《顺网技术支持岗前培训文档.doc》由会员分享,可在线阅读,更多相关《顺网技术支持岗前培训文档.doc(151页珍藏版)》请在三一办公上搜索。
1、技术支持岗前培训文档(2010/12/31修订)目录一、基础知识21)磁盘原理22)NTFS文件管理系统23)WINDOWS启动过程24)ARP解析协议:25)域名解析26)硬件设备入门2二、网维大师的简介、还原原理、更新机制、IDC架构21)软件架构22)还原原理23)网维大师架构21.认证过程:22.游戏上传和同步24)更新机制2三、 安全中心原理功能、虚拟盘原理功能及常见问题21)ARP绑定22)网站禁止23)窗口禁止24)进程保护25)驱动防火墙26)虚拟盘27)虚拟盘同步节点28)分流节点29)虚拟盘应用方案210)DEBUG模式211)个人磁盘2四、其他各项功能、文件注释及常见问题
2、21)基本设置22)自动下载23)客户机更新24)批量添加25)游戏推送26)游戏效果优化27)客户端皮肤设置28)桌面快捷方式29)资产管理210)开机命令211)客户机升级212)系统补丁213)Barclienttask.exe作用214)DP值提交流程215)游戏清理规则21.服务端游戏清理规则22.客户端游戏清理规则216)系统安装软件217)网维使用端口说明218)各快捷键作用219)客户机施工模式220)游戏复制和游戏批量移动221)IE历史记录222)数据备份223)硬件绑定及超出服务范围等ID问题224)客户机远程管理225)桌面墙纸226)监控中心227)内外网P2P功能2
3、1.外网P2P22.内网P2P228)BARSERVER日志简单查看2五、 无盘功能、原理及疑难问题21)各模块功能描述说明21.服务器上核心程序的工作角色说明22.客户机上核心程序的工作角色说明22)各控制流向说明21.控制台的数据流向DS的有:22.除第1点外控制台的其余数据仅流向主CS23.镜像、还原点的信息同步由主CS发起,由副DS向主DS进行同步;24.配置信息(如客户机配置等)的同步由主CS发起,向个副DS直接同步25.客户端系统虚拟盘数据的流向26.客户端游戏虚拟盘提前出盘数据的流向27.DHCP服务选取23)配置文件说明21.服务端配置文件说明(config.ini文件内容解析
4、)22.服务端客户机信息文件说明(ClientConfig.xml文件内容解析)23.服务端分组信息文件说明(ClientGroup.xml文件内容解析)24.服务端服务配置文件说明(ServerConfig.xml文件内容解析)25.服务端镜像信息文件说明(DiskConfig.xml文件内容解析)26.服务端版本信息文件说明(*.xml文件内容解析)24)施工方案21.环境要求22.施工部署流程23.服务器选购25)无盘应用方案26)日志分析2六、 游戏制作流程、各类游戏运行所需环境,zujian详解21)游戏的制作过程和原理22)各种游戏需要的环境23)网维的游戏注册表导入24)Zuji
5、an.exe应用2七、 常用工具21)穿透检测工具22)注册表提取工具23)第三方工具21.磁盘检测工具:EFD出品的HD Tune是被广泛使用的硬盘测试软件。22.进程监视工具:23.Dump24.System Safety Monitor2八、习题2一、 基础知识1) 磁盘原理概述:磁盘是用来保存用户文件的计算机外部存储单位,他的性能取决于磁盘马达的转速(也就是我们常说的7200、5400转)和接口规范(SATASATA2)以及盘片大小(台式机的3.5英寸、笔记本的2.5英寸)原理:不论多大的磁盘,其表面是无数的磁盘最小存储单位,称“扇区”,每个扇区的大小是固定的512B,因为磁盘尺寸是固
6、定的,要想提高磁盘的实际容量,目前各大硬盘厂商都在努力将每个“扇区”所占用的磁盘表面积减小,提高磁盘容量(将原来平铺的颗粒改为侧排)。因为这样的设计原理,磁盘实际在读文件时,盘片需要进行转动,将所需要读取的扇区位置移动到磁头下方,再由磁头对该扇区中的文件进行读取。在这个过程中,磁盘转动、磁头变化轨道的过程,被我们称为寻道时间。假设我们从向磁盘发出读取文件的指令到磁盘将我们需要的文件返回给我们所需要的时间为60秒,那么其中59秒左右的时间是在寻道,而1秒才是磁头读取文件的时间。在磁头读取完所需要的信息后,将该信息转发给磁盘控制器,再由磁盘控制器通过SATA或IDE接口转发给主板南桥芯片。磁盘一代
