在上一篇文章，直接在本地搭建了服務(wù)器和客戶端，簡單的實踐了MQTT的用法。而這一篇來解析MQTT的報文格式。MQTT的報文字段很精簡。但是解析起來還是有些復(fù)雜的。

解析報文最好的工具是采用wireshark抓包，不過我發(fā)現(xiàn)，wireshark的2.xxx的版本無法進行回環(huán)抓包（即無法抓取127.0.0.1的數(shù)據(jù)報文）。通過一番度娘，發(fā)現(xiàn)新版本的wireshark用Npcap替換WinPcap，Npcap是基于WinPcap 4.1.3開發(fā)的，api兼容WinPcap。

030

MQTT報文

MQTT報文格式

MQTT的報文字段主要包含3部分，如下表：

MQTT固定報文頭[Fixed header]

每個MQTT報文都包含一個固定報文頭，固定報文頭部格式如下：

bit76543210 +-----+-----+-----+-----+-----+-----+-----+-----+-----+ |Byte1|MQTT控制報文類型|指定控制報文類型的標志| +-----+-----------------------------------------------| |Byte2|剩余長度| +-----+-----------------------------------------------| |...|剩余長度| +-----------------------------------------------------|

MQTT控制報文類型

MQTT的控制報文類型在固定報文頭的第1個字節(jié)的4 ~ 7bit，共4位無符號值。這些值如下表描述：

MQTT控制報文標志

MQTT的控制報文標志在固定報文頭的第1個字節(jié)的4 ~ 7bit，包含每個MQTT報文類型的特定的標志。

注意：如果接收方收到非法的標志，接受者必須關(guān)閉網(wǎng)絡(luò)連接。標志如下表：

其中：

DUP：控制報文的重復(fù)分發(fā)標志

QoS：PUBLISH報文的服務(wù)質(zhì)量等級

RETAIN：PUBLISH報文的保留標志

MQTT報文剩余長度

剩余長度字段從固定報文頭的第2個字節(jié)開始，最長可達4個字節(jié)，所以剩余長度訪問是Byte[2 ~ 5]。

剩余長度表示當前報文剩余部分的字節(jié)數(shù)，包含可變頭部和Payload。

上面的描述，那么怎么確定其長度用幾個字節(jié)來描述呢？答案：取決于字節(jié)的最高位Bit7（默認都是在搞自己在前）；如果Bit7為1，那么需要繼續(xù)計算字節(jié)長度，如果Bit7為0，那么不需要繼續(xù)計算字節(jié)長度。

消息長度可以簡單理解為128禁止的數(shù)據(jù)，4位長度最大可以表示：128 * 128 * 128 * 128 Byte = 256MB。

需注意計算規(guī)則，低位在前，高位在后，字節(jié)最高位Bit7標記是否繼續(xù)計算消息長度。其消息長度范圍如下表：

舉例：

第一字節(jié)最高位是1，需要繼續(xù)向后計算，去掉標記位(0xC1%128)，得到1000001=41

第二字節(jié)最高位是1，需要繼續(xù)向后計算，去掉標記位(0xC2%128)，得到1000010=42

第三字節(jié)最高位是0，不需要向后計算，其結(jié)果就是0x33=51

因為低位在前，高位在后，即消息長度為：41 + 42 * 128 + 51 * 128 * 128=841001Byte = 821KB

0xC1 = 11000001

0xC2 = 11000010

0x33 = 00110011

消息長度是0x60，其二進制是01100000b，字節(jié)最高位Bit7位0，所以不需要往后計算，其十進制是96（即消息長度為96個字節(jié)）。

消息長度是0xC1, 0xC2, 0x33。分別二進制為：

MQTT可變報文頭[Variable header]

在某些MQTT控制報文包含了一個可變報文頭部分，它在固定報文頭和payload之間，可變報頭的內(nèi)容根據(jù)報文類型的不同而不同，可變報頭的報文標識符（Packet Identifier）字段存在與多個類型的報文里。可變報頭其實就是MQTT開發(fā)中使用的Packet ID,通過Packet ID 進行一些操作確認。包含Packet ID的報文類型如下：

