hpfeeds協議解析

一. hpfeeds協議簡介

　　hpfeeds是一個輕量級的驗證發布-訂閱協議(authenticated publish-subscribe protocol)。

發布-訂閱協議：發布/訂閱協議定義了一種一對多的依賴關系，讓多個訂閱者對象同時監聽某一個主題對象。這個主題對象在自身狀態變化時，會通知所有訂閱者對象，使它們能夠自動更新自己的狀態。它是為了解決這樣一種情況的發生，一個對象的改變需要同時改變其他對象，而且它不知道具體有多少對象需要改變。這就類似於發傳單，目標發送通知，沒有指定特定的對象，通知會自動傳播，觀察者自己決定是否需要看傳單，發送者對於傳單是否被看一無所知。

　　hpfeeds把不同的數據用頻道來划分，支持傳送任意的二進制數據。由頻道的使用者決定傳送數據結構的形式。通道的驗證通過Authkey來完成，它由兩部分組成：ident和secret，相當於身份和密碼。把密碼和每次連接的一個隨機數進行hash摘要算法然后一起發送給服務器，這樣保證不會被竊聽，所以它可以運行在SSL、TLS下。

　　整個協議實現了三方的功能獨立。使用這種方式降低了應用與業務邏輯之間的耦合，統一一個對外的發布接口，只需要關心監聽的類型，不關心監聽的具體處理人。頻道的發布者只管發，不管訂閱者有沒有收到，很方便的建立一種一對多的依賴關系。在當一個對象的改變需要同時改變其他對象，而且它不知道具體有多少對象需要改變時，就可以使用訂閱發布模式。

 

二. hpfeeds的原理

　　hpfeeds協議通過以下幾部分實現：hpfeeds server， hpfeeds client，mongodb數據庫。

1. hpfeeds server: 

• 負責為每個client的連接生成一個連接標志；
• 檢查請求連接的client的id和sha1(nonce+Authkey)；
• 檢查client的請求類型，發布還是接收；

2. hpfeeds client: 

　　每個hpfeeds client都即可以作為發布者也可以作為訂閱者，發布者和訂閱者並不要求必須同時存在。

3. Mongodb: 

　　mongodb數據庫用來存儲每個client的id和secret，並且每當有client請求連接server時，server都會從mangodb中取出該client注冊時的id和secret進行對比。 若對比一致則認證通過，client可以和server正常建立連接；若不一致則client與server建立連接失敗。

4. client和server的認證過程：

　　Client和server的認證及發布/訂閱過程如下圖1所示：　　

  　　　

hpfeeds協議建立連接及通信的過程：　

1. Client發起連接請求；
2. server為每個client的連接生成一個連接標志，並將其發送給請求連接的client；
3. client發送自己的id和sha1(nonce+Authkey)到server進行認證；
4. server從mongodb中取出相應的信息檢查驗證，若認證通過，保持連接並執行后續操作。否則，斷開連接；
5. client發起publish/subscribe請求；
6. server檢查client請求消息的類型，發布/訂閱。

 

三. hpfeeds的消息格式

1. Wire Protocol: 

　　每個hpfeeds協議消息都攜帶了一個固定格式的消息頭，有兩個參數：消息總長度和請求類型。如下代碼所示。

struct MsgHeader {
     unit32_t_messageLength;           // total message size, including this request type
     unit8_t_opCode;
};

　　請求類型有以下幾種：

• error(0): errormessage
• info(1): server name, nonce　　
• auth (2): client id, sha1(nonce+authkey)
• publish (3): client id, channelname, payload 

• subscribe (4): client id, channelname

　　一個完整的發布類型的消息如下圖所示，由消息頭、client_id的長度、client_id、channelname的長度、channelname、傳輸內容payload。payload可以是任意類型的二進制數據。

 

四. hpfeeds源碼解析

　　Hpfeeds協議server與client的通訊主要也是使用TCP套接字的方式。

　　Hpfeeds server采用了事件驅動的方式來處理client的請求。這樣做是為了應對高連接數高吞吐量的client請求，使用這種方法可以同時接收數百、數千甚至數萬個事件，無論它們是內部請求還是網絡連接，都可以高效地處理它們的操作。同時還能夠極大的降低資源占用，增大服務接待能力，並提高網絡傳輸效率。

