怎么提取一个iosapp的代码

2017-09-06 16:40:48 bluefish89 阅读数 775


01 NOV 2016 . CATEGORY: TECH COMMENTS 
#CLANG

问题背景

包瘦身,包瘦身,包瘦身,重要的事情说三遍。
最近公司一款APP一直在瘦身,我们团队的APP也愈发庞大了。就想看看除过资源外,还有那些路径可以缩小包大小,直观来看,业务代码毕竟有限,各种库嫌疑很大,但是如果没有一个定量的分析,一切说辞都显得有些苍白。
当然了所有的APP套路都一样,开始运行就跑一个循环,不断地从消息队列里去获取消息,获取到用户操作,系统通知等消息的时候就处理此消息,获取不到就休息。一直循环往复到被杀死,说到底所有的有用API都应该有一条最终被main函数调用的路径,否则就认为是无用的代码。

继续阅读之前,请先阅读我的另一篇博文Clang技术分享系列三:API有效性检查

Clang技术分享系列三:API有效性检查

分析无用代码数据结构

除过系列三提到的clsInterfHierachyclsMethodprotoInterfHierachyprotoInterfCall外还用到的数据结构有:
1.clsMethod添加通知
以第一条记录为例,其意思是说-[AppDelegate onViewControllerDidLoadNotification:]作为通知kNotificationViewControllerDidLoadSelector,在-[AppDelegate application:didFinishLaunchingWithOptions:]中被添加。

clang-validate-ios-api-clsMethodAddNotifs

2.clsMethod发送通知
以第二条记录为例,其代表了-[ViewController viewDidLoad]发送了kNotificationViewControllerDidLoad

clang-validate-ios-api-notifPostedCallers

这样对于通知,如果-[AppDelegate application:didFinishLaunchingWithOptions:]被-[UIApplication main](假定的主入口)调用,且-[ViewController viewDidLoad]被调用,则-[AppDelegate onViewControllerDidLoadNotification:]被调用。其中,如果通知是系统通知,则只需要-[AppDelegate application:didFinishLaunchingWithOptions:]被调用即可。

这些信息获取入口位于VisitStmt(Stmt *stmt)的重载函数里,相关的stmt有ObjCMessageExpr.为了简单处理,此处只处理形如addObserver:self这种(也是最常见的情况),否则Argu作为Expr*分析起来会很复杂。PS.系统通知和本地通知的区别使用了名称上的匹配(系统通知常以NS,UI,AV开头以Notification结束).

最终分析

如API有效性检查中提到的现有机制:书写Plugin->书写分析文件->使用Plugin去编译工程并生成中间文件->Build结束的时候,使用shell调用分析工具分析。分析工具现在着重两个方面重复代码和无用代码:
1.重复代码的比对
如API有效性检查中接口方法调用中提到的clsMethod的数据结构,可以通过clang-format掉所有clsMethod的源代码,然后hash求值,然后hash值一样的clsMethod将具有相同的源代码。
本文使用的例子产生的结果如下所示:

clang-validate-ios-api-repeatCode​ 2.无用代码的分析

分析的对象在于clsMethod.json里面所有的key,即实际拥有源代码的-/+[cls method]调用。
a.初始化默认的调用关系usedClsMethodJson:-[AppDelegate alloc],"-[UIApplication main]","-[UIApplication main]","-[UIApplication main]","+[NSObject alloc]","-[UIApplication main]",其中AppDelegate由用户传给Analyzer.
b.分析-/+[cls method]是否存在一条路可以被已经调用usedClsMethodJson中的key调用。
对于某一个clsMethod,其需要检查的路径包括三个,继承体系,Protocol体系和Notification体系。
针对Notification体系,前文已经有过分析。
针对类继承体系,从当前类一直向上追溯(直到发现有被调用或者NSObject),每一个基类对应的-/+[cls method]是否被隐含的调用关系所调用,如-[ViewController viewDidLoad]被-[ViewController alloc]隐含调用,当-[ViewController alloc]已经被调用的时候,-[ViewController viewDidLoad]也将被认为调用。这里需要注意需要写一个隐含调用关系表以供查询,如下所示:

clang-find-duplicate-unused-code-implicitCallStackJson

针对Protocol体系,需要参考类似Protocol引用体系向上追溯(直到发现有被调用或者NSObject协议),针对某一个特定的Protocol判断的时候,需要区分两种,一种是系统级的Protocol,如UIApplicationDelegate,对于-[AppDelegate application:didFinishLaunchingWithOptions:]这种,因为AppDelegate<UIApplicationDelegate>,如果-[AppDelegate alloc]被调用则直接认为-[AppDelegate application:didFinishLaunchingWithOptions:]被调用。针对用户定义的Protocol,如ViewControllerDelegate,对于-[AppDelegate viewController:execFunc:]不仅需要-[AppDelegate alloc]被调用并且protoInterfCall.json-[ViewControllerDelegate viewController:execFunc:]对应的Callers有已经存在于usedClsMethodJsonCaller.

clang-find-duplicate-unused-code-protointerfcall​ 一个简单的分析结果如下图: 使用到的ClsMethod

clang-find-duplicate-unused-code-usedclsmethod

未使用到的ClsMethod

clang-find-duplicate-unused-code-unusedclsmethod

检出示例工程

鉴于示例工程规模较小,另选取开源的zulip-ios工程,结合本文所述方法去除未被最终调用的代码(包括业务代码,第三方库),效果如下:clang-find-duplicate-unused-code-zulip-original-binaryclang-find-duplicate-unused-code-zulip-trimmed-binary

其中原始工程Archieve生成的可执行文件大小为3.4MB,去除最终未被调用的代码后,可执行文件变为3MB。对于这样一个设计良好的工程,纯代码的瘦身效果还是比较可观的。

针对不同工程的定制

虽然此项目已经给了一个完整的重复代码和无用代码分析工具,但也有其局限性(主要是动态特性)。具体分析如下:
1.openUrl机制
假设工程设置里使用了openUrl:"XXX://XXViewController"来打开一个VC或者模块,那么Clang插件里面需要分析openUrl的参数,如果参数是XXViewController,则暗含了+[XXViewController alloc]和-[XXViewController init].
2.Model转化
如如果MTLModel使用到了modelOfClass:[XXXModel class] fromJSONDictionary:error:,则暗含了+[XXXModel alloc]和+[XXXModel init]
3.message swizzle
假设用户swizzle了[UIViewController viewDidLoad]和[UIViewController XXviewDidLoad],则需要在implicitCallStackJson中添加[UIViewController XXviewDidLoad],[UIViewController viewDidLoad]
4.第三方Framework暗含的逻辑
如高德地图的AnnotationView,需要implicitCallStackJson中添加"-[MAAnnotationView prepareForReuse:]","+[MAAnnotationView alloc]"等。包括第三方Framework里面的一些Protocol,可能也需要参考前文提到的UIApplicationDelegate按照系统级别的Protocol来处理。
5.一些遗漏的重载方法
如-[XXDerivedManager sharedInstance]并无实现,而XXDerivedManager的基类XXBaseManager的sharedInstance调用了-[self alloc],但因为self静态分析时被认定为XXBaseManager,这就导致-[XXDerivedManager sharedManager]虽然被usedclsmethod.json调用,但是-[XXDerivedManager alloc]却不能被调用。这种情况,可以在usedClsMethodJson初始化的时候,加入 "+[XXDerivedManager alloc]","-[UIApplication main]"6.类似Cell Class
我们常会使用动态的方法去使用[[[XXX cellClassWithCellModel:] alloc] initWithStyle:reuseIdentifier:]去构造Cell,这种情况下,应该针对cellClassWithCellModel里面会包含的各种return [XXXCell class],在implicitCallStackJson中添加[[XXXCell alloc] initWithStyle:reuseIdentifier:],-[XXX cellClassWithCellModel:]这种调用。
7.Xib/Storyboard会暗含一些UI元素(Controller,Table,Button,Cell,View等)的alloc方法或调用关系。
8.其他隐含的逻辑或者动态特性导致的调用关系遗漏。 ## 其他问题

