Wow服务器解析.doc

Wow 服务器解析（一） ?????? 最近抽空研究了一下 WOW 的服务器结构，也顺便从那些项目中又复习了一下 ManGOs 中 template 方式下 SingleTon 的使用方法。不过有些不明白的，如果这样， SingleTonMaster 这样的使用，如果传入的类型不同，难道传出的 static 是一样的？不可能吧，如果打印出 this 指针看看呢？抽空我再试试。 SingleTon 在游戏设计中是相当重要的设计模式，大家一定要好好学习。 认证过程 Wow 的服务器有两部分组成： Logon Server （以下简称 LS ）和 Realm Server （以下简称 RS ）。 LS 接受来自 Wow 客户端的连接，主要有以下几步完成： 检查客户端版本区域等信息，检察账号密码 开始 / 继续传送 Patch （如果有） 与客户端进行 SRP6 的加密会话，把生成的密匙写入数据库 根据客户端请求发送 Realms 列表 当客户端选择好 Realms 后，客户端就从 LS 断开，连接到 RS 上： 认证，使用刚才生成的客户端密匙 如通过，进行游戏循环的交互 RS 和 LS 使用相同的数据库， SRP6 密匙被 LS 生成并写入 DB 后还要由 RS 读取出来进行下一步的认证。 ? Logon Server 详解 基本的连接过程如下： 客户端准备连接，发送 CMD_AUTH_LOGON_CHALLENGE 数据包，包含了所有登陆所需要的数据比如用户名密码等 服务端返回 CMD_AUTH_LOGON_CHALLENGE 数据包，填充字段包括有效验证，以及计算好的服务端 SRP6 数据 如果有效，客户端发送 CMD_AUTH_LOGON_PROOF 数据包，并把自己计算的 SRP6 数据填充进去 服务端进行验证，发送回 CMD_AUTH_LOGON_PROOF ，包含了 SRP6 验证的结果 如果一切正常，客户端发送 CMD_REALM_LIST 数据包，请求发送有效的 Realm 服务器回复 CMD_REALM_LIST 数据报，并填充过客户端需要的 Realm 数据 客户端的 Realm 列表每隔 3-4 秒就会从服务器端刷新一次。 ? 这个 SPR6 是一种什么样的加密手段呢？以前我也没有用过，看得最多的是 MD5SHA 等 hash 算法。 SPR 算法吸取了 EKE 类型算法的优点进行了改进，非常适合于网络的认证服务，如果我没有记错， J2EE 包含了这个算法的实现。下面简单介绍一下 SRP6a 运作机制，原文见这里。 N???? N = 2q + 1 ， q 是一个素数，下面所有的取模运算都和这个 N 有关 g ??? 一个 N 的模数，应该是 2 个巨大的素数乘得来 k???? k = H(N,G) 在 SRP6 中 k = 3 s????? User’s Salt I????? 用户名 p???? 明文密码 H()? 单向 hash 函数 ^????? 求幂运算 u???? 随机数 a,b?? 必威体育官网网址的临时数字 A,B? 公开的临时数字 x???? 私有密匙（从 p 和 s 计算得来） v???? 密码验证数字 其中 x? =? H(s,p) 和 v = g ^ x ， s 是随机选择的， v 用来将来验证密码。 主机将 { I,s,v } 存入数据库。认证的过程如下： ? 客户向主机发送 I ， A = g ^ a （ a 是一个随机数） 主机向客户发送 s ， B = kv + g^b （发送 salt ， b 是一个随机数字） 双方同时计算 u = H(A,B) 客户计算机算 x = H(s,p) （开始 hash 密码）， S = ((B - kg^x) ^ (a + ux) ) ， K = H(S) ，（开始计算会话 Key ） 主机计算 S = (Av^u)^b ， K = H(S) ，也生成会话 Key ? 为了完成认证，双方交换 Key ，各自进行如下的计算： 客户接收到来自主机的 key 后，计算 H(A,M,K) 同理，主机计算 M = H(H(N) xor H(g), H(I), s, A, B, K) ，验证是否合自己储存的数值匹配。至此完成验证过程。 ? 三、 Realm Server 从 LS 断开后，开始和 RS 认证： 连接到 RS ，向服务器发送 SMSG_AUTH_CHALLENGE 数据包，包含上次所用的随机种子 服务器发送回 SMSG_AUTH_CHALLENG 。客户端从服务器端发送回来的种子和 SRP6 数据中产生随机种子，生成 SHA1 字符串，用这些数据生成