实现一个 JavaScriptCore 的 debugger —— iOS 篇

最新推荐文章于 2021-08-24 22:19:07 发布
最新推荐文章于 2021-08-24 22:19:07 发布
阅读量151 收藏
点赞数
文章标签: c/c++ xcode runtime
原文链接:https://yq.aliyun.com/articles/450620
版权

JSC 的 debugger 是个神奇的东西,在网上资料甚少,几乎完全搜索不到,尤其是 iOS 上,OC 接口没有暴露任何 debugger 信息。

不过好在 JSC 是开源的,通过分析源代码可以找到 JSC::Debugger 这个抽象类,我们继承这个抽象类,然后实现掉虚函数,创建实例并且把它挂载到 global object 即可开启 debug 能力了。

思路是简单的,在 iOS 设备上,我们要面临的另一个问题是它的 JavaScriptCore 本身是以 Framework 的形式而非源代码形式提供的,所以我们只有公开的 OC 头文件和静态库文件。

所以要想使用 debugger,我们需要:

1 编译时使用私有的头文件
确保头文件的版本跟 framework 一致
确保编译选项跟 framework 一致
2 链接时链接 framwork 中的方法

如何解决呢?步骤如下:

1 查看 framework 中的 JSC 版本
3 根据 JSC 版本,找到对应的源代码
4 构建 JSC 获取私有头文件
5 建立新项目,引入私有 JSC 头文件
6 调整宏和编译选项
7 编写代码

查看 framework 中的 JSC 版本

framework 是一个文件夹(在 XCode 中右键即可打开),可以从tbd 文件中找到系统中库的路径(一般是 /System/Library/Frameworks/JavaScriptCore.framework/ ),然后从 version.plist 中找到当前版本。

在我的 XCode9.2中,找到的版本是 604.4.7.1.3。

下载源代码

在https://svn.webkit.org/repository/webkit/tags 可以找到对应的源代码。

注意一般 opensource.apple.com 中找不到对应版本。

我们并不需要整个 webkit 代码,所以只要下载 source 目录下的 bmalloc, WTF 和 JavaScriptCore 三个项目就够了。

构建 JSC

首先我们需要建立一个 workspace,然后把三个项目文件拖进 workspace。

依次构建 bmalloc、WTF 和 JavaScriptCore 三个项目即可。

如果配置正确,构建 JSC 应该不会遇到什么困难。

我们只需要构建好的头文件,所以不需要选择 iOS 设备,使用默认的 mac 作为目标就好了。

建立新项目

接下来我们要建立一个 Debugger 项目,随便叫什么名字,选择 iOS 项目。

我们需要调整编译选项:

  • other C++ flags: -std=c++14
  • enable C++ runtime Types: No
  • system header search path: $(PRODUCT_NAME)/
  • Processor Macros:(太多了,建议直接到项目文件源代码里修改)

