解析XMPP協議分析與應用

時間：2011-09-16 12:53:56

關鍵字： XMPP協議 PRIME MESSAGE CONNECTION

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]XMPP是一種基于XML的協議，它繼承了在XML環(huán)境中靈活的發(fā)展性。因此，基于XMPP的應用具有超強的可擴展性。經過擴展以后的XMPP可以通過發(fā)送擴展的信息來處理用戶的需求，以及在XMPP的頂端建立如內容發(fā)布系統(tǒng)和基于地址

XMPP是一種基于XML的協議，它繼承了在XML環(huán)境中靈活的發(fā)展性。因此，基于XMPP的應用具有超強的可擴展性。經過擴展以后的XMPP可以通過發(fā)送擴展的信息來處理用戶的需求，以及在XMPP的頂端建立如內容發(fā)布系統(tǒng)和基于地址的服務等應用程序。而且，XMPP包含了針對服務器端的軟件協議，使之能與另一個進行通話，這使得開發(fā)者更容易建立客戶應用程序或給一個配好系統(tǒng)添加功能。XMPP（可擴展消息處理現場協議）是基于可擴展標記語言（XML）的協議，它用于即時消息（IM）以及在線現場探測。它在促進服務器之間的準即時操作。這個協議可能最終允許因特網用戶向因特網上的其他任何人發(fā)送即時消息，即使其操作系統(tǒng)和瀏覽器不同。XMPP的前身是Jabber，一個開源形式組織產生的網絡即時通信協議。XMPP目前被IETF國際標準組織完成了標準化工作。

　　1 XMPP的地址和數據結構

　　1.1 實體地址

　　XMPP整體框架如圖1所示。圖中，XMPP框架的各類實體（如XMPP客戶、服務器和網關等）的地址稱為甲吧地址（Jabber Identifier，JID）。JID惟一確定進行即時消息和在線狀態(tài)信息通信的獨立對象或實體，并可兼容其他即時通信系統(tǒng)（如MSN等）相應的實體標識及其在線狀態(tài)信息。其語法規(guī)則為：[節(jié)點″@″] 域名[″/″資源]，其中各個域的長度不能超過1 023 字節(jié)，總長度最大為3 071字節(jié)。

　　XMPP中定義了三個角色，客戶端，服務器，網關。通信能夠在這三者的任意兩個之間雙向發(fā)生。服務器同時承擔了客戶端信息記錄，連接管理和信息的路由功能。網關承擔著與異構即時通信系統(tǒng)的互聯互通，異構系統(tǒng)可以包括SMS（短信），MSN，ICQ等?；镜木W絡形式是單客戶端通過TCP/IP連接到單服務器，然后在之上傳輸XML。傳輸的是與即時通訊相關的指令。在以前這些命令要么用2進制的形式發(fā)送（比如QQ），要么用純文本指令加空格加參數加換行苻的方式發(fā)送（比如MSN）。而XMPP傳輸的即時通訊指令的邏輯與以往相仿，只是協議的形式變成了XML格式的純文本。這不但使得解析容易了，人也容易閱讀了，方便了開發(fā)和查錯。而XMPP的核心部分就是一個在網絡上分片斷發(fā)送XML的流協議。這個流協議是XMPP的即時通訊指令的傳遞基礎，也是一個非常重要的可以被進一步利用的網絡基礎協議。所以可以說，XMPP用TCP傳的是XML流。

　　域名指定了實體連接的XMPP服務器。每個可用XMPP服務器都擁有一個完整域名，域名可在域名系統(tǒng)（DNS）中查找；節(jié)點可表示某用戶、一類應用或某項服務，所有節(jié)點都對應一個精確的域名；資源用來識別屬于用戶的特殊對象（如設備或位置），允許一個用戶同時以多個資源與同一XMPP服務器連接。

