```

yuaotian · yuaotian · commit f64bd53d822d · 2026-01-11T01:46:32.000+08:00
feat(network): 更新FakeIP策略为环形缓冲区并支持gethostbyname拦截

- 将FakeIP地址范围从10.0.0.0/8改为198.18.0.0/15（基准测试保留网段）
- 实现环形缓冲区策略替代原有无限增长映射表，自动循环复用地址池
- 添加对gethostbyname函数的Hook支持，增强DNS拦截能力
- 移除max_entries配置项，采用固定容量的循环地址分配机制
- 修复技术债务TD-001：FakeIP映射表无限增长问题
```
diff --git a/README.md b/README.md
@@ -277,12 +277,12 @@ setx ANTIGRAVITY_HOME "%LOCALAPPDATA%\Programs\Antigravity"
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
 │ 3. DNS 拦截 (DNS Interception)                                           │
-│    getaddrinfo("example.com") → 分配 FakeIP (10.0.0.x) → 记录映射       │
+│    getaddrinfo("example.com") → 分配 FakeIP (198.18.x.x) → 记录映射       │
 └─────────────────────────────────────────────────────────────────────────┘
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
 │ 4. 连接重定向 (Connection Redirect)                                       │
-│    connect(10.0.0.x) → 查询映射还原域名 → 连接代理 → SOCKS5 握手         │
+│    connect(198.18.x.x) → 查询映射还原域名 → 连接代理 → SOCKS5 握手         │
 └─────────────────────────────────────────────────────────────────────────┘
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
@@ -453,7 +453,7 @@ target_link_libraries(version PRIVATE ws2_32)
     },
     "fake_ip": {
         "enabled": true,
-        "cidr": "10.0.0.0/8"
+        "cidr": "198.18.0.0/15"
     },
     "timeout": {
         "connect": 5000,
@@ -490,7 +490,7 @@ target_link_libraries(version PRIVATE ws2_32)
 | `proxy.port` | int | `7890` | 代理服务器端口 |
 | `proxy.type` | string | `"socks5"` | 代理类型: `socks5` 或 `http` |
 | `fake_ip.enabled` | bool | `true` | 是否启用 FakeIP 系统 |
-| `fake_ip.cidr` | string | `"10.0.0.0/8"` | FakeIP 地址范围 |
+| `fake_ip.cidr` | string | `"198.18.0.0/15"` | FakeIP 地址范围 (基准测试保留网段) |
 | `timeout.connect` | int | `5000` | 连接超时 (毫秒) |
 | `timeout.send` | int | `5000` | 发送超时 (毫秒) |
 | `timeout.recv` | int | `5000` | 接收超时 (毫秒) |
diff --git a/README_EN.md b/README_EN.md
@@ -252,12 +252,12 @@ After that: PowerShell `cd $env:ANTIGRAVITY_HOME`, CMD `cd /d %ANTIGRAVITY_HOME%
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
 │ 3. DNS Interception                                                      │
-│    getaddrinfo("example.com") → Allocate FakeIP (10.0.0.x) → Save map   │
+│    getaddrinfo("example.com") → Allocate FakeIP (198.18.x.x) → Save map   │
 └─────────────────────────────────────────────────────────────────────────┘
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
 │ 4. Connection Redirect                                                   │
-│    connect(10.0.0.x) → Lookup mapping → Connect to proxy → SOCKS5 shake │
+│    connect(198.18.x.x) → Lookup mapping → Connect to proxy → SOCKS5 shake │
 └─────────────────────────────────────────────────────────────────────────┘
                                     ▼
 ┌─────────────────────────────────────────────────────────────────────────┐
@@ -436,7 +436,7 @@ Edit `config.json`:
     },
     "fake_ip": {
         "enabled": true,
-        "cidr": "10.0.0.0/8"
+        "cidr": "198.18.0.0/15"
     },
     "timeout": {
         "connect": 5000,
@@ -469,7 +469,7 @@ Launch the target application, done! 🎉
 | `proxy.port` | int | `7890` | Proxy server port |
 | `proxy.type` | string | `"socks5"` | Proxy type: `socks5` or `http` |
 | `fake_ip.enabled` | bool | `true` | Enable FakeIP system |
-| `fake_ip.cidr` | string | `"10.0.0.0/8"` | FakeIP address range |
+| `fake_ip.cidr` | string | `"198.18.0.0/15"` | FakeIP address range (benchmarking reserved) |
 | `timeout.connect` | int | `5000` | Connection timeout (ms) |
 | `timeout.send` | int | `5000` | Send timeout (ms) |
 | `timeout.recv` | int | `5000` | Receive timeout (ms) |
diff --git a/build.ps1 b/build.ps1
@@ -258,7 +258,7 @@ $configJson = @{
     }
     fake_ip = @{
         enabled = $true
-        cidr = "10.0.0.0/8"
+        cidr = "198.18.0.0/15"
     }
     timeout = @{
         connect = 5000
@@ -312,7 +312,7 @@ Antigravity-Proxy 是一个基于 MinHook 的 Windows DLL 代理注入工具。
     },
     "fake_ip": {
         "enabled": true,           // 是否启用 FakeIP 系统 (拦截 DNS 解析)
-        "cidr": "10.0.0.0/8"       // FakeIP 分配的虚拟 IP 地址范围
+        "cidr": "198.18.0.0/15"       // FakeIP 分配的虚拟 IP 地址范围 (默认为基准测试保留网段)
     },
     "timeout": {
         "connect": 5000,           // 连接超时 (毫秒)
@@ -363,7 +363,7 @@ Test-NetConnection -ComputerName 127.0.0.1 -Port 7890
 | proxy.port | 代理服务器端口 | 7890 |
 | proxy.type | 代理类型 (socks5/http) | socks5 |
 | fake_ip.enabled | 是否启用 FakeIP 系统 | true |
-| fake_ip.cidr | 虚拟 IP 地址范围 | 10.0.0.0/8 |
+| fake_ip.cidr | 虚拟 IP 地址范围 | 198.18.0.0/15 |
 | timeout.connect | 连接超时 (毫秒) | 5000 |
 | timeout.send | 发送超时 (毫秒) | 5000 |
 | timeout.recv | 接收超时 (毫秒) | 5000 |
diff --git a/docs/TECH_DEBT.md b/docs/TECH_DEBT.md
@@ -7,12 +7,11 @@
 
