目前市面上有许多成熟的前端监控系统,但我们没有选择成品,而是自己动手研发。这里面包括多个原因:
- 填补H5日志的空白
- 节约公司费用支出
- 可灵活地根据业务自定义监控
- 回溯时间能更长久
- 反哺运营和产品,从而优化产品质量
- 一次难得的练兵机会
前端监控地基本目的:了解当前项目实际使用的情况,有哪些异常,在追踪到后,对其进行分析,并提供合适的解决方案。
其实也可以说是防患于未来,因为根据海恩法则可知:
每一起严重事故的背后,必然有 29 次轻微事故和 300 起未遂先兆以及 1000 起事故隐患。
前端监控地终极目标: 1 分钟感知、5 分钟定位、10 分钟恢复。目前是初版,离该目标还比较遥远。
SDK(采用ES5语法)取名为 shin.js,其作用就是将数据通过 JavaScript 采集起来,统一发送到后台,采集的方式包括监听或劫持原始方法,获取需要上报的数据,并通过 gif 传递数据。
整个系统大致的运行流程如下:
2023-01-16 经过 TypeScript 整理重写后,正式将监控系统的脚本开源,命名为 shin-monitor。
一、异常捕获
异常包括运行时错误、Promise错误、框架错误等。
2022-08-10 错误日志在提交时附带版本号,版本号是在初始化时手动输入的,格式是年月日时分加上名字。
shin.setParam({ version: '202208091830-strick', });
版本号的作用是为了在发生错误时,能追踪到什么时刻上线的代码。有时候可能因为上了新代码发生了错误,那就得找出新代码的位置。
/** * 上报错误 * @param {Object} errorLog 错误日志 */ function handleError(errorLog) { // 推送版本号 shin.param.version && (errorLog.version = shin.param.version); shin.send({ category: ACTION_ERROR, data: errorLog }); }
有了版本号大致能知道代码提交的时间范围,如果要与 Git 提交操作做精准关联的话,可以将此版本号作为 commit 的备注添加进来。
1)error事件
为 window 注册 error 事件,捕获全局错误,过滤掉与业务无关的错误,例如“Script error.”、JSBridge告警等,还需统一资源载入和运行时错误的数据格式。
// 定义的错误类型码 var ERROR_RUNTIME = "runtime"; var ERROR_SCRIPT = "script"; var ERROR_STYLE = "style"; var ERROR_IMAGE = "image"; var ERROR_AUDIO = "audio"; var ERROR_VIDEO = "video"; var ERROR_PROMISE = "promise"; var ERROR_VUE = "vue"; var ERROR_REACT = "react"; var LOAD_ERROR_TYPE = { SCRIPT: ERROR_SCRIPT, LINK: ERROR_STYLE, IMG: ERROR_IMAGE, AUDIO: ERROR_AUDIO, VIDEO: ERROR_VIDEO }; /** * 监控脚本运行时的异常 */ window.addEventListener( "error", function (event) { var errorTarget = event.target; // 过滤掉与业务无关的错误 if (event.message === "Script error.") { return; } if ( errorTarget !== window && errorTarget.nodeName && LOAD_ERROR_TYPE[errorTarget.nodeName.toUpperCase()] ) { handleError(formatLoadError(errorTarget)); } else { // 过滤无效错误 event.message && handleError( formatRuntimerError( event.message, event.filename, event.lineno, event.colno, event.error ) ); } }, true //捕获 ); /** * 生成 runtime 错误日志 * @param {String} message 错误信息 * @param {String} filename 出错文件的URL * @param {Long} lineno 出错代码的行号 * @param {Long} colno 出错代码的列号 * @param {Object} error 错误信息Object * https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Error */ function formatRuntimerError(message, filename, lineno, colno, error) { return { type: ERROR_RUNTIME, lineno, colno, desc: { prompt: message + " at " + filename + ":" + lineno + ":" + colno, url: location.href } // stack: error && (error.stack ? error.stack : "no stack") // IE <9, has no error stack }; } /** * 生成 load 错误日志 * 需要加载资源的元素 */ function formatLoadError(errorTarget) { return { type: LOAD_ERROR_TYPE[errorTarget.nodeName.toUpperCase()], desc: { url: errorTarget.baseURI, src: errorTarget.src || errorTarget.href } }; }
2022-12-14 在 error 事件中,调用 formatRuntimerError() 前,增加 event.message 的判断,用于过滤一些无效的错误,例如 undefined at undefined:undefined:undefined。
2022-12-16 为 formatRuntimerError() 中的 desc 增加当前出错页面的地址,便于日志检索。
原本以为脚本、样式和图像在无响应时,也会触发 error 事件,但事与愿违,并不是这样。
得用 performance.getEntriesByType("resource") 读取到资源列表(由PerformanceResourceTiming组成),然后循环列表。
当数据项的decodedBodySize属性为0时,就可判断无法读取这个资源;或者没有该属性,可认为当前资源缓存在浏览器中。
这种判断的条件不够全,也不够精确,后面就用比较简单粗暴的方式来做判断依据,那就是 duration 大于20秒,就认为请求超时了。
在日志中会将各个阶段的时间参数都保存,便于后期的校验。
2023-06-27 媒体资源在出现错误时,会在 errorTarget 包含一个错误对象,包括 code 和 message。