　　1.2 XMPP的數據結構

　　由于XMPP是基于XML的協議，因此用戶可根據自己的需要定義標記，表述幾乎任何一種結構化數據，并可方便地創(chuàng)建定制的應用或增加功能。

　　1.2.1 三個頂級XML元素

　　XMPP定義的3個關鍵頂級XML元素為<message/>、<presence/>和<iq/>（info/query），每個元素都可以通過屬性和名字空間包含大量數據，其屬性和名字空間都是XMPP的組成部分。

　　<message/>元素用來包含2個XMPP實體間互相發(fā)送的消息內容；<presence/>元素表示實體可用性信息，可用性信息有“可用”和“不可用”2種；<iq/>元素用來構建2個實體間的會話，并且允許實體間來回傳送XML格式的請求和響應以便取得或設置公共的用戶信息，如名字等。

　　即時通信中名字沖突問題使用XML的命名空間特性來解決。XML命名空間定義了一種將XML中使用的元素和屬性與統(tǒng)一資源定位符（Uniform Resource Locator，URL）引用聯系起來對元素和屬性進行定義的方法?！〗y(tǒng)一資源定位符（URL）是用于完整地描述Internet上網頁和其他資源的地址的一種標識方法。Internet上的每一個網頁都具有一個唯一的名稱標識，通常稱之為URL地址，這種地址可以是本地磁盤，也可以是局域網上的某一臺計算機，更多的是Internet上的站點。簡單地說，URL就是Web地址，俗稱“網址”。

　　1.2.2 XMPP的數據結構

　　從結構上看，XMPP有3種數據：XML流、流認證和XML節(jié)。XML流是實體交換XML元素的容器，以<stream>開始，以</stream>結束，是通信雙方采用異步方式進行數據傳輸的標準方法，在整個XMPP通信過程中處于最外層；XML節(jié)是實體通過XML流傳輸的結構化信息單元，在XML流中以深度為1的子標記開頭，并以深度為1的子標記結束，這些標記為<message/>、<presence/>和<iq/>。

　　XMPP為XML流扮演通用“傳輸層”的角色。XML流中包含傳輸的認證信息和現場消息，XMPP能使數據高效路由至最合適的請求源，并最大限度地簡化客戶機上的實現，使跨應用實時交流信息成為可能。

　　2 工作過程

　?。?）節(jié)點（如yb、pt）向本地服務器連接。

　?、賆MPP用戶通過開啟一個從客戶端到服務器端的XML流，來申請一個在服務器上的Socket連接。

　　SEND： <stream：stream

　　to=′sdpt.com′

　　xmlns=′jabber：client′

　　xmlns：stream=′http：//etherx.jabber.org/streams′>

　　②服務器通過開啟一個從服務器到客戶端的XML流進行回復。

　　RECV： <stream：stream

　　from=′sdpt.com′

　　id=′180763465′

　　xmlns=′jabber：client′

　　xmlns：stream=′http：//etherx.jabber.org/streams′>

　?。?）節(jié)點向本地服務器申請登錄。

　　①用戶詢問登錄服務器時需提供的信息。

　　SEND： <iq id=′2′ type=′get′>

　　</query>

　　</iq>

　?、诜掌骰貞脩簦嬷脩舻卿浰枰男畔?。

　?、塾脩籼峁┧璧男畔?。

　　④服務器響應一個空的類型為“result”的iq元素，表明登錄成功。

　　RECV：<iq id=′3′ type=′result′/>

　　⑤yb用戶發(fā)送當前狀態(tài)給服務器，表明其在線。

　　SEND： <presence>

　　<status>Online</status>

　　</presence>

　?。?）用戶獲得花名冊，好友增加一個聯系人（如yb獲知朋友sd在線）。

　?。?）用戶間發(fā)送消息（如yb向sd發(fā)送消息）。

　　用戶發(fā)送一條消息：

　　SEND： <message to′sd@jabber.org′>

　　<body>Where are you?</body>

　　</message>

　　服務器會根據XMPP用戶的會話信息加上一個源地址，這樣接收者收到消息時，消息中已經包含了源地址。

　?。?）XMPP服務器根據目標JID中的域名查找、連接到目標服務器并進行認證（如sdpt.com使用DNS查找jabber.org，連接到jabber.org服務器上并進行認證）。

