tlink物联网服务器后台MQTT协议命令下发，分析数据格式和内容

大家好，超子又和大家见面了，超子我能力有限，技术不高，有什么错误的地方，欢迎板砖。今天我们测试一下tlink物联网平台MQTT协议下发命令的功能，也就是分析一下服务器推送的PUBLISH报文命令。

首先我们进入控制台内的设备管理页面，我们用开关设备测试命令下发功能，使用MQTT协议，接收命令推送之前，我们必须订阅相关的Topic后才能收到推送，我们需要订阅的Topic格式如下：

*/+ 其中*号需要替换成设备的序列号，以上图开关设备为例，最终需要订阅的Topic字符串如下：

23L698OJDS0Q1MG4/+

我们构建一下订阅报文，首先是SUBSCRIBE订阅报文的固定报头，0x82 ??，??是剩余长度，我们需要确定了可变报头和负载之后才能计算出具体的值，所以剩余长度待定。

然后是SUBSCRIBE订阅报文的可变报头，只有2个字节的报文标识符，我们使用0x00 0x01。

然后是SUBSCRIBE订阅报文的负载，首先我们数一下需要订阅的Topic的长度，是18字节，我们把Topic字符串换成16进制，而且前面还得加上2个字节，表示长度18，换成16进制，简化书写，去掉0x的结果如下：

00 12 32 33 4C 36 39 38 4F 4A 44 53 30 51 31 4D 47 34 2F 2B

然后还得加上一个服务质量等级，我们使用等级0，所以还要加上一个0x00，那么SUBSCRIBE订阅报文负载的最终结果如下，长度是21字节：

00 12 32 33 4C 36 39 38 4F 4A 44 53 30 51 31 4D 47 34 2F 2B 00

剩余长度=可变报头+负载=2+21=23，23/128=0，一个字节就能搞定，换成16进制就是0x17，最后我们把固定报头、可变报头和负载连接起来，简化16进制，去掉0x，SUBSCRIBE订阅报文的最终结果如下：

82 17 00 01 00 12 32 33 4C 36 39 38 4F 4A 44 53 30 51 31 4D 47 34 2F 2B 00

设备列表中，我们选择开关设备后面的设置连接，就可以进入下发命令的页面。

我们在命令输入框内写一个1，表示下发开关的命令，然后我们需要使用网络调试助手软件实际测试一下，我们先发送CONNECT报文，正确后，再发送SUBSCRIBE订阅报文，然后再点击写入命令按键，把命令下发。

我们用网络调试助手软件，测试一下，首先是发送CONNECT报文，我们看到服务器正确的回复了我们20 02 00 00，说明一切正常，然后又发送了订阅报文，服务器回复我们90 03 00 01 00，说明订阅完成。然后再点击写入命令按键，上图红圈中就是接收到的PUBLISH报文命令推送数据。我们复制下来分析一下。

30 71 00 1A 32 33 4C 36 39 38 4F 4A 44 53 30 51 31 4D 47 34 2F 32 30 30 33 38 37 36 37 35 7B 22 73 65 6E 73 6F 72 44 61 74 61 73 22 3A 5B 7B 22 73 65 6E 73 6F 72 73 49 64 22 3A 32 30 30 33 38 37 36 37 35 2C 22 73 77 69 74 63 68 65 72 22 3A 31 2C 22 66 6C 61 67 22 3A 22 73 77 69 74 63 68 31 22 7D 5D 2C 22 64 6F 77 6E 22 3A 22 64 6F 77 6E 22 7D

以上是服务器发给我们的数据，都是16进制的数据，简化书写，去掉了0x。开头是30表示是等级0的PUBLISH报文，发送方向是S->C，也就是服务器推送给我们的命令。再看第2个字节是71，十进制就是113，表示可变报头和负载一共113个字节，因为是等级0的PUBLISH报文，所以可变报头就是topic字符串再加上2个字节的长度表示。负载就是我们在后台下发的命令数据，负载数据不需要2个字节的长度表示，所以命令是多少字节，负载数据就是多少字节。

接下来的两个字节00 1A ，换成16进制是26，表示topic长度是26个字节，然后再加上00 1A这两个字节本身，长度就是28，也就是可变报头的长度就是28。然后我们从00 1A 往后数26个字节，就是topic名称数据 ，截取出来如下所示：

32 33 4C 36 39 38 4F 4A 44 53 30 51 31 4D 47 34 2F 32 30 30 33 38 37 36 37 35

以上26个字节就是topic，都是16进制，我们换成字符串就是：23L698OJDS0Q1MG4/200387675，这个就是服务器下发命令中使用的topic。最后还剩下85个字节，就是负载数据了

7B 22 73 65 6E 73 6F 72 44 61 74 61 73 22 3A 5B 7B 22 73 65 6E 73 6F 72 73 49 64 22 3A 32 30 30 33 38 37 36 37 35 2C 22 73 77 69 74 63 68 65 72 22 3A 31 2C 22 66 6C 61 67 22 3A 22 73 77 69 74 63 68 31 22 7D 5D 2C 22 64 6F 77 6E 22 3A 22 64 6F 77 6E 22 7D

我们换成字符串，结果如下：

{"sensorDatas":[{"sensorsId":200387675,"switcher":1,"flag":"switch1"}],"down":"down"}

这个就是服务器下发的数据命令格式，flag表示传感器的名称，和我们定义的一样是switch1，switcher表示下发的命令数据，我们在命令输入框内写的是一个1，所以命令下发正确。整个下发命令和分析命令的流程完毕，今天的任务圆满完成了。