Chrome devtools 工作原理

Posted on 2018-10-27   |  

So many books, so little time. - Frank Zappa

面试的时候被问到Chrome devtools的工作原理没答上来,之后专门学习了一下,写本文梳理下知识点。

Chrome 远程调试协议(Remote Debugger Protocal)

对于Chrome devtools大家普遍熟悉可以通过右键inspector或者cmd+opt+j打开控制台进行本地调试。还有一种方法就是可以通过一个浏览器调试另一个浏览器,或者通过usb连接手机调试手机webView。这两种方式都属于在新启一个窗口远程调试目标页面。这个新启的窗口打开了一个html页面(inspector.html),它的长相与内嵌的devtools一样。在inspector.html调试目标页面就像在内嵌devtools里调试一样。

关于协议

官方解释是允许工具对Chrome,Chromium及其他基于Blink的浏览器进行调试、审查的协议。它划分了多个不同的功能模块(域),如DOM, Debugger, Network, Timeline等,每个模块以结构化JSON的形式都定义了一些命令和事件。

远程调试原理

前面说了远程调试器页面(inspector.html)能做的事与目标页面内嵌的devtools一样。为什么呢?下面结合实例讲。

  1. 首先新打开一个Chrome作为调试器窗口。

    Chrome的远程调试功能默认关闭的,可以通过命令行创建一个chrome实例进行调试

    sudo /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222

    这里启动Chrome,Chrome会作为Server host一个web app, 这个web app可以通过http://localhost:9222访问

  2. 这时会弹出一个新Chrome窗口,地址栏输入http://localhost:9222能看到一个列表页面,列出了当前所有可调试的页面和插件。要查看这些可调式目标的详细参数也可以通过http://localhost:9222/json

    Inspectable_Page

  3. 点击Example Page,会导向到http://localhost:9222/devtools/inspector.html?ws=localhost:9222/devtools/page/55A4F84F6A66845F72388146E3B8F986。长得和内嵌devtools一样的html页面。

    inspector.html

    inspector.html和Chrome host之间通过webSocket建立连接,这个websocket地址就是url中ws参数的值。其中55A4F84F6A66845F72388146E3B8F986是page id,每个页面都有一个唯一的page id,chrome就是通过这个id确定哪个是目标页面。页面和chrome 内核之间就是通过这个连接交换数据的。chrome调试器实例和目标页面实例之间是进程通信,所以inspector.html可以通过chrome调试器实例加载目标页面的source文件,还可以操作目标页面,例如加断点、刷新、记录Network信息等。

Devtools 的工作原理

上面讲的是Remote Debugger Protocal,那当我们在inpector.html上做各种操作时,devtools内部又做了什么的? 因为inspector.html其实也是一个前端页面,所以我们可以cmd + opt + j调出内嵌的devtools来查看当前这个inpector.html, 以打断点为例来看看devtool都做了那些事:

  1. 首先cmd + opt + j打开内置devtools,切换到Network面板,filter切换到WS tab,刷新页面,找到一条websocket连接。这就是inspector.html与chrome host之间建立的用来交换数据的ws连接。

    emebed_devtools

  2. 选择Frames可以看到这了ws连接向Chrome host发送了很多条数据,其中一条(上图灰色高亮){ id: 6, method: "Debugger.enable" }。这一条请求实际上是告诉Chrome去激活当前调试器的Debugger模块,激活之后我们才能够在页面上开始对断点操作(如新增、删除,deactive等)

    这一步其实做了很多事情,有兴趣可以去看chrome V8 源码。我没有仔细看,大概就是会编译debugger script文件,里面定义了一些针对js断点操作的函数,如新增、删除、查找、但不调试等

  3. inspector.html里点击Sources下面的app.js,再来开内嵌devtools里面的ws连接,向Chrome发送了一条请求要求获取scriptId为61的内容,并且chrome响应了这条请求,返回了文件内容,同时展示在页面上。因为chrome在遇到script标签加载完js文件后就会让v8引擎去编译并执行。编译js时会对源码片段进行编号并保存,这样后续就可以通过scriptId找到对应的源码。

    getScriptSource

  4. 在app.js某处新增一个断点,再看内嵌devtools,想chrome发送了一条请求setBreakpointByUrl,同时传递参数(params)告知断点设置在哪个位置,设置成功后会返回breakpointId,移除断点时这个这个值会作为Debugger.removeBreakpoint的参数传入告知chrome要移除的断点。

    setBreakpointByUrl

  5. inspector.html设置了断点,这时去目标页面(Example Page)刷新,发现页面执行到断点位置暂停了。这其实是因为我们设置断点时,v8内部将断点回调设置到了C++ Runtime的环境中,javascript的执行实际上被编译成机器码在内部按顺序执行的,执行到某行代码遇到断点就触发回调函数然后程序进入到暂停状态。虽然我们只在inpector.html中设置了断点,但C++ Runtime中的js是同一套,所以刷新Example Page仍然会遇到断点暂停。

#javascript #tech
浏览器存储
high performace javascript overview