前端监控

外观

微信公众号

错误监控

错误采集

代码异常监控的目的是发现已经存在的代码隐患,根据报错信息对线上问题进行定位和修复。如果开发人员要发现线上错误,那么首先需要对线上发生的错误进行采集。

JavaScript提供了try catch函数用于捕获函数异常,被捕获的错误不会影响后续代码的执行,但是需要依赖开发人员手动对可能出现异常的代码块进行包裹。

js
try{
    document.getElementById('main'.innterText) = 'test';
}catch(error){
    console.error(error);//TypeError:Cannot set properties of null (setting 'innerText')
}

try catch函数只能捕获当前执行的上下文中抛出的错误。如果被包裹的代码块脱离了当前执行的上下文,则try catch函数没有办法捕获错误。

js
try{
    setTimeout(()=>{
        document.getElementById('main').innerText = 'test';
    },1000)
}catch(error){
    console.error('捕获成功');//不会被执行
}

在实际开发中,开发人员只会针对一些特殊的案例使用try catch函数。如果大量使用try catch函数,那么不仅会增加开发人员的负担,也会降低代码的可读性,因此需要一种对工程低侵入的错误采集方案。如果需要进行全局JavaScript异常监控,就需要用到window.onerror和window.addEventListener('error')。

window.onerror是一个全局变量,默认值为null,接受一个函数用于处理错误,可以通过自定义全局的error事件处理函数来自动收集错误信息。

js
window.onerror = (message,source,lineno,colno,error)=>{
    console.log('报错信息:',message);
    console.log('错误文件地址:',source);
    console.log('错误文件行数:',lineno);
    console.log('错误文件列数:',colno);
    console.log('错武器Error对象的堆栈:',error);
    //返回true,阻止执行默认事件处理函数,控制台不会再默认打印错误信息
    return true;
}
function throwError(){
    throw new Error('错误');
}
throwError();

若该函数返回true,则阻止执行默认事件处理函数,控制台不会再默认打印错误信息。当JavaScript执行发生错误时,window会触发一个ErrorEvent接口的error事件。如果此时window.onerror不为null,就会执行window.onerror。

window.onerror的缺陷在于它没有办法捕获资源加载的错误,以img标签为例。

html
<img src="./404.png" onerror="console.log('错误')" />

404.png是一个不存在的资源,当浏览器加载时会报错,加载资源的元素标签会触发一个Event接口的error事件,该事件不会在window上“冒泡”,所以此时window.onerror无法捕获到该事件,会默认执行img标签上的onerror函数。

window.addEventListener('error')具备window.onerror的多数功能,但它不能通过返回true的形式来阻止默认事件处理函数的执行,可以通过调用e.preventDefault()方法来阻止默认行为。在错误捕获的时机上,它比onerror更早被触发。

js
window.addEventListener('error',(e)=>{
    const { message, filename,lineno, colno,error} = e;
    console.log('报错信息:',message);
    console.log('错误文件地址:',filename);
    console.log('错误文件行数:',lineno);
    console.log('错误文件列数:',colno);
    console.log('错武器Error对象的堆栈:',error);
});

虽然资源加载的事件不会在window上“冒泡”,但是开发人员可以在事件捕获阶段采集错误,将addEventListener的第三个参数设置为true,即可在事件捕获阶段采集到错误,从而实现对资源加载错误的监听。

html
<img src="./404.png" />
<script>
    window.addEventListener('error',(e)=>{
        const { target } = e;
        console.log('资源加载失败标签:',target.nodeName);
        console.log('资源地址:',target.src);
    },true);
</script>

开发人员在使用window.addEventListener('error')采集错误时,需要区分JavaScript错误和资源加载错误,可以利用lineno和colno字段实现。当资源加载失败时,回调参数中的两个字段的值为undefined。同时,也可以利用instanceof来判断,JavaScript错误抛出的事件类型为ErrorEvent,资源加载失败抛出的事件类型为Event,ErrorEvent为Event的子类型。优化后的代码如下。

html
<img src="./404.png" />
<script>
    window.addEventListener('error',(e)=>{
        if(e instanceof ErrorEvent){
            const { message, filename,lineno, colno,error} = e;
            console.log('报错信息:',message);
            console.log('错误文件地址:',filename);
            console.log('错误文件行数:',lineno);
            console.log('错误文件列数:',colno);
            console.log('错武器Error对象的堆栈:',error);
        }else{
            const { target } = e;
            console.log('资源加载失败标签:',target.nodeName);
            console.log('资源地址:',target.src);
        }
    },true);
</script>

JavaScript代码中还存在异步错误,这种错误没办法被上述三种方法捕获,需要使用addEventListener监听unhandledrejection。

js
new Promise((resolve,reject)=>{
    referenceError
});
window.addEventListener('unhandledrejection',(e)=>{
    console.log('错误信息:',e.reason.message);
    console.log('错误堆栈:',e.reason.stack);
},true);

通过unhandledrejection事件采集到的错误信息不包括抛出错误的文件地址、代码行列,这些信息全部存储在e.reason.stack中。

js
 ReferenceError: referenceError is not defined
    at parseStack (file:///C:/Users/18307/Desktop/index.html:15:13)
    at new Promise (<anonymous>)
    at file:///C:/Users/18307/Desktop/index.html:14:9

