Game

游戏服务器地图战争迷雾可见性架构设计

面向战术竞技、MOBA 和多人策略地图，设计游戏服务器战争迷雾可见性、信息裁剪和反作弊架构。

Leeting Yan 2021-10-30 8 分钟阅读 3861 字

游戏服务器端架构设计最难的地方，不是把主流程写通，而是让系统在玩家重复操作、弱网、运营干预、版本切换和服务重启时仍然能解释。有战争迷雾的游戏里，玩家不应该知道视野外敌人的位置、血量和动作。若服务器把全量状态发给客户端，只靠客户端隐藏，外挂就能读内存开图。若服务器每帧精确计算所有单位视野，CPU 又很高。战争迷雾可见性架构要在权威裁剪和性能之间平衡，让客户端只收到它应该知道的信息。

这篇文章围绕一个具体的线上问题展开，不追求概念堆砌，而是把状态模型、服务边界、失败恢复、观测指标和团队协作都摆到台面上。读完后，应该能直接拿去做一次架构评审，或者对照现有系统补齐缺口。

典型场景

有战争迷雾的游戏里，玩家不应该知道视野外敌人的位置、血量和动作。若服务器把全量状态发给客户端，只靠客户端隐藏，外挂就能读内存开图。若服务器每帧精确计算所有单位视野，CPU 又很高。战争迷雾可见性架构要在权威裁剪和性能之间平衡，让客户端只收到它应该知道的信息。

架构示意

flowchart TD
  U["Unit Positions"] --> V["Visibility Solver"]
  W["Ward and Sensor State"] --> V
  T["Terrain Occlusion"] --> V
  V --> F["Field of View Cache"]
  F --> P["Packet Filter"]
  P --> C["Client Snapshot"]
  F --> A["Anti-cheat Audit"]

可见性是服务器权威结果

服务端根据单位位置、视野半径、草丛、地形遮挡、侦查守卫、技能探测和阵营关系计算 visibleSet。Packet Filter 只把 visibleSet 内实体的状态发给客户端。视野外敌人可以完全不发，也可以只发最后已知位置和模糊状态，具体取决于玩法。关键是不能让客户端拿到实时真值。

视野计算需要分层缓存

每帧对每个玩家和每个敌人做射线检测会很贵。可以把地图切格，预计算地形遮挡，按队伍维护 Field of View Cache。单位移动、守卫放置、技能探测时增量更新。高精度判定只用于边界和关键技能，普通同步使用缓存。这样既能防作弊，又不至于压垮房间服。

信息裁剪要到字段级

一个敌人刚离开视野，客户端可能保留最后位置，但不应继续收到实时血量、朝向、技能冷却和动作。Packet Filter 应按 visibilityState 裁剪字段：visible 发完整战斗状态，last_seen 发最后已知位置和时间，unknown 不发。字段级裁剪比简单发或不发更适合战术表现。

侦查和反侦查是状态机

守卫、扫描、隐身、真视、烟雾、草丛都影响可见性。它们应进入 Visibility Solver 的规则层，而不是由技能脚本直接修改网络包。每个视野效果带 owner、radius、duration、priority、revealType。规则层统一处理叠加和冲突，避免技能之间互相覆盖。

审计用于识别疑似开图

服务器裁剪信息后，仍可以记录玩家行为与可见性的关系。例如玩家多次预瞄未可见敌人、技能命中视野外目标、路线选择异常。Anti-cheat Audit 读取 Field of View Cache 和行为事件，生成风险信号。裁剪是第一道防线，审计是第二道。

关键设计取舍

维度	架构处理	主要价值
Visibility Solver	计算队伍或玩家可见集合	权威裁剪
FOV Cache	缓存视野结果	降低 CPU
Packet Filter	按可见性裁剪字段	防开图
Audit	行为和视野关系审计	反作弊

落地检查清单

客户端不接收视野外实时真值
地形和格子视野做分层缓存
visible、last_seen、unknown 字段裁剪不同
侦查、隐身、真视进入统一规则层
记录行为与可见性关系用于反作弊

故障案例：观战接口泄露敌方位置

某战术游戏战斗同步已做迷雾裁剪，但观战小地图接口仍返回双方全量坐标。外挂通过调用观战接口获得敌人位置。修复后，所有输出都经过 Packet Filter，观战者根据权限获得全图、延迟全图或单队视野。服务端还把接口调用纳入审计，异常观战请求会触发风控。

这类故障常见的根因，是系统把主路径当作唯一真实世界，却忽略了延迟、重试、并发和人工处理。修复时不要只在出错位置补一个 if，更应该问状态边界是否清晰、谁拥有最终裁决权、是否有审计、是否能在工具里复现当时决策。只有这些答案明确，类似问题才不会换个入口再次出现。

灰度发布与回滚策略

这类架构改动上线时，建议先做旁路模式。生产请求仍走旧逻辑，新逻辑只计算结果并记录差异。差异样本不要只给研发看，也要让策划、运营和客服确认，因为有些差异来自旧逻辑漏洞，有些差异来自新规则理解错误。差异收敛后，再选择低风险玩法、小区服或内部账号灰度。

