如何在线上使用 SourceMap

1. 前言

1.1 常见调试手段

平日开发过程中,大家是如何调试线上问题的呢?采样后的众生相如下:

  • 酷酷派 😎:我没什么线上问题!!

  • 投机派 😏:通过报错的特殊标识在源码中定位

  • 学院派 🤓:使用 XSwitch 等代理工具将资源转发到本地

  • 硬核派 😫:直接看混淆后的代码一把梭

  • ...等等等

等一下,还有没有人在用 SourceMap 调试啊?通过 SourceMap,我们可以在浏览器内,直接看到源码,而不是编译、压缩、混淆后的部署产物。

1.2 SourceMap 的常规用法

为了保证后续内容的理解,这里简单阐述下常见的使用姿势。

1.2.1 本地调试

本地启动项目后,可以在 Source 标签页看到三块面板:

  • File Navigator Pane:文件导航面板

  • Code Editor Pane:代码编辑面板

  • JavaScript Debugging Pane:JS 调试面板

通过这些面板,我们可以直接找到希望调试的源码文件,打断点单步调试,查看上下文信息等。如果你是纯粹的 debugger 选手或 console.log 选手,只好表示 understand & respect。

1.2.2 线上排查

线上使用 SourceMap 则困难不少。通常我们的使用方式是:

  1. 发现控制台中报异常,根据 Chrome 提供的堆栈定位到报错文件
  1. 在代码编辑面板中,右键 - Reveal in sidebar,在文件树中定位到部署文件
  1. 右键部署文件,点击 Copy link address,在控制台中查看资源的地址
  1. 确定构建产物对应的 SourceMap 资源地址(以下为内部发布平台示意)
  1. 在代码编辑面板,右键 - Add source map,添加 SourceMap 地址
  1. 从已经映射到源码的堆栈信息再次进入,即可看到报错在源码中的位置

从上面的说明我们可以感受到:

  • Chrome DevTools 很强大

  • 手动添加 SourceMap 很麻烦

2. 问题探索

我们需要先将以下问题研究清楚:

  • 浏览器是如何识别并加载 SourceMap 的?

  • 为什么本地可以自动加载而线上不可以?

  • 如何感知浏览器确实加载了 SourceMap?

2.1 浏览器是如何识别并加载 SourceMap 的?

如果我们让构建工具开启了 SourceMap,例如 Webpack 的 devtools,源码经过构建过程(编译、混淆、压缩等)生成的部署代码会在底部增加一行注释,如下图所示:

sourceMappingURL告诉我们,当前资源文件ConsoleSiteList.57ca29c2.chunk.js对应的 SourceMap 文件的路径是ConsoleSiteList.57ca29c2.chunk.js.map。这是相对路径的写法,也就是说,在本地启用的服务中,构建后的 chunk 和对应的 SourceMap 文件的地址分别为:

这样一来,浏览器就可以根据sourceMappingURL去自动加载 SourceMap,而不用苦哈哈的手动添加。

2.2 为什么本地可以自动加载而线上不可以?

一般来讲,线上产物中会把 SourceMap 去除,除了为了加速构建过程,更重要的是避免有开发经验的人直接在浏览器中「阅读源码」。除了直接去除,企业内也常常利用内部的存储能力,将构建好的 SourceMap 资源转存到其他地方,这样一来,构建产物中的sourceMappingURL将无法正确指向 SourceMap 的资源地址,从而实现与直接去除接近的效果。

这样一来,在生产环境下 Chrome 根据sourceMappingURL相对路径的写法就只能寻址到不存在的 404,浏览器会加载不到需要的资源。

2.3 如何感知浏览器确实加载了 SourceMap?

