sourcemap功能简介

已于 2022-08-22 17:25:20 修改
阅读量759 收藏
点赞数
分类专栏: 其他 文章标签: android symbolize retrace sourcemap
于 2022-08-22 10:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang197093/article/details/126456451
版权

现在不管是前端应用还是移动端应用,生产环境一般都会压缩(shrink)混淆 (obfuscation) 代码,混淆处理的目的是通过缩短应用的类、方法和字段的名称来缩减应用的大小。下面是使用Android R8 进行混淆处理的一个示例:

androidx.appcompat.app.ActionBarDrawerToggle$DelegateProvider -> a.a.a.b:
androidx.appcompat.app.AlertController -> androidx.appcompat.app.AlertController:
    android.content.Context mContext -> a
    int mListItemLayout -> O
    int mViewSpacingRight -> l
    android.widget.Button mButtonNeutral -> w
    int mMultiChoiceItemLayout -> M
    boolean mShowTitle -> P
    int mViewSpacingLeft -> j
    int mButtonPanelSideLayout -> K

Java开源压缩技术 ProGuard 声称能够达到90%的压缩率和20%的性能提升
在这里插入图片描述

有些语言的backtrace没有文件名和行号,例如C语言,使用backtrace 方法可以打印调用栈

#include <stdio.h>
#include <execinfo.h>
#include <stdlib.h>

int show = 0;
int fibonacci(int n) {
	if (n <= 1) {
		if (!show) {
			void *callStack[32];
			int r = backtrace(callStack, 32);
			printf("collect %d callstack\n", r);
			char** symbols = backtrace_symbols(callStack, r);
			for(int i = 0; i < r; i++) {
				printf("%s\n", symbols[i]);
			}
			free(symbols);
			show = 1;
		}
		return n;
	}

	return fibonacci(n-1) + fibonacci(n-2);
}

int main() {
	fibonacci(5);
	return 0;
}

会输出:

collect 8 callstack
./backtrace(+0x11b6) [0x55dda8ff61b6]
./backtrace(+0x1249) [0x55dda8ff6249]
./backtrace(+0x1249) [0x55dda8ff6249]
./backtrace(+0x1249) [0x55dda8ff6249]
./backtrace(+0x1249) [0x55dda8ff6249]
./backtrace(+0x1275) [0x55dda8ff6275]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xeb) [0x7f514f4e609b]
./backtrace(+0x10ba) [0x55dda8ff60ba]

只有函数名和内存地址,缺少文件名和行号,如果需要定位文件名和行号需要结合类似addr2line工具和包含调试信息的可执行文件来获取

$ gcc -g backtrace.c -o backtrace
$
$ addr2line -e backtrace 0x11b6
/root/backtrace.c:10
$ addr2line -e backtrace 0x1249
/root/backtrace.c:22
$ addr2line -e backtrace 0x1275
/root/backtrace.c:27

什么是符号表?
符号表是内存地址与函数名、文件名、行号的映射表。符号表元素如下所示:

<起始地址> <结束地址> <函数> [<文件名:行号>]

iOS符号还原效果
在这里插入图片描述

iOS平台上的 sourcemap 文件是以 .dSYM 为后缀的带有调试信息的符号表文件,一般情况下,项目编译完和 .app 文件在同一个目录下,如下所示:

$ ls -l Build/Products/Debug-iphonesimulator/
total 0
drwxr-xr-x   6 zy  staff  192  8  9 15:27 Fishing.app
drwxr-xr-x   3 zy  staff   96  8  9 14:02 Fishing.app.dSYM
drwxr-xr-x  15 zy  staff  480  8  9 15:27 Fishing.doccarchive
drwxr-xr-x   6 zy  staff  192  8  9 13:55 Fishing.swiftmodule

需要注意,XCode Release 编译默认会生成 .dSYM 文件,而Debug 编译默认不会生成,需要对 XCode 做如下相应的设置:

Build Settings -> Code Generation -> Generate Debug Symbols -> Yes
Build Settings -> Build Option -> Debug Information Format -> DWARF with dSYM File

在这里插入图片描述
在这里插入图片描述
还原工具可使用macOS自带的 atos

atos(1)                                        General Commands Manual                                       atos(1)

NAME
     atos – convert numeric addresses to symbols of binary images or processes

SYNOPSIS
     atos [-o <binary-image-file> | <dSYM>] [-p <pid> | <partial-executable-name>] [-arch architecture]
          [-l <load-address>] [-s <slide>] [-printHeader] [-fullPath] [-i] [-d <delimiter>]
          [-f <address-input-file>] [<address> ...]

