我們透過系統(tǒng)底層來捕獲ui事件流和業(yè)務(wù)數(shù)據(jù)的流動，并利用捕獲到的這些數(shù)據(jù)通過事件回放機(jī)制來復(fù)現(xiàn)線上的問題。本文先介紹錄制和回放的整體框架，接著介紹里面涉及到的3個關(guān)鍵技術(shù)點，也是這里最復(fù)雜的技術(shù)（模擬觸摸事件，統(tǒng)一攔截器實現(xiàn)，統(tǒng)一hook block）。

背景

現(xiàn)在的app基本都會提供用戶反饋問題的入口，然而提供給用戶反饋問題一般有兩種方式：

?●??直接用文字輸入表達(dá)，或者截圖
?●??直接錄制視頻反饋

這兩種反饋方式常常帶來以下抱怨：

?●??用戶：輸入文字好費(fèi)時費(fèi)力
?●??開發(fā)1：看不懂用戶反饋說的是什么意思？
?●??開發(fā)2：大概看懂用戶說的是什么意思了，但是我線下沒辦法復(fù)現(xiàn)哈
?●??開發(fā)3：看了用戶錄制的視頻，但是我線下沒辦法重現(xiàn)，也定位不到問題

所以，為了解決以上問題，我們用一套全新的思路來設(shè)計線上問題回放體系。

線上問題回放體系的意義

?●??用戶不需要輸入文字反饋問題，只需要重新操作一下app重現(xiàn)問題步驟即可。
?●??開發(fā)者拿到用戶反饋的問題腳本后，通過線下回放對問題一目了然，跟錄制視頻效果一樣，是的，你沒看錯，就是跟看視頻一樣。
?●??通過腳本的回放實時獲取到app運(yùn)行時相關(guān)數(shù)據(jù)（本地數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)，堆棧等等）， 以便排查問題。
?●??為后續(xù)自動測試提供想象空間——你懂的。

效果視頻

技術(shù)原理

1.app與外部環(huán)境的關(guān)系

?

從上面的關(guān)系圖可以看出，整個app的運(yùn)行無非是用戶ui操作，然后觸發(fā)app從外界獲取數(shù)據(jù)，包括網(wǎng)絡(luò)數(shù)據(jù)，gps數(shù)據(jù)等等，也包括從手機(jī)本地獲取數(shù)據(jù)，比如相冊數(shù)據(jù)，機(jī)器數(shù)據(jù)，系統(tǒng)等數(shù)據(jù)。 所以我們要實現(xiàn)問題回放只需要記錄用戶的UI操作和外界數(shù)據(jù)，app自身數(shù)據(jù)即可。

app錄制 = 用戶的UI操作 + 外界數(shù)據(jù)（手機(jī)內(nèi)和手機(jī)外） + app自身數(shù)據(jù)

2.線上問題回放架構(gòu)由兩部分組成：錄制和回放

錄制是為回放服務(wù)，錄制的信息越詳細(xì)，回放成功率就越高，定位問題就越容易

錄制其實就是把ui和數(shù)據(jù)記錄下來，回放其實就是app自動驅(qū)動UI操作并把錄制時的數(shù)據(jù)塞回相應(yīng)的地方。

3.錄制架構(gòu)圖

?

錄制流程：

?

4.回放架構(gòu)圖

?

回放跟錄制框架圖基本一樣，實際上錄制和回放的代碼是在一起，邏輯也是統(tǒng)一的，為了便于表達(dá)，我人為劃分成兩個架構(gòu)圖出來。

回放的流程：?