ENABLE3DTRANSFORMS, ENABLEACCELERATEDOVERFLOWSCROLLING, ENABLEAPPLEPAY,
ENABLEAPPLEPAYSESSIONV3, ENABLEATTACHMENTELEMENT, ENABLEAVFCAPTIONS, 
ENABLECACHEPARTITIONING, ENABLECANVASPATH, ENABLECANVASPROXY, 
ENABLECHANNELMESSAGING, ENABLECONTENTFILTERING, ENABLECSSANIMATIONSLEVEL2,
ENABLECSSBOXDECORATIONBREAK, ENABLECSSCOMPOSITING, ENABLECSSDEVICEADAPTATION,
ENABLECSSIMAGEORIENTATION, ENABLECSSIMAGERESOLUTION, ENABLECSSREGIONS, 
ENABLECSSSCROLLSNAP, ENABLECSSSELECTORSLEVEL4, ENABLECSSTRAILINGWORD,
ENABLECSS3TEXT, ENABLECURSORVISIBILITY, ENABLECUSTOMSCHEMEHANDLER, 
ENABLEDASHBOARDSUPPORT, ENABLEDATAINTERACTION, ENABLEDATATRANSFERITEMS,
ENABLEDATACUEVALUE, ENABLEDATALISTELEMENT, ENABLEDEVICEORIENTATION,
ENABLEDRAGSUPPORT, ENABLEENCRYPTEDMEDIA, ENABLEFETCHAPI, ENABLEFILTERSLEVEL2,
ENABLEFTLJIT, ENABLEFULLSCREENAPI, ENABLEGAMEPADDEPRECATED, ENABLEGAMEPAD,
ENABLEGEOLOCATION, ENABLEICONDATABASE, ENABLEINDEXEDDATABASEINWORKERS,
ENABLEINDEXEDDATABASE, ENABLEINPUTTYPECOLORPOPOVER, ENABLEINPUTTYPECOLOR,
ENABLEINPUTTYPEDATE, ENABLEINPUTTYPEDATETIMEINCOMPLETE, ENABLEINPUTTYPEDATETIMELOCAL,
ENABLEINPUTTYPEMONTH, ENABLEINPUTTYPETIME, ENABLEINPUTTYPEWEEK, ENABLEINTERSECTIONOBSERVER, 
ENABLEINTL, ENABLEIOSGESTUREEVENTS, ENABLEIOSTOUCHEVENTS, ENABLEJIT, 
ENABLEKEYBOARDKEYATTRIBUTE, ENABLEKEYBOARDCODEATTRIBUTE, ENABLELEGACYCSSVENDORPREFIXES,
ENABLELEGACYENCRYPTEDMEDIA, ENABLELEGACYVENDORPREFIXES, ENABLELETTERPRESS, 
ENABLELINKPREFETCH, ENABLEMACGESTUREEVENTS, ENABLEMATHML, ENABLEMEDIACAPTURE, 
ENABLEMEDIACONTROLSSCRIPT, ENABLEMEDIASESSION, ENABLEMEDIASOURCE, ENABLEMEDIASTATISTICS,
ENABLEMEDIASTREAM, ENABLEMETERELEMENT, ENABLEMHTML, ENABLEMOUSECURSORSCALE,
ENABLENAVIGATORCONTENTUTILS, ENABLENAVIGATORSTANDALONE, ENABLENOTIFICATIONS, 
ENABLEPDFKITPLUGIN, ENABLEPOINTERLOCK, ENABLEPROXIMITYEVENTS, ENABLEPUBLICSUFFIXLIST,
ENABLEQUOTA, ENABLEREMOTEINSPECTOR, ENABLEREQUESTAUTOCOMPLETE, ENABLERESOLUTIONMEDIAQUERY, 
ENABLERESOURCEUSAGE, ENABLERUBBERBANDING, ENABLESERVICECONTROLS, ENABLESPEECHSYNTHESIS, 
ENABLESTREAMSAPI, ENABLESUBTLECRYPTO, ENABLESVGFONTS, ENABLETELEPHONENUMBERDETECTION, 
ENABLETEXTAUTOSIZING, ENABLETOUCHEVENTS, ENABLETOUCHICONLOADING, ENABLEUSERSELECTALL, 
ENABLEVARIATIONFONTS, ENABLEVIDEOPRESENTATIONMODE, ENABLEMACVIDEOTOOLBOX, ENABLEVIDEOTRACK, 
ENABLEVIDEO, ENABLEVIEWMODECSSMEDIA, ENABLEWEBANIMATIONS, ENABLEWEBAUDIO, ENABLEWEBRTC, 
ENABLEWEBSOCKETS, ENABLEWEBTIMING, ENABLEWEBGL, ENABLEWEBGL2, ENABLEWEBGPU, 
ENABLEWIRELESSPLAYBACKTARGET, ENABLEXSLTFASTJITPERMISSIONS

然后我们打开构建好的 JSC 项目目标, 复制其中 PrivateHeaders 目录,到项目目录的 JavaScriptCore 目录。

再打开 WTF 项目目标, 复制目录下 /usr/local/include/wtf

接下来,我们需要对源代码做一下小修改,因为系统的 JSC 是在非 debug 模式下编译的,所以我们强行把头文件中跟 debug 相关的代码改成非 debug 模式:

JavaScriptCore/HandleStack.

所有
 
#ifdef
 NDEBUG

WTF/hashtable.h


#ifdef
 NDEBUG

#define
 CHECK_HASHTABLE_ITERATORS 
0

#define
 CHECK_HASHTABLE_USE_AFTER_DESTRUCTION 
0

#else


#define
 CHECK_HASHTABLE_ITERATORS 
0


#define
 CHECK_HASHTABLE_USE_AFTER_DESTRUCTION 
0


#endif

编写代码

代码必须使用 .mm 文件。

我们需要在项目的 build phases 中加入 JavaScriptCore.framework。


#import <JavaScriptCore/JavaScriptCore.h>


#import "JavaScriptCore/HeapInlines.h"

#import "JavaScriptCore/HeapCellInlines.h"

#import "JavaScriptCore/APICast.h"

#import "JavaScriptCore/Debugger.h"

#import "JavaScriptCore/SourceProvider.h"

#import "JavaScriptCore/JSRunLoopTimer.h"

#import "JavaScriptCore/JSVirtualMachineInternal.h"


class
 
MyDebugger
:
 
public
 JSC
::
Debugger
 
{

public
:

    
MyDebugger
(
JSC
::
VM
&
 vm
)
 
