问题与背景

在移动应用性能方面，崩溃带来的影响是最为严重的，程序崩溃可以打断用户正在进行的操作体验，造成关键业务中断、用户留存率下降、品牌口碑变差、生命周期价值下降等影响。很多公司将崩溃率作为优先级最高的技术指标，因此程序崩溃的监控与收集就成为了一项必不可少的工作， 目前58同城App使用腾讯Bugly作为发布环境下App异常数据的收集工具。

我们的崩溃率一直在优化，每个版本都有专门负责监控线上崩溃以及解决问题的同学，经过我们不断的优化，目前 58同城iOS App的崩溃率维持在一个比较优秀的水准， Bugly上收集的崩溃大部分都是野指针崩溃和疑难崩溃。但是遗留的疑难崩溃优化手段比较有限，一个主要的原因是Bugly上的崩溃不能正常解析，定位不到真正原因。我们拿一个简单的例子来说明一下。

RN的HOOK函数问题

0 CoreFoundation  0x00000001804f504c 	0x000000018045c000 + 626764

1 Foundation      0x0000000181dae6cc 	0x0000000181c7e000 + 1246924

2 UIKit           0x0000000198e5cf30 	0x0000000198e57000 + 24368

3 AppName         0xe622388106d79fcc 	RCTFBQuickPerformanceLoggerConfigureHooks + 16244

4 CoreTelephony   0x0000000198e5e628 	0x0000000198e57000 + 30248

5 CoreTelephony   0x0000000108f68fe4 	0x0000000198e57000 + 78455260

6 CoreTelephony   0x00000001061ed870 	0x0000000198e57000 + 30763624

7 CoreTelephony   0x0000000108f657ec 	0x0000000198e57000 + 78440932

8 AppName         0x0000000108f67024 	_ZN6tflite19AcquireFlexDelegateEv + 78447132

9 Foundation      0x0000000108f67024 	_NSGetUsingKeyValueGetter + 88

在近几个版本中，我们发现Bugly上有大量的崩溃日志都会携带一个来自RN的函数调用栈： RCTFBQuickPerformanceLoggerConfigureHooks，这是一个RN的HOOK函数。多条崩溃日志的堆栈都指向这个函数，且这个函数是一个空函数，没有任何实现，这让我们比较困扰。用过Bugly的同学都知道，Bugly每条崩溃日志都有个跟踪数据，记录着这个崩溃发生之前页面的跟踪日志，通过页面的跟踪日志我们发现这些崩溃中用户浏览的页面大多数都不涉及RN业务，与RN没有任何关系。而且每条崩溃的页面跟踪日志也不相同。既然程序崩溃之前浏览的业务不涉及RN但Bugly上的堆栈确指向RN，因此我们怀疑这种崩溃不是崩溃在RN的HOOK函数上并且它们是不同错误导致的崩溃。带着这种疑问，我们开始验证这个猜想，来看一看我们的怀疑是否准确。

如何验证Bugly解析错误

因为Bugly无法拿到应用崩溃后所产生的ips文件，无法利用symbolicatecrash等工具符号化日志。因此我们采用atos命令来验证我们的怀疑是否正确。

1. atos验证

atos工具会输出崩溃的代码语句和它所在的文件以及行数，前置条件是需要拿到dSYM文件，确定手机架构是arm64还是armv7，还需要拿到atos需要的load-address与address，根据这些信息就能够找到问题所在。aots命令格式如下:

atos -o yourAppName.app.dSYM/Contents/Resources/DWARF/yourAppName -arch arm64/armv7 -l <load-address> <address>

怎么获取dSYM文件与架构这里就不做详细介绍了，我们来看一下怎么在Bugly的崩溃日志中拿到load-address与address。

一般以app命名的地方就是崩溃的位置，例如：正常的一个崩溃日志格式为：

0x0000000103ef6970 0x0000000102728000 + 30252

其中0x0000000103ef6970为运行地址，就是atos需要的address，0x0000000102728000为运行起始地址，就是atos需要的load address，302522为偏移量，一般来说，偏移量 + 运行起始地址 = 运行地址。

介绍完atos需要的load address(运行起始地址)与address(运行地址)之后，再来看一下RCTFBQuickPerformanceLoggerConfigureHooks这个函数的崩溃，根据图中示例我们看到这个崩溃的运行地址为0xe622388106d79fcc，但是这个崩溃地址是错误的，一般地址小于0xFFFFFFFFFF，示例中明显大很多。因此我需要将高位地址清洗，清洗后此地址为0x106d79fcc。因此address为0x106d79fcc。

接下来我们打开Bugly其他信息一栏，看到App base addr(基地址)：0x0000000102604000，这个就是atos需要需要的load address。  通过上述信息，我们以RCTFBQuickPerformanceLoggerConfigureHooks这个函数为例验证一下Bugly的解析结果是否正确

➜ atos -o AppName.app.dSYM/Contents/Resources/DWARF/AppName -arch arm64 -l 0x0000000102604000 0x0000000106d79fcc

-[NSMutableDictionary(YJKit) yjKit_setObject:forKey:] (in AppName) (YJKit.m:432)

结果发现atos符号化后的结果与Bugly给我们的结果确实不一致。再根据Bugly的页面跟踪数据我们确认atos符号化后的结果是正确的，这与我们的怀疑是一致的。

既然Bugly的堆栈错误的指向了这个RN的空函数，那么我们就来看一看源码中RCTFBQuickPerformanceLoggerConfigureHooks是怎样的存在。

**2. 源码中的RCTFBQuickPerformanceLoggerConfigureHooks**函数

RCTFBQuickPerformanceLoggerConfigureHooks函数在源码中的声明如下：

 源码中，这个函数没有任何实现，完全是一个空函数。将RCT__EXTERN 展开后为__attribute__((visibility("default")))，其作用为将RCTFBQuickPerformanceLoggerConfigureHooks向外界暴露，如果外界存在同名函数，那么RCTFBQuickPerformanceLoggerConfigureHooks会报符号冲突的错误。这里利用__attribute__((weak))将RCTFBQuickPerformanceLoggerConfigureHooks声明为弱符号，当外界有同名函数时，SDK内部调用外届的函数，否则调用内部空函数，这个弱符号在RN里起到了HOOK的作用 ，接下来我们就详细的了解一下弱符号。

3. 弱符号__attribute__ ((weak))

在一个程序中，无论是变量名，还是函数名，在编译器的眼里，就是一个符号而已，符号可以分为强符号和弱符号。对于C/C++来说，编译器默认函数和初始化了的全局变量为强符号，未初始化的全局变量是弱符号，强符号和弱符号在程序编译连接过程中一般遵循下面三个规则：

1. 不允许强符号被多次定义。如果有多个强符号，会报符号重定义错误

2. 如果有一个强符号，其他定义都是弱符号，则选择强符号

3. 如果一个符号在所有文件中都是弱符号，则选择其中一个占用空间最大的

强弱符号规则定义摘选自：强符号和弱符号，强引用和弱引用

duplicate symbol '_OBJC_CLASS_$_XXX'这个错误大家应该都比较熟悉，通过错误的描述我们很容易就可以知道这是因为在链接的时候有重复的符号。在编译时，编译器向汇编器输出每个全局符号，若两个或两个以上全局符号（函数或变量名）名字一样，且都是强符号就会出现符号重定义错误，如果有一个是弱符号(weak symbol)，则不会出现问题。

一个程序内同时存在强符号与弱符号时，链接器会忽略弱符号，去使用普通的全局符号来解析所有对这些符号的引用，但当普通的全局符号不可用时，链接器会使用弱符号。当有函数或变量名可能被用户覆盖时，该函数或变量名可以声明为一个弱符号。可以通过__attribute__((weak))来定义弱符号。

4. 弱符号的使用

在开发中，假如我们不确定外部模块是否提供一个函数func，但是我们不得不用这个函数，即自己模块的代码必须用到func函数：

extern int func(void);

...int a = func;

...

我们不知道func函数是否被定义了，这会导致2个结果：

1. 外部存在这个函数func，那么在我自己的模块使用这个函数func，正确。
2. 外部如果不存在这个函数，那么我们使用func，程序直接崩溃。

所以这个时候，__attribute__((weak)) 派上了用场，在自己的模块中定义：

int __attribute__((weak)) func(......)

