опрашивать сервер (long polling). Это неэффективно: много лишних запросов, задержки, нагрузка. WebSocket создаёт постоянный канал, по которому обе стороны могут
Оглавление

Вы наверняка пользовались чатами, онлайн‑играми или биржевыми графиками, где данные обновляются мгновенно, без перезагрузки страницы. За этой магией стоит протокол WebSocket. В отличие от обычного HTTP, где клиент всегда инициирует запрос, WebSocket позволяет серверу самому отправлять данные в любой момент. В этой статье мы разберём, как работают вебсокеты изнутри: от установки соединения до служебных ping/pong‑сообщений, и вы поймёте, почему это стало стандартом для realtime‑приложений.

1. Что такое WebSocket и зачем он нужен?

WebSocket — это протокол связи поверх TCP, обеспечивающий полнодуплексный (двусторонний) канал между клиентом и сервером через одно долгоживущее соединение.

Проблема классического HTTP

В традиционной модели клиент отправляет запрос — сервер отвечает. Если сервер хочет передать новые данные (например, уведомление), он не может сделать это сам — клиент должен периодически опрашивать сервер (long polling). Это неэффективно: много лишних запросов, задержки, нагрузка.

Решение — WebSocket

WebSocket создаёт постоянный канал, по которому обе стороны могут отправлять сообщения когда угодно. Идеально для:

  • Чатов и мессенджеров
  • Онлайн‑игр
  • Финансовых котировок
  • Совместного редактирования документов
  • Любых приложений, где важна скорость и «живое» обновление

2. Как работает WebSocket: от рукопожатия до фреймов

Протокол WebSocket состоит из двух фаз: рукопожатие (handshake) и передача данных.

2.1. Рукопожатие — Upgrade с HTTP

Несмотря на то что WebSocket не является HTTP, соединение начинается с обычного HTTP-запроса. Клиент отправляет GET-запрос со специальными заголовками, сообщая серверу о желании переключиться на WebSocket:

-2
  • Upgrade: websocket и Connection: Upgrade — ключевые слова для смены протокола.
  • Sec-WebSocket-Key — случайное значение, которое сервер использует для генерации ответного ключа.
  • Sec-WebSocket-Version — версия протокола (обычно 13).

Сервер, поддерживающий WebSocket, отвечает кодом 101 Switching Protocols и подтверждает ключ:

-3

После этого TCP-соединение остаётся открытым, и протокол меняется на WebSocket. Важно: вы, как разработчик, не видите этот обмен — он автоматически выполняется реализацией WebSocket (в браузере — встроенным API, в других средах — соответствующей библиотекой) при создании соединения.

2.2. Фреймы — кирпичики данных

Обмен данными идёт небольшими фрагментами — фреймами. Каждый фрейм содержит:

  • Флаг FIN — последний ли это фрагмент сообщения (сообщение может быть разбито).
  • Opcode — тип фрейма:
    0x1 — текстовые данные (UTF-8)
    0x2 — бинарные данные
    0x8 — закрытие соединения
    0x9 — ping
    0xA — pong
  • Маска — 4 байта, применяется к сообщениям от клиента к серверу (для защиты от кэширующих прокси).
  • Длина данных и сами данные.

Благодаря фреймам можно передавать как текст, так и бинарные данные (изображения, аудио, буферы).

3. Ping/Pong: почему они важны?

Протокол определяет два служебных фрейма: Ping (0x9) и Pong (0xA). Их задача — проверка работоспособности соединения и поддержание его в живом состоянии.

3.1. Протокольный ping/pong

  • Любая сторона может отправить Ping, и получившая сторона обязана ответить Pong (с теми же данными, если они были).
  • Если ответ не приходит в течение разумного времени, соединение можно закрыть — это помогает вовремя обнаружить «мёртвые» соединения (обрыв сети, падение сервера).
  • Некоторые балансировщики и прокси закрывают неактивные TCP-соединения по таймауту. Регулярный обмен Ping/Pong имитирует активность и предотвращает разрыв.