DESCRIPTION
     The atos command converts numeric addresses to their symbolic equivalents.  If full debug symbol information is
     available, for example in a .app.dSYM sitting beside a .app, then the output of atos will include file name and
     source line number information.
...
...

示例:

$ atos -o /BuildProducts/Release/Sketch.app.dSYM -arch x86_64 -l 0x10acde000  0x10acea1d3 0x10ace4bea 0x10ace4b7a
     -[SKTGraphicView drawRect:] (in Sketch) (SKTGraphicView.m:445)
     -[SKTGraphic drawHandlesInView:] (in Sketch) (NSGeometry.h:110)
     -[SKTGraphic drawHandleInView:atPoint:] (in Sketch) (SKTGraphic.m:490)

Android有两种符号表

第一种:原生C/C++代码的 .so符号表

在这里插入图片描述
可以使用 Android NDK 中集成的工具 ndk-stack 来还原

$ ndk-stack --help
usage: ndk-stack.py [-h] -sym SYMBOL_DIR [-i INPUT]

Symbolizes Android crashes.

optional arguments:
  -h, --help            show this help message and exit
  -sym SYMBOL_DIR, --sym SYMBOL_DIR
                        directory containing unstripped .so files
  -i INPUT, -dump INPUT, --dump INPUT
                        input filename

See <https://developer.android.com/ndk/guides/ndk-stack>.

使用示例:

$ ndk-stack --sym ~/software/source_map/Android/C_C++/obj/arm64-v8a/ -i ~/software/source_map/Android/C_C++/crash.txt
********** Crash dump: **********
Build fingerprint: 'Android/sdk_phone64_arm64/emulator64_arm64:12/SE1A.220203.002.A1/8151367:userdebug/test-keys'
Abort message: 'abort message for ftNative internal testing'
#00 0x00000000000057fc /data/app/~~Taci3mQyw7W7iWT7Jxo-ag==/com.ft-Q8m2flQFG1MbGImPiuAZmQ==/lib/arm64/libft_native_exp_lib.so (xc_test_call_4+12)
                                                                                                                               xc_test_call_4
                                                                                                                               /Users/Brandon/Documents/workplace/working/StudioPlace/xCrash/xcrash_lib/src/main/cpp/xcrash/xc_test.c:65:9
#01 0x00000000000058a4 /data/app/~~Taci3mQyw7W7iWT7Jxo-ag==/com.ft-Q8m2flQFG1MbGImPiuAZmQ==/lib/arm64/libft_native_exp_lib.so (xc_test_call_3+8)
                                                                                                                               xc_test_call_3
                                                                                                                               /Users/Brandon/Documents/workplace/working/StudioPlace/xCrash/xcrash_lib/src/main/cpp/xcrash/xc_test.c:73:13
#02 0x00000000000058b4 /data/app/~~Taci3mQyw7W7iWT7Jxo-ag==/com.ft-Q8m2flQFG1MbGImPiuAZmQ==/lib/arm64/libft_native_exp_lib.so (xc_test_call_2+12)

第二种:Java/Kotlin 语言 shrink后生成的mapping文件

Java 目前主要有两种压缩混淆技术,ProGuardAndroid R8

还原调用栈 两者都提供了 retrace (retrace.sh) 脚本

ProGuard

$ /usr/local/proguard-7.2.2/bin/retrace.sh
Usage: java proguard.retrace.ReTrace [-regex <regex>] [-allclassnames] [-verbose] <mapping_file> [<stacktrace_file>]