{

     return 0;

}

将本模块的func转成弱符号类型，如果遇到强符号类型（即外部模块定义了func），那么我们在本模块执行的func将会是外部模块定义的func。如果外部模块没有定义，那么，将会调用这个弱符号。

我们发现Bugly对某些没有解析正确的崩溃，堆栈都会定位到项目中的弱符号上，同时我们还发现在58同城App中，Bugly不单单定位到RCTFBQuickPerformanceLoggerConfigureHooks这一个弱符号上，还有大量的崩溃定位到了其他的弱符号上。

上面我们通过atos还原了正确的日志，并定位到了是弱符号的问题，下面我们结合符号表来看一下日志符号化的原理。

如何处理bugly解析异常的数据

Crash 日志在被符号化之前是不可读的，所谓符号化就是把堆栈信息解释成源码里可读的函数名或方法名，也就是所谓的符号。只有符号化成功后，Crash 日志才能更好的帮助开发者定位问题。日志的解析需要用到dSYM文件，dSYM指的是 Debug Symbols， 也就是调试符号。

DWARF是一种被众多编译器和调试器使用的用于支持源码级别调试的调试文件格式，该格式是一个固定的数据格式，dSYM就是按照DWARF格式保存调试信息的文件，我们常常称为符号表文件。

日志的符号化有很多种方式，例如xcode分析、symbolicatecrash、atos、dwarfdump等，本质其实就是查找崩溃指令在符号表哪个函数的指令区间。今天我们主要讲一下Bugly解析不准的日志怎么在符号表里查找出正确的堆栈。

1. Bugly还原正确堆栈的原理

以弱符号RCTFBQuickPerformanceLoggerConfigureHooks函数为例，还原一下日志的解析原理。

0 CoreFoundation  0x00000001804f504c 	0x000000018045c000 + 626764

1 Foundation      0x0000000181dae6cc 	0x0000000181c7e000 + 1246924

2 UIKit           0x0000000198e5cf30 	0x0000000198e57000 + 24368

3 AppName         0xe622388106d79fcc 	RCTFBQuickPerformanceLoggerConfigureHooks + 16244

4 CoreTelephony   0x0000000198e5e628 	0x0000000198e57000 + 30248

5 CoreTelephony   0x0000000108f68fe4 	0x0000000198e57000 + 78455260

6 CoreTelephony   0x00000001061ed870 	0x0000000198e57000 + 30763624

7 CoreTelephony   0x0000000108f657ec 	0x0000000198e57000 + 78440932

8 AppName         0x0000000108f67024 	_ZN6tflite19AcquireFlexDelegateEv + 78447132

9 Foundation      0x0000000108f67024 	_NSGetUsingKeyValueGetter + 88

• 上图中我们看到 RCTFBQuickPerformanceLoggerConfigureHooks 这行调用栈的虚拟内存地址存在异常，一般地址地址小于0xFFFFFFFFFF ，示例中明显大很多。我们将高位地址清洗后来保证堆栈正常。调整后，地址为 0x106d79fcc，但当然不是每个Bugly解析错误的日志虚拟内存地址都异常，如果是正常的，则不用改变
• 查看其他信息，找到基地址App base addr，此处为 0x102604000。如果崩溃发生在其他动态库，那么查找下方对应动态库的地址。
• 经过第一步和第二步，我们获取到了 0x106d79fcc 和 0x102604000
• 指令偏移地址为：0x4775FCC = （步骤1）0x106d79fcc - （步骤2）0x102604000
• 找到此次打包对应的Bugly符号表，并以文本的方式打开
• 查找0x4775FCC在哪一行符号区间内
• 最终查找到其在 0x4775fb4 ≤ 0x4775FCC < 0x4775fd0，即3997407行的符号，符号区间遵循前闭后开原则

 通过以上步骤我们找到了RCTFBQuickPerformanceLoggerConfigureHooks函数的实际崩溃位置，并且与我们用atos工具验证后的结果一致，说明这个结果是正确的。

上面我们在符号表里查找到Bugly解析错误的日志的正确堆栈，那如果没有符号表怎么呢，这就涉及到了提取符号表。

2. 如何提取符号表

如果符号表丢失了，但是代码没有改动，那么可以尝试在相同的环境下重新编译和提取符号表，这个步骤有两个前提 1. 代码要与之前保持一致 2. 编译和链接环境都相同，防止由于Debug/Relase对最终包有影响。如果是Debug包，可以用过dsymutil xxx.app/xxx -o xxx.dSYM 来提取符号表

有了以上两个前提就可以通过dSYM文件来提取符号表了，目前我们实现了Bugly轻量符号表的提取，并且文件体积相对于Bugly符号表体积减少到60%。推动ICI(58项目管理平台)按照一定规则输出符号表，目前可以做到根据崩溃日志的UUID直接下载对应的符号表，日志解析和问题排查效率极大提高。

3. 无符号表符号化日志

如果既找不到符号表（dSYM文件或symbol文件），也无法恢复到原先的代码重新生成符号表，那么可以考虑借助无符号表符号化工具 WBBlades 来还原日志：github.com/wuba/WBBlad…

WBBlades是基于Mach-O文件解析的工具集，包括未使用代码检测(支持ObjC和Swift)、应用程序大小分析、不需要dSYM文件的日志恢复。

由于方案自身的限制，目前还不能解析除了OC方法以外的崩溃日志，如：block的崩溃、自定义C函数的崩溃。后续需要考虑如何将block的崩溃日志进行符号化。

优化成果与收益

现在我们知道了当Bugly解析不准的时候，我们可以利用Bugly给我们提供的其他信息在符号表里找到正确的答案。通过以上研究，我们通过自研解析工具重新对Bugly的日志进行符号化，通过工具我们在集团内部解决了除RN的HOOK函数问题以外还解决了多个遗留已久的历史版本崩溃问题，这里简单的介绍几个比较有代表性的。

1. 拿不到基地址的问题

通过RCTFBQuickPerformanceLoggerConfigureHooks函数的崩溃的介绍，我们可以在Bugly的其他信息里获取到日志的基地址，通过这个地址我们不论是用atos验证还是手动在符号表里查找都可以还原正确的堆栈，但是如果Bugly的其他信息里没有基地址怎么办，我们来看一下下面的这种崩溃日志。

0 CoreFoundation 0x00000001835891b8 0x0000000183459000 + 1245624

5 UIKit 0x000000018963a660 0x000000018942f000 + 2143840

6 AppName 0x00000001075c9904 str_to_integral_8ExpectedIT_NS_14Conversion + 1950052

7 AppName 0x000000010627f94c RCTFBQuickPerformanceLoggerConfigureHooks + 3098344

8 AppName 0x00000001062015a0 RCTFBQuickPerformanceLoggerConfigureHooks + 2581308

9 AppName 0x00000001061fe498 RCTFBQuickPerformanceLoggerConfigureHooks + 2568756

10 AppName 0x00000001061fed38 RCTFBQuickPerformanceLoggerConfigureHooks + 2570964

11 AppName 0x00000001061ed900 RCTFBQuickPerformanceLoggerConfigureHooks + 2500252

12 AppName 0x0000000105231bd8 _ZZGetAppIdTableEvE12arAppIdTable + 57325128

13 libdispatch.dylib 0x00000001824121fc 0x0000000182411000 + 4604

21 UIKit 0x00000001894a4534 UIApplicationMain + 208

22 AppName 0x00000001085b73e8 _ZN15CTXAppidConvert13GetAppIdTableEv + 8521236

23 libdyld.dylib 0x00000001824455b8 0x0000000182441000 + 17848

通过上面的堆栈信息我们看到崩溃的调用栈也停留在了弱符号RCTFBQuickPerformanceLoggerConfigureHooks上，但与我们上面举的例子的不同点是这个崩溃在Bugly上的其他信息一栏里是空的，也就是拿不到基地址，因此我们使用atos命令是不可行的，所以只能在符号表里查找，但是我们要首先要拿到基地址。下面我们来看一下遇到这种情况该怎样拿到基地址。

1. 首先我们看到 22 AppName 0x00000001085b73e8 str_to_integral_8ExpectedIT_NS_14Conversion + 8521236 这一行信息，熟悉Bugly与crash 日志的同学一定知道， 这一行大概率是main函数，那么我们就在这里找到突破口。
2. 我们看到main函数的调用栈符号是_ZN15CTXAppidConvert13GetAppIdTableEv，这个函数运行地址是0x00000001085b73e8
3. 那这个函数的运行起始地址为 0x00000001085b73e8 - 0x8521236 = 0x107D96DD4
4. 打开符号表，找到_ZN15CTXAppidConvert13GetAppIdTableEv这个符号的偏移地址为 0x7d86dd4
5. 则App base addr(基地址): 0x107D96DD4 - 0x7d86dd4 = 0x100010000

这样我们就拿到了这个日志的基地址，然后利用上面的方式在符号表里找到正确的堆栈，因此也就能将这个日志正确的解析了。

2. 百度地图SDK的崩溃问题

除了RN的HOOK函数问题，我们还发现有大量的崩溃日志调用栈都指向了百度地图SDK。  首先我们通过Bugly显示的堆栈信息以为是百度地图SDK的崩溃，这个崩溃在某几个版本中占58同城App总崩溃率的40%左右，是58App内崩溃率最高的一个模块，在更换了新的SDK后崩溃率也并没有下降，而这么高的崩溃率，我们在开发与测试中却从未遇到过。通过Bugly上的跟踪数据我们看到最后的页面记录停留在了金融业务内，而金融业务与百度地图没有任何关系。因此这个崩溃应该与上面描述的一样，解析错误。拿到基地址与运行地址，通过我们自研的工具拿到了正确的堆栈。结果为金融业务使用的一个人脸识别SDK的崩溃，文件名称与Bugly上的跟踪日志也相同。

3. 安居客IM登录问题

我们编写了脚本文件，利用脚本文件定位了一个安居客存在很久的问题。在Bugly上排名比较靠前，崩溃占比很高，Bugly上的堆栈显示异常，因此这个崩溃之前并没有定位到具体原因。脚本协助安居客定位是IMSDK的原因。 