В браузере Ping/Pong обрабатываются автоматически: когда браузер получает протокольный Ping, он сразу отправляет Pong, не вызывая ваш JavaScript-код. Вы не можете перехватить или отменить этот ответ — он встроен в реализацию WebSocket. В серверных библиотеках (например, ws в Node.js) можно отправлять Ping вручную или подписываться на события ping/pong.

3.2. Прикладной ping/pong (и как не запутаться)

Иногда в коде можно увидеть отправку JSON-сообщения с полем type: "ping":

-4

Это прикладной ping — часть логики конкретного сервиса, а не встроенный механизм WebSocket. Сервер может ожидать такой пинг для подтверждения активности клиента, продления подписки или измерения задержки (RTT). В ответ обычно присылает {"type":"pong"}.

Важно не путать его с протокольным ping/pong.

  • Протокольный ping/pong работает на уровне фреймов, автоматически обрабатывается браузером и не виден в JavaScript (если только вы не используете серверную библиотеку, которая даёт доступ к этим событиям).
  • Прикладной ping — это обычное текстовое сообщение, формат которого определяет разработчик сервера. Он может называться как угодно ("method":"ping", "event":"heartbeat" и т.д.) и не обязан вызывать автоматический ответ.

Такой подход часто встречается в публичных API (биржи, криптовалютные платформы), где необходимо управлять подписками или проверять активность клиента на уровне бизнес-логики.

4. WebSocket в браузере и на сервере (Node.js)

4.1. Клиентская часть (браузер)

В браузере WebSocket доступен через глобальный объект WebSocket:

-5

Метод send() может принимать строку, Blob, ArrayBuffer и т.д. Бинарные данные можно отправлять как есть.

4.2. Серверная часть (Node.js)

В Node.js нет встроенной поддержки WebSocket, но есть популярные библиотеки: ws, Socket.IO, uWebSockets.js. Пример с библиотекой ws:

-6

5. Безопасность: ws:// vs wss://

Как и в HTTP, существуют две схемы:

  • ws:// — обычное незащищённое соединение (порт 80 по умолчанию).
  • wss:// — WebSocket поверх TLS (шифрованное, порт 443). Настоятельно рекомендуется использовать wss:// в продакшене, чтобы защитить данные от перехвата и подмены (MITM).

Рукопожатие для wss:// происходит внутри защищённого TLS-туннеля, поэтому заголовки Upgrade также шифруются.

6. Ограничения и альтернативы

Ограничения WebSocket

  • Постоянное соединение — требует ресурсов на сервере (память, дескрипторы).
  • Не все прокси и фаерволы любят долгие соединения — могут обрывать по таймауту (помогает ping/pong).
  • Нет автоматического восстановления — при обрыве клиент должен переподключаться сам.
  • Сложность масштабирования — в кластерной среде нужно синхронизировать состояние между серверами (используют брокеры сообщений, Redis).

Альтернативы

  • Server-Sent Events (SSE) — только сервер может отправлять данные клиенту (односторонний поток). Проще, работает поверх HTTP, но не подходит для двустороннего обмена.
  • Long Polling — клиент постоянно опрашивает сервер. Проще в реализации, но менее эффективен.
  • WebTransport — новый протокол (на основе HTTP/3), который может заменить WebSocket в будущем, но пока поддержка ограничена.

7. Заключение

WebSocket — это мощный инструмент для создания приложений реального времени. Мы разобрали:

  • Как происходит handshake (скрытый HTTP-запрос).
  • Структуру фреймов и роль opcode.
  • Разницу между протокольным ping/pong и прикладным (JSON-пингом).
  • Примеры использования в браузере и Node.js.
  • Важность безопасного wss://.

Теперь, когда вы встретите в коде ws.send({ type: "ping" }), вы будете точно знать, что это прикладной уровень, а низкоуровневый ping/pong остаётся за кадром. Понимание этих деталей помогает писать более надёжные realtime‑приложения и быстрее находить проблемы.

А если вы захотите углубиться — загляните в RFC 6455 (спецификацию протокола) или исходники любимой WebSocket-библиотеки. Там скрыто ещё много интересного!