7、一代的在发展,从IDE接口的IDE33规范到现在的SATA2规范,接口传输速度得到极大提高,但是在实际应用中,磁盘的实际性能,也就是寻道速度依然没有能得到提高,原因是磁头的机械式发展方式遇到瓶颈,导致目前磁盘是系统中最大的性能瓶颈。相关问题:7200转的台式机磁盘与5400转笔记本磁盘在正常使用中速度感觉差不多啊?答:磁盘性能不光取决于转速快慢,也取决于盘片大小。5400转的笔记本磁盘盘片尺寸是2.5英寸,这样虽然在盘片转动时会慢一些,但是在实际磁头移动进行寻道时,移动的距离会小于3.5英寸磁盘,所以性能上基本能与台式机磁盘类似。相关问题:磁盘理论标称速度大约是150M,为什么实际使用时都不能
8、达到?答:磁盘的标称速度都是磁盘的理论传输速度,此时是指磁盘没有任何应用的情况下,磁盘的I/O完全在为测试服务时,可以测试出比较接近150M上限的一个速度,实际应用中,因为在WINDOWS平台下,磁盘的I/O资源始终有部分会被系统所占用。并且这个150M是指不需要寻道,而由磁盘中的磁头从各个扇区依次读取的速度,在实际应用中大多都是随机读取,所以其中会消耗大量的寻道时间,导致无法达到标称的速度。相关问题:我玩游戏的时候是否是顺序读取方式?答:玩游戏是最典型的随机读取文件的方式,游戏目录下,大多是有DATA(数据、装备文件)、MAP(地图文件)、MP3(背景音乐文件)等。游戏在运行时,只需要加载游
9、戏中当前所在的地图文件、当前人物文件、当前背景音乐文件等,不需要加载全部文件。而这些文件实际是在磁盘的不同位置保存的,磁头需要在不同位置各读一个文件,所以造成随机读取。例如WOW从输入帐号到完全开始游戏,大约只需要读300M文件。2) NTFS文件管理系统概述:NTFS系统是一种文件管理系统,他与传统的FAT16、FAT32文件系统的区别在于可以更好的利用磁盘扇区(每个簇可以分的更小、每个分区可以管理的簇更多)并且因为他可以支持多用户访问,所以有特别的文件安全权限功能,目前几乎所有的用户都使用NTFS文件系统。原理:NTFS文件管理系统的作用是在WINDOWS与物理磁盘中作为中间层存在。WIN
10、DOWS通过他来管理保存在物理磁盘中的文件保存在磁盘的哪个扇区。在WINDOWS需要读取文件时,他也同样快速解析需要读取的文件的保存位置,并通知磁盘进行准确寻道和读取。因为各文件管理系统的可管理簇数量是有限制的,所以他们都存在分区上限,目前NTFS管理系统的上限是最大分区大小为2T。在WINDOWS写入文件时,会由WINDOWS先通知NTFS系统,有NTFS系统根据目前分区的格式化区块大小(512B-64K之间)来计算该文件需要占用的空间大小,并选定物理磁盘中可用的连续扇区,然后在自己的管理体系中建立一张文件列表(MFT),记录好该文件的大小、文件名、修改时间的三要素以及文件在物理磁盘中的位置
11、,保存好后,再开始真正向物理磁盘的文件写入操作。如果在文件写入过程中异常中断,例如突然重启、断电等情况,则很有可能会出现磁盘自检的现象。该现象实际是NTFS在文件分配列表中已经记录了该文件的位置、大小等信息,但是文件因为没有写入完成,因此两边信息一定会有出入,所以需要自检一次,以保证该文件在下次被读取时可以准确的寻找到相关文件的位置。相关问题:扇区、簇、格式化区块都是什么概念?答:扇区是物理磁盘中的最小单位,每个磁盘都是无数个扇区形成的,每个扇区大小是512B,扇区密度越高,该磁盘的容量就越大。簇实际就是我们所说的格式化区块大小,他的概念是WINDOWS对于文件存储和磁盘空间使用是遵循自己的标
12、准也就是NTFS系统的,簇实际是文件系统(NTFS)可管理的最小单位,NTFS默认的格式化区块大小是4K,代表以每4K(8个扇区)的空间来保存一个文件,如果大文件则保存在连续的多个簇中,即使一个1K的文件,也会占用4K的簇空间。在不想格式化磁盘的前提下,如需要调整区块大小时,可以使用PQMagic工具来进行。相关问题:磁盘碎片是怎么来的?为什么系统时间长了后会越用越慢?答:磁盘碎片在使用时间长了后是必然会出现的,例如A.EXE原来大小是4K,正好占用一个区块,区块的编号是1124。如果该文件发生变化,文件变大了,成为12K,需要占用3个区块了,但是该实际1125和之后的区块都已经被其他文件占用
