socket（套接字）是通信的基石够掠，是支持TCP/IP協(xié)議的網(wǎng)絡通信的基本操作單元瓢喉，包含進行網(wǎng)絡通信必須的五種信息：連接使用的協(xié)議插佛，本地主機的IP地址竟贯，本地進程的協(xié)議端口漠秋，遠地主機的IP地址笼裳，遠地進程的協(xié)議端口刊头。

多個TCP連接或多個應用程序進程可能需要通過同一個TCP協(xié)議端口傳輸數(shù)據(jù)骄噪。為了區(qū)別不同的應用程序進程和連接刻盐，計算機操作系統(tǒng)為應用程序與TCP／IP協(xié)議交互提供了套接字(Socket)接口掏膏。應用層可以和傳輸層通過Socket接口，區(qū)分來自不同應用程序進程或網(wǎng)絡連接的通信敦锌，實現(xiàn)數(shù)據(jù)傳輸?shù)牟l(fā)服務馒疹。

建立Socket連接至少需要一對套接字，其中一個運行于客戶端乙墙，稱為ClientSocket颖变，另一個運行于服務器端，稱為ServerSocket听想。套接字之間的連接過程分為三個步驟：服務器監(jiān)聽腥刹，客戶端請求，連接確認汉买。

Socket可以支持不同的傳輸層協(xié)議（TCP或UDP）衔峰，當使用TCP協(xié)議進行連接時，該Socket連接就是一個TCP連接,UDP連接同理蛙粘。

Socket使用

socket使用的庫函數(shù)

1.創(chuàng)建套接字

Socket(af,type,protocol)//建立地址和套接字的聯(lián)系

bind(sockid, local addr, addrlen)//服務器端偵聽客戶端的請求

listen( Sockid ,quenlen)//建立服務器/客戶端的連接 (面向連接TCP）

2.客戶端請求連接

Connect(sockid, destaddr, addrlen)//服務器端等待從編號為Sockid的Socket上接收客戶連接請求

newsockid=accept(Sockid垫卤，Clientaddr, paddrlen)//發(fā)送/接收數(shù)據(jù)

3.面向連接：

send(sockid, buff, bufflen)

recv( )

4.面向無連接：

sendto(sockid,buff,…,addrlen)

recvfrom( )

5.釋放套接字

close(socked)

在iOS中以NSStream(流)來發(fā)送和接收數(shù)據(jù),可以設置流的代理，對流狀態(tài)的變化做出相應的動作(連接建立出牧，接收到數(shù)據(jù)穴肘，連接關閉）。

NSStream：數(shù)據(jù)流的父類舔痕，用于定義抽象特性梢褐，例如：打開旺遮、關閉代理，NSStream繼承自CFStream(CoreFoundation)

NSInputStream：NSStream的子類盈咳，用于讀取輸入

NSOutputStream：NSSTream的子類耿眉，用于寫輸出。

服務端先不提鱼响，客戶端代碼大概如下：

//需要導入鸣剪，

- (void)test

{

NSString* host =@"123.33.33.1";

NSNumber* port = @1233;

// 創(chuàng)建 socket

intsocketFileDescriptor = socket(AF_INET, SOCK_STREAM,0);

if(-1== socketFileDescriptor) {

NSLog(@"創(chuàng)建失敗");

return;

}

// 獲取 IP 地址

structhostent * remoteHostEnt = gethostbyname([host UTF8String]);

if(NULL== remoteHostEnt) {

close(socketFileDescriptor);

NSLog(@"%@",@"無法解析服務器的主機名");

return;

}

structin_addr * remoteInAddr = (structin_addr *)remoteHostEnt->h_addr_list[0];

// 設置 socket 參數(shù)

structsockaddr_in socketParameters;

socketParameters.sin_family = AF_INET;

socketParameters.sin_addr = *remoteInAddr;

socketParameters.sin_port = htons([port intValue]);

// 連接 socket

intret = connect(socketFileDescriptor, (structsockaddr *) &socketParameters,sizeof(socketParameters));

if(-1== ret) {

close(socketFileDescriptor);

