[分析] `char_items`数据回滚的反向工程与解密
对于3.80版本的封包拦截和解密,首包的Key协商是关键。游戏客户端在建立TCP连接后会发送一串8字节的握手数据包,服务端使用预设的XOR秘钥进行解密,随后生成一个动态的SessionKey。在服务端内部的 `LineageEncryption` 类中,其核心逻辑如下:
```java
public class LineageEncryption {
public static byte[] xorDecrypt(byte[] raw, int key) {
byte[] decrypted = new byte[raw.length];
for (int i = 0; i < raw.length; i++) {
decrypted[i] = (byte) (raw[i] ^ (key & 0xFF));
}
return decrypted;
}
}
```
建议有C++开发经验的群友在写登录器时,注意对首包的协商封包大小和包头标记做严格校验,过滤掉网络上的大部分握手攻击包。
最近排查服务端的内存泄露,用jmap导出了堆内存快照进行分析(jmap -dump:format=b,file=heap.hprof )。导入MAT工具后,发现主要的泄露点在 `L1CharBook` (角色坐标和动作记录)的对象实例上。因为玩家在断开连接时,对应的Book没有从全局的监听器列表中注销,导致虽然玩家离线了,其内存对象依然被垃圾回收器判断为可达,无法被释放。建议大家在 `L1World.getInstance().removeObject(pc)` 方法中加入强制注销逻辑。