a301_mmo_game_server/ANALYSIS.md

# MMO Game Server 코드 분석 및 문제점 보고서

## 1. 프로젝트 구조 개요

```
a301_mmo_game_server/
├── MMOTestServer/
│   ├── MMOserver/          # 메인 게임 서버 (.NET 9.0)
│   │   ├── Game/           # GameServer (ServerBase 상속)
│   │   ├── Packet/         # PacketCode 열거형 + ProtoBuf 패킷 정의
│   │   └── RDB/            # DB 연결, Repository, Service, Handler
│   └── ServerLib/          # 공유 라이브러리
│       ├── Packet/         # PacketSerializer, PacketType
│       ├── RDB/            # IDbConnectionFactory, ARepository, Response
│       └── Service/        # ServerBase, Session, SessionManager
└── ClientTester/
    ├── EchoClientTester/   # 더미 클라이언트 부하 테스터
    └── TempServer/         # 단순 에코 서버
```

### 기술 스택
| 구성 요소 | 기술 |
|-----------|------|
| 네트워크 | LiteNetLib 2.0.2 (UDP) |
| 직렬화 | protobuf-net 3.2.56 |
| DB | MySQL + Dapper 2.1.66 |
| 설정 | Microsoft.Extensions.Configuration |
| 로깅 | Serilog |
| 프레임워크 | .NET 9.0 |

### 아키텍처 흐름
```
클라이언트 → LiteNetLib UDP → ServerBase (인증/에코) → GameServer (게임 로직)
                                                          ↓
                                                    Handler → Service → Repository → MySQL
```

### 인증 흐름
1. 클라이언트 연결 → `pendingPeers`에 등록
2. Auth 패킷(type=1, 8byte hashKey) 수신 → 인증 처리
3. 기존 같은 hashKey 세션 있으면 교체 (WiFi→LTE 재연결)
4. `sessions`에 등록 + `OnSessionConnected()` 호출

---

## 2. 발견된 문제점

### [CRITICAL] IDbConnection 리소스 누수 - `ARepository.cs`

**모든 DB 메서드에서 `IDbConnection`을 `using` 없이 사용.**
MySQL 커넥션이 풀로 반환되지 않아 풀 고갈 → 서버 장애 발생.

```csharp
// 문제: connection이 Dispose되지 않음
public async Task<T?> GetByIdAsync(int id)
{
    IDbConnection conn = CreateConnection();  // 열림
    return await conn.GetAsync<T>(id);        // 반환 후 conn 방치
}
```

**영향받는 메서드:** GetByIdAsync, GetAllAsync, InsertAsync, UpdateAsync, DeleteAsync, QueryAsync, QueryFirstOrDefaultAsync, ExecuteAsync, WithTransactionAsync (총 9개)

### [CRITICAL] GameServer 추상 메서드에 NotImplementedException

실제 클라이언트가 인증 후 `OnSessionConnected()`가 호출되면 **서버가 크래시**됨.
에코 테스트는 인증 없이 동작하므로 문제가 노출되지 않았을 뿐.

```csharp
protected override void OnSessionConnected(NetPeer peer, long hashKey)
{
    throw new NotImplementedException();  // 서버 크래시
}
```

### [HIGH] Auth 패킷 페이로드 검증 주석 처리 - `ServerBase.cs:202-209`

payload 길이 검증이 주석 처리되어, 8바이트 미만의 잘못된 패킷으로 `BitConverter.ToInt64`에서 **IndexOutOfRangeException** 발생 가능.

```csharp
// 주석 처리됨 - 악의적 패킷으로 크래시 가능
// if (payload.Length < sizeof(long))
// {
//     peer.Disconnect();
//     return;
// }
```

### [HIGH] MemoryStream 미해제 - `PacketSerializer.cs`

Serialize/DeserializePayload에서 MemoryStream을 `using` 없이 사용.

```csharp
public static byte[] Serialize<T>(ushort type, ushort size, T packet)
{
    MemoryStream ms = new MemoryStream();  // Dispose 안됨
    // ...
}
```

### [HIGH] NetDataWriter 매 전송마다 할당 - `ServerBase.cs:234-257`

`SendTo`, `Broadcast`, `BroadcastExcept` 호출 시마다 `new NetDataWriter()` 생성.
초당 수천 패킷 처리 시 GC 압력 급증.

