汀的知识碎片

05 通信层——Netty 传输与 Dubbo 协议

20 min read

05 通信层——Netty 传输与 Dubbo 协议

摘要

Dubbo 的通信层是整个 RPC 框架中最贴近网络的部分,它决定了请求如何被编码成字节、如何在 TCP 连接上传输、如何在接收端还原为方法调用。本文深入剖析 Dubbo 协议的报文格式(16 字节 Header 的每个字段的含义与设计动机)、Netty 的 Channel 管理与连接复用机制、Exchange 层如何将异步网络通信包装为同步调用语义,以及 Dubbo 3.x 引入 Triple 协议(HTTP/2 + Protobuf)的背景与与 gRPC 的互通机制。

第 1 章 Dubbo 协议:自定义二进制协议的设计

1.1 为什么需要自定义协议

在 HTTP 时代之前,高性能 RPC 框架普遍选择自定义二进制协议,Dubbo 也不例外。自定义协议的优势:

  • 更小的报文体积:HTTP 1.x 的文本格式 Header 动辄数百字节,而 Dubbo 协议的 Header 只有 16 字节,减少了网络传输开销;
  • 更高效的解析:二进制格式可以直接读取固定偏移量的字段,无需文本解析;
  • 全双工复用:HTTP 1.x 是请求-响应的单工模式(一个连接同一时刻只有一个 in-flight 请求),Dubbo 协议通过请求 ID 支持同一连接上并发多个 in-flight 请求(多路复用)。

1.2 Dubbo 协议报文格式

Dubbo 协议的每个报文由 16 字节固定 Header + 可变长度 Body 组成:

┌──────────┬──────────┬──────────┬──────────┬──────────┬──────────┬──────────┬──────────┐
│  Byte 0  │  Byte 1  │  Byte 2  │  Byte 3  │  Byte 4  │  Byte 5  │  Byte 6  │  Byte 7  │
├──────────┴──────────┼──────────┼──────────┴──────────┴──────────┴──────────┴──────────┤
│   Magic(2字节)     │   Flag   │                    Request ID(8字节)                │
│      0xdabb         │  1字节   │           全局唯一,Consumer端生成                      │
├─────────────────────┴──────────┴──────────┬────────────────────────────────────────────┤
│  Byte 8  │  Byte 9  │  Byte 10 │  Byte 11 │  Byte 12 │  Byte 13 │  Byte 14 │  Byte 15 │
├──────────┴──────────┴──────────┴──────────┼──────────┴──────────┴──────────┴──────────┤
│           Status(1字节,Response only)   │           Data Length(4字节)              │
│         请求报文该字段未使用                │           Body 的字节长度                   │
└───────────────────────────────────────────┴──────────────────────────────────────────┘

各字段详解:

Magic(2字节,固定值 0xdabb:协议魔数,用于快速识别一个 TCP 数据包是否是 Dubbo 协议报文。当 Netty 接收到数据时,先检查前两个字节是否为 0xdabb,如果不是则丢弃(防止接收到非 Dubbo 协议的数据导致解析错误)。

Flag(1字节),各位的含义:

bit 7(最高位):Request/Response 标志
  1 = 请求报文
  0 = 响应报文

bit 6:Two-Way 标志(仅请求报文有效)
  1 = 双向调用(需要 Response)
  0 = 单向调用(oneway,不需要 Response,如异步调用)

bit 5:Event 标志
  1 = 事件报文(如心跳)
  0 = 普通数据报文

bit 4-0:序列化 ID(5位,支持 32 种序列化方式)
  2 = Hessian2(默认)
  6 = Fastjson
  21 = Protobuf
  ...

