物联网设备实战
哪吒 2023/6/15
# 物联网设备实战
这段 Java 代码是一个 基于 Spring Boot + Kafka 的事件消费服务类,用于处理两个 Kafka 主题:
directive-event_h:处理定向事件(如 JT808 消息下发)broadcast-event:处理广播事件(如设备上线通知)
下面我会按结构逐部分详细解析:
# 一、类定义及注解
@DependsOn({"kafkaEventBRConsumerFactory"})
@Service
public class KafkaEventHandle {
@Service:声明这是一个 Spring 的服务类,由容器管理。@DependsOn:确保KafkaEventBRConsumerFactoryBean 在本类之前初始化,用于自定义 Kafka 消费工厂。
# 二、日志与依赖注入
private static final Logger logger = LoggerFactory.getLogger(KafkaEventHandle.class);
@Autowired BatteryCDCHandle batteryCDCHandle;
@Autowired StatusHandle statusHandle;
@Autowired AlarmHandle alarmHandle;
@Autowired PosInfoHandle posInfoHandle;
日志对象用于记录处理日志。
注入的四个业务类分别处理:
- 电池 CDC 数据(BatteryCDC)
- 状态数据
- 报警处理
- 位置信息处理
# 三、处理定向事件(directive-event_h)
# 消费方法入口
@KafkaListener(topics ="${directive-event_h}", containerFactory = "kafkaEventBRConsumerFactory")
public void eventHandle(List<ConsumerRecord<?, ?>> records, Acknowledgment ack)
监听来自 directive-event_h 主题的消息,并手动提交 Kafka 偏移量。
# 处理逻辑步骤:
- 遍历 Kafka 消息记录
- 将 JSON 字符串转为
DirectiveEvent对象 - 判断事件类型为
jt808SendMsg - 将其
content转换为JT808SendMsg - 查找设备是否在线(是否存在 JT808Session)
- 构造
JT808BData结构并发送至设备
# 核心代码:
JT808Session session = JT808SessionContext.getSessionByClientId(jt808SendMsg.getMobile());
if (session == null) {
logger.info("==>设备未上线! " + jt808SendMsg.getMobile());
return;
}
JT808BData jt808BData = new JT808BData();
BeanUtils.copyProperties(jt808SendMsg, jt808BData);
jt808BData.setMsgBody(HexStrUtil.decodeHex(jt808SendMsg.getMsgBody()));
JT808ServerHandle.sendMsgToClient(jt808BData.getMobile(), jt808BData, 0);
# 四、处理广播事件(broadcast-event)
# 消费方法入口:
@KafkaListener(topics ="broadcast-event", containerFactory = "kafkaEventBRConsumerFactory")
public void broadcastEventHandle(List<ConsumerRecord<?, ?>> records, Acknowledgment ack)
# 处理逻辑:
- 遍历
records,将消息转换为BroadcastEvent。 - 判断事件类型,处理对应事件。
# 特别处理:onlineEvent
if (broadcastEvent.getEventId().equals("onlineEvent")) {
OnlineEvent onlineEvent = GsonUtils.getObjectFromJson(broadcastEvent.getContent(), OnlineEvent.class);
if (!onlineEvent.getCHost().equals(HostUtil.hostName)) {
// 非本机上线,清除该设备的相关数据(CDC、状态、位置、报警)
}
}
这段逻辑核心是当设备在其他主机上线时,本机需清理缓存状态,避免多主机重复或错误处理。
涉及的清除内容包括:
- 充电统计信息(batteryCDCMap)
- 状态缓存(bStatusCInfoMap)
- 位置缓存(clientInfoMap)
- 报警状态缓存(alarmStatusMap)
# 五、通用异常处理与提交偏移量
无论哪个监听方法,最后都会调用:
ack.acknowledge();
用于手动提交 Kafka 消费的偏移量,确保消息不重复消费。
# 总结
这个类的作用是 作为 Kafka 的消费处理器,负责:
- 定向事件处理:将下发消息通过 JT808 协议发送到终端设备
- 广播事件处理:如设备上线广播、状态清理
- 保证分布式多主机环境下的状态一致性与可靠性
如果你需要进一步拆分为类图、调用链、或扩展监听其他事件的实现方式,我可以继续补充。
