07|Netty 如何处理半包粘包:ByteToMessageDecoder 源码主线

不懂的浪漫2026-05-31 8:43

07|Netty 如何处理半包粘包:ByteToMessageDecoder 源码主线

很多人刚开始写 TCP 程序时,都会遇到一个问题:

  • 客户端明明发送了两条消息,
  • 服务端为什么一次读到了一坨?

或者反过来:

  • 客户端明明发送了一条完整消息,
  • 服务端为什么分好几次才读到?

这就是常说的:

  • 粘包
  • 半包

但先纠正一个常见误解:

半包粘包不是 Netty 的 bug,也不是 TCP 的 bug。

它是 TCP 字节流模型的正常结果。

TCP 只保证:

  • 字节有序
  • 可靠传输
  • 不丢不重

更严谨地说,在连接正常、没有异常中断的前提下,TCP 向应用层提供的是可靠有序的字节流语义。

但 TCP 不保证:

应用层一次 send,对端一次 read 就完整收到。

所以网络框架必须解决一个问题:

如何把 TCP 字节流还原成应用层消息?

Netty 的答案是:

ByteToMessageDecoder

以及各种基于它实现的解码器,例如:

  • LengthFieldBasedFrameDecoder
  • LineBasedFrameDecoder
  • DelimiterBasedFrameDecoder
  • FixedLengthFrameDecoder

这一篇就围绕半包粘包和 ByteToMessageDecoder 源码主线展开。

如果把视角放到业务系统里,半包粘包不是一个孤立的 TCP 小问题,而是在提醒我们:任何跨进程、跨网络、跨系统的通信,都必须有清晰的协议边界

例如在云边协同系统里,边缘侧可能通过 MQTT 与云端通信,也可能通过 HTTP 上传状态、日志、任务结果,或者调用对象存储上传大文件;云端还可能同时存在外部协议适配入口和内部业务协议入口。外部协议面向设备生态或第三方协议,内部协议面向自己的业务模型,两者之间不能只靠"把 JSON 转发一下"来连接。

真正要设计清楚的是:

  • 一条消息从哪里开始,到哪里结束;
  • 消息体采用什么结构,如何反序列化;
  • 协议是否有版本、类型、来源标记和幂等标识;
  • 超长、半截、非法、旧版本消息如何处理;
  • 网关到底只是转发,还是承担协议翻译、过滤、反回环和生命周期管理。

所以这一篇看的是 Netty 解码器源码,但底层训练的是架构师对"协议边界"的敏感度。

一、为什么 TCP 会有半包粘包?

假设客户端发送两条消息:

  • hello
  • world

服务端不一定读到两次:

  • hello
  • world

它可能一次读到:

helloworld

这就是粘包。

也可能分多次读到:

  • he
  • llo wor
  • ld

这就是半包。

原因很简单:

TCP 是字节流协议,不是消息协议。

它只负责传输连续字节,不关心应用层消息边界。

应用层所谓的:

  • 一条消息
  • 一个请求
  • 一个包

对 TCP 来说都只是字节。

TCP 可能因为这些因素合并或拆分数据:

发送缓冲区

接收缓冲区

MSS

Nagle 算法

网络拥塞

应用读取速度

操作系统调度

所以半包粘包不是异常,而是 TCP 编程必须处理的基本问题。

二、解决半包粘包的本质:定义消息边界

既然 TCP 没有消息边界,应用层就必须自己定义边界。

常见方式有几种。

第一种:固定长度。

每条消息固定 128 字节。

优点是简单。

缺点是不灵活,浪费空间。

第二种:分隔符。

  • hello\n
  • world\n

以换行符或特殊字符作为消息结束标记。

适合文本协议。

第三种:长度字段。

消息长度 + 消息内容

比如:

4 字节 length + body

这是二进制协议里非常常见的方式。

第四种:协议自身有完整格式。

例如 HTTP 有:

  • Content-Length
  • Transfer-Encoding
  • Header + Body

所以解决半包粘包的本质不是"调大 buffer"。

而是:让应用层协议有清晰的消息边界。

放到业务系统里,这个判断会继续扩大:

通信场景 表面问题 本质边界
TCP 自定义协议 半包、粘包 帧边界
MQTT 消息 topic 能否路由 业务消息边界
外部协议适配 字段能否映射 外部语义与内部语义边界
云边消息转发 能否成功投递 来源、方向、幂等、反回环边界
大文件上传 能否传完 元数据、分片、失败恢复边界

这也是为什么 public MQTT / private MQTT 这种分层设计本身是有意义的:外部入口负责适配外部协议,内部入口承载自己的业务协议,中间的转换层应该显式处理序列化、协议版本、来源标记、生命周期和异常策略。

三、Netty 的解码器放在哪里?

