仓颉技术交流平台

copa

发布人:仓颉技术交流平台官方
分类:网络通信 / 其他协议

需要实现 CoAP 协议客户端与服务端,支持 GET/POST/PUT、块传输及高并发通信

等待接取
2026-03-10
6

悬赏内容

招募内容

项目背景与战略目标

CoAP(Constrained Application Protocol)是专为资源受限设备设计的轻量级应用层协议,广泛应用于物联网(IoT)、边缘计算和 M2M 通信场景。当前 ohos_coap 基于 C 语言 libcoap 封装,存在内存安全风险与跨平台维护成本高的问题。本项目旨在基于仓颉编程语言(Cangjie Language)1.0.0+ 从零构建一个纯仓颉实现的 CoAP 协议库,充分发挥仓颉语言在内存安全(杜绝 CVE-2024-31031 类漏洞)、轻量级线程(支撑万级设备并发连接)和强类型系统(减少协议解析错误)方面的优势,打造一个高性能、高可靠、可嵌入微服务或边缘网关的 CoAP 通信基础设施,填补仓颉生态在物联网协议栈的关键空白。

核心功能需求与技术规格

2.1 功能模块分解

表格

模块类别

核心职责

关键技术要求 (仓颉特性)

验收依据

协议解析模块

实现 CoAP 报文(RFC 7252)的序列化与反序列化

利用 struct 精确对齐内存布局,避免解析时越界;使用代数数据类型建模消息类型(CON/NON/ACK/RST)

通过 RFC 一致性测试套件,兼容主流 CoAP 服务器(如 Californium, Wakaama)

客户端核心

支持 GET/POST/PUT 请求,含 Token、Option、Payload 处理

使用 Result<T, E> 显式处理网络超时、重传失败等错误;支持异步回调与 Promise 风格调用

能成功与远程 CoAP 服务交互并获取响应

服务端核心

注册资源路径,处理 GET/POST 请求并返回响应

利用仓颉所有权机制管理资源生命周期;请求处理器以函数对象注入,支持高内聚设计

可启动本地 CoAP 服务并响应外部请求

块传输支持

实现 Block1/Block2 模式,支持大负载分块传输

基于状态机管理分块上下文;利用 RAII 自动清理未完成传输会话

成功传输 >1KB 的 Payload,无数据丢失

并发与连接管理

支持多客户端并发、服务端多连接处理

使用仓颉轻量级线程(协程)模型,单实例支持 ≥5000 并发会话;无全局锁

压力测试下 CPU 与内存稳定,无死锁

2.2 非功能性需求规范

  • 性能指标:单请求 P99 延迟 < 10ms(局域网);服务端吞吐量 ≥ 10,000 QPS;内存占用 ≤ 1KB/连接。

  • 安全要求:彻底消除缓冲区溢出、空指针解引用等内存安全漏洞;敏感操作(如 Option 解析)经静态分析验证。

  • 可靠性:所有网络 I/O 必须包裹错误处理;连接异常自动释放资源;支持重试与超时配置。

  • 可维护性:协议层、传输层、应用层解耦;接口符合仓颉惯用法;100% 通过 cjpm lint

2.3 核心接口设计示例 (伪代码)

cangjie

编辑

interface CoapClient {
    fn request(
        uri: String,
        method: CoapMethod,
        msgType: CoapMessageType
    ) -> Future<Result<CoapResponse, CoapError>>;
    
    fn setPayload(payload: Bytes) -> Unit;
    fn setOption(optionNum: U16, value: Bytes) -> Unit;
    fn setBlockMode(mode: BlockMode) -> Unit;
}

interface CoapServer {
    fn registerResource(path: String, handler: ResourceHandler) -> Unit;
    fn start(port: U16) throws NetworkError -> Unit;
    fn stop() -> Unit;
}

enum CoapError {
    Timeout,
    InvalidUri,
    PayloadTooLarge,
    NetworkUnreachable,
}

fn handleGetRequest(req: CoapRequest) -> CoapResponse {
    if req.path == "/sensor/temp" {
        return CoapResponse::new(CoapCode::Content, "23.5°C".toBytes());
    }
    CoapResponse::new(CoapCode::NotFound, Bytes::empty())
}

项目交付物与实施路线图

3.1 阶段性交付物清单

  • 第一阶段:CoAP 报文解析器 + 客户端 GET/POST/PUT + 服务端基础路由 + 单元测试(覆盖率≥95%)

  • 第二阶段:块传输(Block1/Block2)支持 + 并发模型优化 + 与 libcoap/californium 互操作测试

  • 第三阶段:性能调优报告 + 生产部署指南 + cjpm 发布包(v1.0.0)