13、了,于是NTFS系统会将该文件移动到磁盘后部有连续的3个区块位置处,这样原来的1124区块位置实际会变成空闲位置。在这样的现象越来越多以后,文件的排列也就越不规律,所以系统在读取文件的过程中,磁头需要寻道、移动所消耗的时间越多,也就是我们所说的越用越慢。相关问题:是否是格式化区块越小,越节约空间,格式化区块越大则越浪费?答:是的,每个格式化区块中都只能保存单个文件,所以格式化越大,越有可能浪费空间,但是格式化区块越小,则越有可能会出现文件保存的空间不足,文件需要移动到其他位置,这样碎片出现的概率会越大。所以NTFS默认的区块大小是4K,而不是最小的512B。而实际文件格式化区块大小对于性能几乎
14、是没有影响的。3) WINDOWS启动过程概述:WINDOWS在启动过程中,会有检测设备,寻找、加载引导等过程,并依次加载重要、次要的硬件设备启动服务等过程,在此过程中,需要了解各个阶段系统所做的操作。原理: WINDOWS启动过程可以简单的分为以下几个部分a) 预引导部分;在出现WINXP画面前的阶段,我们称他预引导部分。计算机通电后,首先CPU、内存会进行自检,然后再由BIOS对硬件进行检测,并根据BIOS中的设定开启集成设备。在此阶段的最后,会加载操作系统中的NTLDR文件。b) 引导部分;在这里NTLDR首先会将内存转化成32位方式(DOS下操作系统只能用到几百K内存)然后再加载迷你文
15、件管理系统,以识别各个分区,并读取BOOT.INI文件,出现操作系统选择菜单,选择后,进行硬件设备检测。程序会进行硬件设备搜索,然后反馈给NTLDR。此时NTLDR会根据HKEY_LOCAL_MACHINESYSTEMSelect位置下各项值来决定稍后要加载ControlSet001、ControlSet002中的哪个。c) 加载系统内核;此阶段XP的内核ntokrnl.exe文件被加载,然后会读取注册表HKEY_LOCAL_MACHINEsystemselect键值(这里的内容为硬件控制集会有001、002或CurrentControlSet等,这将决定哪些硬件将被启动及相关驱动文件和服务,
16、但此时这些设备还没启动)。然后再寻找HKEY_LOCAL_MACHINEsystemserviceControlSetNNN下所有start值为0的最底层设备驱动,这些设备开始加载。d) 初始化内核;此时将能看到XP的启动界面,在引导部分收集到的硬件信息此时被生成为注册表HKEY_LOCAL_MACHINEHARDWARE(纯收集,不确定他的作用),此时之前加载的底层设备驱动开始被初始化并开始生效,但是此时系统会将ControlSet001项下的注册表复制一份,生成Clone Control Set。然后再开始加载HKEY_LOCAL_MACHINEsystem ControlSetNNN s
17、ervice下start值为1的次底层设备驱动,这些驱动加载后会同时被初始化。完成硬件部分后,系统的WIN32子系统、WINLOGON进程等都开始启动,初始化完成。(例如我的三星打印机驱动start键值为3,则表示进系统后再加载HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesAsyncMac)e) 登录部分;此时WINLOGON进程已经启动,出现用户登录界面,此时部分驱动或服务还没有完成,最后会再检测HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServives下的服务是否还有需要加载的,包括start值为2
