可擴展消息處理現場協議(eXtensible Messaging and Presence Protocol，XMPP)是一種基于可擴展標記語言(eXtensible Markup Language，XML)的近端串流式即時通信協議。它將現場和上下文敏感信息標記嵌入到XML結構化數據中，使得人與人之間、應用系統之間以及人與應用系統之間能即時相互通信。XMPP協議已被批準為互聯網即時通信協議標準。
1  XMPP的地址和數據結構
1.1 實體地址
　　XMPP整體框架如圖1所示。圖中，XMPP框架的各類實體(如XMPP客戶、服務器和網關等）的地址稱為甲吧地址(Jabber Identifier，JID)。JID惟一確定進行即時消息和在線狀態信息通信的獨立對象或實體，并可兼容其他即時通信系統（如MSN等）相應的實體標識及其在線狀態信息。其語法規則為：[節點″@″] 域名[″/″資源]，其中各個域的長度不能超過1 023 字節，總長度最大為3 071字節。

　　域名指定了實體連接的XMPP服務器。每個可用XMPP服務器都擁有一個完整域名，域名可在域名系統(DNS)中查找；節點可表示某用戶、一類應用或某項服務，所有節點都對應一個精確的域名；資源用來識別屬于用戶的特殊對象(如設備或位置)，允許一個用戶同時以多個資源與同一XMPP服務器連接，如yb@sdpt.com/lab、yb@sdpt.com/chat。
1.2 XMPP的數據結構
　　由于XMPP是基于XML的協議，因此用戶可根據自己的需要定義標記，表述幾乎任何一種結構化數據，并可方便地創建定制的應用或增加功能。
1.2.1 三個頂級XML元素
　　XMPP定義的3個關鍵頂級XML元素為<message/>、<presence/>和<iq/>(info/query)，每個元素都可以通過屬性和名字空間包含大量數據，其屬性和名字空間都是XMPP的組成部分。
<message/>元素用來包含2個XMPP實體間互相發送的消息內容；<presence/>元素表示實體可用性信息，可用性信息有“可用”和“不可用”2種；<iq/>元素用來構建2個實體間的會話，并且允許實體間來回傳送XML格式的請求和響應以便取得或設置公共的用戶信息，如名字等。
　　即時通信中名字沖突問題使用XML的命名空間特性來解決。XML命名空間定義了一種將XML中使用的元素和屬性與統一資源定位符(Uniform Resource Locator，URL)引用聯系起來對元素和屬性進行定義的方法。
1.2.2 XMPP的數據結構
　　從結構上看，XMPP有3種數據：XML流、流認證和XML節。XML流是實體交換XML元素的容器，以<stream>開始，以</stream>結束，是通信雙方采用異步方式進行數據傳輸的標準方法，在整個XMPP通信過程中處于最外層；XML節是實體通過XML流傳輸的結構化信息單元，在XML流中以深度為1的子標記開頭，并以深度為1的子標記結束，這些標記為<message/>、<presence/>和<iq/>。XML節也可通過包含其他子元素來傳送結構化信息，是實際需要交換的信息所在地；流認證是在XML流中有關協商傳輸層安全協議、簡單認證與安全層協議和服務器回撥認證協議完成通信認證、加密等目的的數據交互，是XMPP安全機制的重要組成部分。
　　XMPP為XML流扮演通用“傳輸層”的角色。XML流中包含傳輸的認證信息和現場消息，XMPP能使數據高效路由至最合適的請求源，并最大限度地簡化客戶機上的實現，使跨應用實時交流信息成為可能。
2  工作過程
　　(1)節點(如yb、pt)向本地服務器連接。
　　①XMPP用戶通過開啟一個從客戶端到服務器端的XML流，來申請一個在服務器上的Socket連接。
SEND： <stream：stream
   　 to=′sdpt.com′
   　 xmlns=′jabber：client′
   　 xmlns：stream=′http：//etherx.jabber.org/streams′>
　?、诜掌魍ㄟ^開啟一個從服務器到客戶端的XML流進行回復。
RECV： <stream：stream
   　 from=′sdpt.com′
   　 id=′180763465′
   　 xmlns=′jabber：client′
   　 xmlns：stream=′http：//etherx.jabber.org/streams′>
　　(2)節點向本地服務器申請登錄。
　　①用戶詢問登錄服務器時需提供的信息。
SEND： <iq id=′2′ type=′get′>
  　  <query xmlns=′jabber：iq：auth′>
        <username>yb</username>
   　 </query>
   　 </iq>
　?、诜掌骰貞脩?，告知用戶登錄所需要的信息。
　?、塾脩籼峁┧璧男畔?。
　?、芊掌黜憫粋€空的類型為“result”的iq元素，表明登錄成功。
　　RECV：<iq id=′3′ type=′result′/>