是的,这段代码存在若干潜在的安全问题和稳定性隐患,如果部署在生产环境,需要注意以下几个方面:
# ✅ 一、反序列化安全问题(高危)
# 问题点:
DirectiveEvent directiveEvent = GsonUtils.getObjectFromJson(value, DirectiveEvent.class);
JT808SendMsg jt808SendMsg = GsonUtils.getObjectFromJson(directiveEvent.getContent(), JT808SendMsg.class);
使用 Gson 将外部传入的 JSON 内容反序列化成 Java 对象;
如果 Kafka 消息被恶意伪造,可能导致:
- 敏感字段注入;
- 逻辑绕过或伪造消息;
- 甚至触发内部方法调用(如在某些 Jackson/Groovy 环境中可能造成 RCE)。
# 建议改进:
- 限制反序列化字段范围(使用 DTO + 校验);
- 对关键字段进行 非空检查、格式校验;
- 拒绝未知字段(可配置 GsonBuilder 或换用更安全的库如 Jackson + white list);
- 增加签名验证机制,确保消息来源合法。
# ✅ 二、Kafka 消息不加密、无校验
# 问题点:
Kafka 本身默认使用明文传输,消息可能被中间人攻击或篡改。
# 建议改进:
- 开启 Kafka 的 SSL/TLS 加密传输;
- 使用 SASL + ACL 鉴权机制 限制谁可以发消息;
- 建议在业务层中 添加签名机制(如 HMAC)校验消息来源是否可信。
# ✅ 三、设备在线状态判断不严谨
JT808Session session = JT808SessionContext.getSessionByClientId(jt808SendMsg.getMobile());
if (session == null) {
logger.info("==>设备未上线! " + jt808SendMsg.getMobile());
return;
}
- 如果设备是伪造的 mobile(客户端伪造),也会被记录下来;
clientMHostMap.put(jt808SendMsg.getMobile(), mHost)没做合法性校验,可能导致内存污染或 host spoofing;
# 建议:
- mobile 格式校验(如正则 + 长度 +白名单);
- 判断 session 的有效性时,建议增加连接活跃时间或心跳判断。
# ✅ 四、数据结构操作线程不安全(中危)
例如:
BatteryCDCHandle.batteryCDCMap.remove(clientId);
StatusHandle.bStatusCInfoMap.remove(clientId);
AlarmHandle.alarmStatusMap.remove(alarmKey);
如果这些 Map 是 HashMap,且并发访问(多线程消费 Kafka 或其他线程并发写入),可能导致:
- 数据丢失;
- 并发修改异常(ConcurrentModificationException);
- 脏数据;
# 建议:
- 使用
ConcurrentHashMap或加锁封装; - 推荐通过
ConcurrentMap.computeIfPresent等原子操作来清理状态。
# ✅ 五、日志泄露风险(低危)
logger.info("==>下发事件 " + value);
- 日志打印完整事件内容,如包含用户敏感信息(手机号、位置、命令参数),会留下隐私泄露隐患;
# 建议:
- 打印摘要(或屏蔽敏感字段);
- 对生产日志进行脱敏;
- 控制日志等级避免 info 日志中记录大量业务数据。
# ✅ 六、ack.acknowledge() 在异常后调用,消息可能丢失
try {
...
} catch (Throwable e) {
logger.error("异常", e);
}
ack.acknowledge(); // 无论异常是否发生都提交偏移量
- 如果中间抛出异常,消息未处理成功,但仍然手动提交了偏移量;
- 导致消息丢失、业务未达成一致。
# 建议:
- 只在消息成功处理后调用
ack.acknowledge(); - 或使用幂等处理机制 + 失败消息转存(如 DLQ 死信队列)。
# ✅ 七、缺乏事件类型白名单(低危)
当前仅判断:
if(directiveEvent.getEventId().equals("jt808SendMsg"))
- 没有设置合法事件 ID 的白名单;
- 如果恶意发大量无效事件 ID,会白白占用处理资源。
# 建议:
- 建立事件 ID 枚举 + 校验逻辑;
- 避免浪费资源处理无效事件。
# ✅ 八、DoS 风险
批量接收消息后不加限流处理,攻击者可通过刷 Kafka 发大量指令事件,导致:
- CPU 饱和;
- 内存泄漏(对象反序列化、Map 污染);
- 网络带宽占满(频繁下发);
# 建议:
- 对消费速率增加限流机制;
- 增加告警和健康检测机制。
# ✅ 总结
| 问题类型 | 风险等级 | 建议 |
|---|---|---|
| 反序列化不安全 | 高危 | DTO + 校验 + 签名 |
| Kafka 明文传输 | 高危 | 启用 SSL/SASL |
| 状态 Map 线程不安全 | 中危 | 使用 ConcurrentMap |
| ack 提交位置不安全 | 中危 | 放到 try 成功处理后 |
| 日志泄露 | 低危 | 脱敏处理 |
| 事件类型未校验 | 低危 | 加白名单 |
| 缺乏限流 | 中危 | 消费控制策略 |
如果你希望我协助你一并重构上面这段代码(包括幂等处理、安全强化、结构解耦),我可以一步步帮你进行。是否需要我协助出一个强化版示例?