以上述错误堆栈为例,开发人员可以通过正则表达式将结果提取出来,从而得到相应的信息,下面是一个简单的示例。

js
const parseStack = (stack)=>{
    const results = stack.split('\n');
    const topFile = results[1].trim().split(' ')[2];
    const regResults = topFile.match(/\((.*)?\:(\d+)\:(\d+)\)$/);
    const [,filename,lineno,colno] = regResults;
    return {filename,lineno:+lineno,colno:+colno};
}
window.addEventListener('unhandledrejection',(e)=>{
    console.log('报错信息:',e.reason.message);
    const {filename,lineno,colno} = parseStack(e.reason.stack);
    console.log('错误文件地址:',filename);
    console.log('错误文件行数:',lineno);
    console.log('错误文件列数:',colno);
    console.log('错误堆栈:',e.reason.stack);

});

部分代码中的JavaScript异常会使用try catch函数进行处理,然后通过console.error打印。由于错误被catch捕获了,所以不会被全局监听的方法捕获。针对这种情况,开发人员可以通过劫持console.error的方式来采集打印的错误信息。

js
const _consoleError = window.console.error;
window.console.error = (...args)=>{
    //自定义内容部分
    _consoleError.apply(window.console,args);//执行原方法,保证劫持前后运行逻辑一致
}

通过以上措施,开发人员基本能够采集到JavaScript中的错误。在实际开发中,静态资源文件常常被托管到CDN服务器上,而在一般情况下,CDN域名和网站域名是不一致的,出于安全性考虑,浏览器只允许同域的脚本捕获具体错误信息,会对抛出的错误进行脱敏处理,以防止敏感信息泄露,此时捕获错误的JavaScript代码就无法有效获取错误信息。解决以上问题的方法是为跨域脚本添加crossorigin="anonymous"配置,同时CDN服务器需要为HTTP响应报头Access-Control-Allow-Origin配置合理的值,此时就能正常地捕获JavaScript错误。

错误处理

错误可以分为3类:

  • JS错误
  • Promise异常
  • 资源异常

为了方便后续错误的监控、排查定位等工作,开发人员应该为每种错误类型都定义一个固定的数据结构。同步错误和异步错误都属于JavaScript逻辑错误,它们关注的信息在于错误的文件地址和错误堆栈,所以应该具有相同的数据结构。资源加载错误和JavaScript逻辑无关,常常是文件地址错误或者网络状况不佳等原因导致的,所以只需要关注资源的加载标签和地址。两者类型定义如下:

ts
/**JavaScript逻辑错误(包括同步错误、异步错误) */
type JsErrorDetail = {
  type: ErrorType.Error | ErrorType.Promise;
  msg: string; //错误信息
  resourceUrl: string; //资源文件地址
  lineNo: number; //错误行数
  colNo: number; //错误列数
  stack: string; //错误堆栈
}
/**资源错误 */
type ResourceErrorDetail = {
  type: ErrorType.Resource: //错误类型
  tag: string; //记载出错的资源标签,例如img、script和link等
  resourceUrl: string; //资源地址
}

接着需要定义响应的错误处理函数,对它们进行解析。在解析同步错误和异步错误时,都需要考虑抛出的错误未被Error对象包裹的情况,例如,

js
try{
  throw 1;
}catch(error){
  console.log(error.stack);  //undefined
  console.log(error); //undefined
}

同步错误能够直接从对象中获取错误的文件地址、代码行列位置,但是需要判断stack是否为Error对象。同步错误的解析函数如下。

js
const parseNormalError = (e)=>{
  const { message, filename, lineno,colno,error} = e;
  const detail = {
    msg: message,
    resourceUrl: filename,
    lineNo: lineno,
    colNo: colno,
    //抛出的错误为Error对象时,可以读取stack信息,否则直接转字符串
    stack: error instanceof Error? error.stack: JSON.stringify(error)
  }
  return detail;
}

开发人员在处理异步错误时,需要先判断e.reason是否为Error对象。如果不是Error对象,就直接将其字符串化。如果是Error对象,那么开发人员可以通过e.reason.message读取错误信息,诸如错误的文件地址、代码行列位置都需要根据stack信息进行解析。parseStack函数的具体实现可以参照上文,异步错误的解析函数如下。

js
const parseUnhandlerejection = (e)=>{
  const detail = {
    msg: '',
    resourceUrl: '',
    lineNo: -1,
    colNo: -1,
    stack: '',
  };
  if(e.reason instanceof Error){
    const { filename,lineno,colno } = parseStack(e.reason.stack);//从堆栈中解析关键信息
    detail.msg = e.reason.message;
    detail.resourceUrl = filename;
    detail.lineNo = lineno;
    detail.colNo = colno;
    detail.stack = e.reason.stack;
  }else{
    //e.reason可能为非Error对象,此时直接转字符串
    detail.stack = JSON.stringify(e.reason);
  }
  return detail;
}

