当前位置：首页 > news >正文

SpringBoot+MQTT+EMQX物联网高并发接入实战指南

news 2026/6/23 9:58:41

1. 为什么物联网数据接入不能只靠“写个接口”就完事？

在做过十几个工业现场和智能硬件项目的实操中，我见过太多团队踩同一个坑：前端设备一多，SpringBoot写的HTTP REST接口就开始掉链子。温湿度传感器每5秒上报一次，100台设备就是每秒20次请求；产线PLC每200毫秒发一帧Modbus数据，30台设备叠加起来，Tomcat线程池直接打满，日志里全是java.util.concurrent.RejectedExecutionException。更别提设备断网重连时的请求风暴——HTTP无状态、无心跳、无QoS保障，根本不是为海量、低功耗、弱网络的物联网场景设计的。

而MQTT协议，从诞生第一天起就瞄准了这个痛点。它用极简的二进制报文（CONNECT报文最小仅2字节）、可选的QoS分级（0级“最多一次”适合传感器上报，1级“至少一次”保关键指令不丢，2级“恰好一次”用于金融级事务）、以及内置的Last Will机制（设备异常离线时自动广播下线通知），把通信开销压到最低。EMQX作为全球下载量超千万的开源MQTT服务器，其单节点支撑50万+并发连接的能力，不是靠堆内存硬扛，而是基于Erlang/OTP的轻量级进程模型——每个TCP连接对应一个独立调度单元，故障隔离彻底，扩容路径清晰。这不是“又一个消息中间件”，而是专为“设备-云”长连接、小报文、高并发场景重构的通信底座。

所以当标题里出现“SpringBoot + MQTT + EMQX”这个组合，它解决的从来不是“能不能通”的问题，而是“如何在1000台设备同时心跳、5000条消息每秒涌入、网络抖动频繁发生的现实压力下，让数据稳定、低延迟、可追溯地落库并触发业务逻辑”。这背后是协议语义、服务架构、应用层容错三者的深度咬合。接下来要拆解的，正是这种咬合在真实项目中如何落地——不是教你怎么启动EMQX，而是告诉你，当EMQX集群脑裂、当SpringBoot消费者批量消费卡顿、当设备固件升级后MQTT主题格式突变，你该从哪一层开始排查。

2. EMQX部署不是“下载安装包点下一步”，核心配置决定系统生死线

很多团队把EMQX当成普通软件装完就跑，结果上线三天就遇到连接数骤降、消息堆积、CPU飙高。问题往往出在安装后的第一轮配置，而非代码逻辑。以Ubuntu 24.04上部署EMQX 5.7.3（当前LTS版本）为例，必须手工调整的三个致命参数，直接决定系统能否扛住生产流量：

2.1 操作系统级资源限制：绕过Linux默认的65535端口上限

EMQX每个客户端连接占用一个本地端口，当并发连接超5万时，Linux内核的net.ipv4.ip_local_port_range（默认32768-65535）会率先告急。单纯调大ulimit -n没用，必须修改内核参数：

# 编辑 /etc/sysctl.conf，追加以下三行 net.core.somaxconn = 65535 net.ipv4.ip_local_port_range = 1024 65535 net.ipv4.tcp_fin_timeout = 30 # 生效配置 sudo sysctl -p

提示：net.core.somaxconn控制TCP连接队列长度，EMQX默认监听队列设为1024，若未同步调大此值，高并发建连时大量SYN包会被丢弃，设备表现为“连接超时但EMQX日志无记录”。

2.2 EMQX配置文件`emqx.conf`的三大必改项

打开/opt/emqx/etc/emqx.conf，重点修改以下位置（非注释行，直接覆盖原值）：

# 1. 连接数限制：必须显式声明，否则按CPU核数*10万计算（单核机器默认10万，实际可能撑不住） zone.external.max_connections = 200000 # 2. 消息队列深度：默认1000条，设备密集上报时极易溢出导致消息丢弃 zone.external.max_mqueue_len = 10000 # 3. TLS握手超时：工业现场网络延迟常达300ms以上，默认5s超时会导致大量SSL握手失败 zone.external.ssl_handshake_timeout = 15s

注意：max_mqueue_len不是越大越好。队列过深会掩盖下游消费瓶颈，导致消息在EMQX内存中滞留数分钟，失去实时性。我们在线上将此值设为10000后，配合Prometheus监控emqx_messages_queued指标，一旦持续高于8000就触发告警，倒逼SpringBoot消费者优化处理逻辑。