　?、輞b用戶發送當前狀態給服務器，表明其在線。
SEND： <presence>
　　<status>Online</status>
   　 </presence>
　　(3)用戶獲得花名冊，好友增加一個聯系人（如yb獲知朋友sd在線）。
　　(4)用戶間發送消息（如yb向sd發送消息）。
　　用戶發送一條消息：
　　SEND： <message to′sd@jabber.org′>
        <body>Where are you?</body>
   　 </message>
　　服務器會根據XMPP用戶的會話信息加上一個源地址，這樣接收者收到消息時，消息中已經包含了源地址。
　　(5)XMPP服務器根據目標JID中的域名查找、連接到目標服務器并進行認證(如sdpt.com使用DNS查找jabber.org，連接到jabber.org服務器上并進行認證）。
　　(6)XMPP服務器jabber.org證實sd連接到該服務器上，yb被授權與sd進行通信。
　　(7)數據在yb與sd間流動。
　　(8)用戶退出，退出時只需要關閉<stream>。
3  安全機制
3.1 簡單認證和安全層協商機制
　　簡單認證和安全層(Simple Authentication and Security Layer，SASL)可以為基于連接的協議加入認證機制，提供KERBEROS_V4、PLAIN和DIGEST-MD5等多種認證方法。每種認證機制包含認證機制名、認證過程初始化命令、認證控制命令、特定8位碼和解釋器等信息。
　　在認證過程中，認證服務器完成認證、授權標識傳送、簡單認證和安全層協商3個方面的工作。在XMPP中，SASL處理步驟如下（C：客戶端，S：SASL認證服務器）：
　　(1)C、S之間建立連接。(2)S向C提供認證機制列表。(3)C在認證機制列表中選擇一種認證機制。(4)S向C詢問授權信息。(5)C向S提交授權信息。(6)S向C返回認證成功或失敗信息。
3.2 回撥認證
　　在通信過程中，2個XMPP服務器之間經常需要通信，為避免利用服務器欺騙方式進行信息偽造，XMPP 采用了回撥認證機制?；負苷J證依靠DNS技術完成，利用回撥認證機制，一個服務器可以確認與自己建立連接的服務器是否經過合法授權，回撥認證過程為：(1)源服務器和接收服務器建立連接，并向接收服務器請求認證。接收服務器回應，并分配認證會話ID。(2)源服務器向接收服務器發送認證密鑰。(3)接收服務器與認證服務器建立連接。認證服務器同時為該認證會話分配一個驗證會話ID。(4)接收服務器把源服務器提交來的密鑰和驗證會話ID 發送給認證服務器，請求驗證。(5)認證服務器驗證密鑰，并給接收服務器返回認證結果。(6)接收服務器給源服務器返回認證結果。
3.3 加  密
　　雖然SASL提供了先進的認證機制，通信雙方必須經過特定的授權認證才能進行正常通信，但是登錄信息一般都是密碼和用戶名等重要信息，它們大多采用明文方式傳送，因此很容易被竊聽。為解決該問題，XMPP采用基于傳輸層安全協議(Transport Layer Security，TLS)的“STARTTLS”擴展來為通信雙方提供機密性和數據完整性服務。TLS協議基于對稱密鑰算法和公鑰加密算法，能為各類客戶/服務器產品提供安全傳輸服務，現已成為保密通信的工業標準。
　　TLS協議框架主要有2個層次的協議：TLS握手協議和TLS記錄協議。TLS握手協議用來讓服務器與客戶在傳輸應用層數據之前交換TLS協議版本信息、協商加密算法、進行(相互)身份認證并交換密鑰。TLS記錄協議用來將應用層提供的信息進行分組、壓縮、數據完整性檢查和加密。數據完整性檢查通過比較傳輸前后使用安全散列函數（如SHA和MD5 等)計算出來的數據的MAC值是否一致來完成。數據加密采用對稱密碼算法（如R4和DES等）。對數據進行完整性檢查和加密的密鑰由TLS握手協議來協商。
　　XMPP中采用的STARTTLS擴展處理流程如下(C：客戶端，S：TLS服務器）：
　　(1)C、S之間建立XML流會話連接。
　　(2)S 向C 發送STARTTLS擴展服務需求及支持的其他認證機制列表，代碼實例如下：
　　<stream：features>
  　  <starttls xmlns=′urn：ietf：params：xml：ns：xmpp-tls′>
    　<required/>
  　  </starttls>
        <mechanisms xmlns=′urn：ietf：params：xml：ns：xmppsasl′>
        <mechanism>DIGEST-MD5</mechanism>
        <mechanism>PLAIN</mechanism>
        </mechanisms>
        </stream：features>
　　(3)C發送STARTTLS命令給S。
　　(4)C、S中TLS握手協議開始協商相關加密算法及密鑰。
　　(5)若TLS握手協議協商成功，則關閉當前XML流會話，C發起一個新的XML流會話，所有傳送的信息均被TLS記錄協議加密。TLS握手協議協商不成功則發出警告信息。