Packet ID默認是從1開始并自增，如果一個Packet ID被用完后，這個Packet ID可以被重用。對于PUBLISH(QoS 1)來說，如果發(fā)送端接收到PUBACK，那么這個Packet ID就用完了。對于PUBLISH(QoS 2)，如果接收方收到PUBCOMP，那么這個Packet ID就用完了。對于SUBSCRIBE和UNSUBSCRIBE，Packet ID使用完成的標記是發(fā)送方收到了對應(yīng)的SUBACK和UNSUBACK。

MQTT數(shù)據(jù)段[Payload]

MQTT中有些報文類型是包含Payload

如PUBLISH的Payload指消息內(nèi)容。

如CONNECT的Payload指Client Identifier，Will Topic，Will Message，Username，Password等信息

包含Payload的報文類型如下：

通過wireshark分析MQTT報文

因為我們的服務(wù)器和客戶端是在PC上搭建的，所以需要通過wireshark的回環(huán)抓包，來分析報文類型CONNECT和CONNACK。

打開wireshark，選擇進行回環(huán)抓包

使用MQTT.fx創(chuàng)建一個客戶端，點擊連接，便可以抓到CONNECT和CONNACK的報文。

紅色圈子的報文類型CONNECT的內(nèi)容：

內(nèi)容： 1025 00044d515454 04 c2 003c 0008636c69656e743031 000561646d696e 00083132333435363738

報文類型CONNECT內(nèi)容分析：

0x10：高四位0001，代表報文類型：CONNECT。

0x25：二進制-0010 0101，Bit7為0，所以剩余長度只有一個字節(jié)長，即0x25十進制：37個字節(jié)

0x00 0x04 0x4d 0x51 0x54 0x54：其中-0x00，0x04表示協(xié)議長度；0x4d 0x51 0x54 0x54對應(yīng) "M", "Q", "T", "T"。

0x04：代表MQTT版本號：v3.1.1

0xc2: 次字節(jié)含義如下表，該字節(jié)描述緊跟數(shù)據(jù)有 User Name、Password，沒有遺囑設(shè)置，選擇了清理會話方式與服務(wù)器連接。

00 3c：對應(yīng)十進制為60，即保持連接(Keep Alive)60秒，以秒為單位，它是指在客戶端傳輸完成一個控制報文的時刻到發(fā)送下一個報文的時刻，兩者之間允許空閑的最大時間間隔。客戶端負責保證控制報文發(fā)送的時間間隔不超過保持連接的值。如果沒有任何其它的控制報文可以發(fā)送，客戶端 必須發(fā)送一個PINGREQ 報文。客戶端隨時可以發(fā)送ping指令，服務(wù)器如果發(fā)現(xiàn)在KeepAalive時間內(nèi)沒有收到客戶端的消息，會自動斷開與客戶端建立的連接。

00 08 63 6c 69 65 6e 74 30 31：其中-0x00， 0x08表示clientID的長度8個字節(jié)；0x63，0x6c，0x69，0x65，0x6e，0x74，0x30，0x31：代表client01。即是我們在MQTT.fx創(chuàng)建客戶端的時候設(shè)置clientID。

00 05 61 64 6d 69 6e：其中-0x00，0x05表示User Name的的長度5個字節(jié)；0x61，0x64，0x6d，0x69，0x6e：代表User Name為admin，即是我們在MQTT.fx創(chuàng)建客戶端的時候設(shè)置User Name。

00 08 31 32 33 34 35 36 37 38：其中-0x00，0x08表示User Name的的長度8個字節(jié)；0x31，0x32，0x33，0x34，0x35，0x36，0x37，0x38：代表Password為12345678，即是我們在MQTT.fx創(chuàng)建客戶端的時候設(shè)置Password。

紅色圈子的報文類型CONNACK的內(nèi)容：

內(nèi)容： 20 02 00 00

報文類型CONACK內(nèi)容分析：

20：高四位0010，代表報文類型：CONNACK。

02：二進制-0000 0010，Bit為0，所以剩余長度只有一個字節(jié)長，即0x02十進制：2個字節(jié)。

00：可變頭部的第一個字節(jié)的第0位連接確認。

00：可變頭部的第二個字節(jié)。

原文標題：教你動手寫網(wǎng)絡(luò)協(xié)議棧-MQTT報文解析6-解析

文章出處：【微信公眾號：RTThread物聯(lián)網(wǎng)操作系統(tǒng)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。