TCP 像是一個可靠的郵政服務(wù)。它確保你的信件（數(shù)據(jù)包）不丟失、不損壞、按順序投遞。

TLS 則像是給這封信件加上了一個防彈、防窺視、防篡改的保險箱。郵政服務(wù)（TCP）只負責(zé)運送保險箱，并不關(guān)心也不知曉保險箱里裝的是什么。只有擁有密鑰的收件人才能打開保險箱讀取里面的原始信件。

因此，TLS 強烈依賴于 TCP 的可靠性。TLS 握手本身包含多條消息交換，需要嚴(yán)格按順序到達，任何丟包或亂序都會導(dǎo)致握手失敗，而這正是 TCP 所擅長的。

4.4 socket概念

在了解了TCP/UDP/TLS/證書知識之后，大家可能覺得這些內(nèi)容太復(fù)雜了，如果在編程過程中，直接操作這么復(fù)雜的接口，簡直是一個災(zāi)難！

這時socket就出現(xiàn)了，socket的中文名稱是套接字；

socket是TCP/IP提供的網(wǎng)絡(luò)應(yīng)用開發(fā)的編程接口，包含地址、端口、傳輸層/安全層協(xié)議 三部分；

socket 是網(wǎng)絡(luò)應(yīng)用程序與網(wǎng)絡(luò)協(xié)議棧（TCP/IP棧）之間的橋梁，用戶可以直接使用socket api，而socket內(nèi)部設(shè)計會根據(jù)用戶的api配置選擇對應(yīng)的傳輸層和安全層協(xié)議，可以大大簡化網(wǎng)絡(luò)編程工作量。

LuatOS上也支持socket編程接口，提供了socket核心庫和libnet擴展庫兩個庫文件；

接下來我們重點看下這兩個庫的使用方法；

五、LuatOS上的socket核心庫

5.1 常量詳解

核心庫常量，顧名思義是由 LuatOS 內(nèi)核固件中定義的、不可重新賦值或修改的固定值，在腳本代碼中不需要聲明，可直接調(diào)用；

5.1.1 網(wǎng)絡(luò)適配器編號：

注意：

1. 網(wǎng)絡(luò)適配器，它的一個更廣為人知的名字是——網(wǎng)卡，后續(xù)我們會使用網(wǎng)卡和網(wǎng)絡(luò)適配器這兩種名稱，大家只要知道這兩種名稱表示同一個概念就行了；

2. LuatOS上的網(wǎng)絡(luò)適配器和電腦上的網(wǎng)絡(luò)適配器的作用是完全一樣的，我們先來看一張電腦上的網(wǎng)絡(luò)適配器圖片

在上面這張圖片中，有WiFi網(wǎng)卡、標(biāo)準(zhǔn)的物理以太網(wǎng)卡、虛擬的USB RNDIS以太網(wǎng)卡三種網(wǎng)卡；

3. 從下面這張TCP/IP五層模型圖中，我們再進一步理解下網(wǎng)卡這個概念

網(wǎng)卡主要實現(xiàn)的是 物理層 和 數(shù)據(jù)鏈路層 的功能；

物理層的主要功能包括：

• 信號轉(zhuǎn)換：將數(shù)字比特流（0和1）和 能夠在物理傳輸介質(zhì)（網(wǎng)線、光纖、無線電波）上傳輸?shù)奈锢硇盘枺ㄈ珉娦盘枴⒐庑盘?、無線電波） 之間轉(zhuǎn)換；
• 信號發(fā)送與接收：通過接口（RJ-45水晶頭、天線）向傳輸介質(zhì)上發(fā)送和接收這些物理信號；

數(shù)據(jù)鏈路層的主要功能包括

• MAC地址控制：

使用唯一的MAC地址或者RNTI標(biāo)識（4G網(wǎng)絡(luò)中使用）來標(biāo)識網(wǎng)卡，并處理幀的尋址問題。網(wǎng)卡會檢查所有流過網(wǎng)絡(luò)的幀，只接收目標(biāo)MAC地址與自己地址匹配或為廣播地址的幀，丟棄其他所有幀；

• 數(shù)據(jù)幀的封裝與解封裝：

發(fā)送時，將從上層（網(wǎng)絡(luò)層）接收到的數(shù)據(jù)包，加上幀頭（包含目標(biāo)MAC地址、源MAC地址等信息）和幀尾封裝成幀；

接收時，檢查接收到的幀，去掉幀頭和幀尾，將里面的數(shù)據(jù)包提取出來交給上層的網(wǎng)絡(luò)層處理；

4. 可以這樣理解，從本質(zhì)上說，網(wǎng)卡建立了一條支持發(fā)送和接收的雙向通信的數(shù)據(jù)鏈路網(wǎng)絡(luò)承載，網(wǎng)絡(luò)承載類型可以是以太網(wǎng)，WiFi網(wǎng)絡(luò)，4G網(wǎng)絡(luò)等；

對于應(yīng)用層，傳輸層，網(wǎng)絡(luò)層來說，不需要關(guān)心下面的網(wǎng)絡(luò)承載類型，一旦網(wǎng)絡(luò)承載建立之后，可以使用DHCP應(yīng)用層協(xié)議動態(tài)獲取ip地址或者直接配置靜態(tài)ip地址，ip地址成功獲取之后，整個網(wǎng)絡(luò)環(huán)境就算準(zhǔn)備就緒，就可以使用應(yīng)用層協(xié)議的接口或者使用socket接口開發(fā)具體的網(wǎng)絡(luò)應(yīng)用了；

5. LuatOS上支持4G，WiFi，以太網(wǎng)，自定義虛擬等多種類型的網(wǎng)卡；目前Air6101/Air8101系列默認(rèn)使用的是WiFi網(wǎng)卡，默認(rèn)編號為 socket.LWIP_STA；其他Air8000/Air780系列等默認(rèn)使用的是4G網(wǎng)卡，默認(rèn)編號為socket.LWIP_GP；

6. LuatOS上只需要直接使用默認(rèn)的網(wǎng)卡，或者根據(jù)自己的需求調(diào)用API配置使用的某一種或者多種網(wǎng)卡即可，至于數(shù)據(jù)鏈路網(wǎng)絡(luò)承載的建立，ip地址的分配，完全由核心庫或者擴展庫自動實現(xiàn)，使用起來非常簡單；

7. 下面所列舉的網(wǎng)卡編號常量，僅僅是一個編號，關(guān)于這個編號的理解，分為以下兩種情況：

• 第一種是，AirXXXX設(shè)備（Air8000/Air780/Air6101系列）內(nèi)自帶的網(wǎng)卡，這種網(wǎng)卡的編號是固定的，不允許配置修改；例如socket.LWIP_GP的編號為1，從LWIP_GP的字面意思來看，這個是蜂窩數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)卡，所以使用蜂窩數(shù)據(jù)網(wǎng)絡(luò)（例如4G網(wǎng)絡(luò)）上網(wǎng)時，LuatOS內(nèi)核固件中默認(rèn)就使用了這個編號，而且LuatOS內(nèi)核固件沒有開放接口允許把蜂窩數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)卡配置為其他編號；這種類型的網(wǎng)卡編號有socket.LWIP_GP，socket.LWIP_STA，socket.LWIP_AP;
• 第二種是，AirXXXX設(shè)備（Air8000/Air780/Air6101系列）需要外掛的網(wǎng)卡，這種網(wǎng)卡的編號，可以使用我們推薦的編號值，也可以使用自定義類型的編號值；例如通過SPI外掛CH390以太網(wǎng)卡時，這種網(wǎng)卡的編號可以使用推薦的socket.LWIP_ETH，也可以使用自定義的socket.LWIP_USER0/1/2/3/4/5/6/7中的任何一個；如果通過SPI外掛了5塊CH390以太網(wǎng)卡，這5塊以太網(wǎng)卡的編號可以從socket.LWIP_ETH、socket.LWIP_USER0/1/2/3/4/5/6/7，這9個網(wǎng)卡編號中選擇任意5個；

socket.LWIP_GP

socket.LWIP_STA

socket.LWIP_AP

socket.LWIP_ETH

socket.ETH0

socket.USB

socket.LWIP_USER0

socket.LWIP_USER1

socket.LWIP_USER2

socket.LWIP_USER3

socket.LWIP_USER4

socket.LWIP_USER5

socket.LWIP_USER6

socket.LWIP_USER7

5.1.2 網(wǎng)絡(luò)事件：

"IP_RAEDY"