2.3 集群模式下的脑裂防护：`cluster.discovery`必须禁用默认DNS发现

EMQX默认启用cluster.discovery = dns，依赖DNS SRV记录发现节点。但在阿里云ECS等云环境，DNS解析延迟波动大，极易引发集群分裂（Split-Brain）。正确做法是强制使用静态节点列表：

# 关闭DNS发现 cluster.discovery = static # 显式列出所有节点IP（假设三节点集群） cluster.static.seeds = emqx@192.168.1.101, emqx@192.168.1.102, emqx@192.168.1.103

实测数据：某客户将DNS发现切换为静态列表后，集群脑裂事件从每周2次降至0次，节点间心跳延迟P99从1200ms降至80ms。这不是玄学，而是去除了不可控的网络解析环节。

3. SpringBoot集成MQTT：为什么用`@EventListener`监听连接事件比轮询更可靠？

在SpringBoot中接入MQTT，新手常犯的错误是：写个定时任务，每10秒调用MqttClient.isConnected()检查连接状态，断了就重连。这看似简单，实则埋下严重隐患——当EMQX因GC暂停或网络抖动短暂不可达时，轮询间隔内可能产生数百条未发送消息，而MqttClient的connect()方法在连接未完全建立前就返回true，导致后续publish()静默失败。

我们采用的方案是：放弃轮询，拥抱事件驱动。利用EMQX的$SYS系统主题和SpringBoot的事件机制，构建闭环状态感知：

3.1 订阅EMQX系统主题，捕获设备级连接状态

EMQX自动发布设备上下线事件到$SYS/brokers/{node}/clients/{clientid}/connected和$SYS/brokers/{node}/clients/{clientid}/disconnected。在SpringBoot中，我们创建专用消费者：

@Component public class EmqxSystemTopicListener { @Autowired private MqttMessageListener mqttMessageListener; // 监听设备上线事件 @EventListener public void handleClientConnected(MqttMessageEvent event) { if (event.getTopic().startsWith("$SYS/brokers/emqx@192.168.1.101/clients/")) { String clientId = extractClientId(event.getTopic()); String payload = new String(event.getMessage().getPayload()); JSONObject json = JSON.parseObject(payload); long connTime = json.getLongValue("ts"); // 连接时间戳 // 更新设备在线状态表，触发业务逻辑（如推送设备上线通知） deviceStatusService.updateOnlineStatus(clientId, true, connTime); } } // 监听设备下线事件（含异常断开） @EventListener public void handleClientDisconnected(MqttMessageEvent event) { if (event.getTopic().startsWith("$SYS/brokers/emqx@192.168.1.101/clients/")) { String clientId = extractClientId(event.getTopic()); String payload = new String(event.getMessage().getPayload()); JSONObject json = JSON.parseObject(payload); String reason = json.getString("reason"); // 断开原因：normal、keepalive_timeout、not_authorized等 // 根据reason做差异化处理：keepalive_timeout需告警，normal可忽略 if ("keepalive_timeout".equals(reason)) { alertService.sendKeepaliveTimeoutAlert(clientId); } deviceStatusService.updateOnlineStatus(clientId, false, System.currentTimeMillis()); } } }

3.2 为什么这个方案能规避轮询缺陷？

零延迟感知：设备断开瞬间，EMQX立即向$SYS主题发布消息，SpringBoot在毫秒级收到，无需等待下一次轮询。
原因可追溯：reason字段明确区分是设备主动断开（normal）、心跳超时（keepalive_timeout）还是鉴权失败（not_authorized），为运维提供精准依据。
状态强一致：数据库设备状态更新与EMQX事件严格绑定，避免轮询时“连接已断但状态未更新”的窗口期。

实战教训：某智慧农业项目曾因轮询方案失效，导致200台土壤传感器断网12小时未被发现。切换至系统主题监听后，平均故障发现时间从小时级压缩至3.2秒（P95）。

4. 设备数据解析层：如何用责任链模式应对“同一平台接入N种协议设备”的混乱？

物联网平台最头疼的不是接入，而是解析。温湿度传感器发{"temp":25.3,"humi":60}，电表发01 02 03 04 05 06十六进制帧，PLC通过Modbus TCP返回00 01 00 00 00 06 01 03 00 00 00 02……如果为每种设备写一个Controller，代码会迅速变成意大利面条。我们的解法是：在SpringBoot中构建可插拔的数据解析责任链。

