TTYD WebSocket 协议开发指南
基于实际测试和源码分析的 ttyd WebSocket 通信协议完整指南。
协议概述
ttyd 是一个现代化的命令行工具,用于通过Web浏览器共享终端。它是GoTTY的C语言重写版本,具有更好的性能和更多功能。
项目信息
- 项目地址: https://github.com/tsl0922/ttyd
- 开发语言: C (基于libwebsockets)
- 许可证: MIT
主要特性
- 基于libwebsockets和libuv构建,性能优异
- 完整的终端功能,基于Xterm.js
- 支持CJK字符和IME输入
- 支持ZMODEM文件传输 (lrzsz)
- 支持trzsz文件传输
- 支持Sixel图像输出
- SSL/TLS支持
- 基本认证和代理认证
- 跨平台支持 (Linux, macOS, FreeBSD, Windows)
通信协议
ttyd 使用二进制 WebSocket 协议进行终端通信,消息格式为:
- 首字节:命令类型(ASCII 字符)
- 剩余字节:消息数据
支持的命令类型包括:
客户端到服务器:
'0'(INPUT) - 发送输入数据到终端'1'(RESIZE_TERMINAL) - 调整终端大小'2'(PAUSE) - 暂停输出'3'(RESUME) - 恢复输出'{}'(JSON_DATA) - 初始化消息(JSON格式)
服务器到客户端:
'0'(OUTPUT) - 终端输出数据'1'(SET_WINDOW_TITLE) - 设置窗口标题'2'(SET_PREFERENCES) - 设置客户端偏好
连接流程
1. WebSocket 握手
// 关键:必须包含 HTTP 基本认证头
const websocket = new WebSocket('ws://localhost:7681/ws', ['tty'], {
headers: {
'Authorization': 'Basic ' + btoa('username:password')
}
});
Python 示例:
import websockets
import base64
auth_token = base64.b64encode(f"{username}:{password}".encode()).decode()
websocket = await websockets.connect(
url,
subprotocols=['tty'],
additional_headers={
"Authorization": f"Basic {auth_token}"
}
)
2. 初始化消息
连接成功后,立即发送初始化消息:
{
"AuthToken": "base64_encoded_username:password",
"columns": 80,
"rows": 24
}
3. 等待服务器初始响应
服务器会发送两个初始消息:
SET_WINDOW_TITLE(命令 '1') - 设置窗口标题SET_PREFERENCES(命令 '2') - 客户端偏好设置
4. 开始终端交互
初始化完成后,可以发送命令和接收输出。
消息格式
发送命令格式
# 发送命令到终端
command = "echo 'Hello World'\n"
message = b'0' + command.encode('utf-8')
await websocket.send(message)
接收输出格式
# 处理服务器消息
message = await websocket.recv()
if isinstance(message, bytes) and len(message) > 0:
command = chr(message[0])
data = message[1:]
if command == '0': # OUTPUT
output = data.decode('utf-8', errors='ignore')
# 处理终端输出
典型的终端输出示例:
原始输出: '\x1b]697;OSCUnlock=\x07\x1b]697;Dir=/path\x07\x1b]697;Shell=bash\x07'
ANSI序列: ['\x1b[?2004h', '\x1b[01;32m', '\x1b[00m']
OSC序列: ['\x1b]697;Dir=/path\x07', '\x1b]0;title\x07']
纯文本: 'ubuntu@hostname:~/path$ '
⚠️ 注意事项
- 输出内容复杂 - 包含大量 ANSI 转义序列和 OSC 序列
- 缓冲问题 - 某些命令的输出可能被缓冲或延迟
认证机制
双重认证要求
ttyd 需要双重认证:
HTTP 基本认证头(WebSocket 握手时)
Authorization: Basic base64(username:password)JSON 初始化消息中的 AuthToken
{"AuthToken": "base64(username:password)", ...}
认证失败的表现
- WebSocket 握手失败:
did not receive a valid HTTP response - 连接被拒绝:日志显示
User code denied connection - 连接立即关闭:状态码 1006 (Policy Violation)
常见问题
问题 1:连接失败 "did not receive a valid HTTP response"
原因: 缺少 HTTP 基本认证头
解决: 在 WebSocket 握手时添加认证头
additional_headers={"Authorization": f"Basic {auth_token}"}
问题 2:连接成功但无法发送命令
原因: ttyd 默认启动为只读模式,需要显式启用输入功能
解决: 启动时添加 -W 参数
ttyd -p 7681 -c demo:password123 -W bash
问题 3:接收到数据但无法读取命令输出
原因: 输出包含大量 ANSI/OSC 转义序列
解决: 实现转义序列清理器
import re
def clean_ansi(text):
# 移除 ANSI 转义序列
ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])')
cleaned = ansi_escape.sub('', text)
# 移除 OSC 序列
osc_escape = re.compile(r'\x1B\][^\x07]*\x07')
