Phaser 关卡热更新清单：Manifest、资源版本和回滚边界

为什么要先做底层系统

一个活动关卡上线后，团队发现第三个房间的门配置错了，玩家会被锁死。重新发整包太慢，只更新关卡 JSON 和一张贴图才是更现实的方案。但热更新如果没有版本和回滚，修 bug 也可能制造更大的 bug。

关卡热更新不是随便 fetch 一个 JSON。客户端要知道 manifest 版本、资源 hash、兼容的游戏版本、回滚地址、缓存过期和失败策略。Phaser Loader 能加载资源，但更新策略要在 Loader 之前设计。 这类系统通常不直接出现在宣传截图里，却决定项目进入内容生产后是否还能稳定迭代。本文从数据、状态、调试和验证四个角度拆解，不把问题停留在 API 调用层。

核心架构

flowchart TD
  N1["RemoteManifest"] --> N2["VersionGate"]
  N2["VersionGate"] --> N3["AssetVerifier"]
  N3["AssetVerifier"] --> N4["CacheStore"]
  N4["CacheStore"] --> N5["PhaserLoader"]
  N5["PhaserLoader"] --> N6["RollbackPlan"]
  N6["RollbackPlan"] --> N7["Telemetry"]

架构图里的 RemoteManifest、VersionGate、AssetVerifier、CacheStore、PhaserLoader、RollbackPlan、Telemetry 要保持单向依赖。Phaser Scene 可以触发输入、播放动画和展示 UI，但不应该保存唯一规则事实。只要核心模型可以在没有 Canvas 的环境下运行，就能写测试、做批量验证，也能在玩家反馈问题时复现。

Manifest 是契约

RemoteManifest 应列出关卡 id、资源 URL、hash、大小、依赖、最低客户端版本和发布时间。客户端先下载 manifest，再决定是否更新。不要让关卡 JSON 自己引用任意远程资源，安全和缓存都会失控。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

版本门要保守

新关卡可能依赖新字段，旧客户端读不懂。VersionGate 检查 minClientVersion 和 schemaVersion，不兼容就继续使用本地旧版本或提示更新。不要强行加载未知字段，静默失败会让关卡状态难以排查。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

资源校验不能省

下载后用 hash 校验，大小异常或 hash 不匹配直接拒绝。AssetVerifier 还可以检查 JSON schema，确认引用的 tileset、对象层和出生点存在。热更新最怕半包成功，校验能把问题挡在进入关卡前。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

缓存策略要可回滚

CacheStore 保存当前版本和上一个可用版本。新版本加载失败时回滚到 lastKnownGood。不要覆盖旧资源后才测试新资源，否则失败时没有退路。移动端存储空间有限，保留版本数量要有上限。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

Phaser Loader 只加载已批准资源

只有通过 manifest 和校验的资源才交给 Phaser Loader。Loader 失败要回到更新层处理，不能让 Scene 自己吞错误。Scene 只关心拿到的资源包版本。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

灰度发布降低风险

Manifest 可以按玩家分组、地区或百分比下发。灰度期间记录加载失败、关卡完成率和回滚次数。若异常升高，服务端把 manifest 指回旧版本，客户端下一次启动或进入关卡时回滚。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

热更新日志要可读

玩家反馈活动打不开时，日志要显示 manifest 版本、资源 hash、失败 URL、回滚版本和客户端版本。没有这些信息，热更新问题只能靠猜网络或缓存。

落地时建议先做最小可视化：把关键范围、状态、队列、版本或数值画出来，再接正式美术。很多系统的风险并不在第一版能不能跑，而在后续没人能解释它为什么这样跑。

TypeScript 实现骨架

interface ManifestAsset { key: string; url: string; hash: string; bytes: number }
interface LevelManifest { id: string; version: string; minClient: string; assets: ManifestAsset[] }
function compatible(manifest: LevelManifest, clientVersion: string) {
  return clientVersion.localeCompare(manifest.minClient, undefined, { numeric: true }) >= 0;
}
async function loadManifest(url: string) {
  const res = await fetch(url, { cache: "no-store" });
  if (!res.ok) throw new Error(`manifest ${res.status}`);
  return await res.json() as LevelManifest;
}
function enqueueAssets(loader: Phaser.Loader.LoaderPlugin, manifest: LevelManifest) {
  for (const asset of manifest.assets) loader.binary(asset.key, asset.url);
}

代码骨架只表达核心边界。真实项目里还需要配置 schema、错误码、日志字段、调试开关和测试样例。重点是把不稳定的浏览器事件、动画状态和资源加载结果转换成可记录的业务状态。

落地步骤

1. 先写纯数据模型和两组固定样例，不启动 Phaser 也能跑通。
2. 接入 Phaser 输入或加载流程，但只提交意图，不直接改深层状态。
3. 增加开发面板，显示当前状态、最近事件、失败原因和配置版本。
4. 准备边界测试，包括暂停、切后台、重复点击、读档、低端机降级。
5. 给内容团队留校验入口，让错误配置在发布前暴露。

边界测试

边界测试要覆盖三类情况：第一类是玩家快速操作，例如连点、跳过动画、重复进入场景；第二类是环境变化，例如断网、切后台、设备降频、WebGL 上下文丢失；第三类是内容错误，例如缺失资源、非法 id、过长文本、不可达路径。每个失败都应该返回可读原因，而不是让 Scene 静默停住。