常量含義

表示某一個網(wǎng)絡(luò)適配器編號對應(yīng)的網(wǎng)卡準(zhǔn)備就緒，string類型； 此處的“準(zhǔn)備就緒”是指：AirXXX硬件（例如Air780EPM）的某一個網(wǎng)卡在狹義或者廣義的內(nèi)網(wǎng)內(nèi)，和路由設(shè)備之間雙向通信的數(shù)據(jù)鏈路已經(jīng)建立，并且已經(jīng)獲取到了本地的ip地址； 4G網(wǎng)絡(luò)環(huán)境下，是指AirXXX硬件和4G運營商的分組數(shù)據(jù)網(wǎng)關(guān)之間的數(shù)據(jù)鏈路已經(jīng)建立，并且分組數(shù)據(jù)網(wǎng)關(guān)已經(jīng)給AirXXX硬件分配了運營商內(nèi)部的私有ip地址；

如下圖紅框所示（手機相當(dāng)于AirXXX硬件，例如Air780EPM）：

一般來說，只要使用的sim卡沒有欠費，AirXXX硬件開機之后，3秒左右就可以產(chǎn)生4G網(wǎng)卡的"IP_READY"消息；

? 以太網(wǎng)網(wǎng)絡(luò)環(huán)境下，是指AirXXX硬件（例如Air8000）通過網(wǎng)線和內(nèi)網(wǎng)內(nèi)的路由器之間的數(shù)據(jù)鏈路已經(jīng)建立，并且路由器已經(jīng)給AirXXX硬件分配了內(nèi)網(wǎng)內(nèi)部的內(nèi)網(wǎng)ip地址或者AirXXX硬件主動設(shè)置了內(nèi)網(wǎng)靜態(tài)ip地址；

如下圖紅框所示（電腦相當(dāng)于AirXXX硬件，例如Air8000）：

一般來說，只要通過網(wǎng)線和路由器之間的連接正常，2秒左右就可以產(chǎn)生以太網(wǎng)網(wǎng)卡的"IP_READY"消息； WiFi網(wǎng)絡(luò)環(huán)境下，是指AirXXX硬件（例如Air6101）通過WiFi連接上了內(nèi)網(wǎng)的無線路由器，并且路由器已經(jīng)給AirXXX硬件分配了內(nèi)網(wǎng)的ip地址或者AirXXX硬件主動設(shè)置了內(nèi)網(wǎng)靜態(tài)ip地址；

如下圖紅框所示（手機相當(dāng)于AirXXX硬件，例如Air6101）；

一般來說，只要輸入正確的密碼去連接WiFi路由器，2秒左右就可以產(chǎn)生WiFi網(wǎng)卡的"IP_READY"消息；

發(fā)布并且處理"IP_RAEDY"消息的完整周期如下：

1、初始化配置某一種網(wǎng)卡（4G網(wǎng)卡不需要主動配置，WiFi和以太網(wǎng)需要調(diào)用exnetif的接口主動配置）；

2、配置成功之后，LuatOS內(nèi)核固件會自動執(zhí)行數(shù)據(jù)鏈路的建立以及ip地址的獲取動作；

3、準(zhǔn)備就緒后，LuatOS內(nèi)核固件中會執(zhí)行sys.publish("IP_RAEDY", ip, adapter)發(fā)布全局消息；"IP_RAEDY"為消息名稱，string類型；ip為本地ip地址，string類型；adapter為網(wǎng)卡編號，number類型，和本文5.1.1章節(jié)所描述的網(wǎng)絡(luò)適配器編號常量對應(yīng)；

4、LuatOS應(yīng)用腳本中通過sys.subscribe或者sys.waitUntil訂閱處理"IP_RAEDY"這個消息； 如果使用sys.subscribe，要在第1步之前就要訂閱，否則會有遺漏"IP_RAEDY"消息的風(fēng)險； 如果使用sys.waitUntil，在sys.waitUntil之前使用socket.adapter接口主動查詢下網(wǎng)卡狀態(tài)， 如果查詢結(jié)果是已經(jīng)準(zhǔn)備就緒，則不再需要sys.waitUntil，否則再使用sys.waitUntil；

對某一種網(wǎng)卡來說，以下兩種情況會產(chǎn)生"IP_READY"消息：

1、初始化配置網(wǎng)卡之后，網(wǎng)卡準(zhǔn)備就緒后，會產(chǎn)生"IP_READY"消息；

2、如果網(wǎng)卡發(fā)生掉線產(chǎn)生了"IP_LOSE"消息，再次準(zhǔn)備就緒后，會產(chǎn)生"IP_READY"消息；

再來看另外一個問題，如果某個網(wǎng)卡產(chǎn)生了"IP_READY"消息，是不是意味著使用這個網(wǎng)卡，肯定可以正常訪問外網(wǎng)了？這個是不一定的，以下圖中的WiFi網(wǎng)絡(luò)為例來說明一下：

如果無線路由器已經(jīng)正常上電，處于運行狀態(tài)，但是路由器并沒有連接外網(wǎng)（例如和ISP接入網(wǎng)的CGANT設(shè)備之間的光纖沒有連接）；

這種狀態(tài)下，紅框內(nèi)的數(shù)據(jù)鏈路可以正常建立，并且無線路由器也可以給手機（類似于Air8000）分配內(nèi)網(wǎng)ip地址，Air8000就能產(chǎn)生"IP_READY"消息，但是Air8000并不能訪問外網(wǎng)，因為無線路由器無法訪問外網(wǎng)；

同理，4G網(wǎng)絡(luò)環(huán)境下，以太網(wǎng)環(huán)境下的"IP_READY"消息都是表示一個廣義或者狹義的內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境準(zhǔn)備就緒，能否訪問外網(wǎng)，取決于內(nèi)網(wǎng)到外網(wǎng)以及整個外網(wǎng)的網(wǎng)絡(luò)環(huán)境是否正常；

也就是說：

沒有"IP_READY"是不能訪問外網(wǎng)的；

有"IP_READY"，大概率是可以訪問外網(wǎng)的，但是也存在一些極低極低的概率不能訪問外網(wǎng)；

即使如此，用戶在編程時，還是要以"IP_READY"來作為判斷可以連接外網(wǎng)的第一個條件，然后在應(yīng)用層，使用socket，http，mqtt等網(wǎng)絡(luò)應(yīng)用接口去實現(xiàn)自己的業(yè)務(wù)邏輯，如果socket，http，mqtt連接不成功，就有可能是外網(wǎng)不通，遇到這種情況，在socket，http，mqtt執(zhí)行重連就行了，用戶不用關(guān)系鏈路層的異常的原因，只關(guān)于自己的應(yīng)用層異常應(yīng)該怎么處理就行了；

應(yīng)用層的網(wǎng)絡(luò)業(yè)務(wù)的核心代碼邏輯如下所示：

使用示例

使用sys.subscribe處理的方式：

使用sys.waitUntil處理的方式：

"IP_LOSE"

常量含義

表示某一個網(wǎng)絡(luò)適配器編號對應(yīng)的網(wǎng)卡從正常狀態(tài)下發(fā)生掉線，string類型；

發(fā)生掉線的原因包含但不僅僅包含以下幾種：

1、4G網(wǎng)絡(luò)環(huán)境下，sim卡不識別、sim卡欠費、沒有4G網(wǎng)絡(luò)信號等；

2、WiFi網(wǎng)絡(luò)環(huán)境下，WiFi路由器關(guān)閉、WiFi路由器做了限制、離開WiFi路由器有效信號范圍等；

3、以太網(wǎng)網(wǎng)絡(luò)環(huán)境下，以太網(wǎng)路由器關(guān)閉、以太網(wǎng)路由器做了限制、網(wǎng)線斷開等；

