史一哲 17300290027
### 目录Windows 10 + VScode + Python 3.7 + Python包(socket,pyqt5,threading,time,sys,crypto等)
其中图形化界面使用的是 PyQt5,数据库使用的是轻量级数据库 sqlite ,加密使用的是 Pycrypto
本实验通过:SERVER = socket(AF_INET, SOCK_STREAM) 使用TCP协议
其中 SOCK_STREAM 流式socket,for TCP,这里也可以使用数据报式socket:SOCK_DGRAM 对应 UDP
python server.py
python client\client.py
本实验完成了socket聊天室的设计。具体功能包含:用户登录,好友登录提醒,群发消息,私发消息,上传下载文件,用户登出,好友离开提醒等,其中消息分为文本消息和文件(图片)消息。用户信息以及聊天信息使用轻量级数据库 sqlite 进行存储,这样不仅可以对用户登录/注册进行重复性以及正确性的验证,并且可以在用户登录后显示历史消息,使得用户体验更加友好,并且对用户密码使用 Pycrypto 进行 RSA 加密以确保用户登录的安全性。
由于我采用的是 PyQt5 实现图形化界面,其中的 QTextBrowser 可以较好的显示 CSS 样式的内容,所以我利用 QTextEdit 实现了富文本框,可以对聊天内容的字体样式、大小、粗体、颜色等进行设置,同时增加了下载聊天内容以及清空聊天内容的选项。
其中比较令人失望的一点是,QTextEdit没有更多可用的format以丰富界面,我就直接使用正则匹配截取了CSS样式部分自行补充,但是QTextBrowser支持的CSS样式太少,不能做出更加美观的界面,但整体效果还算可以。
| 快捷键 | 界面 | 功能 |
|---|---|---|
| ENTER | 登录界面 | 登录 |
| CTRL + R | 登录界面 | 进入注册界面 |
| ENTER | 注册界面 | 注册 |
| CTRL + ENTER | 聊天界面 | 发送消息 |
| CTRL + D | 聊天界面 | 下载接收到的文件 |
| ESC | 聊天界面 | 退出登录 |
新用户首先需要进行注册,其中会把用户名、公钥以及签名存入数据库,然后输入用户名、密码进行登录。用户登录后与服务器建立链接,并向服务器端发送登录指令。服务器端接受到登录指令后,向其它所有用户发送系统消息-好友登录实现好友登录提醒功能。客户端向服务器端发送两种格式的消息实现群发功能与私发功能,服务器端解析消息,并确定发送对象,向目标客户端发送消息,完成群发与私发任务。用户登出时,向服务器端发送登出消息,服务器断开该客户端链接,并向其它客户端发送系统消息-用户离开。
协议头部如下
1 客户端到服务器端:
{LOGIN}登录指令{ALL}群发指令{username}私发指令 注:username为变量,表示私发对象的用户名{DOWNLOAD} + fileName下载文件指令,fileName为要下载的文件{LOGOUT}登出指令
2 服务器端到客户端:
{CLIENTS}更新用户列表指令{MESSAGE}文本消息指令:包括群发消息/系统消息{FILE}文件(图片)消息指令:包括群发消息/系统消息{PRIVATE } + username私发消息指令 注:username为变量,表示私发对象的用户名{PRIVATEFILE} + username私发文件(图片)消息指令{NEW}新用户加入聊天室{LEFT} 用户离开聊天室
数据库在 socketdb.db 中,结构如下:
CREATE TABLE users(
username TEXT PRIMARY KEY NOT NULL,
public_key TEXT NOT NULL,
signature TEXT NOT NULL
);
CREATE TABLE messages(
username TEXT NOT NULL,
date TEXT NOT NULL,
message TEXT NOT NULL,
type TEXT NOT NULL
);
TEXT 就是字符串类型,为了保证登录的安全性,没有把密码直接存入数据库,而是使用 Pycrypto 进行加密,username 是 users 的主键,确保没有相同名字的用户。
加密算法位于 secret.py
RSA 是一种公钥密码算法,RSA 的密文是对代码明文的数字的E次方求mod N的结果,也就是将明文和自己做E次乘法,然后再将其结果除以 N 求余数,余数就是密文。RSA 是一个简洁的加密算法。E 和 N 的组合就是公钥(public key)。
对于 RSA 的解密,即密文的数字的 D 次方求mod N 即可,即密文和自己做 D 次乘法,再对结果除以 N 求余数即可得到明文。D 和 N 的组合就是私钥(private key)。
算法的加密和解密还是很简单的,可是公钥和私钥的生成算法却不是随意的。本项目在于使用,对生成秘钥对的算法就暂时忽略。
用户已存在的话会报错,注册成功之后会对密码进行加密存入数据库中,可以有效防范中间人攻击。
登录的时候会先判断用户是否已注册,用户不存在的话会报错,登录成功后会跳转到聊天界面