调试与观测

记录 manifest 下载耗时、资源校验失败、Loader 失败、回滚次数、灰度分组和关卡版本。热更新成功率应独立监控，不要只看整体进入关卡人数。 如果这些指标只能靠人工观察，就很难在内容扩张后保持质量。建议至少在开发包中支持一键导出最近事件，让 QA 的反馈从“这里怪怪的”变成一份可复现记录。

工程化扩展

关卡热更新 做到能用之后，下一步要把它变成团队能长期依赖的工具。首先是配置版本化：任何影响规则的字段都要有 schemaVersion，旧配置进入系统前先迁移或拒绝。其次是错误码标准化：不要只抛出 Error，而是返回能被 UI、日志和测试同时使用的 reason。第三是调试入口固定化：开发包里应该有一个稳定按钮或快捷键打开面板，而不是临时在 Scene 里写几行 console。最后是文档化，把字段含义、默认值、边界行为写在内容团队能看到的位置。底层系统一旦没有文档，就会被误用；被误用后再追查，成本远高于一开始写清楚。

验收场景

验收时建议至少覆盖这些场景：manifest 下载失败、资源 hash 不匹配、schema 版本过高、Loader 中途失败、回滚到 lastKnownGood。每个场景都要记录 manifest 版本、资源 hash、客户端版本、回滚版本和失败 URL。如果测试失败，报告里应能看出失败发生在输入层、规则层、资源层还是表现层。移动端还要额外检查切后台、恢复音频、低电量降频和触摸误差。桌面端则要检查窗口缩放、键鼠和手柄切换。验收标准不是“没有报错”，而是系统在异常路径上仍能给出稳定、可解释、可恢复的结果。

发布前检查

发布前确认：front matter 与路由一致，配置版本可识别，关键状态可存档恢复，动画跳过不影响结算，低画质不改变规则，调试入口能关闭。若系统涉及奖励、排行榜或玩家资产，还要检查幂等 id 和重复提交保护。

团队协作方式

关卡热更新 不是某一个 Scene 的私有逻辑，最好从第一天就明确负责人和数据边界。程序负责 manifest、资源 hash、schema、缓存版本 的结构和校验，策划或内容团队负责具体配置，QA 负责边界用例和回归记录。每次字段变更都要能回答三个问题：旧内容怎么迁移，错误配置在哪里报出，玩家存档是否受影响。若答案不清楚，就不要把字段直接塞进线上配置。实际项目里，许多事故不是算法不会写，而是字段含义没人维护，某个活动临时复制旧配置后触发了隐藏分支。

协作时还要准备一份最小样例库。样例库不追求覆盖所有玩法，而是保留最能说明规则的几个状态：一个正常状态、一个边界状态、一个故意错误状态。开发调系统时用它，QA 回归时用它，内容团队学习配置时也用它。这样讨论会从“我觉得这里不对”变成“样例 B 的第三步发生了变化”。对底层系统来说，这种共同语言比任何口头约定都可靠。

回归策略

关卡热更新 每次改动后都应该至少跑一次轻量回归。回归不一定是完整自动化，但必须可重复：固定输入、固定配置、固定期望输出。重点检查 半包更新 是否再次出现。若系统参与奖励、存档、热更新、设备适配或输入路由，还要额外检查重复提交、读档恢复、切后台恢复和低端机降级。很多 Phaser 项目的问题并不是首次实现失败，而是后续某次“顺手优化”改变了隐含行为。把这些隐含行为写成回归清单，才能让系统长期稳定。

回归结果最好能留下短摘要，例如用 JSON 记录通过用例、失败原因、配置版本和客户端版本。摘要不需要复杂平台，放在开发日志或 QA 附件里就能发挥作用。等项目进入高频内容生产阶段，这些摘要会成为判断问题归属的证据：是这次配置错了，是引擎层变了，还是某个设备档位才会失败。没有证据时，团队往往会把时间花在互相复现上。

上线风险与降级

关卡热更新 上线前要准备降级策略。降级不是承认系统不可靠，而是承认真实环境会比测试环境复杂。可以禁用某个高级表现、回退到旧配置、缩短录制窗口、降低资源档位、关闭某个活动入口，或者把待确认奖励标记为 pending。关键是降级后规则仍然一致，玩家不会丢进度，也不会获得重复收益。降级开关应集中管理，并写入日志；否则临时开关越多，后续越难知道线上到底运行在哪种状态。

最后要给客服或运营留一段能读懂的状态描述。玩家不会说“manifest hash mismatch”或“gesture capture owner error”，他们只会说打不开、没反应、奖励没到。系统内部的错误码需要映射成可沟通的解释，例如资源更新失败、输入被弹窗拦截、奖励等待联网确认。这个映射越早设计，线上问题越容易被正确分流。

常见误区

不要把工具系统写成一次性调试代码。越底层的系统越会被长期依赖，命名、日志和错误码都要认真。也不要为了短期省事绕过统一入口，例如某个 Scene 直接 Math.random、某个按钮直接发奖励、某个资源直接从远程 URL 加载。这些捷径都会在回放、热更新或低端机适配时变成维护成本。

结语

关卡热更新清单：Manifest、资源版本和回滚边界 的目标不是让代码显得复杂，而是让复杂问题可解释、可复现、可回滚。Phaser 足够灵活，既能快速搭玩法，也能支撑工具化工程；关键是从第一版就把规则层和表现层的边界立住。