MQTT协议通信（中）

MQTT的报文结构是其“轻量级”特性的关键体现，所有通信均通过标准化的报文完成，报文由“固定头（Fixed Header）”“可变头（Variable Header）”“有效载荷（Payload）”三部分组成，且后两部分按需存在，最大程度减少冗余数据。固定头是所有报文的必选部分，仅2字节，包含“控制字段（Control Field）”与“剩余长度（Remaining Length）”：控制字段的高4位定义报文类型（共14种，如CONNECT、PUBLISH、SUBSCRIBE），低4位为标志位（如PUBLISH报文的QoS等级、是否保留消息）；剩余长度字段采用可变长编码（1-4字节），表示可变头与有效载荷的总字节数，例如剩余长度为0时，报文仅含固定头（如PINGREQ心跳报文）。可变头仅部分报文（如CONNECT、PUBLISH、SUBSCRIBE）包含，用于携带特定类型的附加信息，如CONNECT报文的可变头包含“协议名（MQTT）”“协议版本（如5.0）”“连接标志（如Clean Session、Will Flag）”“Keep Alive时间”；PUBLISH报文的可变头则包含“主题名”与“报文标识符（QoS 1/2时必选）”。有效载荷即实际传输的数据，仅在需要携带业务信息的报文（如PUBLISH、CONNECT）中存在，格式由应用层自定义（如JSON、二进制），例如温度传感器发布的PUBLISH报文，有效载荷可设为“{"temp":25.3,"time":1690000000}”，简洁且易于解析。

“连接维持与异常处理”机制是MQTT确保设备长期稳定通信的核心，尤其针对物联网设备常面临的“网络波动、临时离线”场景。在客户端与Broker建立连接时，CONNECT报文会携带“Keep Alive”参数（单位：秒），定义客户端发送“心跳包（PINGREQ）”的最大间隔——例如设为60秒时，客户端需每60秒内发送一次PINGREQ报文，Broker收到后立即回复PINGRESP报文，若Broker在1.5倍Keep Alive时间内未收到客户端的任何报文（包括业务消息或PINGREQ），则判定客户端离线，清除其会话；反之，若客户端未收到Broker的PINGRESP，也会尝试重连。这种机制既避免了TCP连接“假死”导致的通信中断，又无需客户端频繁发送业务数据维持连接，显著降低功耗。此外，CONNECT报文还支持“遗嘱消息（Will Message）”配置：客户端可预先设置一条遗嘱消息及对应的主题，若客户端异常离线（如断电、网络断开），Broker会自动将遗嘱消息发布至预设主题，通知其他关联客户端——例如智能门锁客户端离线时，Broker发布“home/lock/offline”主题的遗嘱消息，手机APP订阅该主题后即可收到离线提醒，及时采取措施，这在安防场景中尤为重要。

安全性是MQTT在物联网场景中落地的关键前提，针对“数据窃听、身份伪造、消息篡改”等风险，MQTT提供多层级的安全保障方案。传输层安全方面，MQTT可基于TLS/SSL协议加密通信链路（即MQTTS），默认端口为8883，客户端与Broker建立连接前先完成TLS握手，协商加密算法（如AES-256）与会话密钥，确保所有报文在传输过程中无法被窃听或篡改；部分轻量级场景（如资源受限的8位MCU）还可采用“预共享密钥（PSK）”简化TLS握手，减少计算资源消耗。身份认证方面，客户端在CONNECT报文中可携带“用户名/密码”，Broker验证通过后方允许连接；更严格的场景下，可采用“客户端证书认证”，客户端需携带由CA签发的证书，Broker通过验证证书的有效性（如有效期、签名）确认客户端身份，防止非法设备接入。访问控制方面，Broker可配置“主题权限列表”，限制客户端的发布/订阅权限——例如仅允许温度传感器客户端发布“factory/workshop1/temp”主题，不允许其订阅“factory/control”控制类主题，避免越权操作引发安全风险。