sing-box路由规则中sniff动作与域名匹配的异常分析

问题背景

在sing-box 1.11.0-alpha.12版本中，用户报告了一个关于路由规则中sniff动作与域名匹配的异常问题。具体表现为：当配置文件中将"action": "sniff"作为第一条规则时，后续的"domain_suffix"规则无法正常生效。

问题复现

用户提供了一个最小化的测试配置，其中包含以下关键路由规则：

1. 首先设置了一个全局的sniff动作
2. 然后针对"one.one.one.one"域名设置了直连规则
3. 最后又为同一域名设置了拒绝规则

测试时使用curl命令通过SOCKS5代理访问该域名，结果连接被重置，表明拒绝规则生效而直连规则未生效。

技术分析

从日志中可以观察到：

1. 连接首先匹配了sniff规则
2. 成功嗅探到TLS协议和域名"one.one.one.one"
3. 然后直接跳转到拒绝规则，跳过了中间的直连规则

这表明在规则匹配逻辑中存在一个缺陷：当sniff动作执行后，系统没有正确重新评估所有路由规则，而是继续执行后续规则，导致中间规则被跳过。

解决方案

该问题在1.11.0-alpha.13版本中得到了修复。修复后的版本应该能够：

1. 正确执行sniff动作
2. 在获取域名信息后重新评估所有路由规则
3. 确保所有规则按预期顺序匹配

最佳实践建议

对于需要同时使用sniff和域名匹配的场景，建议：

1. 将sniff动作放在单独的规则中
2. 确保后续规则按优先级顺序排列
3. 测试时检查日志确认规则匹配顺序是否符合预期

总结

这个案例展示了网络工具中路由规则匹配顺序的重要性。在复杂的网络场景中，规则执行的顺序和重新评估机制对最终结果有着决定性影响。开发者需要仔细设计规则匹配逻辑，确保各种动作的组合能够按用户预期工作。