18、或更高的,此时系统启动完成。相关问题:设备驱动是分几次加载的?答:根据注册表中HKEY_LOCAL_MACHINEsystemservice ControlSet001start值的大小,会分不同批次来加载该驱动文件,最早加载的是网维的还原驱动、南北桥芯片驱动等。相关问题:最后一次正确配置是什么情况?答:所有在设备中需要安装的驱动都会在HKEY_LOCAL_MACHINESYSTEMControlSet001中进行注册,WINDOWS在启动过程中驱动加载完成,表示ControlSet001中的驱动注册信息正确,然后会备份成CurrentControlSet,如果选择进入最后一次正确配置,那么将
19、会在重启时,选择 CurrentControlSet项下面的驱动文件来进行加载。这将会导致网维的相关驱动无法加载导致还原失效等现象。原因是网维的还原驱动start值为0,是第一批被加载和生效的驱动。我们的还原生效会比系统自己备份CurrentControlSet注册表更早,因此备份CurrentControlSet(这备份注册表是带还原驱动的,因为已经是0状态加载通过的)实际已经被我们还原掉了,这样才会有前面说的结果。4) ARP解析协议:概述:ARP协议是网络中的一种基础协议,计算机之间进行通讯所遵循的是以IP地址来区分目标地址.而实际网卡、路由器等网络设备之间的通讯遵循的是以MAC地址为目
20、标,所以在他们之间需要有一种协议可以实现IP与MAC之间的转换。原理:假设A电脑要与B电脑进行通讯,则A电脑先要知道B电脑的MAC地址,否则与他的通讯无法完成。在操作系统发出通讯要求后,会先在系统中的ARP缓存列表中查看是否记录有B电脑的MAC地址,也就是说是否之前与B电脑进行过ARP地址解析。如果有则直接进行通讯,如果没有,则会向整个网段内发送广播信息。该广播包中,包含A电脑自己的IP、MAC、目标地IP等信息,在所有电脑收到该广播包后都会进行查询,发现自己的IP地址与A电脑要寻找的IP地址一致,则会回复A电脑,因为广播包中包含A电脑的IP和MAC信息,所以B可以直接回复他的信息。至此,双方
21、的IP地址解析完成,双方都会在自己的ARP缓存中记录下对方的MAC地址,并行程IP进行一种绑定关系。并将该IP与MAC的互相转换关系保存到自己的ARP缓存中,以便下次通讯时使用。相关问题:ARP的缓存列表是保存在哪里的?如何查看?答:ARP缓存列表是保存在客户机的内存中的,可以通过ARP A的方式进行查看,也可以用ARP S IP地址 MAC 地址的方式来人为进行添加,并且可以通过ARP D的方式全部清零。同时ARP缓存列表也是有一定的时间性的,一段时间后会自动失效。相关问题:ARP欺骗是什么概念?答:ARP欺骗的大多是将进行欺骗的电脑将自己的MAC地址进行修改,修改成网关或其它的MAC,然后
22、将该信息广播给网段内的其他机器,因为ARP协议中规定在即使未发送请求时,也会接受回应,所以依然会接收和记录该信息,并替换原来同一IP的对应MAC,所以如果该欺骗性质的广播包中记录的是网关的MAC,则所有机器记录下错误的网关MAC,将会导致全部客户机断网。相关问题:这样的ARP欺骗会导致网吧断网,但是发动者也没好处啊?为什么会有这样做?答:假设A电脑发动了ARP欺骗,在网段内发出广播,广播内容是告诉其他电脑,网关的MAC地址是我A电脑的MAC,那么所有的电脑接受后,都会将原本应该发送给网关的信息发送给A电脑。A电脑中实际可以通过从转发过来的所有信息中,甄别出游戏的ID、密码等信息,并实现盗取,而
23、A电脑实际并没有网关那样的跨网段转发数据功能,所以其他电脑会短线,并且发生帐号被盗取。相关问题:所谓的ARP双绑是什么概念?答:所谓的ARP双绑是指网吧内在客户机上,都通过ARP S的方式,将网络内所有电脑、网络设备的IP与MAC地址进行绑定,并且在路由器上,也进行类似的绑定,在路由器上实现绑定后,一旦你的MAC地址发生变化后,路由器就拒绝接受他发送的数据包,也就是该机器会断线。但是这并不安全,只是将发动ARP的电脑与路由器之间的连接中断,但是该电脑依然可以在内网中发动ARP欺骗。5) 域名解析概述:前面说过操作地址之间的通讯依赖于IP地址的方式,网络设备之间依赖MAC地址,而浏览器作为操作系