 ## 🔴 高严重程度 (High Priority)
 
-### TD-001: FakeIP 映射表无限增长
-- **文件**: `src/network/FakeIP.hpp:34-49`
-- **问题**: `m_ipToDomain` 和 `m_domainToIp` 只增不删
-- **触发**: 持续解析新域名的长运行进程
-- **影响**: 内存持续增长，可能 OOM
-- **修复**: 添加 LRU 淘汰或条目上限 (建议 10000)
+### ~~TD-001: FakeIP 映射表无限增长~~ ✅ 已修复
+- **文件**: `src/network/FakeIP.hpp`
+- **问题**: ~~`m_ipToDomain` 和 `m_domainToIp` 只增不删~~
+- **状态**: **已通过 Ring Buffer 策略修复** (2026-01-11)
+- **修复说明**: 使用循环复用的地址池策略，游标回绕时自动覆盖旧映射并清理反向索引
 
 ### TD-002: ConnectEx 异步上下文泄漏
 - **文件**: `src/hooks/Hooks.cpp:77,212-224`
diff --git a/src/core/Config.hpp b/src/core/Config.hpp
@@ -16,8 +16,8 @@ namespace Core {
 
     struct FakeIPConfig {
         bool enabled = true;
-        std::string cidr = "10.0.0.0/8";
-        int max_entries = 0; // 最大缓存条目数，0 表示不限制
+        std::string cidr = "198.18.0.0/15";
+        // 注：max_entries 已废弃，Ring Buffer 策略下自动循环复用地址池
     };
 