以上是几个比较具有代表性的Bugly解析错误的日志，我们通过研究分析将这些错误的堆栈还原正确并解决了问题。

目前我们支持按版本自动排查出Bugly上前200名崩溃中解析异常的日志，并且可以将异常日志自动符号化成正确的日志。整个过程在符号表已经提前下载并解析好的前提下，只有10秒左右，大大提升了我们日常研发以及解决问题的效率。通过对Bugly上的疑难崩溃的治理，目前为止我们修复了Bugly上70%左右的疑难崩溃，大大降低了58 App的崩溃率。  除了上述我们研究的Bugly解析异常的日志可以正确解析外，58同城还支持其他异常日志的解析。 例如App内存在段迁移发生崩溃后的日志，段迁移崩溃日志中的库名变成了异常字符、丢失了进程的起始地址，获取到错误的偏移地址，这种情况下我们可以进行自动修正并解析出正确的堆栈信息。

总结与展望

文本首先介绍了我们使用Bugly遇到的RN的HOOK函数问题，通过这个问题我们提出Bugly可能解析存在错误的疑问，后续用atos命令以及符号表排查找到了正确的答案，过程中又发现了弱符号的问题。按照这个研究方向我们在集团内做了一系列工具并解决了多个版本的历史遗留问题，大大的降低了58同城iOS App的崩溃率，也提高了日常工作研发效率。

App的性能优化对用户的体验十分重要，而崩溃作为其中最重要的一个环节需要我们持续的钻研与探索。后续我们将持续优化App的性能给用户带来最好的体验。

首发自CSDN:“杀死” App 上的疑难崩溃！

场景描述

业务需要在一个滚动布局中嵌入一个webview，但是在Android平台上有一个关于webview高度的bug: 当webview高度过大时会导致Crash甚至手机重启。所以我想到了这样一种布局：最外层是一个ScrollView,内部含有一个定高的可以滚动的webview。这里有两个问题：

1. webview怎么滚动


2. webview的滚动怎么和外部的ScrollView联动

解决方案

第一个问题可以通过设置gestureRecognizers解决：
gestureRecognizers: [Factory(() => EagerGestureRecognizer())].toSet(),

但是这种方法会导致webview在手势竞争中获胜，外部的ScrollView根本无法获得滚动事件，从而导致webview滚动完全独立于外部ScrollView的滚动，这也是这种布局很少出现的原因。

于是我想到了使用NestedScrollView的方案，但是很明显我需要重新定义，因为我最终想要的效果是这样子的：

OutScrollView 滑动或者Fling时InnerScrollView完全静止。

在滚动InnerScrollView时OutScrollView完全不会滑动，只有在InnerScrollView滑动到边界时才能滑动OutScrollView。如果InnerScrollView Fling, OutScrollView不会Fling，同样的在InnerScrollView边界Fling则会触发OutScrollView的Fling。

下面就是具体方案：
NestedScrollView介入滚动是靠自定义ScrollActivityDelegate开始的，scrollable.dart源码中展示了滚动手势的传递过程：

Scrollable->GestureRecorgnizer->Drag(ScrollDragController)->ScrollActivityDelegate

当用户手指拖动ScrollView时会调用：

ScrollDragController:

@override

void update(DragUpdateDetails details) {

    //other codes

    delegate.applyUserOffset(offset);

}

当拖动结束时调用：

@override

void end(DragEndDetails details) {

    ///other codes, goBallistic代表Fling

    delegate.goBallistic(velocity);

}

所以自定义ScrollActivityDelegate就是Hook滚动的开始，在NestedScrollView中这个类是_NestedScrollCoordinator, 所以我的思路就是自己定义一个Delegate。下面是魔改的过程：

需要判断InnerScrollView是否在滚动

我强制InnerScrollView必须被我的自定义Widget包裹：

class _NestedInnerScrollChildState extends State<NestedInnerScrollChild> {

  @override

  Widget build(BuildContext context) {

    return Listener(

      child: NotificationListener<ScrollEndNotification>(

        child: widget.child,

        onNotification: (end) {

          widget.coordinator._innerTouchingKey = null;

          //继续向上冒泡

          return false;

        },

      ),

      onPointerDown: _startScrollInner,

    );

  }



  void _startScrollInner(_) {

    widget.coordinator._innerTouchingKey = widget.scrollKey;

  }

}

我使用了Listener onPointerDown 方法来判断用户触摸了inner view, 但是并没有使用onPointerUp或者onPointerCancel来判断滚动结束，原因就是Fling的存在，Fling效果下手指已经离开屏幕但是view可能还在滑动，因此使用ScrollEndNotification这个标记更靠谱。

OutScrollView滑动时完全禁止InnerScrollView的滑动

1. applyUserOffset的hook

  @override

  void applyUserOffset(double delta) {

    if (!innerScroll) {

      _outerPosition.applyFullDragUpdate(delta);

    }

  }

2. Fling

首先会调用Coordinator的goBallistic方法，然后触发beginActivity方法，我们直接在beginActivity中拦截即可：

///_innerPositions并不是所有innerView的集合，这个后面会讲到

if (innerScroll) {

  for (final _NestedScrollPosition position in _innerPositions) {

    final ScrollActivity newInnerActivity = innerActivityGetter(position);

    position.beginActivity(newInnerActivity);

    scrolling = newInnerActivity.isScrolling;

  }

}

InnerScrollView和OutScrollView嵌套滑动

1. applyUserOffset

借鉴NestedScrollView即可

@override

  void applyUserOffset(double delta) {

    double remainDelta = innerPositionList.first.applyClampedDragUpdate(delta);

      if (remainDelta != 0.0) {

        _outerPosition.applyFullDragUpdate(remainDelta);

      }

  }

2. Fling

innerView触发Fling手势的调用链：ScrollDragController会调用ScrollActivityDelegate的goBallistic方法->触发ScrollPosition的beginActivity方法并创建BallisticScrollActivity实例->BallisticScrollActivity实例结合Simulation不断计算滚动距离。

BallisticScrollActivity有个方法:

 /// Move the position to the given location.

  ///

  /// If the new position was fully applied, returns true. If there was any

  /// overflow, returns false.

  ///

  /// The default implementation calls [ScrollActivityDelegate.setPixels]

  /// and returns true if the overflow was zero.

  @protected

  bool applyMoveTo(double value) {

    return delegate.setPixels(value) == 0.0;

  }

当这个方法返回false时就会立刻停止滚动，正好NestedScrollView有创建自定义OutBallisticScrollActivity方法，所以我在applyMove那里判断如果是innerView 正在滚动就返回false

  @override

  bool applyMoveTo(double value) {

    if (coordinator.innerScroll) {

         return false;

    }

//    other codes

}

当然，这里也可以加个优化：比如innerView如果在边界触发了Fling就可以放开。

支持多个inner scroll view

outview只能有一个，但是innerView理论上可以有多个，我这里贴下参考的文章链接[：]("Flutter 扩展NestedScrollView （二）列表滚动同步解决 - 掘金 (juejin.cn)")。核心就是在ScrollController attach detach时实现position和ScrollView的绑定。

实现webview的滚动

这里我也是借鉴的大神的思路[：](大道至简：Flutter嵌套滑动冲突解决之路 - V大师在一号线 (vimerzhao.top))

Flutter中所有的滚动View最终都是用Scrollable+Viewport来实现的，Scrollable负责获取滚动手势，距离计算等，而绘制则交给Viewport来实现。翻看viewport.dart相关源码，我贴下paint的方法：

@override

  void paint(PaintingContext context, Offset offset) {

    if (firstChild == null)

      return;

    if (hasVisualOverflow && clipBehavior != Clip.none) {

      _clipRectLayer.layer = context.pushClipRect(

        needsCompositing,

        offset,

        Offset.zero & size,

        _paintContents,

        clipBehavior: clipBehavior,

        oldLayer: _clipRectLayer.layer,

      );

    } else {

      _clipRectLayer.layer = null;

      _paintContents(context, offset);

    }

  }

  

void _paintContents(PaintingContext context, Offset offset) {

    for (final RenderSliver child in childrenInPaintOrder) {

      if (child.geometry!.visible)

        context.paintChild(child, offset + paintOffsetOf(child));

    }

  }

paintOffsetOf(child)就可以简化为滚动导致的绘制偏差。举个栗子：一个viewport高500，内容高度1000，默认绘制[0-500]的内容，当用户向上滑动了100，则绘制[100,600]的内容，这里的100就是paintOffset。

所以我最后创建了一个自定义Viewport，但是Flutter端绘制时paintOffset始终传0，我把真正的offset传递给webview，然后调用window.scrollTo(0,offset)即可实现webview内容的滑动了。简而言之，传统的ScrollView是内容不动，画布在动，而我的方案就是画布不动，但是内容在动。参考代码：[]("inner_scroll_webview.dart (github.com)")

