tolelom
cf2be6b125
- ARepository 전체 메서드 IDbConnection using 추가 (커넥션 풀 누수) - GameServer NotImplementedException → 로그 출력으로 변경 - ServerBase Auth/Echo payload 길이 검증 주석 해제 - PacketSerializer MemoryStream using 추가 (양쪽 솔루션) - PacketSerializer size 파라미터 제거, 자동 계산 + size 검증 구현 - ServerBase NetDataWriter cachedWriter 재사용 (GC 압력 감소) - ServerBase isListening volatile 추가 - ServerBase Deserialize 실패 시 null payload 체크 - ServerBase Serilog 구조적 로깅 템플릿 구문 수정 - TestHandler 전체 메서드 try-catch 추가 - TestRepository IDbConnectionFactory 인터페이스로 변경 - DummyClients BodyLength 계산 불일치 수정 - DummyClients pendingPings 메모리 누수 방지 - EchoClientTester async void 이벤트 → 동기 Cancel()로 변경 - ANALYSIS.md 코드 분석 및 문제점 보고서 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
7.0 KiB
7.0 KiB
MMO Game Server 코드 분석 및 문제점 보고서
1. 프로젝트 구조 개요
a301_mmo_game_server/
├── MMOTestServer/
│ ├── MMOserver/ # 메인 게임 서버 (.NET 9.0)
│ │ ├── Game/ # GameServer (ServerBase 상속)
│ │ ├── Packet/ # PacketCode 열거형 + ProtoBuf 패킷 정의
│ │ └── RDB/ # DB 연결, Repository, Service, Handler
│ └── ServerLib/ # 공유 라이브러리
│ ├── Packet/ # PacketSerializer, PacketType
│ ├── RDB/ # IDbConnectionFactory, ARepository, Response
│ └── Service/ # ServerBase, Session, SessionManager
└── ClientTester/
├── EchoClientTester/ # 더미 클라이언트 부하 테스터
└── TempServer/ # 단순 에코 서버
기술 스택
| 구성 요소 | 기술 |
|---|---|
| 네트워크 | LiteNetLib 2.0.2 (UDP) |
| 직렬화 | protobuf-net 3.2.56 |
| DB | MySQL + Dapper 2.1.66 |
| 설정 | Microsoft.Extensions.Configuration |
| 로깅 | Serilog |
| 프레임워크 | .NET 9.0 |
아키텍처 흐름
클라이언트 → LiteNetLib UDP → ServerBase (인증/에코) → GameServer (게임 로직)
↓
Handler → Service → Repository → MySQL
인증 흐름
- 클라이언트 연결 →
pendingPeers에 등록 - Auth 패킷(type=1, 8byte hashKey) 수신 → 인증 처리
- 기존 같은 hashKey 세션 있으면 교체 (WiFi→LTE 재연결)
sessions에 등록 +OnSessionConnected()호출
2. 발견된 문제점
[CRITICAL] IDbConnection 리소스 누수 - ARepository.cs
모든 DB 메서드에서 IDbConnection을 using 없이 사용.
MySQL 커넥션이 풀로 반환되지 않아 풀 고갈 → 서버 장애 발생.
// 문제: connection이 Dispose되지 않음
public async Task<T?> GetByIdAsync(int id)
{
IDbConnection conn = CreateConnection(); // 열림
return await conn.GetAsync<T>(id); // 반환 후 conn 방치
}
영향받는 메서드: GetByIdAsync, GetAllAsync, InsertAsync, UpdateAsync, DeleteAsync, QueryAsync, QueryFirstOrDefaultAsync, ExecuteAsync, WithTransactionAsync (총 9개)
[CRITICAL] GameServer 추상 메서드에 NotImplementedException
실제 클라이언트가 인증 후 OnSessionConnected()가 호출되면 서버가 크래시됨.
에코 테스트는 인증 없이 동작하므로 문제가 노출되지 않았을 뿐.
protected override void OnSessionConnected(NetPeer peer, long hashKey)
{
throw new NotImplementedException(); // 서버 크래시
}
[HIGH] Auth 패킷 페이로드 검증 주석 처리 - ServerBase.cs:202-209
payload 길이 검증이 주석 처리되어, 8바이트 미만의 잘못된 패킷으로 BitConverter.ToInt64에서 IndexOutOfRangeException 발생 가능.