Request ID(8字节,long):Consumer 生成的全局唯一请求 ID。同一个 TCP 连接上可以并发多个请求,每个请求有不同的 ID。Provider 的 Response 中会携带相同的 Request ID,Consumer 通过 ID 将 Response 与对应的 Request 匹配(多路复用的关键)。

Status(1字节,仅 Response 使用)

20 = OK(正常响应)
30 = CLIENT_TIMEOUT(客户端超时)
31 = SERVER_TIMEOUT(服务端超时)
40 = BAD_REQUEST(请求格式错误)
50 = BAD_RESPONSE(响应格式错误)
60 = SERVICE_NOT_FOUND(服务未找到)
70 = SERVICE_ERROR(服务执行异常)
80 = SERVER_ERROR(服务器内部错误)
90 = CLIENT_ERROR(客户端错误)
100 = SERVER_THREADPOOL_EXHAUSTED_ERROR(线程池满)

Data Length(4字节,int):Body 部分的字节长度,用于 Netty 的粘包/拆包处理。

1.3 Body 的内容

Request Body(序列化后的内容)

Dubbo 版本号(String): "2.0.2"
接口全限定名(String): "com.example.UserService"
接口版本(String): "1.0.0"
方法名(String): "getUserById"
方法参数类型描述(String): "Ljava/lang/Long;"  ← JVM 参数类型描述符
方法参数值(Object...): [123L]
附加参数(Map): {"path": "com.example.UserService", "interface": "...", ...}

Response Body

响应类型(byte):
  1 = RESPONSE_WITH_EXCEPTION(异常响应,有异常对象)
  2 = RESPONSE_VALUE(正常响应,有返回值)
  3 = RESPONSE_NULL_VALUE(正常响应,返回 null)
响应值或异常对象(Object): 实际的返回值或 Exception 实例

1.4 Dubbo 协议的粘包/拆包处理

TCP 是流式协议,没有消息边界的概念。Dubbo 使用 NettyLengthFieldBasedFrameDecoder 处理粘包/拆包:

  • 基于 Header 中的 Data Length 字段确定消息边界;
  • LengthFieldBasedFrameDecoder 配置:长度字段偏移 12(前 12 字节是 Magic + Flag + RequestID + Status),长度字段大小 4(4 字节的 int),初始字节跳过 16(整个 Header);
  • Netty 保证只有在接收到完整的 Header + Body 数据后,才将消息交给业务处理器。

第 2 章 Netty Channel 管理与连接复用

2.1 Consumer 侧的连接池

Consumer 对每个 Provider 实例默认维护一个 TCP 长连接(connections=1)。这个长连接通过 NettyClient 管理,NettyClient 在内部持有一个 Netty Channel 对象。

为什么默认 1 个连接就够?

Dubbo 协议支持多路复用——同一个 TCP 连接上可以并发多个 in-flight 请求(通过 Request ID 区分响应)。对于大多数业务场景,1 个 TCP 连接的吞吐量足够(100MB/s 网络 × 单个请求 1KB × 并发 100 = 完全不成问题)。

对于极高并发(如每秒数万次 RPC)或大消息(如传输大型文件),可以增加连接数:

dubbo:
  consumer:
    connections: 5  # 每个 Provider 实例维护 5 个连接

2.2 心跳机制:保活与故障检测

Dubbo 的心跳(Heartbeat)通过两个机制实现:

机制一:定时发送心跳包

HeaderExchangeClient 中有一个定时任务(默认每 60 秒),向服务端发送心跳请求:

心跳报文是一个特殊的 Dubbo 报文:

  • Flag 中的 Event 位设为 1(是事件报文);
  • Two-Way 位设为 1(需要心跳响应);
  • Body 为空。

服务端收到心跳请求后,立即返回一个心跳响应(同样是 Event 报文)。

机制二:超时检测

另一个定时任务(默认每 60 秒检查一次)检查:

  • 如果超过 heartbeat(默认 60 秒)没有收到任何消息(包括正常响应和心跳响应),认为连接”空闲”,主动重连;
  • 如果超过 heartbeat × 3(默认 180 秒)没有收到任何消息,认为连接”死亡”,关闭连接并重连。