　　Hpfeeds server與mongodb的連接及數據交互並沒有使用Python自帶的pymongo模塊，而是使用了自己編寫的一個基於事件驅動的MongoConn模塊。這樣做的目的也是為了處理高連接數的client請求。下面主要對hpfeeds的server和client的源碼進行解析。

1. hpfeeds server 源碼

　　Hpfeeds server的工作方式，首先連接mongodb數據庫，監聽hpfeeds server的服務端口，設置事件監聽器，關聯相應處理函數，將事件監聽器加入事件循環，啟動事件循環進行監聽。如果有client請求來，則會觸發相應的事件，調用與事件相關聯的函數進行處理操作。Hpfeeds server的主程序代碼如下。

#!/usr/bin/env python


import sys

import struct
import hashlib
import collections
import random

import logging
logging.basicConfig(level=logging.INFO)

from evnet import loop, unloop, listenplain, EventGen       # 用於實現事件循環的模塊
from evnet.mongodb import MongoConn                         
# 注意：Python本身有對mongodb進行操作的模塊，但在hpfeeds server中沒有使用，
# 這里它自己實現了一個對mongodb進行操作的模塊MongoConn,為了實現使用事件循
# 的方式來對數據庫進行操作

FBIP = '0.0.0.0'        # hpfeeds server監聽的地址和端口號
FBPORT = 10000
FBNAME = '@hp2'
MONGOIP = '127.0.0.1'
MONGOPORT = 27017

OP_ERROR    = 0
OP_INFO     = 1
OP_AUTH     = 2
OP_PUBLISH  = 3
OP_SUBSCRIBE    = 4
OP_UNSUBSCRIBE  = 5

MAXBUF = 10* (1024**2)
SIZES = {
    OP_ERROR: 5+MAXBUF,
    OP_INFO: 5+256+20,
    OP_AUTH: 5+256+20,
    OP_PUBLISH: 5+MAXBUF,
    OP_SUBSCRIBE: 5+256*2,
    OP_UNSUBSCRIBE: 5+256*2,
}

class BadClient(Exception):
    pass

class FeedUnpack(object):            # 對client傳來的數據進行解碼
    def __init__(self):
        self.buf = bytearray()
    def __iter__(self):
        return self
    def next(self):
        return self.unpack()
    def feed(self, data):           # 將client傳來的數據存入self.buf
        self.buf.extend(data)       
    def unpack(self):
        if len(self.buf) < 5:       # 如果self.buf的總長度小於5，說明請求消息為空
                                    # 因為client各種請求類型的消息長度都是大於5的
            raise StopIteration('No message.')

        ml, opcode = struct.unpack('!iB', buffer(self.buf,0,5))
                                                # 解碼出ml和opcode
        if ml > SIZES.get(opcode, MAXBUF):      # ml為hpfeeds消息的總長度
            raise BadClient('Not respecting MAXBUF.')

        if len(self.buf) < ml:      # self.buf中的數據長度小於該條消息的總長度，拋出異常
            raise StopIteration('No message.')
        
        data = bytearray(buffer(self.buf, 5, ml-5))
        del self.buf[:ml]       # 刪除self.buf中的數據
        return opcode, data     
        # data中包含了len(client_id),client_id,length(channelname), channelname,payload


class FeedConn(EventGen):
    def __init__(self, conn, addr, db):
        EventGen.__init__(self)
        self.conn = conn
        self.addr = addr
        self.db = db
        self.pubchans = set()
        self.subchans = set()
        self.idents = set()
        self.delay = False

        self.rand = struct.pack('<I', random.randint(2**31,2**32-1))    # 產生一個隨機數
        self.fu = FeedUnpack()

        conn._on('read', self.io_in)
        conn._on('close', self.closed)

        self.sendinfo()

    def sendinfo(self):
        self.conn.write(self.msginfo())

    def auth(self, ident, hash):    # server和client的認證函數
        p = self.db.query('hpfeeds.auth_key', {'identifier': str(ident)}, limit=1)
        # 查詢mongodb中的數據,返回的p為一個Promise()對象
        p._when(self.checkauth, hash)   # 調用checkauth函數對client進行認證

        def dbexc(e):       # mongodb查詢異常處理函數
            logging.critical('Database query exception. {0}'.format(e))
            self.error('Database query exception.')
        
