1.WireGuard 教程：使用 DNS-SD 进行 NAT-to-NAT 穿透
2.SystemUI如何获得SIM卡相关的mcc/mnc值
3.[3D游戏开发实践] Cocos Cyberpunk 源码解读-目录结构

WireGuard 教程：使用 DNS-SD 进行 NAT-to-NAT 穿透

       原文链接： fuckcloudnative.io/post...

       WireGuard 是漫游码漫由 Jason A. Donenfeld 等人创建的下一代开源 *** 协议，旨在解决许多困扰 IPSec/IKEv2、类源Open*** 或 L2TP 等其他 *** 协议的游制问题。 年 1 月 日，作软WireGuard 正式合并进入 Linux 5.6 内核主线。漫游码漫

       利用 WireGuard 我们可以实现很多非常奇妙的类源京东抢购源码功能，比如跨公有云组建 Kubernetes 集群，游制本地直接访问公有云 Kubernetes 集群中的作软 Pod IP 和 Service IP，在家中没有公网 IP 的漫游码漫情况下直连家中的设备，等等。类源

       如果你是游制第一次听说 WireGuard，建议你花点时间看看我之前写的作软 WireGuard 工作原理。然后可以参考下面两篇文章来快速上手：

       如果遇到某些细节不太明白的漫游码漫，再去参考 WireGuard 配置详解。类源

       本文将探讨 WireGuard 使用过程中遇到的游制一个重大难题：如何使两个位于 NAT 后面（且没有指定公网出口）的客户端之间直接建立连接。

       WireGuard 不区分服务端和客户端，大家都是客户端，与自己连接的所有客户端都被称之为Peer。

       1. IP 不固定的 Peer

       WireGuard 的核心部分是 加密密钥路由（Cryptokey Routing），它的工作原理是将公钥和 IP 地址列表（AllowedIPs）关联起来。每一个网络接口都有一个私钥和一个 Peer 列表，种子转磁力源码每一个 Peer 都有一个公钥和 IP 地址列表。发送数据时，可以把 IP 地址列表看成路由表；接收数据时，可以把 IP 地址列表看成访问控制列表。

       公钥和 IP 地址列表的关联组成了 Peer 的必要配置，从隧道验证的角度看，根本不需要 Peer 具备静态 IP 地址。理论上，如果 Peer 的 IP 地址不同时发生变化，WireGuard 是可以实现 IP 漫游的。

       现在回到最初的问题：假设两个 Peer 都在 NAT 后面，且这个 NAT 不受我们控制，无法配置 UDP 端口转发，即无法指定公网出口，要想建立连接，不仅要动态发现 Peer 的 IP 地址，还要发现 Peer 的端口。

       找了一圈下来，现有的工具根本无法实现这个需求，本文将致力于不对 WireGuard 源码做任何改动的android 投屏源码情况下实现上述需求。

       2. 中心辐射型网络拓扑

       你可能会问我为什么不使用 中心辐射型（hub-and-spoke）网络拓扑？中心辐射型网络有一个 *** 网关，这个网关通常都有一个静态 IP 地址，其他所有的客户端都需要连接这个 *** 网关，再由网关将流量转发到其他的客户端。假设 Alice 和 Bob 都位于 NAT 后面，那么 Alice 和 Bob 都要和网关建立隧道，然后 Alice 和 Bob 之间就可以通过 *** 网关转发流量来实现相互通信。

       其实这个方法是如今大家都在用的方法，已经没什么可说的了，缺点相当明显：

       本文想探讨的是Alice 和 Bob 之间直接建立隧道，中心辐射型（hub-and-spoke）网络拓扑是无法做到的。

       3. NAT 穿透

       要想在Alice 和 Bob 之间直接建立一个 WireGuard 隧道，就需要它们能够穿过挡在它们面前的 NAT。由于 WireGuard 是通过 UDP 来相互通信的，所以理论上 UDP 打洞（UDP hole punching） 是最佳选择。

       UDP 打洞（UDP hole punching）利用了这样一个事实：大多数 NAT 在将入站数据包与现有的连接进行匹配时都很宽松。这样就可以重复使用端口状态来打洞，因为 NAT 路由器不会限制只接收来自原始目的地址（信使服务器）的流量，其他客户端的流量也可以接收。