正如API有效性检查一文提到的,分析工具要求代码书写要规范。并且对于很多只有运行时才能知道类型的问题无能为力。
对于包大小而言,主要可以参考以下的思路去瘦身代码:
1.重复代码的提取重构
2.无用代码的移除
3.使用率较低的第三方库的处理(本例不仅可以查找到重复,无用的代码,进一步分析clsMethod.json,unusedClsMethod.json更可以获取到每一个framework里面有多少个方法,多少个又被-[UIApplication main]调用到了),面对使用率很低的库,需要考虑是不是要全部引入或者重写。
4.重复引用的第三方库的处理(曾经发现团队项目的工程里面引用了其他团队的库,但由于多个库里面均有一份自己的Zip的实现,面对这种情况,可以考虑将此种需求全部抽象出来一个公共的Framework去处理,其他人都引用此项目,或者干脆使用系统本身自带的libz去处理会更好些)。
2018-02-14 09:54:33 lsxf_xin 阅读数 15001

iOS app安全技术总结

        很多开发者认为,iOS系统的封闭性使APP更加安全。事实上,根据国外某安全服务商的最新调查显示:iOS前100名的付费应用中有87%均遭黑客破解。内购破解、源代码破解、本地数据窃取等,为iOS应用带来了诸多风险。常见的比如有恶意植入广告插件、扣费代码、替换支付链接,导致用户向私人账户付费、收集用户隐私、盗取用户收集通讯录、窃取金融APP账号密码,盗取资金等手段。这些都是很常见的灰色收入方式。针对如此严峻的形势,如何保证APP应用本身的安全防护就显得尤为重要。目前金融类应用主要面临的安全风险是:交易安全风险、敏感信息泄露、信誉安全风险等。

      交易安全:黑客通过破解客户端逻辑、伪造客户端请求、篡改用户交易流程,窃取用户资金。

       敏感信息泄露:通过反调试、注入。界面劫持、钓鱼木马等手段,窃取用户隐私信息。

       信誉安全:黑客对正版应用进行二次打包,插入广告、病毒等恶意代码后重新发布,窃取用户数据、威胁账户资产等,不仅影响用户权益,也导致正版应用的信誉受损。

       针对这些风险,app端需要从以下方面着手防护:

       1、风险发现:漏洞深入排查,监测仿冒软件

       利用漏洞扫描技术,对要上传的apk包进行扫描,包括漏洞和恶意代码的扫描。漏洞扫描是结合静态污点分析技术和动态模糊测试技术,让开发者快速定位发现app中的安全漏洞和风险,及时防止用户信息泄露和资金损失。恶意代码扫描则是采用杀毒引擎,采用多种机器学习算法识别恶意应用,自动提取特征码,能准确的定位到恶意的代码。利用仿冒监测技术,通过应用图标与代码相似算法识别和监测各种渠道、论坛等网络范围内的仿冒软件,防止用户因下载仿冒应用而导致资金损失。

     2、安全增强:安全组件、应用加固、实时监控

        利用(阿里聚安全)安全组件SDK,接入自己应用的代码中,从代码层面贯穿编译的整个过程,通过多层次的安全机制打造安全沙箱环境来防止应用被黑客和木马所攻击。实现用户数据的安全存储,保证用户的隐私数据不被泄露。同时能对开发者密钥进行安全管理与加密算法实现,保证密钥的安全性,实现安全的加解密操作。而且还具有人机识别功能,能识别机器软件的恶意注册或其他行为。

        应用加固是针对app的安装包进行直接加固,对app进行静态防护和动态防护。静态防护主要是利用符号混淆(将类名、方法名、变量名替换为无意义符号,如下图1:左为混淆前,右为混淆后)和字符串加密功能(如下图2顶部为加密前,底部为加密后)抹掉敏感的符号和明文信息,防止通过关键字符串定位业务代码,防止IDA Pro工具反编译后分析业务代码。以及代码混淆(如下图3:左为混淆前的流程图,右为混淆后的流程图)功能,进方法体中的代码做逻辑混淆,代码变形,代码膨胀处理,增加应用逻辑的分析成本,使得攻击者无法使用手动或自动化工具快速获取应用逻辑。并且能防恶意篡改,防内存窃取,防动态跟踪和注入等风险。

1                       

图1(左:混淆前, 右:混淆后)

 

3

         图2(上:加密前,下:加密后 )

 

4

图3(左:混淆前流程图,右:混淆后流程图)

 

        使用实时监控技术展示应用全生命周期漏洞、恶意注入和篡改代码及仿冒应用情况,及时发现新增漏洞和恶意代码,及时感知攻击行为,避免后续的二次打包的风险。

    3、流程规范

       按照安全开发流程规范,通过在软件开发生命周期的每个阶段执行必要的安全控制活动或任务,避免设计缺陷、逻辑缺陷和代码缺陷,保证软件在开发生命周期内的安全性得到最大的提升,真正从应用产生的源头来避免安全风险。

2017-02-16 16:20:47 sevenquan 阅读数 4033

原创文章,欢迎转载 
转载须标明地址:http://blog.csdn.net/supersonico/article/details/48462481

很多新手有想模仿一个心爱的app的愿望,但是却不知道如何获取里面的图片资源.下面我来讲解一下具体过程. 
1.所需工具: 
软件:iTools 
硬件:iPhone 

2.具体操作步骤: 
1.手机连接电脑,启动iTools.在应用中找到新浪微博点击 ->备份. 
这里写图片描述

2.选择资源保存到Desktop,然后选择打开 
这里写图片描述

3.这时候桌面上就会有如图所示的ipa文件 
这里写图片描述

4.这时候,右键单击图标,选择打开方式->归档实用工具 
这里写图片描述

5.然后进入打开的文件夹找到,如图所示文件,然后右键显示包内容 
这里写图片描述

这里面就有我们想要的各种图片资源了: 
这里写图片描述

有了这个方法,大家就有资源模仿自己喜欢的app了.希望诸位同学都能在iOS开发的道路上越走越远(^__^) 嘻嘻……

2019-06-25 15:17:25 kyl282889543 阅读数 6450

一,APP架构概述

1. 应用架构

App 架构是软件设计的一个分支,它关心如何设计一个 app 的结构。具体来说,它关注于两个 方面:如何将 app 分解为不同的接口和概念层次部件,以及这些部件之间和自身的不同操作中 所使用的控制流和数据流路径。
我们通常使用简单的框图来解释 app 的架构。比如,Apple 的 MVC 模式可以通过 model、 view 和 controller 三层结构来描述。

在这里插入图片描述
上面框图中的模块展示了这个模式中不同名字的三个层次。在一个 MVC 项目中,绝大部分的代 码都会落到其中某个层上。箭头表示了这些层进行连接的方式。
但是,这种简单的框图几乎无法解释在实践中模式的操作方式。这是因为在实际的 app 架构中, 部件的构建有非常多的可能性。事件流在层中穿梭的方式是什么?部件之间是否应该在编译期 间或者运行时持有对方?要怎么读取和修改不同部件中的数据?以及状态的变更应该以哪条路 径在 app 中穿行?

2.Model 和 View

在最高的层级上,app 架构其实就是一套分类,app 中不同的部件会被归纳到某个类型中去。 在本书中,我们将这些不同的种类叫做层次:一个层次指的是,遵循一些基本规则并负责特定 功能的接口和其他代码的集合。
Model 层和 View 层是这些分类中最为常⻅的两个。
Model 层是 app 的内容,它不依赖于 (像 UIKit 那样的) 任何 app 框架。也就是说,程序员对 model 层有完全的控制。Model 层通常包括 model 对象 (在录音 app 中的例子是文件夹和录音对象) 和协调对象 (比如我们的 app 例子中的负责在磁盘上存储数据的 Store 类型)。被存储在 磁盘上的那部分 model 我们称之为文档 model (documentation model)。
View 层是依赖于 app 框架的部分,它使 model 层可⻅,并允许用戶进行交互,从而将 model 层转变为一个 app。当创建 iOS 应用时,view 层几乎总是直接使用 UIKit。不过,我们也会看 到在有些架构中,会使用 UIKit 的封装来实现不同的 view 层。另外,对一些其他的像是游戏这 样的自定义应用,view 层可以不是 UIKit 或者 AppKit,它可能是 SceneKit 或者 OpenGL 的某 种封装。
有时候,我们选择使用结构体或者枚举来表示 model 或者 view 的实例,而不使用类的对象。 在实践中,类型之间的区别非常重要,但是当我们在 model 层中谈到对象、结构体和枚举时, 我们会将三者统一地称为 model 对象。类似地,我们也会把 view 层的实例叫做 view 对象,实 际上它们也可能是对象、结构体或者枚举。
View 对象通常会构成一个单一的 view 层级,在这个层级中,所有的 view 对象通过树结构的方 式连接起来。在树的根部是整个屏幕,屏幕中存在若干窗口,接下来在树的分支和叶子上是更 多的小 view。类似地,view controller 也通常会形成 view controller 层级。不过,model 对 象却不需要有明确的层级关系,在程序中它们可以是互不关联的独立 model。
当我们提到 view 时,通常指的是像一个按钮或者一个文本 label 这样的单一 view 对象。当我 们提到 model 时,我们通常指的也是像一个 Recording 实例或者 Folder 实例这样的单个 model 对象。在该话题的大多数文献中,“model” 在不同上下文中指的可能是不同的事情。它 可以指代一个 model 层,model 层中的具体的若干对象,文档 model,或者是 model 层中不 关联的文档。虽然可能会显得啰嗦,我们还是会尝试在本书中尽量明确地区分这些不同含义。

