概念:
usbmux: mac端和Ios设备通信的大门
lockdown: ios端和外部通信的大门
mac 和ios 通信其实就是 usbmux 和 lockdown 通信
现在市面上基于 usbmuxd 协议软件已经有很多,比如通过三方软件读取ios设备相册,安装、卸载软件,peertalk等,大部分通信协议为plist。流程为:
mac <-> usbmuxd <-> ios <-> lockdownd <-> service
ios-webkit-debug-proxy 作为较为人熟知的框架也是通过这种方式,比较特殊的是通信协议变为了二进制的plist,也就是bplist,可以使用 plistutil 实现和xml互转。
再进一步呢?
比如腾讯的wetest开发的PerfDog, 实现跨平台获取非越狱设备的性能数据,实现和xcode中开发功能通信,方便自动化获取instrument数据。
原理
本文借助 ios-webkit-debug-proxy 源码来了解mac 和 ios 指定服务通信原理。
ios-webkit-debug-proxy 中包含了 怎么连接 usbmuxd,怎么连接ios端lockdown服务,启动ios端指定服务,然后进行通信。
定位到 ios-webkit-debug-proxy -> webinspector
int wi_connect(const char *device_id, char **to_device_id, char **to_device_name, int *to_device_os_version, void **to_ssl_session, int recv_timeout)
步骤
- idevice_new,通过传入的 device_id ,检查设备是否链接正确,获取 idevice_t 实例(手机)
- lockdownd_client_new_with_handshake, 负责 连接lockdownd服务。
- lockdownd_start_service 启动对应的服务和对应的端口,web内核对应的服务名称为
com.apple.webinspector, - idevice_connect,连接设备的对应服务的端口,这里指 webinspector 服务。
- 获取 ssl_session.
- 获取创建的通道。
总结
目前国内已经有多个公司实现了对苹果Service 协议的破解,从简单到复杂、从明文到二进制,已经覆盖了包含 instrument、xctest、webinspect,甚至更为复杂的 airplay 现在都可以脱离苹果开发环境实现交互。
以下推荐几个日常会使用到的优秀开源项目:
tidevice: 集成度高、API 简单易用
idb:功能强大,代码质量高,可二次定制。但是 mac 无法调试。
本地小测试
安装ipa服务