發(fā)生掉線后，LuatOS內(nèi)核固件中會執(zhí)行sys.publish("IP_LOSE", adapter)發(fā)布全局消息；"IP_LOSE"為消息名稱，string類型；adapter為網(wǎng)卡編號，number類型，和本文5.1.1章節(jié)所描述的網(wǎng)絡(luò)適配器編號常量對應(yīng)；

使用示例

一般情況下，推薦使用sys.subscribe處理的方式來監(jiān)控"IP_LOSE"消息，監(jiān)控到這個消息之后，可以根據(jù)自己的項目需求走一些具體項目業(yè)務(wù)邏輯的顯示，例如通知已斷網(wǎng)，但是不需要手動寫代碼再去控制網(wǎng)卡重試連網(wǎng)，因為在內(nèi)核固件中，會自動重試連網(wǎng)動作；

socket.LINK（了解即可）

關(guān)于這個常量，了解即可，LuatOS項目應(yīng)用腳本程序中不推薦使用

socket.ON_LINE（了解即可）

關(guān)于這個常量，了解即可，LuatOS項目應(yīng)用腳本程序中不推薦使用

socket.EVENT

socket.TX_OK（了解即可）

關(guān)于這個常量，了解即可，LuatOS項目應(yīng)用腳本程序中不推薦使用

socket.CLOSED（了解即可）

關(guān)于這個常量，了解即可，LuatOS項目應(yīng)用腳本程序中不推薦使用

5.2 函數(shù)詳解

socket核心庫提供的api比較多，有一部分api是異步操作，使用起來比較復(fù)雜，已經(jīng)不推薦使用，在此處就不再講解；如果大家還需要了解這些已經(jīng)不推薦的異步api的使用方法

這些不推薦的異步api，在libnet擴展庫中已經(jīng)被封裝成了同步api，使用起來更加方便，在下一章節(jié)，我們會詳細講解這些libnet擴展庫中的同步api接口；

除此之外，socket核心庫還有一些同步api接口，這些api主要涉及到網(wǎng)卡操作，socket的創(chuàng)建、配置、讀取、銷毀等功能，本章節(jié)，我們先詳細學(xué)習(xí)一下這些同步api接口；

socket.adapter(adapter_id)

功能

查看網(wǎng)卡的聯(lián)網(wǎng)狀態(tài)

參數(shù)

adapter_id

返回值

local is_ready, index = socket.adapter(adapter_id)

is_ready

index

示例

socket.dft(adapter_id)

功能

讀取或者設(shè)置當(dāng)前使用的默認(rèn)網(wǎng)卡；

默認(rèn)網(wǎng)卡的作用如下：

創(chuàng)建socket，mqtt，http等網(wǎng)絡(luò)應(yīng)用對象時，可以通過參數(shù)主動指定要使用的網(wǎng)卡；

如果沒有制定，就會使用系統(tǒng)中的默認(rèn)網(wǎng)卡；

例如：

socket.create(socket.LWIP_GP, "tcp_task") 表示使用socket.LWIP_GP網(wǎng)卡創(chuàng)建一個socket對象，后續(xù)這個socket對象的所有數(shù)據(jù)通信都會基于socket.LWIP_GP網(wǎng)卡進行；

socket.create(nil, "tcp_task") 表示使用當(dāng)前時刻的默認(rèn)網(wǎng)卡創(chuàng)建一個socket對象，后續(xù)這個socket對象的所有數(shù)據(jù)通信都會基于當(dāng)前時刻的默認(rèn)網(wǎng)卡進行；

socket.create(nil, "tcp_task")等價于socket.create(socket.dft(), "tcp_task")；

默認(rèn)網(wǎng)卡的設(shè)置有以下三種方式：

1、LuatOS內(nèi)核固件運行起來之后，已經(jīng)初始化設(shè)置了默認(rèn)網(wǎng)卡；目前Air8000/Air780系列等默認(rèn)使用的是4G網(wǎng)卡，編號為socket.LWIP_GP；Air6101/Air8101系列默認(rèn)使用的是WiFi設(shè)備模式網(wǎng)卡，編號為 socket.LWIP_STA；

2、使用擴展庫exnetif中的接口exnetif.set_priority_order配置單網(wǎng)卡或者多網(wǎng)卡時，set_priority_order接口內(nèi)部會根據(jù)配置自動設(shè)置默認(rèn)網(wǎng)卡；

3、LuatOS項目的用戶應(yīng)用腳本運行起來之后，在腳本中可以調(diào)用接口socket.dft(adapter_id)主動設(shè)置新的默認(rèn)網(wǎng)卡adapter_id；

在這三種設(shè)置默認(rèn)網(wǎng)卡的方式中：

第1種設(shè)置方式，用戶無法參與設(shè)置；

第2種設(shè)置方式，用戶可以參與設(shè)置，如果需要更改設(shè)置默認(rèn)網(wǎng)卡，推薦使用這一種方式；這樣設(shè)置有兩個好處：

1、exnetif擴展庫已經(jīng)高度集成，使用這個擴展庫提供的接口，無論是單網(wǎng)卡設(shè)置還是多網(wǎng)卡設(shè)置，使用起來非常方便；

2、默認(rèn)網(wǎng)卡設(shè)置和具體的socket，mqtt，http網(wǎng)絡(luò)應(yīng)用解耦，用戶只需要在初始化時配置一次，所有的網(wǎng)絡(luò)應(yīng)用中不要再指定具體的網(wǎng)卡，就可以使用初始化配置的優(yōu)先級使用默認(rèn)網(wǎng)卡；

我們結(jié)合實際代碼看一下exnetif擴展庫接口的使用方式；

第3種設(shè)置方式，用戶可以參與設(shè)置，如果需要更改設(shè)置默認(rèn)網(wǎng)卡，不推薦使用這一種方式；因為和第2種方式相比，使用起來會復(fù)雜；

參數(shù)

adapter_id

返回值

查詢默認(rèn)網(wǎng)卡時：

local adapter_id, last_reg_adapter_id = socket.dft()

adapter_id

last_reg_adapter_id

設(shè)置默認(rèn)網(wǎng)卡時：

local new_adapter_id, last_reg_adapter_id = socket.dft(adapter_id)

new_adapter_id

last_reg_adapter_id

示例

不推薦直接使用socket.dft來設(shè)置默認(rèn)網(wǎng)卡，所有此處不再列舉設(shè)置功能的示例，僅列舉查詢功能的示例

socket.localIP(adapter_id)

功能

獲取某個網(wǎng)卡上的本地 ip地址、網(wǎng)絡(luò)掩碼和網(wǎng)關(guān)地址；

只有網(wǎng)卡準(zhǔn)備就緒后，才能讀取到這三個值；

參數(shù)

adapter_id

返回值

local ip, netmask, gateway = socket.localIP(adapter_id)

有三個返回值 ip, netmask, gateway

192.168.31.156 255.255.255.0 192.168.31.1 nil

ip

netmask

gateway

示例

socket.setDNS(adapter_id, dns_index, ip)

功能

設(shè)置某個網(wǎng)卡使用的DNS服務(wù)器IP地址；

內(nèi)核固件中有4個位置可以存儲DNS服務(wù)器IP地址；

對應(yīng)的位置索引為本接口的dns_index參數(shù)，取值范圍為1到4；

所以最多同時存在4個DNS服務(wù)器IP地址；

DNS服務(wù)器IP地址有兩大類：

1、第一類是：網(wǎng)卡初始化過程中，自動從網(wǎng)絡(luò)運營商獲取到默認(rèn)的DNS服務(wù)器IP地址；

? 這一類DNS服務(wù)器IP地址通常由2個或者1個，這一類DNS服務(wù)器IP地址存儲在dns_index為3和4的位置；

2、第二類是：在應(yīng)用腳本程序中調(diào)用socket.setDNS接口手動設(shè)置的自定義的DNS服務(wù)器IP地址；例如：

socket.setDNS(socket.LWIP_GP, 1, "223.5.5.5")表示為4G網(wǎng)卡在位置1設(shè)置自定義的DNS服務(wù)器IP地址"223.5.5.5"，這個DNS服務(wù)器IP地址是阿里云提供的DNS服務(wù)器IP地址；

socket.setDNS(socket.LWIP_GP, 2, "114.114.114.114")表示為4G網(wǎng)卡在位置2設(shè)置自定義的DNS服務(wù)器IP地址"114.114.114.114"，這個DNS服務(wù)器IP地址是國內(nèi)通用的DNS服務(wù)器IP地址；