在 Netty 中,解码器通常放在 Pipeline 的 inbound 链路上。

例如:

java 复制代码 
ch.pipeline().addLast(new LengthFieldBasedFrameDecoder(...));
ch.pipeline().addLast(new MessageDecoder());
ch.pipeline().addLast(new BusinessHandler());

入站数据流大概是:
#mermaid-svg-8GtasFSlQJgzavX4{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-8GtasFSlQJgzavX4 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-8GtasFSlQJgzavX4 .error-icon{fill:#552222;}#mermaid-svg-8GtasFSlQJgzavX4 .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-8GtasFSlQJgzavX4 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-8GtasFSlQJgzavX4 .marker{fill:#333333;stroke:#333333;}#mermaid-svg-8GtasFSlQJgzavX4 .marker.cross{stroke:#333333;}#mermaid-svg-8GtasFSlQJgzavX4 svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-8GtasFSlQJgzavX4 p{margin:0;}#mermaid-svg-8GtasFSlQJgzavX4 .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-8GtasFSlQJgzavX4 .cluster-label text{fill:#333;}#mermaid-svg-8GtasFSlQJgzavX4 .cluster-label span{color:#333;}#mermaid-svg-8GtasFSlQJgzavX4 .cluster-label span p{background-color:transparent;}#mermaid-svg-8GtasFSlQJgzavX4 .label text,#mermaid-svg-8GtasFSlQJgzavX4 span{fill:#333;color:#333;}#mermaid-svg-8GtasFSlQJgzavX4 .node rect,#mermaid-svg-8GtasFSlQJgzavX4 .node circle,#mermaid-svg-8GtasFSlQJgzavX4 .node ellipse,#mermaid-svg-8GtasFSlQJgzavX4 .node polygon,#mermaid-svg-8GtasFSlQJgzavX4 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-8GtasFSlQJgzavX4 .rough-node .label text,#mermaid-svg-8GtasFSlQJgzavX4 .node .label text,#mermaid-svg-8GtasFSlQJgzavX4 .image-shape .label,#mermaid-svg-8GtasFSlQJgzavX4 .icon-shape .label{text-anchor:middle;}#mermaid-svg-8GtasFSlQJgzavX4 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-8GtasFSlQJgzavX4 .rough-node .label,#mermaid-svg-8GtasFSlQJgzavX4 .node .label,#mermaid-svg-8GtasFSlQJgzavX4 .image-shape .label,#mermaid-svg-8GtasFSlQJgzavX4 .icon-shape .label{text-align:center;}#mermaid-svg-8GtasFSlQJgzavX4 .node.clickable{cursor:pointer;}#mermaid-svg-8GtasFSlQJgzavX4 .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-8GtasFSlQJgzavX4 .arrowheadPath{fill:#333333;}#mermaid-svg-8GtasFSlQJgzavX4 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-8GtasFSlQJgzavX4 .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-8GtasFSlQJgzavX4 .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-8GtasFSlQJgzavX4 .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-8GtasFSlQJgzavX4 .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-8GtasFSlQJgzavX4 .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-8GtasFSlQJgzavX4 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-8GtasFSlQJgzavX4 .cluster text{fill:#333;}#mermaid-svg-8GtasFSlQJgzavX4 .cluster span{color:#333;}#mermaid-svg-8GtasFSlQJgzavX4 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-8GtasFSlQJgzavX4 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-8GtasFSlQJgzavX4 rect.text{fill:none;stroke-width:0;}#mermaid-svg-8GtasFSlQJgzavX4 .icon-shape,#mermaid-svg-8GtasFSlQJgzavX4 .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-8GtasFSlQJgzavX4 .icon-shape p,#mermaid-svg-8GtasFSlQJgzavX4 .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-8GtasFSlQJgzavX4 .icon-shape .label rect,#mermaid-svg-8GtasFSlQJgzavX4 .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-8GtasFSlQJgzavX4 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-8GtasFSlQJgzavX4 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-8GtasFSlQJgzavX4 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} Socket read
ByteBuf
FrameDecoder
MessageDecoder
BusinessHandler

也就是说:

  • 先把 TCP 字节流切成一帧一帧;
  • 再把帧解码成业务消息;
  • 最后交给业务 Handler。

这里的 FrameDecoder 就是解决半包粘包的关键。

四、ByteToMessageDecoder 是什么?

