（76）深入浅出Mqtt协议

物联网（Internet of Things，IoT）时代机器之间（Machine-to-Machine，M2M）的大规模沟通需要发布/订阅（Publish/Subscribe）模式，轻量级、易扩展的MQTT（Message Queuing Telemetry Transport）顺势推进。MQTT是基于二进制消息的发布/订阅编程模式的消息协议，适合需要低功耗和网络带宽有限的IoT场景。

协议就是通信双方的一个约定，即，表示第1位传输的什么、第2位传输的什么……。在MQTT协议中，一个MQTT数据包由：固定头（Fixed header）、 可变头（Variable header）、 消息体（payload）三部分构成。

MQTT 数据包结构：固定头部+可变头部+消息体

固定头（Fixed header），存在于所有MQTT数据包中，表示数据包类型及数据包的分组类标识

可变头（Variable header），存在于部分MQTT数据包中，数据包类型决定了可变头是否存在及其具体内容

消息体（Payload），存在于部分MQTT数据包中，表示客户端收到的具体内容

MQTT固定头：固定头存在于所有MQTT数据包中，其结构如下：

Bit 7 6 5 4 | 3 2 1 0

byte 1 MQTT数据包类型 | 不同类型MQTT数据包的具体标识

byte 2… 剩余长度

MQTT可变头：它驻位于固定的头和负载之间。可变头的内容因数据包类型而不同，较常的应用是做为包的标识：

Bit 7 6 5 4 3 2 1 0

byte 1 包标签符（MSB）

byte 2… 包标签符（LSB）

Payload消息体位MQTT数据包的第三部分，CONNECT、SUBSCRIBE、SUBACK、UNSUBSCRIBE四种类型的消息 有消息体：

CONNECT，消息体内容主要是：客户端的ClientID、订阅的Topic、Message以及用户名和密码。

SUBSCRIBE，消息体内容是一系列的要订阅的主题以及QoS。

SUBACK，消息体内容是服务器对于SUBSCRIBE所申请的主题及QoS进行确认和回复。

UNSUBSCRIBE，消息体内容是要订阅的主题。

MQTT协议特点：

轻量级的 machine-to-machine 通信协议。

publish/subscribe模式。

基于TCP/IP。

支持QoS。

适合于低带宽、不可靠连接、嵌入式设备、CPU内存资源紧张。

是一种比较不错手机APP消息推送方案。

主题：

1.可以通过反斜杠表示多个层级关系。

2.主题可以通过通配符进行过滤，但是不允许使用通配符广播。（+可以过滤一个层级，而*只能出现在主题最后表示过滤任意级别的层级）

MQTT支持三种不同级别的服务质量（Quality of Service，QoS）为不同场景提供消息可靠性：

级别0：尽力而为。消息发送者会想尽办法发送消息，但是遇到意外并不会重试。

级别1：至少一次。消息接收者如果没有知会或者知会本身丢失，消息发送者会再次发送以保证消息接收者至少会收到一次，当然可能造成重复消息。

级别2：恰好一次。保证这种语义肯待会减少并发或者增加延时，不过丢失或者重复消息是不可接受的时候，级别2是最合适的。级别2所提供的不重不丢很多情况下是最理想的，不过往返多次的确认一定对并发和延迟带来影响。

