• Новые темы в этом разделе публикуются автоматически при добавлении файла в менеджер ресурсов.
    Ручное создание новых тем невозможно.
Иконка ресурса

L2GW netty core 2023-03-06

Нет прав для скачивания
Обзор Обновления (5) Рецензии (3) История Обсуждение
Netty уже чуть ли не стандарт для сетевых приложений, и не только для написаных на коленке жаба-серверов.
Хотелось бы подробнее о его уязвимостях, потому как за последние 3 года я не нашел ни одной публичной CVE.

UPD: хотя там есть по мелочи, либо с низким severity, либо в связке с редкоиспльзуемым функционалом (типа HAProxyMessageDecoder и т.п.). В общем и целом ничего критичного, чтобы паниковать.
 
Последнее редактирование:
  • Мне нравится
Реакции: kick

verbrannt написал(а):
Netty уже чуть ли не стандарт для сетевых приложений, и не только для написаных на коленке жаба-серверов.
Хотелось бы подробнее о его уязвимостях, потому как за последние 3 года я не нашел ни одной публичной CVE.
Нажмите, чтобы раскрыть...
Тут я не могу не согласится. Мне очень сильно кажется, что проблема не в нетти, на самом деле. Надо просто более углубленно сделать ревью кода, который я стащил у Мобиуса. Я при переносе, разумеется изучал архитектуру и сделал там пару правок, но прям детально не вникал. Просто для меня очень странная информация, что Netty имеет утечки памяти. 90% известных мне проблем, с которым люди сталкиваются при использовании Netty на Java, это следствия использования Java реализации транспорта, вместо нативного. Опять же перед глазами огромное количество успешно работающих с Netty проектов, вне сферы L2, для которых нагрузка, которую создадут даже 20000 онлайна, находится в границах погрешности менее 0.1% И "протекающая" Netty несла бы такие убытки, по сравнению с которыми даже весь пиратский рынок L2 в СНГ отдыхает)
 
А подробнее? Получается что нетти хрень?

Хотя по сентетике есть прирост и не малый.
 
JekaSoloha написал(а):
А подробнее? Получается что нетти хрень?

Хотя по сентетике есть прирост и не малый.
Нажмите, чтобы раскрыть...
Если ставить репутацию и квалификацию среднестатистического разработчика Netty, против репутации и квалификации среднестатистического разработчика фришки, то скорее всего нет.
 
JekaSoloha написал(а):
А подробнее? Получается что нетти хрень?
Нажмите, чтобы раскрыть...
Это один из лучших фреймворков жабы, которым пользуются сотни компаний.
Протестирован в бою в самых нагруженных системах, и просмотрен глазами тысяч разработчиков.
И еще, он один из немногих, что сумел вылезти из экосистемы жабы, и по сути его форк на другом языке под крылом Apple:
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация


Выходит, что хрень.
 
LordWinter написал(а):
я и не пытался заниматься данной идеей. Тебя забыл спросить. Даешь людям дельный совет, но находятся имбицилы которые начинают флудить от нечего делать
Нажмите, чтобы раскрыть...
Не проецируй свои детские травмы здесь.
LordWinter написал(а):
находятся имбицилы которые начинают флудить
Нажмите, чтобы раскрыть...
LordWinter написал(а):
У Нетти сетки свои уязвимости и утечки, даже мобиус отказался от нее, не надо отовсюду тащить все подряд.
Нажмите, чтобы раскрыть...
Ну вот мы и нашли его, и да учи русский, имбецил пишется через е, но не и. Вот они разработчики, закончившие пту.
JekaSoloha написал(а):
А подробнее? Получается что нетти хрень?

Хотя по сентетике есть прирост и не малый.
Нажмите, чтобы раскрыть...
Нет, хрень это жаба сборки разработчиков, которые сделаны в основном студентами.
verbrannt написал(а):
Это один из лучших фреймворков жабы, которым пользуются сотни компаний.
Протестирован в бою в самых нагруженных системах, и просмотрен глазами тысяч разработчиков.
И еще, он один из немногих, что сумел вылезти из экосистемы жабы, и по сути его форк на другом языке под крылом Apple:
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация


Выходит, что хрень.
Нажмите, чтобы раскрыть...
У великих разработчиков помойки L2, netty говно и не справляется. Не надо тут рассказывать, они точнее знают, при этом не имея за спиной не одного серьезного проекта.
 
А как по мне нетти норм вещъ. Есть тесты в визуалвм, + в пользу нетти!!!!!!!!!!!!!!!!!!!!!!!

А вообще каждому свое. Для перехода на нетти не мало времени и сил положил.
 
JekaSoloha написал(а):
А вообще каждому свое. Для перехода на нетти не мало времени и сил положил.
Нажмите, чтобы раскрыть...
Это ты еще после этого к сборке кастомную защиту не прикручивал, с полиморфным шифрованием)
 
Я слесарь III разряда)))))) я не программист от слова совсем!!!!
 