1.啟動app，點擊回放按鈕。

2.引擎加載回放腳本。

3.從腳本中解析出需要注冊的運(yùn)行時事件并注冊，在回放里不需要業(yè)務(wù)上層來注冊事件，這里跟錄制是不一樣的。

4.從腳本中解析出需要注冊的靜態(tài)數(shù)據(jù)事件并注冊。

5.從腳本中解析出需要播放的事件數(shù)據(jù)，并組成消費(fèi)隊列。

6.啟動播放器，從消費(fèi)隊列里讀取一個個事件來播放，如果是ui事件則直接播放，如果是靜態(tài)數(shù)據(jù)事件則直接按照指令要求替換數(shù)據(jù)值，如果是非ui運(yùn)行時事件則通過事件指令規(guī)則來確定是主動播放還是等待攔截對應(yīng)的事件，如果需要等待攔截對應(yīng)的事件，則播放器會一直等待此事件直到此事件被app消費(fèi)掉為止。只有此事件被消費(fèi)了，播放器才能播放下一個事件。

7.當(dāng)攔截到被注冊的事件后，根據(jù)此事件指令要求把相應(yīng)的數(shù)據(jù)塞到相應(yīng)的字段里。

8.跳回6繼續(xù)運(yùn)行，直到消費(fèi)隊列里的事件被消費(fèi)完。

注意：回放每個事件時會實時自動打印出相應(yīng)的堆棧信息和事件數(shù)據(jù)，有利于排查問題

關(guān)鍵技術(shù)介紹

1.模擬觸摸事件

從ui事件數(shù)據(jù)解中析出被觸摸的view，以及此view所在的視圖樹中的層級關(guān)系，并在當(dāng)前回放界面上查找到對應(yīng)的view，然后往該view上發(fā)送ui操作事件（點擊，雙擊等等），并帶上觸摸事件的坐標(biāo)信息，其實這里是模擬觸摸事件。我們先來介紹觸摸事件的處理流程：

等待觸摸階段

?●??手機(jī)屏幕處于待機(jī)狀態(tài)，等待觸摸事件發(fā)生
?●??手指開始觸摸屏幕

系統(tǒng)反應(yīng)階段

?●??屏幕感應(yīng)器接收到觸摸，并將觸摸數(shù)據(jù)傳給系統(tǒng)IOKit（IOKit是蘋果的硬件驅(qū)動框架）
?●??系統(tǒng)IOKit封裝該觸摸事件為IOHIDEvent對象
?●??接著系統(tǒng)IOKit把IOHIDEvent對象轉(zhuǎn)發(fā)給SpringBoard進(jìn)程

SpringBoard進(jìn)程就是iOS的系統(tǒng)桌面，它存在于iDevice的進(jìn)程中，不可清除，它的運(yùn)行原理與Windows中的explorer.exe系統(tǒng)進(jìn)程相類似。它主要負(fù)責(zé)界面管理，所以只有它才知道當(dāng)前觸摸到底有誰來響應(yīng)。

SpringBoard接收階段

?●??SpringBoard收到IOHIDEvent消息后，觸發(fā)runloop中的Source1回調(diào)__IOHIDEventSystemClientQueueCallback()方法。
?●??SpringBoard開始查詢前臺是否存在正在運(yùn)行的app，如果存在，則SpringBoard通過進(jìn)程通信方式把此觸摸事件轉(zhuǎn)發(fā)給前臺當(dāng)前app，如果不存在，則SpringBoard進(jìn)入其自己內(nèi)部響應(yīng)過程。

app處理階段

?●??前臺app主線程Runloop收到SpringBoard轉(zhuǎn)發(fā)來的消息，并觸發(fā)對應(yīng)runloop 中的Source1回調(diào)_UIApplicationHandleEventQueue()。
?●??_UIApplicationHandleEventQueue()把IOHIDEvent處理包裝成UIEvent進(jìn)行處理分發(fā)。
?●??Soucre0回調(diào)內(nèi)部UIApplication的sendEvent:方法，將UIEvent傳給UIWindow。
?●??在UIWindow為根節(jié)點的整棵視圖樹上通過hitTest(_:with:)和point(inside:with:)這兩個方法遞歸查找到合適響應(yīng)這個觸摸事件的視圖。
?●??找到最終的葉子節(jié)點視圖后，就開始觸發(fā)此視圖綁定的相應(yīng)事件，比如跳轉(zhuǎn)頁面等等。

