本帖最后由 Summer621621 于 2022-1-7 01:13 编辑

描述：
从大约log4j爆发之后开始，服务器就开始出现这个现象(已修复log4j)，就是玩家加入或发消息的时候有较高概率使所有在线玩家客户端瞬卡并且服务器后台有概率报错。
但是此错误没有任何追踪信息，下面的错误报告是唯一（注意是唯一）的error输出，除此之外没有任何插件/配置等错误报告的追踪。
服务器使用的是5GHz高主频CPU，32GRAM，一次性复制上亿个方块都没有输出过红色error，错误发生时服务器的硬件使用率无变化，是正常的，因此排除硬件问题。
此问题难点在于，所有错误日志中找不到任何追踪文档，就好像这只是单纯的卡顿，甚至以下的这段我也觉得没啥卵用。
其他：我感觉这个症状和log4j在早期修复的服务器中很像：即无法被远程代码注入但可以导致玩家和服务器发生瞬卡。

如下是错误报告：

补充：此问题被触发时服务器tps直线下降至高能从20降到16点几，这实在不像一个高性能服务器的tps

这个ERROR不是真正出了什么错，就是服务器卡了，只不过卡了太久，paper忍不住提醒你一下
好，那么这时候服务器在忙着干什么呢，来看线程堆栈的第一条java.net.Inet6AddressImpl.getHostByAddr，呃，好吧我看不懂，就是乍看上去跟访问网络有关，往下再看看，唯一能看到插件名字的就是superban，先删了试试吧

试过了删superban，甚至试过了删掉所有插件开白名单+安全模式进去，但是错误还是同样出现，就在加入和发消息的时候就有几率出现，然后error也不是一定会输出，有时候瞬卡很快恢复就不会输出error，卡很久就告诉你error

本帖最后由 Summer621621 于 2022-1-6 21:43 编辑

不知道到底是啥原因，我也在贴里说我也觉得这个error没啥卵用，，，唯一能确定的时间节点就是log4j爆发之后开始出现，然后症状真的非常像log4j在早期的修复方案中的表现，但其实我的服务器一直跟进官方修复方案，现在已经不是早期的会导致玩家瞬卡的了，从paper的构建版本407就能看出来

可能是 服务器核心有问题 你换个服务器核心试试

这个应该不太可能，因为我是在papermc.io官网下载的核心，然后，其实自从log4j爆发以来我也一直在换核心版本以保证服务器核心版本跟进最新官方版本

之前log4j CVE bug出现顺卡的原因是因为log4j在等待你输入那个ip回复有效的jnlp/jndi之类的信息，而大部分腐竹测试的时候都没输能提供服务的ip，因此会一直等回复直到超时，因此出现卡顿
如果log4j那个bug仅仅如此其实也就那样，但如果那个ip能提供有效服务，对方就可以在你的服务器上为所欲为，才需要紧急修复.
至于服务器卡顿，这个原因实在太多不好定位，建议：开个spark之类的性能监视器并反复触发卡顿，之后看看监视器里占用ms最高的那个进程是啥

这么说的话应该就和log4j无关了，因为我怕官方的修复不够还自己弄了一个在未加入服务器之前就把玩家数据拦截下来检查的关口jar；然后，这个spark我不是很会用，，，能介绍一下它的用法嘛

本帖最后由 kuzuanpa 于 2022-1-6 22:29 编辑

没啥大用，该漏洞完全可以在进入服务器并游玩一段时间后再触发.
请相信官方的漏洞处理能力qwq


spark用法

使用开启监听

使用开启监视器（似乎要op进入服务器操作，记不清了）


立即反复触发3-5次bug


如果终端/聊天栏有输出请直接分析该输出（如果分析不出来可以截图上传）


使用停止监听


略等一会，等待spark输出一个网址，点击进入后进行分析（分析不出来可以将网址复制下来上传）

本帖最后由 Summer621621 于 2022-1-6 22:54 编辑

说立即触发但其实这个bug触发全靠运气qaq刚刚换号重复进了好几次都没能成功触发qaq但是触发了几次发消息导致的瞬卡，分析报告在这里<已使用，删除>，，，然后，其实加入导致的瞬卡会更惨烈，发消息的瞬卡对tps的影响不大，但加入游戏导致的瞬卡能让tps波动接近5点，可惜一直没能触发刚刚，，，