前前段时间，要开发一个小程序，需要选一个跨平台的框架，为此做了一些调研，在这里记录一下。

目前的跨平台方案大致是以下三种类型，各有优劣。

结合项目自身情况，我选择了第三种类型的框架，再结合支持多平台的要求，重点锁定在了Taro和uni-app之间。

Taro

开发者：

京东

优缺点：

Taro在App端使用的是React Native的渲染引擎，原生的UI体验较好，但据说在实时交互和高响应要求的操作方面不是很理想。

微信小程序方面，结合度感觉没有那么顺滑，有一些常见功能还是需要自己去封装。

另外就是开发环境难度稍高，需要自己去搭建iOS和Android的环境，对于想要一处开发到处应用的傻瓜式操作来讲，稍显繁琐。

但Taro 3的出现，支持了React 和 Vue两种DSL，适合的人群会更多一点，并且对快应用的支持也更好。

案例：

学习成本：

React、RN、小程序、XCode、Android Studio

uni-app

开发者：

DCloud

优缺点：

uni-app在App渲染方面，提供了原生渲染引擎和小程序引擎的双选方案，加上自身的一些技术优化（renderjs），对于高性能和响应要求的场景展现得更为流畅。

另外它整体的开发配套流程也做得很容易上手。比如有丰富的插件市场，使用简单，支持大量常用场景。

还比如它的定制IDE——HBuilder，提供了强大的整合能力。在用HBuilder之前，我心想：“还要多装一个编辑器麻烦，再好用能有VS Code好用？”用过之后：“真香！”

虽然用惯了VS Code对比起来还是有一些痛点没有解决，但是对于跨平台开发太友好了，其他缺点都可以忍受。HBuilder里支持直接跳转到微信开发者工具调试，支持真机实时预览，支持直接打包小程序和App，零门槛上手。

不过，uni-app也还是不够成熟，开发中也存在一些坑，需要不时到论坛社区去寻找答案。

代表产品：

学习成本：

Vue、小程序

总结

跨平台方案目前来看都不完善，适合以小程序、H5为主，原生APP（RN）为辅，不涉及太过复杂的交互的项目。

uni-app 开发简单，小项目效率高，入门容易debug难，不适合中大型项目。
Taro 3 开发流程稍微复杂一点，但复杂项目的支持度会稍好，未来可以打通React和Vue，已经开始支持RN了。

1. 不考虑原生RN的话二者差不多，考虑RN目前Taro3不支持，只能选uni-app；


2. 开发效率uni-app高，有自家的IDE（HBuilderX），编译调试打包一体化，对原生App开发体验友好；


3. 个人技术栈方面倾向于Taro/React，但项目角度uni-app/Vue比较短平快，社区活跃度也比较高。

背景：

每次前端更新，重新部署后，用户还停留在更新之前的页面，当请求页面数据时，会导致页面白屏，报错信息如下：

Uncaught ChunkLoadError: Loading chunk {n} failed.

原因

每次更新后，用户端的html文件中的 js 和 css 名称就和服务器上的不一致导致，导致加载失败。

解决方案

1.对error事件进行监听，检测到错误之后重新刷新

      window.addEventListener(

        'error',

        function (event) {

          if (

            event.message &&

            String(event.message).includes('Loading chunk') &&

            String(event.message).includes('failed')

          ) {

            window.location.replace(window.location.href);

          }

        },

        true,

      );

2.对window.console.error事件监听，效果同上

      window.console.error = function () {

        console.log(JSON.stringify(arguments), 'window.console.error'); // 自定义处理

      };

3.其他方案

如：HTTP2.0推送机制 / fis3 构建 /webSocket通知等，未尝试

注:有好的方案可以在下面评论讨论哈

本篇收录在个人工作记录专栏中，专门记录一些比较有意思的场景和问题。

后记

在之后的某一天，该问题再次暴露出来。源于一位同事在使用过程中，会不定页面的出现报错情况，报错如下：

很明显，还是资源加载问题，按道理讲应该可以走入我们逻辑进行刷新。但是当时用户反馈：刷新也不能解决问题，强制刷新才可以解决。

分析：刷新为什么不能解决问题？其实还是因为当用户第一次因为网络原因未成功加载到资源，后续刷新均走的缓存，因此让用户手动去刷新解决不了问题。

解决方案：

不知道大家发现没有，上面对error事件进行监听代码中，并没有包括css失败的情况，因此匹配上css加载失败的情况即可。

更新代码如下：

      window.addEventListener(

        'error',

        function (event) {

          if (

            event.message &&

            String(event.message).includes('chunk') &&

            String(event.message).includes('failed')

          ) {

            window.location.replace(window.location.href);

          }

        },

        true,

      );

可能有人会问，既然刷新解决不了问题，那window.location.replace(window.location.href)可以解决吗？

其实刷新的方法有很多，根据MDN的说法，Location.replace() 方法会以给定的URL替换当前的资源，因此可解决此问题。

完

平常我们在开发和维护项目的过程中，如果我们跑的项目有点大啊，或者数据太多，导致项目跑起来弊蜗牛还要慢，然后用户体验还不友好，对于新手程序员来说！老板天天都要你加班改！你还不敢辞职！这种时候，就很让人头痛了，怎么办！

但是！也不是没有办法的！骚年！你当时学vue的时候可不是这样说的！

接下来我来给你浓重介绍几个优化性能的小技巧，让你的项目蹭蹭蹭的飞起来！老板看了都直呼内行！

1.v-if和v-show的使用场景要区分

v-if 是条件渲染，当条件满足了，那肯定是渲染哇!如果你需要设置一个元素随时隐藏或者消失，然后用v-if是非常的浪费性能的，因为它不停的创建然后销毁。

但是它也是惰性的，如果你开始一给它条件为 false，它就害羞不出来了，跟你家女朋友一样天天晚上都不跟你回家，甚至你家里都没有你女朋友的衣物！然后结构页面里也不会渲染出来，查不到这个元素，不知情的朋友以为你谈了个虚拟女友，直到你让它条件为 true ，它才开始渲染，也就是拿了结婚证才跟你回家。

v-show 就很简单，他的原理就是利用 css 的 display 的属性，让他隐藏或者出现，所以一开始渲染页面哪怕我们看不到这个元素，但是它在文档的话，是确确实实存在的，只是因为 display：none； 隐藏了。

就像是你的打气女朋友，平常有人你肯定不敢打气哇！肯定是等夜深人静的时候，才偷偷打气，然后早上又继续放气藏起来，这样是不是很方便咧！所以这个元素你也就是你打气女朋友每天打气放气，是不是也没有那么费力咧！白天就可以藏起来快乐的上班啦！

好啦划重点啦！不要瞎鸡巴想什么女朋友了，女朋友只会影响我码项目的速度！

所以这样看来，如果是很少改变条件来渲染或者销毁的，建议是用 v-if ，如果是需要不断地切换，不断地隐藏又出现又隐藏这些场景的话， v-show 更适合使用！所以要在这些场景里合适的运用 v-if 和 v-show 会节省很多性能以达到性能优化。

2.v-if和v-for不能同时使用

当 v-if 与 v-for 一起使用时， v-for ****比 v-if 更高的优先级。这样就意味着 v-if 将分别重复运行于每一个 v-for 循中，那就是先运行 v-for 的循环，然后在每一个 v-for 的循环中，再进行 v-if 的条件对比，会造成性能浪费，影响项目的速度 。

如果按照下面的写法（我是用vue3写的），好家伙！直接不工作了，没有报错也没有页面，诡异的很

<template>

  <div id="app">

        <div v-for="item in list" v-if="list.flag" :key="item">{{item.color}}</div>

  </div>

</template>

<script>

export default {

  data(){

    return{

       list:[

            {

                color:"red",

                flag:true

            },

            {

                color:"green",

                flag:false

            },

            {

                color:"blue",

                flag:true

            },

        ],

    }

  }}

</script>

当你真的需要根据条件渲染页面的时候，建议是采用计算属性，这样及高效且美观，又不会出问题，如下面的代码展示

<template>

  <div id="app">

        <div v-for="item in newList" :key="item">{{item.color}}</div>

  </div>

</template>

<script>

export default {

  data(){

    return{

       list:[

            {

                color:"red",

                flag:true

            },

            {

                color:"green",

                flag:false

            },

            {

                color:"blue",

                flag:true

            },

        ],

    }

  },

  computed:{

    newList(){

      return this.list.filter(list => {

        return list.flag

      })

    }

  }

  }

</script>

3.computed和watch使用要区分场景

先看一下计算属性computed，它支持缓存，当依赖的数据发生变化的时候，才会重新计算，但是它并不支持异步操作，它无法监听数据变化。而且计算属性是基于响应式依赖进行缓存的。

再看一下侦听属性watch，它不支持缓存，它支持异步操作，当需要在数据变化时执行异步或开销较大的操作时，这个方式是最有用的。这是和computed最大的区别。

所以说，如果你的需求是写像购物车那种的，一个属性受其他属性影响的，用计算属性 computed 。 就像是你家的二哈，你不带它出去玩，你一回家就发现你家能拆的都被二哈拆掉了，因为你不带它出去跟你女朋友逛街！

如果是像写那种像模糊查询的，可以用侦听属性 watch ，因为可以一条数据影响多条数据。 比如你双12给你女朋友买了很多东西，那双十二之后，是不是很多机会回不去宿舍咧！