DNS解析服務(wù)的邏輯是：

遍歷位置1到4的DNS服務(wù)器IP地址；

如果當(dāng)前位置存在DNS服務(wù)器IP地址，則解析域名，每個DNS服務(wù)器IP地址嘗試3次，每次超時分別是1秒鐘、2秒鐘、3秒鐘；

如果當(dāng)前位置不存在DNS服務(wù)器IP地址，則直接跳過；

也就是說，如果4個位置上都有DNS服務(wù)器IP地址，則最多嘗試12次，最長超時24秒可以返回解析結(jié)果；

為了防止出現(xiàn)默認(rèn)的DNS服務(wù)器IP地址解析服務(wù)器不穩(wěn)定的問題，把位置3和4用來存儲默認(rèn)的DNS服務(wù)器IP地址，同時，可以在位置1和2設(shè)置為自定義的DNS服務(wù)器IP地址，如下所示，為了方便用戶參考使用，我們在每個網(wǎng)絡(luò)應(yīng)用demo中，已經(jīng)為所有使用到的網(wǎng)卡增加了如下配置：

參數(shù)

adapter_id

dns_index

ip

返回值

local result = socket.setDNS(adapter_id, dns_index, ip)

result

示例

socket.sslLog(log_level)

功能

設(shè)置內(nèi)核固件中ssl功能的log等級；

一般來說，當(dāng)需要抓取更多的日志給我們技術(shù)人員分析時，可以使用此接口，設(shè)置輸出更多日志信息的等級；

如果打開debug開關(guān)，使用Luatools抓日志時，在主界面窗口會出現(xiàn)類似于下面的日志信息（出現(xiàn)很多mbedtls開頭的日志）：

參數(shù)

log_level

返回值

nil

示例

socket.create(adapter_id, task_name)

功能

在指定網(wǎng)卡上創(chuàng)建一個socket對象；

在ram資源足夠的情況下：

1、Air780系列/Air8000系列的模組，允許創(chuàng)建的同時存在的socket對象數(shù)量為64個；

2、Air6101系列/Air8101系列的模組，允許創(chuàng)建的同時存在的socket對象數(shù)量為32個；

參數(shù)

adapter_id

task_name

返回值

local socket_ctrl = socket.create(nil, "socket_client_task")

socket_ctrl

socket.debug(socket_ctrl, onoff)

功能

配置是否打開內(nèi)核固件中network的debug日志信息；

一般來說，當(dāng)需要抓取更多的日志給我們技術(shù)人員分析時，可以打開此開關(guān)；

如果打開debug開關(guān)，使用Luatools抓日志時，在主界面窗口會出現(xiàn)類似于下面的日志信息（出現(xiàn)很多network開頭的日志）：

參數(shù)

socket_ctrl

onoff

返回值

nil

示例

socket.config(socket_ctrl, local_port, is_udp, is_tls, keep_idle, keep_interval, keep_cnt, server_cert, client_cert, client_key, client_password)

功能

配置socket對象的參數(shù)（本地端口號，TCP/UDP/TLS協(xié)議，TCP keep alive心跳參數(shù)，證書認(rèn)證信息）

本地端口號，TCP/UDP/TLS協(xié)議，證書認(rèn)證信息，這三部分的知識，我們在理論知識章節(jié)，已經(jīng)介紹過，此處就不再重復(fù)介紹了

TCP keep alive心跳參數(shù)，之前還沒有介紹過，我們先看一下TCP keep alive心跳；

TCP Keepalive 是一種用于檢測 TCP 連接另一端是否仍然存活和可達的機制。它通過在一條空閑的連接上定期發(fā)送特殊的探測報文（Keepalive 探針）來實現(xiàn)；

例如客戶端和服務(wù)器建立了 TCP 連接之后，雙方再也沒有應(yīng)用數(shù)據(jù)要發(fā)送。此時，連接處于空閑狀態(tài)；

但是客戶端又想一直維持這個連接，否則有可能空閑超時被網(wǎng)絡(luò)服務(wù)商給斷開（例如4G網(wǎng)絡(luò)服務(wù)商發(fā)現(xiàn)某個連接長時間沒有數(shù)據(jù)通信，可能是幾分鐘，也能更長時間，時間不確定，就會主動的斷開這個連接）；

TCP Keepalive機制可以定時發(fā)送Keepalive 探針報文，防止連接空閑時間太長，導(dǎo)致連接被異常斷開；

在TCP協(xié)議的規(guī)范中，TCP Keepalive機制的數(shù)據(jù)交互過程受三個核心參數(shù)控制：

keep_idle(默認(rèn)值7200秒，也就是2小時)：連接空閑多長時間后，開始發(fā)送第一個 Keepalive 探針報文；

keep_interval(默認(rèn)值75秒)：發(fā)送第一個探針后，如果沒收到ACK回復(fù)，間隔多久再發(fā)送下一個探針；

keep_cnt(默認(rèn)值9次)：總共發(fā)送多少次探針后，如果依然沒有回復(fù)，則判定連接已斷開；

假設(shè)這三個參數(shù)都使用默認(rèn)值，TCP Keepalive機制的工作流程如下：

連接建立后，空閑了 7200 秒（2小時）；

客戶端 發(fā)送第一個 Keepalive 探針報文到服務(wù)器；

可能出現(xiàn)三種結(jié)果：

成功：服務(wù)器回復(fù) ACK，客戶端知道和服務(wù)器之間的連接還存在；定時器重置，再等待2小時的空閑時間；

超時：客戶端等待 75 秒，沒收到ACK，則重試發(fā)送第二個探針；

錯誤：服務(wù)器回復(fù)異常報文，并且斷開連接；

如果客戶端連續(xù)發(fā)送9個探針（每兩個探針之間間隔75秒）后都超時無任何響應(yīng)，客戶端就判斷連接已斷開；

連接已經(jīng)斷開的情況下，從開始探測到最終檢測到已經(jīng)斷開的結(jié)果，最長需要：7200 + 75 * 9 ≈ 7875秒，約 2 小時 11 分鐘；

而4G網(wǎng)絡(luò)環(huán)境下，最長空閑十幾分鐘，大概率就被網(wǎng)絡(luò)服務(wù)商給異常中斷了，所以說，這三個核心參數(shù)如果使用默認(rèn)值，TCP keepalive心跳沒有任何作用，根本起不到保持長連接的作用；

所以我們在LuatOS的socket核心庫中，提供了一個接口socket.config，可以配置這三個參數(shù)的值，讓TCP keepalive真正能夠起到保持長連接的作用； 例如keep_idle可以設(shè)置為300秒，keep_interval可以設(shè)置為10秒，keep_cnt可以設(shè)置為3次；

如果使用了TCP keepalive心跳機制，并且三個核心參數(shù)配置合適，就可以不再使用應(yīng)用心跳機制來保持長連接；

如果項目中定義了應(yīng)用心跳機制，并且應(yīng)用心跳間隔合適，就可以不啟用TCP keepalive機制，keep_idle參數(shù)為空或者傳入nil即可；

參數(shù)

socket_ctrl

local_port

is_udp

is_tls

keep_idle

keep_interval

keep_cnt

server_cert

client_cert

client_key

client_password

返回值

local result = socket.config(socket_ctrl, local_port, is_udp, is_tls, keep_idle, keep_interval, keep_cnt, server_cert, client_cert, client_key, client_password)

result

示例

配置為普通的tcp socket client

配置為不做證書校驗的tcp ssl socket client

配置為單向證書校驗的tcp ssl socket client

配置為普通的udp socket client

socket.rx(socket_ctrl, buff, flag, limit)

功能

接收對端發(fā)送過來的數(shù)據(jù)，注意數(shù)據(jù)已經(jīng)緩存在內(nèi)核固件底層，使用本函數(shù)只是讀取出來；

TCP模式下，對端發(fā)送過來的一包應(yīng)用數(shù)據(jù)長度，沒有特別限制；

UDP模式下，對端發(fā)送過來的一包應(yīng)用數(shù)據(jù)長度，不要超過1460字節(jié)數(shù)據(jù)；

對于tcp來說，數(shù)據(jù)已經(jīng)緩存到內(nèi)核固件底層的數(shù)據(jù)接收緩沖區(qū)，這個數(shù)據(jù)接收緩沖區(qū)就是滑動窗口，滑動窗口的理論知識

