Godot 可重放输入压缩格式：录下来只是第一步，还要存得久、放得准

为什么要单独写成系统

输入回放要长期可用，就必须考虑压缩、版本、设备映射和隐私边界。这个问题表面上通常很小：一个确认框、一个焦点切换、一个 LOD 开关、一个下载判断，或者一次性能采样。但它真正影响的是玩家对客户端稳定性的判断。Godot 项目如果把它散落在页面脚本、角色脚本和导出脚本里，后期会很难回答“当前状态是谁决定的”。

团队已经有输入录制工具，但每次战斗录制文件都很大，过几周版本更新后还经常放不出来。更麻烦的是录制里混入聊天文本和账号相关输入，不能直接附到缺陷单。录下来不是终点，能长期安全回放才是价值。

所以本文把Godot 可重放输入压缩格式拆成可维护的客户端系统。目标不是把实现做复杂，而是让状态可解释、失败可恢复、QA 可复现、上线后有指标。只要这些条件成立，第一版实现可以很朴素；如果这些条件不成立，再漂亮的表现也会在版本迭代里变成维护负担。

模块边界

建议从这些模块开始：InputEventNormalizer, ReplayChunkEncoder, DeviceMappingTable, VersionedReplayHeader, PrivacyScrubber, ReplayVerifier。每个模块只做一件事，采样归采样，策略归策略，表现归表现，调试归调试。不要让一个页面节点直接读取平台状态、修改资源、发起请求、改变渲染策略和写缓存。那样短期快，长期无法复盘。

先把规则写进设计说明，而不是藏在代码分支里：

• 回放记录意图优先，原始按键只在必要时保留。
• 轴输入量化压缩，避免手柄摇杆产生巨大数据。
• 聊天文本、兑换码、账号输入默认脱敏或不记录。
• 回放文件带版本和映射表，旧样本能迁移或明确失败。

架构图

下面这张图是实现和排查时的共同语言。图上的每个节点都应该能输出日志或调试字段，尤其是失败原因和 owner。

flowchart TD
    N0["Raw Input"] --> N1["Normalizer"]
    N1["Normalizer"] --> N2["Privacy Scrubber"]
    N2["Privacy Scrubber"] --> N3["Chunk Encoder"]
    N3["Chunk Encoder"] --> N4["Replay Header"]
    N4["Replay Header"] --> N5["Verifier"]

如果代码里出现图外的隐式通路，例如某个回调直接改 UI，某个资源加载直接跳过策略层，就要重新评估。隐式通路越多，线上反馈越难定位。

数据模型

核心字段建议至少包括：replay_version, frame_delta, intent_code, device_family, axis_quantized, mapping_version, scrubbed, checksum。字段不是为了堆结构，而是为了把玩家看到的结果解释出来。比如同样是不可用，原因可能是平台限制、玩家设置、资源缺失、网络计费、性能压力、版本不兼容或旧请求返回。

字段命名不要偷懒。enabled、valid、ok 这类词只能说明当前分支想通过，不能说明为什么。更稳的做法是保留 source、reason、owner、revision、scope 和 timestamp。source 说明来源，reason 说明原因，owner 说明控制权，revision 用于丢弃旧回调，scope 限定影响范围，timestamp 帮助分析时序。

在 Godot 里，稳定配置适合放进 Resource，跨场景状态适合放在 autoload service，页面节点只订阅归一化后的信号。这样切场景、热更新、重建 UI 时，不会把业务状态跟节点生命周期绑死。

实现片段

下面的 GDScript 只展示关键习惯：统一入口，先归一化，再交给策略层，最后通知表现。

func encode_intent(frame_delta: int, intent: int, axis: Vector2) -> PackedByteArray:
    var bytes := PackedByteArray()
    bytes.append(varint(frame_delta))
    bytes.append(intent)
    bytes.append(quantize_axis(axis.x))
    bytes.append(quantize_axis(axis.y))
    return bytes

真实项目里还要补 request_id、trace_id、错误码和调试开关。request_id 防止旧回调覆盖新状态，trace_id 让一次玩家操作跨模块串起来，错误码让 UI、日志和客服口径统一。调试开关则保证开发包看得清，正式包不泄露内部细节。

落地步骤

可以按下面顺序落地：

• 把原始 InputEvent 归一化成稳定 Intent，再按 frame_delta 编码。
• 手柄轴使用阈值和量化，鼠标移动按采样频率压缩。
• ReplayHeader 写入游戏版本、映射版本、设备类型和随机种子。
• Verifier 回放后比对关键状态 hash，确认样本仍可信。

第一版只接一个最容易出问题的场景，把状态、日志和 QA 样本跑通。第二版接入相邻场景，确认模型没有被特例打穿。第三版再补编辑器检查、导出报告或自动化测试。很多系统失败不是因为第一版小，而是因为第一版没有观测能力。

配置权限也要写清楚。程序负责字段语义和保护线，内容同学可以改阈值和映射，美术可以改表现资源，但不能临时新增未登记字段。否则后续工具和校验都会失效。

常见事故

这类系统最常见的事故不是崩溃，而是“看起来还能用，但玩家不信任”。下载重复、输入误触、帧率抖动、资源不释放、深链跳空、座位错乱，这些问题都可能不报错，却会直接破坏体验。排查时不要只问哪个函数失败，要问哪条链路没有给出可解释状态。

复盘建议固定写三段：玩家看到什么，系统真实状态是什么，代码为什么没表达出来。只要第三段写不清楚，说明修复仍停留在现象层。下一次换设备、换内容、换网络条件，同类问题还会回来。