ByteToMessageDecoder 是 Netty 中非常核心的解码器基类。

它的定位是:

把入站 ByteBuf 字节流解码成一个或多个消息对象。

核心方法是:

java 复制代码 
protected abstract void decode(
        ChannelHandlerContext ctx,
        ByteBuf in,
        List<Object> out
) throws Exception;

其中:

in:

当前累积到的字节数据。

out:

解码出来的消息列表。

如果当前数据不够一条完整消息,就什么都不放进 out。

如果够一条消息,就解析出来并加入 out。

如果够多条消息,可以一次加入多个对象。

所以 decode 的基本逻辑通常是:

java 复制代码 
if (in.readableBytes() < headerLength) {
    return;
}

int length = in.getInt(in.readerIndex());

if (in.readableBytes() < headerLength + length) {
    return;
}

in.skipBytes(headerLength);
ByteBuf frame = in.readRetainedSlice(length);
out.add(frame);

注意这里有两个关键点:

  • 数据不够时 return;
  • 不要错误移动 readerIndex。

五、ByteToMessageDecoder 如何累积半包?

如果一次 socket read 只读到半条消息,怎么办?

Netty 会把这部分数据累积起来。

ByteToMessageDecoder 内部有一个累积缓冲区,常见叫:

cumulation

当新的 ByteBuf 到来时,它会和旧的半包数据合并或组合。

源码主线大致是:
#mermaid-svg-lPphUV07Y7tkPZZS{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-lPphUV07Y7tkPZZS .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-lPphUV07Y7tkPZZS .error-icon{fill:#552222;}#mermaid-svg-lPphUV07Y7tkPZZS .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-lPphUV07Y7tkPZZS .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-lPphUV07Y7tkPZZS .marker{fill:#333333;stroke:#333333;}#mermaid-svg-lPphUV07Y7tkPZZS .marker.cross{stroke:#333333;}#mermaid-svg-lPphUV07Y7tkPZZS svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-lPphUV07Y7tkPZZS p{margin:0;}#mermaid-svg-lPphUV07Y7tkPZZS .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-lPphUV07Y7tkPZZS .cluster-label text{fill:#333;}#mermaid-svg-lPphUV07Y7tkPZZS .cluster-label span{color:#333;}#mermaid-svg-lPphUV07Y7tkPZZS .cluster-label span p{background-color:transparent;}#mermaid-svg-lPphUV07Y7tkPZZS .label text,#mermaid-svg-lPphUV07Y7tkPZZS span{fill:#333;color:#333;}#mermaid-svg-lPphUV07Y7tkPZZS .node rect,#mermaid-svg-lPphUV07Y7tkPZZS .node circle,#mermaid-svg-lPphUV07Y7tkPZZS .node ellipse,#mermaid-svg-lPphUV07Y7tkPZZS .node polygon,#mermaid-svg-lPphUV07Y7tkPZZS .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-lPphUV07Y7tkPZZS .rough-node .label text,#mermaid-svg-lPphUV07Y7tkPZZS .node .label text,#mermaid-svg-lPphUV07Y7tkPZZS .image-shape .label,#mermaid-svg-lPphUV07Y7tkPZZS .icon-shape .label{text-anchor:middle;}#mermaid-svg-lPphUV07Y7tkPZZS .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-lPphUV07Y7tkPZZS .rough-node .label,#mermaid-svg-lPphUV07Y7tkPZZS .node .label,#mermaid-svg-lPphUV07Y7tkPZZS .image-shape .label,#mermaid-svg-lPphUV07Y7tkPZZS .icon-shape .label{text-align:center;}#mermaid-svg-lPphUV07Y7tkPZZS .node.clickable{cursor:pointer;}#mermaid-svg-lPphUV07Y7tkPZZS .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-lPphUV07Y7tkPZZS .arrowheadPath{fill:#333333;}#mermaid-svg-lPphUV07Y7tkPZZS .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-lPphUV07Y7tkPZZS .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-lPphUV07Y7tkPZZS .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-lPphUV07Y7tkPZZS .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-lPphUV07Y7tkPZZS .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-lPphUV07Y7tkPZZS .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-lPphUV07Y7tkPZZS .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-lPphUV07Y7tkPZZS .cluster text{fill:#333;}#mermaid-svg-lPphUV07Y7tkPZZS .cluster span{color:#333;}#mermaid-svg-lPphUV07Y7tkPZZS div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-lPphUV07Y7tkPZZS .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-lPphUV07Y7tkPZZS rect.text{fill:none;stroke-width:0;}#mermaid-svg-lPphUV07Y7tkPZZS .icon-shape,#mermaid-svg-lPphUV07Y7tkPZZS .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-lPphUV07Y7tkPZZS .icon-shape p,#mermaid-svg-lPphUV07Y7tkPZZS .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-lPphUV07Y7tkPZZS .icon-shape .label rect,#mermaid-svg-lPphUV07Y7tkPZZS .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-lPphUV07Y7tkPZZS .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-lPphUV07Y7tkPZZS .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-lPphUV07Y7tkPZZS :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} channelRead(ctx, msg)
把 msg 转成 ByteBuf
累积到 cumulation
callDecode(ctx, cumulation, out)
触发解码出来的消息继续向后传播