NSLog(@"連接失敗");

return;

}

NSLog(@"連接成功");

}

大概就是這樣，因為是C語言的丈积，所以看起來不是很方便筐骇，一般開發(fā)中都會使用比較簡單的方法，如下江滨。

CocoaAsyncSocket

iOS的socket實現(xiàn)是特別簡單的铛纬，可以使用用github的開源類庫cocoaasyncsocket簡化開發(fā)，cocoaasyncsocket是支持tcp和ump的唬滑。代碼大概如下：

- (IBAction)connectToServer:(id)sender {

// 1.與服務器通過三次握手建立連接

NSString*host =@"133.33.33.1";

intport =1212;

//創(chuàng)建一個socket對象

_socket = [[GCDAsyncSocket alloc] initWithDelegate:selfdelegateQueue:dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT,0)];

//連接

NSError*error =nil;

[_socket connectToHost:host onPort:port error:&error];

if(error) {

NSLog(@"%@",error);

}

}

#pragma mark -socket的代理

#pragma mark 連接成功

-(void)socket:(GCDAsyncSocket *)sock didConnectToHost:(NSString*)host port:(uint16_t)port{

NSLog(@"%s",__func__);

}

#pragma mark 斷開連接

-(void)socketDidDisconnect:(GCDAsyncSocket *)sock withError:(NSError*)err{

if(err) {

NSLog(@"連接失敗");

}else{

NSLog(@"正常斷開");

}

}

#pragma mark 數(shù)據(jù)發(fā)送成功

-(void)socket:(GCDAsyncSocket *)sock didWriteDataWithTag:(long)tag{

NSLog(@"%s",__func__);

//發(fā)送完數(shù)據(jù)手動讀取告唆，-1不設置超時

[sock readDataWithTimeout:-1tag:tag];

}

#pragma mark 讀取數(shù)據(jù)

-(void)socket:(GCDAsyncSocket *)sock didReadData:(NSData*)data withTag:(long)tag{

NSString*receiverStr = [[NSStringalloc] initWithData:data encoding:NSUTF8StringEncoding];

NSLog(@"%s %@",__func__,receiverStr);

}

下面是原理補充，有興趣的朋友可以細看晶密。

網(wǎng)絡七層協(xié)議

網(wǎng)絡七層協(xié)議由下往上分別為物理層擒悬、數(shù)據(jù)鏈路層、網(wǎng)絡層稻艰、傳輸層懂牧、會話層、表示層和應用層尊勿。其中物理層僧凤、數(shù)據(jù)鏈路層和網(wǎng)絡層通常被稱作媒體層，是網(wǎng)絡工程師所研究的對象元扔；傳輸層拼弃、會話層、表示層和應用層則被稱作主機層摇展，是用戶所面向和關心的內(nèi)容吻氧。

HTTP協(xié)議對應于應用層，TCP協(xié)議對應于傳輸層咏连，IP協(xié)議對應于網(wǎng)絡層盯孙，HTTP協(xié)議是基于TCP連接的,三者本質(zhì)上沒有可比性。 TCP/IP是傳輸層協(xié)議祟滴，主要解決數(shù)據(jù)如何在網(wǎng)絡中傳輸振惰；而HTTP是應用層協(xié)議，主要解決如何包裝數(shù)據(jù)垄懂。Socket是應用層與TCP/IP協(xié)議族通信的中間軟件抽象層骑晶，是它的一組接口痛垛。

網(wǎng)絡七層協(xié)議

TCP/IP五層模型

TCP/IP五層模型的協(xié)議分為：應用層、傳輸層桶蛔、網(wǎng)絡層匙头、數(shù)據(jù)鏈路層和物理層。中繼器仔雷、集線器蹂析、還有我們通常說的雙絞線也工作在物理層；網(wǎng)橋（現(xiàn)已很少使用）碟婆、以太網(wǎng)交換機（二層交換機）电抚、網(wǎng)卡（其實網(wǎng)卡是一半工作在物理層、一半工作在數(shù)據(jù)鏈路層）在數(shù)據(jù)鏈路層竖共；路由器蝙叛、三層交換機在網(wǎng)絡層；傳輸層主要是四層交換機公给、也有工作在四層的路由器借帘。

