本文作者：sodme　本文出處：http://blog.csdn.net/sodme
版權(quán)聲明：本文可以不經(jīng)作者同意任意轉(zhuǎn)載，但轉(zhuǎn)載時煩請保留文章開始前兩行的版權(quán)、作者及出處信息。

提示：閱讀本文前，請先讀此文了解文章背景：http://data.gameres.com/message.asp?TopicID=27236

　　讓無數(shù)中國玩家為之矚目的“魔獸世界”，隨著一系列內(nèi)測前期工作的逐步展開，正在一步步地走近中國玩家，但是，“魔獸”的服務(wù)器，卻著實(shí)讓我們?yōu)樗罅艘话押埂?br>
造成一個網(wǎng)游服務(wù)器當(dāng)機(jī)的原因有很多，但主要有以下兩種：一，服務(wù)器在線人數(shù)達(dá)到上限，服務(wù)器處理效率嚴(yán)重遲緩，造成當(dāng)機(jī)；二，由于外掛或其它游戲作弊 工具導(dǎo)致的非正常數(shù)據(jù)包的出錯，導(dǎo)致游戲服務(wù)器邏輯出現(xiàn)混亂，從而造成當(dāng)機(jī)。在這里，我主要想說說后者如何盡可能地避免。

　　要避免以上 所說到的第二種情況，我們就應(yīng)該遵循一個基本原則：在網(wǎng)游服務(wù)器的設(shè)計中，對于具有較強(qiáng)邏輯關(guān)系的處理單元，服務(wù)器端和客戶端應(yīng)該采用“互不信任原則”， 即：服務(wù)器端即使收到了客戶端的數(shù)據(jù)包，也并不是立刻就認(rèn)為客戶端已經(jīng)達(dá)到了某種功能或者狀態(tài)，客戶端到達(dá)是否達(dá)到了某種功能或者狀態(tài)，還必須依靠服務(wù)器 端上記載的該客戶端“以往狀態(tài)”來判定，也就是說：服務(wù)器端的邏輯執(zhí)行并不單純地以“當(dāng)前”的這一個客戶端封包來進(jìn)行，它還應(yīng)該廣泛參考當(dāng)前封包的上下文 環(huán)境，對執(zhí)行的邏輯作出更進(jìn)一步地判定，同時，在單個封包的處理上，服務(wù)器端應(yīng)該廣泛考慮當(dāng)前客戶端封包所需要的“前置”封包，如果沒有收到該客戶端應(yīng)該 發(fā)過來的“前置”封包，則當(dāng)前的封包應(yīng)該不進(jìn)行處理或進(jìn)行異常處理（如果想要性能高，則可以直接忽略該封包；如果想讓服務(wù)器穩(wěn)定，可以進(jìn)行不同的異常處 理）。

　　之所以采用“互不信任”原則設(shè)計網(wǎng)游服務(wù)器，一個很重要的考慮是：防外掛。對于一個網(wǎng)絡(luò)服務(wù)器（不僅僅是游戲服務(wù)器，泛指所有 服務(wù)器）而言，它所面對的對象既有屬于自己系統(tǒng)內(nèi)的合法的網(wǎng)絡(luò)客戶端，也有不屬于自己系統(tǒng)內(nèi)的非法客戶端訪問。所以，我們在考慮服務(wù)器向外開放的接口時， 就要同時考慮這兩種情況：合法客戶端訪問時的邏輯走向以及非法客戶端訪問時的邏輯走向。舉個簡單的例子：一般情況下，玩家登錄邏輯中，都是先向服務(wù)器發(fā)送 用戶名和密碼，然后再向服務(wù)器發(fā)送進(jìn)入某組服務(wù)器的數(shù)據(jù)包；但在非法客戶端（如外掛）中，則這些客戶端則完全有可能先發(fā)進(jìn)入某組服務(wù)器的數(shù)據(jù)包。當(dāng)然，這 里僅僅是舉個例子，也許并不妥當(dāng)，但基本的意思我已經(jīng)表達(dá)清楚了，即：你服務(wù)器端不要我客戶端發(fā)什么你就信什么，你還得進(jìn)行一系列的邏輯驗(yàn)證，以判定我當(dāng) 前執(zhí)行的操作是不是合法的。以這個例子中，服務(wù)器端可以通過以下邏輯執(zhí)行驗(yàn)證功能：只有當(dāng)客戶端的用戶名和密碼通過驗(yàn)證后，該客戶端才會進(jìn)入在線玩家列表 中。而只有在線玩家列表中的成員，才可以在登陸服務(wù)器的引導(dǎo)下進(jìn)入各分組服務(wù)器。

　　總之，在從事網(wǎng)游服務(wù)器的設(shè)計過程中，要始終不移地 堅(jiān)持一個信念：我們的服務(wù)器，不僅僅有自己的游戲客戶端在訪問，還有其它很多他人寫的游戲客戶端在訪問，所以，我們應(yīng)該確保我們的服務(wù)器是足夠強(qiáng)壯的，任 它風(fēng)吹雨打也不怕，更不會倒。如果在開發(fā)實(shí)踐中，沒有很好地領(lǐng)會這一點(diǎn)或者未能將這一思路貫穿進(jìn)開發(fā)之中，那么，你設(shè)計出來的服務(wù)器將是無比脆弱的。

當(dāng)然，安全性和效率總是相互對立的。為了實(shí)現(xiàn)我們所說的“互不信任”原則，難免的，就會在游戲邏輯中加入很多的異常檢測機(jī)制，但異常檢測又是比較耗時 的，這就需要我們在效率和安全性方面作個取舍，對于特別重要的邏輯，我們應(yīng)該全面貫徹“互不信任”原則，一步扣一步，步步為營，不讓游戲邏輯出現(xiàn)一點(diǎn)漏 洞。而對于并非十分重要的場合，則完全可以采用“半信任”或者根本“不須信任”的原則進(jìn)行設(shè)計，以盡可能地提高服務(wù)器效率。

　　本文只是對自己長期從事游戲服務(wù)器設(shè)計以來的感受加以總結(jié)，也是對魔獸的服務(wù)器有感而發(fā)。歡迎有相同感受的朋友或從事相同工作的朋友一起討論。