所以半包处理的核心是:

  • 不完整的数据先留在 cumulation 里;
  • 等下一次读到更多字节后继续解码。

这就是为什么业务 Handler 通常不应该直接处理裸 ByteBuf 字节流。

应该先经过解码器,把字节流变成完整消息。

六、callDecode() 的循环逻辑

ByteToMessageDecoder 的核心源码之一是:

callDecode()

它会循环调用用户实现的 decode()

主线可以简化成:

java 复制代码 
while (in.isReadable()) {
    int oldInputLength = in.readableBytes();
    int oldOutputSize = out.size();

    decode(ctx, in, out);

    if (out.size() > oldOutputSize) {
        fireChannelRead(out);
        out.clear();
    }

    if (in.readableBytes() == oldInputLength) {
        break;
    }
}

真实源码更严谨,会处理:

Handler 被移除

decode 没读数据却产出消息

decode 读了数据但没产出消息

单次解码控制

异常传播

但主旨是:

只要还有可读数据,就尝试继续解码。

为什么要循环?

因为一次 socket read 可能读到多条完整消息。

比如:

msg1msg2msg3

如果只 decode 一次,就只能解出一条,剩下的要等下一次 IO 事件。

循环解码可以在一次 read 事件里尽量把完整消息都解出来。

七、decode 时为什么不能乱动 readerIndex?

写自定义解码器时,最容易犯的错误是:

  • 数据还不够一条完整消息,
  • 但已经移动了 readerIndex。

比如:

java 复制代码 
int length = in.readInt();

if (in.readableBytes() < length) {
    return;
}

这段代码有问题。

因为 readInt() 已经移动了 readerIndex。

如果 body 不完整,直接 return,下一次再来数据时,长度字段已经被消费掉了。

正确做法之一是使用:

java 复制代码 
int length = in.getInt(in.readerIndex());

getInt 不会移动 readerIndex。

确认完整包到齐以后,再真正读取:

java 复制代码 
in.skipBytes(4);
ByteBuf body = in.readRetainedSlice(length);
out.add(body);

也可以使用:

java 复制代码 
markReaderIndex()
resetReaderIndex()

但最核心原则是:

不确定完整消息到齐之前,不要破坏读指针。

八、LengthFieldBasedFrameDecoder 解决什么?

实际项目里,最常用的拆包器之一是:

LengthFieldBasedFrameDecoder

它适合这种协议:

长度字段 + 消息体

比如协议格式:

魔数 magic 2 字节

版本 version 1 字节

类型 type 1 字节

长度 length 4 字节

消息体 body N 字节

那么 length 字段从偏移 4 开始,占 4 字节。

可以配置:

java 复制代码 
new LengthFieldBasedFrameDecoder(
        maxFrameLength,
        lengthFieldOffset,
        lengthFieldLength,
        lengthAdjustment,
        initialBytesToStrip
);

这些参数看着绕,但它们都围绕一个问题:

如何根据长度字段算出完整帧的边界。

九、LengthFieldBasedFrameDecoder 参数怎么理解?

