Game

游戏服务器小队职业配额匹配架构：坦克、治疗与输出如何公平组队

针对多人副本和竞技小队的职业配额匹配，分析服务器如何处理角色职责、等待时间、补位、队伍合并、跨服池和失败回滚，提升匹配质量与可解释性。

Leeting Yan 2021-02-14 10 分钟阅读 4830 字

问题背景

很多多人玩法不是凑够人数就能开始。5 人副本需要 1 坦 1 治 3 输出，竞技模式可能要求职业不重复，某些活动又允许机器人补位。匹配系统如果只按人数填房，会产生体验很差的队伍；如果过度追求完美配比，玩家又会等太久。职业配额匹配要在质量和等待之间动态平衡。

小队职业配额匹配需要把玩家职责、队伍已有成员、等待时长、跨服延迟和玩法规则一起考虑。匹配结果应该生成可回滚的 match_plan，而不是直接把玩家塞进房间。

下面的设计不是某个项目的完整蓝图，而是一组可以落地到架构评审和代码实现里的边界。游戏服务器的很多事故，并不是功能本身复杂到无法控制，而是第一版没有把权威状态、派生状态、配置版本和失败恢复分开。等到玩家量上来、活动频率变高、客服申诉变多，原来省掉的上下文都会变成排查成本。

架构总览

flowchart LR
  Queue["匹配队列"] --> Profile["职责与能力画像"]
  Profile --> Solver["配额求解器"]
  Solver --> Relax["等待时间放宽规则"]
  Relax --> Plan["匹配计划"]
  Plan --> Confirm["确认/准备"]
  Confirm --> Room["创建房间"]
  Plan --> Rollback["失败回滚"]

这张图刻意只保留主链路。真实系统里还会接入风控、配置中心、数据仓库、客服后台和灰度发布。主链路的职责越清楚，这些旁路越容易接；如果主链路已经把规则和状态揉成一团，后面每接一个系统都会复制一段判断，最终很难保证一致。

1. 职责不是职业名

玩家职业和职责不一定一一对应。一个圣骑士可能排坦克，也可能排治疗；一个角色装备不达标时不能承担高难坦克。匹配画像应包含 selected_role、eligible_roles、gear_score、mode_rating、region_latency。服务器校验玩家是否真的满足所选职责，不让客户端随便声明。

落地时要把这一段写成明确的输入输出，而不是藏在调用方约定里。输入应该包含业务 ID、请求 ID、配置版本和操作者上下文；输出应该包含状态变化、拒绝原因和后续动作。只要这些信息进入协议和日志，客户端、运营、客服和研发就能围绕同一份事实沟通。

还要提前考虑灰度。影响玩家资产、战斗公平、社交关系或长期进度的逻辑，不适合全服一次性切换。先用影子计算记录新旧结果差异，再按服务器、玩家分层或玩法入口逐步放量，是成本最低的保险。

2. 队伍整体入队

预组队玩家进入匹配时，队伍已有职责要被视为一个整体。匹配器不能拆散队伍，除非玩法允许。队伍入队记录包含 members、role_slots、leader_id、queue_time、constraints。若队伍缺少治疗，匹配器只寻找补齐治疗和输出的组合。

3. 配额求解

简单模式可以按槽位贪心，高并发跨服池可能需要分桶求解。先按玩法、地区、段位、职责分桶，再在桶内组合满足配额的候选。求解器要限制搜索成本，不能为了找完美组合遍历全队列。等待越久，允许的段位差、延迟和职业重复限制可以逐步放宽。

4. 等待放宽要可解释

玩家等了 8 分钟后，系统可能允许双治疗或低一点装等的坦克进入。这种放宽要由规则版本控制，并写入 match_plan。否则玩家会觉得匹配不公平。客户端可以展示“正在扩大匹配范围”，但不需要暴露具体阈值。

5. 确认阶段

匹配成功后不要立即创建副本。先生成 match_plan，通知成员确认或准备。有人拒绝或超时，计划取消，其他玩家按规则回到队列前部。确认阶段要有幂等，重复点击准备不会重复推进。

6. 失败回滚

房间创建、跨服传送、玩家离线都可能导致匹配失败。match_plan 状态包括 proposed、accepted、creating、created、cancelled、failed。失败时，未进入房间的玩家恢复队列状态，已创建房间则关闭或补位。不要让玩家卡在“已匹配但进不去”的状态。

