電子發燒友App
XMPP是一種基于XML的協議,它繼承了在XML環境中靈活的發展性。因此,基于XMPP的應用具有超強的可擴展性。經過擴展以后的XMPP可以通過發送擴展的信息來處理用戶的需求,以及在XMPP的頂端建立如內容發布系統和基于地址的服務等應用程 序。而且,XMPP包含了針對服務器端的軟件協議,使之能與另一個進行通話,這使得開發者更容易建立客戶應用程序或給一個配好系統添加功能。XMPP(可擴展消息處理現場協議)是基于可擴展標記語言(XML)的協議,它用于即時消息(IM)以及在線現場探測。它在促進服務器之間的準即時操作。這個協議可能最終允許因特網用戶向因特網上的其他任何人發送即時消息,即使其操作系統和瀏覽器不同。XMPP的前身是Jabber,一個開源形式組織產生的網絡即時通信協議。XMPP目前被IETF國際標準組織完成了標準化工作。
1? XMPP的地址和數據結構
1.1 實體地址
XMPP整體框架如圖1所示。圖中,XMPP框架的各類實體(如XMPP客戶、服務器和網關等)的地址稱為甲吧地址(Jabber Identifier,JID)。JID惟一確定進行即時消息和在線狀態信息通信的獨立對象或實體,并可兼容其他即時通信系統(如MSN等)相應的實體標識及其在線狀態信息。其語法規則為:[節點″@″] 域名[″/″資源],其中各個域的長度不能超過1 023 字節,總長度最大為3 071字節。
XMPP中定義了三個角色,客戶端,服務器,網關。通信能夠在這三者的任意兩個之間雙向發生。服務器同時承擔了客戶端信息記錄,連接管理和信息的路由功能。網關承擔著與異構即時通信系統的互聯互通,異構系統可以包括SMS(短信),MSN,ICQ等。基本的網絡形式是單客戶端通過TCP/IP連接到單服務器,然后在之上傳輸XML。傳輸的是與即時通訊相關的指令。在以前這些命令要么用2進制的形式發送(比如QQ),要么用純文本指令加空格加參數加換行苻的方式發送(比如MSN)。而XMPP傳輸的即時通訊指令的邏輯與以往相仿,只是協議的形式變成了XML格式的純文本。這不但使得解析容易了,人也容易閱讀了,方便了開發和查錯。而XMPP的核心部分就是一個在網絡上分片斷發送XML的流協議。這個流協議是XMPP的即時通訊指令的傳遞基礎,也是一個非常重要的可以被進一步利用的網絡基礎協議。所以可以說,XMPP用TCP傳的是XML流。
域名指定了實體連接的XMPP服務器。每個可用XMPP服務器都擁有一個完整域名,域名可在域名系統(DNS)中查找;節點可表示某用戶、一類應用或某項服務,所有節點都對應一個精確的域名;資源用來識別屬于用戶的特殊對象(如設備或位置),允許一個用戶同時以多個資源與同一XMPP服務器連接。
1.2 XMPP的數據結構
由于XMPP是基于XML的協議,因此用戶可根據自己的需要定義標記,表述幾乎任何一種結構化數據,并可方便地創建定制的應用或增加功能。
1.2.1 三個頂級XML元素
XMPP定義的3個關鍵頂級XML元素為
即時通信中名字沖突問題使用XML的命名空間特性來解決。XML命名空間定義了一種將XML中使用的元素和屬性與統一資源定位符(Uniform Resource Locator,URL)引用聯系起來對元素和屬性進行定義的方法。 統一資源定位符(URL)是用于完整地描述Internet上網頁和其他資源的地址的一種標識方法。Internet上的每一個網頁都具有一個唯一的名稱標識,通常稱之為URL地址,這種地址可以是本地磁盤,也可以是局域網上的某一臺計算機,更多的是Internet上的站點。簡單地說,URL就是Web地址,俗稱“網址”。
1.2.2 XMPP的數據結構
從結構上看,XMPP有3種數據:XML流、流認證和XML節。XML流是實體交換XML元素的容器,以
XMPP為XML流扮演通用“傳輸層”的角色。XML流中包含傳輸的認證信息和現場消息,XMPP能使數據高效路由至最合適的請求源,并最大限度地簡化客戶機上的實現,使跨應用實時交流信息成為可能。
2? 工作過程
(1)節點(如yb、pt)向本地服務器連接。
①XMPP用戶通過開啟一個從客戶端到服務器端的XML流,來申請一個在服務器上的Socket連接。
SEND:
to=′sdpt.com′
xmlns=′jabber:client′
xmlns:stream=′http://etherx.jabber.org/streams′>
②服務器通過開啟一個從服務器到客戶端的XML流進行回復。
RECV:
from=′sdpt.com′
id=′180763465′
