Wow 服務(wù)器解析（一）

?????? 最近抽空研究了一下 WOW 的服務(wù)器結(jié)構(gòu)，也順便從那些項目中又復(fù)習(xí)了一下 ManGOs 中 template 方式下 SingleTon 的使用方法。不過有些不明白的，如果這樣， SingleTon<Master> 這樣的使用，如果傳入的類型不同，難道傳出的 static 是一樣的？不可能吧，如果打印出 this 指針看看呢？抽空我再試試。 SingleTon 在游戲設(shè)計中是相當(dāng)重要的設(shè)計模式，大家一定要好好學(xué)習(xí)。

認(rèn)證過程

Wow 的服務(wù)器有兩部分組成： Logon Server （以下簡稱 LS ）和 Realm Server （以下簡稱 RS ）。 LS 接受來自 Wow 客戶端的連接，主要有以下幾步完成：

檢查客戶端版本區(qū)域等信息，檢察賬號密碼

開始 / 繼續(xù)傳送 Patch （如果有）

與客戶端進(jìn)行 SRP6 的加密會話，把生成的密匙寫入數(shù)據(jù)庫

根據(jù)客戶端請求發(fā)送 Realms 列表

當(dāng)客戶端選擇好 Realms 后，客戶端就從 LS 斷開，連接到 RS 上：

認(rèn)證，使用剛才生成的客戶端密匙

如通過，進(jìn)行游戲循環(huán)的交互

RS 和 LS 使用相同的數(shù)據(jù)庫， SRP6 密匙被 LS 生成并寫入 DB 后還要由 RS 讀取出來進(jìn)行下一步的認(rèn)證。

?

Logon Server 詳解

基本的連接過程如下：

客戶端準(zhǔn)備連接，發(fā)送 CMD_AUTH_LOGON_CHALLENGE 數(shù)據(jù)包，包含了所有登陸所需要的數(shù)據(jù)比如用戶名密碼等

服務(wù)端返回 CMD_AUTH_LOGON_CHALLENGE 數(shù)據(jù)包，填充字段包括有效驗證，以及計算好的服務(wù)端 SRP6 數(shù)據(jù)

如果有效，客戶端發(fā)送 CMD_AUTH_LOGON_PROOF 數(shù)據(jù)包，并把自己計算的 SRP6 數(shù)據(jù)填充進(jìn)去

服務(wù)端進(jìn)行驗證，發(fā)送回 CMD_AUTH_LOGON_PROOF ，包含了 SRP6 驗證的結(jié)果

如果一切正常，客戶端發(fā)送 CMD_REALM_LIST 數(shù)據(jù)包，請求發(fā)送有效的 Realm

服務(wù)器回復(fù) CMD_REALM_LIST 數(shù)據(jù)報，并填充過客戶端需要的 Realm 數(shù)據(jù)

客戶端的 Realm 列表每隔 3-4 秒就會從服務(wù)器端刷新一次。

? 這個 SPR6 是一種什么樣的加密手段呢？以前我也沒有用過，看得最多的是 MD5SHA 等 hash 算法。 SPR 算法吸取了 EKE 類型算法的優(yōu)點進(jìn)行了改進(jìn)，非常適合于網(wǎng)絡(luò)的認(rèn)證服務(wù)，如果我沒有記錯， J2EE 包含了這個算法的實現(xiàn)。下面簡單介紹一下 SRP6a 運作機(jī)制，原文見這里。

N???? N = 2q + 1 ， q 是一個素數(shù)，下面所有的取模運算都和這個 N 有關(guān)

g ??? 一個 N 的模數(shù)，應(yīng)該是 2 個巨大的素數(shù)乘得來

k???? k = H(N,G) 在 SRP6 中 k = 3

s????? User’s Salt

I????? 用戶名

p???? 明文密碼

H()? 單向 hash 函數(shù)

^????? 求冪運算

u???? 隨機(jī)數(shù)

a,b?? 保密的臨時數(shù)字

A,B? 公開的臨時數(shù)字

x???? 私有密匙（從 p 和 s 計算得來）

v???? 密碼驗證數(shù)字

其中 x? =? H(s,p) 和 v = g ^ x ， s 是隨機(jī)選擇的， v 用來將來驗證密碼。

主機(jī)將 { I,s,v } 存入數(shù)據(jù)庫。認(rèn)證的過程如下：

?