　?。?）XMPP服務器jabber.org證實sd連接到該服務器上，yb被授權與sd進行通信。

　　（7）數據在yb與sd間流動。

　?。?）用戶退出，退出時只需要關閉<stream>。3 安全機制

　　3.1 簡單認證和安全層協商機制

　　簡單認證和安全層（Simple Authentication and Security Layer，SASL）可以為基于連接的協議加入認證機制，提供KERBEROS_V4、PLAIN和DIGEST-MD5等多種認證方法。每種認證機制包含認證機制名、認證過程初始化命令、認證控制命令、特定8位碼和解釋器等信息。

　　在認證過程中，認證服務器完成認證、授權標識傳送、簡單認證和安全層協商3個方面的工作。在XMPP中，SASL處理步驟如下（C：客戶端，S：SASL認證服務器）：

　?。?）C、S之間建立連接。（2）S向C提供認證機制列表。（3）C在認證機制列表中選擇一種認證機制。（4）S向C詢問授權信息。（5）C向S提交授權信息。（6）S向C返回認證成功或失敗信息。

　　3.2 回撥認證

　　在通信過程中，2個XMPP服務器之間經常需要通信，為避免利用服務器欺騙方式進行信息偽造，XMPP 采用了回撥認證機制?；負苷J證依靠DNS技術完成，利用回撥認證機制，一個服務器可以確認與自己建立連接的服務器是否經過合法授權，回撥認證過程為：（1）源服務器和接收服務器建立連接，并向接收服務器請求認證。接收服務器回應，并分配認證會話ID。（2）源服務器向接收服務器發(fā)送認證密鑰。（3）接收服務器與認證服務器建立連接。認證服務器同時為該認證會話分配一個驗證會話ID。（4）接收服務器把源服務器提交來的密鑰和驗證會話ID 發(fā)送給認證服務器，請求驗證。（5）認證服務器驗證密鑰，并給接收服務器返回認證結果。（6）接收服務器給源服務器返回認證結果。

　　3.3 加密

　　雖然SASL提供了先進的認證機制，通信雙方必須經過特定的授權認證才能進行正常通信，但是登錄信息一般都是密碼和用戶名等重要信息，它們大多采用明文方式傳送，因此很容易被竊聽。為解決該問題，XMPP采用基于傳輸層安全協議的“STARTTLS”擴展來為通信雙方提供機密性和數據完整性服務。TLS 協議包括兩個協議組―― TLS 記錄協議和 TLS 握手協議――每組具有很多不同格式的信息。TLS 記錄協議是一種分層協議。每一層中的信息可能包含長度、描述和內容等字段。記錄協議支持信息傳輸、將數據分段到可處理塊、壓縮數據、應用 MAC 、加密以及傳輸結果等。對接收到的數據進行解密、校驗、解壓縮、重組等，然后將它們傳送到高層客戶機。TLS 連接狀態(tài)指的是TLS 記錄協議的操作環(huán)境。它規(guī)定了壓縮算法、加密算法和 MAC 算法。TLS 記錄層從高層接收任意大小無空塊的連續(xù)數據。密鑰計算：記錄協議通過算法從握手協議提供的安全參數中產生密鑰、 IV 和 MAC 密鑰。TLS 握手協議由三個子協議組構成，允許對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條件。

　　TLS協議框架主要有2個層次的協議：TLS握手協議和TLS記錄協議。TLS握手協議用來讓服務器與客戶在傳輸應用層數據之前交換TLS協議版本信息、協商加密算法、進行（相互）身份認證并交換密鑰。TLS記錄協議用來將應用層提供的信息進行分組、壓縮、數據完整性檢查和加密。數據完整性檢查通過比較傳輸前后使用安全散列函數（如SHA和MD5 等）計算出來的數據的MAC值是否一致來完成。數據加密采用對稱密碼算法（如R4和DES等）。對數據進行完整性檢查和加密的密鑰由TLS握手協議來協商。