     struct TimeoutConfig {
@@ -169,9 +169,8 @@ namespace Core {
                 if (j.contains("fake_ip")) {
                     auto& fip = j["fake_ip"];
                     fakeIp.enabled = fip.value("enabled", true);
-                    fakeIp.cidr = fip.value("cidr", "10.0.0.0/8");
-                    int maxEntries = fip.value("max_entries", 0);
-                    fakeIp.max_entries = maxEntries < 0 ? 0 : maxEntries;
+                    fakeIp.cidr = fip.value("cidr", "198.18.0.0/15");
+                    // max_entries 已废弃，Ring Buffer 策略下无需配置上限
                 }
 
                 if (j.contains("timeout")) {
diff --git a/src/hooks/Hooks.cpp b/src/hooks/Hooks.cpp
@@ -23,6 +23,7 @@
 // ============= 函数指针类型定义 =============
 typedef int (WSAAPI *connect_t)(SOCKET, const struct sockaddr*, int);
 typedef int (WSAAPI *WSAConnect_t)(SOCKET, const struct sockaddr*, int, LPWSABUF, LPWSABUF, LPQOS, LPQOS);
+typedef struct hostent* (WSAAPI *gethostbyname_t)(const char* name);
 typedef int (WSAAPI *getaddrinfo_t)(PCSTR, PCSTR, const ADDRINFOA*, PADDRINFOA*);
 typedef int (WSAAPI *getaddrinfoW_t)(PCWSTR, PCWSTR, const ADDRINFOW*, PADDRINFOW*);
 typedef int (WSAAPI *send_t)(SOCKET, const char*, int, int);
@@ -48,6 +49,7 @@ typedef BOOL (WINAPI *GetQueuedCompletionStatusEx_t)(
 // ============= 原始函数指针 =============
 connect_t fpConnect = NULL;
 WSAConnect_t fpWSAConnect = NULL;
+gethostbyname_t fpGetHostByName = NULL;
 getaddrinfo_t fpGetAddrInfo = NULL;
 getaddrinfoW_t fpGetAddrInfoW = NULL;
 send_t fpSend = NULL;
@@ -487,6 +489,24 @@ int WSAAPI DetourGetAddrInfoW(PCWSTR pNodeName, PCWSTR pServiceName,
     return fpGetAddrInfoW(pNodeName, pServiceName, pHints, ppResult);
 }
 
+struct hostent* WSAAPI DetourGetHostByName(const char* name) {
+    auto& config = Core::Config::Instance();
+    if (!fpGetHostByName) return NULL;
+
+    if (name && config.fakeIp.enabled) {
+        std::string node = name;
+        if (!node.empty() && !IsLoopbackHost(node) && !IsIpLiteralHost(node)) {
+            Core::Logger::Info("拦截到域名解析(gethostbyname): " + node);
+            uint32_t fakeIp = Network::FakeIP::Instance().Alloc(node);
+            if (fakeIp != 0) {
+                std::string fakeIpStr = Network::FakeIP::IpToString(fakeIp);
+                return fpGetHostByName(fakeIpStr.c_str());
+            }
+        }
+    }
+    return fpGetHostByName(name);
+}
+
 BOOL WSAAPI DetourWSAConnectByNameA(
     SOCKET s,
     LPCSTR nodename,
@@ -1001,6 +1021,12 @@ namespace Hooks {
             Core::Logger::Error("Hook WSAConnectByNameW 失败");
         }
         
+        // Hook gethostbyname
+        if (MH_CreateHookApi(L"ws2_32.dll", "gethostbyname", 
+                             (LPVOID)DetourGetHostByName, (LPVOID*)&fpGetHostByName) != MH_OK) {
+            Core::Logger::Error("Hook gethostbyname 失败");
+        }
+        
         // Hook WSAIoctl (用于捕获 ConnectEx)
         if (MH_CreateHookApi(L"ws2_32.dll", "WSAIoctl", 
                              (LPVOID)DetourWSAIoctl, (LPVOID*)&fpWSAIoctl) != MH_OK) {
diff --git a/src/network/FakeIP.hpp b/src/network/FakeIP.hpp
@@ -1,64 +1,136 @@
 #pragma once
 #include <string>
-#include <map>
+#include <unordered_map>
 #include <mutex>
+#include <vector>
 #include <winsock2.h>
 #include <ws2tcpip.h>
+#include <sstream>
 #include "../core/Config.hpp"
 #include "../core/Logger.hpp"
 