　　(6)S向C回復新XML流會話。
4  客戶端程序設計中的關鍵問題
　　由于網絡中已存在大量的XMPP服務器，在一般的應用開發中，只要設計自定功能的客戶端程序即可，并可以選用Smack庫來加速開發。
　　(1)創建一個XMPP連接。因為XMPP使用TCP協議，所以首先必須創建一個網絡連接，XMPPConnection就是Smack庫用來創建與XMPP服務器連接的類，創建一個XMPP連接的代碼如下：
　　XMPPConnection connection=new XMPPConnection(″jab-
ber.org″)；
　　如要創建加密連接，可以使用SSLXMPPConnection類：
　　XMPPConnection connection=new SSLXMPPConnection(″jabber.org″)；
　　(2)登錄。TCP連接創建后，需要使用用戶名和密碼登錄到XMPP服務器，登錄程序可以使用XMPPConnection.login(String username，String password)方法。登錄后就可以和其他人聊天。
connection.login(″yb″，″password″)；//connection為已創建的XMPP連接，下同
　　connection.createChat(″yb@sdpt.com″).sendMessage
(″Hello!″)；
　　(3)操作名冊。每個用戶都包括：一個XMPP地址(如“yb@sdpt.com”)、名稱或昵稱(如″yb″)，及其所屬列表(如好友、同事等)。名冊能夠跟蹤好友或某用戶組是否在線及其狀態信息，登錄后，可以使用Roster類來取得好友或某用戶組的狀態，代碼如下：
　　Roster roster=con.getRoster( )；
　　for (Iterator i=roster.getEntries( )；i.hasNext( )； ) {
　　System.out.println(i.next( ))；}
　　名冊信息通常是隨時變化的，可能需要增加或刪除。要監聽名單及其在線狀態的改變，可以使用RosterListener。
　　(4)發送和接收消息。發送接收消息可以使用Chat和GroupChat類。下面介紹如何使用Chat發送文本消息，GroupChat的使用方法類似。
　　Chat newChat=connection.createChat(″yb@sdpt.com″)；//創建新Chat
　　newChat.sendMessage(″Hello!″)；//發送消息″Hello!″
　　利用Chat.sendMessage( )方法可以方便地創建一個消息對象，它的參數就是消息內容，執行后消息會發送出去。Chat對象還能偵聽對方的回應，下面的代碼會將收到的任何消息返回給發送端。
　　Chat newChat=connection.createChat(″yb@sdpt.com″)；
　　newMessage.setBody(″Hi， I′m waiting for you.″)；
　　while (true) {
　　Message message=newChat.nextMessage( )；//等待對方發送消息
　　newChat.sendMessage(message.getBody())；//把對方
　　}//發送來的消息發回去
　　(5)修改狀態。要修改狀態可以用presence.Type.UNAV-ILABLE作為參數創建一個presence，狀態將改變為不在線狀態。以下代碼將修改為不在線狀態，并告知溜冰去了：
　　Presence presence=new Presence(Presence.Type.UNAVAILABLE)；
　　presence.setStatus(″Gone skating″)；
5  結束語
　　目前，全球有20萬個即時通信平臺支持XMPP，有1 000萬人在使用。簡單的接口、開放的協議、互聯的架構、權威的標準再加上堅實的用戶基礎是XMPP的優勢。相信XMPP將為即時通信技術的運用提供更為廣闊的空間。
參考文獻
1   Peter S A.XMPP Core.RFC 3920，2004
2   Peter S A.XMPP Instant Messaging and Presence.RFC 3921，2004
3   Dierks T，Allen C，Treese W et al.The TLS Protocol Version 1.0.RFC 2246，1999
4   Myers J.Simple Authentication and Security Layer.RFC  2222，1997
5   Kaes C.Definition of Jabber Identifiers (JIDs).JEP 0029，2003
6   Mealling M.The IETF XML Registry.RFC 3688，2004