  • Вау
Реакции: kick
verbrannt написал(а):
Это один из лучших фреймворков жабы, которым пользуются сотни компаний.
Протестирован в бою в самых нагруженных системах, и просмотрен глазами тысяч разработчиков.
И еще, он один из немногих, что сумел вылезти из экосистемы жабы, и по сути его форк на другом языке под крылом Apple:
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация


Выходит, что хрень.
Нажмите, чтобы раскрыть...
Тут я вспоминаю историю о том, что в джаве 20 лет жила бага в binary search) Стоит ли говорить о количестве юзеров. Так что это не всегда показатель
 
Projack написал(а):
Тут я вспоминаю историю о том, что в джаве 20 лет жила бага в binary search) Стоит ли говорить о количестве юзеров. Так что это не всегда показатель
Нажмите, чтобы раскрыть...
Баги есть в любом коде, так что это действительно не всегда показатель.
 
  • Мне нравится
Реакции: kick
Projack написал(а):
Тут я вспоминаю историю о том, что в джаве 20 лет жила бага в binary search) Стоит ли говорить о количестве юзеров. Так что это не всегда показатель
Нажмите, чтобы раскрыть...
Если бы эта бага вызывала утечку памяти на элементарной профильной нагрузке, то ее бы нашли через несколько минут после релиза.
 
Aristo написал(а):
Если бы эта бага вызывала утечку памяти на элементарной профильной нагрузке, то ее бы нашли через несколько минут после релиза.
Нажмите, чтобы раскрыть...
Конечно, и конечно же её покрывают тестами, если библиотека на ентерпрайз уровне. Вопрос только, что l2 может действительно отличаться от обычных использований. Ддосят ли упомянутые 100 компаний и сервисы простых юзеров? Плодят какие-нибудь полузакрытые tcp соединения - а тут оп и приехали.
За MMOcore конечно тоже не топлю) Больше вопрос, действительно ли сетевой стек узкое место и стоит его менять?
 
Последнее редактирование:
Projack написал(а):
Конечно, и конечно же её покрывают тестами, если библиотека на ентерпрайз уровне. Вопрос только, что l2 может действительно отличаться от обычных использований. Ддосят ли упомянутые 100 компаний и сервисы простых юзеров? Плодят какие-нибудь полузокрытые tcp соединения вот и приехали
Нажмите, чтобы раскрыть...
Ну мы сейчас вроде бы не о стрессовой нагрузке говорили? Опять же, используя Netty и ее пайплайн, обрабатывать такие соединения проще, чем на MMOCore. Вы определенные пакеты можете даже до кодека-декриптора не допустить, дропая соединения по предварительным оценочным паттернам. Это можно сделать и в MMOCore, но Netty спроектированная для такого и имеет умопомрачительное количество байтоебских низкоуровневых фиксов, которые позволяют ей пережевывать такие вещи, которыми MMOCore давится.
 
Aristo написал(а):
Netty имеет ряд весомых преимуществ по сравнению с реализацией MMOCore
Нажмите, чтобы раскрыть...
Можешь поделиться, пожалуйста, какие преимущества? А другими словами - какие минусы MMOCore? Просто интересно

"Ну мы сейчас вроде бы не о стрессовой нагрузке говорили?" - ну я уловил, что библиотеку обвиняют в утечках на лайв проектах, и противоположное мнение, что мол: "да нет, как так, она же всеми используется"

"имеет умопомрачительное количество байтоебских низкоуровневых фиксов" - это как-то даже больше пугает, чем внушает доверие
 
Последнее редактирование:
Вообще хорошо когда всё свое.
 
Последнее редактирование:
Projack написал(а):
Можешь поделиться. пожалуйста, какие преимущества? А другими словами минусы MMOCore. Просто интересно
Нажмите, чтобы раскрыть...
Главное преимущество Netty, это то, в чем ее обвиняют в этом треде. Netty использует очень специфичную систему работы с памятью, избегая создания объектов и снижая аллокацию памяти. У нее свой механизм избавления от мусора, не особо связанный с дефолтным GC. Т.е в целом, при правильном проектировании архитектуры приложения, затраты памяти на создание, обслуживание и утилизацию одного конкретного соединения ощутимо меньше. Опять же работа с нативным транспортом в linux, имеет дохера важный момент, когда у тебя IO неблокирующий(Это очень хорошо ощущается как раз при работе в "стрессовых" ситуациях).
Из общих моментов, это постоянная работа и обновление кода командой профессиональных разработчиков, которые по сути, выполняют очень большой объем работы совершенно бесплатно.
Ну еще в голову приходит работы практически со всем, что связано с сетью. Будь то клиент-серверное общение в L2 или локальный вебсервер для REST. Т.е как минимум не требуется писать кучу механизмов под каждую сетевую задачу.
Ну в конце концов, я не амбассадор Netty, поэтому каждый юзает то, на что у него хватает компетенций.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

JekaSoloha
L2GW HF5 с пакеткой TAUTI source
Ответы
8
Просмотры
FlussCrack
FlussCrack
JekaSoloha
L2GW HF5 с пакеткой TAUTI
2 3
Ответы
58
Просмотры
FlussCrack
FlussCrack
LordWinter
Mobius Spawn Converter
Ответы
0
Просмотры
292
LordWinter
LordWinter
ft12
L2J Mobius 11.0 Conquest - 414P
2
Ответы
20
Просмотры
MrKirill1232
MrKirill1232
KanuToIIIKa
L2ClientDat 110-414 main/classic/aden
Ответы
19
Просмотры
ft12
ft12
Назад
Сверху Снизу