Baresip项目中ZRTP模块内存不足问题的分析与解决

问题背景

在Baresip项目中，当通话同时包含音频和视频流时，gzrtp模块在进行流更新操作时会出现内存不足的错误。具体表现为系统日志中出现"zrtp: protect/protect_ctrl failed (len=60): Out of memory [12]"的错误信息。

问题现象

当调用call_set_video_dir函数向通话中添加视频流时，系统会执行流更新操作。在这个过程中，gzrtp模块尝试对RTP/RTCP数据包进行加密保护时，发现内存缓冲区空间不足，导致保护操作失败。

技术分析

通过分析代码，发现问题出现在Srtp::protect_int函数中。该函数负责对媒体流数据进行SRTP加密保护。关键问题点在于：

1. 函数首先获取当前mbuf缓冲区中剩余的数据长度(len)和可用空间(extra)
2. 当需要加密控制数据包(RTCP)时，会检查是否有足够的空间存放认证标签和MKI(主密钥标识符)
3. 当extra为0时，表示缓冲区已满，无法添加加密所需的额外数据

通过添加调试信息发现，在出错情况下：

• 缓冲区总大小(mb->size)为64字节
• 当前数据长度(len)为60字节
• 可用空间(extra)为0字节
• 所需额外空间为8字节(认证标签4字节 + MKI长度)

解决方案

针对这个问题，我们采取了以下修复措施：

1. 在protect_int函数中检测到extra为0时，自动扩展缓冲区大小
2. 每次扩展增加64字节的空间，确保有足够空间存放加密所需的额外数据
3. 如果扩展失败，则返回内存不足错误

具体实现代码片段如下：

if (extra == 0) {
    if (mbuf_resize(mb, mb->size + 64)) {
        warning("zrtp: protect: mbuf resizing failed\n");
        return ENOMEM;
    }
    len = mbuf_get_left(mb);
    extra = (mbuf_get_space(mb) > len)?
        mbuf_get_space(mb) - len : 0;
}

技术要点

1. mbuf缓冲区管理：Baresip使用mbuf结构管理媒体数据缓冲区，需要合理处理缓冲区大小和空间分配

2. SRTP加密开销：SRTP加密会增加数据包大小，必须预留足够空间存放：

   • 认证标签(Auth Tag)
   • 主密钥标识符(MKI)
   • 可能的填充数据

3. 动态调整策略：采用按需扩展的策略，在检测到空间不足时自动增加缓冲区，平衡了内存使用效率和可靠性

总结

这个问题的解决展示了在实时通信系统中处理媒体流加密时的内存管理策略。通过动态调整缓冲区大小，我们确保了在流更新操作时SRTP加密能够正常进行，同时避免了不必要的内存浪费。这种解决方案既保证了系统的稳定性，又维持了良好的性能表现。