好的,以下是对你这段 Kafka 消费类(KafkaEventHandle)的一个强化版重构实现,重点涵盖:
- ✅ 反序列化安全
- ✅ 幂等控制与异常保护
- ✅ Map 线程安全封装
- ✅ 日志脱敏
- ✅ ack 提交时机优化
- ✅ 结构解耦与可维护性增强
# ✅ 优化版 KafkaEventHandle 示例(定向事件部分)
@Service
@DependsOn("kafkaEventBRConsumerFactory")
public class KafkaEventHandle {
private static final Logger logger = LoggerFactory.getLogger(KafkaEventHandle.class);
@Autowired private BatteryCDCHandle batteryCDCHandle;
@Autowired private StatusHandle statusHandle;
@Autowired private AlarmHandle alarmHandle;
@Autowired private PosInfoHandle posInfoHandle;
private static final Set<String> VALID_DIRECTIVE_EVENT_IDS = Set.of("jt808SendMsg");
@KafkaListener(topics = "${directive-event_h}", containerFactory = "kafkaEventBRConsumerFactory")
public void handleDirectiveEvent(List<ConsumerRecord<?, ?>> records, Acknowledgment ack) {
long enterTime = System.currentTimeMillis();
for (ConsumerRecord<?, ?> record : records) {
try {
String value = record.value().toString();
DirectiveEvent directiveEvent = GsonUtils.getSafeObjectFromJson(value, DirectiveEvent.class);
if (directiveEvent == null || !VALID_DIRECTIVE_EVENT_IDS.contains(directiveEvent.getEventId())) {
logger.warn("[InvalidEvent] 忽略非法或未知的指令事件: {}", safeAbbreviate(value));
continue;
}
switch (directiveEvent.getEventId()) {
case "jt808SendMsg" -> processJT808SendMsg(directiveEvent);
default -> logger.warn("[Skip] 暂未实现的事件类型: {}", directiveEvent.getEventId());
}
} catch (Exception e) {
logger.error("[DirectiveEventError] 事件处理失败,记录值: {}", record.value(), e);
// 可选:记录死信队列或报警
}
}
long leaveTime = System.currentTimeMillis();
logger.debug("[DirectiveEvent] 批次处理完成, 条数={}, 耗时={}ms", records.size(), leaveTime - enterTime);
ack.acknowledge(); // 所有消息处理完才 ack
}
private void processJT808SendMsg(DirectiveEvent event) {
JT808SendMsg sendMsg = GsonUtils.getSafeObjectFromJson(event.getContent(), JT808SendMsg.class);
if (sendMsg == null || !StringUtils.hasText(sendMsg.getMobile())) {
logger.warn("[InvalidSendMsg] 缺失或非法 mobile 字段");
return;
}
JT808Session session = JT808SessionContext.getSessionByClientId(sendMsg.getMobile());
if (session == null) {
logger.info("[DeviceOffline] mobile={} 不在线", sendMsg.getMobile());
return;
}
JT808BData data = new JT808BData();
BeanUtils.copyProperties(sendMsg, data);
data.setMsgBody(HexStrUtil.safeDecodeHex(sendMsg.getMsgBody()));
String dhost = event.getDhost();
JT808ServerHandle.clientMHostMap.put(sendMsg.getMobile(), dhost);
JT808ServerHandle.sendMsgToClient(data.getMobile(), data, 0);
logger.info("[SendJT808] 已发送 mobile={}, msgId={}", data.getMobile(), data.getMsgId());
}
}
# ✅ 安全与功能增强点说明
| 项目 | 改进前 | 改进后 |
|---|---|---|
| 反序列化 | 直接 Gson.fromJson,可能空指针或类型攻击 | 封装 getSafeObjectFromJson 方法,做 null 检查与类型保护 |
| 事件类型校验 | 没有限制 | 使用 Set<String> 事件白名单 |
| 日志内容 | 全量打印 JSON 体 | 使用 safeAbbreviate 截取前 300 字符,防止隐私泄露 |
| 异常保护 | 统一 try-catch,但 ack 无论异常都执行 | 每条记录独立 try-catch,确保不影响其他记录 |
| 幂等控制(可选) | 无处理 | 可引入 Redis 去重 key(未展示) |
| 数据结构线程安全 | 可能直接使用 HashMap | 需用 ConcurrentHashMap 或封装原子操作 |