聊天内容有文本消息和文件消息,其中文件消息先向server发送文件头信息(包括文件大小),然后发送文件数据包。其中文件消息支持任意格式文件的传输,为了更好地显示,尽量使用 .jpg 、.png 、.jpeg 、.bmp 格式的图片以及 .pdf 、.txt 、.doc格式的文件,其他格式的文件除了界面显示问题,没有区别。其中文件名附加了时间戳,用于对同名文件进行区分。
其中收到的文件如果不进行下载的话是不会存入本机的,这也是比较常见的处理方式,由于 QTextBrowser 没有消息点击识别功能,我只能重新设计了一个快捷键 CTRL + D 进行文件下载,默认下载到 ./download_files/ 中。实现方式为输入文件名,发送到服务器,然后服务器从 server_files 里面进行检索,把检索到的文件发送给客户端。
聊天界面会显示历史消息记录,成员的加入情况,右侧显示用户的在线状况,左下方是消息输入框,功能栏可以对字体样式、大小、颜色等进行修改。其中功能栏中的最左边的下拉菜单可以选择群聊或者私聊,默认是 ALL 即群聊。对于新登录的用户,服务器发送系统消息-欢迎 {MESSAGE} + Welcome username ! ,对于已登录用户,系统放送系统消息-用户登录提醒 {MEAASGE} + username has joined the chat! 与 用户登录/登出消息{CLIENTS} + userlist),实现好友登录提醒功能。同时,用户登录/登出消息会使得用户界面中朋友列表和发送列表根据 userlist 更新。
发送列表选择 ALL,输入发送内容,点击 Send 或者 CTRL+ENTER,文本信息通过向服务器端发送消息 {ALL} + message,文件信息向服务端发送头部信息和数据包,实现消息发送功能第一阶段。服务器接收并解析这一消息后,向所有用户端发送消息 {MESSAGE} + username + : + message 或 FILEDATA,实现消息发送功能第二阶段。用户端接收到消息后,解析,并在消息框中显示。
私聊需要在下拉框中选择要私聊的对象。不再分别赘述文件传输和文本消息传输。
通过向服务器端发送消息 {username} + message 与消息 {self.name} + message,实现私聊消息发送功能第一阶段,其中后者是为了实现私聊消息在本地显示。服务器接收并解析这一消息后,解析 username 与self.name 向 username 端与 self.name 端分别发送消息 {PRIVATE} + self.name + : + message 或 {PRIVATEFILE} + name + FILEDATA,实现私聊消息发送功能第二阶段。用户端接收到消息后,解析,并在消息框中显示。
结果如图所示,用户 syz 私聊 gxx ,hhh 和 gxx 私聊 syz ,所以 syz 发送的消息只有 gxx 收到,而 hhh 收不到消息,同样的 gxx 收不到 hhh 私聊 syz 的信息。其中为了进行区分,私聊消息日期和用户名显示为红色。
用户登出前,会向服务器端发送消息 {LOGOUT},服务器接收到该消息后,断开该客户端的链接。服务器接收到用户登出消息之后,会向其他所有用户发送系统消息 {MESSAGE} + username + has left the chat 。用户端接收到消息后在消息框中显示用户离开消息,实现用户离开提醒功能。同时更新界面中朋友列表和发送列表。如果发送列表正好选择为该退出用户,则将发送列表设置为默认的ALL,并且把登出用户的状态设置为 off-line
其中保存的聊天信息是从html中取出plainText,这里没有把文件(图片)取出来,仅仅是取出了文字信息,效果如下:
服务器端解析用户端信息时,能够解析信息,但后续转发目标不再列表中,则发送提示信息——用户已离开。如果无法解析用户端信息,会发送提示信息——无法解析用户信息。同时对用户端发送消息的内容做了例如不能发送空消息等的处理。
TCP只保证数据到达先后顺序/不会漏也不会发重,但是不保证每次会到达多少数据!
解决方法:
一定要在最先4个Bytes告知消息长度,然后用:
while recvd_size<filesize):
data=socket.recv(filesize-recvd_size)
recvd_size+=len(data)
buffer+=data
对于select等非阻塞socket这个问题更加复杂一些,不过原理是相同的。
│ chat_records.odt # 保存的聊天记录
| README.md
│ server.py # 服务端代码
│ socketdb.db # sqlite数据库
|
├─server_files # 发送到服务端的文件的默认存储位置
|
└─client
│ chat.py # 聊天功能代码
| client.py # 登录+连接服务端+初始化数据库
│ register # 注册
| secret # 加密算法
|
├─DataBase
│ __init__.py # 构建数据库代码
|
├─materials # 存储了一些测试用的图片,同时也可以当表情包用
|
└─Ui_Form
| images_rc.py # 图片资源
| images.qrc # 图片资源目录
│ Ui_chat.py # 聊天界面
| Ui_login.py # 登录界面
│ Ui_register.py # 注册界面
|
└─image # 图片