從上面觸摸事件處理過程中我們可以看出要錄制ui事件只需要在app處理階段中的UIApplication sendEvent方法處截獲觸摸數(shù)據(jù)，回放時也是在這里把觸摸模擬回去。

下面是觸摸事件錄制的代碼，就是把UITouch相應(yīng)的數(shù)據(jù)保存下來即可 這里有一個關(guān)鍵點，需要把touch.timestamp的時間戳記錄下來，以及把當(dāng)前touch事件距離上一個touch事件的時間間隔記錄下來，因為這個涉及到觸摸引起慣性加速度問題。比如我們平時滑動列表視圖時，手指離開屏幕后，列表視圖還要慣性地滑動一小段時間。

- (void)handleUIEvent:(UIEvent?*)event{if?(!self.isEnabled)?return;if?(event.type !=?UIEventTypeTouches)?return;NSSet?*allTouches = [event?allTouches];UITouch?*touch = (UITouch?*)[allTouches anyObject];if?(touch.view) {if?(self.filter && !self.filter(touch.view)) {return;}}switch?(touch.phase) {case?UITouchPhaseBegan:{self.machAbsoluteTime = mach_absolute_time();self.systemStartUptime = touch.timestamp;self.tuochArray = [NSMutableArray?array];[self?recordTouch:touch click:self.machAbsoluteTime];break;}case?UITouchPhaseStationary:{[self?recordTouch:touch click:mach_absolute_time()];break;}case?UITouchPhaseCancelled:{[self?recordTouch:touch click:mach_absolute_time()];[[NSNotificationCenter?defaultCenter] postNotificationName:@"notice_ui_test"?object:self.tuochArray];break;}case?UITouchPhaseEnded:{[self?recordTouch:touch click:mach_absolute_time()];[[NSNotificationCenter?defaultCenter] postNotificationName:@"notice_ui_test"?object:self.tuochArray];break;}case?UITouchPhaseMoved:{[self?recordTouch:touch click:mach_absolute_time()];}default:break;}}

我們來看一下代碼怎么模擬單擊觸摸事件(為了容易理解，我把有些不是關(guān)鍵，復(fù)雜的代碼已經(jīng)去掉)，接著我們來看一下模擬觸摸事件代碼 一個基本的觸摸事件一般由三部分組成：

?●??UITouch對象 - 將用于觸摸
?●??第一個UIEvent Began觸摸
?●??第二個UIEvent Ended觸摸

實現(xiàn)步驟：

1.代碼的前面部分都是一些UITouch和UIEvent私有接口，私有變量字段，由于蘋果并不公開它們，為了讓其編譯不報錯，所以我們需要把這些字段包含進(jìn)來，回放是在線下，所以不必?fù)?dān)心私有接口被拒的事情。

2.構(gòu)造觸摸對象：UITouch和UIEvent，把記錄對應(yīng)的字段值塞回相應(yīng)的字段。塞回去就是用私有接口和私有字段。

3.觸摸的view位置轉(zhuǎn)換為Window坐標(biāo)，然后往app里發(fā)送事件 [[UIApplication sharedApplication] sendEvent:event];