        p._except(dbexc)    # 如果出現異常則執行響應的處理函數

        self.delay = True

    def checkauth(self, r, hash):   # server與client的認證處理函數
        if len(r) > 0:              # r是self._result
            akobj = r[0]            
            akhash = hashlib.sha1('{0}{1}'.format(self.rand, akobj['secret'])).digest()
            if akhash == hash:      # 將數據庫中取得的secret與self.rand進行hash摘要算法進行對比
                self.pubchans.update(akobj.get('publish', []))  # 更新發布頻道
                self.subchans.update(akobj.get('subscribe', []))# 更新訂閱頻道
                self.idents.add(akobj['identifier'])        # 將認證成功的client_id添加到self.idents
                logging.info('Auth success by {0}.'.format(akobj['identifier']))
            else:
                self.error('authfail.')
                logging.info('Auth failure by {0}.'.format(akobj['identifier']))
        else:
            self.error('authfail.')
        self.delay = False
        self.io_in(b'')
    
    def closed(self, reason):
        logging.debug('Connection closed, {0}'.format(reason))
        self._event('close', self)

    def may_publish(self, chan):
        return chan in self.pubchans

    def may_subscribe(self, chan):
        return chan in self.subchans

    def io_in(self, data):      # 傳送請求發布和訂閱的數據函數
        self.fu.feed(data)      # 數據存入self.buf
        if self.delay:          # 經FeedUnpack的實例處理后的數據為opcode, data
            return              # data中包含了len(client_id),client_id,length(channelname), channelname,payload
        try:
            for opcode, data in self.fu:
                if opcode == OP_PUBLISH:                        # 處理發布請求
                    rest = buffer(data, 0)                      # 數據存入buffer
                    ident, rest = rest[1:1+ord(rest[0])], buffer(rest, 1+ord(rest[0]))
                    chan, rest = rest[1:1+ord(rest[0])], buffer(rest, 1+ord(rest[0]))
                                                                # 解碼出發布請求包中的數據
                    if not ident in self.idents:
                        self.error('identfail.')
                        continue

                    if not self.may_publish(chan):
                        self.error('accessfail.')
                        continue
                    
                    self._event('publish', self, chan, data)    # 觸發發布請求的處理事件
                elif opcode == OP_SUBSCRIBE:                    # 處理訂閱請求
                    rest = buffer(data, 0)
                    ident, chan = rest[1:1+ord(rest[0])], rest[1+ord(rest[0]):]

                    if not ident in self.idents:
                        self.error('identfail.')
                        continue

                    checkchan = chan
                    if chan.endswith('..broker'): checkchan = chan.rsplit('..broker', 1)[0]

                    if not self.may_subscribe(checkchan):
                        self.error('accessfail.')
                        continue

                    self._event('subscribe', self, chan, ident) # 觸發訂閱請求的處理事件
                elif opcode == OP_UNSUBSCRIBE:                  # 處理取消訂閱請求
                    rest = buffer(data, 0)
                    ident, chan = rest[1:1+ord(rest[0])], rest[1+ord(rest[0]):]

                    if not ident in self.idents:
                        self.error('identfail.')
                        continue

                    if not self.may_subscribe(chan):
                        self.error('accessfail.')
                        continue

                    self._event('unsubscribe', self, chan, ident)# 觸發取消訂閱請求的事件
                elif opcode == OP_AUTH:                         # 處理認證請求
                    rest = buffer(data, 0)
                    ident, hash = rest[1:1+ord(rest[0])], rest[1+ord(rest[0]):]
                    self.auth(ident, hash)                      # 認證函數
                    if self.delay:
                        return

        except BadClient:
            self.conn.close()           # 關閉客戶端與服務器的連接
            logging.warn('Disconnecting bad client: {0}'.format(self.addr))
    def forward(self, data):
        self.conn.write(self.msghdr(OP_PUBLISH, data))

    def error(self, emsg):
        self.conn.write(self.msgerror(emsg))

    def msgerror(self, emsg):
        return self.msghdr(OP_ERROR, emsg)

    def msginfo(self):
        return self.msghdr(OP_INFO, '{0}{1}{2}'.format(chr(len(FBNAME)%0xff), FBNAME, self.rand))

    def msghdr(self, op, data):                 # 對消息進行封包處理的函數
        return struct.pack('!iB', 5+len(data), op) + data

