Wow 服務(wù)器解析（一）

?????? 最近抽空研究了一下 WOW 的服務(wù)器結(jié)構(gòu)，也順便從那些項(xiàng)目中又復(fù)習(xí)了一下 ManGOs 中 template 方式下 SingleTon 的使用方法。不過有些不明白的，如果這樣， SingleTon<Master> 這樣的使用，如果傳入的類型不同，難道傳出的 static 是一樣的？不可能吧，如果打印出 this 指針看看呢？抽空我再試試。 SingleTon 在游戲設(shè)計(jì)中是相當(dāng)重要的設(shè)計(jì)模式，大家一定要好好學(xué)習(xí)。

認(rèn)證過程

Wow 的服務(wù)器有兩部分組成： Logon Server （以下簡(jiǎn)稱 LS ）和 Realm Server （以下簡(jiǎn)稱 RS ）。 LS 接受來自 Wow 客戶端的連接，主要有以下幾步完成：

檢查客戶端版本區(qū)域等信息，檢察賬號(hào)密碼

開始 / 繼續(xù)傳送 Patch （如果有）

與客戶端進(jìn)行 SRP6 的加密會(huì)話，把生成的密匙寫入數(shù)據(jù)庫(kù)

根據(jù)客戶端請(qǐng)求發(fā)送 Realms 列表

當(dāng)客戶端選擇好 Realms 后，客戶端就從 LS 斷開，連接到 RS 上：

認(rèn)證，使用剛才生成的客戶端密匙

如通過，進(jìn)行游戲循環(huán)的交互

RS 和 LS 使用相同的數(shù)據(jù)庫(kù)， SRP6 密匙被 LS 生成并寫入 DB 后還要由 RS 讀取出來進(jìn)行下一步的認(rèn)證。

?

Logon Server 詳解

基本的連接過程如下：

客戶端準(zhǔn)備連接，發(fā)送 CMD_AUTH_LOGON_CHALLENGE 數(shù)據(jù)包，包含了所有登陸所需要的數(shù)據(jù)比如用戶名密碼等

服務(wù)端返回 CMD_AUTH_LOGON_CHALLENGE 數(shù)據(jù)包，填充字段包括有效驗(yàn)證，以及計(jì)算好的服務(wù)端 SRP6 數(shù)據(jù)

如果有效，客戶端發(fā)送 CMD_AUTH_LOGON_PROOF 數(shù)據(jù)包，并把自己計(jì)算的 SRP6 數(shù)據(jù)填充進(jìn)去

服務(wù)端進(jìn)行驗(yàn)證，發(fā)送回 CMD_AUTH_LOGON_PROOF ，包含了 SRP6 驗(yàn)證的結(jié)果

如果一切正常，客戶端發(fā)送 CMD_REALM_LIST 數(shù)據(jù)包，請(qǐng)求發(fā)送有效的 Realm

服務(wù)器回復(fù) CMD_REALM_LIST 數(shù)據(jù)報(bào)，并填充過客戶端需要的 Realm 數(shù)據(jù)

客戶端的 Realm 列表每隔 3-4 秒就會(huì)從服務(wù)器端刷新一次。

? 這個(gè) SPR6 是一種什么樣的加密手段呢？以前我也沒有用過，看得最多的是 MD5SHA 等 hash 算法。 SPR 算法吸取了 EKE 類型算法的優(yōu)點(diǎn)進(jìn)行了改進(jìn)，非常適合于網(wǎng)絡(luò)的認(rèn)證服務(wù)，如果我沒有記錯(cuò)， J2EE 包含了這個(gè)算法的實(shí)現(xiàn)。下面簡(jiǎn)單介紹一下 SRP6a 運(yùn)作機(jī)制，原文見這里。

N???? N = 2q + 1 ， q 是一個(gè)素?cái)?shù)，下面所有的取模運(yùn)算都和這個(gè) N 有關(guān)

g ??? 一個(gè) N 的模數(shù)，應(yīng)該是 2 個(gè)巨大的素?cái)?shù)乘得來

k???? k = H(N,G) 在 SRP6 中 k = 3

s????? User’s Salt

I????? 用戶名

p???? 明文密碼

H()? 單向 hash 函數(shù)

^????? 求冪運(yùn)算

u???? 隨機(jī)數(shù)

a,b?? 保密的臨時(shí)數(shù)字

A,B? 公開的臨時(shí)數(shù)字

x???? 私有密匙（從 p 和 s 計(jì)算得來）

v???? 密碼驗(yàn)證數(shù)字

其中 x? =? H(s,p) 和 v = g ^ x ， s 是隨機(jī)選擇的， v 用來將來驗(yàn)證密碼。

主機(jī)將 { I,s,v } 存入數(shù)據(jù)庫(kù)。認(rèn)證的過程如下：

?

