一、引言:为什么我们需要 MQTT?
你家里的温湿度传感器每隔 30 秒向服务器上报一次数据;智能灯泡等待指令开启或变色;手机 App 实时接收设备状态更新......如果这些设备都使用 HTTP 轮询来通信,不仅耗电、延迟高,还可能因为网络不稳定导致消息丢失。
有没有一种协议,能用极小的开销实现低功耗、高可靠、实时推送 的通信?答案就是 ------ MQTT。
作为在iot领域开发了三年+的java工程师,下面我会详细介绍下这个物联网领域服务端最重要的中间件
二、
一、什么是 MQTT?
MQTT 全称是 Message Queuing Telemetry Transport(消息队列遥测传输),是一种基于发布/订阅模式的轻量级通信协议。它专为资源受限设备和低带宽、不可靠网络环境设计,非常适合物联网(IoT)应用。
- 📌 诞生时间:1999 年由 IBM 和 Arcom 共同开发
- 📌 标准化组织:OASIS 标准(v3.1.1 及以上)
- 📌 默认端口 :
1883(非加密),8883(TLS 加密) - 📌 传输层依赖:TCP/IP 或 WebSocket
💡 一句话总结:
MQTT 是一个"轻、快、稳"的消息中间件协议,让万物互联变得简单高效。
二、MQTT 的核心架构
MQTT 采用典型的 客户端-服务器模型 ,但它的"服务器"不叫 Server,而是叫做 Broker(代理)。
三、发布/订阅模式:解耦的艺术
与传统的请求-响应模式不同,MQTT 使用的是 发布/订阅(Pub/Sub)模型。
工作流程如下:
- 客户端 A 向主题
sensor/livingroom/temp发布一条温度消息; - 客户端 B 提前订阅了该主题;
- Broker 自动将消息推送给客户端 B。
📌 关键优势:
- 发布者无需知道谁接收消息
- 订阅者无需轮询,即可实时收到更新
- 多个订阅者可同时接收同一消息(一对多广播)
这就像我们订阅微信公众号:你只关心"关注",作者发文章时你会自动收到推送 ------ 彻底解耦!
四、主题(Topic)与通配符
MQTT 中的消息通过 主题(Topic) 进行分类。主题是一个分层结构的字符串,用 / 分隔。
五、QoS:三种服务质量等级
MQTT 提供了灵活的 服务质量(Quality of Service, QoS) 控制,适应不同可靠性需求。
| QoS | 名称 | 特点 | 适用场景 |
|---|---|---|---|
| 0 | 最多一次(At most once) | 不确认,可能丢包 | 温度上报、心跳包 |
| 1 | 至少一次(At least once) | 确保送达,可能重复 | 控制指令、状态同步 |
| 2 | 恰好一次(Exactly once) | 绝对不重不丢,开销最大 | 关键操作、金融类数据 |
六、遗愿消息(LWT):优雅的"临终告白"
当设备因断电、网络中断等原因异常离线时,如何通知其他系统?
MQTT 提供了一个贴心功能:Last Will and Testament(遗愿消息)
使用方式:
客户端在连接时设置:
- 遗愿主题(如
device/esp32/status) - 遗愿内容(如
"offline") - 遗愿 QoS
一旦客户端非正常断开,Broker 会自动发布这条"遗愿消息",相当于说:"我走了,请大家知道。"
✅ 应用场景:设备掉线告警、状态清理、故障排查。
七、MQTT v5.0 新特性:更强大更智能
| 新特性 | 说明 |
|---|---|
| 🔹 属性机制 | 支持消息属性(如内容类型、响应主题、用户自定义属性) |
| 🔹 共享订阅 | 多个客户端共享一个订阅,实现负载均衡($share/group/topic) |
| 🔹 原因码 | 更详细的错误反馈(如"订阅已存在"、"包过大") |
| 🔹 会话过期 | 可设置会话保留时间,避免无限堆积 |
| 🔹 流量控制 | 支持接收速率限制,防止客户端被压垮 |
| 🔹 增强认证 | 支持挑战-应答式认证(类似 TLS 握手) |
九、MQTT vs HTTP:谁更适合 IoT?
| 对比项 | MQTT | HTTP |
|---|---|---|
| 通信模式 | 发布/订阅(推送) | 请求/响应(拉取) |
| 实时性 | ⭐⭐⭐⭐⭐ | ⭐⭐ |
| 带宽消耗 | 极低(最小报文仅2字节) | 较高(Header 开销大) |
| 连接方式 | 长连接 | 通常短连接 |
| 功耗表现 | 优秀(适合电池设备) | 较差(频繁轮询耗电) |
| 编程复杂度 | 中等(需理解主题、QoS) | 简单(RESTful 易懂) |
| 适用场景 | 实时监控、远程控制 | Web API、配置管理 |
十、如何保障 MQTT 安全?
管 MQTT 很强大,但安全性不容忽视。以下是常见防护措施:
1. 传输加密(TLS/SSL)
启用 SSL/TLS 加密通信,防止数据被窃听。
2. 身份认证
- 用户名/密码验证
- 客户端证书(mTLS,双向认证)
- OAuth2 / JWT(高级 Broker 支持)
3. 访问控制列表(ACL)
限制客户端只能读写特定主题,例如:
4. 防护 DoS 攻击
- 限制连接频率
- 设置最大消息大小
- 启用连接超时
十一、客户端容灾:断线不丢消息
1. 断线重连机制(Automatic Reconnect)
MQTT 客户端库(如 Paho、MQTT.js)通常支持自动重连功能。当网络抖动或 Broker 重启时,客户端会尝试周期性重连。
2. 持久会话(Persistent Session) + Clean Session = False
MQTT 支持"持久会话"模式,当客户端重新连接后,Broker 会继续推送之前未送达的消息,实现"断点续传"。
3. 客户端本地缓存(Outbound Message Queue)
对于发布者(Publisher),可以在设备端实现本地消息队列缓存,防止因网络中断导致数据丢失。
4.高可用集群架构
单点 Broker 是系统最大风险。真正的容灾必须从 Broker 集群做起。
总结:
MQTT 是 IoT 的基石,MQTT 凭借其轻量、可靠、灵活的特性,已成为物联网通信的事实标准。