| 字段校验 | 无 mobile 校验 | 加入 null/空校验 + mobile 正则(可扩展) |
# ✅ 辅助工具类建议
# GsonUtils.java
public class GsonUtils {
private static final Gson gson = new Gson();
public static <T> T getSafeObjectFromJson(String json, Class<T> clazz) {
try {
return gson.fromJson(json, clazz);
} catch (JsonSyntaxException | NullPointerException e) {
return null;
}
}
}
# HexStrUtil.java
public class HexStrUtil {
public static byte[] safeDecodeHex(String hex) {
if (!StringUtils.hasText(hex)) return new byte[]{0x00};
try {
return decodeHex(hex);
} catch (Exception e) {
return new byte[]{0x00};
}
}
public static byte[] decodeHex(String hex) {
// 正常实现即可
}
}
# 日志安全方法
public static String safeAbbreviate(String input) {
return (input != null && input.length() > 300) ? input.substring(0, 300) + "..." : input;
}
# ✅ 后续可拓展方向
| 功能 | 描述 |
|---|---|
| ❗幂等控制 | 每条指令事件带唯一 ID,落 Redis 防重 |
| 死信队列 DLQ | 异常无法消费的消息放入备用 Kafka 主题 |
| Metrics | 接入 Micrometer 打点观测延迟、失败率 |
| AOP 日志审计 | 给处理函数加切面记录操作轨迹 |
如你需要我继续优化 broadcast-event 的处理逻辑、封装一个公共事件路由器、或把指令事件抽象为策略模式处理器,也可以继续深入,我可以继续帮你分模块重构。是否继续?
小白
下面是对你提供的 KafkaEventHandle 类的整理和注释,使其更易于阅读与理解。整体结构分为两大块:定向事件处理 和 广播事件处理。每个模块内部都遵循统一逻辑:消费 Kafka 消息 → 转换为 Java 对象 → 根据事件类型执行相应业务逻辑。
# ✅ 整理后的代码结构(含中文注释说明)
package com.phoenicia.kafka;
import com.phoenicia.bean.BroadcastEvent;
import com.phoenicia.bean.DirectiveEvent;
import com.phoenicia.bean.OnlineEvent;
import com.phoenicia.server.JT808Session;
import com.phoenicia.server.JT808SessionContext;
import com.phoenicia.server.bean.JT808SendMsg;
import com.phoenicia.server.biz.AlarmHandle;
import com.phoenicia.server.biz.BatteryCDCHandle;
import com.phoenicia.server.biz.PosInfoHandle;
import com.phoenicia.server.biz.StatusHandle;
import com.phoenicia.server.codec.JT808BData;
import com.phoenicia.server.jt808.JT808ServerHandle;
import com.phoenicia.util.GsonUtils;
import com.phoenicia.util.HexStrUtil;
import com.phoenicia.util.HostUtil;
import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.DependsOn;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.kafka.support.Acknowledgment;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import java.util.List;
import java.util.Set;
/**
* Kafka 事件处理服务,负责消费 Kafka 中的广播事件和定向事件
*/
@DependsOn({"kafkaEventBRConsumerFactory"})
@Service
public class KafkaEventHandle {
private static final Logger logger = LoggerFactory.getLogger(KafkaEventHandle.class);
@Autowired
private BatteryCDCHandle batteryCDCHandle;
@Autowired
private StatusHandle statusHandle;
@Autowired
private AlarmHandle alarmHandle;
@Autowired
private PosInfoHandle posInfoHandle;
/**
* 监听 directive-event_h 主题,处理定向指令事件
*/
@KafkaListener(topics = "${directive-event_h}", containerFactory = "kafkaEventBRConsumerFactory")
public void eventHandle(List<ConsumerRecord<?, ?>> records, Acknowledgment ack) {
try {
for (ConsumerRecord<?, ?> record : records) {
String value = record.value().toString();
DirectiveEvent directiveEvent = GsonUtils.getObjectFromJson(value, DirectiveEvent.class);