24、统的一部分,要访问网站或站点也是需要以IP的方式来进行的。但是IP地址没有规律、难以记忆,怎么办?所以有了域名的方式来方便记忆,那么就需要有域名和IP之间的互相转换规则。原理:域名的实质作用只是在帮助记忆一个IP地址而已,所以在全世界范围内,存在一些管理域名注册与解析的巨型服务器,这些服务器被称为域名服务根服务器。目前全球有13台域名根服务器,11台集中在美国,日本、英国各有一台。这些服务器中集中了所有的各个域名和IP地址之间的绑定关系。每注册或等级一个域名,都会由各域名注册公司向这些根服务器递交一份修改信息进行备案。然后根服务器将这些信息同步给各个DNS服务器。用户在IE内输入域名进行互联网
25、时,由各级DNS服务器将这些域名解析成IP地址,再通过这些IP地址来正式访问。这个过程在电脑中表现过程是用户在IE中输入域名,IE会在接受到该命令后,会首先搜索自己的本地缓存,查找本机最近是否访问过该域名(访问过的域名在本地都会内存中保留一定时间域名解析结果),如果没能在缓存中找到该地址,那么会查找本地系统目录下的C:WindowsSystem32driversetchosts文件中寻找是否有域名与IP地址的指定关系(hosts文件的作用是可以作为快速域名解析或用户快速访问某个IP地址而设定的),如果依然没有,则会根据本地连接中指定的DNS服务器的地址,向他发送信息,寻求域名解析服务,一般各地
26、ISP都会公布该地址(实际路由器也有该功能,所有通过该路由器连接外网的电脑访问过的域名,在路由器上都会保存一份列表,在一段时间后会自动淘汰)。如果该DNS服务器不能正常解析该地址,则IE会显示该IE页无法访问。相关问题:域名劫持是什么概念?答:域名劫持是一种破坏A域名与A IP之间对应关系的手段。目的是将用户访问A域名时,转嫁到B IP地址,而不是用户要求的A IP。最典型的例子是3721中文上网插件,他的方式是在客户机上加载一个IE插件,该IE插件会跟随IE一起启动。用户在IE中输入“网易”的关键词后,IE会将该关键词反馈给3721的插件,该插件中记录有各个中文关键词与真实域名的对应关系,例
27、如网易对应,这是域名解析的一种典型。相关问题:IE插件是什么?答:IE插件是一种IE的辅助工具。WINDOWS中定义IE开放标准的各种BHO接口,开发人员,可以通过这种标准的BHO接口与IE之间进行交互。具体要做的就是编译标准BHO插件,注册到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects,IE在启动时,会搜索该注册表位置,并加载正确注册的所有BHO插件,所有被正常注册的插件,都可以与IE进行交互,具体动作可以由插件代码决定。相关问题:常见的BHO插件有哪些?答:FAL
28、SH插件,作用是监控IE页面中出现的所有FLASH多媒体文件,由他来实现播放。迅雷插件,作用是监控IE页面中出现的所有下载链接,用户点击这些链接后自动启动迅雷,并由IE将该下载地址的路径反馈给迅雷,迅雷自动添加为下载任务,由用户确认。BBN插件,监控用户输入的GOOGLE的关键域名,用户输入该域名后,由IE将信息反馈给BBN插件,BBN插件将该域名劫持到带有谷歌联盟帐号的地址,由此获得谷歌的推荐收入。6) 硬件设备入门概述:对于网吧行业来说硬件的更新是一件大事,因为批量更新客户机时往往是一笔较大的投入,所以需要慎重考虑。而服务器方面,硬件设备的好坏更直接影响到网吧的使用效果,所以在这里我们简单
29、的介绍一下硬件的相关知识。原理:这里我们分几个部分,主要介绍一下主板、内存、显卡这几大件;主板;主板的主要构成是由芯片组(P31、785G、X55等)一般分南桥(主要负责磁盘设备及I/O设备和PCI总线等)、北桥(内存、显卡与CPU的数据交互)、各种接口(AGP、PCI-E、SATA、USB等)部分。介绍一下主要的概念;FSB:前端总线的缩写,这个是指CPU与内存之间进行同步的带宽。CPU、主板、内存都要参考这个数值。计算方法是CPU的外频4=CPU的最大FSB=主板的FSB。内存:的最高工作频率就是我们常说的DDR800,但是实际工作频率是以CPU的外频2的速率在工作的,但是内存如果频率更高