xmlns=′jabber:client′
xmlns:stream=′http://etherx.jabber.org/streams′>
(2)節點向本地服務器申請登錄。
①用戶詢問登錄服務器時需提供的信息。
SEND:
②服務器回應用戶,告知用戶登錄所需要的信息。
③用戶提供所需的信息。
④服務器響應一個空的類型為“result”的iq元素,表明登錄成功。
RECV:
⑤yb用戶發送當前狀態給服務器,表明其在線。
SEND:
(3)用戶獲得花名冊,好友增加一個聯系人(如yb獲知朋友sd在線)。
(4)用戶間發送消息(如yb向sd發送消息)。
用戶發送一條消息:
SEND:
服務器會根據XMPP用戶的會話信息加上一個源地址,這樣接收者收到消息時,消息中已經包含了源地址。
(5)XMPP服務器根據目標JID中的域名查找、連接到目標服務器并進行認證(如sdpt.com使用DNS查找jabber.org,連接到jabber.org服務器上并進行認證)。
(6)XMPP服務器jabber.org證實sd連接到該服務器上,yb被授權與sd進行通信。
(7)數據在yb與sd間流動。
(8)用戶退出,退出時只需要關閉
3? 安全機制
3.1 簡單認證和安全層協商機制
簡單認證和安全層(Simple Authentication and Security Layer,SASL)可以為基于連接的協議加入認證機制,提供KERBEROS_V4、PLAIN和DIGEST-MD5等多種認證方法。每種認證機制包含認證機制名、認證過程初始化命令、認證控制命令、特定8位碼和解釋器等信息。
在認證過程中,認證服務器完成認證、授權標識傳送、簡單認證和安全層協商3個方面的工作。在XMPP中,SASL處理步驟如下(C:客戶端,S:SASL認證服務器):
(1)C、S之間建立連接。(2)S向C提供認證機制列表。(3)C在認證機制列表中選擇一種認證機制。(4)S向C詢問授權信息。(5)C向S提交授權信息。(6)S向C返回認證成功或失敗信息。
3.2 回撥認證
在通信過程中,2個XMPP服務器之間經常需要通信,為避免利用服務器欺騙方式進行信息偽造,XMPP 采用了回撥認證機制。回撥認證依靠DNS技術完成,利用回撥認證機制,一個服務器可以確認與自己建立連接的服務器是否經過合法授權,回撥認證過程為:(1)源服務器和接收服務器建立連接,并向接收服務器請求認證。接收服務器回應,并分配認證會話ID。(2)源服務器向接收服務器發送認證密鑰。(3)接收服務器與認證服務器建立連接。認證服務器同時為該認證會話分配一個驗證會話ID。(4)接收服務器把源服務器提交來的密鑰和驗證會話ID 發送給認證服務器,請求驗證。(5)認證服務器驗證密鑰,并給接收服務器返回認證結果。(6)接收服務器給源服務器返回認證結果。
3.3 加? 密
雖然SASL提供了先進的認證機制,通信雙方必須經過特定的授權認證才能進行正常通信,但是登錄信息一般都是密碼和用戶名等重要信息,它們大多采用明文方式傳送,因此很容易被竊聽。為解決該問題,XMPP采用基于傳輸層安全協議的“STARTTLS”擴展來為通信雙方提供機密性和數據完整性服務。TLS 協議包括兩個協議組―― TLS 記錄協議和 TLS 握手協議――每組具有很多不同格式的信息。TLS 記錄協議是一種分層協議。每一層中的信息可能包含長度、描述和內容等字段。記錄協議支持信息傳輸、將數據分段到可處理塊、壓縮數據、應用 MAC 、加密以及傳輸結果等。對接收到的數據進行解密、校驗、解壓縮、重組等,然后將它們傳送到高層客戶機。TLS 連接狀態指的是TLS 記錄協議的操作環境。它規定了壓縮算法、加密算法和 MAC 算法。TLS 記錄層從高層接收任意大小無空塊的連續數據。密鑰計算:記錄協議通過算法從握手協議提供的安全參數中產生密鑰、 IV 和 MAC 密鑰。TLS 握手協議由三個子協議組構成,允許對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條件。
TLS協議框架主要有2個層次的協議:TLS握手協議和TLS記錄協議。TLS握手協議用來讓服務器與客戶在傳輸應用層數據之前交換TLS協議版本信息、協商加密算法、進行(相互)身份認證并交換密鑰。TLS記錄協議用來將應用層提供的信息進行分組、壓縮、數據完整性檢查和加密。數據完整性檢查通過比較傳輸前后使用安全散列函數(如SHA和MD5 等)計算出來的數據的MAC值是否一致來完成。數據加密采用對稱密碼算法(如R4和DES等)。對數據進行完整性檢查和加密的密鑰由TLS握手協議來協商。