当开发人员处理资源加载错误时,需要知道加载该资源的标签类型及资源地址。标签类型可以通过target.nodeName获取,但是在获取资源地址时需要经过特殊处理。因为img、video、script等标签是通过src设置资源地址的,link标签则是通过href设置的。除此之外,也可以将标签的其他属性上报,以便排查问题。资源加载错误的解析函数如下。

js
/**获取dom上所有的属性 */
const getAllAttrs = (dom)=>{
  const attrs = {};
  for(let i = 0;;i++){
    const temp = dom.attributes[i];
    if(!temp){
      return attrs;
    }
    attrs[temp.name] = temp.value;
  }
}
/**解析资源加载错误 */
const parseResourceError = (e)=>{
  const {target} = e;
  const detail = {
    tag: target.nodeName,
    resourceUrl: target.src || target.href,
    attrs: getAllAttrs(target)
  }
  return details;
}

将以上函数封装成一个函数,然后根据错误类型分配对应的处理函数即可。

js
const parseError=(e)=>{
  if(e instanceof ErrorEvent){ //处理同步错误
    return parseNormalError(e);
  }else if(e instanceof PromiseRejectionEvent){//处理异步错误
    return parseUnhandledrejection(e);
  }else if(e instanceof Event){ //处理资源加载错误
    return pareseResourceError(e);
  }
}

Script error

出于安全原因,浏览器有意隐藏来自不同来源的脚本文件的错误,这是为了比较脚本在无意中将潜在的敏感信息泄露出去,像错误信息、错误堆栈、错误的文件名、行列号都有可能包含敏感信息。出于这个原因,浏览器只监听同源的错误,对于非同源的错误,只能获取一个Script error.的信息,并且没有堆栈,所以监听者只能知道发生了一个错误,但是不知道发生了什么错误。

那么如何去解决呢?

  1. 为script添加crossorigin="anonymous"
html
<script src="http://xxxxxxx" crossorigin="anonymous"></script>
  1. 添加跨域头,将浏览器指示任何来源都可以获取这个页面,或者设置为允许访问的域名,CDN一般都支持这个头的设置。
html
access-control-allow-origin: *

执行时机

由于我们是通过监听的方式去捕获全局的JS错误,那么执行的时机就需要额外的注意,监听只会监听到代码执行后发生的JS错误,这就意味着监听的时机尽可能早,否则如果监听的代码执行较晚,比如错误已经发生了,但是监听代码还没有执行,那么这个错误就会被漏掉,那么怎么解决这个问题呢?这里我们可以使用预收集脚本,提前收集JS错误,

在预收集脚本中通过window.addEventListener('error',handler)来做收集,监听handler是有副作用的,后续完整的监控代码执行后就会把handler给清除掉,或者可以直接复用这个监听,这样就做到了监听尽早执行。

错误排查

开发人员在完成监控的错误采集和处理工作,并对收集到的JavaScript错误信息进行分析后,发现很难进行问题定位。

js
Uncaught TypeError: Cannot read properties of undefined (reading '2')
    at Module../b.js (<anonymous>:11:132878)
    at e (<anonymous:1:110>)
    at <anonymous>:1:902
    at <anonymous>:1:918

错误信息显示出错的代码位于第11行的第132878列,不仅代码列数十分夸张,变量的名称也可能是混淆的,这是因为生产环境中的代码通常是经过压缩的。

基于对减少请求次数、缩减代码的体积、防止代码泄露及兼容性处理等因素的考量,生产环境的JavaScript文件经过了文件合并、代码压缩及polyfill操作。代码在打包时会删除无意义的换行符和空格,并对变量名进行混淆替换,仅通过上述报错信息,开发人员很难排查错误逻辑。以上问题可以通过Source Map解决。

Source Map是一个源代码映射工具,它可以将压缩后的代码映射回构建前的状态。其原理是通过保存代码处理前后在行、列上的对应关系,形成类似“映射”的结构,生成对应的Source Map文件。如果处理后的代码在运行时抛出异常,就可以借助它快速查找到对应的原始代码。Source Map文件结构示例如下。

js
{
   version : 3,
   file :  bundle.js ,
   mappings :  AACAA,QAAQC,IADM ,
   sources : [
     webpack://studysourcemap/./test.js 
  ],
   sourcesContent : [
     const value = 123;\nconsole.log(value); 
  ],
   names : [
     console ,
     log 
  ],
   sourceRoot : ""
}

主要包括7个字段,每个字段的作用如下。

  • version:用于解析代码映射的Source Map版本。
  • sources:代码合并前的所有文件的路径。
  • names:代码中的所有变量和方法的名称。
  • mappings:记录代码在压缩处理前后的映射位置。
  • file:压缩处理后的代码生成的文件名。
  • sourcesContent:压缩处理前的源代码。
  • sourceRoot:压缩处理前的源文件所在的根路径目录。

因为Source Map文件可以逆向生成处理前的源代码,所以Source Map文件不允许被暴露在生产环境中。为了便于排查问题,开发人员一般会将Source Map文件上传到内网服务器中,只有内部员工才能访问,这样就不会导致代码泄露。

博客

Released under the MIT License.

Copyright © 2022-present codeteenager