4.1 定义设备元数据模型，解耦协议与业务

首先，在数据库中建立device_protocol表，存储每台设备的解析规则：

device_id	protocol_type	payload_format	decode_script
DEV-001	JSON	UTF-8	`$.temp * 100`
DEV-002	HEX	HEX	`hex2int(0,2)*256+hex2int(2,4)`
DEV-003	MODBUS_TCP	BINARY	`modbus_read_holding_registers(40001,2)`

decode_script字段存储Groovy脚本（安全沙箱运行），由解析引擎动态执行。

4.2 责任链核心实现：`ProtocolHandler`抽象与具体实现

// 抽象处理器 public abstract class ProtocolHandler { protected ProtocolHandler next; public void setNext(ProtocolHandler next) { this.next = next; } public abstract boolean supports(String protocolType); public abstract DecodedData handle(String deviceId, byte[] rawPayload); } // JSON处理器（处理DEV-001） @Component public class JsonProtocolHandler extends ProtocolHandler { @Override public boolean supports(String protocolType) { return "JSON".equals(protocolType); } @Override public DecodedData handle(String deviceId, byte[] rawPayload) { String jsonStr = new String(rawPayload, StandardCharsets.UTF_8); JSONObject json = JSON.parseObject(jsonStr); // 从device_protocol表查出decode_script，执行Groovy脚本 String script = protocolConfigService.getDecodeScript(deviceId); Binding binding = new Binding(); binding.setVariable("json", json); GroovyShell shell = new GroovyShell(binding); Object result = shell.evaluate(script); // 如 $.temp * 100 → 2530 return DecodedData.builder() .deviceId(deviceId) .metric("temperature") .value((Double) result) .timestamp(System.currentTimeMillis()) .build(); } } // HEX处理器（处理DEV-002） @Component public class HexProtocolHandler extends ProtocolHandler { @Override public boolean supports(String protocolType) { return "HEX".equals(protocolType); } @Override public DecodedData handle(String deviceId, byte[] rawPayload) { String hexStr = Hex.encodeHexString(rawPayload); // 执行HEX解析脚本... return parseHexData(deviceId, hexStr); } }

4.3 在MQTT消息监听器中触发责任链

@Component public class DeviceDataListener { @Autowired private List<ProtocolHandler> handlers; // Spring自动注入所有Handler @EventListener public void onDeviceDataReceived(MqttMessageEvent event) { String topic = event.getTopic(); String deviceId = extractDeviceId(topic); // 从topic如 sensor/DEV-001/data 解析 // 查询设备协议类型 String protocolType = deviceService.getProtocolType(deviceId); // 查找匹配的处理器 ProtocolHandler handler = handlers.stream() .filter(h -> h.supports(protocolType)) .findFirst() .orElseThrow(() -> new UnsupportedProtocolException(protocolType)); // 执行解析 DecodedData data = handler.handle(deviceId, event.getMessage().getPayload()); // 存入时序数据库（如TDengine）并触发告警规则 timeSeriesService.save(data); alarmRuleEngine.check(data); } }

经验总结：这套方案上线后，新增一种设备协议只需三步：1）在数据库插入device_protocol记录；2）编写Groovy解析脚本；3）开发对应的ProtocolHandler（通常复用现有模板）。平均交付时间从3人日压缩至2小时，且零停机热加载。

5. 数据持久化陷阱：为什么直接存MySQL不如先写入Redis Stream再异步落库？

物联网数据写入的典型误区是：MQTT消息一来，SpringBoot立刻JdbcTemplate.update()写MySQL。这在百台设备时可行，但当设备规模扩至万级，MySQL的INSERT锁竞争、磁盘IO瓶颈、主从同步延迟会集中爆发。我们观察到某客户线上MySQL的Innodb_row_lock_time_avg飙升至200ms，Threads_running长期超100，根源正是高频写入。

解决方案是引入Redis Stream作为缓冲层，构建“MQTT → Redis Stream → 异步Worker → MySQL/TDengine”的二级流水线：

5.1 Redis Stream结构设计：兼顾查询与消费

# 创建Stream，设置最大长度100万条，自动淘汰旧数据 XADD sensor_data * device_id DEV-001 metric temperature value 2530 timestamp 1717023456789 XADD sensor_data * device_id DEV-002 metric humidity value 6000 timestamp 1717023456790 # ... 持续写入

