版本 v1 · 更新于 2025-10-25
目录
提供基于 WebRTC 的实时音视频信令服务(Signaling Server),负责房间与成员管理、会话协商(SDP/ICE)、基础控制(静音、文本消息等)。
支持场景:1v1、小规模群聊(2-16 人)为首要目标,后续可拓展至更大规模(>50)需结合 SFU。
传输与协议:WebSocket + JSON(默认),未来可扩展到 gRPC/WebTransport。
安全:鉴权、授权、速率限制、消息大小限制、TLS 终止、可选多租户隔离。
可运维性:结构化日志、指标、健康检查、分布式部署、水平扩展。
非目标(v1) :不负责媒体转发(非 SFU/MCU);不提供录制/回放;不内置 E2E 加密(沿用 SRTP);不含聊天室/文件传输等增强功能。
术语
定义
Peer / Participant 房间内的终端参与者
Room 会话空间,包含多个 Participant
SDP 会话描述协议,用于媒体/编解码协商
ICE Candidate 穿透网络所需的候选地址信息
STUN / TURN NAT 穿透与中继服务
1v1 视频通话 — 咨询、客服、面试小班课 / 小会议 — ≤16 人低延迟语音房 — 主持人 + 少量连麦
组件
职责
Signal Server(Go) HTTP + WebSocket,房间/成员状态、协议分发、鉴权
Redis(可选) 跨实例房间/成员状态与消息分发(Pub/Sub)
coturn(STUN/TURN) 为客户端下发 ICE 配置,解决复杂 NAT
Prometheus 指标采集、告警
flowchart LR
subgraph 客户端
A[Browser / App]
end
subgraph 基础设施
B["Signal Server<br/>(Go)"]
C[(Redis)]
D["coturn<br/>STUN / TURN"]
end
A <-->|WebSocket JSON| B
B <-->|Pub/Sub| C
A <-->|STUN / TURN| D
部署形态 :
单节点 — 无需 Redis,适合开发 / 小规模多节点 — Redis 广播房间事件,所有节点可接入同一房间
获取 Join Token (业务后端或信令服务签发)
客户端发起 WebSocket 连接:/ws/v1?token=...
JOIN — 发送 join,服务校验并返回 joined + 成员列表信令交换 — offer / answer / trickle 在指定对端间路由控制消息 — mute / unmute / leave / chat断线 — 心跳超时或 leave,清理状态并广播 participant-left
sequenceDiagram
participant C1 as Client A
participant S as Signal Server
participant C2 as Client B
C1->>S: WS Connect (/ws/v1?token)
C1->>S: join(roomId)
S-->>C1: joined + peers
C2->>S: join(roomId)
S-->>C1: participant-joined(B)
S-->>C2: joined + peers(A)
C1->>S: offer(to=B)
S-->>C2: offer(from=A)
C2->>S: answer(to=A)
S-->>C1: answer(from=B)
C1->>S: trickle(to=B)
S-->>C2: trickle(from=A)
字段
类型
说明
idstring
外部自定义或服务生成
metadataobject
任意 JSON(业务扩展)
maxParticipantsint
上限,默认 16
createdAttime
创建时间
updatedAttime
更新时间
字段
类型
说明
idstring
连接维度唯一
userIdstring
业务用户标识(来自 Token)
rolestring
viewer / speaker / moderator
connws.Conn
WebSocket 句柄(仅内存)
joinedAttime
加入时间
lastSeenAttime
最后活跃时间
{
"id" : "uuid-optional" ,
"version" : "v1" ,
"type" : "join|joined|offer|answer|trickle|leave|..." ,
"roomId" : "r-123" ,
"from" : "p-a" ,
"to" : "p-b|*|null" ,
"ts" : 1730000000 ,
"payload" : {}
}
广播 — to 省略或 *,服务决定广播范围(全房间或排除自身)幂等 — 客户端可带 id,服务按连接维度去重(可选)
通用规则 :
心跳 — 服务端每 10s 发送 ping,客户端需在 25s 内 pong限流 — 连接级 QPS(默认 20)与速率桶;消息上限 64 KB错误 — 统一 error 消息类型
类型
payload
说明
join{ roomId, displayName?, role? }加入房间
offer{ to, sdp }SDP Offer
answer{ to, sdp }SDP Answer
trickle{ to, candidate }ICE 候选
chat{ to?, text }文本消息
mute / unmute{ target? }静音控制
leave—
离开房间
类型
payload
说明
joined{ self, peers[], iceServers[] }加入成功 + 成员列表
participant-joined{ id, displayName, role }新成员通知
participant-left{ id }成员离开通知
offer / answer / trickle同上
转发对端
chat{ text }转发文本
mute / unmute转发控制消息
静音控制
error{ code, message, details? }错误
码
含义
说明
2001
invalid_message消息格式不合法
2002
unauthorized未认证或 Token 过期
2003
forbidden权限不足
2004
room_not_found房间不存在
2005
member_not_found目标成员不存在
2006
unsupported_type不支持的消息类型
2007
rate_limited超出速率限制
2008
room_full房间已满
2009
version_mismatch协议版本不匹配
2010