       举个例子，chm文档的源码假设Alice 向新主机 Carol 发送一个 UDP 数据包，而 Bob 此时通过某种方法获取到了 Alice 的 NAT 在地址转换过程中使用的出站源 IP:Port，Bob 就可以向这个 IP:Port（2.2.2.2:） 发送 UDP 数据包来和 Alice 建立联系。

       其实上面讨论的就是完全圆锥型 NAT（Full cone NAT），即一对一（one-to-one）NAT。它具有以下特点：

       大部分的 NAT 都是这种 NAT，对于其他少数不常见的 NAT，这种打洞方法有一定的局限性，无法顺利使用。

       4. STUN

       回到上面的例子，UDP 打洞过程中有几个问题至关重要：

       RFC 关于 STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）的详细描述中定义了一个协议回答了上面的一部分问题，这是一篇内容很长的 RFC，所以我将尽我所能对其进行总结。先提醒一下，STUN 并不能直接解决上面的问题，它只是个扳手，你还得拿他去打造一个称手的工具：

       STUN 本身并不是 NAT 穿透问题的解决方案，它只是定义了一个机制，你可以用这个机制来组建实际的erlang项目源码分享解决方案。 — RFC

       STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）是一种网络协议，它允许位于NAT（或多重NAT）后的客户端找出自己的公网地址，查出自己位于哪种类型的 NAT 之后以及 NAT 为某一个本地端口所绑定的公网端口。这些信息被用来在两个同时处于 NAT 路由器之后的主机之间建立 UDP 通信。该协议由 RFC 定义。

       STUN 是一个客户端－服务端协议，在上图的例子中，Alice 是客户端，Carol 是服务端。Alice 向 Carol 发送一个 STUN Binding 请求，当 Binding 请求通过 Alice 的 NAT 时，源 IP:Port 会被重写。当 Carol 收到 Binding 请求后，会将三层和四层的源 IP:Port 复制到 Binding 响应的有效载荷中，并将其发送给 Alice。Binding 响应通过 Alice 的 NAT 转发到内网的 Alice，此时的目标 IP:Port 被重写成了内网地址，但有效载荷保持不变。Alice 收到 Binding 响应后，就会意识到这个 Socket 的公网 IP:Port 是 2.2.2.2:。

       然而，STUN 并不是一个完整的解决方案，它只是提供了这么一种机制，让应用程序获取到它的公网 IP:Port，但 STUN 并没有提供具体的方法来向相关方向发出信号。如果要重头编写一个具有 NAT 穿透功能的应用，肯定要利用 STUN 来实现。当然，明智的做法是不修改 WireGuard 的源码，最好是借鉴 STUN 的概念来实现。总之，不管如何，都需要一个拥有静态公网地址的主机来充当信使服务器。

       5. NAT 穿透示例

       早在 年 8 月...

SystemUI如何获得SIM卡相关的mcc/mnc值

        SystemUI获得SIM卡相关的mcc/mnc值，分两种情况讨论

        这个值是存储在SIM卡IMSI（国际移动用户识别码 International Mobile Subscriber Identification Number）中的固定值，不会被更改。有以下两种途径可以取得。

        在TelephonyManager中有如下方法：

        ↓↓↓

        在有些特殊情况下，比如SIM卡处于PIN码LOCK状态时，1.1所提到的方法是取不到的，这个时候只能通过SubscriptionInfo来取。

        注意，由于这个方法取到的mcc/mnc均为int值，比如中国联通的“”，则有mcc为“”，mnc为“1”，与固定String字符串进行匹配比对的话，需要先将String拆分为两部分后分别强转成int型后才可进行比对。

        非漫游情况下，注册网络的mcc/mnc就是SIM卡中存储的。但是如果你的SIM卡在其他国家并没有该运营商的基站，只能通过漫游到其他运营商的网络上维持服务时，注册网络的mcc/mnc对应的就是该运营商的值，与SIM卡无关了。