4.要回放這些觸摸事件，我們需要把他丟到CADisplayLink里面來執(zhí)行。

//// SimulationTouch.m//// Created by 詩壯殷 on 2018/5/15.//#import "SimulationTouch.h"#import <objc/runtime.h>#include?<mach/mach_time.h>@implementation?UITouch?(replay)-?(id)initPoint:(CGPoint)point window:(UIWindow?*)window{NSParameterAssert(window);self?=?[super?init];if?(self)?{[self?setTapCount:1];[self?setIsTap:YES];[self?setPhase:UITouchPhaseBegan];[self?setWindow:window];[self?_setLocationInWindow:point resetPrevious:YES];[self?setView:[window hitTest:point withEvent:nil]];[self?_setIsFirstTouchForView:YES];[self?setTimestamp:[[NSProcessInfo?processInfo]?systemUptime]];}return?self;}@end@interface?UIInternalEvent?:?UIEvent-?(void)_setHIDEvent:(IOHIDEventRef)event;@end@interface?UITouchesEvent?:?UIInternalEvent-?(void)_addTouch:(UITouch?*)touch forDelayedDelivery:(BOOL)delayedDelivery;-?(void)_clearTouches;@endtypedef?enum?{kIOHIDDigitizerEventRange?=?0x00000001,kIOHIDDigitizerEventTouch?=?0x00000002,kIOHIDDigitizerEventPosition?=?0x00000004,}?IOHIDDigitizerEventMask;IOHIDEventRef?IOHIDEventCreateDigitizerFingerEvent(CFAllocatorRef?allocator,AbsoluteTime?timeStamp,uint32_t?index,uint32_t?identity,IOHIDDigitizerEventMask?eventMask,IOHIDFloat?x,IOHIDFloat?y,IOHIDFloat?z,IOHIDFloat?tipPressure,IOHIDFloat?twist,Boolean?range,Boolean?touch,IOOptionBits?options);@implementation?SimulationTouch-?(void)performTouchInView:(UIView?*)view start:(bool)start{UIWindow?*_window?=?view.window;CGRect?fInWindow;if?([view isKindOfClass:[UIWindow?class]]){fInWindow?=?view.frame;}else{fInWindow?=?[_window convertRect:view.frame fromView:view.superview];}CGPoint?point?=CGPointMake(fInWindow.origin.x?+?fInWindow.size.width/2,fInWindow.origin.y?+?fInWindow.size.height/2);if(start){self.touch?=?[[UITouch?alloc]?initPoint:point window:_window];[self.touch setPhase:UITouchPhaseBegan];}else{[self.touch _setLocationInWindow:point resetPrevious:NO];[self.touch setPhase:UITouchPhaseEnded];}CGPoint?currentTouchLocation?=?point;UITouchesEvent?*event?=?[[UIApplication?sharedApplication]?_touchesEvent];[event?_clearTouches];uint64_t?machAbsoluteTime?=?mach_absolute_time();AbsoluteTime?timeStamp;timeStamp.hi?=?(UInt32)(machAbsoluteTime?>>?32);timeStamp.lo?=?(UInt32)(machAbsoluteTime);[self.touch setTimestamp:[[NSProcessInfo?processInfo]?systemUptime]];IOHIDDigitizerEventMask?eventMask?=?(self.touch.phase?==?UITouchPhaseMoved)??kIOHIDDigitizerEventPosition:?(kIOHIDDigitizerEventRange?|?kIOHIDDigitizerEventTouch);Boolean?isRangeAndTouch?=?(self.touch.phase?!=?UITouchPhaseEnded);IOHIDEventRef?hidEvent?=?IOHIDEventCreateDigitizerFingerEvent(kCFAllocatorDefault,timeStamp,0,2,eventMask,currentTouchLocation.x,currentTouchLocation.y,0,0,0,isRangeAndTouch,isRangeAndTouch,0);if?([self.touch respondsToSelector:@selector(_setHidEvent:)])?{[self.touch _setHidEvent:hidEvent];}[event?_setHIDEvent:hidEvent];[event?_addTouch:self.touch forDelayedDelivery:NO];[[UIApplication?sharedApplication]?sendEvent:event];}@end

總的來說就下載蘋果提供觸摸事件的源碼庫，分析源碼，然后設(shè)置斷掉調(diào)試，甚至反匯編來理解觸摸事件的原理。

2.統(tǒng)一攔截器

錄制和回放都居于事件流來處理的，而數(shù)據(jù)的事件流其實就是對一些關(guān)鍵方法的hook，由于我們?yōu)榱吮ＷC對業(yè)務(wù)代碼無侵入和擴(kuò)展性（隨便注冊事件），我們需要對所有方法統(tǒng)一hook，所有的方法由同一個鉤子來響應(yīng)處理。如下圖所示

?