3.2 项目实施路线图

表格

阶段

核心任务

交付成果

周期预估

里程碑

基础构建

CoAP 报文编解码、UDP 传输、客户端/服务端骨架

可编译库、单测集、基础示例

5 周

cjpm test 全量通过,支持基本 GET/POST

性能攻坚

块传输、连接复用、高并发压测

压测报告、优化补丁、互操作日志

6 周

支持 5000+ 并发连接,块传输成功率 ≥ 99.9%

生态集成

文档完善、cjpm 发布、漏洞修复机制

用户手册、cjpm 包、ADR 文档

4 周

上架仓颉三方库社区,通过安全审计

技术实现规范与质量认证体系

4.1 仓颉语言专项质量规范

  • 编码规范:100% 通过 cjfmt 格式化,禁止手动调整缩进或绕过类型检查。

  • 类型安全:所有 Option 编号、方法、状态码使用枚举而非原始整数;泛型用于泛化请求/响应处理。

  • 错误处理:所有 public API 必须返回 Result 或声明 throws,禁止静默忽略错误。

  • 资源管理CoapClientCoapServer 实现 Drop trait,确保 UDP socket 自动关闭。

4.2 测试与验证标准

  • 单元测试:协议解析、状态机、错误路径覆盖率 ≥ 95%(cjpm test --coverage 验证)。

  • 集成测试:与开源 CoAP 服务(Californium, libcoap)进行端到端互操作测试。

  • 安全扫描:通过 cjpm analyze --security 及自定义规则检测潜在协议解析漏洞。

4.3 文档与可维护性

  • API 文档:所有 public 接口包含 /// 注释,说明线程安全性、生命周期约束。

  • ADR:记录为何选择纯仓颉实现而非绑定 libcoap、块传输状态机设计等关键决策。

  • 贡献指南:提供 CONTRIBUTING.md,说明如何运行测试、模拟网络故障、提交 PR。

4.4 持续集成质量门禁

bash

编辑

# PR 自动化流水线
cjpm fmt --check
cjpm build --release
cjpm lint --deny-warnings
cjpm test --all-features --coverage
cjpm bench --baseline=main

技术栈与开发环境

  • 核心语言:仓颉编程语言(Cangjie Language)1.0.0+

  • 构建与包管理:CJPM(Cangjie Package Manager)

  • 测试框架:仓颉原生 test 模块 + 自定义网络 mock 层

  • 质量工具cjfmt, cjpm lint, cjpm bench, cjpm analyze

  • CI 环境:基于 cangjie-lang/cangjie:1.0.0 官方 Docker 镜像的 GitHub Actions / GitLab CI 流水线

相关附件

暂无附件

质量认证要求

交付件

NO

交付件描述

备注

1

三方库源代码

源代码

2

三方库测试方案和用例

测试用例和文档

3

用户手册,API文档,设计文档,license文档

资料和文档

验收标准

1.功能

  1. 三方库必须有明确的功能;

  2. 如果参考对标库移值开发,功能与参考三方库保持一致。

2.资料

  1. Readme:包含简介,软件架构,目录结构,下载安装(编译构建),接口说明,使用示例,约束限制,开源协议,参与贡献等内容;

  2. Changelog,三方库版本需包含基本的修改说明。

3.标准遵从性(可选),三方库实现需满足对应协议或行业标准,举例

  1. appquth:支持对OAuth 的PKCE扩展;

  2. icu4j:支持unicode标准库,通用字符集ISO/IEC 10646。

4.性能目标

  1. 性能敏感三方库接口运行性能持平对标三方库

5.开源协议遵从,必须包含License文件

  1. 放置合适的开源License协议,建议Apache License Version 2.0;

  2. 引用或参考开源三方库,需遵从开源协议。

6.网络安全要求

  1. 满足基础的网络安全红线及隐私要求,符合安全编码规范。

过程质量要求

指标分类

指标名称

指标要求

度量工具

牵引 OR Must

代码度量

平均文件代码行

≤300 LOC

CMetricsPlus,CJMetric

Must

总文件重复率

C/C++≤4%;相比开源不劣化

CMetricsPlus,CJMetric

Must

源文件重复率

C/C++≤4%;相比开源不劣化

CMetricsPlus,CJMetric

Must

平均函数或方法代码行*

≤30 LOC

CMetricsPlus,CJMetric

Must

总代码重复率

C/C++≤10%;相比开源不劣化

CMetricsPlus,CJMetric

Must

源文件代码重复率

C/C++≤10%;相比开源不劣化

CMetricsPlus,CJMetric

Must

平均圈复杂度

≤5;相比开源不劣化

CMetricsPlus,CJMetric

Must

冗余代码

“0” 【2】;

CMetricsPlus,CJMetric

Must

不安全函数

NA

CMetricsPlus,CJMetric

Must

静态检查

编译告警

“0” 【2】

Compile工具

牵引

通用静态告警

“0” 【2】

Pclint plus,CJLINT

Must

开发者测试

DT用例密度(个/KLOC)

> 40

手工

牵引

DT代码语句覆盖率

>=85%

Gcov,cjcov

牵引

DT代码分支覆盖率

>=50%

Gcov,cjcov

牵引

未做DT文件数

0

手工

牵引

问题解决率

遗留问题DI

整体<10

Issue

牵引

遗留致命缺陷数(0)

0

Issue

Must

累计缺陷解决率

85%

Issue

牵引

软件开发

每日构建成功率

100%

CI

牵引

测试评估

测试缺陷密度(/KLOC)

5-9

人工

牵引

测试用例密度(个/KLOC)

20-40

人工

牵引

初验用例自动化率

100%

CIDA

牵引

HLT自动化用例比率

【85%,95%】

CIDA

牵引

开源第三方(含构建工具)

开源片段引用

0(除例外备案类)

FOSSBOT+人工

Must

可信构建

二进制一致性

0(含可澄清)

人工

Mus