11 KiB
11 KiB
XtermProcessor 技术文档
概述
XtermProcessor 是一个基于 WebSocket 的终端处理器类,继承自 PythonScriptProcessor。它用于通过 Web 界面提供交互式 SSH 终端服务(类似 xterm.js 的后端支持),允许用户通过浏览器连接到远程服务器并执行命令。
该模块利用 aiohttp 提供异步 HTTP 和 WebSocket 通信能力,并结合 appPublic.sshx.SSHServer 实现与远程主机的 SSH 连接和终端会话管理。
模块依赖
from traceback import format_exc
import asyncio
import aiohttp
import aiofiles
import json
import codecs
from aiohttp import web
import aiohttp_cors
from appPublic.sshx import SSHServer
from appPublic.dictObject import DictObject
from appPublic.log import info, debug, warning, error, exception, critical
from .baseProcessor import BaseProcessor, PythonScriptProcessor
外部依赖说明:
| 包/模块 | 用途 |
|---|---|
aiohttp, web, aiohttp_cors |
构建异步 Web 服务及处理 WebSocket 请求 |
asyncio |
异步任务调度 |
aiofiles |
异步文件操作(本代码中未直接使用) |
json, codecs |
数据序列化与编码处理 |
appPublic.sshx.SSHServer |
封装了 SSH 客户端功能,用于建立远程连接 |
appPublic.dictObject.DictObject |
字典对象封装,支持属性访问 |
appPublic.log.* |
日志输出接口 |
自定义异常:ResizeException
class ResizeException(Exception):
def __init__(self, rows, cols):
self.rows = rows
self.cols = cols
⚠️ 注意:当前代码中定义了
ResizeException类但并未实际抛出或捕获此异常。可能为预留扩展功能。
核心类:XtermProcessor
继承自 PythonScriptProcessor,实现了一个基于 WebSocket 的伪终端(PTY)代理,将前端输入转发至 SSH 子进程,并将输出回传给客户端。
类方法
isMe(name) -> bool
判断当前处理器是否匹配指定名称。
@classmethod
def isMe(self, name):
return name == 'xterm'
- 参数:
name(str): 要检查的处理器名。
- 返回值:
- 若
name == 'xterm'返回True,否则False。
- 若
- 用途:
- 在路由分发时用于选择合适的处理器。
实例方法
datahandle(request)
HTTP 请求入口点,调用路径处理逻辑。
async def datahandle(self, request):
await self.path_call(request)
- 参数:
request:aiohttp.web.Request对象。
- 说明:
- 执行
path_call()方法以启动流程。
- 执行
path_call(request, params={})
主处理入口,准备运行环境、获取登录信息并启动终端会话。
async def path_call(self, request, params={}):
await self.set_run_env(request, params=params)
login_info = await super().path_call(request, params=params)
if login_info is None:
raise Exception('data error')
ws = web.WebSocketResponse()
await ws.prepare(request)
await self.run_xterm(ws, login_info)
self.retResponse = ws
return ws
流程说明:
- 设置运行环境变量(如上下文、参数等)。
- 调用父类
PythonScriptProcessor.path_call()执行脚本逻辑,预期返回包含 SSH 登录信息的DictObject。 - 若
login_info为空,则抛出异常。 - 创建 WebSocket 响应对象并准备握手。
- 启动
run_xterm处理终端会话。 - 保存响应对象并返回。
✅ 期望
login_info结构示例:
{
"host": "192.168.1.100",
"port": 22,
"username": "admin",
"password": "secret",
# 或 key_filename / pkey 等字段
}
run_xterm(ws, login_info)
核心方法:建立 SSH 连接并启动双向数据流。
async def run_xterm(self, ws, login_info):
self.sshnode = SSHServer(login_info)
async with self.sshnode.get_connector() as conn:
self.running = True
self.p_obj = await conn.create_process(term_type='xterm-256color', term_size=(80, 24))
r1 = self.ws_2_process(ws)
r2 = self.process_2_ws(ws)
await asyncio.gather(r1, r2)
debug(f'run_xterm() ended')
功能详解:
- 使用
SSHServer(login_info)初始化连接器。 - 获取连接上下文(
get_connector())进行资源管理。 - 创建带有彩色终端支持的进程(
create_process),初始尺寸为 80x24。 - 并发运行两个协程:
ws_2_process: 接收客户端输入并发送到 SSH 子进程 stdin。process_2_ws: 读取子进程 stdout 并推送到客户端。
- 使用
asyncio.gather()并行等待两者结束。
ws_2_process(ws)
处理来自 WebSocket 的消息,转发至 SSH 子进程。
async def ws_2_process(self, ws):
async for msg in ws:
if msg.type == aiohttp.WSMsgType.TEXT:
data = DictObject(**json.loads(msg.data))
if data.type == 'close':
debug('accept client close request, close the ws')
self.running = False
return
if data.type == 'input':