cleaned = osc_escape.sub('', cleaned)
return cleaned.strip()
问题 4:命令执行后无响应
原因:
- 命令可能需要时间执行
- 输出被缓冲
- 需要等待提示符返回
解决: 实现超时等待和提示符检测
async def wait_for_prompt(websocket, timeout=5.0):
start_time = time.time()
while time.time() - start_time < timeout:
message = await websocket.recv()
# 检测提示符 $ 或 #
if '$' in output or '#' in output:
return True
return False
最佳实践
最近正在利用ttyd 为 Q Cli 这种终端应添加可交互的 API 接口示例项目 terminal-api-for-qcli,总结了一些开发实践的经验供参考:
1. 连接建立
async def connect_to_ttyd(url, username, password):
auth_token = base64.b64encode(f"{username}:{password}".encode()).decode()
try:
websocket = await websockets.connect(
url,
subprotocols=['tty'],
additional_headers={
"Authorization": f"Basic {auth_token}"
}
)
# 发送初始化消息
init_message = {
"AuthToken": auth_token,
"columns": 80,
"rows": 24
}
await websocket.send(json.dumps(init_message).encode())
# 等待初始响应
await wait_for_initial_responses(websocket)
return websocket
except Exception as e:
print(f"连接失败: {e}")
return None
2. 命令执行
async def execute_command(websocket, command):
# 确保命令以换行符结尾
if not command.endswith('\n'):
command += '\n'
# 发送命令
message = b'0' + command.encode('utf-8')
await websocket.send(message)
# 收集输出
output_buffer = []
timeout = 5.0
start_time = time.time()
while time.time() - start_time < timeout:
try:
message = await asyncio.wait_for(websocket.recv(), timeout=1.0)
if isinstance(message, bytes) and len(message) > 0:
cmd = chr(message[0])
if cmd == '0': # OUTPUT
data = message[1:].decode('utf-8', errors='ignore')
output_buffer.append(data)
# 检测命令完成(提示符出现)
if '$' in data or '#' in data:
break
except asyncio.TimeoutError:
break
# 清理并返回输出
raw_output = ''.join(output_buffer)
return clean_ansi(raw_output)
3. 输出清理
方法一:使用 stransi 库(推荐)
# 需要安装:pip install stransi
from stransi import Ansi
def clean_with_stransi(raw_output: str) -> str:
"""使用 stransi 库清理 ANSI 序列"""
if not raw_output:
return ""
try:
ansi_text = Ansi(raw_output)
# 提取纯文本
plain_parts = []
for item in ansi_text.escapes():
if type(item) is str:
plain_parts.append(item)
return ''.join(plain_parts).strip()
except Exception:
# 回退到正则表达式方法
return clean_with_regex(raw_output)
方法二:正则表达式(通用)
import re
def clean_with_regex(raw_output: str) -> str:
"""使用正则表达式清理 ANSI 序列"""
if not raw_output:
return ""
text = raw_output
# 移除 ANSI 转义序列
ansi_escape = re.compile(r'\x1B(?:[@-Z\\-_]|\[[0-?]*[ -/]*[@-~])')
text = ansi_escape.sub('', text)
# 移除 OSC 序列
osc_pattern = re.compile(r'\x1B\][^\x07]*\x07')
text = osc_pattern.sub('', text)
# 清理多余空行
lines = [line.strip() for line in text.split('\n') if line.strip()]
return '\n'.join(lines)
方法三:简单清理
def clean_simple(raw_output: str) -> str:
"""简单的输出清理,适用于基本场景"""
if not raw_output:
return ""
# 移除常见的 ANSI 序列
import re
text = re.sub(r'\x1b\[[0-9;]*[mGKHfABCDsuJ]', '', raw_output)
text = re.sub(r'\x1b\][^\x07]*\x07', '', text)
return text.strip()
