从零到一：基于Rtty/Rttys构建嵌入式设备远程调试系统

1. 为什么需要嵌入式设备远程调试系统

作为一名嵌入式开发工程师，最头疼的就是设备部署到客户现场后出现的各种"玄学"问题。上周我就遇到一个典型案例：某工业控制设备在测试环境运行一切正常，但到了客户那里就间歇性死机，客户描述的现象是"有时候一天出现两三次，有时候一周都不出现"。

这种问题如果放在以前，我们只能：

• 让客户拍视频记录故障现象
• 远程指导客户接串口线抓日志
• 实在不行就派人出差到现场

不仅效率低下，而且成本高昂。直到我发现了Rtty/Rttys这套开源方案，它完美解决了以下痛点：

1. 实时性：通过Web浏览器就能直接访问设备终端
2. 安全性：支持Token认证和SSL加密
3. 轻量化：服务端资源占用小于50MB，客户端仅300KB左右
4. 跨平台：支持x86/ARM架构，适配各种嵌入式Linux系统

2. 服务器端部署实战

2.1 环境准备与安装

建议使用Ubuntu 20.04 LTS作为服务器系统，实测稳定性最好。先安装基础依赖：

sudo apt update sudo apt install -y wget unzip

从GitHub获取预编译版本确实能省去很多麻烦，但要注意版本匹配问题。我推荐下载带linux-amd64后缀的版本：

wget https://github.com/zhaojh329/rttys/releases/download/v6.1.0/rttys-6.1.0-linux-amd64.zip unzip rttys-6.1.0-linux-amd64.zip cd rttys-6.1.0-linux-amd64

2.2 关键配置详解

配置文件rttys.conf中有几个参数需要特别注意：

# 设备连接端口（务必开放防火墙） addr-dev: :5912 # 用户访问端口（建议修改默认值） addr-user: :5913 # 白名单设置（初期调试建议全开） white-list: "*" # 数据库配置（小规模使用SQLite足够） db: sqlite://rttys.db # 本地认证开关（生产环境建议开启） local-auth: false

遇到过最坑的一个问题是SSL证书配置。如果不需要HTTPS，直接注释掉相关配置项即可。需要HTTPS的话，建议使用Let's Encrypt的免费证书：

sudo apt install certbot sudo certbot certonly --standalone -d yourdomain.com

然后在配置文件中指定证书路径：

ssl-cert: /etc/letsencrypt/live/yourdomain.com/fullchain.pem ssl-key: /etc/letsencrypt/live/yourdomain.com/privkey.pem

2.3 服务启动与测试

启动服务时建议用nohup保持后台运行：

nohup ./rttys run --conf rttys.conf > rttys.log 2>&1 &

验证服务是否正常：

1. 检查端口监听状态：netstat -tulnp | grep rttys
2. 查看日志文件：tail -f rttys.log
3. 浏览器访问http://服务器IP:5913

3. 设备端集成指南

3.1 交叉编译踩坑实录

Rtty的编译确实是个技术活，我整理了最新版的避坑指南：

1. 准备交叉编译工具链：

   wget https://releases.linaro.org/components/toolchain/binaries/7.5-2019.12/arm-linux-gnueabihf/gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf.tar.xz tar xvf gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf.tar.xz export PATH=$PATH:$(pwd)/gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf/bin

2. 解决依赖库问题：

   • libev：建议用v4.33稳定版
   • openssl：必须与工具链版本匹配

   wget https://github.com/enki/libev/archive/refs/tags/v4.33.zip unzip v4.33.zip cd libev-4.33 ./configure --host=arm-linux-gnueabihf --prefix=/opt/cross make && make install

3. 关键编译参数： 修改CMakeLists.txt添加静态编译选项：

   set(CMAKE_EXE_LINKER_FLAGS "-static -lssl -lcrypto -lev") set(BUILD_SHARED_LIBS OFF)

3.2 设备端运行配置

编译完成后，将生成的rtty可执行文件通过scp传到设备：

scp rtty root@设备IP:/usr/bin/

运行命令示例（建议写成启动脚本）：

rtty -I 'device-001' \ -h 'your.server.com' \ -p 5912 \ -a \ -v \ -d '产线测试设备' \ -s /dev/pts/0 # 可选：绑定指定终端

常见问题处理：

• 如果提示which: not found，可以直接从busybox拷贝一个
• 出现SSL连接错误时，尝试添加-k参数跳过证书验证（仅限调试）
• 内存不足的设备可以添加-m 1024限制内存使用

4. 高级应用技巧

4.1 网络穿透方案

在客户现场NAT环境下的三种解决方案：

1. 端口映射（最简单）：

   iptables -t nat -A PREROUTING -p tcp --dport 5912 -j DNAT --to-destination 设备内网IP:5912

2. 反向代理（推荐）：

   location /rtty { proxy_pass http://设备内网IP:5912; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

3. VPN桥接（最稳定）：

   • 使用OpenVPN建立站点到站点VPN
   • 确保路由表正确配置

4.2 安全加固措施

生产环境必须做的安全配置：

1. 修改默认端口：

   addr-dev: :25912 addr-user: :25913

2. 启用设备认证：

   token: your_secure_token_here white-list: "device-001 device-002"

3. 日志审计：

   # 日志轮转配置 /var/log/rttys.log { daily rotate 30 compress missingok notifempty }

4. 系统服务化： 创建/etc/systemd/system/rttys.service：

   [Unit] Description=RTTY Server After=network.target [Service] ExecStart=/opt/rttys/rttys run --conf /opt/rttys/rttys.conf Restart=always User=nobody [Install] WantedBy=multi-user.target

5. 典型问题解决方案

5.1 连接稳定性优化

遇到连接频繁断开时，可以尝试以下方法：

1. 心跳参数调整：

   rtty ... --keepalive 60 --retry-interval 10 --retry-count 3

2. 网络质量检测：

   # 设备端执行 ping -c 10 your.server.com | grep "packet loss"

3. 缓冲区设置： 在服务器配置中添加：

   [tuning] write-buffer-size = 8192 read-buffer-size = 4096

5.2 资源占用监控

内存有限的设备需要特别关注：

1. 查看实时内存：

   ps -o pid,user,%mem,command ax | grep rtty

2. 限制CPU占用：

   cpulimit -l 30 -p $(pidof rtty)

3. 精简版本编译： 修改CMakeLists.txt：

   add_definitions(-DMINIMAL_BUILD)

这套系统在我们公司已经稳定运行2年多，累计管理超过500台现场设备。最远成功调试过位于不同大洲的设备，延迟控制在可接受范围内。对于需要频繁现场维护的嵌入式项目，绝对是性价比超高的解决方案。