:
 JSC
::
Debugger
::
Debugger
(
vm
){


    
}



    
virtual
 
~
MyDebugger
(){

        JSC
::
Debugger
::~
Debugger
();

    
}


    
/*virtual void recompileAllJSFunctions() {

        //JSC::Debugger::recompileAllJSFunctions();

    }*/

    
virtual
 
void
 sourceParsed
(
JSC
::
ExecState
*
 state
,
 JSC
::
SourceProvider
*
 sourceProvider
,
 
int
 errorLineNumber
,
 
const
 WTF
::
String
&
 errorMessage
)
 
{

        
//StringView sourceString = sourceProvider->source();


        
//NSLog(@"sourceParsed:%@", (NSString*)sourceString.toString());

        
NSLog
(@
"sourceParsed"
);

        
return
;

    
};

    
virtual
 
void
 handleBreakpointHit
(
JSC
::
JSGlobalObject
*,
 
const
 JSC
::
Breakpoint
&)
 
{

        
NSLog
(@
"handleBreakpointHit"
);

    
}

    
virtual
 
void
 handleExceptionInBreakpointCondition
(
JSC
::
ExecState
*,
 JSC
::
Exception
*)
 
const
 
{

        
NSLog
(@
"handleExceptionInBreakpointCondition"
);

    
}

    
virtual
 
void
 handlePause
(
JSC
::
JSGlobalObject
*
 globalObject
,
 
ReasonForPause
 reason
)
 
{

        
NSLog
(@
"handlePause"
);

    
}

    
virtual
 
void
 notifyDoneProcessingDebuggerEvents
()
 
{

        
NSLog
(@
"notifyDoneProcessingDebuggerEvents"
);

    
}

};


使用示例:



JSContext
 
*
jsContext 
=
 
[[
JSContext
 alloc
]
 init
];


 
JSGlobalContextRef
 globalContext 
=
 
[
jsContext 
JSGlobalContextRef
];


 JSC
::
ExecState
*
 es 
=
 toJS
(
globalContext
);


 JSC
::
JSGlobalObject
*
 globalObject 
=
 es
->
vmEntryGlobalObject
();

 
MyDebugger
*
 
debugger
 
=
 
new
 
MyDebugger
(
globalObject
->
vm
());




 globalObject
->
setDebugger
(
static_cast
<
JSC
::
Debugger
*>(
debugger
));

 
debugger
->
setPauseOnNextStatement
(
TRUE
);

 globalObject
->
vm
().
heap
.
acquireAccess
();


debugger
->
activateBreakpoints
();

 globalObject
->
vm
().
heap
.
releaseAccess
();

[
jsContext evaluateScript
:@
"debugger;"
];