性能与资源预算

预算要在第一版就存在。每帧最多处理多少任务，缓存最多多大，日志采样率是多少，重试间隔怎么退避，降级冷却多长，资源何时释放，这些都要写出来。没有预算，功能上线后会被内容量和设备差异拖垮。

低端设备上优先保留玩家理解状态所需的信息，再削减装饰、动画、刷新频率和后台任务。不要为了省一点性能隐藏错误原因，也不要为了表现顺滑让主线程等待磁盘、网络或资源。Godot 项目尤其要小心同步加载、Control 树重建、AnimationTree 采样、材质 duplicate 和每帧轮询。

上线后建议观察这些指标：replay_file_kb_per_min, replay_verify_success, replay_migration_failed, scrubbed_event_count, axis_compression_ratio。指标要能按设备、渠道、场景和内容版本拆分，否则总量正常也可能掩盖局部严重问题。

QA 清单

这些用例建议进入回归：

• 短战斗、长战斗、手柄摇杆、鼠标移动、触屏拖拽都要测。
• 跨版本回放时能明确成功、迁移或失败原因。
• 检查隐私脱敏，不把聊天文本和账号输入写入附件。

QA 用例要写清前置状态、操作步骤、预期结果和预期原因。比如“蜂窝网络下取消下载后不再自动重试”比“下载正常”更可执行。好的用例能倒逼系统输出清楚的 reason，也能帮助新同学理解为什么某个分支存在。

每次修复内测或线上事故，都要把最小复现路径加入样本库。后续改同一模块时先跑样本，再谈新功能。样本库比口头经验可靠，也比临时录屏更容易长期维护。

调试工具

开发包至少要有一个可截图的面板，显示当前策略、关键字段、最近状态变化、错误码、owner 和耗时。面板不需要漂亮，但必须准确。QA 截图后，程序应该能知道卡在采样、策略、资源、请求、表现还是恢复阶段。

如果系统涉及输入，保留最近输入和意图转换；涉及性能，保留时间线和 P95 样本；涉及资源，保留 owner 和引用路径；涉及移动端，保留平台原始状态和客户端归一化结果。调试工具的核心价值是减少猜测。

上线和回滚

上线前写清楚哪些配置能远程关闭，哪些资源能回滚，哪些状态需要玩家重进，哪些数据一旦写入不能撤。灰度不是把全量发布变慢，而是给团队发现问题和撤回问题的窗口。

回滚时要考虑玩家感知。不要让玩家因为技术回退丢下载进度、丢输入设置、重复领奖、误离队伍或看到矛盾提示。客户端不一定能解决所有外部问题，但至少不能展示错误承诺。

最小验收标准

我会用六条标准验收：状态能解释表现；失败原因能展示和记录；旧请求、切场景、切后台不会破坏状态；低端设备有预算；QA 有样本；发布后有指标。六条都满足，再继续扩玩法和美化体验。

最后要把状态图、字段表、错误码、配置入口、调试面板位置、QA 样本和回滚方式交接给团队。代码合进去只是开始，规则被团队理解，系统才算真正落地。

更具体的上线细节

回放格式还要服务缺陷单流转。QA 附件里最好包含 replay 文件、版本信息、场景名、随机种子和关键状态 hash。程序拿到附件后能一键回放，而不是先问“你当时用什么手柄”“从哪个入口进的”。如果回放失败，也要明确是版本不兼容、资源缺失、映射迁移失败还是样本损坏。

压缩不能牺牲关键语义。手柄摇杆可以量化，但不能把方向输入压到连招窗口都失真；鼠标移动可以降采样，但瞄准类问题要保留足够精度；触屏拖拽可以按关键点编码，但不能丢掉按下、移动、抬起的顺序。格式设计要先服务复现，再考虑文件大小。

团队交接提醒

这类系统上线后不要只交代码，还要交接状态图、字段说明、错误码、调试入口、QA 样本和回滚方式。尤其是配置项，要写清谁能改、改完需要跑哪些样本、哪些阈值属于平台保护线。团队理解这些边界，后续新增内容才不会绕过系统重新写一套小逻辑。

验收样本和指标解释

验收样本要包含三类文件：短小可读的缺陷样本、长时间性能样本、跨版本迁移样本。短样本追求定位快，长样本追求文件体积和稳定性，迁移样本追求版本兼容提示。不要用一种格式目标覆盖所有需求。指标里 replay_file_kb_per_min 要和 replay_verify_success 一起看，文件很小但验证失败，说明压缩损失了关键语义。

还要把样本固定到版本库或内部测试平台里，包含场景入口、设备条件、输入脚本、期望指标和失败时的截图说明。这样后续文章提到同类系统时，可以复用这些样本，而不是每次重新设计测试路线。长期看，样本和指标比单篇经验更有价值。

边界与反例

反例是保存完整原始事件流。它看似最真实，但文件大、隐私风险高、跨版本脆弱。另一个极端是只保存高级意图，结果瞄准和摇杆细节全丢。合理格式应该分层：默认保存意图，关键问题启用高精度通道，并用隐私规则限制文本输入。

这段反例应该进入团队评审标准。只要新需求开始绕过统一入口、隐藏 owner、跳过校验或把失败原因吞掉，就说明它正在把系统重新拆散。及时拦住这些小例外，比上线后做大规模重构便宜得多。

最终检查点

最终检查点是三周后还能回放。只要版本、映射和资源稍有变化就失效的录制，只能算临时日志，不能算可靠样本。

补充一点：回放格式要有人工可读摘要。二进制文件适合机器回放，但缺陷单里还需要一段摘要说明场景、设备、时长、关键输入和验证结果。程序可以直接跑文件，策划和 QA 也能快速理解样本覆盖了什么。

最终验收时，同一回放文件在连续构建中都能给出一致验证结果，失败也必须有明确原因。