MQTT 消息队列在智能家居中的实战应用：我踩过的 5 个坑

MQTT 消息队列在智能家居中的实战应用：我踩过的 5 个坑

去年给家里装了几个智能开关、温度传感器，想用 Home Assistant 集中控制。一开始选了 Mosquitto 作为 MQTT broker，结果调试了两周才把设备稳定连上。这里把踩过的坑和解决方案写下来，希望能让同样在折腾 MQTT 的人少走弯路。

坑一：默认配置允许匿名连接导致随意接入

刚装好 Mosquitto，发现任何设备都能随意连上并发布消息。翻看日志才知道默认配置里 allow_anonymous true。生产环境一定要关掉匿名访问，改为用户名密码认证。具体做法是用 mosquitto_passwd -c /etc/mosquitto/passwd username 创建密码文件，然后在 /etc/mosquitto/conf.d/default.conf 加入：

allow_anonymous false
password_file /etc/mosquitto/passwd

重启服务后，只有提供正确凭证的客户端才能连接。

坑二：QoS 级别不匹配导致消息丢失

一开始所有传感器都发布 QoS 0 的消息，以为“只要发出去就行”。结果在网络波动时，几条关键的开关指令就丢了，导致灯没反应。后来才明白：对于需要可靠性的指令（比如开关灯），必须使用 QoS 1 或 QoS 2。在客户端代码里显式设置 qos=1， broker 会确保消息至少送达一次。不过 QoS 2 虽然能保证恰好一次，但会增加延迟和带宽开销，一般家庭场景 QoS 1 足够。

坑三：保持连接心跳时间太短导致频繁重连

用手机做客户端测试时，经常看到连接断开又重连的日志。查了半天才发现是 broker 的 keepalive 参数设得太低。客户端连接时会约定一个心跳间隔，如果在这段时间内没有收到任何消息， broker 会认为连接已死。默认只有 60 秒，而手机后台应用可能 länger 时间没有发送数据。解决办法是在客户端连接时显式设置更大的 keepalive（比如 300 秒），或者在 broker 配置里调整默认值。这样能减少不必要的重连，省电又省流量。

坑四：桥接配置错误导致消息循环

后来想把家里的 broker 连到云端服务器做远程监控，按照教程配置了桥接（bridge）。结果发现本地发布的一条消息会不断在本地和云端之间来回传递，日志刷屏。问题出在桥接的主题匹配太宽泛。原来在桥接配置里写了 topic # both 2，这会把所有主题双向同步。如果两端都有相同主题的发布者和订阅者，就会产生循环。正确的做法是只桥接需要的具体主题，比如 sensor/# out 只把传感器数据发送到云端，而命令主题则反向。另外还要设置 cleansession true 避免保留会话导致的重复投递。

坑五：TLS 证书链不完整导致手机客户端握手失败

为了安全，给 broker 加上了 TLS 加密。按照官方文档自签了证书，配置好了 cafile、certfile、keyfile。用电脑上的 MQTT Explorer 测试一切正常，但换到手机客户端就一直握手失败。最后在 openssl 指令里看到提示：unable to get local issuer certificate。原来自签证书没有带上中间证书，而手机系统对证书链的校验更严格。解决办法是把根证书和中间证书合并成一个完整的链文件，或者直接使用 Let's Encrypt 的免费证书（不过需要保证域名能公网解析）。家里内网使用自签的话，记得在客户端信任自签的 CA，或者干脆在内网关闭 TLS 只依赖网络隔离。

小结

MQTT 虽然轻量易用，但细节决定是否稳定。匿名访问、QoS 选择、心跳设置、桥接主题和证书链这五个地方容易出错，只要按上面的检查点一步步排查，基本能避免常见问题。调试时多看 broker 日志，它们往往把问题说得明明白白。现在我的家庭自动化系统已经跑了半年多，设备随时在线，消息基本不丢。如果你也在折腾智能家居，不妨先把这些坑过一遍，再去买设备省心。