客戶向主機(jī)發(fā)送 I ， A = g ^ a （ a 是一個(gè)隨機(jī)數(shù)）

主機(jī)向客戶發(fā)送 s ， B = kv + g^b （發(fā)送 salt ， b 是一個(gè)隨機(jī)數(shù)字）

雙方同時(shí)計(jì)算 u = H(A,B)

客戶計(jì)算機(jī)算 x = H(s,p) （開始 hash 密碼）， S = ((B - kg^x) ^ (a + ux) ) ， K = H(S) ，（開始計(jì)算會(huì)話 Key ）

主機(jī)計(jì)算 S = (Av^u)^b ， K = H(S) ，也生成會(huì)話 Key

?

為了完成認(rèn)證，雙方交換 Key ，各自進(jìn)行如下的計(jì)算：

客戶接收到來自主機(jī)的 key 后，計(jì)算 H(A,M,K)

同理，主機(jī)計(jì)算 M = H(H(N) xor H(g), H(I), s, A, B, K) ，驗(yàn)證是否合自己儲(chǔ)存的數(shù)值匹配。至此完成驗(yàn)證過程。

?

三、 Realm Server 詳解

從 LS 斷開后，開始和 RS 認(rèn)證：

連接到 RS ，向服務(wù)器發(fā)送 SMSG_AUTH_CHALLENGE 數(shù)據(jù)包，包含上次所用的隨機(jī)種子

服務(wù)器發(fā)送回 SMSG_AUTH_CHALLENG 。客戶端從服務(wù)器端發(fā)送回來的種子和 SRP6 數(shù)據(jù)中產(chǎn)生隨機(jī)種子，生成 SHA1 字符串，用這些數(shù)據(jù)生成 CMSG_AUITH_SESSION 數(shù)據(jù)包，發(fā)送給服務(wù)端。

需要注意的是，這個(gè)過程是沒有經(jīng)過加密的。當(dāng)服務(wù)端收到認(rèn)證回復(fù)后，通過客戶端產(chǎn)生的種子也生成一個(gè) SHA1 串和來自客戶端的進(jìn)行對(duì)比，如果相同，一切 OK 。

?

下面看一下對(duì)賬號(hào)創(chuàng)建的角色等操作進(jìn)行分析。一個(gè)賬號(hào)最多可以建 50 個(gè)角色吧，我還沒有玩過，只是看了一下 Manual 。

?客戶端發(fā)送一個(gè)CMSG_CHAR_ENUM數(shù)據(jù)包請(qǐng)求接受角色

服務(wù)端發(fā)送回包含所有角色信息的 CMSG_CHAR_ENUM 數(shù)據(jù)包

這里客戶端可以對(duì)這些角色進(jìn)行操作了， CMSG_CHAR_CREATE ， CMSG_CHAR_DELETE ， CMSG_CHAR_PLAYER_LOGIN

角色登陸完成后，服務(wù)器發(fā)送回 SMSG_CHAR_DATA 數(shù)據(jù)包

在游戲循環(huán)中是如何操作的呢？

如果玩家立刻退出游戲，那么客戶端發(fā)送 CMSG_PLAYER_LOGOUT ，服務(wù)器回復(fù) SMSG_LOGOUT_COMPLETE

如果玩家選擇稍后退出游戲，發(fā)送 CMSG_LOGOUT_REQUEST 。服務(wù)端回復(fù) SMSG_LOGOUT_RESPONSE 。如果玩家在倒計(jì)時(shí)階段退出，發(fā)送 CMSG_PLAYER_LOGOUT ，那么玩家的角色依舊等倒計(jì)時(shí)完成后再退出。

如果玩家中斷了退出繼續(xù)游戲，發(fā)送 CMSG_LOGOUT_CANCEL ，服務(wù)器回復(fù) SMSG_LOGOUT_CANCEL_ACK 。