用好这两个，可以让你的代码更加高效，看起来也更加简洁优雅，让项目蹭蹭跑起来！这样都是一种优化性能的方式！

4.路由懒加载

当Vue项目是单页面应用的时候，可能会有很多路由引入 ，这样的话，使用 webpcak 打包后的文件会非常的大，当第一次进入首页的时候，加载的资源很多多，页面有时候会出现白屏的情况，对用户很不友好，体验也差。

但是，当我们把不同路由对应的组件分割成不同的代码块，然后当路由被访问的时候才加载对应的组件，这样就很高效了。会大大提升首屏加载显示的速度，但是可能其他的页面的速度就会降下来。有利有弊吧，根据自己业务需求来使用，实现效果也非常的简单，在 router 的 index.js 文件下，如下所示

import Home from '../views/Home'



const routes = [

 {

  path:'/home',

  name:"Home",				//这里没有用懒加载

  component:Home

 },

 {

path:'/about',

name:'About',

component:()=>import(/*webpackChunkName:"about"*/ '../views/About.vue')  //这里用了懒加载

 }

]

打开浏览器运行，当我没有点击进入 about 组件的时候包的大小就如蓝色框住的那些，当我点击了 about 组件进入后，就增加了后面红色圈住的包，总的大小是增加了

所以，使用路由懒加载可以降低首次加载的时候的性能消耗，但是后面打开这些组件可能会有所减慢，建议是如果体积不大的又不用马上展示的页面可以使用路由懒加载降低性能消耗，从而做到性能优化！

5.第三方插件按需引入

比如我们做一个项目，如果是全局引入第三方插件，打包构建的时候，会将别人整个插件包也一起打包进去，这样的话文件是非常庞大的，然后我们就需要将第三方插件按需引入，这个就需要自己去根据每个插件的官方文档在项目配置，始终就是一句话，用什么引什么！

6.优化列表的数据

当我们遇到哪些，一开始取的数据非常的庞大，然后还要渲染在页面上的时候，比如一下子给你传回来10w条数据还要渲染在页面上，项目一下子渲染出来是非常的有难度的。

这个时候，我们就 需要采用窗口化的技术来优化性能，只需要渲染少部分的内容（比如一下子拿多少条数据），这样就可以减少重新渲染组件和创建dom节点的时间。可以看看下面代码

<template>

  <div>

    <h3>列表的懒加载</h3>

    <div>

      <div v-for="item in list">

        <div>{{ item }}</div>

      </div>

    </div>

    <div>

      <div v-if="moreShowBoolen">滚动加载更多</div>

      <div v-else>已无更多</div>

    </div>

  </div>

</template>

<script>

export default {

  name: 'List',

  data() {

    return {

      list: [],

      moreShowBoolen: false,

      nowPage: 1,

      scrollHeight: 0,

    };

  },

  mounted() {

    this.init();

    // document.documentElement.scrollTop获取当前页面滚动条的位置,documentElement对应的是html标签,body对应的是body标签

    // document.compatMode用来判断当前浏览器采用的渲染方式,CSS1Compat表示标准兼容模式开启

    window.addEventListener("scroll", () => {

      let scrollY=document.documentElement.scrollTop || document.body.scrollTop; // 滚动条在Y轴上的滚动距离

      let vh=document.compatMode === "CSS1Compat"?document.documentElement.clientHeight:document.body.clientHeight; // 页面的可视高度

      let allHeight = Math.max(

        document.body.scrollHeight,

        document.documentElement.scrollHeight

      ); // 整个页面的高度

      if (scrollY + vh >= allHeight) {

        // 当滚动条滑到页面底部的时候触发这个函数继续添加数据

        this.init2();

      }

    });

  },

  methods: {

    init() {

      //一开始就往list添加数据

      for (let i = 0; i < 100; i++) {

        this.list.push(i);

      }

    },

    init2() {

      for (let i = 0; i < 200; i++) {

        // 当滑动到底部的时候，继续触发这个函数

        this.list.push(i);

      }

    },

  },

};

</script>

这样的话，就可以做到数据懒加载啦，根据需要，逐步添加数据进去，减少一次性拉取所有数据，因为数据是非常庞大的，这样就可以优化很多性能了！

分享一个自己封装的 axios 网络请求

主要的功能及其优点：

将所有的接口放在一个文件夹中管理（api.js）。并且可以支持动态接口，就是 api.js 文件中定义的接口可以使用 :xx 占位，根据需要动态的改变。动态接口用法模仿的是vue的动态路由，如果你不熟悉动态路由可以看看我的这篇文章：Vue路由传参详解（params 与 query）

1.封装请求：

0. 首先在 src 目录下创建 http 目录。继续在 http 目录中创建 api.js 文件与 index.js 文件。


1. 然后再 main.js 文件中导入 http 目录下的 index.js 文件。将请求注册为全局组件。


2. 将下面封装所需代码代码粘到对应的文件夹

2.基本使用：

//示例：获取用户列表

getUsers() {

  const { data } = await this.$http({

    url: 'users' //这里的 users 就是 api.js 中定义的“属性名”

  })

},

3.动态接口的使用：

//示例：删除用户

deleteUser() {

  const { data } = await this.$http({

    method: 'delete',

    //动态接口写法模仿的是vue的动态路由

    //这里 params 携带的是动态参数，其中 “属性名” 需要与 api 接口中的 :id 对应

    //也就是需要保证携带参数的 key 与 api 接口中的 :xx 一致

    url: {

      // 这里的 name 值就是 api.js 接口中的 “属性名”

      name: 'usersEdit',

      params: {

        id: userinfo.id,

      },

    },

  })

},

4.不足：

封装的请求只能这样使用 this.$http() 。不能 this.$http.get() 或 this.$http.delete()

由于我感觉使用 this.$http() 这种就够了，所以没做其他的封装处理

如果你有更好的想法可以随时联系我

如下是封装所需代码：

• api.js 管理所有的接口

// 如下接口地址根据自身项目定义

const API = {

  // base接口

  baseURL: 'http://127.0.0.1:8888/api/private/v1/',

  // 用户

  users: '/users',

  // “修改”与“删除”用户接口（动态接口）

  usersEdit: '/users/:id',

}



export default API

• index.js 逻辑代码

// 这里请求封装的主要逻辑，你可以分析并将他优化，如果有更好的封装方法欢迎联系我Q：2356924146

import axios from 'axios'

import API from './api.js'



const instance = axios.create({

  baseURL: API.baseURL,

  timeout: '8000',

  method: 'GET'

})



// 请求拦截器

instance.interceptors.request.use(

  config => {

    // 此处编写请求拦截代码，一般用于加载弹窗，或者每个请求都需要携带的token

    console.log('正在请求...')

    // 请求携带的token

    config.headers.Authorization = sessionStorage.getItem('token')

    return config

  },

  err => {

    console.log('请求失败', err)

  }

)



// 响应拦截器

instance.interceptors.response.use(

  res => {

    console.log('响应成功')

    //该返回对象会绑定到响应对象中

    return res

  },

  err => {

    console.log('响应失败', err)

  }

)



//options 接收 {method, url, params/data}

export default function(options = {}) {

  return instance({

    method: options.method,

    url: (function() {

      const URL = options.url



      if (typeof URL === 'object') {

        //拿到动态 url

        let DynamicURL = API[URL.name]



        //将 DynamicURL 中对应的 key 进行替换

        for (const key of Object.keys(URL.params)) {

          DynamicURL = DynamicURL.replace(':' + key, URL.params[key])

        }



        return DynamicURL

      } else {

        return API[URL]

      }

    })(),

    //获取查询字符串参数

    params: options.params,

    //获取请求体字符串参数

    data: options.data

  })

}

• main.js 将请求注册为全局组件

import Vue from 'vue'



// 会自动导入 http 目录中的 index.js 文件

import http from './http'



Vue.prototype.$http = http

AES 前后端加解密方案

背景

最近有一个需求：后端对敏感数据进行加密传输给前端，由前端解密后进行回显。在讨论之后，定下了AES加解密方案

概念

AES: 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准，是最为常见的对称加密算法

密码说明

AES算法主要有四种操作处理，分别是：

1. 密钥轮加（Add Round Key）


2. 字节代换层（SubBytes）


3. 行位移层（Shift Rows）


4. 列混淆层（Mix Column）

主要是讲使用方案，所以这里不说太多废话了，对算法感兴趣的同学移步这里, 讲的非常详细，不过文章里的代码是使用C语言写的，为此找到了github上aes.js 的源码，感兴趣的同学移步这里

前端实现

现在简单说一下前端的实现：

我先找到了github上的源码，看了一下大概800行的样子。本来打算直接改吧改吧，封装成一个加解密的工具方法，直接扔在utils目录里的。本来也很成功的改好了，本地加解密试了一下，效果也很不错。根据github链接上的readme文档说明，封装了如下函数：

// 省略了改完的aes.js的代码。。。



// 加密 text 需要加密的文本 key 密钥

const toAESBytes = (text, key) => {

  const textBytes = aesjs.utils.utf8.toBytes(text);

  const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5));

  const encryptedBytes = aesCtr.encrypt(textBytes);

  const encryptedHex = aesjs.utils.hex.fromBytes(encryptedBytes);

  console.log('加密后的文本：', encryptedHex);

  return encryptedHex;