几个核心参数:

maxFrameLength:

单帧最大长度,防止异常大包撑爆内存。

lengthFieldOffset:

长度字段的起始偏移。

lengthFieldLength:

长度字段占几个字节。

lengthAdjustment:

长度字段表示的长度和整帧长度之间的修正值。

initialBytesToStrip:

解码后要跳过多少字节再传给下一个 Handler。

举个简单协议:

length(4 字节) + body

length 表示 body 长度。

那么:

java 复制代码 
new LengthFieldBasedFrameDecoder(
        1024 * 1024,
        0,
        4,
        0,
        4
);

含义是:

最大帧 1MB

长度字段从 0 开始

长度字段 4 字节

length 只表示 body 长度,不需要修正

解码后去掉前 4 字节 length,只把 body 交给后续 Handler

如果 length 表示的是整帧长度,而不是 body 长度,lengthAdjustment 就要调整。

所以使用这个解码器时,一定要先明确:

  • 长度字段到底表示 body 长度,还是整帧长度?
  • 长度字段前面有没有 magic/version/type?
  • 后续 Handler 是否还需要看到 header?

十、为什么需要 maxFrameLength?

maxFrameLength 很重要。

它不是随便填的。

如果没有最大帧限制,攻击者可以伪造一个超大 length:

length = 2GB

服务端如果一直等待这么大的包,就可能导致:

  • 内存占用暴涨
  • 连接长期占用
  • 资源被拖死

所以拆包器必须限制最大帧。

超过最大帧时,Netty 会触发异常,例如:

TooLongFrameException

这是一种协议层自我保护。

高并发服务器不能相信客户端一定守规矩。

十一、LineBasedFrameDecoder 和 DelimiterBasedFrameDecoder

除了长度字段,Netty 还提供基于分隔符的解码器。

例如:

LineBasedFrameDecoder

适合:

一行一条消息

比如:

  • PING\r\n
  • PONG\r\n

还有:

DelimiterBasedFrameDecoder

可以自定义分隔符。

它们适合文本协议或简单命令协议。

但分隔符协议也有风险:

如果一直找不到分隔符,缓冲区会持续增长。

所以同样需要最大长度限制。

十二、业务解码器和帧解码器要分开

一个常见好设计是把解码拆成两层:

FrameDecoder:

解决半包粘包,输出完整帧。

MessageDecoder:

把完整帧解析成业务对象。

例如:
#mermaid-svg-F5lhgnhEiva0KQwn{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-F5lhgnhEiva0KQwn .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-F5lhgnhEiva0KQwn .error-icon{fill:#552222;}#mermaid-svg-F5lhgnhEiva0KQwn .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-F5lhgnhEiva0KQwn .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-F5lhgnhEiva0KQwn .marker{fill:#333333;stroke:#333333;}#mermaid-svg-F5lhgnhEiva0KQwn .marker.cross{stroke:#333333;}#mermaid-svg-F5lhgnhEiva0KQwn svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-F5lhgnhEiva0KQwn p{margin:0;}#mermaid-svg-F5lhgnhEiva0KQwn .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-F5lhgnhEiva0KQwn .cluster-label text{fill:#333;}#mermaid-svg-F5lhgnhEiva0KQwn .cluster-label span{color:#333;}#mermaid-svg-F5lhgnhEiva0KQwn .cluster-label span p{background-color:transparent;}#mermaid-svg-F5lhgnhEiva0KQwn .label text,#mermaid-svg-F5lhgnhEiva0KQwn span{fill:#333;color:#333;}#mermaid-svg-F5lhgnhEiva0KQwn .node rect,#mermaid-svg-F5lhgnhEiva0KQwn .node circle,#mermaid-svg-F5lhgnhEiva0KQwn .node ellipse,#mermaid-svg-F5lhgnhEiva0KQwn .node polygon,#mermaid-svg-F5lhgnhEiva0KQwn .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-F5lhgnhEiva0KQwn .rough-node .label text,#mermaid-svg-F5lhgnhEiva0KQwn .node .label text,#mermaid-svg-F5lhgnhEiva0KQwn .image-shape .label,#mermaid-svg-F5lhgnhEiva0KQwn .icon-shape .label{text-anchor:middle;}#mermaid-svg-F5lhgnhEiva0KQwn .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-F5lhgnhEiva0KQwn .rough-node .label,#mermaid-svg-F5lhgnhEiva0KQwn .node .label,#mermaid-svg-F5lhgnhEiva0KQwn .image-shape .label,#mermaid-svg-F5lhgnhEiva0KQwn .icon-shape .label{text-align:center;}#mermaid-svg-F5lhgnhEiva0KQwn .node.clickable{cursor:pointer;}#mermaid-svg-F5lhgnhEiva0KQwn .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-F5lhgnhEiva0KQwn .arrowheadPath{fill:#333333;}#mermaid-svg-F5lhgnhEiva0KQwn .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-F5lhgnhEiva0KQwn .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-F5lhgnhEiva0KQwn .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-F5lhgnhEiva0KQwn .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-F5lhgnhEiva0KQwn .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-F5lhgnhEiva0KQwn .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-F5lhgnhEiva0KQwn .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-F5lhgnhEiva0KQwn .cluster text{fill:#333;}#mermaid-svg-F5lhgnhEiva0KQwn .cluster span{color:#333;}#mermaid-svg-F5lhgnhEiva0KQwn div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-F5lhgnhEiva0KQwn .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-F5lhgnhEiva0KQwn rect.text{fill:none;stroke-width:0;}#mermaid-svg-F5lhgnhEiva0KQwn .icon-shape,#mermaid-svg-F5lhgnhEiva0KQwn .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-F5lhgnhEiva0KQwn .icon-shape p,#mermaid-svg-F5lhgnhEiva0KQwn .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-F5lhgnhEiva0KQwn .icon-shape .label rect,#mermaid-svg-F5lhgnhEiva0KQwn .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-F5lhgnhEiva0KQwn .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-F5lhgnhEiva0KQwn .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-F5lhgnhEiva0KQwn :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} LengthFieldBasedFrameDecoder
RpcMessageDecoder
RpcRequestHandler

这样职责更清楚。

LengthFieldBasedFrameDecoder 不关心业务字段。

它只负责:

切出完整消息帧。

RpcMessageDecoder 再负责:

解析 magic、version、type、requestId、body。

这种分层能让协议处理更稳定,也更容易测试。

十三、MessageToByteEncoder:出站编码

解码是入站。

编码是出站。

Netty 常用:

MessageToByteEncoder

它负责把业务对象编码成 ByteBuf。

例如:

java 复制代码 
protected void encode(
        ChannelHandlerContext ctx,
        RpcResponse msg,
        ByteBuf out
) {
    out.writeShort(MAGIC);
    out.writeByte(VERSION);
    out.writeByte(msg.getType());
    out.writeInt(msg.bodyLength());
    out.writeBytes(msg.body());
}

然后后续 outbound 流程会把这个 ByteBuf 写出去。

所以完整协议链路是:

入站:

ByteBuf -> 完整帧 -> 业务请求对象

出站:

业务响应对象 -> ByteBuf -> socket

十四、编解码器和 ByteBuf 生命周期

编解码器里必须注意 ByteBuf 生命周期。

比如:

java 复制代码 
ByteBuf frame = in.readRetainedSlice(length);
out.add(frame);

这里使用 readRetainedSlice,意味着切出来的 frame 会 retain。

后续 Handler 消费完后,需要按照 Netty 规则释放。

如果使用 readSlice,它只是共享视图,不增加引用计数,生命周期更容易踩坑。

如果使用 copy,会复制数据,安全但有额外拷贝。

所以解码器里要清楚:

  • 我是传递视图?
  • 还是传递保留引用?
  • 还是复制一份新数据?