我们可以打开 DevTools Network 标签页,使用过滤器过滤 .map 文件,我们发现什么都没有:

难道是 Chrome 加载 SourceMap 不需要通过网络请求?这显然不会,如果你有兴趣可以查看 issue,这其实是有意为之。不过我们仍然有其他手段看到 .map 文件的请求,打开 Charles 抓一把(涉及证书安装等操作本文不再赘述),就可以看到一堆迷途的请求:

你可能会困惑,既然 Chrome 实际发出了请求,Chrome 本身没提供可以查看的入口吗?打开 Developer Resources 标签页过滤出 SourceMap 相关的请求即可(也可以使用 net-internals):

2.4 总结

浏览器根据构建产物中的注释sourceMappingURL尝试加载 SourceMap 文件,但线上构建时往往会将 SourceMap 删除(或上传到了其他地方),因此我们无法直接在线上使用 SourceMap。

3. 解决方案

我们本质论一把:在线上加载到正确的 SourceMap 资源地址

3.1 尝试一:基于浏览器插件 Redirect

我们可以尝试使用 XSwitch 等工具重定向一把。假设我们的 SourceMap 资源转存到了sourcemap.def.alibaba-inc.com下,规则可以书写如下:

json 复制代码
{
  "proxy": [
    [
      "https://g.alicdn.com/(.*).map",
      "https://sourcemap.def.alibaba-inc.com/sourcemap/$1.map",
    ]
  ],
}

很快我们就会发现没有任何卵用。为了验证,笔者自行实现了基于 Manifest V3 的浏览器插件(使用 chrome.declarativeNetRequestAPI)和基于 Manifest V2 的浏览器插件(使用chrome.webRequestAPI),也同样没有卵用。无论是 Charles 还是 Developer Resources 都会告诉你 SourceMap 的加载是 404,不过如果我们转发 Network 标签页中可见的请求是可以生效的。

补充:关于为什么如此,目前猜测是因为 Chrome Extension 无法感知浏览器级别的活动(可感知方式)。很遗憾暂时没有确凿的结论(笔者目前还没有阅读 Chromium 源码的功力🤯)。能够确定的是:

  1. 只有在 DevTools 打开时才会加载 SourceMap(性能优化 & 用户并不需要) 2. DevTools 也是一种扩展,而扩展是无法拦截另一个扩展的请求的(安全性问题) 3. SourceMap 的加载不能从 Network 中看到而要从 Developer Resources 看到(这也是故意的设计

基于以上信息,可以理解为 Chrome Extension 主要还是用于折腾 content 区域,而不是希望你 hack 浏览器。

总之很遗憾,我们不能通过 XSwitch 这样的插件,把 SourceMap 文件的请求地址转发到正确的位置。

3.2 尝试二:基于 Charles Map Remote

因为 Chrome 检测到 sourceMappingURL后会实际发起请求,所以使用 Charles 进行转发是肯定可行的。

系统菜单 - Tools - Map Remote:

配置如下(映射逻辑,支持通配):

重新刷新页面,从日志中可以看到转发生效了。请求的资源首先是 g.alicdn.com,然后按 Map Remote 的配置转发到了 sourcemap.def.alibaba-inc.com(这实际是个中间服务),然后再转发到 SourceMap 资源在 OSS 上的地址。

此时,我们打开 Source 面板,可以在左侧文件树中直接浏览源码。成了!

3.3 尝试三:私有静态服务托管 SourceMap

在构建时将 SourceMap 上传至某个私有的地址(如 CDN 或 OSS),然后利用 Webpack 插件将 sourceMappingURL改为该私有地址。这样开发人员在打开 DevTools 时,Chrome 将根据sourceMappingURL直接加载实际的 SourceMap 地址,而外部用户则完全被隔离。原理展示如下:

这种方式也是可行的。

3.4 尝试四:从标准中寻找答案

尽管尝试二可以低成本走通,但毕竟是工具型方案,不是产品化方案。为了寻找更多可行的方案,笔者开始查找 SourceMap 的标准,不出所料,没有新鲜事。

我们可以看到以下约定:

  • SourceMap 文件在命名上与源文件保持一致,仅额外多出 .map 后缀

  • 添加 Http Header:sourcemap,浏览器将识别并加载 SourceMap 文件

  • sourceMappingURL注释的优先级比 HttpHeader sourcemap 的优先级高

说试就试,我们以 Manifest V2 为例实现如下。可以看到,逻辑上就是匹配资源地址,转换成资源实际的地址,设置为 Header sourcemap 的值并返回。

js 复制代码
const REGEX = /^.*g\.alicdn\.com\/(msd|aimake|muyang-test)\/(.*)\.js.*/;
const TARGET_TPL = 'https://sourcemap.def.alibaba-inc.com/sourcemap/$1/$2.js.map?enableCatchAll=true';

chrome.webRequest.onHeadersReceived.addListener(
  function(details) {
    if (details.url.match(REGEX)) {
      const targetUrl = details.url.replace(REGEX, TARGET_TPL);
      const headerSourcemap = { name: "sourcemap", value: targetUrl }
      const responseHeaders = details.responseHeaders.concat(headerSourcemap);
      return { responseHeaders };
    }
    return { responseHeaders: details.responseHeaders };
  },
  // filters
  {
    urls: ['<all_urls>'],
  },
  // extraInfoSpec
  ['blocking', 'responseHeaders', 'extraHeaders']
);

为了测试效果,我们直接加载已解压的扩展程序:

然后写一个简单的测试资源,这里我们使用 Rollup 直接打个包。需要说明的是,sourcemap 需指定为hidden,其效果等同 Webpack 的hidden-source-map,此时会构建出 SourceMap 但不会有sourceMappingURL的注释。这样我们就可以保证只有 Http Header sourcemap 生效。

js 复制代码
import nodeResolve from '@rollup/plugin-node-resolve';
// convert CommonJS modules to ES6
import commonjs from '@rollup/plugin-commonjs';
import nodePolyfills from 'rollup-plugin-node-polyfills';
import { babel } from '@rollup/plugin-babel';
import { terser } from 'rollup-plugin-terser';

export default [
  {
    input: 'src/index.js',
    output: [
      {
        file: 'lib/bundle.js',
        name: 'MyBundle',
        format: 'umd',
        sourcemap: 'hidden',
        compact: true, // 开启压缩
      },
    ],
    plugins: [
      nodePolyfills(),
      nodeResolve(),
      commonjs(),
      babel({
        babelHelpers: 'runtime',
        exclude: '**/node_modules/**',
      }),
      terser(),
    ],
  },
];

构建测试资源,可以看到在线上生成了 SourceMap 文件:

构建测试页面,引用上述测试资源,开启测试插件后,刷新页面:

我们先来看我们实际加载的的资源的代码,是编译后的产物:

然后我们前往 Source 标签页,可以看到简单的几行源码,非常舒适:

4. 总结

如果希望使用 SourceMap 的方式调试线上,建议做如下改动:

  1. Webpack devtools 配置使用hidden-source-map,去除sourceMappingURL注释

  2. 开发浏览器插件,支持基于 Header SourceMap 的转发功能

这样,我们就能在线上使用 SourceMap 了。

作者:ES2049 / [落风]

文章可随意转载,但请保留此 原文链接

非常欢迎有激情的你加入 ES2049 Studio,简历请发送至 caijun.hcj@alibaba-inc.com

相关推荐
梦境之冢23 分钟前
axios 常见的content-type、responseType有哪些?
前端·javascript·http
racerun26 分钟前
vue VueResource & axios
前端·javascript·vue.js
m0_5485147743 分钟前
前端Pako.js 压缩解压库 与 Java 的 zlib 压缩与解压 的互通实现
java·前端·javascript
AndrewPerfect43 分钟前
xss csrf怎么预防?
前端·xss·csrf
Calm5501 小时前
Vue3:uv-upload图片上传
前端·vue.js
浮游本尊1 小时前
Nginx配置:如何在一个域名下运行两个网站
前端·javascript
m0_748239831 小时前
前端bug调试
前端·bug
m0_748232921 小时前
[项目][boost搜索引擎#4] cpp-httplib使用 log.hpp 前端 测试及总结
前端·搜索引擎
新中地GIS开发老师1 小时前
《Vue进阶教程》(12)ref的实现详细教程
前端·javascript·vue.js·arcgis·前端框架·地理信息科学·地信
m0_748249541 小时前
前端:base64的作用
前端