设计哲学

心跳的发送间隔设为 60 秒,而不是更短(如 5 秒),是因为心跳本身也有开销——每次心跳都要经过序列化、网络传输、服务端处理、反序列化,对于大规模集群(1000 个 Consumer,每个有 20 个 Provider,则每个 Consumer 维护 20 个连接 × 60 秒/次 = 维持约 0.33 个心跳/秒,整个集群 = 333 次心跳/秒),60 秒的间隔是对”及时感知连接断开”和”心跳开销”的平衡点。

第 3 章 Exchange 层:同步/异步调用的桥梁

3.1 请求-响应关联的问题

Dubbo 的 Netty 传输是全双工的——Consumer 可以连续发送多个请求,响应可以乱序到达(Provider 处理快的先响应)。Exchange 层需要解决:收到响应后,如何知道这个响应对应的是哪个请求?

答案是 DefaultFuture

public class DefaultFuture implements ResponseFuture {
    // 全局 Map:Request ID → DefaultFuture
    // Consumer 发出请求时创建 DefaultFuture,存入此 Map
    // 收到 Response 时,从 Map 中取出对应的 DefaultFuture,设置结果
    private static final Map<Long, DefaultFuture> FUTURES = new ConcurrentHashMap<>();
    
    private final long id;          // Request ID
    private final Request request;  // 原始请求
    private volatile Response response;  // 收到的响应
    private volatile ResponseCallback callback;  // 异步回调
    
    // 等待响应(同步调用)
    public Object get(int timeout) throws RemotingException {
        if (!isDone()) {
            long start = System.currentTimeMillis();
            lock.lock();
            try {
                while (!isDone()) {
                    done.await(timeout, TimeUnit.MILLISECONDS);
                    if (isDone() || System.currentTimeMillis() - start > timeout) {
                        break;
                    }
                }
            } finally {
                lock.unlock();
            }
            if (!isDone()) {
                throw new TimeoutException(...);
            }
        }
        return returnFromResponse();
    }
    
    // 由 Netty I/O 线程调用:设置响应结果,唤醒等待的业务线程
    public static void received(Channel channel, Response response) {
        long id = response.getId();
        DefaultFuture future = FUTURES.remove(id);  // 从 Map 中取出对应的 Future
        if (future != null) {
            future.doReceived(response);  // 设置结果,唤醒等待线程
        }
    }
}

调用流程:

Consumer 业务线程:
  1. 构建 Request,生成 Request ID
  2. 创建 DefaultFuture,存入 FUTURES map
  3. 通过 Netty Channel 发送 Request
  4. 调用 future.get(timeout),业务线程阻塞等待

Netty I/O 线程(收到 Provider 响应):
  5. 解析 Response,取出 Request ID
  6. 调用 DefaultFuture.received(channel, response)
  7. 从 FUTURES map 中取出对应的 DefaultFuture
  8. 设置响应结果,通过 Condition.signal() 唤醒业务线程

Consumer 业务线程(被唤醒):
  9. future.get() 返回,取出结果
 10. 返回给调用方

3.2 异步调用的实现

当业务配置了异步调用(async=true)时,业务线程不调用 future.get(),而是立即返回空结果,将 DefaultFuture 存储在 RpcContext 中:

// 异步调用时,业务线程立即返回 null
if (isOneway) {
    RpcUtils.invoke(invoker, inv);  // 只发送,不等待
    return AsyncRpcResult.newDefaultAsyncResult(invocation);
} else if (isAsync) {
    CompletableFuture<Object> future = new CompletableFuture<>();
    // 将 future 存入 RpcContext,业务代码可以稍后获取结果
    RpcContext.getContext().setFuture(future);
    // 立即返回
    return AsyncRpcResult.newDefaultAsyncResult(invocation);
}

业务代码使用异步调用的方式:

userService.getUserById(123);  // 触发调用,立即返回 null
CompletableFuture<User> future = RpcContext.getContext().getCompletableFuture();
// ... 可以做其他工作 ...
User user = future.get(3, TimeUnit.SECONDS);  // 稍后获取结果

Dubbo 3.x 通过 CompletableFuture 提供了更现代的异步 API,可以用链式调用处理结果:

CompletableFuture<User> future = asyncUserService.getUserById(123);
future.thenAccept(user -> System.out.println("Got: " + user))
      .exceptionally(e -> { log.error("Error", e); return null; });

第 4 章 序列化:性能与兼容性的权衡

4.1 Dubbo 支持的序列化方式

Dubbo 通过 SPI 支持多种序列化实现:

序列化方式优点缺点适用场景
Hessian2(默认)兼容性好,Java 跨版本稳定性能较低,序列化后体积较大通用场景,历史系统兼容
Kryo性能极高,序列化后体积小需要注册类,不兼容不同版本高性能场景(内部系统)
FST性能高,兼容性比 Kryo 好相比 Hessian 配置复杂高性能场景
Protobuf跨语言,体积最小,版本兼容需要预先定义 .proto 文件跨语言调用,Triple 协议
JSON(Fastjson/Jackson)可读性强,调试方便性能差,体积大开发调试,REST 接口

序列化性能对比(仅供参考,与实现版本相关):

维度Hessian2KryoProtobuf
序列化速度5~10×5~8×
反序列化速度5~10×4~7×
序列化后体积0.3~0.5×0.2~0.4×
跨语言

4.2 序列化安全:反序列化漏洞的防范

Java 反序列化漏洞是历史上最严重的安全问题之一(如 Apache Commons-Collections 漏洞可以通过反序列化执行任意代码)。Dubbo 协议的 Body 是序列化数据,如果 Provider 端不加限制地反序列化任何数据,恶意 Consumer 可以构造恶意的序列化流,执行 Provider 节点上的任意代码。

Dubbo 的防御措施:

  1. 类白名单机制(Dubbo 2.7.x+):通过 dubbo.application.serialization.trusted-classes 配置允许反序列化的类,未在白名单中的类反序列化时直接拒绝;
  2. 默认 Token 验证:Provider 可以配置 Token,要求 Consumer 在请求中携带正确的 Token,防止未授权的 Consumer 直接访问;
  3. 使用 Protobuf(最安全):Protobuf 的 Schema 是强类型的,无法序列化任意 Java 对象,天然避免了反序列化漏洞。

第 5 章 Triple 协议:云原生时代的 HTTP/2

5.1 为什么需要 Triple 协议

Dubbo 原有的自定义二进制协议(以下称”Dubbo 协议”)在功能上没有大问题,但在云原生场景下有以下局限:

跨语言困难:Dubbo 协议没有官方的多语言 SDK(Go/Python/Node.js 版本社区维护,质量参差不齐)。要调用一个 Dubbo Provider,非 Java 语言需要实现整套 Dubbo 协议栈,成本极高。

不兼容 gRPC 生态:gRPC 已成为云原生 RPC 的事实标准,Kubernetes、Envoy、Istio 等基础设施原生支持 gRPC(HTTP/2 + Protobuf)。Dubbo 协议无法直接接入这个生态。

Service Mesh 集成困难:Envoy(Sidecar Proxy)的扩展生态基于 HTTP/2,对自定义二进制协议的支持需要额外开发 Filter,增加了 Mesh 化的复杂度。

Triple 协议(Dubbo 3.x)基于 HTTP/2 + Protobuf,完全兼容 gRPC——用 gRPC 客户端可以直接调用 Triple 服务,用 Dubbo Triple 客户端也可以调用 gRPC 服务,实现了协议层面的互通。

5.2 Triple 协议与 gRPC 的关系

Triple 是 gRPC 的超集:

功能gRPCTriple
传输协议HTTP/2HTTP/2(兼容 gRPC)
序列化Protobuf(默认)Protobuf(默认)+ Hessian2/JSON
IDL.proto 文件(强制).proto 文件(推荐)或 Java 接口(免 IDL)
流式调用✅ 单向流/双向流✅ 单向流/双向流
Java 无 IDL 调用❌ 需要 .proto✅ 直接使用 Java 接口
Dubbo 服务治理(过滤器等)❌ 需要额外实现✅ 原生集成 Dubbo Filter 链