XMPP中采用的STARTTLS擴展處理流程如下(C:客戶端,S:TLS服務器):
(1)C、S之間建立XML流會話連接。
(2)S 向C 發送STARTTLS擴展服務需求及支持的其他認證機制列表,代碼實例如下:
(3)C發送STARTTLS命令給S。
(4)C、S中TLS握手協議開始協商相關加密算法及密鑰。
(5)若TLS握手協議協商成功,則關閉當前XML流會話,C發起一個新的XML流會話,所有傳送的信息均被TLS記錄協議加密。TLS握手協議協商不成功則發出警告信息。
(6)S向C回復新XML流會話。
4? 客戶端程序設計中的關鍵問題
由于網絡中已存在大量的XMPP服務器,在一般的應用開發中,只要設計自定功能的客戶端程序即可,并可以選用Smack庫來加速開發。
(1)創建一個XMPP連接。因為XMPP使用TCP協議,所以首先必須創建一個網絡連接,XMPPConnection就是Smack庫用來創建與XMPP服務器連接的類,創建一個XMPP連接的代碼如下:
XMPPConnection connection=new XMPPConnection(″jab-
ber.org″);
如要創建加密連接,可以使用SSLXMPPConnection類:
XMPPConnection connection=new SSLXMPPConnection(″jabber.org″);
(2)登錄。TCP連接創建后,需要使用用戶名和密碼登錄到XMPP服務器,登錄程序可以使用XMPPConnection.login(String username,String password)方法。登錄后就可以和其他人聊天。
connection.login(″yb″,″password″);//connection為已創建的XMPP連接,下同
connection.createChat(″[email protected]″)。sendMessage
(″Hello!″);
(3)操作名冊。每個用戶都包括:一個XMPP地址(如mailto:%E2%80%[email protected]”)、名稱或昵稱(如″yb″),及其所屬列表(如好友、同事等)。名冊能夠跟蹤好友或某用戶組是否在線及其狀態信息,登錄后,可以使用Roster類來取得好友或某用戶組的狀態,代碼如下:
Roster roster=con.getRoster( );
for (Iterator i=roster.getEntries( );i.hasNext( ); ) {
System.out.println(i.next( ));}
名冊信息通常是隨時變化的,可能需要增加或刪除。要監聽名單及其在線狀態的改變,可以使用RosterListener。
(4)發送和接收消息。發送接收消息可以使用Chat和GroupChat類。下面介紹如何使用Chat發送文本消息,GroupChat的使用方法類似。
Chat newChat=connection.createChat(″[email protected]″);//創建新Chat
newChat.sendMessage(″Hello!″);//發送消息″Hello!″
利用Chat.sendMessage( )方法可以方便地創建一個消息對象,它的參數就是消息內容,執行后消息會發送出去。
Chat newChat=connection.createChat(″[email protected]″);
newMessage.setBody(″Hi, I′m waiting for you.″);
while (true) {
Message message=newChat.nextMessage( );//等待對方發送消息
newChat.sendMessage(message.getBody());//把對方
}//發送來的消息發回去
(5)修改狀態。要修改狀態可以用presence.Type.UNAV-ILABLE作為參數創建一個presence,狀態將改變為不在線狀態。
Presence presence=new Presence(Presence.Type.UNAVAILABLE);
presence.setStatus(″Gone skating″);
5? 結束語
目前,全球有20萬個即時通信平臺支持XMPP,有1 000萬人在使用。簡單的接口、開放的協議、互聯的架構、權威的標準再加上堅實的用戶基礎是XMPP的優勢。
工商網監
評論