// 주석 처리됨 - 악의적 패킷으로 크래시 가능
// if (payload.Length < sizeof(long))
// {
// peer.Disconnect();
// return;
// }
[HIGH] MemoryStream 미해제 - PacketSerializer.cs
Serialize/DeserializePayload에서 MemoryStream을 using 없이 사용.
public static byte[] Serialize<T>(ushort type, ushort size, T packet)
{
MemoryStream ms = new MemoryStream(); // Dispose 안됨
// ...
}
[HIGH] NetDataWriter 매 전송마다 할당 - ServerBase.cs:234-257
SendTo, Broadcast, BroadcastExcept 호출 시마다 new NetDataWriter() 생성.
초당 수천 패킷 처리 시 GC 압력 급증.
[MEDIUM] Serilog 구조적 로깅 구문 오류 - ServerBase.cs:89
request.ConnectionKey가 템플릿 변수가 아닌 리터럴 문자열로 들어감.
// 잘못됨: {request.ConnectionKey}는 Serilog 템플릿 변수가 아님
Log.Debug("해당 클라이언트의 ConnectionKey={request.ConnectionKey}가 동일하지 않습니다", request.Data.ToString());
[MEDIUM] DummyClients.SendPing() BodyLength 불일치
BodyLength를 "seq:{seq}".Length로 계산하지만, 실제 전송 문자열은 "Echo seq:{seq}".
packetHeader.BodyLength = $"seq:{seq}".Length; // "seq:0" = 5
writer.Put($"Echo seq:{seq}"); // "Echo seq:0" = 10 ← 불일치
[MEDIUM] SessionManager가 GetHashCode()를 키로 사용
session.GetHashCode()는 객체 해시이므로 의미 있는 키가 아님. session.HashKey를 써야 함.
또한 SessionManager 자체가 어디서도 사용되지 않음.
[MEDIUM] PacketSerializer.Serialize의 size 파라미터 무의미
size를 인자로 받아 헤더에 쓰지만, 실제 직렬화된 payload 크기와 무관. 호출자가 잘못된 size를 넘기면 역직렬화 시 문제 발생.
[LOW] async void 이벤트 핸들러 - EchoClientTester/Program.cs:32
service.OnAllDisconnected += async () => // async void 위험
{
await cts.CancelAsync();
};
async void는 예외가 전파되지 않아 프로세스가 비정상 종료될 수 있음.
[LOW] Thread Safety - ServerBase.cs
pendingPeers와 sessions가 일반 Dictionary. LiteNetLib은 단일 스레드 폴링이므로 현재는 문제 없지만, 외부에서 SendTo/Broadcast를 호출하면 race condition 가능.
[LOW] PacketHeader 클래스가 ClientTester와 MMOserver에 중복 정의
동일한 개념의 패킷 헤더가 각 프로젝트에 다른 형태로 존재.
3. 수정 사항 요약
| # | 심각도 | 파일 | 수정 내용 |
|---|---|---|---|
| 1 | CRITICAL | ARepository.cs | 모든 DB 메서드에 using 추가 |
| 2 | CRITICAL | GameServer.cs | NotImplementedException → 로그 출력으로 변경 |
| 3 | HIGH | ServerBase.cs | Auth/Echo payload 길이 검증 주석 해제 |
| 4 | HIGH | PacketSerializer.cs | MemoryStream에 using 추가 |
| 5 | HIGH | ServerBase.cs | NetDataWriter 재사용 (ThreadLocal 풀) |
| 6 | MEDIUM | ServerBase.cs | Serilog 템플릿 구문 수정 |
| 7 | MEDIUM | DummyClients.cs | BodyLength 계산 수정 |
| 8 | MEDIUM | PacketSerializer.cs | size 파라미터 제거, 자동 계산 |
| 9 | LOW | EchoClientTester/Program.cs | async void 이벤트 안전하게 변경 |
| 10 | HIGH | ServerBase.cs | isListening에 volatile 추가 (스레드 간 가시성) |
| 11 | HIGH | ServerBase.cs | Deserialize 실패 시 null payload 체크 추가 |
| 12 | HIGH | ClientTester/PacketSerializer.cs | ServerLib과 동일한 MemoryStream 누수 + size 파라미터 수정 |
| 13 | MEDIUM | TestHandlers.cs | 모든 핸들러 메서드에 try-catch 추가 (예외 → Error 응답) |
| 14 | HIGH | PacketSerializer.cs (양쪽) | size 필드 검증 구현 - 헤더 size > 실제 payload 시 null 반환 |
| 15 | MEDIUM | TestRepository.cs | DbConnectionFactory → IDbConnectionFactory 인터페이스로 변경 |
| 16 | LOW | DummyClients.cs | pendingPings 무한 증가 방지 - 오래된 항목 자동 정리 |