关键设计点：

Stream名称统一为sensor_data：避免为每台设备建Stream导致Key爆炸（10万台设备=10万Key）。
消息体用KV对：device_id、metric、value、timestamp作为独立字段，便于后续用XRANGE按设备ID范围查询。
设置MAXLEN ~1000000：防止内存无限增长，100万条约占用200MB内存，平衡容量与成本。

5.2 异步Worker实现：用SpringBoot`@Scheduled`+`XREADGROUP`确保不丢不重

@Component public class RedisStreamWorker { @Autowired private RedisTemplate<String, Object> redisTemplate; // 每100ms拉取一次，每次最多100条 @Scheduled(fixedDelay = 100) public void consumeFromStream() { String streamKey = "sensor_data"; String groupId = "worker-group"; String consumerId = "consumer-01"; // 创建消费者组（首次调用时创建） try { redisTemplate.opsForStream().createGroup(streamKey, ReadOffset.from("0"), groupId); } catch (Exception e) { // 组已存在，忽略 } // 读取消息（阻塞100ms，避免空转） List<MapRecord<String, String, String>> records = redisTemplate.opsForStream() .read( Consumer.from(groupId, consumerId), StreamReadOptions.empty().count(100).block(Duration.ofMillis(100)), StreamOffset.create(streamKey, ReadOffset.lastConsumed()) ); for (MapRecord<String, String, String> record : records) { Map<String, String> values = record.getValue(); String deviceId = values.get("device_id"); String metric = values.get("metric"); Double value = Double.valueOf(values.get("value")); Long timestamp = Long.valueOf(values.get("timestamp")); // 写入MySQL（批量操作） batchInsertToMysql(deviceId, metric, value, timestamp); // 同时写入TDengine（时序优化） tdengineService.insert(deviceId, metric, value, timestamp); // 确认消息已处理（防止重复消费） redisTemplate.opsForStream().acknowledge(streamKey, groupId, record.getId()); } } }

5.3 为什么这个架构能破局？

写入吞吐提升10倍+：Redis Stream写入是纯内存操作，单节点轻松支撑5万QPS；MySQL写入则被异步批处理，每批次100条，减少99%的SQL解析开销。
故障隔离：MySQL宕机时，Redis Stream缓存数小时数据，Worker恢复后自动续传，业务无感知。
弹性伸缩：增加Worker实例只需改consumerId，Redis自动分片消息，无需改代码。

数据对比：某风电监测项目接入2万台风机，采用直写MySQL方案时，峰值写入延迟达8.2秒；切换Redis Stream后，P99延迟稳定在120ms以内，MySQL CPU使用率从92%降至35%。

6. 压测与调优：用`mosquitto_pub`模拟10万设备并发，定位性能拐点

所有设计终需验证。我们不用JMeter等通用工具，而是用MQTT原生命令行工具mosquitto_pub，构建真实设备行为模型进行压测：

6.1 构建设备行为脚本：模拟心跳、上报、异常断连

#!/bin/bash # simulate_device.sh：模拟单台设备行为 DEVICE_ID="DEV-$(printf "%05d" $1)" BROKER="192.168.1.101" PORT="1883" # 1. 连接（带clean session=false，保持会话） mosquitto_pub -h $BROKER -p $PORT -i $DEVICE_ID -c -t "sensor/$DEVICE_ID/status" -m "online" -q 1 & # 2. 每5秒上报一次温湿度（随机值） while true; do TEMP=$(awk -v min=20 -v max=35 'BEGIN{srand(); print int(min+rand()*(max-min+1))}') HUMI=$(awk -v min=40 -v max=80 'BEGIN{srand(); print int(min+rand()*(max-min+1))}') PAYLOAD="{\"temp\":$TEMP,\"humi\":$HUMI}" mosquitto_pub -h $BROKER -p $PORT -i $DEVICE_ID -t "sensor/$DEVICE_ID/data" -m "$PAYLOAD" -q 0 & sleep 5 done # 3. 每30分钟随机断连一次（模拟网络抖动） sleep $((30*60 + RANDOM%300)) mosquitto_pub -h $BROKER -p $PORT -i $DEVICE_ID -t "sensor/$DEVICE_ID/status" -m "offline" -q 1 &