};



// 解密

const fromAESBytes = (text, key) => {

  const encryptedBytes = aesjs.utils.hex.toBytes(text);

  const aesCtr = new aesjs.ModeOfOperation.ctr(key, new aesjs.Counter(5));

  const decryptedBytes = aesCtr.decrypt(encryptedBytes);

  const decryptedText = aesjs.utils.utf8.fromBytes(decryptedBytes);

  console.log('解密后的文本：', decryptedText);

  return decryptedText;

}

但是这个方法在和后端对接的时候出现了一点偏差，死活也不能将后端加密后的数据成功解密。于是又向后端同学请教了一下，发现原因如下：

在AES加解密算法中，除了加解密的密文，也就是key需要一样之外，还有几样东西也非常重要：

• 
  

  AES 的算法模式需要保持一致

  
  

  关于算法模式，主要有以下几种：

  
  

    1. 电码本模式 Electronic Codebook Book (ECB)；
  
    2. 密码分组链接模式 Cipher Block Chaining (CBC)
  
    3. 计算器模式Counter (CTR)
  
    4. 密码反馈模式（Cipher FeedBack (CFB)
  
    5. 输出反馈模式Output FeedBack (OFB)
  

  
  

  这么看的话，我上面的demo应该使用的就是计算器模式了！关于算法模式的介绍，感兴趣的同学请移步这里

  
  


• 
  

  补码方式保持一致

  
  

  关于补码方式，我查到的以下几种：

  
  

    1. PKCS5Padding PKCS7Padding的子集，块大小固定为8字节
  
    2. PKCS7Padding 假设数据长度需要填充n(n>0)个字节才对齐，那么填充n个字节，每个字节都是n;如果数据本身就已经对齐了，则填充一块长度为块大小的数据，每个字节都是块大小。
  
    3. ZeroPadding 数据长度不对齐时使用0填充，否则不填充
  

  
  


• 
  

  密钥长度保持一致

  
  

  AES算法一共有三种密钥长度：128、192、256。这个前后端的密钥长度确实是保持一致的。

  
  


• 
  

  加密结果编码方式保持一致

  
  

  一般情况下，AES加密结果有两种编码方式：base64 和 16进制

  
  

所以到底是哪里出了问题呢？后端同学好心发给了我他后端的代码：

/**

 * aes 加密 Created by xingxiping on 2017/9/20.

 */

public class AesUtils {

    private static final String CIPHER_ALGORITHM = "AES"; // optional value AES/DES/DESede



    private AesUtils(){



    }

    /**

     * 加密

     *

     * @param content

     *            源内容

     * @param key

     *            加密密钥

     * @return

     */

    public static String encrypt(String content, String key) throws Exception {

        Cipher cipher = getCipher(key, Cipher.ENCRYPT_MODE);

        byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);

        byte[] result = cipher.doFinal(byteContent);

        return Base64Utils.encode(result);

    }



    /**

     * 解密

     *

     * @param content

     *            内容

     * @param key

     *            解密密钥

     * @return

     */

    public static byte[] decrypt(String content, String key) throws Exception {

        Cipher cipher = getCipher(key, Cipher.DECRYPT_MODE);

        byte[] bytes = Base64Utils.decode(content);

        bytes = cipher.doFinal(bytes);

        return bytes;

    }



    private static Cipher getCipher(String key, int cipherMode) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {

        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

        SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES");

        cipher.init(cipherMode, secretKey);

        return cipher;

    }

}

破案了，后端老哥对加密后的结果进行了base64编码，然后我又仔细去看了一下aes.js源码，根本没有找到base64的影子啊！

于是在查找一翻资料以后，决定使用crypto-j,使用 Crypto-JS 可以非常方便地在 JavaScript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列，进行 AES、DES、Rabbit、RC4、Triple DES 加解密。真是方便呀，老规矩，感兴趣的同学可以移步这里

以下是我又一轮的解决步骤：

1. 
   

   npm install crypto-js

   
   


2. 
   

   在utils目录下新建一个文件aes.js

   
   


3. 
   

   封装如下代码：

   
   

   // aes 解密
   
   import CryptoJS from 'crypto-js';
   
   
   
   // 解密 encryptedStr待解密字符串 pass 密文
   
   export const aesDecode = (encryptedStr, pass) => {
   
     const key = CryptoJS.enc.Utf8.parse(pass); // 通过密钥获取128位的key
   
     const encryptedHexStr = CryptoJS.enc.Base64.parse(encryptedStr); // 解码base64编码结果
   
     const encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);
   
     const decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
   
       mode: CryptoJS.mode.ECB,
   
       padding: CryptoJS.pad.Pkcs7
   
     });
   
     return decryptedData.toString(CryptoJS.enc.Utf8);
   
   }
   

   
   


4. 
   

   然后就可以正常调用了！

   
   

最后，终于成功解密！

一点点小感悟

在日常工作中真的很少使用算法，对称加密在学校里听起来好像非常简单的样子，但是真的应用到生活中，特别是安全领域，还是非常复杂的。哎，学无止境吧～

感谢大家的阅读！

ThreadLocal是什么？

试想以下情况：

在多线程的情况下，对一同一个变量操作可能会出现冲突，解决的办法就是对这个变量加锁。但是我们有时候其实就是想要一个全局变量，不想让多个线程去干扰。那么能不能有一个变量，名字相同，但是多个线程操作的时候又不会相互影响呢？

从另外一个角度来说，对于一个变量，在一个线程的任何一个地方都可能需要用到，但是通过传参的方式又比较麻烦，有没有一个变量是贯穿整个线程，我们想取就能取到的呢。

ThreadLocal就是这么一个变量，那么这个变量是怎么实现的呢？

ThreadLocal源码分析

ThreadLocal github地址

首先看用法

public class Client {

    private static final ThreadLocal<String> myThreadLocal = ThreadLocal.withInitial(() -> "This is the initial value");



    public static void main(String[] args) {



        for (int i = 0; i < 6; i++){

            new Thread(new MyRunnable(), "线程"+i).start();

        }



    }



    public static class MyRunnable implements Runnable {



        @Override

        public void run() {

            String name = Thread.currentThread().getName();

            System.out.println(name + "的threadLocal"+ ",设置为" + name);

            myThreadLocal.set(name);

            try {

                Thread.sleep(1000);

            } catch (InterruptedException ignored) {}

            System.out.println(name + ":" + myThreadLocal.get());

        }



    }

}



------

  

线程0的threadLocal,设置为线程0

线程3的threadLocal,设置为线程3

线程4的threadLocal,设置为线程4

线程2的threadLocal,设置为线程2

线程1的threadLocal,设置为线程1

线程5的threadLocal,设置为线程5

线程0:线程0

线程4:线程4

线程5:线程5

线程2:线程2

线程1:线程1

线程3:线程3

例子中有六个线程，myThreadLocal里存的都是自己线程独有的变量。这样就实现了变量的线程隔离，而且如果不向传参数，在另外一个函数里直接就能get到这个变量，这对于很多场景下都非常有用。

我们下面来分析一下源码：

1. 首先每一个Thread，都有一个ThreadLocalMap，变量名字叫做threadLocas，里面保存的是多个ThreadLocal，所以每一个线程才能保存属于自己线程的值。


2. ThreadLocal封装了getMap()、Set()、Get()、Remove()4个核心方法。主要是对ThreadLocalMap来进行操作。


3. ThreadLocalMap是一个ThreadLocal的内部类，它实现了一个自定义的Map，ThreadLocalMap中的Entry[]数组存储数据。


4. Entry的键是threadLocal变量本身，值就是设置的变量的值。Entry的key是对ThreadLocal的弱引用，当ThreadLocal不再有强引用的时候，就会清理掉这个key，防止内存泄漏（然而并不能，后面会说）

get方法

public T get() {

        Thread t = Thread.currentThread();

        ThreadLocalMap map = getMap(t);

        if (map != null) {

            ThreadLocalMap.Entry e = map.getEntry(this);

            if (e != null) {

                @SuppressWarnings("unchecked")

                T result = (T)e.value;

                return result;

            }

        }

        return setInitialValue();

}



 ThreadLocalMap getMap(Thread t) {

        return t.threadLocals;

}

1. 获取当前的Thread对象，通过getMap获取Thread内的ThreadLocalMap，ThreadLocalMap的定义如下：ThreadLocal.ThreadLocalMap threadLocals = null;


2. 如果map已经存在，以当前的ThreadLocal为键，获取Entry对象，并从从Entry中取出值


3. 否则，调用setInitialValue进行初始化。

setInitialValue

private T setInitialValue() {

    T value = initialValue();

    Thread t = Thread.currentThread();

    ThreadLocalMap map = getMap(t);

    if (map != null)

        map.set(this, value);

    else

        createMap(t, value);

    return value;

}

1. 首先是调用initialValue生成一个初始的value值，深入initialValue函数，我们可知它就是返回一个null；


2. 然后还是在get以下Map，如果map存在，则直接map.set,这个函数会放在后文说；


3. 如果不存在则会调用createMap创建ThreadLocalMap，这里正好可以先说明下ThreadLocalMap了。

ThreadLocalMap

createMap

void createMap(Thread t, T firstValue) {

    t.threadLocals = new ThreadLocalMap(this, firstValue);

}

static class ThreadLocalMap {

    static class Entry extends WeakReference<ThreadLocal<?>> {

        Object value;

        Entry(ThreadLocal<?> k, Object v) {

            super(k);

            value = v;

    	}

	}

    private static final int INITIAL_CAPACITY = 16;



    private Entry[] table;



    private int size = 0;



    private int threshold; // Default to 0



    private void setThreshold(int len) {

        threshold = len * 2 / 3;

    }



    private static int nextIndex(int i, int len) {

        return ((i + 1 < len) ? i + 1 : 0);

    }



    private static int prevIndex(int i, int len) {

        return ((i - 1 >= 0) ? i - 1 : len - 1);

    }

	...