 namespace Network {
     
-    // FakeIP 管理器
-    // 用于将域名映射到虚拟 IP (10.x.x.x)，并在 connect 时还原
+    // FakeIP 管理器 (Ring Buffer 策略)
+    // 默认使用 198.18.0.0/15 (保留用于基准测试的网络，不容易冲突)
     class FakeIP {
-        std::map<uint32_t, std::string> m_ipToDomain;  // IP -> Domain 映射
-        std::map<std::string, uint32_t> m_domainToIp;  // Domain -> IP 映射 (反向查找)
+        std::unordered_map<uint32_t, std::string> m_ipToDomain;  // IP(host order) -> Domain
+        std::unordered_map<std::string, uint32_t> m_domainToIp;  // Domain -> IP(host order)
         std::mutex m_mtx;
-        uint32_t m_nextIp;  // 下一个可分配的 IP (主机字节序)
+        
+        uint32_t m_baseIp;      // 网段起始 IP (host order)
+        uint32_t m_mask;        // 子网掩码 (host order)
+        uint32_t m_networkSize; // 可用 IP 数量
+        uint32_t m_cursor;      // 当前分配游标 (0 ~ networkSize-1)
+        bool m_initialized;
+
+        // CIDR 解析: "198.18.0.0/15" -> baseIp, mask
+        bool ParseCidr(const std::string& cidr, uint32_t& outBase, uint32_t& outMask) {
+            size_t slashPos = cidr.find('/');
+            if (slashPos == std::string::npos) return false;
+
+            std::string ipPart = cidr.substr(0, slashPos);
+            std::string bitsPart = cidr.substr(slashPos + 1);
+            
+            int bits = std::stoi(bitsPart);
+            if (bits < 0 || bits > 32) return false;
+
+            in_addr addr;
+            if (inet_pton(AF_INET, ipPart.c_str(), &addr) != 1) return false;
+
+            outBase = ntohl(addr.s_addr);
+            // 这里处理 bits=0 的边界情况
+            if (bits == 0) outMask = 0;
+            else outMask = 0xFFFFFFFF << (32 - bits);
+            
+            // 确保 base 是网段首地址
+            outBase &= outMask; 
+            return true;
+        }
 
     public:
-        FakeIP() : m_nextIp(0x0A000001) {} // 10.0.0.1 开始
+        FakeIP() : m_baseIp(0), m_mask(0), m_networkSize(0), m_cursor(1), m_initialized(false) {}
         
         static FakeIP& Instance() {
             static FakeIP instance;
+            // 延迟初始化，确保 Config 已加载
+            if (!instance.m_initialized) {
+                instance.Init();
+            }
             return instance;
         }
         
-        // 检查是否为虚拟 IP (10.0.0.0/8 范围)
+        void Init() {
+            std::lock_guard<std::mutex> lock(m_mtx);
+            if (m_initialized) return;
+
+            auto& config = Core::Config::Instance();
+            std::string cidr = config.fakeIp.cidr;
+            if (cidr.empty()) cidr = "198.18.0.0/15";
+
+            if (ParseCidr(cidr, m_baseIp, m_mask)) {
+                m_networkSize = ~m_mask + 1; // e.g. /24 -> 256
+                // 保留 .0 和 .255 (广播) ? 在 FakeIP 场景下其实通常都可以用，
+                // 但为了规避某些系统行为，跳过第0个和最后一个是个好习惯。
+                // 简单起见，我们从 offset 1 开始使用。
+                
+                Core::Logger::Info("FakeIP: 初始化成功, CIDR=" + cidr + 
+                                   ", 容量=" + std::to_string(m_networkSize));
+            } else {
+                Core::Logger::Error("FakeIP: CIDR 解析失败 (" + cidr + ")，回退到 198.18.0.0/15");
+                ParseCidr("198.18.0.0/15", m_baseIp, m_mask);
+                m_networkSize = ~m_mask + 1;
+            }
+            m_initialized = true;
+        }
+
+        // 检查是否为虚拟 IP
         bool IsFakeIP(uint32_t ipNetworkOrder) {
+            if (!m_initialized) Init();
             uint32_t ip = ntohl(ipNetworkOrder);
-            return (ip & 0xFF000000) == 0x0A000000; // 10.x.x.x
+            return (ip & m_mask) == m_baseIp;
         }
         
