如何在线上使用 SourceMap

1. 前言

1.1 常见调试手段

平日开发过程中，大家是如何调试线上问题的呢？采样后的众生相如下：

• 酷酷派 😎：我没什么线上问题！！

• 投机派 😏：通过报错的特殊标识在源码中定位

• 学院派 🤓：使用 XSwitch 等代理工具将资源转发到本地

• 硬核派 😫：直接看混淆后的代码一把梭

• ...等等等

等一下，还有没有人在用 SourceMap 调试啊？通过 SourceMap，我们可以在浏览器内，直接看到源码，而不是编译、压缩、混淆后的部署产物。

1.2 SourceMap 的常规用法

为了保证后续内容的理解，这里简单阐述下常见的使用姿势。

1.2.1 本地调试

本地启动项目后，可以在 Source 标签页看到三块面板：

• File Navigator Pane：文件导航面板

• Code Editor Pane：代码编辑面板

• JavaScript Debugging Pane：JS 调试面板

通过这些面板，我们可以直接找到希望调试的源码文件，打断点单步调试，查看上下文信息等。如果你是纯粹的 debugger 选手或 console.log 选手，只好表示 understand & respect。

1.2.2 线上排查

线上使用 SourceMap 则困难不少。通常我们的使用方式是：

1. 发现控制台中报异常，根据 Chrome 提供的堆栈定位到报错文件

2. 在代码编辑面板中，右键 - Reveal in sidebar，在文件树中定位到部署文件

3. 右键部署文件，点击 Copy link address，在控制台中查看资源的地址

4. 确定构建产物对应的 SourceMap 资源地址（以下为内部发布平台示意）

5. 在代码编辑面板，右键 - Add source map，添加 SourceMap 地址

6. 从已经映射到源码的堆栈信息再次进入，即可看到报错在源码中的位置

从上面的说明我们可以感受到：

• Chrome DevTools 很强大

• 手动添加 SourceMap 很麻烦

2. 问题探索

我们需要先将以下问题研究清楚：

• 浏览器是如何识别并加载 SourceMap 的？

• 为什么本地可以自动加载而线上不可以？

• 如何感知浏览器确实加载了 SourceMap？

2.1 浏览器是如何识别并加载 SourceMap 的？

如果我们让构建工具开启了 SourceMap，例如 Webpack 的 devtools，源码经过构建过程（编译、混淆、压缩等）生成的部署代码会在底部增加一行注释，如下图所示：

sourceMappingURL告诉我们，当前资源文件ConsoleSiteList.57ca29c2.chunk.js对应的 SourceMap 文件的路径是ConsoleSiteList.57ca29c2.chunk.js.map。这是相对路径的写法，也就是说，在本地启用的服务中，构建后的 chunk 和对应的 SourceMap 文件的地址分别为：

• 构建后的 chunk 地址：http://localhost:3000/ConsoleSiteList.57ca29c2.chunk.js

• 对应 SourceMap 地址：http://localhost:3000/ConsoleSiteList.57ca29c2.chunk.js.map

这样一来，浏览器就可以根据sourceMappingURL去自动加载 SourceMap，而不用苦哈哈的手动添加。

2.2 为什么本地可以自动加载而线上不可以？

一般来讲，线上产物中会把 SourceMap 去除，除了为了加速构建过程，更重要的是避免有开发经验的人直接在浏览器中「阅读源码」。除了直接去除，企业内也常常利用内部的存储能力，将构建好的 SourceMap 资源转存到其他地方，这样一来，构建产物中的sourceMappingURL将无法正确指向 SourceMap 的资源地址，从而实现与直接去除接近的效果。

这样一来，在生产环境下 Chrome 根据sourceMappingURL相对路径的写法就只能寻址到不存在的 404，浏览器会加载不到需要的资源。

2.3 如何感知浏览器确实加载了 SourceMap？

我们可以打开 DevTools Network 标签页，使用过滤器过滤 .map 文件，我们发现什么都没有：

难道是 Chrome 加载 SourceMap 不需要通过网络请求？这显然不会，如果你有兴趣可以查看 issue，这其实是有意为之。不过我们仍然有其他手段看到 .map 文件的请求，打开 Charles 抓一把（涉及证书安装等操作本文不再赘述），就可以看到一堆迷途的请求：

你可能会困惑，既然 Chrome 实际发出了请求，Chrome 本身没提供可以查看的入口吗？打开 Developer Resources 标签页过滤出 SourceMap 相关的请求即可（也可以使用 net-internals）：

2.4 总结

浏览器根据构建产物中的注释sourceMappingURL尝试加载 SourceMap 文件，但线上构建时往往会将 SourceMap 删除（或上传到了其他地方），因此我们无法直接在线上使用 SourceMap。

3. 解决方案

我们本质论一把：在线上加载到正确的 SourceMap 资源地址。

3.1 尝试一：基于浏览器插件 Redirect

我们可以尝试使用 XSwitch 等工具重定向一把。假设我们的 SourceMap 资源转存到了sourcemap.def.alibaba-inc.com下，规则可以书写如下：

{
  "proxy": [
    [
      "https://g.alicdn.com/(.*).map",
      "https://sourcemap.def.alibaba-inc.com/sourcemap/$1.map",
    ]
  ],
}

很快我们就会发现没有任何卵用。为了验证，笔者自行实现了基于 Manifest V3 的浏览器插件（使用 chrome.declarativeNetRequestAPI）和基于 Manifest V2 的浏览器插件（使用chrome.webRequestAPI），也同样没有卵用。无论是 Charles 还是 Developer Resources 都会告诉你 SourceMap 的加载是 404，不过如果我们转发 Network 标签页中可见的请求是可以生效的。