为什么 Model 和 View 的分类会被认为是基础中的基础

当然啦,就算不区分 model 层和 view 层,写出一个 app 也是绝对可能的。比如说,在一个简 单的对话框中,通常就没有独立的 model 数据。在用戶点击 OK 按钮的时候,我们可以直接从 用戶界面元素中读取状态。不过通常情况下,model 层的缺失,会让程序的行为缺乏对于清晰 规则的依据,这会使得代码难以维护。
定义一个 model 层的最重要的理由是,它为我们的程序提供一个表述事实的单一来源,这会让 逻辑清晰,行为正确。这样一来,我们的程序便不会被应用框架中的实现细节所支配。
应用框架为我们提供了构建 app 所需要的基础设施。在本书中,我们使用 Cocoa - 或者更精确 说,根据目标平台,使用 UIKit,AppKit 或者 WatchKit - 来作为应用框架。

如果 model 层能做到和应用框架分离,我们就可以完全在 app 的范围之外使用它。我们可以很 容易地在另外的测试套件中运行它,或者用一个完全不同的应用框架重写新的 view 层。这个 model 层将能够用于 Android,macOS 或者 Windows 版本的 app 中。

3.App 的本质是反馈回路

View 层和 model 层需要交流。所以,两者之间需要存在连接。假设 view 层和 model 层是被清
晰地分开,而且不存在无法解耦的联结的话,两者之间的通讯就需要一些形式的翻译:
在这里插入图片描述

从根本上说,用戶界面是一个同时负责展示和输入功能的反馈设备,所以毫无疑问,这导致的 结果就是一个反馈回路。每个 app 设计模式所面临的挑战是如何处理这张图表中箭头所包含的 交流,依赖和变换。
在 model 层和 view 层之间不同的路径拥有不同的名字。用戶发起的事件会导致 view 的响应, 我们把由此引起的代码路径称为 view action,像是点击按钮或者选中 table view 中的某一行 就属于 view action。当一个 view action 被送到 model 层时,它会被转变为 model action (或 者说,让 model 对象执行一个 action 或者进行更新的命令)。这种命令也被叫做一个消息 (特别 在当 model 是被 reducer 改变时,我们会这么称呼它)。将 view action 转变为 model action 的操作,以及路径上的其他逻辑被叫做交互逻辑。

一个或者多个 model 对象上状态的改变叫做 model 变更。Model 的变更通常会触发一个
model 通知,比如说从 model 层发出一个可观测的通知,它描述 model 层中什么内容发生了 改变。当 view 依赖于 model 数据时,通知会触发一个 view 变更,来更改 view 层中的内容。 这些通知可以以多种形式存在:Foundation 中的 Noti?cation,代理,回调,或者是其他机制, 都是可以的。将 model 通知和数据转变为 view 更改的操作,以及路径上的其他逻辑被叫做表 现逻辑。
根据 app 模式的不同,有些状态可能是在文档 model 之外进行维护的,这样一来,更新这些状 态的行为就不会追随文档 model 的路径。在很多模式中的导航状态就这种行为的一个常⻅例 子,在 view 层级中的某个部分 (或者按照 Cocoa Storyboard 中使用的术语,将它称为 scene) 可能会被换出或者换入层级中。
在 app 中非文档 model 的状态被叫做 view state。在 Cocoa 里,大部分 view 对象都管理着它 们自己的 view state,controller 对象则管理剩余的 view state。在 Cocoa view state 的框图 中,通常会有加在反馈回路上的捷径,或者单个层自身进行循环。在有一些架构中,view state 不属于 controller 层,而是属于 model 层的部分 (不过,根据定义,view controller 并不是文 档 model 的一部分)。
当所有的状态都在 model 层中被维护,而且所有的变更都通过完整的反馈回路路径进行传递 时,我们就将它称为单向数据流。当任意的 view 对象或者中间层对象只能够通过 model 发出 的通知来进行创建和更新 (换句话说,view 或者中间层不能通过捷径来更新自身或者其他的 view) 时,这个模式通常就是单向的。

4.架构技术

Apple 平台的标准 Cocoa 框架提供了一些架构工具。Noti?cation 将值从单一源广播给若干个 收听者。键值观察 (KVO) 可以将某个对象上属性的改变报告给另一个对象。然而,Cocoa 中的 架构工具十分有限,我们将会使用到一些额外的框架。
本书中使用到的第三方技术中包含了响应式编程。响应式编程也是一种用来交流变更的工具, 不过和通知或者 KVO 不同的是,它专注于在源和目标之间进行变形,让逻辑可以在部件之间传 输信息的同时得以表达。
我们可以使用像是响应式编程或者 KVO 这样的技术创建属性绑定。绑定接受一个源和一个目 标,无论何时,只要源发生了变化,目标也将被更新。这和手动进行观察在语法上有着不同, 我们不再需要写观察的逻辑,而只需要指定源和目标,接下来框架将会为我们处理其余部分的 工作。

macOS 上的 Cocoa 包含有 Cocoa 绑定技术,它是一种双向绑定,所有的可观察对象同时也是 观察者,在一个方向上建立绑定连接,会在反方向也创建一个连接。不论是 (在MVVM-C 的章
节中用到的) RxCocoa,还是 (MAVB 章节 中用到的) CwlViews,都不是双向绑定的。所以,在
本书中,所有关于绑定的讨论都只涉及到单向绑定。

5.App 任务

要让程序正常工作,view 必须依赖于 model 数据来生成和存在,我们配置 view,让它可以对
model 进行更改,并且能在 model 更新时也得到更新。 所以,我们需要决定在 app 中如何执行下列任务:

  1. 构建—谁负责构建model和view,以及将两者连接起来?
  2. 更新model—如何处理viewaction?
  3. 改变view—如何将model的数据应用到view上去?
  4. viewstate—如何处理导航和其他一些modelstate以外的状态?
  5. 测试—为了达到一定程度的测试覆盖,要采取怎样的测试策略?

对于上面五个问题的回答,是构成 app 设计模式的基础要件。在本书中,我们会逐一研究这些 设计模式。

6.IOS 架构的5中模式:

IOS 架构的5中模式:

  • 标准的CocoaModel-View-Controller(MVC)是Apple在示例项目中所采用的设计模 式。它是 Cocoa app 中最为常⻅的架构,同时也是在 Cocoa 中讨论架构时所采用的基 准线。
  • Model-View-ViewModel+协调器(MVVM-C)是MVC的变种,它拥有单独的 “view-model” (视图模型) 和一个用来管理 view controller 的协调器。MVVM 使用数据 绑定 (通常会和响应式编程一起使用) 来建立 view-model 层和 view 层之间的连接。
  • Model-View-Controller+ViewState(MVC+VS)这种模式将所有的viewstate集中到 一个地方,而不是让它们散落在 view 和 view controller 中。这和 model 层所遵循的规 则相同。
  • Model适配器-View绑定器(ModelAdapter-ViewBinder,MAVB)是本书的一位作者所 使用的实验性质的架构。MAVB 专注于构建声明式的 view,并且抛弃 controller,采用 绑定的方式来在 model 和 view 之间进行通讯。
  • Elm架构(TEA)与MVC或者MVVM这样的常⻅架构完全背道而驰。它使用虚拟view 层级来构建 view,并使用 reducer 来在 model 和 view 之间进行交互。