LuatOS tcp socket本地的窗口初始大小為8040字節(jié)，在接收數(shù)據(jù)過程中，會將窗口的動態(tài)大小通知給發(fā)送方，發(fā)送方必須遵守這個窗口的限制；

例如 tcp client和server建立連接后，server應(yīng)用層輸入了34560字節(jié)的數(shù)據(jù)要發(fā)送過來，點擊發(fā)送按鈕，在tcp層傳輸數(shù)據(jù)時，server會根據(jù)client這邊的動態(tài)窗口大小，動態(tài)調(diào)整發(fā)送數(shù)據(jù)的速度；先看下Luatools抓取到的Air8000的應(yīng)用日志：

一共收到34560字節(jié)的數(shù)據(jù)，沒有丟失；

我們再看看這個數(shù)據(jù)接收過程中網(wǎng)絡(luò)數(shù)據(jù)交互，滑動窗口機制是如何工作的；

下面這張截圖是從Air8000的運行日志中導(dǎo)出的網(wǎng)絡(luò)數(shù)據(jù)包：

所以說，tcp socket，不用關(guān)心內(nèi)核固件底層的接收緩沖區(qū)有多大，也不用關(guān)心對端發(fā)送過來的數(shù)據(jù)有多少，tcp的滑動窗口機制、序列號和確認(rèn)號機制、超時重傳機制，保證了數(shù)據(jù)接收的完整性；

在編程時，唯一需要注意的就是，當(dāng)內(nèi)核固件接收到數(shù)據(jù)時，在應(yīng)用腳本中及時讀出來數(shù)據(jù)即可，這樣內(nèi)核固件的窗口大小就會動態(tài)變化；

對于udp來說，雖然udp協(xié)議規(guī)范應(yīng)用數(shù)據(jù)一包的最大長度為65535字節(jié)，但是由于udp數(shù)據(jù)傳輸不可靠，另外收到大數(shù)據(jù)時，LuatOS內(nèi)核分配連續(xù)的內(nèi)存空間也存在失敗的概率，雙重失敗概率疊加，會導(dǎo)致udp大數(shù)據(jù)接收存在失敗的概率增高；

從傳輸可靠性說，整個udp應(yīng)用數(shù)據(jù)包含在單個mtu內(nèi)最佳，最常見的mtu是1500字節(jié)，減去網(wǎng)絡(luò)層和傳輸層的頭部，剩余1460字節(jié)的長度給應(yīng)用數(shù)據(jù)，所以所以LuatOS上的udp socket，限制可以接收的一包udp應(yīng)用數(shù)據(jù)長度為1460字節(jié)；這是一個推薦值，目前實際使用時，可能可以接收到更長的數(shù)據(jù)，但是為了可靠性，盡量將一包應(yīng)用數(shù)據(jù)的長度控制在1460字節(jié)；

參數(shù)

socket_ctrl

buff

flag

limit

返回值

local succ, data_len, remote_ip, remote_port = socket.rx(socket_ctrl, buff, flag, limit)

succ

data_len

remote_ip

remote_port

示例

socket.state(socket_ctrl)

功能

獲取 socket 當(dāng)前狀態(tài)；

參數(shù)

socket_ctrl

返回值

local state, str = socket.state(socket_ctrl)

state

str

示例

socket.release(socket_ctrl)

功能

主動釋放掉 socket對象，此接口和socket.create接口是一對逆操作；

使用socket.release之后，如果要發(fā)起重連，需要重新從socket.create開始；

參數(shù)

socket_ctrl

返回值

nil

示例

六、LuatOS上的libnet擴展庫

剛才我們已經(jīng)在上一章節(jié)學(xué)習(xí)了socket核心庫中的同步api接口，這些api主要涉及到網(wǎng)卡操作，socket的創(chuàng)建、配置、讀取、銷毀等功能；

在本章節(jié)，我們先詳細學(xué)習(xí)一下libnet擴展庫的api接口；

socket核心庫和libnet擴展庫的主要區(qū)別是：

1、socket核心庫提供了完整的api，可以實現(xiàn)socket的完整業(yè)務(wù)邏輯，但是部分api是異步接口，使用起來復(fù)雜；

2、所以我們開發(fā)一套libnet擴展庫api接口，將socket核心庫中的異步接口，封裝成同步接口，放到libnet擴展庫中，使用起來會更加方便；

最終，我們推薦使用socket核心庫中的同步api接口+libnet擴展庫中的同步api接口的方式，來開發(fā)完整的socket業(yè)務(wù)邏輯；這兩部分如何組合使用，在本文有一個詳細的socket client應(yīng)用開發(fā)框架來演示；

libnet.connect(task_name, timeout, socket_ctrl, remote_addr, remote_port, need_ipv6_dns)

功能

連接對端，阻塞等待連接結(jié)果的返回；

只能在sys.taskInitEx創(chuàng)建的task的任務(wù)處理函數(shù)中使用，因為要阻塞等待并且接收定向消息；

以下三種情況會返回：

1、連接成功；

2、連接失敗；

3、連接超時（超時時長受timeout參數(shù)控制）；

參數(shù)

task_name

timeout

socket_ctrl

remote_address

remote_port

need_ipv6_dns

返回值

local result = libnet.connect(task_name, timeout, socket_ctrl, remote_addr, remote_port, need_ipv6_dns)

result

示例

libnet.tx(task_name, timeout, socket_ctrl, data, ip, port, flag)

功能

發(fā)送數(shù)據(jù)到對端，阻塞等待發(fā)送結(jié)果的返回；

只能在sys.taskInitEx創(chuàng)建的task的任務(wù)處理函數(shù)中使用，因為要阻塞等待并且接收定向消息；

以下三種情況會返回：

1、發(fā)送成功；

2、發(fā)送失敗；

3、發(fā)送超時（超時時長受timeout參數(shù)控制）；

參數(shù)

task_name

timeout

socket_ctrl

data

ip

port

flag

返回值

local result, buff_full = libnet.tx(task_name, timeout, socket_ctrl, data, ip, port, flag)

result

buff_full

示例

libnet.wait(task_name,timeout, socket_ctrl)

功能

socket連接已經(jīng)成功后，阻塞等待socket對象上新的網(wǎng)絡(luò)事件消息socket.EVENT；

只能在sys.taskInitEx創(chuàng)建的task的任務(wù)處理函數(shù)中使用，因為要阻塞等待并且接收定向消息；

以下三種情況會退出阻塞等待狀態(tài)：

1、socket對象和對端之間的連接出現(xiàn)異常（例如對端主動斷開，網(wǎng)絡(luò)環(huán)境出現(xiàn)異常等），此時在內(nèi)核固件中會發(fā)送消息socket.EVENT；

2、socket對象接收到對端發(fā)送過來的數(shù)據(jù)，此時在內(nèi)核固件中會發(fā)送消息socket.EVENT；

3、在應(yīng)用腳本中需要的位置，主動調(diào)用sys.sendMsg(task_name, socket.EVENT, 0)發(fā)送消息socket.EVENT給task_name對應(yīng)的task；

參數(shù)

task_name

timeout

socket_ctrl

返回值

local result, param = libnet.wait(task_name, timeout, socket_ctrl)

result

param

示例

libnet.close(task_name, timeout, socket_ctrl)

功能

主動斷開socket連接；

TCP模式下，先四次揮手?jǐn)嚅_連接（超時時長為timeout），再直接強制斷開；

UDP模式下，直接強制斷開；

只能在sys.taskInitEx創(chuàng)建的task的任務(wù)處理函數(shù)中使用，因為要阻塞等待并且接收定向消息；

參數(shù)

task_name

timeout

socket_ctrl

返回值

nil

示例

七、LuatOS上的socke client 應(yīng)用開發(fā)框架

現(xiàn)在，LuatOS socket和libnet的兩個重要的庫文件，基本上講完了，接下來，我們來實際看一個完整的socket client長連接的demo項目代碼，重點分析下如何在項目中使用LuatOS socket核心庫和libnet擴展庫；