原文发布时间为:2018-02-06

本文作者:寒泉

本文来自云栖社区合作伙伴“淘宝技术”,了解相关信息可以关注“淘宝技术”微信公众号

weixin_33922670
关注
JavaScriptCore内部原理(一):从JS源码到字节码的追踪
systemino的博客
11-27 2032
一、概述 事实证明,在Fuzzing Webkit的过程中,使用Fuzzilli对JavaScriptCore(JSC)进行Fuzzing会非常成功,随着时间的推移,会产生大量崩溃。但是,一旦出现崩溃,由于不熟悉WebKit代码库,同时又缺少代码库相关的查询文档,要验证一处崩溃是否可以被漏洞利用,往往需要花费相当长的时间。正因如此,我们希望通过这一系列文章,深入研究JSC的内部原理,希望能扩展这部分知识。这一系列文章还针对安全研究人员,可以有助于引擎漏洞研究的过程。 第一部分主要探讨如何将源代码进行解析
移动端 JS 引擎哪家强?美国硅谷找......
卤蛋实验室
02-26 712
如果你喜欢我的文章,希望点赞???? 收藏 ???? 评论 ???? 三连一下,谢谢你,这对我真的很重要! 在一般的移动端开发场景中,每次更新应用功能都是通过 Native 语言开发并通过应用市场版本分发来实现的。但是市场瞬息万变,Native 语言在开发效率上存在一定不足,并且从 APP 版本更新 到 应用市场审核发布 再到 用户下载更新,总会存在一定的时间差,这样就导致新的功能无法及时覆盖全量用户。 为了解决这个问题,开发者们一般会在项目里引入一门脚本语言,提速 APP 的研发流程。在移动端应用比较
iOS引入JavaScriptCore引擎框架
weixin_33798152的博客
01-11 123
JavaScriptCore引擎 我们都知道WebKit是个渲染引擎,简单来说负责页面的布局,绘制以及层的合成,但是WebKit工程中不仅仅有关于渲染相关的逻辑,也集成了默认的javascript引擎--JavaScriptCore,目前Safari的js引擎也基于JSC构建,不过有一些私有的优化,总体性能相差不大。JSC的执行理...
nodejsc一个nodejs移植到JavaScriptCore引擎和iOS
08-12
node-jsc使node.js能够使用JavaScriptCore,即WebKit的javascript引擎,允许node.js在iOS设备(以及node.js和JavaScriptCore支持的其他平台)上运行
JavaScriptCore-iOS.zip
04-05
JSC is now a public library on iOS and tvOS. Ejecta has switched to the JSC library provided by the System. It still has some limitations (no native Typed Array API)
JavaScriptCore全面解析(下
02-25
JSExport协议提供了一种声明式的方法去向JavaScript代码导出Objective-C的实例类及其实例方法,类方法和属性。两种方式:1,.Block2.JSExportBlock的方式很简单,如下:...默认情况下,一个Objective-C类的方法和属性是
ios-利用JavaScriptCore实现简单H5交互.zip
07-11
本项目“ios-利用JavaScriptCore实现简单H5交互.zip”主要关注如何通过JavaScriptCore实现iOS应用(通常是一个UIWebView)与HTML5(H5)页面的双向通信,以实现更丰富的用户体验和功能扩展。 首先,UIWebView是...
linux-针对Android的JavaScriptCore构建脚本
08-13
针对Android的JavaScriptCore构建脚本
/System/Library/Frameworks/SystemConfiguration.framework/SystemConfiguration找不到ld: file not found咋解决
pulledup的博客
08-10 1924
/System/Library/Frameworks/SystemConfiguration.framework/SystemConfiguration找不到 一、问题:编译时提示: [DCC Error] E2597 ld: file not found: /System/Library/Frameworks/SystemConfiguration.framework/SystemConfiguration 二、原因: iOS该版本操作系统sdk的默...
cocos2dx 3.15版本ios热更编译jsc
MyHaloJ
02-01 528
cocos2dx 3.15版本ios热更编译jsc cocos2dx 3.15版本开始,需进行此编译,否则影响ios端的热更新。 1.打开终端; 2.cd 进入“…frameworks\cocos2d-x\cocos\scripting\js-bindings” 3.cocos jscompile -s script -d script...
debug idea js,IDEA调试javaScript
weixin_36081327的博客
03-18 1242
谈起JavaScript调试,大家可能想到的就是FireFox下的FireBug,这毫无疑问,FireBug基本已经成为JavaScript开发人员的必备工具。在本文中,将向大家介绍如何在IDEA下远程调试JavaScript,毕竟能在IDE工具中直接设置断点,进行调试,这还是非常诱人的。首先我们要给FireFox安装一个插件,该插件由IntelliJ IDEA的开发工程师开发,安装目录为%IDE...
javascript调试 debugger 代码调试
greed
08-24 9650
javascript代码调试 debugger的使用 使用调试js代码的时候我们常常使用浏览器 手动的打断点 如果代码量比较大的话就需要用到debugger了 定义和用法 debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。 使用 debugger 语句类似于在代码中设置断点。 通常,你可以通过按下 F12 开启调试工具, 并在调试菜单中选择 “Console” 。 注意: 如果调试工具不可用,则调试语句将无法工作 //开启 debugger ,代码在执行到第三行前
在IDEA下远程调试JavaScript
热门推荐
我的JAVA快乐生活
02-16 1万+
<br />谈 起JavaScript调试,大家可能想到的就是FireFox下的FireBug,这毫无疑问,FireBug基本已经成为JavaScript开发人 员的必备工具。在本文中,将向大家介绍如何在IDEA下远程调试JavaScript,毕竟能在IDE工具中直接设置断点,进行调试,这还是非常诱人的。<br />        首先我们要给FireFox安装一个插件,该插件由IntelliJ IDEA的开发工程师开发,安装目录为%IDEA_HOME%/plugins/JavaScriptDeb
跨平台实现基础(一)JsCore 原理和实践
Tamic (大白)
01-13 9109
JavascriptCore是使用在ReactNative和iOS平台上的Javascript引擎。 目前 JavaScript 引擎还有 Google 的 V8 ,Mozilla 的 SpiderMonkey。 WebKit引擎 现在使用WebKit的主要两个浏览器Sfari和Chromium(Chorme的开源项目)。WebKit起源于KDE的开源项目Konqueror的分支,由苹果公司用于S...
微软开源 JS 引擎 ChakraCore 支持 Linux 和 OSX
weixin_33688840的博客
06-02 364
微软已经认识到 Linux 是一个值得支持的平台,它正将旗下的应用和软件移植到 Linux。在上周的 Node 峰会上,微软宣布它的开源 JavaScript 引擎 ChakraCore 支持 Linux 和 OS X。ChakraCore 是微软 Edge 浏览器和 Universal Windows Platform 所使用JS引擎 Chakra 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值