二,APP设计常用的5种模式概览

1. Model-View-Controller

在 Cocoa MVC 中,一小部分 controller 对象负责处理 model 或者 view 层范畴之外的所有任 务。
这意味着,controller 层接收所有的 view action,处理所有的交互逻辑,发送所有的 model action,接收所有的 model 通知,对所有用来展示的数据进行准备,最后再将它们应用到 view 的变更上去。如果我们去看一下介绍一章中的 app 反馈回路的图,会发现在 model 和 view 之
间的箭头上,几乎每个标签都是 controller。而且要知道,在这幅图中,构建和导航任务并没有 标注出来,它们也会由 controller 来处理。
下面是 MVC 模式的框图,它展示了一个 MVC app 的主要通讯路径:

在这里插入图片描述
图中的虚线部分代表运行时的引用,view 层和 model 层都不会直接在代码中引用 controller。 实线部分代表编译期间的引用,controller 实例知道自己所连接的 view 和 model 对象的接口。
如果我们在这个图标外部描上边界的话,就得到了一个 MVC 版本的 app 反馈回路。注意在图 表中其他的路径并不参与整个反馈回路的路径 (也就是 view 层和 controller 层上那些指向自身 的箭头)。

  1. 构建
    App 对象负责创建最顶层的 view controller,这个 view controller 将加载 view,并且知道应 该从 model 中获取哪些数据,然后把它们显示出来。Controller 要么显式地创建和持有 model 层,要么通过一个延迟创建的 model 单例来获取 model。在多文档配置中,model 层由更低层 的像是 UIDocument 或 NSDocument 所拥有。那些和 view 相关的单个 model 对象,通常会 被 controller 所引用并缓存下来。
  2. 更改 Model
    在 MVC 中,controller 主要通过 target/action 机制和 (由 storyboard 或者代码进行设置的) delegate 来接收 view 事件。Controller 知道自己所连接的 view,但是 view 在编译期间却没有 关于 controller 接口的信息。当一个 view 事件到达时,controller 有能力改变自身的内部状态, 更改 model,或者直接改变 view 层级。
  3. 更改 View
    在我们所理解的 MVC 中,当一个更改 model 的 view action 发生时,controller 不应该直接去 操作 view 层级。正确的做法是,controller 去订阅 model 通知,并且在当通知到达时再更改 view 层级。这样一来,数据流就可以单向进行:view action 被转变为 model 变更,然后 model 发送通知,这个通知最后被转为 view 变更。
  4. View State
    View state 可以按需要被 store 在 view 或者 controller 的属性中。相对于影响 model 的 view action,那些只影响 view 或 controller 状态的 action 则不需要通过 model 进行传递。对于 view state 的存储,可以结合使用 storyboard 和 UIStateRestoring 来进行实现,storyboard 负责记录活跃的 controller 层级,而 UIStateRestoring 负责从 controller 和 view 中读取数据。
  5. 测试
    在 MVC 中,view controller 与 app 的其他部件紧密相连。边界的缺失使得为 controller 编写 单元测试和接口测试十分困难,集成测试是余下的为数不多的可行测试手段之一。在集成测试 中,我们构建相连接的 view、model 和 controller 层,然后操作 model 或者 view,来测试是 否能得到我们想要的结果。
    集成测试的书写非常复杂,而且它涵盖的范围太广了。它不仅仅测试逻辑,也测试部件是如何 连接的 (虽然在一些情况下和 UI 测试的⻆度并不相同)。不过,在 MVC 中通过集成测试,通常 达到 80% 左右的测试覆盖率是有可能的。
  • MVC 的重要性

因为 Apple 在所有的实例项目中都使用了这种模式,加上 Cocoa 本身就是针对这种模式设计 的,所以 Cocoa MVC 成为了 iOS,macOS,tvOS 和 watchOS 上官方认证的 app 架构模式。

  • 历史

MVC 这个名字第一次被提出是在 1979 年,Trygve Reenskaug 用它来描述 Smalltalk-76 上已 经存在的 “template pattern” 应用。在他和 Adele Goldberg 讨论了术语方面的问题后,MVC 的名字被确定下来 (之前的名字包括 Model-View-Editor 和 Model-View-Tool-Editor 等)。
在原本的构想中,view 是直接 “附着” 在 model 层上,并观察所有 model 变化的。Controller 存在的目的仅仅是捕捉用戶事件,并把它们转发给 model。这两个特性都是 Smalltalk 运行方 式的产物,它们并不是为了现代的 app 框架所设计的,所以今天这种 MVC 的原始构想已经几 乎绝迹了。
Cocoa 中的 MVC 实现可以追溯到大约 1997 年的 NeXTSTEP 4 的年代。在那之前,所有现在 controller 所担当的⻆色,通常都由一个 (像是 NSWindow 那样的) 高层 view 类来扮演。之后, 从原始的 Smalltalk 的 MVC 实现中所发展出的理念是分离展示部分,也就是 view 层和 model 层应该被完全隔离开,这带来了一个强烈的需求,那就是要引入一个支持对象来辅助两者之间 的通讯。NeXTSTEP 中 controller 的概念和 Taligent 稍早的 Model-View-Presenter 中的 presenter (展示器) 很相似。不过,在现在 Model-View-Presenter 这个名字通常被用来指代那 些通过协议从 controller 中将 view 抽象出来的类似 MVC 的模式。

2. Model-View-ViewModel+协调器

MVVM 和 MVC 类似,也是通过基于场景 (scene,view 层级中可能会在导航发生改变时切入或者换出的子树) 进行的架构。相较于 MVC,MVVM 在每个场景中使用 view-model 来描述场景中的表现逻辑和交互逻辑。

View-model 在编译期间不包含对 view 或者 controller 的引用。它暴露出一系列属性,用来描 述每个 view 在显示时应有的值。把一系列变换运用到底层的 model 对象后,就能得到这些最 终可以直接设置到 view 上的值。实际将这些值设置到 view 上的工作,则由预先建立的绑定来 完成,绑定会保证当这些显示值发生变化时,把它设定到对应的 view 上去。响应式编程是用来 表达这类声明和变换关系的很好的工具,所以它天生就适合 (虽说不是严格必要) 被用来处理
view-model。在很多时候,整个 view-model 都可以用响应式编程绑定的方式,以声明式的形 式进行表达。

在理论上,因为 view-model 不包含对 view 层的引用,所以它是独立于 app 框架的,这让对于 view-model 的测试也可以独立于 app 框架。
由于 view-model 是和场景耦合的,我们还需要一个能够在场景间切换时提供逻辑的对象。在 MVVM-C 中,这个对象叫做协调器 (coordinator)。协调器持有对 model 层的引用,并且了解 view controller 树的结构,这样,它能够为每个场景的 view-model 提供所需要的 model 对象。
和 MVC 不同,MVVM-C 中的 view controller 从来都不会直接引用其他的 view controller (所 以,也不会引用其他的 view-model)。View controller 通过 delegate 的机制,将 view action 的信息告诉协调器。协调器据此显示新的 view controller 并设置它们的 model 数据。换句话 说,view controller 的层级是由协调器进行管理的,而不是由 view controller 来决定的。

这些特性所形成的架构的总体结构如下图所示:

在这里插入图片描述

如果我们忽略掉协调器,那么这张图表就很像 MVC 了,只不过在 view controller 和 model 之 间加入了一个阶段。MVVM 将之前在 view controller 中的大部分工作转移到了 view-model 中,但是要注意,view-model 并不会在编译时拥有对 view controller 的引用。
View-model 可以从 view controller 和 view 中独立出来,也可以被单独测试。同样,view controller 也不再拥有内部的 view state,这些状态也被移动到了 view-model 中。在 MVC 中 view controller 的双重⻆色 (既作为 view 层级的一部分,又负责协调 view 和 model 之间的交 互),减少到了单一⻆色 (view controller 仅仅只是 view 层级的一部分)。
协调器模式的加入进一步减少了 view controller 所负责的部分:现在它不需要关心如何展示其 他的 view controller 了。因此,这实际上是以添加了一层 controller 接口为代价,降低了 view controller 之间的耦合。