這個鉤子是用用匯編編寫，由于匯編代碼比較多，而且比較難讀懂，所以這里暫時不附上源碼，匯編層主要把硬件里面的一些數(shù)據(jù)統(tǒng)一讀取出來，比如通用寄存器數(shù)據(jù)和浮點寄存器數(shù)據(jù),堆棧信息等等，甚至前面的前面的方法參數(shù)都可以讀取出來，最后轉(zhuǎn)發(fā)給c語言層處理。

匯編層把硬件相關(guān)信息組裝好后調(diào)用c層統(tǒng)一攔截接口，匯編層是為c層服務(wù)。c層無法讀取硬件相關(guān)信息，所以這里只能用匯編來讀取。c層接口通過硬件相關(guān)信息定位到當(dāng)前的方法是屬于哪個事件，知道了事件，也意味著知道了事件指令，知道了事件指令，也知道了哪些字段需要塞回去，也知道了被hook的原始方法。

c層代碼介紹如下： 由于是統(tǒng)一調(diào)用這個攔截器，所以攔截器并不知道當(dāng)前是哪個業(yè)務(wù)代碼執(zhí)行過來的，也不知道當(dāng)前這個業(yè)務(wù)方法有多少個參數(shù)，每個參數(shù)類型是什么等等，這個接口代碼處理過程大概如下：

?●??通過寄存器獲取對象self
?●??通過寄存器獲取方法sel
?●??通過self和sel獲取對應(yīng)的事件指令
?●??通過事件指令回調(diào)上層來決定是否往下執(zhí)行
?●??獲取需要回放該事件的數(shù)據(jù)
?●??把數(shù)據(jù)塞回去，比如塞到某個寄存器里，或者塞到某個寄存器所指向的對象的某個字段等等
?●??如果需要立即回放則調(diào)用原來被hook的原始方法，如果不是立即回放，則需要把現(xiàn)場信息保存起來，并等待合適的時機(jī)由播放隊列來播放（調(diào)用）

//xRegs 表示統(tǒng)一匯編器傳入當(dāng)前所有的通用寄存器數(shù)據(jù)，它們地址存在一個數(shù)組指針里//dRegs 表示統(tǒng)一匯編器傳入當(dāng)前所有的浮點寄存器數(shù)據(jù)，它們地址也存在一個數(shù)組指針里//dRegs 表示統(tǒng)一匯編器傳入當(dāng)前堆棧指針//fp 表示調(diào)用棧幀指針void?replay_entry_start(void* xRegs,?void* dRegs,?void* spReg,?CallBackRetIns?*retIns,StackFrame?*fp,?void?*con_stub_lp){void?*objAdr = (((void?**)xRegs)[0]);//獲取對象本身self或者block對象本身EngineManager?*manager = [EngineManager?sharedInstance];ReplayEventIns?*node = [manager getEventInsWithBlock:objAdr];id obj = (__bridge id)objAdr;void?*xrArg = ((void?**)xRegs)+2;if(nil?== node){SEL selecter = (SEL)(((void?**)xRegs)[1]);?//對應(yīng)的對象調(diào)用的方法Class?tclass = [obj?class];//object_getClass(obj);object_getClass方法只能通過對象獲取它的類，不能傳入class 返回class本身，do{node = [manager getEventIns:tclass sel:selecter];//通過對象和方法獲取對應(yīng)的事件指令節(jié)點}while(nil?== node && (tclass = class_getSuperclass(tclass)));}else{xrArg = ((void?**)xRegs)+1;}assert(node &&?"node is nil in replay_call_start");//回調(diào)通知上層當(dāng)前回放是否打斷if(node.BreakCurReplayExe?&& node.BreakCurReplayExe(obj,node,xrArg,dRegs)){retIns->nodeAddr = NULL;retIns->recordOrReplayData = NULL;retIns->return_address = NULL;return;}bool?needReplay =?true;//回調(diào)通知上層當(dāng)前即將回放該事件if(node.willReplay){needReplay = (*(node.willReplay))(obj,node,xrArg,dRegs);}if(needReplay){ReplayEventData?*replayData =?nil;if(node.getReplayData){//獲取回放該事件對應(yīng)的數(shù)據(jù)replayData = (*(node.getReplayData))(obj,node,xrArg,dRegs);}else//默認(rèn)獲取方法{replayData = [manager getNextReplayEventData:node];}//以下就是真正的回放，即是把數(shù)據(jù)塞回去，并調(diào)用原來被hook的方法if(replayData){if(replay_type_intercept_call == node.replayType){sstuffArg(xRegs,dRegs,spReg,node,replayData.orgDic);NSArray?*arglist = fetchAllArgInReplay(xRegs, dRegs, spReg, node);ReplayInvocation?*funobj = [[ReplayInvocation?alloc] initWithFunPtr:node.callBack ? node.callBack : [node getOrgFun]args:arglistargType:[node getFunTypeStr]retType:rf_return_type_v];if([[EngineManager?sharedInstance] setRepalyEventReady:replayData funObj:funobj]){//放到播放隊列里播放，返回沒調(diào)用地址，讓其不往下走retIns->return_address = NULL;return?;}}else{//塞數(shù)據(jù)sstuffArg(xRegs,dRegs,spReg,node,replayData.orgDic);}}retIns->nodeAddr = (__bridge?void?*)node;retIns->recordOrReplayData = (__bridge?void?*)replayData;retIns->return_address = node.callBack ? node.callBack : [node getOrgFun];replayData.runStatus = relay_event_run_status_runFinish;}else{retIns->nodeAddr = NULL;retIns->recordOrReplayData = NULL;retIns->return_address = [node getOrgFun];}}