30、的话,那么支持的超频空间也越大。PCI-E:这是一种新的通用接口规范,由INTEL提出,希望以此取代带宽不足的AGP、PCI接口规范,标准传输速率为312M左右,因为存在计算损耗,实际速度约为250M,但是他能支持多通道并行传输,所以PCI-E 16的显卡实际能达到的传输速率就是250M16约为4G,能够满足目前显卡的要求。PCI:这是一种共享带宽的接口规范,总线是133M,如果有多个PCI设备则会分享这133的带宽,对于现在1000M网卡的125M流量来说已经接近上限了,如果再加上PCI声卡或有多块网卡的话,则会出现抢夺带宽的问题了。所以现在越来越多的网卡也采用PCI-E接口了。二、 网维大
31、师的简介、还原原理、更新机制、IDC架构1) 软件架构概述:网维大师产品采用了标准的C/S架构,由客户端、服务端两部分构成,并在产品化过程中引入了组件化的模式,将部分功能以组件的方式完成,方便功能扩展和解决问题。原理:服务端组件共包括以下几个部分BARSERVER.EXE:主服务端程序,内外网传输、文件管理、计算、生成都由他来完成。BARSERVERVIWE.EXE:控制台程序,主要与BS进行交互,作用是BS端的人机界面显示。ServerManager.exe:启动项,我们添加的服务指定到该执行文件,由他来决定哪些组件被调用。PersonUDisk.exe:个人磁盘服务端,只负责个人磁盘文件的
32、创建和读取,组件之一。NETDISKSERVER.EXE:虚拟盘服务端,负责虚拟盘的读取。BSSyncNode.exe:同步节点、分流节点程序(应用程序是同一个,不同规则下实现不同作用),负责主服务器和分流、同步服务器之间的数据传输。IOCPTcp.dll、IOCPUdp.dll:网维全部程序(包括客户端、服务端、虚拟盘、同步、分流)中所使用的文件传输组件。原理:客户端主要程序Barclienttask.exe:客户端开机时由该启动项来调用客户端所有程序,其他各程序由他根据任务的不同进行来决定是否启动。Bclientviwe.exe:客户端菜单,进行客户机游戏管理、文件传输、从服务端获得信息等
33、。相关问题:服务端的部分组件可以不启动吗?答:可以,可以在服务端根据修改ServerManager.ini文件的内容来决定是否启动某些进程或功能。相关问题:客户机可以部分组件不启动吗?答:在一定程度上可以。如果客户端的启动组件根据某INI配置文件的话,则客户端的安装和设置会变复杂,和网维的产品设计理念不符。客户端启动项会根据具体需要实现的功能以及环境和服务端设定等来进行调整,部分进程与功能可以关闭。相关问题:网维为什么要组件化?答:组件化带来的好处是各个功能可以分别开发、分别测试,最后通过DLL文件来进行各组件之间的互联互通。带来的好处是开发周期缩短,效率更高,对于用户来说维护也方便,组件需要
34、升级只要替换单个文件即可(系统更新功能)。2) 还原原理概述:网维的还原通过对写入客户机磁盘的数据进行分析、判断和拦截来实现还原功能。例如用户写入的数据被我们拦截后,我们将它抛弃,重启后这些数据没有被保存,既实现了我们所说的还原功能,而对于来自于BS的数据,我们则进行穿透,保存到客户机的真实磁盘上,这就是我们的穿透还原保存功能。原理:首先我们在用户原有磁盘的基础上,虚拟出一个磁盘,也就是说用户实际看到的分区和磁盘是网维虚拟出来的。模拟成使用时的动作的话,可以分以下几种情况1. 当用户向C、E盘写入数据时,被我们的还原驱动所判断和拦截,引导他的数据向D盘中的ProtectedC00.sys和Pr
35、otectedE00.sys写入,重启后ProtectedC00.sys和ProtectedE00.sys文件被重新创建,实现了还原。2. 当BS向客户机C、E盘写入数据时,被还原驱动所判断和允许,(取得一个真实扇区地址)引导向真实地址(通过驱动层)写入,重启后真实地址数据保存下来。3. 向D盘写入数据的时,无论是Client或BS都直接写在磁盘上,重启后由TASK启动项删除这些文件并重新创建.操作步骤:可以通过服务端控制台右键客户机选择设置还原和取消还原,也可以通过客户机高级设置项取消还原。相关问题:1. D盘的作用是什么?a.存放系统虚拟内存b.存放网维大师还原缓存文件ProtectedC