    def msgpublish(self, ident, chan, data):    # 發布消息預處理函數
        return self.msghdr(OP_PUBLISH, struct.pack('!B', len(ident)) + ident + struct.pack('!B', len(chan)) + chan + data)

    def publish(self, ident, chan, data):       # 發布消息函數
        self.conn.write(self.msgpublish(ident, chan, data))

class FeedBroker(object):
    def __init__(self):
        self.ready = False

        self.db = None
        self.initdb()           # 初始化mongodb數據庫

        self.listener = listenplain(host=FBIP, port=FBPORT)     # hpfeeds server 開始監聽端口，返回的listener是一個監聽事件
        self.listener._on('close', self._lclose)                # 為事件關聯函數
        self.listener._on('connection', self._newconn)          # 有新的client連接則觸發該事件

        self.connections = set()                                # 連接的client集合
        self.subscribermap = collections.defaultdict(list)      
        self.conn2chans = collections.defaultdict(list)

    def initdb(self):
        self.db = MongoConn(MONGOIP, MONGOPORT)     # 連接mongodb
        self.db._on('ready', self._dbready)         # 關聯事件和回調函數
        self.db._on('close', self._dbclose)

    def _dbready(self):
        self.ready = True
        logging.info('Database ready.')

    def _dbclose(self, e):
        logging.critical('Database connection closed ({0}). Exiting.'.format(e))
        unloop()

    def _lclose(self, e):
        logging.critical('Listener closed ({0}). Exiting.'.format(e))
        unloop()

    def _newconn(self, c, addr):                                # client請求連接server的處理函數
        logging.debug('Connection from {0}.'.format(addr))
        fc = FeedConn(c, addr, self.db)                         # 處理client的各種類型的請求的監聽事件
        self.connections.add(fc)                                
        fc._on('close', self._connclose)                        # 為fc關聯事件和回調函數
        fc._on('subscribe', self._subscribe)
        fc._on('unsubscribe', self._unsubscribe)
        fc._on('publish', self._publish)

    def _connclose(self, c):                                    # 關閉server與client連接
        self.connections.remove(c)
        for chan in self.conn2chans[c]:
            self.subscribermap[chan].remove(c)
            for ident in c.idents:
                self._brokerchan(c, chan, ident, 0)
    def _publish(self, c, chan, data):
        logging.debug('broker publish to {0} by {1}'.format(chan, c.addr))
        for c2 in self.subscribermap[chan]:             # 該頻道中的訂閱者
            if c2 == c: continue                        # 把發布者本身除外
            c2.forward(data)                            # 向該頻道的所有訂閱者推送要發布的數據
        
    def _subscribe(self, c, chan, ident):               # 訂閱請求的處理僅把訂閱者添加到頻道中，然后觸發推送數據的循環
        logging.debug('broker subscribe to {0} by {2} @ {1}'.format(chan, c.addr, ident))
        self.subscribermap[chan].append(c)
        self.conn2chans[c].append(chan)
        self._brokerchan(c, chan, ident, 1)
    
    def _unsubscribe(self, c, chan, ident):             # 某個客戶端取消對某個頻道的訂閱
        logging.debug('broker unsubscribe to {0} by {1}'.format(chan, c.addr))
        self.subscribermap[chan].remove(c)
        self.conn2chans[c].remove(chan)
        self._brokerchan(c, chan, ident, 0)

    def _brokerchan(self, c, chan, ident, subscribe=0):     # 觸發推送數據循環
        data = 'join' if subscribe else 'leave'
        if self.subscribermap[chan+'..broker']:
            for c2 in self.subscribermap[chan+'..broker']:
                if c2 == c: continue
                c2.publish(ident, chan+'..broker', data)

def main():
    fb = FeedBroker()

    loop()                  # 啟動事件監聽循環
    return 0
 
if __name__ == '__main__':
    sys.exit(main())

2. hpfeeds client源碼

　　Hpfeeds client的工作方式，與server成功建立連接后，開始相應的publish/subscribe操作。如果是做為訂閱者，則會與server一直保持連接狀態，不斷讀取訂閱頻道中的內容；如果是作為發布者，則每次推送完數據后，不管訂閱者有沒有收到信息，都立刻關閉與server的連接。 