3.怎樣統(tǒng)一hook block

如果你只是想大概理解block的底層技術(shù)，你只需google一下即可。 如果你想全面深入的理解block底層技術(shù)，那網(wǎng)上的那些資料遠(yuǎn)遠(yuǎn)滿足不了你的需求。 只能閱讀蘋果編譯器clang源碼和列出比較有代表性的block例子源碼，然后轉(zhuǎn)成c語言和匯編，通過c語言結(jié)合匯編研究底層細(xì)節(jié)。

何謂 oc block？

?●??block就是閉包，跟回調(diào)函數(shù)callback很類似，閉包也是對象。
?●??blcok的特點: 1.可有參數(shù)列表 2.可有返回值 3.有方法體 4.capture上下文變量 5.有對象引用計數(shù)的內(nèi)存管理策略（block生命周期）。
?●??block的一般存儲在內(nèi)存中形態(tài)有三種 _NSConcretStackBlock（棧）_NSConcretGlobalBlock（全局）_NSConcretMallocBlock（堆）。

系統(tǒng)底層怎樣表達(dá)block？

我們先來看一下block的例子：

void?test(){__block?int?var1 =?8;?//上下文變量NSString?*var2 = @"我是第二個變量”; //上下文變量void (^block)(int) = ^(int arg)//參數(shù)列表{var1 = 6;NSLog(@"arg = %d,var1 = %d, var2 = %@", arg, var1, var2);};block(1);//調(diào)用block語法dispatch_async(dispatch_get_global_queue(0, 0), ^{block(2); //異步調(diào)用block});}

這段代碼首先定義兩個變量，接著定義一個block，最后調(diào)用block。

?●??兩個變量：這兩個變量都是被block引用，第一個變量有關(guān)鍵字__block，表示可以在block里對該變量賦值，第二個變量沒有__block關(guān)鍵字，在block里只能讀，不能寫。
?●??兩個調(diào)用block的語句：第一個直接在當(dāng)前方法test()里調(diào)用，此時的block內(nèi)存數(shù)據(jù)在棧上，第二個是異步調(diào)用，就是說當(dāng)執(zhí)行block(2）時test()可能已經(jīng)運(yùn)行完了，test(）調(diào)用棧可能已經(jīng)被銷毀。那這種情況block的數(shù)據(jù)肯定不能在棧上，只能在堆上或者在全局區(qū)。

