Wow 服务器解析(一)
最近抽空研究了一下 WOW 的服务器结构,也顺便从那些项目中又复习了一下 ManGOs 中 template 方式下 SingleTon 的使用方法。不过有些不明白的,如果这样, SingleTon<Master> 这样的使用,如果传入的类型不同,难道传出的 static 是一样的?不可能吧,如果打印出 this 指针看看呢?抽空我再试试。 SingleTon 在游戏设计中是相当重要的设计模式,大家一定要好好学习。
认证过程
Wow 的服务器有两部分组成: Logon Server (以下简称 LS )和 Realm Server (以下简称 RS )。 LS 接受来自 Wow 客户端的连接,主要有以下几步完成:
检查客户端版本区域等信息,检察账号密码
开始 / 继续传送 Patch (如果有)
与客户端进行 SRP6 的加密会话,把生成的密匙写入数据库
根据客户端请求发送 Realms 列表
当客户端选择好 Realms 后,客户端就从 LS 断开,连接到 RS 上:
认证,使用刚才生成的客户端密匙
如通过,进行游戏循环的交互
RS 和 LS 使用相同的数据库, SRP6 密匙被 LS 生成并写入 DB 后还要由 RS 读取出来进行下一步的认证。
Logon Server 详解
基本的连接过程如下:
客户端准备连接,发送 CMD_AUTH_LOGON_CHALLENGE 数据包,包含了所有登陆所需要的数据比如用户名密码等
服务端返回 CMD_AUTH_LOGON_CHALLENGE 数据包,填充字段包括有效验证,以及计算好的服务端 SRP6 数据
如果有效,客户端发送 CMD_AUTH_LOGON_PROOF 数据包,并把自己计算的 SRP6 数据填充进去
服务端进行验证,发送回 CMD_AUTH_LOGON_PROOF ,包含了 SRP6 验证的结果
如果一切正常,客户端发送 CMD_REALM_LIST 数据包,请求发送有效的 Realm
服务器回复 CMD_REALM_LIST 数据报,并填充过客户端需要的 Realm 数据
客户端的 Realm 列表每隔 3-4 秒就会从服务器端刷新一次。
这个 SPR6 是一种什么样的加密手段呢?以前我也没有用过,看得最多的是 MD5SHA 等 hash 算法。 SPR 算法吸取了 EKE 类型算法的优点进行了改进,非常适合于网络的认证服务,如果我没有记错, J2EE 包含了这个算法的实现。下面简单介绍一下 SRP6a 运作机制,原文见这里。
N N = 2q + 1 , q 是一个素数,下面所有的取模运算都和这个 N 有关
g 一个 N 的模数,应该是 2 个巨大的素数乘得来
k k = H(N,G) 在 SRP6 中 k = 3
s User’s Salt
I 用户名
p 明文密码
H() 单向 hash 函数
^ 求幂运算
u 随机数
a,b 保密的临时数字
A,B 公开的临时数字
x 私有密匙(从 p 和 s 计算得来)
v 密码验证数字
其中 x = H(s,p) 和 v = g ^ x , s 是随机选择的, v 用来将来验证密码。
主机将 { I,s,v } 存入数据库。认证的过程如下:
客户向主机发送 I , A = g ^ a ( a 是一个随机数)
主机向客户发送 s , B = kv + g^b (发送 salt , b 是一个随机数字)
双方同时计算 u = H(A,B)
客户计算机算 x = H(s,p) (开始 hash 密码), S = ((B - kg^x) ^ (a + ux) ) , K = H(S) ,(开始计算会话 Key )
主机计算 S = (Av^u)^b , K = H(S) ,也生成会话 Key
为了完成认证,双方交换 Key ,各自进行如下的计算:
客户接收到来自主机的 key 后,计算 H(A,M,K)
同理,主机计算 M = H(H(N) xor H(g), H(I), s, A, B, K) ,验证是否合自己储存的数值匹配。至此完成验证过程。
三、 Realm Server 详解
从 LS 断开后,开始和 RS 认证:
连接到 RS ,向服务器发送 SMSG_AUTH_CHALLENGE 数据包,包含上次所用的随机种子
服务器发送回 SMSG_AUTH_CHALLENG 。客户端从服务器端发送回来的种子和 SRP6 数据中产生随机种子,生成 SHA1 字符串,用这些数据生成 CMSG_AUITH_SESSION 数据包,发送给服务端。
需要注意的是,这个过程是没有经过加密的。当服务端收到认证回复后,通过客户端产生的种子也生成一个 SHA1 串和来自客户端的进行对比,如果相同,一切 OK 。
下面看一下对账号创建的角色等操作进行分析。一个账号最多可以建 50 个角色吧,我还没有玩过,只是看了一下 Manual 。
客户端发送一个CMSG_CHAR_ENUM数据包请求接受角色
服务端发送回包含所有角色信息的 CMSG_CHAR_ENUM 数据包
这里客户端可以对这些角色进行操作了, CMSG_CHAR_CREATE , CMSG_CHAR_DELETE , CMSG_CHAR_PLAYER_LOGIN
角色登陆完成后,服务器发送回 SMSG_CHAR_DATA 数据包
在游戏循环中是如何操作的呢?
如果玩家立刻退出游戏,那么客户端发送 CMSG_PLAYER_LOGOUT ,服务器回复 SMSG_LOGOUT_COMPLETE
如果玩家选择稍后退出游戏,发送 CMSG_LOGOUT_REQUEST 。服务端回复 SMSG_LOGOUT_RESPONSE 。如果玩家在倒计时阶段退出,发送 CMSG_PLAYER_LOGOUT ,那么玩家的角色依旧等倒计时完成后再退出。
如果玩家中断了退出继续游戏,发送 CMSG_LOGOUT_CANCEL ,服务器回复 SMSG_LOGOUT_CANCEL_ACK 。