6.2 分阶段压测：找到系统性能拐点

用GNU Parallel并行启动脚本，分四阶段施压：

阶段	并发设备数	持续时间	关键观测指标	预期拐点现象
1	1,000	10分钟	EMQX CPU <40%, 消息延迟<50ms	基线正常
2	10,000	10分钟	`emqx_messages_received_rate`> 2000/s, P95延迟<200ms	稳定区间
3	50,000	10分钟	`emqx_client_connected_count`波动±5%，`emqx_messages_dropped`>0	开始丢包
4	100,000	5分钟	`emqx_system_memory_used_percent`>95%, 大量`connection refused`	系统崩溃

6.3 基于压测数据的调优决策树

当阶段3出现丢包时，按此顺序排查：

检查EMQXmax_connections是否达到上限→ 调大zone.external.max_connections
检查emqx_messages_queued是否持续>8000→ 降低SpringBoot消费者处理延迟，或增加Worker实例
检查emqx_system_cpu_used_percent>80%→ 启用EMQX的mqtt.max_packet_size = 64KB（默认128KB，减半可降低内存碎片）
检查emqx_client_connection_rate骤降→ 回溯操作系统net.ipv4.ip_local_port_range是否耗尽

真实案例：某客户压测到3万设备时丢包，按此流程排查，发现是ip_local_port_range未调大。调整后，5万设备压测通过，P95延迟186ms，完全满足工业现场<500ms要求。

7. 安全加固：从EMQX默认密码到设备级ACL，绕过所有“默认配置”陷阱

物联网平台安全常被忽视，而攻击者最爱从默认配置入手。EMQX安装后，默认管理员账号admin:public、默认监听端口1883（明文）、默认允许匿名连接——这等于给黑客敞开大门。

7.1 EMQX基础安全三板斧

第一板斧：禁用匿名访问，强制用户名密码

# emqx.conf 中关闭匿名 allow_anonymous = false # 创建强密码用户（用emqx_ctl命令） emqx_ctl users add iot_app strong_password_2024! --is_superuser false emqx_ctl users set_tags iot_app "app"

第二板斧：关闭HTTP管理端口暴露

# emqx.conf 中注释或禁用 # dashboard.listeners.http = 18083 # dashboard.listeners.https = 18084

管理界面仅通过SSH隧道或内网反向代理访问。

第三板斧：TLS加密通信（生产环境强制）

# 启用TLS监听 listener.ssl.external = 8883 listener.ssl.external.keyfile = /opt/emqx/etc/certs/server.key listener.ssl.external.certfile = /opt/emqx/etc/certs/server.crt listener.ssl.external.cacertfile = /opt/emqx/etc/certs/ca.crt

7.2 设备级ACL：用`acl.conf`实现“千台设备千张权限表”

EMQX的ACL（Access Control List）支持按客户端ID、主题、操作类型精细授权。etc/acl.conf配置示例：

%% 允许设备只发布自身数据，禁止订阅其他设备 {allow, {user, "DEV-.*"}, publish, ["sensor/DEV-\\d+/data", "sensor/DEV-\\d+/status"]}. {deny, {user, "DEV-.*"}, publish, ["#"]}. {deny, {user, "DEV-.*"}, subscribe, ["sensor/DEV-\\d+/control"]}. {allow, {user, "DEV-.*"}, subscribe, ["sensor/DEV-\\d+/control"]}. {deny, {user, "DEV-.*"}, subscribe, ["#"]}. %% 允许APP服务订阅所有设备数据，禁止发布 {allow, {user, "iot_app"}, subscribe, ["sensor/+/data", "sensor/+/status"]}. {deny, {user, "iot_app"}, publish, ["#"]}.

关键技巧：正则表达式DEV-\\d+确保设备ID格式校验，sensor/DEV-\\d+/control限定控制指令只能发给本设备，从协议层杜绝越权操作。我们线上所有设备均采用设备ID+固定密钥生成MQTT用户名密码，ACL规则与设备ID强绑定。

8. 故障排查实战：当EMQX集群节点失联，如何3分钟定位根因？

集群节点失联是高频故障。某次凌晨告警：EMQX集群显示2/3节点在线，emqx@192.168.1.103离线。按常规思路重启服务，但3分钟后再次离线。我们用一套标准化排查流程，3分钟锁定根因：

8.1 第一步：确认节点状态（10秒）

# 登录疑似故障节点 ssh emqx@192.168.1.103 # 检查EMQX进程 ps aux | grep emqx # 检查Erlang节点状态 /opt/emqx/bin/emqx_ctl status # 输出：Node 'emqx@192.168.1.103' not responding to pings.