-        // 为域名分配虚拟 IP (如果已分配则返回现有 IP)
+        // 为域名分配虚拟 IP (Ring Buffer 策略)
+        // 返回网络字节序 IP
         uint32_t Alloc(const std::string& domain) {
             std::lock_guard<std::mutex> lock(m_mtx);
+            if (!m_initialized) Init();
             
-            // 检查是否已分配
+            // 1. 如果已存在映射，直接返回
             auto it = m_domainToIp.find(domain);
             if (it != m_domainToIp.end()) {
+                // 可选：更新 LRU？Ring Buffer 不需要 LRU，由于空间只要够大，复用率低
                 return htonl(it->second);
             }
             
-            // 限制缓存规模，避免无限增长
-            int maxEntries = Core::Config::Instance().fakeIp.max_entries;
-            if (maxEntries > 0 && m_domainToIp.size() >= static_cast<size_t>(maxEntries)) {
-                static bool s_limitLogged = false;
-                if (!s_limitLogged) {
-                    Core::Logger::Warn("FakeIP: 映射已达上限，后续域名将回退原始解析");
-                    s_limitLogged = true;
-                }
-                return 0;
+            // 2. 分配新 IP
+            if (m_networkSize <= 2) return 0; // 防御性检查
+
+            // 游标移动
+            uint32_t offset = m_cursor++;
+            // 简单的 Ring Buffer: 超过范围回到 1
+            if (m_cursor >= m_networkSize - 1) { 
+                m_cursor = 1; 
+                Core::Logger::Info("FakeIP: 地址池循环回绕");
             }
+
+            uint32_t newIp = m_baseIp | offset;
+
+            // 3. 检查并清理旧映射 (Collision handling)
+            auto oldIt = m_ipToDomain.find(newIp);
+            if (oldIt != m_ipToDomain.end()) {
+                // 把旧域名从反向表中移除
+                m_domainToIp.erase(oldIt->second);
+                // Core::Logger::Debug("FakeIP: 回收 IP " + IpToString(htonl(newIp)) + " (原域名: " + oldIt->second + ")");
+            }
+
+            // 4. 建立新映射
+            m_ipToDomain[newIp] = domain;
+            m_domainToIp[domain] = newIp;
             
-            // 分配新 IP
-            uint32_t ip = m_nextIp++;
-            m_ipToDomain[ip] = domain;
-            m_domainToIp[domain] = ip;
-            
-            Core::Logger::Info("FakeIP: 已分配 " + IpToString(htonl(ip)) + " 给域名 " + domain);
-            return htonl(ip); // 返回网络字节序
+            Core::Logger::Info("FakeIP: 分配 " + IpToString(htonl(newIp)) + " -> " + domain);
+            return htonl(newIp);
         }
         
         // 根据虚拟 IP 获取域名
@@ -78,8 +150,10 @@ namespace Network {
             char buf[INET_ADDRSTRLEN];
             in_addr addr;
             addr.s_addr = ipNetworkOrder;
-            inet_ntop(AF_INET, &addr, buf, sizeof(buf));
-            return std::string(buf);
+            if (inet_ntop(AF_INET, &addr, buf, sizeof(buf))) {
+                return std::string(buf);
+            }
+            return "";
         }
     };
 }