  1. 构建
    对于 model 的创建和 MVC 中的保持不变,通常它是一个顶层 controller 的职责。不过,单独
    的 model 对象现在属于 view-model,而不属于 view controller。
    初始的 view 层级的创建和 MVC 中的一样,通过 storyboard 或者代码来完成。和 MVC 不同的 是,view controller 不再直接为每个 view 获取和准备数据,它会把这项工作交给 view-model。 View controller 在创建的时候会一并创建 view-model,并且将每个 view 绑定到 view-model 所暴露出的相应属性上去。
  2. 更改 Model
    在 MVVM 中,view controller 接收 view 事件的方式和 MVC 中一样 (在 view 和 view controller 之间建立连接的方式也相同)。不过,当一个 view 事件到达时,view controller 不会 去改变自身的内部状态、view state、或者是 model。相对地,它立即调用 view-model 上的方 法,再由 view-model 改变内部状态或者 model。
  3. 更改 View
    和 MVC 不同,view controller 不监听 model。View-model 将负责观察 model,并将 model 的通知转变为 view controller 可以理解的形式。View controller 订阅 view-model 的变更,这 通常通过一个响应式编程框架来完成,但也可以使用任意其他的观察机制。当一个 view-model 事件来到时,由 view controller 去更改 view 层级。
    为了实现单向数据流,view-model 总是应该将变更 model 的 view action 发送给 model,并 且仅仅在 model 变化实际发生之后再通知相关的观察者。
  4. View State
    View state 要么存在于 view 自身之中,要么存在于 view-model 里。和 MVC 不同,view controller 中不存在任何 view state。View-model 中的 view state 的变更,会被 controller 观 察到,不过 controller 无法区分 model 的通知和 view state 变更的通知。当使用协调器时, view controller 层级将由协调器进行管理。
  5. 测试
    因为 view-model 和 view 层与 controller 层是解耦合的,所以可以使用接口测试来测试 view-model,而不需要像 MVC 里那样使用集成测试。接口测试要比集成测试简单得多,因为 不需要为它们建立完整的组件层次结构。
    为了让接口测试尽可能覆盖更多的范围,view controller 应当尽可能简单,但是那些没有被移 出 view controller 的部分仍然需要单独进行测试。在我们的实现中,这部分内容包括与协调器 的交互,以及初始时负责创建工作的代码。
  • MVVM 的重要性

MVVM 是 iOS 上最流行的 MVC 的非直接变形的 app 设计模式。换言之,它和 MVC 相比,并没有非常大的不同;两者都是围绕 view controller 场景构建的,而且所使用的机制也大都相同。

最大的区别可能在于 view-model 中对响应式编程的使用了,它被用来描述一系列的转换和依 赖关系。通过使用响应式编程来清晰地描述 model 对象与显示值之间的关系,为我们从总体上 理解应用中的依赖关系提供了重要的指导。

iOS 中的协调器是一种很有用的模式,因为管理 view controller 层级是一件非常重要的事情。 协调器在本质上并没有和 MVVM 绑定,它也能被使用在 MVC 或者其他模式上。

  • 历史

MVVM 由 Ken Cooper 和 Ted Peters 提出,他们当时在微软工作,负责后来变成 Windows Presentation Foundation (WPF) 的项目,这是微软.NET 的 app 框架,并于 2005 年正式发布。

WPF 使用一种基于 XML,被称为 XAML 的描述性语言来描述 view 所绑定的某个 view-model 上的属性。在 Cocoa 中,没有 XAML,我们必须使用像是 RxSwift 这样的框架和一些 (通常存 在于 controller 中的) 代码来完成 view-model 和 view 的绑定。

MVVM 和我们在 MVC 历史中提到的 MVP 模式非常类似. 不过,在 Cooper 和 Peters 的论述中, MVVM 中 view 和 view-model 的绑定需要明确的框架支持,但 presenter 是通过传统的手动 方式来传递变化。

iOS 中的协调器则是最近才 (重新) 流行起来的,Soroush Khanlou 在 2015 年时在他的网站上描述了这个想法。协调器基于 app controller 这样的更古老的模式,而它们在 Cocoa 和其他平台上已经存在了有数十年之久。

3. Model-View-Controller+ViewState

MVC+VS 是为标准的 MVC 带来单向数据流方式的一种尝试。在标准的 Cocoa MVC 中,view state 可以由两到三种不同的路径进行操作,MVC+VS 则试图避免这点,让 view state 的处理 更加易于管理。在 MVC+VS 中,我们明确地在一个新的 model 对象中,对所有的 view state 进行定义和表达,我们把这个对象叫做 view state model。

在 MVC+VS 中,我们不会忽略任何一次导航变更,列表选择,文本框编辑,开关变更,model 展示或者滚动位置变更 (或者其他任意的 view state 变化)。我们将这些变更发送给 view state model。每个 view controller 负责监听 view state model,这样变更的通讯会非常直接。在表现或者交互逻辑部分,我们不从 view 中去读取 view state ,而是从 view state model 中去获 取它们:

在这里插入图片描述

结果所得到的图表和 MVC 类似,但 controller 的内部反馈回路的部分 (被用来更新 view state) 有所不同,现在它和 model 的回路类似,形成了一个独立的 view state 回路。

  1. 构建
    和传统的 MVC 一样,将文档 model 数据应用到 view 上的工作依然是 view controller 的责任, view controller 还会使用和订阅 view state 。因为 view state model 和文档 model 都需要观 察,所以相比于典型的 MVC 来说,我们需要多得多的通过通知进行观察的函数。
  2. 更改 Model
    当 view action 发生时,view controller 去变更文档 model (这和 MVC 保持不变) 或者变更 model state。我们不会去直接改变 view 层级,所有的 view 变更都要通过文档 model 和 view state model 的通知来进行。
  3. 更改 View
    Controller 同时对文档 model 和 view state model 进行观察,并且只在变更发生的时候更新 view 层级。
  4. View State
    View State 被明确地从 view controller 中提取出来。处理的方法和 model 是一样的: controller 观察 view state model,并且对应地更改 view 层级。
  5. 测试
    在 MVC+VS 中,我们使用和 MVC 里类似的集成测试,但是测试本身会非常不同。所有的测试 都从一个空的根 view controller 开始,然后通过设定文档 model 和 view state model,这个 根 view controller 可以构建出整个 view 层级和 view controller 层级。MVC 的集成测试中最困 难的部分 (设定所有的部件) 在 MVC+VS 中可以被自动完成。要测试另一个 view state 时,我 们可以重新设置全局 view state,所有的 view controller 都会调整自身。
    一旦 view 层级被构建,我们可以编写两种测试。第一种测试负责检查 view 层级是不是按照我 们的期望被建立起来,第二种测试检查 view action 有没有正确地改变 view state。
  • MVC+VS 的重要性

MVC+VS 主要是用来对 view state 进行教学的工具。
在一个非标准 MVC 的 app 中,添加一个 view state model,并且在每个 view controller 中 (在已经对 model 进行观察的基础上) 观察这些 view state model,提供了不少优点:任意的状 态恢复 (这种恢复不依赖于 storyboard 或者 UIStateRestoration),完整的用戶界面日志,以及 为了调试目的,在不同的 view state 间进行跳转的能力。

  • 历史

这种特定的体系是 Matt Gallagher 在 2017 年开发的教学工具,它被用来展示单向数据流和用 戶界面的时间旅行等概念。这个模式的目标是,在传统的 Cocoa MVC app 上通过最小的改动, 实现对 view 的状态在每个 action 发生时都可以进行快照。

4. Model 适配器-View 绑定器 (MAVB)

MAVB 是一种以绑定为中心的实验模式。在这个模式中,有三个重要的概念:view 绑定器, model 适配器,以及绑定。

View 绑定器是 view (或者 view controller) 的封装类:它构建 view,并且为它暴露出一个绑定 列表。一些绑定为 view 提供数据 (比如,一个标签的文本),另一些从 view 中发出事件 (比如, 按钮点击或者导航变更)。

虽然 view 绑定器可以含有动态绑定,但是 view 绑定器本身是不可变的。这让 MAVB 也成为了 一种声明式的模式:你声明 view 绑定器和它们的 action,而不是随着时间去改变 view 绑定器。

Model 适配器是可变状态的封装,它是由所谓的 reducer 进行实现的。Model 适配器提供了一 个 (用于发送事件的) 输入绑定,以及一个 (用于接收更新的) 输出绑定。

在 MAVB 中,你不会去直接创建 view;相对地,你只会去创建 view 绑定器。同样地,你也从 来不会去处理 model 适配器以外的可变状态。在 view 绑定器和 model 适配器之间的 (两个方 向上的) 变换,是通过 (使用标准的响应式编程技术) 来对绑定进行变形而完成的。