消息类型：

CONNECT：客户端连接到MQTT代理

TCP连接建立完毕后，Client向Server发出一个Request。

如果一段时间内接收不到Server的Response，则关闭socket，重新建立一个session连接。

如果一个ClientID已经与服务器连接，则持有同样ClientID的旧有连接必须由服务器关闭后，新建立才能建立。

CONNACK：连接确认

PUBLISH：新发布消息

关于Topic通配符

/：用来表示层次，比如a/b，a/b/c。

#：表示匹配>=0个层次，比如a/#就匹配a/，a/b，a/b/c。

单独的一个#表示匹配所有。

不允许 a#和a/#/c。

+：表示匹配一个层次，例如a/+匹配a/b，a/c，不匹配a/b/c。

单独的一个+是允许的，a+不允许，a/+/b不允许

PUBACK：新发布消息确认，是QoS 1给PUBLISH消息的回复

PUBREC：QoS 2消息流的第一部分，表示消息发布已记录

PUBREL：QoS 2消息流的第二部分，表示消息发布已释放

PUBCOMP：QoS 2消息流的第三部分，表示消息发布完成

QoS=0：最多一次，有可能重复或丢失。

QoS=1：至少一次，有可能重复。

Server向Client发布该确认（Client收到确认后删除），订阅者向Server发布确认。

QoS=2：只有一次，确保消息只到达一次（用于比较严格的计费系统）。

1. Server->Client发布PUBREC（已收到）；

2. Client->Server发布PUBREL（已释放）；

3. Server->Client发布PUBCOMP（已完成），Client删除msg；

订阅者也会向Server发布类似过程确认。

SUBSCRIBE：客户端订阅某个主题

SUBACK：对于SUBSCRIBE消息的确认

UNSUBSCRIBE：客户端终止订阅的消息

UNSUBACK：对于UNSUBSCRIBE消息的确认

PINGREQ：心跳

Client有责任发送KeepAliveTime时长告诉给Server。在一个时长内，发送PINGREQ，Server发送PINGRES确认。

Server在1.5个时长内未收到PINGREQ，就断开连接。

Client在1个时长内未收到PINGRES，断开连接。

一般来说，时长设置为几个分钟。最大18hours，0表示一直未断开。

PINGRESP：确认心跳

DISCONNECT：客户端终止连接前优雅地通知MQTT代理

Clean Session

如果为false(flag=0)，Client断开连接后，Server应该保存Client的订阅信息。

如果为true(flag=1)，表示Server应该立刻丢弃任何会话状态信息。

MQTT提供了多个层次的安全特性：

网络层：有条件可以通过拉专线或者使用VPN来连接设备与MQTT代理，以提高网络传输的安全性。

传输层：传输层使用TLS加密是确保安全的一个好手段，可以防止中间人攻击（Man-In-The-Middle Attack）。客户端证书不但可以作为设备的身份凭证，还可以用来验证设备。

应用层：MQTT还提供客户标识（Client Identifier）以及用户名密码，在应用层验证设备。

加密：

TLS是非常成熟的安全协议，在握手的时候便可以创建安全连接，使得黑客无法窃听或者篡改内容了。使用TLS的时候有以下注意点：

1.尽可能使用高版本的TLS。

2.验证X509证书链防止中间人攻击。

3.尽量使用有CA发布的证书。

4.TLS会增加连接时开销，对低运算能力的设备而言是额外的负担，不过如果设备是长连接的话就会避免反复连接的开销。

MQTT支持两种层次的认证：

传输层：传输层使用TLS不但可以加密通讯，还可以使用X509证书来认证设备。

应用层：MQTT支持客户标识、用户名密码以及X509证书，在应用层验证设备。

mosquitto是一个开源的轻量级的C实现的MQTT代理，完全兼容了MQTT 3.1和MQTT 3.1.1。mqtt本身是基于TCP的，但是代理对WebSockets的支持，可以支持http。

Mosquitto原生支持了TLS加密，生成证书后再配置一下MQTT代理即可。

安装 mosquitto，mosquitto-clients

源码安装：

wget //mosquitto.org/files/source/mosquitto-1.4.5.tar.gz

tar zxfv mosquitto-1.4.5.tar.gz

cd mosquitto-1.4.5

make

make install

订阅消息：

mosquitto_sub -d -t 'floor-5/temperature'

Received CONNACK

Received SUBACK

Subscribed (mid: 1): 0

发送消息：

mosquitto_pub -d -t 'floor-5/temperature' -m '15'

Sending PUBLISH (d0, q0, r0, m1, 'floor-5/temperature', ... (2 bytes))

接收消息：

Received PUBLISH (d0, q0, r0, m0, 'floor-5/temperature', ... (2 bytes))

15

Sending PINGREQ

Received PINGRESP

参数：

【-t】指定主题，此处为sensor

【-v】打印更多的调试信息

【-m】指定消息内容

在JAVA环境下：

在Maven中引用MQTT-Client

org.fusesource.mqtt-client

mqtt-client

1.0-SNAPSHOT

fusesource.snapshots

FuseSource Snapshot Repository

//repo.fusesource.com/nexus/content/repositories/snapshots

true

false

建立连接：

MQTT mqtt = new MQTT();

mqtt.setHost("localhost", 1883); 或者 mqtt.setHost("tcp://localhost:1883");

MQTT设置说明

setClientId：用于设置客户端会话的ID。在setCleanSession(false);被调用时，MQTT服务器利用该ID获得相应的会话。此ID应少于23个字符，默认根据本机地址、端口和时间自动生成。

setCleanSession：若设为false，MQTT服务器将持久化客户端会话的主体订阅和ACK位置，默认为true。

setKeepAlive：定义客户端传来消息的最大时间间隔秒数，服务器可以据此判断与客户端的连接是否已经断开，从而避免TCP/IP超时的长时间等待。

setUserName：服务器认证用户名。

setPassword：服务器认证密码。

setWillTopic：设置“遗嘱”消息的话题，若客户端与服务器之间的连接意外中断，服务器将发布客户端的“遗嘱”消息。

setWillMessage：设置“遗嘱”消息的内容，默认是长度为零的消息。

setWillQos：设置“遗嘱”消息的QoS，默认为QoS.ATMOSTONCE。

setWillRetain：若想要在发布“遗嘱”消息时拥有retain选项，则为true。

MQTT.connectBlocking方法建立并返回一个阻塞API连接。

BlockingConnection connection = mqtt.blockingConnection();

connection.connect();

使用publish方法发布消息：

connection.publish("foo", "Hello".toBytes(), QoS.AT_LEAST_ONCE, false);

利用subscribe方法订阅多个主题：

Topic[] topics = {new Topic("foo", QoS.AT_LEAST_ONCE)};

byte[] qoses = connection.subscribe(topics);

利用receive和ack方法，获取并应答消息：

Message message = connection.receive();

System.out.println(message.getTopic());

byte[] payload = message.getPayload();

message.ack();

结束连接：

connection.disconnect();

原文地址：http://baijiahao.baidu.com/s?id=1583598295668665512&wfr=spider&for=pc