在很多人眼里，可能认为我就是Modbus的“死忠粉”，今天我要“反骨”一下，“揭露”一下Modbus协议的缺点。

作为工控人，Modbus通讯协议应该都不陌生，Modbus通讯协议可以说是工业自动化领域应用最为广泛的通讯协议，因为它的开放性、可扩充性和标准化，使它成为通用工业标准。

大家如果对Modbus协议不熟悉的，可以看下这篇文章：

10年工程师的Modbus总结

Modbus协议的优点我觉得不用多说，一个四十多年前的协议，能够广泛应用到今天，必然有它的道理，这比一个公司存活40多年可能还要不容易。

但是这篇文章，主要是想跟大家聊聊Modbus协议的缺点。

凡事都有双面性，任何协议都有自身的不足之处，Modbus有缺点，并不意味它就是一个不好的协议，希望大家理性看待。

1、读取数据量的限制

下面这张图表示的是ModbusRTU协议03功能码的数据格式：

从图中我们可以看到从站返回数据的数据个数（字节计数）只占了一个字节。

由于字节计数只占用1个字节，导致读取输入/保持寄存器时，一次性最多只能读取127个寄存器，这个对于某些数据量非常大的场合，就需要读取多次，才能读取到所有的数据，这样通信效率必然会降低。

2、不支持分区读区和同时读写

Modbus只能一次性读取连续的地址，如果地址不连续，就可能需要分批来读取。当然如果地址间隔不大，在一次性读取的长度范围内，也应该一次性连续读取。

另外，Modbus协议不允许同时进行读写操作，必须分时操作。 例如03H是读寄存器，06H是写寄存器，这两个指令必须通过两个通讯帧分开执行，而且不能连续执行，必须等待各自的回应之后才可以执行下一条指令。

3、不支持寄存器位的写入

Modbus常用的8个功能码当中，是没有针对寄存器的位写入的。所以当我们需要给某个寄存器的某个位置位或者复位时，就会变得非常麻烦。

我们一般的处理方式有两种：

第一种方式：我们需要先读取这个寄存器的值，然后再将这个值的某个位处理之后，将处理后的值进行写入，相当于需要交互两次才可以实现，并且这种方式从某种角度上来说是不安全的。

第二种方式：我们可以用一个寄存器代替一个位，写入1表示为True，写入0表示为False，这种方式可以单次交互实现，但是会浪费一些内存空间。

Modbus协议是1979年诞生，现在已经应用在成千上万个设备当中了，我们都能想到，专家们肯定也知道这样的问题，但是无法统一去更改。

最后还是强调一点：

凡事都有双面性，Modbus有缺点，但并不妨碍它是工业里应用最广泛的协议之一，希望大家理性看待。

也许某一天Modbus协议可以解决这些问题......

也许有的人会说Modbus协议存在安全漏洞，我觉得Modbus协议作为工业现场应用，它的目的是实现数据交互，在不联网的环境下，没有攻击就没有伤害。