Swoole自动处理WebSocket握手，解析Sec-WebSocket-Key等字段并生成Sec-WebSocket-Accept响应，通过onHandShake可自定义验证，成功后触发onOpen事件建立长连接。

Swoole处理WebSocket握手的过程是自动完成的，但开发者需要理解其底层机制以便正确配置和扩展功能。当客户端发起WebSocket连接请求时，Swoole会拦截HTTP升级请求（Upgrade: websocket），并按照WebSocket协议规范完成握手流程。

1. 握手请求的接收与解析

Swoole内置了对HTTP Upgrade头的支持，在收到客户端的WebSocket连接请求时，会自动解析以下关键字段：

• Sec-WebSocket-Key：客户端随机生成的Base64编码字符串
• Sec-WebSocket-Version：指示WebSocket协议版本（通常为13）
• Connection 和 Upgrade 头是否包含"Upgrade"和"websocket"

如果这些字段缺失或不合法，Swoole会直接拒绝连接，不会触发onOpen事件。

2. 自动响应握手协议

Swoole根据RFC6455标准自动生成正确的握手响应：

• 将客户端的Sec-WebSocket-Key与固定字符串258EAFA5-E914-47DA-95CA-C5AB0DC85B11拼接
• 对该字符串进行SHA-1哈希并Base64编码，生成Sec-WebSocket-Accept
• 返回状态码101 Switching Protocols，并带上必要的响应头

整个过程无需手动实现，Swoole在底层已完成加密计算和响应构造。

3. 在onHandShake中自定义验证

虽然握手由Swoole自动处理，但可以通过监听onHandShake事件插入自定义逻辑：

$server->on('handshake', function($request, $response) {
    // 验证来源域名
    if (!isset($request->header['sec-websocket-protocol'])) {
        $response->end();
        return false;
    }
    
    // 设置Cookie或其他头部（可选）
    $response->cookie("ws_connected", "1");

    // 必须调用accept()才能继续握手
    $response->end();
});

在这个阶段可以做身份校验、跨域控制或记录日志。若拒绝连接，调用$response->end()即可中断流程。

4. 成功后触发onOpen事件

一旦握手成功，Swoole会立即触发onOpen回调，表示WebSocket连接已建立：

$server->on('open', function($server, $req) {
    echo "WebSocket连接建立，FD: {$req->fd}\n";
});

此后该连接进入长会话状态，可通过$server->push()发送数据，后续通信不再经过HTTP流程。

基本上就这些。Swoole把WebSocket握手的复杂性封装得很好，开发者只需关注业务层面的连接管理与消息处理即可。不复杂但容易忽略的是onHandShake这个钩子，它给了你在正式通信前做安全检查的机会。