• (76)深入浅出Mqtt协议


    物联网(Internet of Things,IoT)时代机器之间(Machine-to-Machine,M2M)的大规模沟通需要发布/订阅(Publish/Subscribe)模式,轻量级、易扩展的MQTT(Message Queuing Telemetry Transport)顺势推进。MQTT是基于二进制消息的发布/订阅编程模式的消息协议,适合需要低功耗和网络带宽有限的IoT场景。

    协议就是通信双方的一个约定,即,表示第1位传输的什么、第2位传输的什么……。在MQTT协议中,一个MQTT数据包由:固定头(Fixed header)、 可变头(Variable header)、 消息体(payload)三部分构成。

    MQTT 数据包结构:固定头部+可变头部+消息体

    固定头(Fixed header),存在于所有MQTT数据包中,表示数据包类型及数据包的分组类标识

    可变头(Variable header),存在于部分MQTT数据包中,数据包类型决定了可变头是否存在及其具体内容

    消息体(Payload),存在于部分MQTT数据包中,表示客户端收到的具体内容

    MQTT固定头:固定头存在于所有MQTT数据包中,其结构如下:

    Bit 7 6 5 4 | 3 2 1 0

    byte 1 MQTT数据包类型 | 不同类型MQTT数据包的具体标识

    byte 2… 剩余长度

    MQTT可变头:它驻位于固定的头和负载之间。可变头的内容因数据包类型而不同,较常的应用是做为包的标识:

    Bit 7 6 5 4 3 2 1 0

    byte 1 包标签符(MSB)

    byte 2… 包标签符(LSB)

    Payload消息体位MQTT数据包的第三部分,CONNECT、SUBSCRIBE、SUBACK、UNSUBSCRIBE四种类型的消息 有消息体:

    CONNECT,消息体内容主要是:客户端的ClientID、订阅的Topic、Message以及用户名和密码。

    SUBSCRIBE,消息体内容是一系列的要订阅的主题以及QoS。

    SUBACK,消息体内容是服务器对于SUBSCRIBE所申请的主题及QoS进行确认和回复。

    UNSUBSCRIBE,消息体内容是要订阅的主题。

    MQTT协议特点:

    轻量级的 machine-to-machine 通信协议。

    publish/subscribe模式。

    基于TCP/IP。

    支持QoS。

    适合于低带宽、不可靠连接、嵌入式设备、CPU内存资源紧张。

    是一种比较不错手机APP消息推送方案。

    主题:

    1.可以通过反斜杠表示多个层级关系。

    2.主题可以通过通配符进行过滤,但是不允许使用通配符广播。(+可以过滤一个层级,而*只能出现在主题最后表示过滤任意级别的层级)

    MQTT支持三种不同级别的服务质量(Quality of Service,QoS)为不同场景提供消息可靠性:

    级别0:尽力而为。消息发送者会想尽办法发送消息,但是遇到意外并不会重试。

    级别1:至少一次。消息接收者如果没有知会或者知会本身丢失,消息发送者会再次发送以保证消息接收者至少会收到一次,当然可能造成重复消息。

    级别2:恰好一次。保证这种语义肯待会减少并发或者增加延时,不过丢失或者重复消息是不可接受的时候,级别2是最合适的。级别2所提供的不重不丢很多情况下是最理想的,不过往返多次的确认一定对并发和延迟带来影响。

    消息类型:

    CONNECT:客户端连接到MQTT代理

    TCP连接建立完毕后,Client向Server发出一个Request。

    如果一段时间内接收不到Server的Response,则关闭socket,重新建立一个session连接。

    如果一个ClientID已经与服务器连接,则持有同样ClientID的旧有连接必须由服务器关闭后,新建立才能建立。

    CONNACK:连接确认

    PUBLISH:新发布消息

    关于Topic通配符

    /:用来表示层次,比如a/b,a/b/c。

    #:表示匹配>=0个层次,比如a/#就匹配a/,a/b,a/b/c。

    单独的一个#表示匹配所有。

    不允许 a#和a/#/c。

    +:表示匹配一个层次,例如a/+匹配a/b,a/c,不匹配a/b/c。

    单独的一个+是允许的,a+不允许,a/+/b不允许

    PUBACK:新发布消息确认,是QoS 1给PUBLISH消息的回复

    PUBREC:QoS 2消息流的第一部分,表示消息发布已记录

    PUBREL:QoS 2消息流的第二部分,表示消息发布已释放

    PUBCOMP:QoS 2消息流的第三部分,表示消息发布完成

    QoS=0:最多一次,有可能重复或丢失。

    QoS=1:至少一次,有可能重复。

    Server向Client发布该确认(Client收到确认后删除),订阅者向Server发布确认。

    QoS=2:只有一次,确保消息只到达一次(用于比较严格的计费系统)。

    1. Server->Client发布PUBREC(已收到);

    2. Client->Server发布PUBREL(已释放);

    3. Server->Client发布PUBCOMP(已完成),Client删除msg;

    订阅者也会向Server发布类似过程确认。

    SUBSCRIBE:客户端订阅某个主题

    SUBACK:对于SUBSCRIBE消息的确认

    UNSUBSCRIBE:客户端终止订阅的消息

    UNSUBACK:对于UNSUBSCRIBE消息的确认

    PINGREQ:心跳

    Client有责任发送KeepAliveTime时长告诉给Server。在一个时长内,发送PINGREQ,Server发送PINGRES确认。

    Server在1.5个时长内未收到PINGREQ,就断开连接。

    Client在1个时长内未收到PINGRES,断开连接。

    一般来说,时长设置为几个分钟。最大18hours,0表示一直未断开。

    PINGRESP:确认心跳

    DISCONNECT:客户端终止连接前优雅地通知MQTT代理

    Clean Session

    如果为false(flag=0),Client断开连接后,Server应该保存Client的订阅信息。

    如果为true(flag=1),表示Server应该立刻丢弃任何会话状态信息。

    MQTT提供了多个层次的安全特性:

    网络层:有条件可以通过拉专线或者使用VPN来连接设备与MQTT代理,以提高网络传输的安全性。

    传输层:传输层使用TLS加密是确保安全的一个好手段,可以防止中间人攻击(Man-In-The-Middle Attack)。客户端证书不但可以作为设备的身份凭证,还可以用来验证设备。

    应用层:MQTT还提供客户标识(Client Identifier)以及用户名密码,在应用层验证设备。

    加密:

    TLS是非常成熟的安全协议,在握手的时候便可以创建安全连接,使得黑客无法窃听或者篡改内容了。使用TLS的时候有以下注意点:

    1.尽可能使用高版本的TLS。

    2.验证X509证书链防止中间人攻击。

    3.尽量使用有CA发布的证书。

    4.TLS会增加连接时开销,对低运算能力的设备而言是额外的负担,不过如果设备是长连接的话就会避免反复连接的开销。

    MQTT支持两种层次的认证:

    传输层:传输层使用TLS不但可以加密通讯,还可以使用X509证书来认证设备。

    应用层:MQTT支持客户标识、用户名密码以及X509证书,在应用层验证设备。

    mosquitto是一个开源的轻量级的C实现的MQTT代理,完全兼容了MQTT 3.1和MQTT 3.1.1。mqtt本身是基于TCP的,但是代理对WebSockets的支持,可以支持http。

    Mosquitto原生支持了TLS加密,生成证书后再配置一下MQTT代理即可。

    安装 mosquitto,mosquitto-clients

    源码安装:

    wget //mosquitto.org/files/source/mosquitto-1.4.5.tar.gz

    tar zxfv mosquitto-1.4.5.tar.gz

    cd mosquitto-1.4.5

    make

    make install

    订阅消息:

    mosquitto_sub -d -t 'floor-5/temperature'

    Received CONNACK

    Received SUBACK

    Subscribed (mid: 1): 0

    发送消息:

    mosquitto_pub -d -t 'floor-5/temperature' -m '15'

    Sending PUBLISH (d0, q0, r0, m1, 'floor-5/temperature', ... (2 bytes))

    接收消息:

    Received PUBLISH (d0, q0, r0, m0, 'floor-5/temperature', ... (2 bytes))

    15

    Sending PINGREQ

    Received PINGRESP

    参数:

    【-t】指定主题,此处为sensor

    【-v】打印更多的调试信息

    【-m】指定消息内容

    在JAVA环境下:

    在Maven中引用MQTT-Client

    org.fusesource.mqtt-client

    mqtt-client

    1.0-SNAPSHOT

    fusesource.snapshots

    FuseSource Snapshot Repository

    //repo.fusesource.com/nexus/content/repositories/snapshots

    true

    false

    建立连接:

    MQTT mqtt = new MQTT();

    mqtt.setHost("localhost", 1883); 或者 mqtt.setHost("tcp://localhost:1883");

    MQTT设置说明

    setClientId:用于设置客户端会话的ID。在setCleanSession(false);被调用时,MQTT服务器利用该ID获得相应的会话。此ID应少于23个字符,默认根据本机地址、端口和时间自动生成。

    setCleanSession:若设为false,MQTT服务器将持久化客户端会话的主体订阅和ACK位置,默认为true。

    setKeepAlive:定义客户端传来消息的最大时间间隔秒数,服务器可以据此判断与客户端的连接是否已经断开,从而避免TCP/IP超时的长时间等待。

    setUserName:服务器认证用户名。

    setPassword:服务器认证密码。

    setWillTopic:设置“遗嘱”消息的话题,若客户端与服务器之间的连接意外中断,服务器将发布客户端的“遗嘱”消息。

    setWillMessage:设置“遗嘱”消息的内容,默认是长度为零的消息。

    setWillQos:设置“遗嘱”消息的QoS,默认为QoS.ATMOSTONCE。

    setWillRetain:若想要在发布“遗嘱”消息时拥有retain选项,则为true。

    MQTT.connectBlocking方法建立并返回一个阻塞API连接。

    BlockingConnection connection = mqtt.blockingConnection();

    connection.connect();

    使用publish方法发布消息:

    connection.publish("foo", "Hello".toBytes(), QoS.AT_LEAST_ONCE, false);

    利用subscribe方法订阅多个主题:

    Topic[] topics = {new Topic("foo", QoS.AT_LEAST_ONCE)};

    byte[] qoses = connection.subscribe(topics);

    利用receive和ack方法,获取并应答消息:

    Message message = connection.receive();

    System.out.println(message.getTopic());

    byte[] payload = message.getPayload();

    message.ack();

    结束连接:

    connection.disconnect();

    原文地址:http://baijiahao.baidu.com/s?id=1583598295668665512&wfr=spider&for=pc

  • 相关阅读:
    手动执行把nconf生成的配置文件附加到nagios下
    创建django工程
    mysql安装、配置、导入数据库
    PHP里<?php和<?通用要在配置里怎么设置_百度知道
    Loganalyzer数据库乱码解决方法:
    RSyslog安装配置
    修改cacti的系统时间
    Mysql5.7.11 安装 cacti0.8.8f ,在导入cacti.sql数据库时出现下记错误,导致数据库导入终止: ERROR 1067 (42000) at line 1847: Invalid default value for 'status_fail_date'
    中间件组件
    cookie与session 组件
  • 原文地址:https://www.cnblogs.com/wycBlog/p/9361205.html
Copyright © 2020-2023  润新知