self.p_obj.stdin.write(data.data)
elif data.type == 'heartbeat':
await self.ws_send_heartbeat(ws)
elif data.type == 'resize':
try:
self.p_obj._chan.change_terminal_size(data.cols, data.rows)
except Exception as e:
exception(f'{data=}, {e=}, {format_exc()}')
elif msg.type == aiohttp.WSMsgType.ERROR:
debug(f'ws connection closed with exception {ws.exception()}')
return
else:
debug('recv from ws:{msg}+++++++++++')
await asyncio.sleep(0)
支持的消息类型:
| 类型 | 描述 |
|---|---|
input |
将 data.data 写入子进程标准输入 |
resize |
调整终端窗口大小为 (cols, rows) |
heartbeat |
回复心跳包,保持连接活跃 |
close |
关闭终端会话 |
| 其他文本消息 | 忽略并打印日志 |
❗ 注意:
change_terminal_size()可能引发异常,已捕获并记录堆栈。
process_2_ws(ws)
从 SSH 子进程读取输出,推送至 WebSocket。
async def process_2_ws(self, ws):
try:
while self.running:
x = await self.p_obj.stdout.read(1024)
await self.ws_send_data(ws, x)
await asyncio.sleep(0)
finally:
self.p_obj.close()
- 循环读取最多 1024 字节的数据。
- 调用
ws_send_data()发送数据帧。 - 即使连接断开也会确保
p_obj.close()被调用。
ws_send_data(ws, d)
发送数据内容到客户端。
async def ws_send_data(self, ws, d):
dic = {
'type': 'data',
'data': d
}
await self.ws_send(ws, dic)
ws_send_heartbeat(ws)
发送心跳响应。
async def ws_send_heartbeat(self, ws):
dic = {
'type': 'heartbeat'
}
await self.ws_send(ws, dic)
ws_send(ws: WebSocketResponse, s)
通用 WebSocket 消息发送函数。
async def ws_send(self, ws: web.WebSocketResponse, s):
data = {
"type": 1,
"data": s
}
await ws.send_str(json.dumps(data, indent=4, ensure_ascii=False))
- 参数:
ws: WebSocket 响应对象。s: 要发送的数据(通常为 dict)。
- 格式化规则:
- JSON 序列化,保留中文字符(
ensure_ascii=False),缩进便于调试。
- JSON 序列化,保留中文字符(
- 结构:
{ "type": 1, "data": { ... } }
🔔 提示:前端需解析
"type":1表示这是一个终端数据帧。
消息协议规范(WebSocket)
客户端 → 服务端
| 字段 | 类型 | 示例 | 说明 |
|---|---|---|---|
type |
string | "input" |
消息类型 |
data |
string | "ls -l\\n" |
输入内容(仅 input 类型) |
rows, cols |
int | 24, 80 |
窗口尺寸(resize 类型) |
示例:
{
"type": "input",
"data": "echo hello\\n"
}
{
"type": "resize",
"rows": 30,
"cols": 120
}
服务端 → 客户端
统一包装格式:
{
"type": 1,
"data": {
"type": "data" | "heartbeat",
"data": "output string..."
}
}
data.type |
含义 | 数据格式 |
|---|---|---|
data |
终端输出 | 字符串(UTF-8 编码的命令行输出) |
heartbeat |
心跳响应 | 空对象或仅含 type |
使用场景
适用于构建 Web 版终端应用(如运维平台、在线 IDE、云桌面等),典型架构如下:
[Browser]
↓ (WebSocket)
[XtermProcessor]
↓ (SSH)
[Remote Server]
前端可配合 xterm.js 使用,接收 data 类型消息写入终端,发送键盘输入作为 input 消息。
日志等级说明
| 函数 | 用途 |
|---|---|
debug() |
调试信息(连接状态、消息流转) |
exception() |
记录异常及完整堆栈 |
error()/critical() |
严重错误(当前未显式调用) |
建议开启 DEBUG 日志以便排查问题。
注意事项与安全建议
-
认证安全性:
login_info来源于脚本执行结果,必须严格校验来源,防止注入攻击。- 不应在 URL 或日志中暴露密码。
-
资源清理:
- 已在
finally块中关闭p_obj,但仍需确保SSHServer正确释放连接。
- 已在
-
输入验证:
resize消息未做边界检查,建议添加行列范围限制(如 10~1000)。
-
性能优化:
read(1024)可根据负载调整缓冲区大小。await asyncio.sleep(0)用于让出控制权,避免阻塞事件循环。
-
CORS 配置:
- 需通过
aiohttp_cors正确配置跨域策略,允许前端域名访问。
- 需通过
示例配置(aiohttp 路由集成)
from aiohttp import web
import aiohttp_cors
app = web.Application()
# 添加 CORS 支持
cors = aiohttp_cors.setup(app)
# 注册处理器路由
app.router.add_route('GET', '/xterm/{nodeid}', xterm_processor_instance.datahandle)
# 启用 CORS
resource = cors.add(app.router['xterm'])
resource.add_route("*", xterm_processor_instance.datahandle, web.HTTPAllowedMethodsRule(("GET",)))
总结
XtermProcessor 是一个完整的异步 Web Terminal 后端实现,具备以下特点:
✅ 支持动态 SSH 登录配置
✅ 双向实时通信(WebSocket ↔ SSH PTY)
✅ 终端大小调整、心跳保活、优雅关闭
✅ 易于集成至现有 Web 框架
适合用于开发安全可控的远程终端访问系统。