#!/usr/bin/env python

import sys
import optparse     # optparse模塊用於處理命令行參數
import datetime
import logging
import string

import hpfeeds

def log(msg):
    print '[feedcli] {0}'.format(msg)

def main(opts, action, pubdata=None):
    outfd = None
    if opts.output:
        try: outfd = open(opts.output, 'a')
        except:
            log('could not open output file for message log.')
            return 1
    else:
        outfd = sys.stdout

    try: hpc = hpfeeds.new(opts.host, opts.port, opts.ident, opts.secret, certfile=opts.certfile)
    # 連接hpfeeds server，返回值hpc為hpfeeds模塊中HPC類對象，
    # 如果client與server成功連接，並認證成功，則程序繼續往后執行；否則拋出異常，程序退出
    except hpfeeds.FeedException, e:
        log('Error: {0}'.format(e))
        return 1
    
    log('connected to {0}'.format(hpc.brokername))

    if action == 'subscribe':                           # 訂閱請求
        def on_message(ident, chan, payload):           # 顯示記錄收到的訂閱信息
            if [i for i in payload[:20] if i not in string.printable]:
                log('publish to {0} by {1}: {2}'.format(chan, ident, payload[:20].encode('hex') + '...'))
            else:
                log('publish to {0} by {1}: {2}'.format(chan, ident, payload))

        def on_error(payload):                          # 記錄錯誤信息
            log('Error message from broker: {0}'.format(payload))
            hpc.stop()                                  # 停止循環

        hpc.subscribe(opts.channels)
        try: hpc.run(on_message, on_error)      # 接收server推送過來的數據，調用on_message(),on_error()進行處理
        except hpfeeds.FeedException, e:        # 拋出異常，程序退出
            log('Error: {0}'.format(e))
            return 1

    elif action == 'publish':                   # 發布請求
        hpc.publish(opts.channels, pubdata)     # 推送數據
        emsg = hpc.wait()                       # 若推送成功，返回None；否則，返回其它值
        if emsg: print 'got error from server:', emsg

    elif action == 'sendfile':
        pubfile = open(pubdata, 'rb').read()
        hpc.publish(opts.channels, pubfile)

    log('closing connection.')
    hpc.close()

    return 0

def opts():                         # 獲取命令行參數
    usage = "usage: %prog -i ident -s secret --host host -p port -c channel1 [-c channel2, ...] <action> [<data>]"
    parser = optparse.OptionParser(usage=usage)
    parser.add_option("-c", "--chan",                       # 定義命令行參數
        action="append", dest='channels', nargs=1, type='string',
        help="channel (can be used multiple times)")
    parser.add_option("-i", "--ident",
        action="store", dest='ident', nargs=1, type='string',
        help="authkey identifier")
    parser.add_option("-s", "--secret",
        action="store", dest='secret', nargs=1, type='string',
        help="authkey secret")
    parser.add_option("--host",
        action="store", dest='host', nargs=1, type='string',
        help="broker host")
    parser.add_option("-p", "--port",
        action="store", dest='port', nargs=1, type='int',
        help="broker port")
    parser.add_option("-o", "--output",
        action="store", dest='output', nargs=1, type='string',
        help="publish log filename")
    parser.add_option("--certfile",
        action="store", dest='certfile', nargs=1, type='string',
        help="certfile for ssl verification (CA)", default=None)
    parser.add_option("--debug",
        action="store_const", dest='debug',
        help="enable debug log output", default=False, const=True)

    options, args = parser.parse_args()                     # 定義好所有的命令行參數，調用 parse_args()來解析程序的命令行

    if len(args) < 1:
        parser.error('You need to give "subscribe" or "publish" as <action>.')
    if args[0] not in ['subscribe', 'publish', 'sendfile']:
        parser.error('You need to give "subscribe" or "publish" as <action>.')
    if options.debug:
        logging.basicConfig(level=logging.DEBUG)
    else:
        logging.basicConfig(level=logging.CRITICAL)

    action = args[0]
    data = None
    if action == 'publish':
        data = ' '.join(args[1:])
    elif action == 'sendfile':
        data = ' '.join(args[1:])

    return options, action, data

if __name__ == '__main__':
    options, action, data = opts()      # 獲取命令行參數
    try:
        sys.exit(main(options, action, pubdata=data))   # 從main()函數開始執行
    except KeyboardInterrupt:
        sys.exit(0)