### [MEDIUM] Serilog 구조적 로깅 구문 오류 - `ServerBase.cs:89`

`request.ConnectionKey`가 템플릿 변수가 아닌 리터럴 문자열로 들어감.

```csharp
// 잘못됨: {request.ConnectionKey}는 Serilog 템플릿 변수가 아님
Log.Debug("해당 클라이언트의 ConnectionKey={request.ConnectionKey}가 동일하지 않습니다", request.Data.ToString());
```

### [MEDIUM] DummyClients.SendPing() BodyLength 불일치

`BodyLength`를 `"seq:{seq}".Length`로 계산하지만, 실제 전송 문자열은 `"Echo seq:{seq}"`.

```csharp
packetHeader.BodyLength = $"seq:{seq}".Length;   // "seq:0" = 5
writer.Put($"Echo seq:{seq}");                    // "Echo seq:0" = 10  ← 불일치
```

### [MEDIUM] SessionManager가 GetHashCode()를 키로 사용

`session.GetHashCode()`는 객체 해시이므로 의미 있는 키가 아님. `session.HashKey`를 써야 함.
또한 **SessionManager 자체가 어디서도 사용되지 않음**.

### [MEDIUM] PacketSerializer.Serialize의 size 파라미터 무의미

`size`를 인자로 받아 헤더에 쓰지만, 실제 직렬화된 payload 크기와 무관. 호출자가 잘못된 size를 넘기면 역직렬화 시 문제 발생.

### [LOW] async void 이벤트 핸들러 - `EchoClientTester/Program.cs:32`

```csharp
service.OnAllDisconnected += async () =>  // async void 위험
{
    await cts.CancelAsync();
};
```

`async void`는 예외가 전파되지 않아 프로세스가 비정상 종료될 수 있음.

### [LOW] Thread Safety - `ServerBase.cs`

`pendingPeers`와 `sessions`가 일반 `Dictionary`. LiteNetLib은 단일 스레드 폴링이므로 현재는 문제 없지만, 외부에서 `SendTo/Broadcast`를 호출하면 race condition 가능.

### [LOW] PacketHeader 클래스가 ClientTester와 MMOserver에 중복 정의

동일한 개념의 패킷 헤더가 각 프로젝트에 다른 형태로 존재.

---

## 3. 수정 사항 요약

| # | 심각도 | 파일 | 수정 내용 |
|---|--------|------|-----------|
| 1 | CRITICAL | ARepository.cs | 모든 DB 메서드에 `using` 추가 |
| 2 | CRITICAL | GameServer.cs | NotImplementedException → 로그 출력으로 변경 |
| 3 | HIGH | ServerBase.cs | Auth/Echo payload 길이 검증 주석 해제 |
| 4 | HIGH | PacketSerializer.cs | MemoryStream에 `using` 추가 |
| 5 | HIGH | ServerBase.cs | NetDataWriter 재사용 (ThreadLocal 풀) |
| 6 | MEDIUM | ServerBase.cs | Serilog 템플릿 구문 수정 |
| 7 | MEDIUM | DummyClients.cs | BodyLength 계산 수정 |
| 8 | MEDIUM | PacketSerializer.cs | size 파라미터 제거, 자동 계산 |
| 9 | LOW | EchoClientTester/Program.cs | async void 이벤트 안전하게 변경 |
| 10 | HIGH | ServerBase.cs | `isListening`에 `volatile` 추가 (스레드 간 가시성) |
| 11 | HIGH | ServerBase.cs | `Deserialize` 실패 시 null payload 체크 추가 |
| 12 | HIGH | ClientTester/PacketSerializer.cs | ServerLib과 동일한 MemoryStream 누수 + size 파라미터 수정 |
| 13 | MEDIUM | TestHandlers.cs | 모든 핸들러 메서드에 try-catch 추가 (예외 → Error 응답) |
| 14 | HIGH | PacketSerializer.cs (양쪽) | `size` 필드 검증 구현 - 헤더 size > 실제 payload 시 null 반환 |
| 15 | MEDIUM | TestRepository.cs | `DbConnectionFactory` → `IDbConnectionFactory` 인터페이스로 변경 |
| 16 | LOW | DummyClients.cs | `pendingPings` 무한 증가 방지 - 오래된 항목 자동 정리 |