1.前言
经常会做一些js逆向分析,无奈前端 js调试玩不转,所以转载学习前辈博客,方便以后自己查阅!
2.调试工具
先来看这张图最上头的一行是一个功能菜单,每一个菜单都有它相应的功能和使用方法,依次从左往右来看:
2.1 箭头按钮:
用于在页面选择一个元素来审查和查看它的相关信息,当我们在Elements这个按钮页面下点击某个Dom元素时,箭头按钮会变成选择状态
2.2设备图标:
点击它可以切换到不同的终端进行开发模式,移动端和pc端的一个切换,可以选择不同的移动终端设备,同时可以选择不同的尺寸比例,chrome浏览器的模拟移动设备和真实的设备相差不大,是非常好的选择。
2.3 Element内容:
用来查看,修改页面上的元素,包括DOM
标签,以及css
样式的查看,修改,还有相关盒模型的图形信息。
下图我们可以看到当我鼠标选择id为lg_tar的div元素时,右侧的css
样式对应的会展示出此id的样式信息,此时可以在右侧进行一个修改,修改即可在页面上生效。
灰色的element.style
样式同样可以进行添加和书写,唯一的区别是,在这里添加的样式是添加到了该元素内。
同时,当我们浏览网站看到某些特别炫酷的效果和难做的样式时候,打开这个功能,我们即可看到别人是如何实现的,学会它这知识就是你的了,仔细钻研也会有意想不到的收获。
2.4 Console控制台:
用于打印和输出相关的命令信息,其实console
控制台除了我们熟知的报错,打印console.log
信息外,还有很多相关的功能,下面简单介绍几个。
a: 一些对页面数据的指令操作,比如打断点正好执行到获取的数据上,由于数据都是层层嵌套的对象,这个时候查看里面的key/value
不是很方便,即可用这个指令开查看,obj的json string
格式的key/value
,我们对于数据里面有哪些字段和属性即可一目了然
b:除了console.log
还有其他相关的指令可用。
2.5 Sources js资源页面:
这个页面内我们可以找到当然浏览器页面中的js 源文件,方便我们查看和调试,所有的代码都是压缩之后的代码,我们可以点击下面的{}大括号按钮将代码转成可读格式。
Sources Panel 的左侧分别是 Sources
和 Content scripts
和Snippets
。
源代码如下图:
格式化后的代码如下图:
2.5.1 Sinppets:
比如当我们想不起某个方法的具体使用时候,会打开控制台随意写一些测试代码,或者想测试一下刚刚写的方法是否会出现期待的样子,但是控制台一打回车本想换行但是却执行刚写的半截代码.
所以推荐使用Sources
下面的左侧的Sinppets
代码片段按钮这时候点击创建一个新的片段文件,写完测试代码后把鼠标放在新建文件上run,再结合控制台查看相关信息
新建了一个名叫:app.js的片段代码,在你的项目环境页面内,该片段可执行项目内的方法
2.5.2 Content scripts:
Chrome 的一种扩展程序,它是按照扩展的ID来组织的,这些文件也是嵌入在页面中的资源,这类文件可以读写和操作我们的资源,需要调试这些扩展文件,则可以在这个目录下打开相关文件调试,但是几乎我们的项目还没有相关的扩展文件,所以啥也看不到,平时也不需要关心这块。
2.6 Network:
网络请求标签页:可以看到所有的资源请求,包括网络请求,图片资源,html
,css
,js
文件等请求,可以根据需求筛选请求项,一般多用于网络请求的查看和分析,分析后端接口是否正确传输,获取的数据是否准确,请求头,请求参数的查看。
以上我选择了All
,就会把该页面所有资源文件请求下来,如果只选择XHR
异步请求资源,则我们可以分析相关的请求信息。
打开一个Ajax
异步请求,可以看到它的请求头信息,是一个POST
请求,参数有哪些,还可以预览它的返回的结果数据,这些数据的使用和查看有利于我们很好的和后端工程师们联调数据,也方便我们前端更直观的分析数据。
2.7 Performance(旧版浏览器为Timeline):
时间表可以记录和运行分析应用程序所有的活动,为了使的记录页面的交互,打开时间轴面板,然后按开始录制录制按钮(),或者通过键入键盘快捷键Cmd的 +E
(Mac)或按Ctrl +E
(Windows / Linux版)。
这个记录按钮会从灰色变成红色,而Timeline
将开始从你的页面获取时间线(timeline
)。在你的应用中完成一些操作,记录到一些数据之后,再一次点击按钮来停止记录。
红色的点旁边是清除记录
。后面的选项可以选择需要capture
捕获的项。分别是网络,JS简介,截图,存储,描绘。
下图是一个任选的一个网页打开的时间表:
第一个框里是概述,这里可以大致看到页面的性能。
第二个框里是event
,即是事件监控。这是CPU
的堆栈跟踪的可视化,绿色表示媒体时间,红色表示负载事件,蓝色表示DOM