TCP/IP協(xié)議中的應用層處理七層模型中的第五層、第六層和第七層的功能妓布。TCP/IP協(xié)議中的傳輸層并不能總是保證在傳輸層可靠地傳輸數(shù)據(jù)包姻蚓，而七層模型可以做到宋梧。TCP/IP協(xié)議還提供一項名為UDP（用戶數(shù)據(jù)報協(xié)議）的選擇匣沼。UDP不能保證可靠的數(shù)據(jù)包傳輸。

對應關系

TCP：面向連接捂龄、傳輸可靠(保證數(shù)據(jù)正確性,保證數(shù)據(jù)順序)释涛、用于傳輸大量數(shù)據(jù)(流模式)、速度慢倦沧，建立連接需要開銷較多(時間唇撬，系統(tǒng)資源)。

UDP：面向非連接展融、傳輸不可靠窖认、用于傳輸少量數(shù)據(jù)(數(shù)據(jù)包模式)、速度快告希。

TCP是一種流模式的協(xié)議扑浸，UDP是一種數(shù)據(jù)報模式的協(xié)議。

在傳輸數(shù)據(jù)時燕偶，可以只使用傳輸層（TCP/IP）喝噪，但是那樣的話，由于沒有應用層指么，便無法識別數(shù)據(jù)內(nèi)容酝惧，如果想要使傳輸?shù)臄?shù)據(jù)有意義榴鼎，則必須使用應用層協(xié)議（HTTP、FTP晚唇、TELNET等）巫财，也可以自己定義應用層協(xié)議。

WEB使用Tcp作傳輸層協(xié)議缺亮，以封裝HTTP文本信息翁涤，然后使用TCP/IP做傳輸層協(xié)議將它發(fā)送到網(wǎng)絡上。Socket是對TCP/IP協(xié)議的封裝萌踱，Socket本身并不是協(xié)議葵礼，而是一個調(diào)用接口（API），通過Socket并鸵，我們才能使用TCP/IP協(xié)議鸳粉。

Socket的位置

TCP連接

要想明白Socket連接，先要明白TCP連接园担。手機能夠使用聯(lián)網(wǎng)功能是因為手機底層實現(xiàn)了TCP/IP協(xié)議届谈，可以使手機終端通過無線網(wǎng)絡建立TCP連接。TCP協(xié)議可以對上層網(wǎng)絡提供接口弯汰，使上層網(wǎng)絡數(shù)據(jù)的傳輸建立在“無差別”的網(wǎng)絡之上艰山。

建立起一個TCP連接需要經(jīng)過“三次握手”：

第一次握手：客戶端發(fā)送syn包(syn=j)到服務器，并進入SYN_SEND狀態(tài)咏闪，等待服務器確認曙搬；

第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1）鸽嫂，同時自己也發(fā)送一個SYN包（syn=k）纵装，即SYN+ACK包，此時服務器進入SYN_RECV狀態(tài)据某；

第三次握手：客戶端收到服務器的SYN＋ACK包橡娄，向服務器發(fā)送確認包ACK(ack=k+1)，此包發(fā)送完畢癣籽，客戶端和服務器進入ESTABLISHED狀態(tài)挽唉，完成三次握手。

三次握手(Three-way Handshake)即建立一個TCP連接時筷狼，需要客戶端和服務器總共發(fā)送3個包瓶籽。三次握手的目的是連接服務器指定端口，建立TCP連接,并同步連接雙方的序列號和確認號并交換TCP 窗口大小信息桑逝。在socket編程中棘劣，客戶端執(zhí)行connect()時,將觸發(fā)三次握手。

三次握手

握手過程中傳送的包里不包含數(shù)據(jù)楞遏，三次握手完畢后茬暇，客戶端與服務器才正式開始傳送數(shù)據(jù)首昔。理想狀態(tài)下，TCP連接一旦建立糙俗，在通信雙方中的任何一方主動關閉連接之前勒奇，TCP 連接都將被一直保持下去。斷開連接時服務器和客戶端均可以主動發(fā)起斷開TCP連接的請求巧骚，斷開過程需要經(jīng)過“四次握手”赊颠。