7.1 總體設(shè)計框圖

demo項目的總體設(shè)計框圖如下：

7.2 模擬器上運行這個項目（使用模擬器單網(wǎng)卡演示項目完整的業(yè)務(wù)邏輯）

首先我們在LuatOS模擬器上運行一下這個demo項目，讓大家對實現(xiàn)的功能有一個直觀的認(rèn)識

如果要在LuatOS模擬器上運行這個項目，代碼需要做以下幾點修改：

1、netdrv_device.lua中打開pc模擬器的網(wǎng)卡驅(qū)動文件require "netdrv_pc"，注釋掉其他其他網(wǎng)卡文件；

2、 因為這個demo項目需要用到uart功能，要在pc上模擬uart收發(fā)功能，需要在pc上安裝一個虛擬串口工具，生成一組串口，例如串口1和串口2，如果這兩個串口id在你的pc上已經(jīng)被占用，可以自定義生成任意兩個id的串口就行；

生成的這一對串口可以互相給對方發(fā)數(shù)據(jù)，也能互相接收對方發(fā)送過來的數(shù)據(jù)；

如果生成的是串口1和串口2，這個demo項目中的uart_app.lua中使用的uart1，不用修改uart_app.lua的代碼，此時在pc上使用sscom或者llcom串口工具打開串口2即可，這樣的話，模擬器中的uart1就可以和sscom或者llcom打開的uart2進行收發(fā)數(shù)據(jù)；

如果生成的一對串口沒有串口1，假設(shè)是串口11和串口12，則需要修改uart_app.lua中的代碼，串口id修改為11，pc上使用sscom或者llcom串口工具打開串口12即可，這樣的話，模擬器中的uart11就可以和sscom或者llcom打開的uart12進行收發(fā)數(shù)據(jù)；

3、創(chuàng)建一個TCP server、一個UDP server，一個TCP SSL server，根據(jù)創(chuàng)建的服務(wù)器地址和端口，修改代碼中對應(yīng)的地址和端口；

軟件環(huán)境準(zhǔn)備好之后，接下來我們在模擬器上實際運行一下這個項目看看效果；

雙擊 cmd 命令行窗口，然后輸入下面一行命令，運行 luatos 批處理文件，同時輸入要運行的 luatos 項目配置文件

luatos --llt=H:LuatoolsprojectAir8000_socket_client_long_connection.ini

然后按回車鍵，就可以運行 socket_client_long_connection 項目軟件；

7.3 分析項目代碼

這個socket demo中的readme文件，以及代碼中的注釋都比較詳細，接下來我用vscode直接打開這份demo項目代碼，和大家一起分析下項目代碼；

7.4 Air8000開發(fā)板上運行演示這個項目（重點演示單網(wǎng)卡和多網(wǎng)卡的使用）

準(zhǔn)備硬件環(huán)境：

1、Air8000開發(fā)板一塊+可上網(wǎng)的sim卡一張+4g天線一根+wifi天線一根+網(wǎng)線一根：

sim卡插入開發(fā)板的sim卡槽

天線裝到開發(fā)板上

網(wǎng)線一端插入開發(fā)板網(wǎng)口，另外一端連接可以上外網(wǎng)的路由器網(wǎng)口或者交換機網(wǎng)口；

2、TYPE-C USB數(shù)據(jù)線一根 + USB轉(zhuǎn)串口數(shù)據(jù)線一根，Air8000開發(fā)板和數(shù)據(jù)線的硬件接線方式為：

Air8000開發(fā)板通過TYPE-C USB口供電；（外部供電/USB供電 撥動開關(guān) 撥到 USB供電一端）

TYPE-C USB數(shù)據(jù)線直接插到核心板的TYPE-C USB座子，另外一端連接電腦USB口；

準(zhǔn)備軟件環(huán)境：

1、手機打開WiFi熱點zhutianhua 123qweasd，修改netdrv_wifi.lua和netdrv_multiple.lua中的WiFi信息；

2、打開TCP/UDP web工具，創(chuàng)建一個TCP server、一個UDP server，一個TCP SSL server，根據(jù)創(chuàng)建的服務(wù)器地址和端口，修改代碼中對應(yīng)的地址和端口；

3、netdrv_device.lua分別打開單網(wǎng)卡和多網(wǎng)卡驅(qū)動單獨演示；

4、Luatools燒錄內(nèi)核固件以及修改后的demo腳本；

多網(wǎng)卡演示：

開機后，在Luatools運行日志中搜索 new adapter，如下圖所示，按照紅色文字操作演示

單網(wǎng)卡演示：

直接運行日志即可；

八、如何分析LuatOS socket日志

在socket開發(fā)使用過程中，或多或少，我們都會遇到一些問題，遇到問題時，如果我們自己可以根據(jù)日志進行初步分析，可能會大大提高解決問題的效率；在本章節(jié)我們提供三種日志分析方法；

8.1 三種日志分析方法

8.1.1 Luatools抓取的應(yīng)用日志分析

這部分是Luatools抓取的應(yīng)用日志，在Luatools的主窗口可以實時顯示，如下圖所示：

應(yīng)用日志分為兩種類型：

1、一部分是Lua腳本中輸出的日志，有D/、I/、W/、E/幾種前綴，這部分日志，大家根據(jù)自己編寫的Lua腳本邏輯自行分析即可；

2、另一部分是內(nèi)核固件中輸出的一些關(guān)鍵日志，沒有D/、I/、W/、E/幾種前綴，這部分日志，大家不知道所表示的意義，我們會在本章節(jié)的以下內(nèi)容中針對一些常見的日志進行逐一分析；

8.1.2 抓取LuatOS模擬器上的網(wǎng)絡(luò)交互包進行分析

socket應(yīng)用完全可以在LuatOS模擬器上運行，所以我們可以使用LuatOS模擬器來運行自己的程序；

在運行過程中使用wireshark抓取網(wǎng)絡(luò)交互包，進行詳細分析，例如下圖是在LuatOS模擬器運行過程中，tls+單向認(rèn)證連接服務(wù)器失敗的網(wǎng)絡(luò)交互包，從交互包中可以準(zhǔn)確的得知，失敗原因是Unknown CA，未識別的CA證書

這種分析方法對于解決socket，http，mqtt，ftp等網(wǎng)絡(luò)應(yīng)用的問題，幫助很大！

8.1.3 Luatools抓取的底層日志網(wǎng)絡(luò)交互包分析

這里所說的抓取底層日志網(wǎng)絡(luò)交互包分析，和 8.1.2 抓取LuatOS模擬器上的網(wǎng)絡(luò)交互包進行分析 相比，一個是在真實的硬件板上（例如Air8000）運行抓日志，一個是在LuatOS模擬器上運行抓網(wǎng)絡(luò)交互包；

在真實的硬件板上抓到日志后，然后再使用底層日志分析工具提取出來網(wǎng)絡(luò)交互包，然后再使用wireshark對提取出來的網(wǎng)絡(luò)交互包進行分析；

和模擬器運行直接抓網(wǎng)絡(luò)交互包相比，這種方式有以下幾種明顯的缺點：

1、抓取日志以及分析操作繁瑣；

2、硬件板內(nèi)存資源有限，抓到的網(wǎng)絡(luò)日志會丟包，特別是網(wǎng)絡(luò)數(shù)據(jù)交互頻繁的時候，丟包問題嚴(yán)重；

雖然有以上兩項缺點，但是因為是真實的運行環(huán)境，對于LuatOS模擬器運行無法分析解決的問題，最終還是要通過這種方式解決；

如果需要用到這種方式來分析解決問題，當(dāng)前階段，只需要提交Luatools抓到的日志給我們技術(shù)人員即可，由技術(shù)人員進行分析；

后續(xù)我們也會在docs.openluat.com寫一篇文章，單獨講解如何使用這種方法分析問題；大家如果有興趣，可自行查看文檔學(xué)習(xí)。

所以，在本章節(jié)接下來的內(nèi)容中，我會針對一些常見的問題，分別使用Luatools應(yīng)用日志分析和LuatOS模擬器上的網(wǎng)絡(luò)交互包分析這兩種方法來講述；