7. 补位策略

有人中途退出时，是否补位取决于玩法。副本可以寻找同职责补位，排位竞技可能禁止补位或只允许机器人托管。补位玩家的奖励、进度和惩罚规则要提前定义。匹配器需要知道房间当前缺哪个职责，而不是只收一个人数需求。

8. 指标优化

职业配额匹配要按职责看等待时间。输出平均 30 秒、治疗 5 分钟说明激励设计或玩法入口有问题。还要监控放宽规则命中率、确认失败率、创建失败率、补位成功率。匹配质量不是一个总成功率能表达的。

数据模型建议

数据对象	建议字段	说明
命令记录	request_id、player_id、action、status、result_ref、created_at	让客户端重试和客服查询都有稳定入口。
主状态	owner_id、state、version、updated_at、policy_version	用版本号保护并发，用策略版本解释结果。
计划对象	plan_id、source、payload_hash、status、expire_at	适合跨服务流程，避免重试生成不同结果。
审计流水	before、after、reason、trace_id、operator	处理申诉、回滚和人工修复时需要。
派生快照	snapshot_id、source_version、generated_at、ttl	给展示和读取加速，但不能反向覆盖主状态。

字段不必照抄，但这些语义最好保留。尤其是 plan_id 和 policy_version，很多团队一开始觉得用不上，等到跨服、合服、活动回滚时才发现没有它们就很难解释历史结果。

并发与幂等

游戏服务器里的重复请求非常常见：移动网络重传、客户端超时重试、网关迁移、后台任务补偿、客服工具二次提交。只要一次命令可能改变玩家权益，就必须有业务幂等键。这个键最好来自业务单号或计划 ID，而不是单次 HTTP 连接，因为同一个玩家动作可能跨连接重试。

并发控制要围绕业务聚合根。玩家背包按 player_id，队伍按 team_id，家园按 owner_id，战斗房间按 battle_id，UGC 发布按 map_id + version。不要把锁粒度扩大到整个服务，也不要细到无法保护业务不变量。版本条件、短事务和命令队列都可以用，关键是让不变量有唯一守护点。

半成功必须有落点。跨服务流程不要边做边忘，应该先生成不可变计划，再推进计划状态。失败后，worker 或人工工具能看到当前卡在哪一步，并决定重试、补偿或终止。

可观测性

除了接口延迟，还要给业务状态建指标：

命令幂等命中率、版本冲突率、重复提交率。
计划对象 pending、processing、failed 的数量和停留时间。
按配置版本拆分的成功率、拒绝率和降级率。
派生快照与主状态不一致的抽样比例。
客服后台最常查询的拒绝原因和修复入口。

日志要串起 trace_id、request_id、plan_id 和业务对象 ID。不要只在异常时打日志，因为很多线上争议在程序看来是正常拒绝。正常拒绝也要有结构化原因，否则玩家、客服和研发都会把时间花在猜测上。

降级与恢复

降级策略要按价值分层。低价值展示可以短期使用缓存，资产写入必须明确成功或失败；可丢弃广播可以降采样，高价值结算要进入待处理队列；配置服务不可用时，可以使用本地已验证版本，但不能用未知版本继续扩大影响面。

恢复工具同样重要。一个系统如果只能自动运行，不能安全人工修复，那么迟早会在复杂事故里拖慢团队。修复工具应该读取审计和计划对象，通过同一套业务命令补偿，而不是直接改数据库字段。

架构评审清单

权威状态和展示快照是否分离？
每个改变状态的命令是否有业务幂等键？
配置热更新是否会改变已经开始的流程？
客户端断线或重试后能否查询原命令结果？
派生缓存失效失败时能否自我修复？
客服能否看到操作前后、规则版本和拒绝原因？
风控、合规或内容审核是否有误伤恢复路径？
监控能否提前发现积压和状态不一致？

小结

这类服务器系统小队职业配额匹配架构：坦克、治疗与输出如何公平组队的关键，不是把第一条正常路径写通，而是让每一次状态变化都可验证、可重试、可解释。玩家看到的是一次点击、一次切线、一次领取或一次拜访，服务器背后要处理的是身份、规则、版本、并发和恢复。

只要主状态收敛、计划对象稳定、审计足够完整，后续扩展就不会把系统拖进不可维护的泥潭。反过来，如果第一版为了快把状态散落在多个服务里，后面每一次活动和版本更新都会重复偿还这笔债。

继续阅读

探索更多技术文章

浏览归档，发现更多关于系统设计、工具链和工程实践的内容。

全部文章返回首页