}

1. 首先是Entry的定义，前面已经说过；


2. 初始的容量为INITIAL_CAPACITY = 16；


3. 主要数据结构就是一个Entry的数组table；


4. size用于记录Map中实际存在的entry个数；


5. threshold是扩容上限，当size到达threashold时，需要resize整个Map，threshold的初始值为len * 2 / 3；


6. nextIndex和prevIndex则是为了安全的移动索引，后面的函数里经常用到。

map.getEntry

private Entry getEntry(ThreadLocal<?> key) {

    int i = key.threadLocalHashCode & (table.length - 1);

    Entry e = table[i];

    if (e != null && e.get() == key)

        return e;

    else

        return getEntryAfterMiss(key, i, e);

}

1. 计算索引位置


2. 获取Entry，如果Entry存在，且key和threadLocal相等，那么返回


3. 否则，调用getEntryAfterMiss。

getEntryAfterMiss

private Entry getEntryAfterMiss(ThreadLocal<?> key, int i, Entry e) {

    Entry[] tab = table;

    int len = tab.length;



    while (e != null) {

        ThreadLocal<?> k = e.get();

        if (k == key)

            return e;

        if (k == null)

            expungeStaleEntry(i);

        else

            i = nextIndex(i, len);

        e = tab[i];

    }

    return null;

}

1. 如果k==key,那么代表找到了这个所需要的Entry，直接返回；


2. 如果k==null，那么证明这个Entry中key已经为null,那么这个Entry就是一个过期对象，这里调用expungeStaleEntry清理该Entry。

为什么会需要清理呢？

如果说ThreadLocal变量被人为的置为null了，ThreadLocal对象只有一个弱引用指着，就会被GC，Entry的key没有了，value可能会内存泄漏。ThreadLocal在每一个get，set的时候都会清理这种过期的key。

为什么需要循环查找key?

这是一种解决hash冲突的手段，这里用的是开放地址法，既有冲突之后，把要插入的元素放在要插入的位置后面为null的地方。HashMap则采用的是链地址法。

expungeStaleEntry

private int expungeStaleEntry(int staleSlot) {

    Entry[] tab = table;

    int len = tab.length;



    // expunge entry at staleSlot

    tab[staleSlot].value = null;

    tab[staleSlot] = null;

    size--;



    // Rehash until we encounter null

    Entry e;

    int i;

    for (i = nextIndex(staleSlot, len);

         (e = tab[i]) != null;

         i = nextIndex(i, len)) {

        ThreadLocal<?> k = e.get();

        if (k == null) {

            e.value = null;

            tab[i] = null;

            size--;

        } else {

            int h = k.threadLocalHashCode & (len - 1);

            if (h != i) {

                tab[i] = null;



                // Unlike Knuth 6.4 Algorithm R, we must scan until

                // null because multiple entries could have been stale.

                while (tab[h] != null)

                    h = nextIndex(h, len);

                tab[h] = e;

            }

        }

    }

    return i;

}

1. expunge entry at staleSlot：这段主要是将i位置上的Entry的value设为null，Entry的引用也设为null，那么系统GC的时候自然会清理掉这块内存；


2. Rehash until we encounter null: 这段就是扫描位置staleSlot之后，null之前的Entry数组，清除每一个key为null的Entry，同时若是key不为空，做rehash，调整其位置。

这里rehash的作用是什么？

我们清理的过程中会把某个值设置为null，如果之前这个值后面的区域是和前两连起来的，那么下次循环查找的时候，就会只查到null为止。比如三个hash值碰撞的key，中间的那个被删除了，那么第三个key在查找的时候会从第一个开始查找，查找到第二个就停止了，第三个就查不到了。

set

public void set(T value) {

    Thread t = Thread.currentThread();

    ThreadLocalMap map = getMap(t);

    if (map != null)

        map.set(this, value);

    else

        createMap(t, value);

}

map.set

private void set(ThreadLocal<?> key, Object value) {

    Entry[] tab = table;

    int len = tab.length;

    int i = key.threadLocalHashCode & (len-1);

  

    for (Entry e = tab[i];

         e != null;

         e = tab[i = nextIndex(i, len)]) {

        ThreadLocal<?> k = e.get();

  

        if (k == key) {

            e.value = value;

            return;

        }

  

        if (k == null) {

            replaceStaleEntry(key, value, i);

            return;

        }

    }



    tab[i] = new Entry(key, value);

    int sz = ++size;

    if (!cleanSomeSlots(i, sz) && sz >= threshold)

        rehash();

}

1. 首先还是根据key计算出位置i，然后查找i位置上的Entry，


2. 若是Entry已经存在并且key等于传入的key，那么这时候直接给这个Entry赋新的value值。


3. 若是Entry存在，但是key为null，则调用replaceStaleEntry来更换这个key为空的Entry


4. 不断循环检测，直到遇到为null的地方，这时候要是还没在循环过程中return，那么就在这个null的位置新建一个Entry，并且插入，同时size增加1。


5. 最后调用cleanSomeSlots，这个函数就不细说了，你只要知道内部还是调用了上面提到的expungeStaleEntry函数清理key为null的Entry就行了，最后返回是否清理了Entry，接下来再判断sz>thresgold,这里就是判断是否达到了rehash的条件，达到的话就会调用rehash函数。

rehash

private void rehash() {

    expungeStaleEntries();



    // Use lower threshold for doubling to avoid hysteresis

    if (size >= threshold - threshold / 4)

        resize();

}





private void resize() {

    Entry[] oldTab = table;

    int oldLen = oldTab.length;

    int newLen = oldLen * 2;

    Entry[] newTab = new Entry[newLen];

    int count = 0;



    for (int j = 0; j < oldLen; ++j) {

        Entry e = oldTab[j];

        if (e != null) {

            ThreadLocal<?> k = e.get();

            if (k == null) {

                e.value = null; // Help the GC

            } else {

                int h = k.threadLocalHashCode & (newLen - 1);

                while (newTab[h] != null)

                    h = nextIndex(h, newLen);

                newTab[h] = e;

                count++;

            }

        }

    }



    setThreshold(newLen);

    size = count;

    table = newTab;

}

1. 首先，size大于threshold的时候才会rehash。


2. 清理空key，如果size大于3/4的threshold，调用resize()函数。


3. 每次扩容大小扩展为原来的2倍，然后再一个for循环里，清除空key的Entry，同时重新计算key不为空的Entry的hash值，把它们放到正确的位置上，再更新ThreadLocalMap的所有属性。

remove

private void remove(ThreadLocal<?> key) {

    Entry[] tab = table;

    int len = tab.length;

    int i = key.threadLocalHashCode & (len-1);

    for (Entry e = tab[i];

         e != null;

         e = tab[i = nextIndex(i, len)]) {

         if (e.get() == key) {

            e.clear();

            expungeStaleEntry(i);

            return;

        }

    }

}

先计算出hash值，若是第一次没有命中，就循环直到null，在此过程中也会调用expungeStaleEntry清除空key节点。

什么是内存泄漏？

当程序分配了空间但是却忘了回收导致以后的程序都无法或暂时无法使用这块空间，就发生了内存泄漏。和内存溢出不一样，内存溢出是内存不足的时候出现的。这块要理解清楚，才能明白ThreadLocal为什么会导致内存泄漏。

Java 引用类型

要说到ThreadLocal引起内存泄漏，还得从java的四种引用类型说起。

java中有四种引用类型，分别是强软弱虚。

强引用

一个对象被强引用，那么他就不会被回收。

软引用

如果一个对象只具有软引用，那么它的性质属于可有可无的那种。如果此时内存空间足够，垃圾回收器就不会回收它，如果内存空间不足了，就会回收这些对象的内存。只要垃圾回收器没有回收它，该对象就可以被程序使用。

软引用可以和一个引用队列联合使用，如果软件用所引用的对象被垃圾回收，Java虚拟机就会把这个软引用加入到与之关联的引用队列中。

    Object obj = new Object();

    ReferenceQueue queue = new ReferenceQueue();

    SoftReference reference = new SoftReference(obj, queue);

    //强引用对象滞空，保留软引用

    obj = null;

