Janus Gateway 视频会议室插件中的远程发布者端口泄漏问题分析

问题背景

Janus Gateway作为一款开源的WebRTC服务器，其视频会议室(videoroom)插件支持SFU级联功能，允许在不同Janus实例间建立远程发布者(remote publisher)连接。然而，在实际部署中发现一个严重问题：当远程发布者被移除后，其占用的RTP/RTCP端口未能正确释放，最终导致系统耗尽可用端口资源。

问题现象

在长时间运行的SFU级联场景中，系统会逐渐耗尽UDP端口资源。当尝试添加新的远程发布者时，会收到"Could not open UDP socket for RTP stream"错误(错误码499)。通过日志分析发现，远程发布者对象的引用计数存在异常行为：

1. 初始创建时引用计数正常递增
2. 但在移除发布者时，引用计数异常增高(如从初始的5增至2117)
3. 由于引用计数未归零，导致janus_videoroom_publisher_free函数从未被调用
4. 端口资源因此无法释放

根本原因分析

通过代码审查和调试日志，发现问题出在引用计数管理上。在janus_videoroom.c文件的远程发布者处理逻辑中，存在一处多余的引用计数增加操作。具体表现为：

1. 在janus_videoroom_process_synchronous_request函数中，对远程发布者对象进行了不必要的额外引用
2. 这个多余的引用导致后续所有引用计数操作都基于错误的基础值
3. 随着时间推移和数据处理，引用计数不断累积增长
4. 最终在移除发布者时，引用计数无法归零，资源无法释放

解决方案

修复方案简单而有效：移除janus_videoroom_process_synchronous_request函数中对远程发布者对象的那一处多余引用计数增加操作。这个修改虽然只是一行代码的删除，但彻底解决了端口泄漏问题。

修改后的引用计数行为恢复正常：

1. 创建时从1递增到5(合理的工作引用)
2. 移除时从5递减到0
3. 最终触发janus_videoroom_publisher_free调用，正确释放所有资源

验证与部署

该修复已在多种环境下验证：

1. 开发环境隔离测试确认端口释放正常
2. 高负载生产环境连续运行一个月无异常
3. 多种架构平台(aarch64等)验证通过

技术启示

这个案例展示了引用计数机制在资源管理中的重要性，也提醒开发者：

1. 引用计数的增减必须严格对称
2. 即使是单行代码的失误也可能导致严重的资源泄漏
3. 系统日志中加入引用计数调试信息对问题诊断极有帮助
4. 长期运行的系统对资源泄漏问题更为敏感

对于使用Janus Gateway SFU级联功能的用户，建议尽快应用此修复以避免端口资源耗尽问题。