这和上一篇 ByteBuf 的引用计数是连在一起的。

十五、半包粘包和背压的关系

半包粘包看起来是协议问题,但它也和资源控制有关。

如果客户端一直发送不完整数据:

只发 header,不发 body

服务端的 cumulation 就可能一直保留半包。

连接多了以后,就会消耗大量内存。

所以协议层需要:

最大帧长度

读超时

空闲检测

异常连接关闭

限流

Netty 里常见组件包括:

  • IdleStateHandler
  • ReadTimeoutHandler
  • LengthFieldBasedFrameDecoder 的 maxFrameLength

高并发系统不能只考虑"正常客户端"。

还要考虑:

慢客户端

恶意客户端

半开连接

异常大包

永远不完整的包

十六、一个推荐的自定义协议 Pipeline

假设我们设计一个 RPC 协议:

magic 2 字节

version 1 字节

type 1 字节

requestId 8 字节

length 4 字节

body N 字节

Pipeline 可以这样组织:

java 复制代码 
pipeline.addLast(new IdleStateHandler(0, 0, 60));
pipeline.addLast(new LengthFieldBasedFrameDecoder(
        1024 * 1024,
        12,
        4,
        0,
        0
));
pipeline.addLast(new RpcMessageDecoder());
pipeline.addLast(new RpcMessageEncoder());
pipeline.addLast(new RpcBusinessHandler());

这里 lengthFieldOffset = 12,因为 length 前面有:

magic(2) + version(1) + type(1) + requestId(8) = 12 字节

initialBytesToStrip = 0 表示不剥掉 header,而是把完整帧继续交给 RpcMessageDecoder,让后者解析 magic、version、type、requestId、length 和 body。

这里:

IdleStateHandler:

处理空闲连接。

LengthFieldBasedFrameDecoder:

根据 length 字段切出完整帧。

RpcMessageDecoder:

把帧转成请求对象。

RpcMessageEncoder:

把响应对象转成 ByteBuf。

RpcBusinessHandler:

执行业务逻辑。

这就是 Netty Pipeline 的价值:

每一层只做一件事。

十七、结论

半包粘包不是异常,而是 TCP 字节流模型的正常结果。

解决它的关键不是调大 buffer,而是:

定义清晰的应用层消息边界。

Netty 通过:

ByteToMessageDecoder

cumulation

callDecode

LengthFieldBasedFrameDecoder

MessageToByteEncoder

把字节流转换成应用层消息。

核心主线可以记成:
#mermaid-svg-LDhQDaDSOYzzLMHM{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-svg-LDhQDaDSOYzzLMHM .error-icon{fill:#552222;}#mermaid-svg-LDhQDaDSOYzzLMHM .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-thickness-normal{stroke-width:1px;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-LDhQDaDSOYzzLMHM .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-LDhQDaDSOYzzLMHM .marker{fill:#333333;stroke:#333333;}#mermaid-svg-LDhQDaDSOYzzLMHM .marker.cross{stroke:#333333;}#mermaid-svg-LDhQDaDSOYzzLMHM svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-LDhQDaDSOYzzLMHM p{margin:0;}#mermaid-svg-LDhQDaDSOYzzLMHM .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster-label text{fill:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster-label span{color:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster-label span p{background-color:transparent;}#mermaid-svg-LDhQDaDSOYzzLMHM .label text,#mermaid-svg-LDhQDaDSOYzzLMHM span{fill:#333;color:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM .node rect,#mermaid-svg-LDhQDaDSOYzzLMHM .node circle,#mermaid-svg-LDhQDaDSOYzzLMHM .node ellipse,#mermaid-svg-LDhQDaDSOYzzLMHM .node polygon,#mermaid-svg-LDhQDaDSOYzzLMHM .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-LDhQDaDSOYzzLMHM .rough-node .label text,#mermaid-svg-LDhQDaDSOYzzLMHM .node .label text,#mermaid-svg-LDhQDaDSOYzzLMHM .image-shape .label,#mermaid-svg-LDhQDaDSOYzzLMHM .icon-shape .label{text-anchor:middle;}#mermaid-svg-LDhQDaDSOYzzLMHM .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-svg-LDhQDaDSOYzzLMHM .rough-node .label,#mermaid-svg-LDhQDaDSOYzzLMHM .node .label,#mermaid-svg-LDhQDaDSOYzzLMHM .image-shape .label,#mermaid-svg-LDhQDaDSOYzzLMHM .icon-shape .label{text-align:center;}#mermaid-svg-LDhQDaDSOYzzLMHM .node.clickable{cursor:pointer;}#mermaid-svg-LDhQDaDSOYzzLMHM .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-svg-LDhQDaDSOYzzLMHM .arrowheadPath{fill:#333333;}#mermaid-svg-LDhQDaDSOYzzLMHM .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-LDhQDaDSOYzzLMHM .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-LDhQDaDSOYzzLMHM .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-LDhQDaDSOYzzLMHM .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-svg-LDhQDaDSOYzzLMHM .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-LDhQDaDSOYzzLMHM .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster text{fill:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM .cluster span{color:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-LDhQDaDSOYzzLMHM .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-svg-LDhQDaDSOYzzLMHM rect.text{fill:none;stroke-width:0;}#mermaid-svg-LDhQDaDSOYzzLMHM .icon-shape,#mermaid-svg-LDhQDaDSOYzzLMHM .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-svg-LDhQDaDSOYzzLMHM .icon-shape p,#mermaid-svg-LDhQDaDSOYzzLMHM .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-svg-LDhQDaDSOYzzLMHM .icon-shape .label rect,#mermaid-svg-LDhQDaDSOYzzLMHM .image-shape .label rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-svg-LDhQDaDSOYzzLMHM .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-svg-LDhQDaDSOYzzLMHM .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-svg-LDhQDaDSOYzzLMHM :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} Socket read
ByteBuf
累积到 cumulation
callDecode 循环解码
完整帧
业务消息
BusinessHandler