MAVB 移除了对 controller 层的需求。创建逻辑通过 view 绑定器来表达,变换逻辑通过绑定来 表达,而状态变更则通过 model 适配器来表达。结果得到的框图如下:

在这里插入图片描述

  1. 构建
    Model 适配器 (用来封装主 model ) 和 view state 适配器 (封装顶层的 view state) 通常是在
    main.swift 文件中进行创建的,这早于任何的 view。
    View 绑定器使用普通的函数进行构建,这些函数接受必要的 model 适配器作为参数。实际的
    Cocoa view 则由框架负责进行创建。 2. 更改 Model
    当一个 view (或者 view controller) 可以发出 action 时,对应的 view 绑定允许我们指定一个 action 绑定。在这里,数据从 view 流向 action 绑定的输出端。典型情况下,输出端会与一个 model 适配器相连接,view 事件会通过绑定进行变形,成为 model 适配器可以理解的一条消 息。这条消息随后被 model 适配器的 reducer 使用,并改变状态。
  2. 更改 View
    当 model 适配器的状态发生改变时,它会通过输出信号产生通知。在 view 绑定器中,我们可 以将 model 适配器的输出信号进行变形,并将它绑定到一个 view 属性上去。这样一来,view 属性就会在一个通知被发送时自动进行变更了。
  3. View State
    View state 被认为是 model 层的一部分。View state action 以及 view state 通知和 model action 以及 model 通知享有同样的路径。
  4. 测试
    在 MAVB 中,我们通过测试 view 绑定器来测试代码。由于 view 绑定器是一组绑定的列表,我 们可以验证绑定包含了我们所期望的条目,而且它们的配置正确无误。我们可以和使用绑定来 测试初始构建以及发生变化时的情况。
    在 MAVB 中进行的测试,与在 MVVM 中的测试很相似。不过,在 MVVM 中,view controller 有可能会包含逻辑,这导致在 view-model 和 view 之间有可能会存在没有测试到的代码。而 MAVB 中不存在 view controller,绑定代码是 model 适配器和 view 绑定器之间的唯一的代码, 这样一来,保证完整的测试覆盖要简单得多。
  • MAVB 的重要性
    在我们所讨论的主要模式之中,MAVB 没有遵循某个直接的先例,它既不是从其他平台移植过 来的模式,也不是其他模式的变种。它自成一派,用于试验目的,而且一些奇怪。我们在这儿 介绍它的意义在于,它展示了一些很不一样的东西。不过,这并不是说这个模式没有从其他模 式中借鉴经验教训:像是绑定、响应式编程、领域专用语言以及 reducer 都是已经被熟知的想 法了。
  • 历史
    MAVB 是 Matt Gallagher 在 Cocoa with Love 网站上首先提出的。这个模式参照了 Cocoa 绑 定、函数式响应动画、ComponentKit、XAML、Redux 以及成千上万行的使用 Cocoa view controller 的经验。
    本书中的实现使用了 CwlViews 框架来处理 view 构建、绑定器和适配器的实现等工作。

5. Elm 架构 (TEA)

TEA 和 MVC 有着根本上的不同。在 TEA 中,model 和所有的 view state 被集成为一个单个状 态对象,所有 app 中的变化都通过向状态对象发送消息来发生,一个叫做 reducer 的状态更新 函数负责处理这些消息。
在 TEA 中,每个状态的改变会生成一个新的虚拟 view 层级,它由轻量级的结构体组成,描述 了 view 层级应该看上去的形式。虚拟 view 层级让我们能够使用纯函数的方式来写 view 部分 的代码;虚拟 view 层级总是直接从状态进行计算,中间不会有任何副作用。当状态发生改变 时,我们使用同样的函数重新计算 view 层级,而不是直接去改变 view 层级。
Driver 类型 (这是 TEA 框架中的一部分,它负责持有对 TEA 中其他层的引用) 将对虚拟 view 层 级和 UIView 层级进行比较,并且对它进行必要的更改,让 view 和它们的虚拟版本相符合。这 个 TEA 框架中的 driver (驱动) 部件是随着我们 app 的启动而被初始化的,它自身并不知道要对 应哪个特定的 app。我们要在它的初始化方法中传入这些信息:包括 app 的初始状态,一个通 过消息更新状态的函数,一个根据给定状态渲染虚拟 view 层级的函数,以及一个根据给定状态 计算通知订阅的函数 (比如,我们可以订阅某个 model store 更改时所发出的通知)。
从框架的使用者的视⻆来看,TEA 的关于更改部分的框图是这样的:

在这里插入图片描述
如果我们追踪这张图表的上面两层,我们会发现在 view 和 model 之间存在我们在本章开头是 就说过的反馈回路;这是一个从 view 到状态,然后再返回 view 的回路 (通过 TEA 框架进行协 调)。
下面的回路代表的是 TEA中处理副作用的方式 (比如将数据写入磁盘中):当在状态更新方法中 处理消息时,我们可以返回一个命令,这些命令会被 driver 所执行。在我们的例子中,最重要 的命令是更改 store 中的内容,store 反过来又被 driver 所持有的订阅者监听。这些订阅者可 以触发消息来改变状态,状态最终触发 view 的重新渲染作为响应。
这些事件回路的结构让 TEA 成为了遵守单向数据流原则的设计模式的另一个例子。

  1. 构建
    状态在启动时被构建,并传递给运行时系统 (也就是 driver)。运行时系统拥有状态,store 是一 个单例。
    初始的 view 层级和之后更新时的 view 层级是通过同样的路径构建的:通过当前的状态,计算 出虚拟 view 层级,运行时系统负责更新真实的 view 层级,让它与虚拟 view 层级相匹配。
  2. 更改 Model
    虚拟 view 拥有与它们所关联的消息,这些消息在一个 view 事件发生时会被发送。Driver 可以 接收这些消息,并使用更新方法来改变状态。更新方法可以返回一个命令 (副作用),比如我们
    想在 store 中进行的改动。Driver 会截获该命令并执行它。TEA 让 view 不可能直接对状态或者 store 进行更改。
  3. 更改 View
    运行时系统负责这件事。改变 view 的唯一方式是改变状态。所以,初始化创建 view 层级和更
    新 view 层级之间没有区别。 4. View State
    View state 是包含在整体的状态之中的。由于 view 是直接从状态中计算出来的,导航和交互状 态也同样会被自动更新。
  4. 测试
    在大多数架构中,让测试部件彼此相连往往要花费大量努力。在 TEA 中,我们不需要对此进行 测试,因为 driver 会自动处理这部分内容。类似地,我们不需要测试当状态变化时 view 会正确 随之变化。我们所需要测试的仅仅是对于给定的状态,虚拟 view 层级可以被正确计算。
    要测试状态的变更,我们可以创建一个给定的状态,然后使用 update 方法和对应的消息来改 变状态。然后通过对比之前和之后的状态,我们就可以验证 update 是否对给定的状态和消息 返回了所期望的结果。在 TEA 中,我们还可以测试对应给定状态的订阅是不是正确。和 view 层级一样,update 函数和订阅也都是纯函数。
    因为所有的部件 (计算虚拟 view 层级,更新函数和订阅) 都是纯函数,我们可以对它们进行完 全隔离的测试。任何框架部件的初始化都是不需要的,我们只用将参数传递进去,然后验证结 果就行了。我们 TEA 实现中的大多数测试都非常直截了当。
  • Elm 架构的重要性
    TEA 最早是在 Elm 这⻔函数式语言中被实现的。所以 TEA 是一种如何用函数式的方法表达 GUI 编程的尝试。TEA 同时也是最为古老的单向数据流架构。

  • 历史
    Elm 是 Evan Czaplicki 所设计的函数式编程语言,它最初的目的是为了构建前端 web app。 TEA 是归功于 Elm 社区的一个模式,它的出现是语言约束和目标环境相互作用的自然结果。它 背后的思想影响了很多其他的基于 web 的框架,其中包括 React、Redux 和 Flux 等。在 Swift 中,还没有 TEA 的权威实现,不过我们可以找到不少研究型的项目。在本书中,我们使用 Swift 按我们自己的理解实现了这个模式。主要的工作由 Chris Eidhof 于 2017 年完成。虽然我 们的这个实现还并不是 “产品级” 的,但是许多想法是可以用在生产代码中的。