Triple 的核心创新:无 IDL 模式

gRPC 要求必须编写 .proto 文件,通过 protoc 工具生成代码。这对于已有大量 Java 接口的存量系统来说,迁移成本很高。

Triple 支持直接基于 Java 接口(无需 .proto 文件):

// Provider 侧:直接用 @DubboService 注解
@DubboService
public class UserServiceImpl implements UserService {
    public User getUserById(Long id) { ... }
}
 
// Consumer 侧:直接用 @DubboReference
@DubboReference(protocol = "tri")  // 指定 Triple 协议
private UserService userService;

Dubbo 在序列化时,将 Java 方法调用映射为 HTTP/2 帧(Method = POST,Path = /{包名}.{接口名}/{方法名}),并使用 Hessian2 序列化参数(保持与原有 Dubbo 协议的兼容性)。

5.3 HTTP/2 的多路复用优势

HTTP/2 相比 HTTP/1.1 和 Dubbo 协议的一个重要优势是更完善的多路复用

Dubbo 协议的多路复用是应用层的(通过 Request ID),而 HTTP/2 的多路复用是协议层原生支持的(通过 Stream ID),且 HTTP/2 支持流量控制(防止一个大请求占满整个连接带宽,导致小请求延迟增大)和头部压缩(HPACK,减少重复 Header 的传输开销)。

对于大量小请求的典型 RPC 场景,HTTP/2 的头部压缩效果非常显著——重复的 Path、Content-Type 等 Header 只在第一次传输,后续请求只传输差异部分,大幅减少了每次 RPC 的网络开销。

小结

本文深入剖析了 Dubbo 通信层的三个核心主题:

  • Dubbo 协议:16 字节固定 Header(Magic 魔数、Flag 标志位、Request ID、Status、Data Length)+ 可变 Body,通过 Request ID 实现同一连接上的多路复用;LengthFieldBasedFrameDecoder 处理粘包/拆包;
  • Netty Channel 管理:Consumer 默认对每个 Provider 维护 1 个长连接(多路复用足够),心跳定时发送(60 秒间隔),超时检测连接存活;
  • Exchange 层DefaultFuture 通过全局 Map(Request ID → Future)实现请求-响应关联,业务线程阻塞在 future.get() 等待,Netty I/O 线程收到响应后唤醒;
  • Triple 协议:基于 HTTP/2 + Protobuf,完全兼容 gRPC,同时支持无 IDL 的 Java 接口模式,是 Dubbo 云原生化和跨语言互通的战略支柱。

下一篇文章将深入 Dubbo 的集群层——四种负载均衡算法的实现细节、六种集群容错策略的适用场景,以及路由规则与标签路由的工程实践。

思考题

  1. Dubbo 2.x 默认使用 Hessian2 序列化——跨语言但性能一般。Dubbo 3.x 推荐 Triple 协议(基于 HTTP/2 + Protobuf)——兼容 gRPC 生态。Triple 协议比 Dubbo 协议在什么方面有优势(如跨语言、流式调用、穿透网关)?迁移到 Triple 协议需要修改业务代码吗?
  2. 序列化性能直接影响 RPC 延迟和吞吐。Protobuf 的序列化速度约为 JSON 的 5-10 倍,体积约为 JSON 的 1/3。但 Protobuf 需要预定义 .proto 文件——不如 JSON 灵活。在一个内部微服务之间通信(性能优先)和面向外部 API(兼容性优先)的混合系统中,你会如何选择序列化方式?
  3. Dubbo 协议的消息格式是 16字节 Header + Body。Header 中包含 Magic Number、Flag、Request ID 等。Request ID 用于在同一个 TCP 连接上多路复用——请求和响应通过 Request ID 关联。如果一个响应迟迟不返回(Provider 处理超时),Consumer 端的 CompletableFuture 如何超时?超时后连接是否需要关闭?

Backlinks