　　XMPP中采用的STARTTLS擴展處理流程如下（C：客戶端，S：TLS服務器）：

　　（1）C、S之間建立XML流會話連接。

　　（2）S 向C 發(fā)送STARTTLS擴展服務需求及支持的其他認證機制列表，代碼實例如下：

　　<stream：features>

　　</starttls>

　　<mechanism>DIGEST-MD5</mechanism>

　　<mechanism>PLAIN</mechanism>

　　</mechanisms>

　　</stream：features>

　　（3）C發(fā)送STARTTLS命令給S。

　?。?）C、S中TLS握手協議開始協商相關加密算法及密鑰。

　　（5）若TLS握手協議協商成功，則關閉當前XML流會話，C發(fā)起一個新的XML流會話，所有傳送的信息均被TLS記錄協議加密。TLS握手協議協商不成功則發(fā)出警告信息。

　　（6）S向C回復新XML流會話。

　　4 客戶端程序設計中的關鍵問題

　　由于網絡中已存在大量的XMPP服務器，在一般的應用開發(fā)中，只要設計自定功能的客戶端程序即可，并可以選用Smack庫來加速開發(fā)。

　?。?）創(chuàng)建一個XMPP連接。因為XMPP使用TCP協議，所以首先必須創(chuàng)建一個網絡連接，XMPPConnection就是Smack庫用來創(chuàng)建與XMPP服務器連接的類，創(chuàng)建一個XMPP連接的代碼如下：

　　XMPPConnection connection=new XMPPConnection（″jab-

　　ber.org″）；

　　如要創(chuàng)建加密連接，可以使用SSLXMPPConnection類：

　　XMPPConnection connection=new SSLXMPPConnection（″jabber.org″）；

　　（2）登錄。TCP連接創(chuàng)建后，需要使用用戶名和密碼登錄到XMPP服務器，登錄程序可以使用XMPPConnection.login（String username，String password）方法。登錄后就可以和其他人聊天。

　　connection.login（″yb″，″password″）；//connection為已創(chuàng)建的XMPP連接，下同

　　connection.createChat（″yb@sdpt.com″）。sendMessage

　?。?Prime;Hello!″）；

　?。?）操作名冊。每個用戶都包括：一個XMPP地址（如mailto:%E2%80%9Cyb@sdpt.com”）、名稱或昵稱（如″yb″），及其所屬列表（如好友、同事等）。名冊能夠跟蹤好友或某用戶組是否在線及其狀態(tài)信息，登錄后，可以使用Roster類來取得好友或某用戶組的狀態(tài)，代碼如下：

　　Roster roster=con.getRoster（）；

　　for （Iterator i=roster.getEntries（）；i.hasNext（）；） {

　　System.out.println（i.next（））；}

　　名冊信息通常是隨時變化的，可能需要增加或刪除。要監(jiān)聽名單及其在線狀態(tài)的改變，可以使用RosterListener。

　?。?）發(fā)送和接收消息。發(fā)送接收消息可以使用Chat和GroupChat類。下面介紹如何使用Chat發(fā)送文本消息，GroupChat的使用方法類似。

　　Chat newChat=connection.createChat（″yb@sdpt.com″）；//創(chuàng)建新Chat

　　newChat.sendMessage（″Hello!″）；//發(fā)送消息″Hello!″

　　利用Chat.sendMessage（）方法可以方便地創(chuàng)建一個消息對象，它的參數就是消息內容，執(zhí)行后消息會發(fā)送出去。

　　Chat newChat=connection.createChat（″yb@sdpt.com″）；

　　newMessage.setBody（″Hi， I′m waiting for you.″）；

　　while （true） {

　　Message message=newChat.nextMessage（）；//等待對方發(fā)送消息