系統(tǒng)底層表達(dá)block比較重要的幾種數(shù)據(jù)結(jié)構(gòu)如下：

注意：雖然底層是用這些結(jié)構(gòu)體來表達(dá)block，但是它們并不是源碼，是二進(jìn)制代碼

enum{BLOCK_REFCOUNT_MASK = (0xffff),BLOCK_NEEDS_FREE = (1?<<?24),BLOCK_HAS_COPY_DISPOSE = (1?<<?25),BLOCK_HAS_CTOR = (1?<<?26),//todo ＝＝ BLOCK_HAS_CXX_OBJ？BLOCK_IS_GC = (1?<<?27),BLOCK_IS_GLOBAL = (1?<<?28),BLOCK_HAS_DESCRIPTOR = (1?<<?29),//todo ＝＝ BLOCK_USE_STRET？BLOCK_HAS_SIGNATURE = (1?<<?30),OBLOCK_HAS_EXTENDED_LAYOUT = (1?<<?31)};enum{BLOCK_FIELD_IS_OBJECT =?3,BLOCK_FIELD_IS_BLOCK =?7,BLOCK_FIELD_IS_BYREF =?8,OBLOCK_FIELD_IS_WEAK =?16,OBLOCK_BYREF_CALLER =?128};typedef?struct?block_descriptor_head{unsigned?long?int?reserved;unsigned?long?int?size;?//表示主體block結(jié)構(gòu)體的內(nèi)存大小}block_descriptor_head;typedef?struct?block_descriptor_has_help{unsigned?long?int?reserved;unsigned?long?int?size;?//表示主體block結(jié)構(gòu)體的內(nèi)存大小void?(*copy)(void?*dst,?void?*src);//當(dāng)block被retain時會執(zhí)行此函數(shù)指針void?(*dispose)(void?*);//block被銷毀時調(diào)用struct?block_arg_var_descriptor *argVar;}block_descriptor_has_help;typedef?struct?block_descriptor_has_sig{unsigned?long?int?reserved;unsigned?long?int?size;const?char?*signature;//block的簽名信息struct?block_arg_var_descriptor *argVar;}block_descriptor_has_sig;typedef?struct?block_descriptor_has_all{unsigned?long?int?reserved;unsigned?long?int?size;void?(*copy)(void?*dst,?void?*src);void?(*dispose)(void?*);const?char?*signature;struct?block_arg_var_descriptor *argVar;}block_descriptor_has_all;typedef?struct?block_info_1{void?*isa;//表示當(dāng)前blcok是在堆上還是在棧上，或在全局區(qū)_NSConcreteGlobalBlockint?flags;?//對應(yīng)上面的enum值，這些枚舉值是我從編譯器源碼拷貝過來的int?reserved;void?(*invoke)(void?*, ...);//block對應(yīng)的方法體（執(zhí)行體，就是代碼段）void?*descriptor;//此處指向上面幾個結(jié)構(gòu)體中的一個，具體哪一個根據(jù)flags值來定，它用來進(jìn)一步來描述block信息//從這個字段開始起，后面的字段表示的都是此block對外引用的變量。NSString?*var2;byref_var1_1 var1;} block_info_1;

這個例子中的block在底層表達(dá)大概如下圖：

?

