OpenThread TCP连接高负载下设备复位问题分析与解决

问题背景

在OpenThread项目中，开发者报告了一个关于TCP连接的严重问题：当设备在高频率TCP连接压力测试下，会出现总线错误(Bus Fault)导致设备复位。这个问题特别出现在实现单连接TCP服务器的场景中，当新连接请求到达时，服务器需要在Accept Ready回调中使用otTcpAbort终止现有连接并接受新请求。

问题现象

开发者使用了一个压力测试脚本，模拟以下行为循环执行：

1. 生成1-10条随机消息(每条1-256字符)
2. 连接设备并发送消息(消息间隔100ms)
3. 设备收到消息后回显
4. 断开连接并等待1-5秒

在这种高频率连接建立/断开场景下，设备最终会因总线错误而复位。错误日志显示问题发生在lbuf_getrange函数中，当buffer->head指针为NULL时导致了非法内存访问。

问题分析

通过深入调试和分析，发现问题的根本原因在于TCP连接终止时对发送缓冲区处理不当：

1. 当使用otTcpSendByReference发送数据后立即调用otTcpAbort时，发送缓冲区未被正确清理
2. 类似地，使用otTcpCircularSendBufferWrite时也会遇到断言失败，因为mCapacityUsed为0而aInSendBuffer不为0
3. 问题核心在于TCP连接关闭时没有正确处理发送缓冲区中的残留数据

解决方案

开发者提出了有效的修复方案，在TCP连接状态变为CLOSED时，主动清理发送缓冲区：

void tcplp_sys_on_state_change(struct tcpcb *aTcb, int aNewState)
{
    if (aNewState == TCP6S_CLOSED)
    {
        /* 清理发送缓冲区 */
        uint32_t ntraversed;
        lbuf_pop(&aTcb->sendbuf, lbuf_used_space(&aTcb->sendbuf), &ntraversed);
        
        /* 原有清理接收缓冲区和初始化代码 */
        cbuf_pop(&aTcb->recvbuf, cbuf_used_space(&aTcb->recvbuf));
        aTcb->accepted_from = nullptr;
        initialize_tcb(aTcb);
    }
}

这个修改确保了在连接关闭时，无论是正常断开还是强制终止(abort)，都会正确清理发送缓冲区，避免了后续操作中的非法内存访问。

技术启示

1. 资源清理的重要性：在网络协议实现中，连接终止时必须确保所有相关资源都被正确释放，包括各种缓冲区、状态变量等。

2. 边界条件测试：高频率的连接建立/断开是测试网络协议栈稳定性的有效手段，能暴露许多正常使用下难以发现的问题。

3. 防御性编程：对于可能为NULL的指针访问，应当添加适当的检查，特别是在底层网络协议栈中。

4. 状态机完整性：TCP作为有状态协议，其状态转换时必须考虑所有相关资源的同步处理。

这个问题及其解决方案已被OpenThread项目采纳并合并到主分支，预计将包含在后续的SDK版本中。对于使用OpenThread TCP功能的开发者，建议关注相关更新以确保系统稳定性。