事件。
第三个框里表示存储。
第四个框里是详细信息,这里会显示事件的详细信息。
2.8 CPU资源:
CPU资源。此区域图指明了事件的类型消耗的CPU资源。
上图可见加载时间0.02s,脚本15.68s,渲染时间11.28s,绘制时间46.06s,其他时间49.06s,空闲1.27s时间。
上图是总表。下图是详细汇总表。
2.9 Memory(旧版为Profiles):
会列出所有的资源,以及HTML5的Database
和LocalStore
等,你可以对存储的内容编辑和删除 不做过多介绍。
2.10 Security
可以告诉你这个网站的安全性,查看有效的证书等
2.11 Application(旧版为Resources)
会列出所有的资源,以及HTML5的Database
和LocalStore
等,你可以对存储的内容编辑和删除 不做过多介绍。
2.12 Audits
可以帮你分析页面性能,有助于优化前端页面,分析后得到的报告
3.断点调试
3.1 如何调试
调试js
代码,肯定是我们常用的功能,那么如何打断点,找到要调试的文件,然后在内容源代码左侧的代码标记行处点击即可打上一个断点。
3.2. 断点与 js代码修改
看下面这张图,我在一个名为toggleTab
的方法下打了两个断点,当开始执行我们的点击切换tab
行为后,代码会在执行的断点出停下来,并把相关的数据展示一部分,此时可以在已经执行过得代码处,把鼠标放上去,即可查看相关的具体数据信息,同时我们可以使用右侧的功能键进行调试.
右侧最上面一排分别是:
- 暂停/继续(调到下一个断点处)
- 单步执行(只会在主函数内执行,子函数内部不会进去)
- 单步进入执行(遇到主函数一步步执行,遇到子函数会进入子函数里一步步执行)
- 单步跳出此执行块(shift+F11)
- 禁用/启用所有断点。
下面是各种具体的功能区
在当前的代码执行区域,在调试中如果发现需要修改的地方,也是可以立即修改的,修改后保存即可生效,这样就免去了再到代码中去书写,再刷新回看了。
3.3 快速进入调试的方法
当我们的代码执行到某个程序块方法处,这个方法上可能你并没有设置相关的断点,此时你可以F11
进入此程序块.
但是往往我们的项目都是经过很多源代码封装好的方法,有时候进入后,会走很多底层的封装方法,需要很多步骤才能真正进入这个函数块.
此时将鼠标放在此函数上,会出现相关提示,会告诉你在该文件的哪一行代码处,点击即可直接看到这个函数,然后临时打上断点,按F10
或者点击右上角的第二个按钮即可直接进入此函数的断点处。
3.4 调试的功能区域
每一个功能区,都有它相关的左右,先来看一张图,它都有哪些功能。
3.4.1 Call Stack调用栈:
当断点执行到某一程序块处停下来后,右侧调试区的Call Stack
会显示当前断点所处的方法调用栈,从上到下由最新调用处依次往下排列,Call Stack
列表的下方是Scope Variables
列表可以查看此时局部变量和全局变量的值。
图中可以看出,我们最先走了toggleTab
这个方法,然后走到了一个更新对象的方法上,当前调用在哪里,箭头会帮你指向哪里,同时我们可以点击,调用栈列表上的任意一处,即可回头再去看看代码。
但是若你想从新从某个调用方法出执行,可以右键Restart Frame
, 断点就会跳到此处开头重新执行,Scope
中的变量值也会依据代码从新更改,这样就可以回退来从新调试,错过的调试也可以回过头来反复查看。
3.4.2 Breakpoints断点:
所有当前js
的断点都会展示在这个区域,你可以点击按钮用来“去掉/加上”此处断点,也可以点击下方的代码表达式,调到相应的程序代码处,来查看。
XHR Breakpoints:
在XHR Breakpoints处,点击右侧的+号,可以添加请求的URL,一旦 XHR 调用触发时就会在 request.send() 的地方中断
3.4.3 DOM Breakpoints:
可以给你的DOM
元素设置断点,有时候真的需要监听和查看某个元素的变化情况,赋值情况,但是我们并是不太关心哪一段代码对它做的修改,只想看看它的变化情况,那么可以给它来个监听事件,这个时候DOM Breakpoints
中会如图:
当要给DOM添加断点的时候,会出现选择项分别是如下三种修改
- 1.子节点修改
- 2.自身属性修改
- 3.自身节点被删除。
选中之后,Sources Panel
中右侧的 DOM Breakpoints
列表中就会出现该 DOM 断点。一旦执行到要对该 DOM 做相应修改时,代码就会在那里停下来
3.4.4 Event listener Breakpoints:
最后Event Listener
列表,这里列出了各种可能的事件类型。勾选对应的事件类型,当触发了该类型的事件的 JavaScript 代码时就会自动中断