8.2 socket創(chuàng)建

8.2.1 創(chuàng)建失敗

Luatools應(yīng)用日志分析

使用socket.create(adapter_id, task_name)接口創(chuàng)建socket時，常見的錯誤日志，如下圖所示：

這種異常日志的意思是：無法為socket對象分配資源；

出現(xiàn)這種異常，通常是因為同時存在的socket數(shù)量超過了內(nèi)核固件限制的最大數(shù)量：

Air780系列/Air8000系列的模組，允許同時存在的socket對象數(shù)量為64個；

Air6101系列/Air8101系列的模組，允許同時存在的socket對象數(shù)量為32個；

通常是以下兩種原因造成的：

項目中開發(fā)業(yè)務(wù)代碼時，socket.create和socket.release是一對逆操作，如果不斷的create，但是沒有release，就會出現(xiàn)這種問題，這種錯誤的使用方式比較常見；

例如在一個實際項目中，創(chuàng)建socket，socket連接，socket收發(fā)業(yè)務(wù)邏輯處理，如果業(yè)務(wù)邏輯處理過程中出現(xiàn)異常，就會斷開socket，然后再銷毀socket；這是一套完整的操作，出現(xiàn)異常后，會從socket創(chuàng)建開始重試；在實際代碼開發(fā)過程中，有可能會忘記銷毀socket；這樣的話，每次重試都會創(chuàng)建一個新的socket；隨著重試的次數(shù)增多，最終同時存在的socket對象就會超過上限而出現(xiàn)錯誤；例如下圖中，如果漏寫了紅框內(nèi)的代碼，隨著時間的推移，最終就會出現(xiàn)問題

項目中正常業(yè)務(wù)邏輯，同時使用的socket數(shù)量超過了限制，這種情況下，只能簡化業(yè)務(wù)邏輯，減少對socket的使用；不過這種情況幾乎不會出現(xiàn)，因為一個項目的正常業(yè)務(wù)邏輯，幾乎不會出現(xiàn)同時使用幾十個socket的情況；

LuatOS模擬器上的網(wǎng)絡(luò)交互包分析

socket創(chuàng)建失敗，不涉及網(wǎng)絡(luò)交互包，所以不適用于此方法進行分析；

8.2 socket連接

8.2.1 dns解析失敗

Luatools應(yīng)用日志分析

如下圖所示

一共四個DNS服務(wù)器，每個服務(wù)器嘗試解析3次，最終沒有解析成功，提示：dns_run 649:no ipv6, no ipv4

出現(xiàn)此種錯誤，可以通過以下幾步嘗試分析解決：

1、確認(rèn)下域名輸入是否正確；

2、參考socket.setDNS(adapter_id, dns_index, ip)的說明配置自定義的DNS服務(wù)器；

LuatOS模擬器上的網(wǎng)絡(luò)交互包分析

8.2.2 tcp握手連接失敗

Luatools應(yīng)用日志分析

當(dāng)對端ip地址存在，端口不存在時，例如：連接netlab tcp服務(wù)器，ip地址為：112.125.89.8，端口42145（不存在）

會有以下異常日志：net_lwip_tcp_err_cb 662:adapter 1 socket 24 not closing, but error -14

這里有一個錯誤值：-14，表示：

ERR_RST = -14

• 含義：連接被重置；
• 場景：TCP 連接收到對端發(fā)送的 RST（重置）報文，導(dǎo)致連接強制關(guān)閉；

意味著，tcp連接已經(jīng)發(fā)到了對端ip地址，但是被對端直接給rst了；

還有一種常見的錯誤是對端IP不存在，此時在異常日志中的錯誤值很可能是：-13；

如下圖所示，連接一個不存在IP地址：113.126.89.86

net_lwip_tcp_err_cb 662:adapter 1 socket 5 not closing, but error -13

這里有一個錯誤值：-13，表示：

ERR_ABRT = -13

• 含義：連接被中止。
• 場景：TCP 連接被本地或?qū)Χ水惓Ｖ兄梗ㄈ缡盏?RST 包，或本地主動調(diào)用tcp_abort）。

具體到本日志，因為對端ip不存在，所以應(yīng)該是tcp三次握手過程中，超時，內(nèi)核固件主動斷開了連接；

在LuatOS內(nèi)核固件中，使用的是LwIP協(xié)議棧，此處的錯誤值的完整的取值范圍如下所述（大家在平時開發(fā)過程中，如果遇到異常，根據(jù)日志中的錯誤值，可以參考這部分說明自行簡單分析下是什么原因）：

1、ERR_OK = 0：無錯誤，操作成功；

2、ERR_MEM = -1：內(nèi)存分配失敗；

3、ERR_BUF = -2：

含義：緩沖區(qū)錯誤（不足或大小不匹配）。

場景：發(fā)送數(shù)據(jù)時緩沖區(qū)空間不足（如pbuf大小不夠存放待發(fā)送數(shù)據(jù)），或接收時緩沖區(qū)溢出。

4、ERR_TIMEOUT = -3

含義：操作超時。

場景：TCP 連接超時（未收到 SYN-ACK）、ARP 請求超時（未收到目標(biāo) MAC 地址應(yīng)答）、netconn_recv等待數(shù)據(jù)超時等。

5、ERR_RTE = -4

含義：路由錯誤（無可用路由）。

場景：發(fā)送 IP 數(shù)據(jù)包時，lwip 路由表中找不到目標(biāo) IP 地址的有效路由（如未配置默認(rèn)網(wǎng)關(guān)且無直連路由）。

6、ERR_INPROGRESS = -5

含義：操作正在進行中。

場景：非阻塞模式下的操作（如tcp_connect）尚未完成，需等待后續(xù)回調(diào)通知結(jié)果。

7、ERR_VAL = -6

含義：無效值（參數(shù)值非法）。

場景：傳入 API 的參數(shù)值超出合法范圍（如端口號為 0 或大于 65535，IP 地址格式錯誤等）。

8、ERR_WOULDBLOCK = -7

含義：操作會阻塞（非阻塞模式下）。

場景：非阻塞模式下調(diào)用netconn_recv時暫無數(shù)據(jù)可接收，或tcp_send時發(fā)送窗口未滿導(dǎo)致無法立即發(fā)送。

