Healer - Healer（治疗者）

通过反射从 Interpolator 中移除 JNDI lookup，并替换默认的 LoggerContextFactory，以捕获在此 mod 之后加载的任何 LoggerContext，从而修复 minecraft forge 1.7.10 - 1.12.2 中的安全漏洞 CVE-2021-44228（也称为 Log4Shell）。如果你想了解我具体是如何修补的技术细节，请直接参考源代码。

目前仅适用于 minecraft 1.12 及更早版本。已在 1.7.10 和 1.12.2 上测试。

兼容性

如果有任何 mod 试图以编程方式修改日志配置，由于这种彻底的修补方式，它们会惨烈失败。为了解决这个问题，healer 会将修补推迟到足够靠后的阶段，等这些 mod 完成它们的修改后再进行。

截至目前，healer 已内置支持以下 mod。

• ForgeEssentials

如果你遇到其他 mod 崩溃，并出现类似 ClassCastException: cannot cast XXXXXXXX to org.apache.logging.log4j.core.impl.Log4jContextFactory 的日志，那么你就踩中了这类 mod 之一。

要修复这个问题，请到我的 issue tracker投诉，或者在你的 JVM 启动参数中添加 -Dnet.glease.healer.patch_stage=XXXX，其中 XXXX 可以是 PRELOAD, PREINIT, INIT, POSTINIT 中的任意一个（按时间顺序排列，越早的越靠前）。通常 PREINIT 就足以缓解问题，而 POSTINIT 应该足以解决所有问题。

给普通玩家

• 如果你的启动器已经修补了这个问题，那么你不需要这个 mod 来修复该漏洞。
• 如果你已经应用了 mojang 的修复，那么你不需要这个 mod 来修复该漏洞。
• 如果你在 1.7 上安装了 FoamFix，那么你不需要这个 mod 来修复该漏洞。
• 如果你使用过其他修复 mod，请询问它们的原作者，这些 mod 是否能“捕获在它们自己的 mod 之后加载的任何 LoggerContext”；如果可以，那么你不需要这个 mod。否则，请用这个 mod 替换掉那个 mod，或者使用会帮你进行修补的启动器，例如 MultiMC。

给整合包作者

• 如果你的客户端整合包面向 minecraft 1.7~1.12.2，我建议你加入这个 mod。这将保护那些仍未意识到此问题、并且恰好使用了未修补该问题的启动器的用户。
• 如果你也发布服务端整合包，并且它面向 minecraft 1.7~1.12.2，那么如果你已经应用了 mojang 的修复，就没有必要添加这个 mod。不过，由于很多人不会使用你服务端整合包附带的 StartServer.bat（或类似文件），他们很可能也不会使用 mojang 修复过的 log4j2.xml。从技术上来说，你不应该分发修改过的 minecraft_server-1.7.10.jar，因此加入这个 jar 会是确保用户获得修复的最直接方法。