TCP連接的拆除需要發(fā)送四個包，因此稱為四次握手(four-way handshake)劈彪。在socket編程中竣蹦，任何一方執(zhí)行close()操作即可產(chǎn)生握手（有地方稱為“揮手”）操作。

TCP連接的拆除

之所以有“三次握手”和“四次握手”的區(qū)別沧奴，是因為連接時當Server端收到Client端的SYN連接請求報文后痘括，可以直接發(fā)送SYN+ACK報文。其中ACK報文是用來應答的滔吠，SYN報文是用來同步的纲菌。但是關閉連接時，當Server端收到FIN報文時疮绷，很可能并不會立即關閉SOCKET翰舌，所以只能先回復一個ACK報文，告訴Client端冬骚，”你發(fā)的FIN報文我收到了”椅贱。只有等到我Server端所有的報文都發(fā)送完了，我才能發(fā)送FIN報文唉韭，因此不能一起發(fā)送夜涕。故需要四步握手犯犁。

HTTP連接

HTTP協(xié)議即超文本傳送協(xié)議(HypertextTransfer Protocol )属愤，是Web聯(lián)網(wǎng)的基礎，也是手機聯(lián)網(wǎng)常用的協(xié)議之一酸役，HTTP協(xié)議是建立在TCP協(xié)議之上的一種應用住诸。

HTTP連接最顯著的特點是客戶端發(fā)送的每次請求都需要服務器回送響應，在請求結(jié)束后涣澡，會主動釋放連接贱呐。從建立連接到關閉連接的過程稱為“一次連接”。因此HTTP連接是一種“短連接”入桂，要保持客戶端程序的在線狀態(tài)奄薇，需要不斷地向服務器發(fā)起連接請求。若服務器長時間無法收到客戶端的請求抗愁，則認為客戶端“下線”馁蒂，若客戶端長時間無法收到服務器的回復呵晚，則認為網(wǎng)絡已經(jīng)斷開。在HTTP 1.0中沫屡，客戶端的每次請求都要求建立一次單獨的連接饵隙，在處理完本次請求后，就自動釋放連接沮脖。在HTTP 1.1中則可以在一次連接中處理多個請求金矛，并且多個請求可以重疊進行，不需要等待一個請求結(jié)束后再發(fā)送下一個請求勺届。

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）驶俊，是以安全為目標的HTTP通道，是HTTP的安全版免姿。 在HTTP下加入SSL層废睦，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL养泡。 HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）嗜湃。HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密澜掩，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務器之間的傳輸報文购披，就可以直接讀懂其中的信息，因此HTTP協(xié)議不適合傳輸一些敏感信息肩榕。

https協(xié)議需要到ca申請證書刚陡；http是超文本傳輸協(xié)議，信息是明文傳輸株汉，https 則是具有安全性的ssl加密傳輸協(xié)議筐乳；http和https使用的是完全不同的連接方式，用的端口也不一樣乔妈，前者是80蝙云，后者是443；http的連接很簡單路召，是無狀態(tài)的勃刨，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議股淡。

HTTPS

Socket連接與HTTP連接的不同

通常情況下Socket連接就是TCP連接身隐，因此Socket連接一旦建立，通信雙方即可開始相互發(fā)送數(shù)據(jù)內(nèi)容唯灵，直到雙方連接斷開贾铝。但在實際應用中，客戶端到服務器之間的通信防火墻默認會關閉長時間處于非活躍狀態(tài)的連接而導致 Socket 連接斷連，因此需要通過輪詢告訴網(wǎng)絡垢揩，該連接處于活躍狀態(tài)大脉。

而HTTP連接使用的是“請求—響應”的方式，不僅在請求時需要先建立連接水孩，而且需要客戶端向服務器發(fā)出請求后镰矿，服務器端才能回復數(shù)據(jù)。

注：本文摘自簡書作者“吳白”的文章俘种，由于原訪問連接失效秤标，所以本人重新建立了一份。