        熟悉Android Telephony流程的朋友应该都知道，CS、PS域的注册状态，漫游状态，运营商名字的显示，网络模式等都是用模板类ServiceState.java来保存的。

        SystemUI中有不少类都注册了PhoneStateListener这个callback，用来时刻关注设备的一些telephony相关状态，当网络服务状态有变化时，会回调其onServiceStateChanged(ServiceState serviceState)方法，这样我们就可以直接从ServiceState里面取了。

        一般来说，voice语音业务和data数据业务对应的OperatorNumeric是一样的，所以getOperatorNumeric()默认取了voice的。

        由于该Intent action为MTK新增的，故以下方法介绍均以MTK源码为基础。

        上面的方法必须在voice与data均注册成功的前提下才能获得，但是在一些很特殊的环境下，比如SIM卡虽然漫游上了某个其他运营商的网络，但由于两家运营商之间并没有协议，导致无法注册上服务，此时voice和data取得的OperatorNumeric均为空的。

        在MTK源码中，MtkServiceStateTracker在处理PLMN String即mcc/mnc时，会通过action为“TelephonyIntents.ACTION_LOCATED_PLMN_CHANGED”的广播，把它作为extra参数传递出去。

        由此可知，只要在需要取的类中，注册一个监听“ACTION_LOCATED_PLMN_CHANGED”的BroadcastReceiver就行了，在设备开机之后便可以第一时间拿到漫游网络的mcc/mnc值，具体如下：

[3D游戏开发实践] Cocos Cyberpunk 源码解读-目录结构

       在深入解读Cocos Cyberpunk源码之前，首先，让我们打开scene-game-start场景，启动游戏预览，进入游戏场景。点击START按钮，游戏正式开始。漫游摄像机将带你漫游整个场景，再次点击START，可以进入游戏。

       在电脑端按ESC键或手机端点击设置按钮，查看操作说明。接下来，让我们浏览Cocos Cyberpunk项目的目录结构。在左下角的Assets窗口中，我们可以看到项目文件的分层。

       首先，animations目录中仅包含用于场景漫游的摄像机动画文件。LightFX目录存储了光照贴图，这些是光照烘焙系统自动生成的，无需手动修改。res目录是整个游戏资源的集中地，包括动画、特效、模型、shader、UI、音效等资源。

       resources目录则存放动态加载的资源，当前内容较少，随着游戏的完善，资源将会增多。scene目录包含了环境反射探针文件，与场景文件名对应的文件夹存放反射贴图。scene-development目录则包含一些用于单元测试的开发场景。

       scripts目录存放所有游戏逻辑脚本，而src目录可能包含项目开发过程中的测试文件。test目录同样是用于测试的，存放的文件与项目无关。scene目录则是游戏主场景，而scene-game-start则为游戏启动场景，进行UI逻辑初始化，并加载游戏主场景。

       自定义管线以编辑器扩展的形式存在，可将其移至项目中。管线对应自定义管线，通过在场景中新建节点并添加pipeline/graph/pipeline-graph.ts组件来查看可视化管线图。实时探针相关组件在反射探针节点上挂载，提供实时更新功能。

       反射探针节点上的ReflectionUtils脚本组件实现了实时更新探针的逻辑，适用于需要实时探针的项目。此外，Cocos Cyberpunk还实现了SphereProjection修正，使得反射更符合物体形状。

       静态遮挡剔除机制在Cocos Cyberpunk中实现，通过将可见关系预存入空间格子，渲染时直接查表获得渲染列表，极大提升效率。这一部分主要在scene场景中的static-occlusion-culling结点中处理。

       机型适配策略在Cocos Cyberpunk中实现，根据设备性能选择渲染效果，确保流畅帧率。处理了不同设备上的效果调整，包括性能开关策略、机型分档策略，主要在href-settings.ts、gpu.ts和gpu-mobiles.ts文件中实现。

       游戏逻辑方面，Cocos Cyberpunk包含完整的TPS游戏逻辑，init节点包含了特效、UI、对象池等节点，挂载的init.ts脚本组件确保游戏逻辑在主场景加载后持续运行。接下来，我们将对游戏逻辑相关源码进行深入解读。