9、ERR_USE = -8

含義：地址已被使用。

場景：綁定端口時（udp_bind、tcp_bind），指定的端口已被其他連接占用。

10、ERR_ALREADY = -9

含義：已在連接中。

場景：對已處于連接過程中的 TCP 控制塊再次調(diào)用tcp_connect。

11、ERR_ISCONN = -10

含義：連接已建立。

場景：對已連接的 TCP 連接再次調(diào)用tcp_connect，或?qū)σ堰B接的netconn執(zhí)行不需要連接的操作（如bind）。

12、ERR_CONN = -11

含義：未連接狀態(tài)。

場景：對未建立連接的netconn調(diào)用send，或關(guān)閉未連接的連接。

13、ERR_IF = -12

含義：底層網(wǎng)絡(luò)接口（netif）錯誤。

場景：網(wǎng)絡(luò)接口未初始化、鏈路斷開（如以太網(wǎng)物理層未連接），導(dǎo)致數(shù)據(jù)包無法發(fā)送。

14、ERR_ABRT = -13

含義：連接被中止。

場景：TCP 連接被本地或?qū)Χ水惓Ｖ兄梗ㄈ缡盏?RST 包，或本地主動調(diào)用tcp_abort）。

15、ERR_RST = -14

含義：連接被重置。

場景：TCP 連接收到對端發(fā)送的 RST（重置）報文，導(dǎo)致連接強制關(guān)閉。

16、ERR_CLSD = -15

含義：連接已關(guān)閉。

場景：對已正常關(guān)閉的連接執(zhí)行讀寫操作（如tcp_send在連接關(guān)閉后調(diào)用）。

17、ERR_ARG = -16

含義：非法參數(shù)（參數(shù)類型或指針無效）。

場景：傳入 API 的參數(shù)為NULL（如netconn_new傳入無效的協(xié)議類型，tcp_send傳入NULL緩沖區(qū)）。

18、ERR_IF_HIGH_WATER = -17

含義：底層網(wǎng)絡(luò)接口達到高水位線（緩沖區(qū)滿）。

場景：網(wǎng)絡(luò)接口發(fā)送緩沖區(qū)已滿，暫時無法接收新的發(fā)送請求（通常用于流量控制）。

19、ERR_IF_SUSPEND = -18

含義：底層網(wǎng)絡(luò)接口被掛起。

場景：網(wǎng)絡(luò)接口因某種原因（如手動暫停、錯誤恢復(fù)中）暫時不可用。

20、ERR_IF_OOS = -19

含義：底層網(wǎng)絡(luò)接口處于 “OutOfService”（服務(wù)中斷）狀態(tài)。

場景：網(wǎng)絡(luò)接口硬件故障、驅(qū)動錯誤等導(dǎo)致完全無法提供服務(wù)。

LuatOS模擬器上的網(wǎng)絡(luò)交互包分析

8.2.3 tls握手連接失敗

Luatools應(yīng)用日志分析

在tls連接+僅支持單向認(rèn)證的場景中，如果我們在客戶端配置了錯誤的CA證書，本來應(yīng)該是baidu_parent_ca.crt文件中的內(nèi)容，現(xiàn)在配置為了錯誤的內(nèi)容"123"，如下圖所示：

在連接過程中，會有以下異常日志：network_state_shakehand 807:0x2700, 3

這里有一個錯誤值：0x2700，MBEDTLS_ERR_X509_CERT_VERIFY_FAILED，表示證書驗證失敗；

在LuatOS內(nèi)核固件中，使用的是MbedTLS開源庫，TLS握手連接過程中，MbedTLS中有以下常見的錯誤值（大家在平時開發(fā)過程中，如果遇到異常，根據(jù)日志中的錯誤值，可以參考這部分說明自行簡單分析下是什么原因，如果這里沒有覆蓋出現(xiàn)的錯誤值，可以使用AI工具提問，例如錯誤值為0x2700，可以提問：tls握手連接過程中，0x2700表示什么錯誤）：

1、基礎(chǔ)加密 / 解密錯誤

MBEDTLS_ERR_SSL_DECRYPTION_FAILED（0x7080）：解密失?。ㄈ鐚ΨQ加密密鑰錯誤、密文損壞）。

MBEDTLS_ERR_SSL_BAD_HMAC（0x7082）：HMAC 驗證失?。ㄏ⑼暾孕ｒ灢煌ㄟ^，可能被篡改）。

MBEDTLS_ERR_SSL_BAD_RECORD_MAC（0x7084）：記錄層 MAC 校驗失?。ㄅc HMAC 類似，針對 TLS 記錄的完整性）。

2、協(xié)議版本與協(xié)商錯誤

MBEDTLS_ERR_SSL_UNSUPPORTED_VERSION（0x7000）：不支持對方的 TLS 版本（如客戶端要求 TLS 1.0，服務(wù)器僅支持 TLS 1.2+）。

MBEDTLS_ERR_SSL_VERSION_MISMATCH（0x7002）：版本協(xié)商不匹配（如客戶端和服務(wù)器協(xié)商的版本不一致）。

3、密碼套件與算法錯誤

MBEDTLS_ERR_SSL_NO_SHARED_CIPHER（0x7004）：無共同支持的密碼套件（客戶端與服務(wù)器的密碼套件列表無交集）。

MBEDTLS_ERR_SSL_UNSUPPORTED_CIPHERSUITE（0x7006）：對方選擇的密碼套件本地不支持。

MBEDTLS_ERR_SSL_UNSUPPORTED_EXTENSION（0x7008）：不支持對方發(fā)送的 TLS 擴展（如 ALPN、SNI 擴展不被認(rèn)可）。

4、證書驗證錯誤

MBEDTLS_ERR_X509_CERT_VERIFY_FAILED（0x2700）：證書驗證失?。ㄈ绾灻麩o效、過期、吊銷）。

MBEDTLS_ERR_X509_UNKNOWN_CA（0x2702）：證書鏈中存在未知 CA（根證書不被信任）。

MBEDTLS_ERR_SSL_CERTIFICATE_REQUIRED（0x7040）：服務(wù)器要求客戶端證書，但客戶端未提供。

MBEDTLS_ERR_SSL_BAD_CERTIFICATE（0x7042）：證書格式錯誤或內(nèi)容無效（如解析失敗、字段不合法）。

5、密鑰交換與認(rèn)證錯誤

MBEDTLS_ERR_SSL_KEY_EXCHANGE_FAILED（0x7020）：密鑰交換過程失?。ㄈ?RSA 密鑰解密失敗、ECDH 密鑰協(xié)商錯誤）。

MBEDTLS_ERR_SSL_BAD_CLIENT_KEY_EXCHANGE（0x7022）：客戶端密鑰交換消息格式錯誤或內(nèi)容無效。

MBEDTLS_ERR_SSL_BAD_CERTIFICATE_VERIFY（0x7044）：客戶端證書驗證消息（CertificateVerify）無效（如簽名不匹配）。

6、握手流程與消息錯誤

MBEDTLS_ERR_SSL_UNEXPECTED_MESSAGE（0x7060）：收到意外的握手消息（如流程順序錯誤，如先收到 Finished 再收到 Certificate）。

MBEDTLS_ERR_SSL_INVALID_HANDSHAKE_MESSAGE（0x7062）：握手消息格式無效（如長度錯誤、字段缺失）。

MBEDTLS_ERR_SSL_HANDSHAKE_FAILURE（0x7064）：握手失?。ㄍㄓ缅e誤，可能因上述多種原因?qū)е?，如服?wù)器拒絕客戶端配置）。

MBEDTLS_ERR_SSL_HANDSHAKE_TIMEOUT（0x7066）：握手超時（未在規(guī)定時間內(nèi)收到對方響應(yīng)）。

7、連接與狀態(tài)錯誤

MBEDTLS_ERR_SSL_CONN_EOF（0x70a0）：握手過程中連接被關(guān)閉（對方發(fā)送了關(guān)閉通知）。

MBEDTLS_ERR_SSL_CONNECTION_RESET（0x70a2）：連接被重置（如底層 TCP 連接斷開）。

MBEDTLS_ERR_SSL_WANT_READ / MBEDTLS_ERR_SSL_WANT_WRITE（0x70c0 / 0x70c2）：非阻塞模式下需要繼續(xù)讀寫數(shù)據(jù)（非錯誤，需重試）。

LuatOS模擬器上的網(wǎng)絡(luò)交互包分析

8.2 socket收發(fā)數(shù)據(jù)和斷開

這些業(yè)務(wù)邏輯的異常情況，就不再一一分析了，大家遇到問題后，可以參考上面幾種異常的分析方法，自行分析；

九、課后作業(yè)

實現(xiàn)一個TCP短連接項目（LuatOS模擬器上或者AirXXXX硬件板上開發(fā)調(diào)試，二選一）；

項目需求：

1、啟動一個tcp server；

2、開發(fā)LuatOS項目，實現(xiàn)一個tcp client，每隔5分鐘循環(huán)執(zhí)行一次以下業(yè)務(wù)邏輯：

連接tcp server；如果連接失敗，退出本次循環(huán)；如果連接成功，繼續(xù)向下執(zhí)行；

發(fā)送任意一包數(shù)據(jù)到server，如果發(fā)送失敗，立即斷開連接，退出本次循環(huán)；

server收到數(shù)據(jù)后，回復(fù)任意數(shù)據(jù)到client；

client等待接收數(shù)據(jù)，超時時間20秒；

在20秒內(nèi)，如果收到數(shù)據(jù)，立即斷開連接，退出本次循環(huán)；

20秒超時沒有收到數(shù)據(jù)，立即斷開連接，退出本次循環(huán)；

在以上業(yè)務(wù)邏輯過程中，如果出現(xiàn)異常，立即斷開連接，退出本次循環(huán)；

作業(yè)提交內(nèi)容：

1、2個Lua文件：main.lua，tcp_client_main.lua；

2、1個運行日志文件

今天的內(nèi)容就分享到這里了~

審核編輯 黃宇