Default regex: (?:.*?\bat\s+%c\.%m\s*(?:\+\s+[0-9]+)?(?:\(\))?(?:\((?:%s)?(?::?%l)?(?::\d+)?\))?\s*(?:~\[.*\])?)|(?:.*?\bjava\.lang\.ClassCastException: %c cannot be cast to .{5,})|(?:.*?\bjava\.lang\.ClassCastException: .* cannot be cast to %c)|(?:.*?\bjava\.lang\.NullPointerException: Attempt to read from field '%t %c\.%f' on a null object reference)|(?:.*?\bjava\.lang\.NullPointerException: Attempt to write to field '%t %c\.%f' on a null object reference)|(?:.*?\bjava\.lang\.NullPointerException: Attempt to invoke (?:virtual|interface) method '%t %c\.%m\(%a\)' on a null object reference)|(?:.*?\bjava\.lang\.NullPointerException: Cannot invoke \".*\" because the return value of \"%c\.%m\(%a\)\" is null)|(?:.*?\bbecause \"%c\.%f\" is null)|(?:(?:.*?[:"]\s+)?%c(?::.*)?)

Android R8可以使用 Android command line tools

$ /usr/local/cmdline-tools/bin/retrace --help
Retrace 3.2.47 (build 00d5d321bbff9d427a16574fe6e1fdd95bcf9378 from go/r8bot (luci-r8-custom-ci-xenial-36-mfdm))
Usage: retrace <proguard-map> [stack-trace-file] [--regex <regexp>, --verbose, --info, --quiet, --verify-mapping-file-hash]
  where <proguard-map> is an r8 generated mapping file.

使用示例:

$ /usr/local/cmdline-tools/bin/retrace ~/software/source_map/Android/Java_Kotlin/mapping.txt ~/software/source_map/Android/Java_Kotlin/java_crash.txt
java.lang.ArithmeticException: divide by zero
	at prof.wang.activity.TeamInvitationActivity.onClick$lambda-0(TeamInvitationActivity.java:1)
	at java.lang.Thread.run(Thread.java:1012)
代码一天不写我浑森蓝廋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scu-urp-assistant:四川大学综合教务系统助手,是一个优化四川大学综合教务系统助手的“用户脚本”,即用户脚本。这不是一个独立的软件,也不是一个浏览器的插件,但可以依赖浏览器的插件运行,或者作为该脚本可以为综合教务系统增加以下功能:1。外观美化:会自动美化教务系统界面上部分元素的外观; 2。快捷方式评教:自动为“希望给好评”的老师打得分好评,并附上随机的正面力量; 3。自动登录:恢复登陆页面的“两周之内不必登录”选项,每次打开教务系统后不用重复登录; 4。均分绩点计算器:可以直接看到自己的全部
03-11
四川大学综合教务系统助手 简介 四川大学综合教务系统助手,是一个优化四川大学综合教务系统助手的“用户脚本”,即用户脚本。这不是一个独立的软件,也不是一个浏览器的插件,但可以依赖浏览器的插件运行,或者作为一个书签在点击后运行。 介绍主页为: : 目录说明 src目录下是源代码,dist目录下是打包好的Userscript与Bookmarklet。 安装依赖 编译前,别忘了先安装依赖: npm install 开发调试 开发时运行npm start npm run dev ,编译出的是带调试信息的用户脚本,以inline-source-map模式输出源码,方便开发调试。可以,也可以自动监视文件变化,增量编译,并自动刷新页面。 编译出的dev模式脚本的路径是http://localhost:8080/scu-urp-assistant.user.js ,但是请不要在Tampermonkey
基于Django+MySQL的先进用户管理系统源码
03-25
项目名称:基于Django和MySQL的先进用户管理系统 技术栈:主要采用Python语言,结合JavaScript、HTML和CSS技术。 项目规模:包含163个文件,具体分布如下: - JavaScript文件:91个 - Python文件:23个 - HTML模板:16个 - CSS样式表:13个 - Source Map:8个 - TrueType字体:2个 - 图片文件:2个 - Git忽略配置:1个 - 许可证文件:1个 - Markdown文档:1个 简介:本项目基于流行的Django Python Web框架,搭配MySQL数据库和Bootstrap前端框架,开发了一套功能全面的用户管理系统。系统目前涵盖部门管理、用户管理、用户认证(注册与登录)以及文件上传等实用功能。 关注我们:欢迎Star本项目以获取最新更新和功能扩展。
browserify-externalize:创建外部Browserify捆绑包以进行延迟的异步加载
03-25
该模块不再维护。 请尝试使用代替 外在化 创建外部捆绑包以进行延迟的异步加载 使用Browserify进行异步模块加载的简介: 安装 npm install externalize 原料药 模块导出单个功能 externalize( <parent>, <bundle>, <callback> ); 例子 创建两个捆绑,其中第二个捆绑是父捆绑的子集,并在其上调用externalize(parent, subset, callback)捆绑externalize(parent, subset, callback) 。 它将执行以下操作: 将两个模块中使用的
js压缩代码后怎么生成source map_利用SourceMap还原前端代码
weixin_39719749的博客
11-27 1804
0x00 写在前面最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具体的代码。然后再网上查了查,找到一个工具(restore-source-tree)可以直接通过SourceMap 将前端代码还原到本地。0x01 安装 restore-source-treegit clone https://gi...
逆向还原sourcemap源码
qq_50854662的博客
12-11 978
逆向还原sourcemap源码
[Android稳定性] NativeCrash分析(二)-Debug材料及工具
TaylorPotter的博客
12-31 1255
一.分析材料 1.1 tombstone文件 位置:data/tombstones/中,最多存10个,超过会从最旧的复写掉. chengang@mi:~/Documents/gdb_file$ adb shell phoenix:/ # cd data/tombstones/ ...
Sourcemap是什么?Sourcemap的作用及用法概括
m0_67401545的博客
03-23 1867
什么是Sourcemap Sourcemap 本质上是一个信息文件,里面储存着代码转换前后的对应位置信息。它记录了转换压缩后的代码所对应的转换前的源代码位置,是源代码和生产代码的映射。 Sourcemap 解决了在打包过程中,代码经过压缩,去空格以及 babel 编译转化后,由于代码之间差异性过大,造成无法debug的问题。 Sourcemap的作用 简单说 Sourcemap 构建了处理前以及处理后的代码之间的一座桥梁,方便定位生产环境中出现 bug 的位置。因为现在的前端开发都是模块化、组件化的方式,在
前端进阶垫脚石-前端工程化
小王的技术库
10-15 545