首先用block_info_1來表達(dá)block本身，然后用block_desc_1來具體描述block相關(guān)信息（比如block_info_1結(jié)構(gòu)體大小，在堆上還是在棧上？copy或dispose時調(diào)用哪個方法等等），然而block_desc_1具體是哪個結(jié)構(gòu)體是由block_info_1中flags字段來決定的，block_info_1里的invoke字段是指向block方法體，即是代碼段。block的調(diào)用就是執(zhí)行這個函數(shù)指針。由于var1是可寫的，所以需要設(shè)計一個結(jié)構(gòu)體（byref_var1_1）來表達(dá)var1，為什么var2直接用他原有的類型表達(dá)，而var1要用結(jié)構(gòu)體來表達(dá)。篇幅有限，這個自己想想吧？

block小結(jié)

?●??為了表達(dá)block，底層設(shè)計三種結(jié)構(gòu)體：block_info_1，block_desc_1，byref_var1_1，三種函數(shù)指針： block invoke方法體，copy方法，dispose方法
?●??其實表達(dá)block是非常復(fù)雜的，還涉及到block的生命周期，內(nèi)存管理問題等等，我在這里只是簡單的貫穿主流程來介紹的，很多細(xì)節(jié)都沒介紹。

怎樣統(tǒng)一 hook block？

通過上面的分析，得知oc里的block就是一個結(jié)構(gòu)體指針，所以我在源碼里可以直接把它轉(zhuǎn)成結(jié)構(gòu)體指針來處理。 統(tǒng)一hook block源碼如下：

VoidfunBlock?createNewBlock(VoidfunBlock?orgblock,?ReplayEventIns?*blockEvent,bool?isRecord){if(orgblock && blockEvent){VoidfunBlock?newBlock = ^(void){orgblock();if(nil?== blockEvent){assert(0);}};trace_block_layout *blockLayout = (__bridge trace_block_layout *)newBlock;blockLayout->invoke = (void?(*)(void?*, ...))(isRecord?hook_var_block_callBack_record:hook_var_block_callBack_replay);return?newBlock;}return?nil;}

我們首先新建一個新的block newBlock，然后把原來的block orgblock 和 事件指令blockEvent包到新的blcok中，這樣達(dá)到引用的效果。然后把

新的block轉(zhuǎn)

成結(jié)構(gòu)體指針，并把結(jié)構(gòu)體指針中的字段invoke（方法體）指向統(tǒng)一回調(diào)方法。你可能詫異新的block是沒有參數(shù)類型的，原來block是有參數(shù)類型，

外面調(diào)用原

來block傳遞參數(shù)時會不會引起crash？答案是否定的，因為這里構(gòu)造新的block時 我們只用block數(shù)據(jù)結(jié)構(gòu)，block的回調(diào)方法字段已經(jīng)被閹割，回

調(diào)方法已經(jīng)指

向統(tǒng)一方法了，這個統(tǒng)一方法可以接受任何類型的參數(shù)，包括沒有參數(shù)類型。這個統(tǒng)一方法也是匯編實現(xiàn)，代碼實現(xiàn)跟上面的匯編層代碼類似，這

里就不附上源

碼了。

那怎樣在新的blcok里讀取原來的block和事件指令對象呢？ 代碼如下：

void?var_block_callback_start_record(trace_block_layout * blockLayout){VoidfunBlock?orgBlock = (__bridge?VoidfunBlock)(*((void?**)((char?*)blockLayout +?sizeof(trace_block_layout))));ReplayEventIns?*node = (__bridge?ReplayEventIns?*)(*((void?**)((char?*)blockLayout +?40)));}

總結(jié)

本文大概介紹了問題回放框架，接著介紹三個關(guān)鍵技術(shù)。這三個技術(shù)相對比較深入，歡迎在留言區(qū)評論，我們期待與大家交流，共同探討。

阿里云雙十一1折拼團(tuán)活動:滿6人,就是最低折扣了！
【滿6人】1核2G云服務(wù)器99.5元一年298.5元三年 2核4G云服務(wù)器545元一年 1227元三年
【滿6人】1核1G MySQL數(shù)據(jù)庫 119.5元一年
【滿6人】3000條國內(nèi)短信包 60元每6月
參團(tuán)地址：http://click.aliyun.com/m/1000020293/

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的工程师如何“神还原”用户问题？闲鱼回放技术揭秘的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。