灰度期间要设置明确退出条件，例如核心成功率下降、状态卡住数量上升、人工工单增加、玩家可见错误码增多、补偿队列异常积压。回滚时不要直接把开关关掉就结束，已经进入新状态的请求仍需要收敛。正确做法是停止新请求进入，保留存量处理 worker、查询入口和补偿入口，确认队列清空后再完全切回旧路径。

如果改动涉及玩家资产、赛季资格、竞技公平或付费权益，回滚动作本身也要写审计流水。回滚不是把事实抹掉，而是生成一条新的事实变更。这样后续复盘和客服解释才不会出现空白。

监控与值班视角

监控不要只看接口耗时。更重要的是状态分布、非法状态转换、幂等冲突、降级比例、补偿队列长度、人工修复次数和玩家可见失败原因。很多严重问题在性能指标上并不突出，但会表现为状态无法推进、同一玩家重复失败、客服查询量上升。

值班工具至少应支持按玩家、业务单号、场景实例和时间窗口查询。查询结果要展示当前状态、最近状态变更、关联请求、规则版本、下游调用结果和可执行修复动作。不要要求值班同学在事故中手工拼十几个服务的日志。工具做得越清楚，事故处理越不依赖某个熟悉系统的人在线。

告警文案也要可操作。比如“状态机非法转换 20 次”不如“副本机关 puzzleId=xxx 从 Rewarded 收到旧版本输入，已拒绝 20 次”。前者只制造焦虑，后者能指导排查。

压测与验收重点

压测要覆盖顺序请求，也要覆盖乱序和重复。至少模拟客户端重复点击、网关超时重试、后端服务短暂不可用、运行时进程重启、消息队列重复投递、配置热更新、玩家断线重连、运营临时改规则。每个场景结束后检查最终状态是否唯一、审计是否完整、玩家是否能收到可理解反馈。

验收不能只由服务器团队完成。客户端要确认异常状态下的 UI 和提示，策划要确认规则语义，运营要确认后台能观察和干预，客服要确认能解释玩家问题。一个架构如果只有研发能看懂，线上运行时仍然会变成黑盒。

对于复杂玩法，还建议准备一组固定回放或脚本作为回归资产。每次改规则或改服务边界，都跑同一批脚本，看状态、奖励、提示、审计是否一致。回归资产越早建立，后续迭代越不容易凭感觉上线。

常见误区

第一个误区是把客户端表现当成服务端事实。客户端可以预测、缓存、平滑、隐藏，但不能替代服务端裁决。第二个误区是只存最终状态，不存变化原因。最终状态能告诉你现在是什么，却不能告诉你为什么变成这样。第三个误区是把运营修复当成例外，不做工具和审计。实际上长线游戏里，人工干预是常态能力，越常用越要规范。

还有一个误区是过早追求通用平台，把不同业务差异抹平。好的抽象应该来自清楚的状态边界，而不是把所有场景塞进一个万能表。先把当前业务的事实、事件、权限、版本和补偿路径建清楚，再考虑抽象复用，通常更稳。

数据保留与复盘

数据保留要按风险分级。纯表现和临时缓存可以短期保留；涉及奖励、资格、处罚、权限、竞技结果和付费权益的流水应保留到申诉窗口之后；关键赛季和大型活动的数据还应归档摘要，方便长期复盘。归档不是删除所有上下文，至少要保留规则版本、最终状态、关键事件和审计哈希。

复盘时不要只问哪个接口报错。更有效的问题是：为什么错误能影响玩家，为什么监控没有更早发现，为什么值班工具不能直接解释，为什么回滚需要人工猜测，为什么类似边界没有测试。把这些问题转化为架构改进项，比追责某一行代码更有价值。

团队协作边界

服务端负责权威状态、幂等、审计和补偿；客户端负责交互反馈和表现降级；策划负责规则语义和边界案例；运营负责灰度、开关和人工干预；客服负责玩家解释和申诉材料。设计评审时，建议把每个角色需要看到什么、能操作什么、操作后谁审批写清楚。

如果一个系统需要后台操作，就不要把后台当作附属品。后台应该有预览、校验、影响范围、二次确认、审计和回滚入口。临时 SQL 或一次性脚本可以救急，但不能成为长期流程。越是高价值链路，越要把人工入口做成受控产品。

总结

有战争迷雾的游戏里，玩家不应该知道视野外敌人的位置、血量和动作。地图战争迷雾可见性的核心，不是多加几个服务，而是把状态、权限、版本、失败和人工干预变成显式规则。只要这些规则能被系统执行、被工具查询、被团队理解，线上复杂度就会从不可控的事故，变成可以治理的工程问题。

继续阅读

探索更多技术文章

浏览归档，发现更多关于系统设计、工具链和工程实践的内容。

全部文章返回首页