4. 错误处理
async def robust_ttyd_client(url, username, password):
max_retries = 3
retry_delay = 1.0
for attempt in range(max_retries):
try:
websocket = await connect_to_ttyd(url, username, password)
if websocket:
return websocket
except websockets.exceptions.ConnectionClosed:
print(f"连接关闭,重试 {attempt + 1}/{max_retries}")
await asyncio.sleep(retry_delay)
retry_delay *= 2
except Exception as e:
print(f"连接错误: {e}")
if attempt == max_retries - 1:
raise
await asyncio.sleep(retry_delay)
return None
调试工具
1. 基础连接测试
在开始调试之前,先确认基础连接:
# 测试端口连通性
nc -zv localhost 7681
# 测试 HTTP 基本认证
curl -u demo:password123 http://localhost:7681/ -I
# 检查 ttyd 进程和参数
ps aux | grep ttyd
2. ttyd 服务端日志
启动 ttyd 时启用详细日志:
ttyd -d 7 -p 7681 -c demo:password123 -W bash
日志级别:-d 0(仅错误) → -d 3(警告) → -d 7(详细调试)
3. 客户端消息调试
实时监控和分析 WebSocket 消息:
import asyncio
from datetime import datetime
async def debug_ttyd_messages(websocket):
"""统一的消息调试工具"""
message_count = 0
async for message in websocket:
message_count += 1
timestamp = datetime.now().strftime("%H:%M:%S.%f")[:-3]
if isinstance(message, bytes) and len(message) > 0:
command = chr(message[0])
data = message[1:]
# 基本信息
print(f"[{timestamp}] 消息#{message_count}")
print(f" 命令: '{command}', 数据长度: {len(data)}")
# 详细分析(仅对输出消息)
if command == '0' and data:
# ANSI 序列统计
ansi_count = data.count(b'\x1b')
print(f" ANSI序列: {ansi_count}个")
# 文本内容预览
try:
text = data.decode('utf-8', errors='ignore')
preview = repr(text[:50]) + ("..." if len(text) > 50 else "")
print(f" 内容预览: {preview}")
except:
print(f" 原始数据: {repr(data[:50])}...")
# 可选:保存到文件
# with open("ttyd_debug.log", "a") as f:
# f.write(f"{timestamp},{command},{len(data)},{repr(data)}\n")
# 使用示例
async def main():
# ... WebSocket 连接代码 ...
await debug_ttyd_messages(websocket)
服务配置
推荐的 ttyd 启动参数
# 基本配置(使用短参数格式)
ttyd -p 7681 -c username:password -W bash
# 生产环境配置
ttyd -p 7681 \
-c username:password \
-W \
-m 10 \
-T xterm-256color \
-O \
bash
# 调试配置
ttyd -p 7681 \
-c username:password \
-W \
-d 7 \
bash
重要参数说明
-p/--port: 监听端口-c/--credential: 认证凭据 (username:password)-W/--writable: 启用写入模式(重要!)-m/--max-clients: 最大客户端连接数-T/--terminal-type: 终端类型-O/--check-origin: 检查请求来源-d/--debug: 调试级别 (0-7)
安全考虑
- 使用强密码 - 避免使用默认或弱密码
- 限制连接数 - 使用
-m限制并发连接 - 检查来源 - 使用
-O验证请求来源 - 使用 HTTPS - 生产环境中启用 SSL/TLS
- 防火墙配置 - 限制访问 IP 范围
版本兼容性
测试环境:
- ttyd: 1.7.7-40e79c7
- libwebsockets: 4.3.3
- Python websockets: 15.0.1
- stransi: 0.3.0
已知兼容性问题:
- websockets 库 15.x 版本 API 变更
- 不同版本的 ttyd 可能有细微差异
- 长参数格式在某些版本中可能不稳定
- stransi 库对某些私有 ANSI 序列的处理限制
总结
ttyd WebSocket 协议开发的关键要点:
基础要求
- 双重认证必需 - HTTP 头 + JSON AuthToken
- 启用写入模式 - 使用
-W参数 - 使用短参数格式 - 避免长参数格式的兼容性问题
输出处理
- 选择合适的清理方法 - stransi 库(推荐)或正则表达式(通用)
- 处理复杂输出 - 实现完整的 ANSI/OSC 序列清理
- 命令完成检测 - 基于提示符或特定模式识别
可靠性保障
- 异步处理 - 使用适当的超时和缓冲机制
- 错误恢复 - 实现重连和错误处理逻辑
- 回退机制 - 为各种处理方法提供回退选项
通过遵循本指南,开发者可以成功实现与 ttyd 的稳定通信,无论是简单的终端访问还是复杂的交互式应用。