当内存不足时，软引用对象被回收时，reference.get()为null，此时软引用对象的作用已经发挥完毕，这时将其添加进ReferenceQueue 队列中

如果要判断哪些软引用对象已经被清理：

    SoftReference ref = null;

    while ((ref = (SoftReference) queue.poll()) != null) {

        //清除软引用对象

    }

弱引用

弱引用和软引用的区别就是，如果一个对象只有弱引用，那么只要GC，不管内存够不够，都会回收他的内存。注意这里的”只有弱引用“。如果这个对象还被其他变量强引用，那么他是不会被回收的。

虚引用

如果一个对象与虚引用关联，则跟没有引用与之关联一样，在任何时候都可能被垃圾回收器回收。虚引用主要用来跟踪对象被垃圾回收的活动。

为什么要有四种引用类型？

1. 可以让程序员通过代码的方式来决定某个对象的生命周期。


2. 有利于垃圾回收


3. 能够实现一些复杂的数据结构。

ThreadLocal什么情况下会出现内存泄漏？

threadlocal里面使用了一个存在弱引用的map,当释放掉threadlocal的强引用以后,map里面的value却没有被回收.而这块value永远不会被访问到了. 所以存在着内存泄露。

如果这个时候还会去调用get set方法，那么这块内存可能会被清理掉。

如果没有去调用get set方法，如果这个线程很快销毁了，那么也不会内存泄漏。

最坏的情况就是，threadLocal对象设置成null了，然后使用线程池，这个线程被重复使用了，但是有一直没有调用get set方法，这个期间就会发生真正的内存泄漏。

其实ThreadLocal发生内存泄露的条件还是比较苛刻的，只要是使用规范，那么就没有什么问题。

ThreadLocal最佳实践

1. 每次使用完手动调用remove函数，删除不再使用的ThreadLocal.


2. 可以将ThreadLocal设置成private static的，这样ThreadLocal会尽量和线程本身一起消亡。

ThreadLocal应用案例

管理数据库连接。

  假如A类的方法a中，会调用B类的方法b和C类的方法c，a方法开启了事务，b方法和c方法会去操作数据库。我们知道，要想实现事务，那么b方法和c方法中所使用的的数据库连接一定是同一个连接，那怎么才能实现所用的是同一个数据库连接呢？答案就是通过ThreadLocal来管理。

MDC日志链路追踪。

MDC（Mapped Diagnostic Contexts）主要用于保存每次请求的上下文参数，同时可以在日志输出的格式中直接使用 %X{key} 的方式，将上下文中的参数输出至每一行日志中。而保存上下文信息主要就是通过ThreadLocal来实现的。
假如在交易流程每个环节的日志中，你都想打印全局流水号transId，流程可能涉及多个系统、多个线程、多个方法。有一些环节中，全局流水号并不能当做参数传递，那你怎么才能获取这个transId参数呢，这里就是利用了Threadlocal特性。每个系统或者线程在接收到请求时，都会将transId存放到ThreadLocal中，在输出日志时，将transId获取出来，进行打印。这样，我们就可以通过transId，在日志文件中查询全链路的日志信息了。

InheritableThreadLocal

使用ThreadLocal时，子线程获取不到父线程通过set方法保存的数据，要想使子线程也可以获取到，可以使用InheritableThreadLocal类。

RPC调用时使用 @Validated进行参数校验不起作用

球球了，RPC之间调用别再使用 if-else做参数校验了。众所周知，@Validated 是一款非常好用的参数校验工具。但在RPC调用时不可用，在当前的微服务大环境下，微服务之间的调用怎么做到优雅的参数校验呢？

话不多说，直接上干货

引包

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-validation</artifactId>

</dependency>

1. 参数校验 这里我们先要定义一个注解来代替来继承 @Validated

import org.springframework.validation.annotation.Validated;



@Validated

public @interface RPCValidated {

}

2. 然后使用AOP来解析参数，进行参数校验。

import lombok.extern.slf4j.Slf4j;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.reflect.MethodSignature;

import org.hibernate.validator.messageinterpolation.ResourceBundleMessageInterpolator;

import org.hibernate.validator.resourceloading.PlatformResourceBundleLocator;

import org.springframework.stereotype.Component;

import wangjubao.base.common.extend.Response;



import javax.validation.ConstraintViolation;

import javax.validation.Validation;

import javax.validation.Validator;

import java.util.ArrayList;

import java.util.List;

import java.util.Set;



@Aspect

@Component

@Slf4j

public class ValidatedAop {

    private static Validator validator;



    static {

        validator = Validation.byDefaultProvider().configure()

                .messageInterpolator(new ResourceBundleMessageInterpolator(

                        new PlatformResourceBundleLocator("validationMessages")))

                .buildValidatorFactory().getValidator();

    }



    @Around("@annotation(com.qiaoba.annotation.RPCValidated))")

    public Object around(ProceedingJoinPoint joinPoint) {

        Object[] args = joinPoint.getArgs();

        MethodSignature signature = (MethodSignature) joinPoint.getSignature();

        // 执行方法参数的校验

        Set<ConstraintViolation<Object>> constraintViolations = validator.forExecutables().validateParameters(joinPoint.getThis(), signature.getMethod(), args);

        List<String> messages = new ArrayList<>();

        for (ConstraintViolation<Object> error : constraintViolations) {

            messages.add(error.getMessage());

        }

        if (!messages.isEmpty()) {

            return Response.paramError("参数错误:", messages.get(0));

        }

        try {

            return joinPoint.proceed(args);

        } catch (Throwable e) {

            e.printStackTrace();

            return Response.error("操作失败:", e.getMessage());

        }

    }

}

3. 使用方法,在接口Impl实现类加上定义的@RPCValidated

@Override

@RPCValidated

public Response create(MessageSmsRechargeDto dto) {

    //todo：业务逻辑......

}

4. 在Interfaces接口层加上@Valid注解

Response create(@Valid MessageSmsRechargeDto params);

5. 实体类

@Data

public class MessageSmsRechargeDto implements Serializable {





    /**

     * 充值公司

     */

    @NotNull(message = "充值公司不能为空 ")

    private Long companyId;



    /**

     * 充值备注

     */

    @NotEmpty(message = "充值备注不能为空 ")

    private String rechargeRemark;

 }

--- 至此，整个流程完成，加上自定义的参数校验注解@RPCValidated后，就可以优雅的进行参数校验，不用再写各种if-else 做参数校验了

组件库可参考：flutter.dev、bruno(贝壳开源组件库)

以下从部分GetX文档转载 用于记录。
框架： Flutter GetX

GetX 是 Flutter 上的一个轻量且强大的解决方案：高性能的状态管理、智能的依赖注入和便捷的路由管理。

GetX 有3个基本原则：

性能： GetX 专注于性能和最小资源消耗。GetX 打包后的apk占用大小和运行时的内存占用与其他状态管理插件不相上下。效率： GetX 的语法非常简捷，并保持了极高的性能，能极大缩短你的开发时长。 结构： GetX 可以将界面、逻辑、依赖和路由完全解耦，用起来更清爽，逻辑更清晰，代码更容易维护。 GetX 并不臃肿，却很轻量。

三大功能

状态管理

目前，Flutter有几种状态管理器。但是，它们中的大多数都涉及到使用ChangeNotifier来更新widget，这对于中大型应用的性能来说是一个很糟糕的方法。你可以在Flutter的官方文档中查看到，ChangeNotifier应该使用1个或最多2个监听器，这使得它们实际上无法用于任何中等或大型应用。

Get 并不是比任何其他状态管理器更好或更差，而是说你应该分析这些要点以及下面的要点来选择只用Get，还是与其他状态管理器结合使用。

Get不是其他状态管理器的敌人，因为Get是一个微框架，而不仅仅是一个状态管理器，既可以单独使用，也可以与其他状态管理器结合使用。

Get有两个不同的状态管理器：简单的状态管理器（GetBuilder）和响应式状态管理器（GetX）。

响应式状态管理器

响应式编程可能会让很多人感到陌生，因为觉得它很复杂，但是GetX将响应式编程变得非常简单。

• 你不需要创建StreamControllers.


• 你不需要为每个变量创建一个StreamBuilder。


• 你不需要为每个状态创建一个类。


• 你不需要为一个初始值创建一个get。

使用 Get 的响应式编程就像使用 setState 一样简单。

让我们想象一下，你有一个名称变量，并且希望每次你改变它时，所有使用它的小组件都会自动刷新。

这就是你的计数变量。

var name = 'Jonatas Borges';

要想让它变得可观察，你只需要在它的末尾加上".obs"。

var name = 'Jonatas Borges'.obs;

而在UI中，当你想显示该值并在值变化时更新页面，只需这样做。

Obx(() => Text("${controller.name}"));

这就是全部，就这么简单。

关于状态管理的更多细节

关于状态管理更深入的解释请查看这里。在那里你将看到更多的例子，以及简单的状态管理器和响应式状态管理器之间的区别。

你会对GetX的能力有一个很好的了解。

路由管理

如果你想免上下文（context）使用路由/snackbars/dialogs/bottomsheets，GetX对你来说也是极好的，来吧展示：

在你的MaterialApp前加上 "Get"，把它变成GetMaterialApp。

GetMaterialApp( // Before: MaterialApp(

  home: MyHome(),

)

导航到新页面

Get.to(NextScreen());

用别名导航到新页面。查看更多关于命名路由的详细信息这里

Get.toNamed('/details');