三,其他APP架构模式

1. Model-View-Presenter

Model-View-Presenter (MVP) 是一种在 Android 上很流行的模式,在 iOS 中,也有相应的实 现。在总体结构和使用的技术上,它粗略来说是一种位于标准 MVC 和 MVVM 之间的模式。

MVP 使用单独的 presenter 对象,它和 MVVM 中 view-model 所扮演的⻆色一样。相对 view-model 而言,presenter 去除了响应式编程的部分,而是把要展示的值暴露为接口上的属 性。不过,每当这些值需要变更的时候,presenter 会立即将它们推送到下面的 view 中去 (view 将自己作为协议暴露给 presenter)。
从抽象的观点来看,MVP 和 MVC 很像。Cocoa 的 MVC,除了名字以外,就是一个 MVP - 它是 从上世纪九十年代 Taligent 的原始的 MVP 实现中派生出来的。View,状态和关联的逻辑在两 个模式中都是一样的。不同之处在于,现代的 MVP 中有一个分离的 presenter 实体,它使用协 议来在 presenter 和 view controller 之间进行界定,Cocoa 的 MVC 让 controller 能够直接引 用 view,而 MVP 中的 presenter 只能知道 view 的协议。

有些开发者认为协议的分离对于测试是必要的。当我们在讨论测试时,我们会看到标准的 MVC 在没有任何分离的情况下,也可以被完整测试。所以,我们感觉 MVP 并没有太大不同。如果我 们对测试一个完全解耦的展示层有强烈需求的话,我们认为 MVVM 的方式更简单一些:让 view controller 通过观察去从 view-model 中拉取值,而不是让 presenter 将值推送到一个协 议中去。

2. VIPER,Riblets,和其他 “Clean” 架构

VIPER,Riblets 和其他类似的模式尝试将 Robert Martin 的 “Clean Architecture” 从 web app 带到 iOS 开发中,它们主要把 controller 的职责分散到三到四个不同的类中,并用严格的顺序 将它们排列起来。在序列中的每个类都不允许直接引用序列中前面的类。

为了强制单方向的引用这一规则,这些模式需要非常多的协议,类,以及在不同层中传递数据 的方式。由于这个原因,很多使用这些模式的开发者会去使用代码生成器。我们的感觉是,这 些代码生成器,以及任何的繁杂到需要生成器的模式,都产生了一些误导。将 “Clean” 架构带 到 Cocoa 的尝试通常都宣称它们可以管理 view controller 的 “肥大化” 问题,但是让人啼笑皆 非的是,这么做往往让代码库变得更大。

虽然将接口分解是控制代码尺寸的一种有效手段,但是我们认为这应该按需进行,而不是教条 式地对每个 view controller 都这么操作。分解接口需要我们对数据以及所涉及到的任务有清楚 的认识,只有这样,我们才能达到最优的抽象,并在最大程度上降低代码的复杂度。

3. 基于组件的架构 (React Native)

如果你选择使用 JavaScript 而不是 Swift 编程,或者你的 app 重度依赖于 web API 的交互, JavaScript 会是更好的选择,这时你可能会考虑 React Native。不过,本书是专注于 Swift 和 Cocoa 的,所以我们将探索模式的界限定在了这些领域内。

如果你想要找一些类似 React Native,但是是基于 Swift 的东西的话,可以看看我们对 TEA 的 探索。MAVB 的实现也从 ComponentKit 中获得了一些启发,而 ComponentKit 本身又从 React 中获取灵感:它使用类 DSL 的语法来进行声明式和可变形的 view 构建,这和 React 中 Component 的 render 方法及其相似。

2015-12-24 18:26:45 zhangmiaoping23 阅读数 2213

转:http://drops.wooyun.org/tips/7838


0x00 序


自从上一篇文章发了以后,参加乌云众测时发现小伙伴们真的提交了一些我所说的IOS低风险问题,真的是连一百块都不留给我。但是我依然感到幸运,因为今天可以为IOS APP安全杂谈写个续集。

上一节我们主要说了三点:IOS APP本地文件安全;HTTP/HTTPS下通信数据安全性的思考;非安全从业者是中间人攻击的重灾区。这次我们将简单的介绍一些方法和工具,来作为IOS APP安全测试的入门教程。由于本人能力有限,文章难免会有些错误,还望小伙伴们见谅。

0x01 卸下厚厚的伪装


在我刚刚开始接触IOS逆向分析的时候想要一口吃个胖子,我从AppStore上下载APP进行安装后,找到其目录下的可执行文件,然后直接扔到了IDA中。结果可想而知,我看到了一坨不知所云的函数,那时我还一度怀疑过自己是不是真的适合做这一行。好在后来去除了浮躁的心态,知道我这么一个瘦子是无法变成胖子的,从前人的劳动成果中学习到从AppStore上下载的软件都是经过加密的,可执行文件被加上了一层厚厚的壳,这节我们只做一件事情,就是将APP厚厚的伪装去掉。之所以说是伪装,是因为加了密的APP想要解密并不是什么难事,不像Android下的APP加壳种类那么多。目标APP苏宁易付宝钱包(这是一个良心厂商,奖励了白帽子好多购物卡,这里的演示仅供学习毫无恶意)。

enter image description here

下面我们来解密AppStore上下载的APP,解密方法也有很多:使用clutch解密、使用dumpdecrypted解密、使用gdb调试工具解密等。在网上还看到一个工具叫AppCrackr,据说这个软件简单暴力,但是由于其助长了盗版的气焰,其核心功能被迫关闭。这里我们就简单的演示一下使用dumpdecrypted进行解密。

(1)获取并编译dumpdecrypted dumpdecrypted下载后将其解压,首先查看自己设备的系统版本,因为dumpdecrypted需要使用与IOS版本相同的SDK版本进行编译,在终端输入:SDK=‘xcrun --sdk iphoneos --show-sdk-path’来指定SDK版本,如果你的Mac上没有和手机匹配的SDK版本,那你就像我一样,下载一个旧版本的Xcode,然后指定该旧版本Xcode中的SDK即可。

enter image description here

这里附上《IOS应用逆向工程》作者沙梓社编译好的文件地址

如果你的SDK版本是7.0,那么可以在终端中直接进入dumpdecrypted-master(就是刚刚你下载的那个文件)目录中使用make进行编译,如果不是7.0,需要修改dumpdecrypted-master目录中Makefile中的 GCC\_UNIVERSAL=$(GCC\_BASE) -arch armv7 -arch armv7s -arch arm64改为 GCC\_UNIVERSAL=$(GCC\_BASE) -arch armv7 -arch armv7s再将dumpdecrypted.c第76行的if (lc->cmd ==LC\_ENCRYPTION\_INFO || lc->cmd == LC\_ENCRYPTION\_INFO\_64)改成 if(lc->cmd == LC\_ENCRYPTION_INFO),保存。然后再进行编译,目录下会生成dumpdecrypted.dylib文件。

enter image description here

(2)定位可执行文件 使用PP助手将dumpdecrypted.dylib文件直接拷贝到目标APP中的Documents文件夹中。

enter image description here

在Mac终端下使用SSH连接到手机(手机的SSH可以通过PP助手的工具打开),然后手机端关闭其他所用应用打开目标APP,在终端运行ps –e(需要安装adv-cmds),此时可以轻松找到目标的可执行文件。

enter image description here

(3)解密可执行文件 得到了所有的信息后我们就可以进行APP可执行文件的解密了,用大家常用的说法就是砸壳,我们在终端执行如下命令:DYLD\_INSERT\_LIBRARIES=/var/mobile/Applications/3B447828-D3B9-4575-8DE9-9DB335091F43/Documents/dumpdecrypted.dylib /var/mobile/Applications/3B447828-D3B9-4575-8DE9-9DB335091F43/SNYifubao.app/SNYifubao

enter image description here

如果不报错的话则代表解密成功,解密的文件在你进行解密操作时的目录下(由于我当时是在/var/root目录下操作的,所以解密后的文件就在/var/root目录下)。

(4)当然如果你不想那么费劲,可以直接到PP助手或者91助手下载APP,安装后找到可执行文件,这个可执行文件就是已经解密了的,不过美中不足的是无法保证你下载的APP是最新的,也无法保证是否被恶意篡改了逻辑结构。