客戶向主機(jī)發(fā)送 I ， A = g ^ a （ a 是一個隨機(jī)數(shù)）

主機(jī)向客戶發(fā)送 s ， B = kv + g^b （發(fā)送 salt ， b 是一個隨機(jī)數(shù)字）

雙方同時計算 u = H(A,B)

客戶計算機(jī)算 x = H(s,p) （開始 hash 密碼）， S = ((B - kg^x) ^ (a + ux) ) ， K = H(S) ，（開始計算會話 Key ）

主機(jī)計算 S = (Av^u)^b ， K = H(S) ，也生成會話 Key

?

為了完成認(rèn)證，雙方交換 Key ，各自進(jìn)行如下的計算：

客戶接收到來自主機(jī)的 key 后，計算 H(A,M,K)

同理，主機(jī)計算 M = H(H(N) xor H(g), H(I), s, A, B, K) ，驗證是否合自己儲存的數(shù)值匹配。至此完成驗證過程。

?

三、 Realm Server 詳解

從 LS 斷開后，開始和 RS 認(rèn)證：

連接到 RS ，向服務(wù)器發(fā)送 SMSG_AUTH_CHALLENGE 數(shù)據(jù)包，包含上次所用的隨機(jī)種子

服務(wù)器發(fā)送回 SMSG_AUTH_CHALLENG 。客戶端從服務(wù)器端發(fā)送回來的種子和 SRP6 數(shù)據(jù)中產(chǎn)生隨機(jī)種子，生成 SHA1 字符串，用這些數(shù)據(jù)生成 CMSG_AUITH_SESSION 數(shù)據(jù)包，發(fā)送給服務(wù)端。

需要注意的是，這個過程是沒有經(jīng)過加密的。當(dāng)服務(wù)端收到認(rèn)證回復(fù)后，通過客戶端產(chǎn)生的種子也生成一個 SHA1 串和來自客戶端的進(jìn)行對比，如果相同，一切 OK 。

?

下面看一下對賬號創(chuàng)建的角色等操作進(jìn)行分析。一個賬號最多可以建 50 個角色吧，我還沒有玩過，只是看了一下 Manual 。

?客戶端發(fā)送一個CMSG_CHAR_ENUM數(shù)據(jù)包請求接受角色

服務(wù)端發(fā)送回包含所有角色信息的 CMSG_CHAR_ENUM 數(shù)據(jù)包

這里客戶端可以對這些角色進(jìn)行操作了， CMSG_CHAR_CREATE ， CMSG_CHAR_DELETE ， CMSG_CHAR_PLAYER_LOGIN

角色登陸完成后，服務(wù)器發(fā)送回 SMSG_CHAR_DATA 數(shù)據(jù)包

在游戲循環(huán)中是如何操作的呢？

如果玩家立刻退出游戲，那么客戶端發(fā)送 CMSG_PLAYER_LOGOUT ，服務(wù)器回復(fù) SMSG_LOGOUT_COMPLETE

如果玩家選擇稍后退出游戲，發(fā)送 CMSG_LOGOUT_REQUEST 。服務(wù)端回復(fù) SMSG_LOGOUT_RESPONSE 。如果玩家在倒計時階段退出，發(fā)送 CMSG_PLAYER_LOGOUT ，那么玩家的角色依舊等倒計時完成后再退出。

如果玩家中斷了退出繼續(xù)游戲，發(fā)送 CMSG_LOGOUT_CANCEL ，服務(wù)器回復(fù) SMSG_LOGOUT_CANCEL_ACK 。