Jenkins功能特点提供各系统搭建方式,提供基于 Docker 的容器化搭建方式免费多类型 Job插件系统丰富Job 配置灵活提供 Restful 的 API 接口胜在插件系统丰富且完全开源免费缺点是缺少语言环境工作流的模板,使用成本高,服务器需要独立部署和运维CircleCI功能特点基于云端的持续集成服务免费版本受限制,收费提供更多功能缓存依赖安装的数据基于 SSH 访问构建容器开箱即用,配置简化提供 Restful 的 API 接口。
转载:挖洞思路:前端源码泄露漏洞并用source map文件还原
HRay's blog
01-21 1934
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
backtrace调试方式
weixin_43269452的博客
05-13 595
最近项目出现了断错误,由于程序deman运行在arm上,所以想找到一种方式,找到端错误的出错位置,然后找到了backtrace,但是后来发现安卓的NDK不支持execinfo.h,要想使用的话就要自己去提取相关的库到NDK中了,日后有空在去搞吧,虽然在本项目上面用不到,但是还是总结一下把,下一篇去介绍gdb在arm平台上的使用。 实例程序 #include <stdio.h> #include <stdlib.h> #include <signal.h> #include
Spark-SourceCode-Analysis:Apache Spark笔记本-spark source code
03-24
Spark-SourceCode分析 Apache Spark笔记本作者:祁传宏军 Spark简介 Spark起源自科研院所,加州大学伯克利分校UC Berkeley的AMP实验室。该校在edx上开设了系列课程:)“使用Spark XSeries进行数据科学与工程”。 08...
高性能SSM框架实现的教务管理系统源码
最新发布
03-25
- Source Map文件:1365个 - GZIP压缩文件:883个 - Less文件:636个 - CSS文件:495个 - YAML文件:259个 项目简介:本项目是一个基于SSM(Spring、SpringMVC、MyBatis)框架开发的教务管理系统,集成了前端和后端...
关于reactnatice android 集成离线sourcemap
qq_35638140的博客
08-25 412
rn打离线包
Android开源项目第二篇——工具库篇
jacky choise
01-05 1912
转:http://www.trinea.cn/android/android-open-source-projects-dev-lib/ Android开源项目第二篇——工具库篇 本文为GitHub上那些不错的Android开源项目第二篇——开发工具库篇,主要介绍那些不错的开发库,包括依赖注入框架、图片缓存、网络相关、数据库ORM建模、Android公共库、Android 高版本向
SourceMap知多少:介绍与实践
程序员成长指北
09-30 505
作者:腾讯IMWeb前端团队01首先说说sourceMap说起sourceMap大家肯定都不陌生,随着前端工程化的演进,我们打包出来的代码都是混淆压缩过的,当源代码经过转换后,调试就成了...
source map和一些感触
wade3po的博客
08-10 223
对于source map应该很多人知道,简单来说就是源码映射,就我知道的,也就我一个老乡项目中用到过,反正我在项目中从来没机会去研究使用。 为什么需要source map,很简单,一般我们使用的各种插件都是压缩、多个文件合并、编译转化的,所以对于出错之后的调试很不好处理,Source map就是因此而生,可以让我们准确找到错误的源码位置。 Webpack中配置source map是devtool字段,有很多不同配置,比如常用的source-map、eval-source-map、cheap-module-s
Source Map入门教程
weixin_34220963的博客
03-13 448
部署前端之前,开发者通常会对代码进行打包压缩,这样可以减少代码大小,从而有效提高访问速度。然而,压缩代码的报错信息是很难Debug的,因为它的行号和列号已经失真。这时就需要Source Map来还原真实的出错位置了。 为啥变换代码? 前端代码越来越复杂的情况下,开发者通常会使用webpack、UglifyJS2等工具对代码进行打包变换,...
gradle配置国内阿里云镜像
热门推荐
zhang197093的博客
03-09 2万+
在build.gradle文件中加入以下代码: allprojects { repositories { maven { url 'https://maven.aliyun.com/repository/public/' } mavenLocal() mavenCentral() } } 类似的,如果想使用maven.al...
vite sourcemap 设置
09-19
Vite是一种现代化的前端构建工具。在进行项目开发时,我们通常都会对代码进行打包和压缩以提高性能。然而,在出现错误时,压缩后的代码可能会导致调试困难。这就是为什么Vite支持sourcemap设置的原因。 sourcemap是一种映射关系,它可以将压缩过的代码映射回原始的、未压缩的代码。通过使用sourcemap,我们可以在浏览器开发者工具中准确地显示出错的位置和源代码,从而更轻松地进行调试和定位bug。 在Vite中,我们可以通过设置sourcemap来指定生成sourcemap文件的类型。Vite支持三种sourcemap类型:inline、eval、和external。它们分别表示将sourcemap嵌入到源代码中、使用eval函数生成sourcemap、或者生成单独的sourcemap文件。 使用Vite设置sourcemap非常简单。只需要在vite.config.js配置文件中添加相关配置即可。例如,我们可以在vite.config.js中加入以下设置来启用sourcemap: ``` export default { build: { sourcemap: true } } ``` 这样一来,在构建项目时,Vite将会自动生成相应的sourcemap文件。我们可以在开发者工具中查看具体的错误位置和源码,以方便进行调试。 总的来说,通过Vite的sourcemap设置,我们可以轻松地进行前端项目的调试和bug定位,提高开发效率,减少出错的时间和精力消耗。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值