写自定义解码器时,最重要的原则是:

  • 数据不够就 return;
  • 不要错误移动 readerIndex;
  • 必须限制最大帧长度;
  • 明确 ByteBuf 生命周期。

理解了编解码,再看 Netty 的 HTTP、RPC、WebSocket、游戏协议、IM 协议,就能看出它们本质上都在做同一件事:把无边界的 TCP 字节流,变成有边界的应用层消息。

对我的架构判断有什么用?

这篇文章真正要沉淀的不是"Netty 如何解决半包粘包"这一道面试题,而是一个更大的判断:系统边界越多,协议边界就越要显式

在边缘侧、云端、设备接入、媒体链路这类系统里,至少会同时存在几种不同边界:

  • 控制指令边界:一条指令什么时候算完整,是否允许重复执行;
  • 状态消息边界:一次上报包含哪些字段,旧版本字段如何兼容;
  • 协议适配边界:外部协议字段如何转换为内部业务对象;
  • 网关转发边界:哪些消息只消费,哪些消息继续转发,如何避免回环;
  • 视频流边界:媒体帧、编码格式、转封装和播放协议各自有边界;
  • 大文件边界:文件元数据、分片、上传状态和失败恢复不能混在普通消息里。

所以以后评审一个通信设计时,我不会只问"这个消息能不能收到",而会问:

  • 消息边界在哪里定义?
  • 谁负责把字节、文本或 JSON 还原成业务对象?
  • 协议有没有版本、类型、来源、幂等标识?
  • 超长、非法、半截、旧版本消息怎么处理?
  • 外部协议和内部协议之间有没有明确的翻译层?
  • 网关是在转发消息,还是在承担协议治理?

能回答这些问题,才说明一个系统的通信模型不是靠经验堆出来的,而是有可演进的协议边界。

下一篇我们继续看:

Reactor Netty 和 Spring Cloud Gateway 是如何站在 Netty 之上的。

相关推荐
砍材农夫3 天前
物联网 基于netty核心实战-心跳保活机制
java·后端·物联网·struts·servlet·netty
砍材农夫4 天前
物联网 基于netty核心实战-握手与认证
java·后端·物联网·struts·netty
997084 天前
LengthFieldBasedFrameDecoder
netty
砍材农夫8 天前
物联网 基于netty构建mqtt协议规范(遗嘱与保留消息)
java·开发语言·物联网·netty
砍材农夫9 天前
物联网 基于netty构建mqtt协议规范(主题通配符订阅)
java·前端·javascript·物联网·netty
砍材农夫11 天前
物联网 基于netty构建mqtt协议规范(发布/订阅模式)
java·开发语言·物联网·netty
砍材农夫12 天前
物联网 基于netty构建mqtt服务协议支持
java·物联网·struts·netty
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03DeepSeek V4 + Claude Code thinking mode 400 错误修复方案04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出