36、00.sys、ProtectedE00.sysc.存放网维大师虚拟盘缓存文件vdisk00.sys。当有第二个虚拟盘时生成vdisk01.sys。另外前面提到的配置文件vDisk.ini也保存在这里,并且该文件不会被我们的还原所清除。2. 为什么D盘不通过驱动层还原?目前未采用D盘还原的方式,因为需要有一个物理分区来存放还原的缓存文件,另外在产品设计时,游戏更新文件都是D和E盘各复制一份的, 原因是玩家需要从被我们虚拟出来的E盘读不到刚从BS端下载到的游戏文件,需要断开重新连接一次这个E盘才可以,所以当时采用了直接调用D盘的那份文件,虽然现在不再需要调用D盘文件了,但是分区结构依然被保留下来了
37、。3. 还原驱动的存放在哪里?客户机c:windowssystem32drivers目录下的ProtectedC.sys、ProtectedE.sys、ProtectedR0.sys.目前实际使用的驱动是ProtectedC.sys和ProtectedR0.sys, ProtectedE.sys暂时不启作用。4. 如何更改客户机取消还原的密码?在服务端控制台基本设置项中的“客户机高级设置密码”项3) 网维大师架构IDC端:1. 认证过程:1、 Bar server向GSVS发出UDP包,等待响应;2、 从GSVS处获得LSVS列表,并进行测速;3、 Bar server同LSVS(测速中速度最
38、快的一个)建立连接;4、 LSVS向GSVS透明传递Bar server的请求验证及相关信息;5、 验证通过,LSVS向Bar server给出LSSS的地址(目前与LSVS在同一机器上)及对应会话端口,验证完成。下载过程:0、游戏下载之前应具备及说明:PM已向GSSS上传过最新游戏的idx文件;LSSS已从GSSS将相关文件(idx,游戏菜单,SSN列表等)下载完毕;此会话前,Bar Server已通过GSVS的验证,并从LSVS处得知LSSS的确切地址和端口;皆为TCP连接,因此不予标注皆为TCP连接,因此不予标注。1、 Bar server 向LSSS发出建立连接请求,LSSS通过并同意
39、建立连接,连接成功后Bar server 向LSSS提出请求下载;2、 LSSS 向Bar server传送从GSSS所得的游戏菜单,索引及SSN列表等;3、 Bar server从SSN列表中筛选符合条件(游戏信息,是否空闲,可连接等)SSN列表进行索引对比并从SSN列表中筛选出SSN建立连接;4、 对比过后,如需下载,则同相关SSN处下载,。完成下载2. 游戏上传和同步增加游戏1、PM向GSSS请求认证并取得游戏List,确认有没有该游戏;2、若无该游戏,通知GSSS要上传;3、GSSS给予可上传SSN的List;4、PM手动选择部分SSN上传游戏;5、PM得知该部分SSN的上传完成,通知
40、GSSS并发送index;6、其他需要上传该游戏的SSN同步。修改游戏1、由PM修改该游戏的分类信息更新游戏1、 PM认证并取得游戏List,确认游戏是不是最新版本;2、 PM通知GSSS要更新;3、 GSSS给与版本号和游戏更新List;4、 PM选择更新表;5、 PM发送index给SSN;6、 SSN进行索引对比;7、 SSN请求Block;8、 PM选择的SSN更新完成,PM发送index给GSSS。所涉及英文简写注释GSVS(Global Services Server) 全局业务服务器LSVS(Local Services Server) 本地业务服务器PM(Package Mak
41、er) 包制作器GSSS(Global Synchronous Source Server) 全局同步源服务器LSSS(Local Synchronous Source Server)本地同步源服务器SSN(Synchronous Source Node) 同步源节点ARP(Address Resolution Protocol) 地址解析协议TCP(Transmission Control Protocol) 传输控制协议UDP(User Data Protocol) 用户包协议4) 更新机制游戏更新(索引及文件对比)功能概述:当游戏重新下载或进行校验索引之后,或者是从“游戏下载中心”下载到