8.2 第二步：检查网络连通性（20秒）

# 测试到其他节点的Erlang端口（默认4369） telnet 192.168.1.101 4369 # 成功 telnet 192.168.1.102 4369 # 成功 telnet 192.168.1.103 4369 # 失败！说明本机Erlang端口未监听 # 检查本机端口监听 netstat -tuln | grep 4369 # 无输出 → Erlang未启动

8.3 第三步：检查系统资源（30秒）

# 查看OOM Killer日志 dmesg -T | grep -i "killed process" | tail -5 # 输出：[Mon May 27 02:14:22 2024] Out of memory: Kill process 12345 (beam.smp) score 892 or sacrifice child # 查看内存使用 free -h # total 16G, used 15.8G

8.4 第四步：根因与修复（60秒）

根因：beam.smp（Erlang VM）因内存不足被OOM Killer强制终止。
修复：
1. 临时释放内存：sudo systemctl restart emqx
2. 永久解决：编辑/opt/emqx/bin/emqx, 在exec "$ERL"前添加：
```
# 限制Erlang内存使用，防止OOM export ERL_MAX_PORTS=65536 export ERL_FULLSWEEP_AFTER=100
```
3. 调整EMQX配置：vm.args中添加+hmax 1000000（限制进程堆大小）

经验：90%的集群节点失联源于资源耗尽（内存/OOM、磁盘满、inode耗尽）。我们已将此排查流程固化为SOP文档，并在Zabbix中配置proc.num[beam.smp]、system.disk.space[/,pused]、system.inode.space[/,pused]三项核心监控，阈值超85%即告警。

9. 项目收尾：从“能跑”到“可运维”，交付清单必须包含的5项硬指标

一个物联网接入平台项目，代码跑通只是起点。真正交付给客户或移交运维团队时，必须提供可量化、可验证的运维保障能力。我们坚持的5项硬指标，已在12个项目中验证有效：

9.1 指标一：连接稳定性 —— P99连接建立时间 ≤ 800ms

测量方式：用mosquitto_sub -h broker -p 1883 -i test_client -t '$SYS/brokers/+/clients/+/connected' --quiet监听上线事件，记录从mosquitto_pub发起连接到收到上线消息的时间差。
达标标准：连续1小时压测，P99延迟≤800ms。若超标，检查EMQXzone.external.connect_timeout（默认30s，建议调至5s）及网络RTT。

9.2 指标二：消息可靠性 —— QoS1消息端到端投递成功率 ≥ 99.99%

测量方式：在设备端发送QoS1消息时，携带唯一msg_id；在SpringBoot消费者中，收到后立即回写ack/{msg_id}到EMQX。用emqx_messages_received_total{topic=~"ack/.*"}/emqx_messages_received_total{topic=~"sensor/.*"}计算比率。
达标标准：24小时统计，比率≥99.99%。若不达标，检查EMQXzone.external.max_mqueue_len是否溢出，或SpringBoot消费者是否未正确ack。

9.3 指标三：故障自愈能力 —— 单节点宕机后，集群服务恢复时间 ≤ 30秒

测量方式：手动kill -9一个EMQX节点进程，用emqx_ctl cluster status观察剩余节点状态，记录从宕机到Cluster status: running的时间。
达标标准：≤30秒。若超时，检查cluster.proto_dist是否配置为inet_tcp（非默认的inet_tls，后者握手慢），及cluster.discovery是否为静态列表。

9.4 指标四：数据一致性 —— Redis Stream与MySQL数据偏差 ≤ 10条/小时

测量方式：每小时执行SQLSELECT COUNT(*) FROM sensor_data WHERE create_time > DATE_SUB(NOW(), INTERVAL 1 HOUR)，与XLEN sensor_data对比。
达标标准：偏差≤10条。若超标，检查Redis Stream Worker的acknowledge是否遗漏，或MySQL批量插入是否部分失败。

9.5 指标五：安全基线 —— 通过OWASP ZAP扫描，0高危漏洞

测量方式：用ZAP对EMQX Dashboard（若开启）及SpringBoot管理端点（/actuator）扫描。
达标标准：0 High/Critical漏洞。关键动作：Dashboard必须关，/actuator端点仅限内网IP访问，所有密码哈希存储（EMQX 5.7+默认SHA256）。