if ("jt808SendMsg".equals(directiveEvent.getEventId())) {
logger.info("==> 下发事件: {}", value);
JT808SendMsg jt808SendMsg = GsonUtils.getObjectFromJson(directiveEvent.getContent(), JT808SendMsg.class);
JT808Session session = JT808SessionContext.getSessionByClientId(jt808SendMsg.getMobile());
if (session == null) {
logger.info("==> 设备未上线: {}", jt808SendMsg.getMobile());
continue;
}
JT808BData jt808BData = new JT808BData();
if (StringUtils.isEmpty(jt808SendMsg.getMsgBody())) {
jt808SendMsg.setMsgBody("00");
}
BeanUtils.copyProperties(jt808SendMsg, jt808BData);
jt808BData.setMsgBody(HexStrUtil.decodeHex(jt808SendMsg.getMsgBody()));
// 映射客户端 mobile 和 dhost
JT808ServerHandle.clientMHostMap.put(jt808SendMsg.getMobile(), directiveEvent.getDhost());
// 下发指令至设备
JT808ServerHandle.sendMsgToClient(jt808BData.getMobile(), jt808BData, 0);
}
}
} catch (Throwable e) {
logger.error("==> 定向事件处理异常", e);
} finally {
ack.acknowledge(); // 手动提交 Kafka 消费偏移量
}
}
/**
* 监听 broadcast-event 主题,处理广播事件
*/
@KafkaListener(topics = "broadcast-event", containerFactory = "kafkaEventBRConsumerFactory")
public void broadcastEventHandle(List<ConsumerRecord<?, ?>> records, Acknowledgment ack) {
try {
for (ConsumerRecord<?, ?> record : records) {
String value = record.value().toString();
BroadcastEvent broadcastEvent = GsonUtils.getObjectFromJson(value, BroadcastEvent.class);
if ("setBatteryInfo".equals(broadcastEvent.getEventId())) {
logger.info("==> 设置电池信息事件: {}", value);
}
if ("onlineEvent".equals(broadcastEvent.getEventId())) {
OnlineEvent onlineEvent = GsonUtils.getObjectFromJson(broadcastEvent.getContent(), OnlineEvent.class);
// 判断设备是否在当前主机接入
if (!HostUtil.hostName.equals(onlineEvent.getCHost())) {
String clientId = onlineEvent.getClientId();
logger.info("==> 非本机上线设备: {}, 来自主机: {}", clientId, onlineEvent.getCHost());
// 清理充电数据
batteryCDCHandle.setLastFinish(clientId, "");
BatteryCDCHandle.batteryCDCMap.remove(clientId);
BatteryCDCHandle.lastBatteryCDCSendTMap.remove(clientId);
// 清理状态数据
StatusHandle.bStatusCInfoMap.remove(clientId);
StatusHandle.lastBStatusCInfoPersistMap.remove(clientId);
// 清理位置信息
posInfoHandle.removeMapByClientId(clientId);
PosInfoHandle.clientInfoMap.remove(clientId);
// 清理报警信息
Set<String> alarmKeySet = AlarmHandle.alarmKeyMap.get(clientId);
if (alarmKeySet != null) {
for (String alarmKey : alarmKeySet) {
AlarmHandle.alarmStatusMap.remove(alarmKey);
AlarmHandle.lastAlarmSendTMap.remove(alarmKey);
}
}
AlarmHandle.alarmKeyMap.remove(clientId);
}
}
}
} catch (Throwable e) {
logger.error("==> 广播事件处理异常", e);
} finally {
ack.acknowledge(); // 手动提交 Kafka 消费偏移量
}
}
}
# 📌 优化建议
| 问题点 | 建议 |
|---|---|
| Kafka 消费逻辑混杂多个职责 | 考虑使用策略模式,将 eventId 分发到对应处理类 |
| 日志粒度不一致 | 统一使用 logger.info/debug/error,并带上上下文 |
if(xxx.equals(...)) 结构臃肿 | 建议用 Map 注册事件处理器,避免硬编码 |
大量 GsonUtils.getObjectFromJson() | 可优化为复用的反序列化通用工具或引入泛型封装 |
| 异常未区分严重等级 | 建议区分可恢复 vs 不可恢复异常,拆分 catch 块 |
如你有意重构为更清晰的模块化事件分发处理(如注册式处理器或策略模式),我可以为你提供具体改造方案与代码实现。是否需要?