0x02 知己更要知彼


Hacking and Securing ios Applications》中的第七章介绍说Objective-C是一种反射式语言,它可以在运行时查看和修改自己的行为。反射机制运行程序将指令看成数据,也允许在运行的时候对自己进行修改。Objective-C运行时环境不仅可以让一个程序创建和调用临时的方法,还可以实时创建类和方法…说了这么多,其实就是想告诉我们IOS的运行时环境是可以被操作的。但是问题来了,我们操作运行时应该有个前提,那就是你要对这个APP足够了解。

(1)使用class-dump 在ios中,可执行文件、动态链接库文件等都是使用了一种名为Mach-O文件格式,它由三部分组成:头部,一系列的加载指令,以及数据段。而class-dump就是利用Objective-C语言的runtime特性,将存储在Mach-O文件中的头文件信息提取出来,并生成对应的.h文件。透过提取出的文件,就可以大致知道闭源App程序架构。安装后终端下输入class-dump -S -s -H Desktop/SNYifubao -o Desktop/SNY/,其中Desktop/SNYifubao为之前解密的可执行文件(SNYifubao. Decrypted去掉后缀),Desktop/SNY/为我将导出.h文件的位置。

enter image description here

enter image description here

(2)使用Hopper Disassembler 前面通过dump头文件已经基本可以判断哪些类里有哪些方法,哪些方法是如何实现的,而Hopper Disassembler则更为强大,可以运行在Mac、Linux和Windows下的调试、反汇编和反编译的交互式工具。将上次解密的文件使用Hopper Disassembler打开,我们可以查看某处的伪代码,可以查看某处的逻辑结构,还可以直接修改APP的设计逻辑。

enter image description here

enter image description here

enter image description here

enter image description here

互联网上还有更多该软件的使用方法,我就不一一介绍了,当然你想彻底去分析一款IOS软件,还需要更多地去学习和了解ARM汇编相关的IOS逆向理论。而我在0x04小节中的(2)中就可以使用该方法为APP打补丁来绕过SSL认证。

0x03 洛阳铲和屠龙刀


其实上一节中说的那些工具和方法只是冰山一角,还有很多工具是在我们身陷囹囫时可以助我们一臂之力的。例如使用Reveal来分析APP的UI布局,使用Theos工具包开发越狱插件,使用Cycript操作运行时等。在《ios应用逆向工程》中作者更是将LLDB比喻成屠龙宝刀,IDA比喻成倚天剑(虽然我认为Hopper Disassembler更牛一些)。但是我想说的是,还有很多并不起眼的东西却在无形中帮了我们大忙,记得微信刚出飞机大战游戏的时候,有一款叫做“八门神器”软件帮了很多人上了朋友圈的游戏榜首。还有一款应用叫Flex,他可以让我们绕过APP的某些限制,例如去掉视频软件的广告,去除视频网站的会员限制等等。我更习惯把这些软件叫做洛阳铲(可能是前段时间刚看完盗墓笔记的缘故),虽然是为作弊、破解而生,但是其却可以证明某APP存在设计缺陷。此处我附上一张工具图表(忘了是在哪里看到的了,感谢作者)。

enter image description here

0x04 明修栈道暗度陈仓


最近在乌云主站上有几个小伙伴留言问我如何抓手机APP的通信数据包,这个问题我想使用搜索引擎就能找到非常好的答案。但是有时也会发现,有些数据我们是无法捕获的,所谓明修栈道暗度陈仓,你看到的未必是对你有用的,这里我分享一下出现这些问题的原因和解决方法。

(1)截获几种常见的通信数据 HTTP:设置PC端,设置手机端,即可进行抓包和改包; HTTPS:设置PC端,设置手机端,手机端信任证书(分多种情况),即可进行抓包和改包; Socket:将IOS设备线连到MAC上,使用rvictl命令让IOS设备上的网络流量经过MAC,启动Wireshark监听rvi接口上的数据。

(2)拦截HTTPS数据 HTTP的略过,我们说一下HTTPS吧,在测试了多家银行和P2P金融公司的APP之后发现各个厂商对安全的重视程度不一,而对安全问题的响应速度也不一。在今年4月末时网爆流行IOS网络通信库AFNetworking SSL漏洞,影响银联、中国银行、交通银行在内的2.5万个IOS应用,而在后面的两个月内笔者发现银行已经修复此类问题。其实如果APP在开发时就严格的按照SSL认证过程进行设计的话,APP的通信数据还是非常安全的。(AFNetworking SSL漏洞检测地址)。

情况一:信任任何证书。这种情况IOS的APP可以信任任何证书,所以打开safari浏览器在地址栏上手动输入burp或者fiddler所在PC端的IP地址加上自己设置的端口号,burp点击CA Certificate安装证书,fiddler点击FiddlerRoot certificate安装证书,此时就可以抓取到该APP的HTTPS数据。出现这种情况的原因很有可能是使用的开源通信库存在缺陷,还有就是开发人员在开发过程中未连接生产环境的服务器,为解决认证过程中证书报错的问题只能暂时修改代码使其APP信任任意证书,而在上线前未对此代码进行处理。

enter image description here

情况二:信任证书管理机构(CA)颁发的证书。这种情况IOS的APP可以信任任何CA颁发的证书,据说这类的证书只需50美元就能买到。此类问题出在AFNetworking 2.5.2及之前的版本,也就是说如果某IOS APP使用了此版本的开源通信库,在不安全Wifi网络中的黑客、VPN网络中的职工或者国家支持的黑客,只要使用CA颁发的证书就可以对该APP的HTTPS加密数据进行监听或者篡改。

情况三:信任合法的证书。这种情况IOS的APP只信任对自己而言合法的证书,首先我们看一下SSL认证的原理的前三步:① 客户端向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。② 服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。③ 客户利用服务端传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行下一步。那么如何让IOS的APP信任非法的证书呢,看上文说到的第③步,我们只需要做到在合法性验证的时候能够欺骗APP,通讯就不会中断。

这里我附上一篇绝对有干货的文章,里边详细描述了如何才能让IOS信任任何证书的方法:Bypassing OpenSSL Certificate Pinning in iOS Apps。文章使用了两种方法,第一种是使用Cycript或者Cydia Substrate来hook证书验证函数,第二种是通过对目标APP的逆向分析,制作程序的二进制补丁来绕过证书的“Pinning”机制。

情况四:这种情况是采用了服务器和客户端双向认证的措施,即客户端在确认服务器是否合法之后,服务器也要确认客户端是否是合法的(服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥)。正是这个原因,我们在测试APP时会发现尽管我们信任了burp或者fiddler的证书,可是在进行登录操作时APP依然会显示网络连接错误,此时服务端已经知道客户端可能是非法的,然后拒绝连接。如果你是开发人员,想分析HTTPS流量也很简单:使用burp导入客户端证书,此时burp就可以与服务器正常的建立连接,你也可以正常的截取到数据包了。

enter image description here

enter image description here

(4)获取Sockets接口数据 记得有一次遇到一个奇怪的现象,明明已经截获了某金融APP的HTTP数据包和HTTPS数据包,但是在我输入登录密码和交易密码时发现burp上并没有显示有数据包通过,当时真是too young too simple,后来才知道wifi+burp模式是无法获取到socket通讯的,有时也无法获取EDGE/3G的数据包。后来借鉴了前人的劳动成果,使用RVI(Remote Virtual Interface)+Wireshark的模式进行数据包分析。

Mac下获取并安装Wireshark,但是此时Wireshark是无法启动的,还需要安装另一款软件X11(XQuartz),安装完成后我们将IOS设备通过usb连接到Mac上,然后打开终端输入连接命令:rvictl -s [IOS UDID],断开连接的命令为:rvictl -x [IOS UDID],其中的UDID(设备标识)可以通过iTunes或PP助手等工具查看。

enter image description here

连接成功后IOS的网络流量都会经过其所连接的Mac,并且IOS数据还是走自己的网络。而Mac会出现一个对应的虚拟网络接口,名字是rvi0(如果有多个设备则累加,rvi1,rvi2…),启动Wireshark,监听rvi接口就可以监听其数据了。

0x05 论持久战

这篇文章貌似我说的很多很杂,因为工具和方法有很多,渐渐的连我自己都觉得文章没有任何条理可言,还望读者见谅。此小节之所以叫做论持久战是因为学习安全非一朝一夕的事情,更何况由于IOS系统自身的原因导致其资料有些匮乏,所以很多是靠经验的积累才能掌握的,逆向更是需要我们有耐心去钻研和学习。在此感谢乌云又给了我一次和小伙伴们一起学习的机会。


iOS App版本更新

阅读数 2316