补充：关于为什么如此，目前猜测是因为 Chrome Extension 无法感知浏览器级别的活动（可感知方式）。很遗憾暂时没有确凿的结论（笔者目前还没有阅读 Chromium 源码的功力🤯）。能够确定的是：

1. 只有在 DevTools 打开时才会加载 SourceMap（性能优化 & 用户并不需要） 2. DevTools 也是一种扩展，而扩展是无法拦截另一个扩展的请求的（安全性问题） 3. SourceMap 的加载不能从 Network 中看到而要从 Developer Resources 看到（这也是故意的设计）

基于以上信息，可以理解为 Chrome Extension 主要还是用于折腾 content 区域，而不是希望你 hack 浏览器。

总之很遗憾，我们不能通过 XSwitch 这样的插件，把 SourceMap 文件的请求地址转发到正确的位置。

3.2 尝试二：基于 Charles Map Remote

因为 Chrome 检测到 sourceMappingURL后会实际发起请求，所以使用 Charles 进行转发是肯定可行的。

系统菜单 - Tools - Map Remote：

配置如下（映射逻辑，支持通配）：

重新刷新页面，从日志中可以看到转发生效了。请求的资源首先是 g.alicdn.com，然后按 Map Remote 的配置转发到了 sourcemap.def.alibaba-inc.com（这实际是个中间服务），然后再转发到 SourceMap 资源在 OSS 上的地址。

此时，我们打开 Source 面板，可以在左侧文件树中直接浏览源码。成了！

3.3 尝试三：私有静态服务托管 SourceMap

在构建时将 SourceMap 上传至某个私有的地址（如 CDN 或 OSS），然后利用 Webpack 插件将 sourceMappingURL改为该私有地址。这样开发人员在打开 DevTools 时，Chrome 将根据sourceMappingURL直接加载实际的 SourceMap 地址，而外部用户则完全被隔离。原理展示如下：

这种方式也是可行的。

3.4 尝试四：从标准中寻找答案

尽管尝试二可以低成本走通，但毕竟是工具型方案，不是产品化方案。为了寻找更多可行的方案，笔者开始查找 SourceMap 的标准，不出所料，没有新鲜事。

我们可以看到以下约定：

• SourceMap 文件在命名上与源文件保持一致，仅额外多出 .map 后缀

• 添加 Http Header：sourcemap，浏览器将识别并加载 SourceMap 文件

• sourceMappingURL注释的优先级比 HttpHeader sourcemap 的优先级高

说试就试，我们以 Manifest V2 为例实现如下。可以看到，逻辑上就是匹配资源地址，转换成资源实际的地址，设置为 Header sourcemap 的值并返回。

const REGEX = /^.*g\.alicdn\.com\/(msd|aimake|muyang-test)\/(.*)\.js.*/;
const TARGET_TPL = 'https://sourcemap.def.alibaba-inc.com/sourcemap/$1/$2.js.map?enableCatchAll=true';

chrome.webRequest.onHeadersReceived.addListener(
  function(details) {
    if (details.url.match(REGEX)) {
      const targetUrl = details.url.replace(REGEX, TARGET_TPL);
      const headerSourcemap = { name: "sourcemap", value: targetUrl }
      const responseHeaders = details.responseHeaders.concat(headerSourcemap);
      return { responseHeaders };
    }
    return { responseHeaders: details.responseHeaders };
  },
  // filters
  {
    urls: ['<all_urls>'],
  },
  // extraInfoSpec
  ['blocking', 'responseHeaders', 'extraHeaders']
);

为了测试效果，我们直接加载已解压的扩展程序：

然后写一个简单的测试资源，这里我们使用 Rollup 直接打个包。需要说明的是，sourcemap 需指定为hidden，其效果等同 Webpack 的hidden-source-map，此时会构建出 SourceMap 但不会有sourceMappingURL的注释。这样我们就可以保证只有 Http Header sourcemap 生效。

import nodeResolve from '@rollup/plugin-node-resolve';
// convert CommonJS modules to ES6
import commonjs from '@rollup/plugin-commonjs';
import nodePolyfills from 'rollup-plugin-node-polyfills';
import { babel } from '@rollup/plugin-babel';
import { terser } from 'rollup-plugin-terser';

export default [
  {
    input: 'src/index.js',
    output: [
      {
        file: 'lib/bundle.js',
        name: 'MyBundle',
        format: 'umd',
        sourcemap: 'hidden',
        compact: true, // 开启压缩
      },
    ],
    plugins: [
      nodePolyfills(),
      nodeResolve(),
      commonjs(),
      babel({
        babelHelpers: 'runtime',
        exclude: '**/node_modules/**',
      }),
      terser(),
    ],
  },
];

构建测试资源，可以看到在线上生成了 SourceMap 文件：

构建测试页面，引用上述测试资源，开启测试插件后，刷新页面：

我们先来看我们实际加载的的资源的代码，是编译后的产物：

然后我们前往 Source 标签页，可以看到简单的几行源码，非常舒适：

4. 总结

如果希望使用 SourceMap 的方式调试线上，建议做如下改动：

1. Webpack devtools 配置使用hidden-source-map，去除sourceMappingURL注释

2. 开发浏览器插件，支持基于 Header SourceMap 的转发功能

这样，我们就能在线上使用 SourceMap 了。

作者：ES2049 / [落风]

文章可随意转载，但请保留此 原文链接。

非常欢迎有激情的你加入 ES2049 Studio，简历请发送至 caijun.hcj@alibaba-inc.com 。