bad_state状态异常
3000
internal_error服务端内部错误
完整请求/响应示例参阅 API 参考 。
详见 API 参考 ,此处仅列端点摘要。
方法
路径
说明
POST/api/v1/rooms创建房间
GET/api/v1/rooms/{id}查询房间
POST/api/v1/rooms/{id}/join-token签发 Join Token(JWT)
GET/api/v1/ice-serversICE 服务器配置
GET/healthz · /readyz · /metrics探针与指标
鉴权 :管理 API 使用 Admin Key(可选);WebSocket 使用 JWT。
算法:HS256
Claims:sub(userId)、rid(roomId)、role、tenant?、name、exp、iat、nbf
有效期:默认 15 分钟,最大 60 分钟
角色
权限
viewer可加入房间和接收消息,但不能发送 offer / answer / trickle
speaker可发起 offer / answer / trickle 与普通控制消息
moderator具备 speaker 权限,并可对他人执行 mute / unmute
速率限制 — IP 与 Token 级消息大小限制 — 默认 64 KBCORS — 仅允许受信 OriginTLS — 生产环境强制 HTTPS / WSS多租户(可选) — tenantId 命名空间隔离与 Redis key 前缀
无状态服务 — 连接状态驻留内存;跨实例事件通过 Redis 同步Redis Key 设计 :
room:{id} — 房间元数据room:{id}:peers(Set)— 成员 ID 集合peer:{id}(Hash,可选)— 成员详情
Redis Channel :
chan:room:{id} — 房间广播chan:peer:{id} — 定向消息
连接路由 — 任何节点可承载房间的部分连接,消息按 to 定向本地或经 Redis 转发退避与重连 — 客户端断线后 resume(未来版本)灰度发布 — 按房间或租户做流量切分(可选)
JSON 结构化,字段:ts、level、msg、reqId、connId、roomId、peerId
signal_)
指标
类型
说明
ws_connectionsGauge
当前 WebSocket 连接数
roomsGauge
当前房间数
participantsGauge
当前参与者数
messages_in_totalCounter
入站消息计数
messages_out_totalCounter
出站消息计数
message_latency_secondsHistogram
消息处理延迟
errors_totalCounterVec
错误计数(按 code 标签)
OpenTelemetry(可选)。
支持环境变量 (当前实现)与 YAML(规划中)。
环境变量列表见 API 参考 — 配置 。
YAML 配置示例(规划):
server :
addr : " :8080"
allowedOrigins : [ " https://example.com" ]
maxMsgBytes : 65536
security :
jwt :
algo : " HS256"
secret : " change-me"
adminKey : " changeme-admin"
rateLimit : { wsPerIpRps : 10 , wsBurst : 20 }
redis :
enabled : true
addr : " redis:6379"
turn :
stun : [ " stun:stun.l.google.com:19302" ]
turn :
- urls : [ " turn:turn.example.com:3478" ]
username : " turnuser"
credential : " turnpass"
ttl : 600
方式
说明
Docker Dockerfile,Distroless 运行时(gcr.io/distroless/static-debian12)
Docker Compose signal + redis + coturn,一键本地启动
Kubernetes(生产) Deployment + HPA + ConfigMap/Secret + Service + Ingress
端口 :
端口
用途
8080
HTTP / WebSocket / 可选 Prometheus 指标(/metrics)
3478 / 5349
coturn STUN / TURN + 中继端口范围
单元测试 — 协议路由、校验、权限、限流集成测试 — WebSocket 端到端(offer / answer / trickle 流程)压测 — k6 脚本(连接并发、消息吞吐、房间广播)本地演示 — Web 前端 Demo(纯浏览器 WebRTC)
阶段
范围
M1(MVP) 单节点、1v1、join / offer / answer / trickle / leave、JWT 鉴权、STUN
M2 群聊(≤16)、Redis 扩展、可观测性、TURN
M3 管理 API、权限角色、限流、Docker / K8s、Web Demo
风险
缓解措施
移动网络 / NAT 复杂
务必提供 TURN,默认启用 STUN
浏览器兼容
使用标准 SDP / ICE,跟随 Chrome / Firefox / Safari 变化测试
资源滥用
限流、鉴权、最大房间规模限制
Redis 故障
当前实现为启动失败或就绪失败,不再静默降级为单节点模式
cmd/
server/main.go # 入口
internal/
httpapi/ # REST + WebSocket 路由
signaling/ # 协议编解码、路由、会话
room/ # 房间/成员状态与生命周期
auth/ # JWT / 权限
store/ # Redis 封装(可选)
observability/ # 日志、指标
config/ # 配置加载与校验
logger/ # 结构化日志
docs/ # 本文档及 API 参考
docker/ # docker-compose 编排
k6/ # 压测脚本
web/ # Web Demo 前端
join · joined · participant-joined · participant-left · offer · answer · trickle · leave · chat · mute · unmute · error
约束
默认值
单消息大小
≤ 64 KB
单连接 QPS
≤ 20
单房间参与者
≤ 16
服务器最大连接数
依赖实例规格