42、本地的游戏,有游戏需要更新时,在“有更新游戏”列表中会显示需要更新的游戏,同时该游戏在“本机已有游戏”列表的显示的状态是“未更新”,这时需要对游戏进行及时更新操作。网维大使软件提供了两种更新方式,索引(快照)对比和文件对比,如下图所示,图中的“更新游戏”就是索引(快照)对比。功能原理:A. 索引(快照)对比游戏在被添加到网维时会生成一个索引文件,他的作用是一个非常详细的文件秒胡列表。在生成索引文件时,我们将每个游戏文件切分成32K标准大小的快,并检验每个32K文件中的内容(一个游戏文件的内容可能被分为多个文件块),将这些校验完后的信息汇总保存,就是我们的索引了。那么在需要更新游戏文件时,我们会
43、将更新文件来源(网维IDC或网吧服务端)的索引与被更新端(网吧服务端或网吧客户端)的索引进行对比,这样根据对比索引文件就可以知道当前哪些文件需要更新和对比了。另外索引还有一个巨大的好处是如果某个3M大小的文件需要更新了。首先根据我们的索引规则,该文件在索引中是被记录成100个索引块,那么该文件在更新后,我们再次对这100个索引块进行校验,发现这其中有22个索引块中的信息和之前记录的不一样了,那么我们只需要对这22个索引块进行更新就可以了。而这样的方式比更新整个3M的文件效率会更高。最后索引还有一定的安全保证作用。根据我们的索引机制,每次游戏对比更新时都是需要索引文件的,那么一旦游戏文件被病毒或
44、恶意修改了以后,客户机更新这些文件时,会因为下载到的索引文件与实际文件内容不一致而刀子和下载失败。这也相当于保证了客户机系统的安全。B. 文件对比更新游戏文件时,下载到本地的游戏文件与下载中心提供的游戏文件进行比较:游戏文件的文件名称、文件修改时间和文件大小等。通过比较,发现游戏的某个文件有更新时,系统会下载该文件来进行游戏更新。该方法是以文件为单位来进行游戏更新,是以文件名称、文件大小和文件的修改时间为比较内容。操作过程:点击服务端左边的“有更新游戏”或者“本地已有游戏”,在右边的游戏列表中选择一个或多个需要更新的游戏,单击鼠标右键,如下图:选择更新游戏或者更新游戏(文件对比)。选择完更新形
45、式后,系统就会对游戏进行更新下载,更新文件大小,更新速度可在控制台的功能管理下的“服务端下载监控”中查看,如图:要点:索引由游戏ID、文件块大小、文件描述信息、块描述信息、校验值组成。几种文件对比的比较:对比类型说明文件文件用在更新不频繁的应用上,如网站更新等。是遍历所有的文件,然后根据文件名、修改时间、大小等,进行对比。如果发现不一致,就整个上传。优势:程序开发简单;劣势:每次更新都需要遍历所有的本地文件和对端文件,并做一一对比,效率较差,资源占用较高;文件索引网维大师常说的“文件对比”,它是取服务器上的索引文件中的仅描述每个文件的大小、修改时间、文件名的信息,和本地的实际文件进行对比。将不
46、一致的文件提请下载。优势:不需要在服务器端每次遍历文件夹,加快了对比速度,降低了服务器的负担;劣势:必须保证服务器端的索引文件和实际文件相一致。只能对比到文件,不能具体到文件块;索引索引“快照对比”,索引相当于给实际文件做了一次快照,然后将服务器上的快照和本地文件的快照做一对比。将不相同的文件块,提请服务器下载。优势:对比速度更快,可以精确到某一个文件块,也就下载量更少;劣势:必须保证两端的索引文件和实际文件是一致的。制作索引会占用比较多的系统资源从而消耗比较多的时间。索引对比的好处有:索引之间的对比,减少了对比时间长度,以及降低对比双方的资源消耗;更新时可以大大的减少了文件的下载量(更新时只要下载所需要的文件块,而不需要下载全文件);支持多节点下载,可以从不同的节点下载游戏所需要的文件块;支持断点续传功能;有一定的防病毒功能(服务器的某文件中毒,但该文件的索引文件不会发生变化,所以无法把病毒文件下载的客户机上)。校验索引:属于服务端的操作。将服务端某个游戏根目录下的索引文件与此目录下的所有文件夹、文件进行对比校验操作。索引自动修复功能:VIP用户ID1开头的游戏更新方式若为自动更新,可以自动修复索引,24小时内修