不过 message 我读取时都是空字符串,下面是一段来自于 shin-monitor 的 TS 代码,修改了 formatLoadError 中的逻辑。
private formatLoadError(errorTarget: TypeEventTarget): TypeErrorData { const desc: TypeResourceDesc = { url: errorTarget.baseURI, src: errorTarget.src || errorTarget.href }; /** * 对于媒体资源 errorTarget 会包含 error 属性,其 code 包含 4 个值 * MEDIA_ERR_ABORTED:表示由于用户取消操作而引发的错误(数值为 1) * MEDIA_ERR_NETWORK:表示由于网络错误而引发的错误(数值为 2) * MEDIA_ERR_DECODE:表示由于解码错误而引发的错误(数值为 3) * MEDIA_ERR_SRC_NOT_SUPPORTED:表示由于不支持媒体资源格式而引发的错误(数值为 4) */ if(errorTarget.error) { const MEDIA_ERR = { 1: '用户取消操作', 2: '网络错误', 3: '解码错误', 4: '不支持的媒体资源格式' }; const { code } = errorTarget.error; code && (desc.message = MEDIA_ERR[code]); } return { type: CONSTANT.LOAD_ERROR_TYPE[errorTarget.nodeName.toUpperCase()], desc // stack: "no stack" }; }
2022-12-13 在将 error 事件处理程序中的第一个 if 判断条件中的 !event.filename 去掉后,就能监控到脚本、样式和图像等静态资源的异常了。
所以下面这段代码现在可以全部注释掉了,但是这段代码可以提供一些对异常资源处理的思路,例如根据参数计算出资源是 404 还是超时等问题。
/** * 监控资源异常,即无法响应的资源 */ window.addEventListener( "load", function () { // 罗列资源列表,PerformanceResourceTiming类型 var resources = performance.getEntriesByType("resource"); // 映射initiatorType和错误类型 var hashError = { script: ERROR_SCRIPT, link: ERROR_STYLE // img: ERROR_IMAGE }; resources && resources.forEach(function (value) { var type = hashError[value.initiatorType]; /** * 非监控资源、响应时间在20秒内、监控资源是ma.gif或shin.js,则结束当前循环 */ if ( !type || // 非监控资源 value.duration < 20000 || // 20秒内 value.name.indexOf("ma.gif") >= 0 || value.name.indexOf("shin.js") >= 0 ) { return; } /** * 若是CSS文件,则过滤脚本文件 * 但是Vue会通过link元素预请求脚本 */ // if (type === ERROR_STYLE // && value.name.indexOf('.js') >= 0) { // return; // } handleError({ type, desc: handleNumber(value.toJSON()) }); }); }, false );
其实主要是为了监控脚本文本的响应,因为有时候会由于脚本没响应而导致页面空白,直接影响到业务,业务人员也不可能一直盯着页面的,为了避免这种情况,就需要实时监控资源的响应状态。
在监控到图像的异常后,就发现有两三千个 404 请求,一部分是因为默认给 img 元素的 src 属性赋空字符串导致的。
另一部分是真的请求不到资源,那么当图像请求不到时,为了能有更好的体验,可以将裂图替换成某一张默认图。
2022-12-15 在优化后,仍然有三千多个图像错误的记录,于是做了进一步的分析。
发现这些图像都是用户的头像,虽然在活动页中无法访问,但是在管理后台却能访问。
经过比对发现,是域名的差异,一个域名可以访问,而另一个不能访问,所以需要将域名替换掉,而路径可以保持不变。
由于之前头像使用了统一的组件,所以只需在一处做替换即可。
2023-06-19 对一个常规活动做了一次优化,但是上线后收到大量的 webp 图像错误,并且清一色都来自于 iOS 系统。
经过搜索了解到 iOS14 以上才支持 webp 格式,因此需要对此类系统做兼容处理。
2022-12-30 突然发现 shin.js 脚本内部报的错误,并不会上报到后台,将线上文件通过 Charles 映射到本地,发现报的错误是 Script error。
Script error 是一种跨域错误,而我的 shin.js 与当前网页是不同域名,因此脚本中的错误就都变成了 Script error。
因此需要为 shin.js 的请求加上跨域首部:Access-Control-Allow-Origin: *,并且为 script 增加 crossorigin 属性。
<script src="https://www.xxx.com/js/shin.js" crossorigin="anonymous"></script>
还有一种办法就是重写 addEventListener,但只能捕获事件回调程序中的错误。在调试的时候,出现了死循环,调查发现和 React 有关,参考此文。
const originAddEventListener = EventTarget.prototype.addEventListener; EventTarget.prototype.addEventListener = function (type, listener, options) { const wrappedListener = function (...args) { try { return listener.apply(this, args); } catch (err) { throw err; } } return originAddEventListener.call(this, type, wrappedListener, options); }
2)unhandledrejection事件
为 window 注册 unhandledrejection 事件,捕获未处理的 Promise 错误,当 Promise 被 reject 且没有 reject 处理器时触发。
window.addEventListener( "unhandledrejection", function (event) { //处理响应数据,只抽取重要信息 var response = event.reason.response; //若无响应,则不监控 if (!response) { return; } var desc = response.request.ajax; desc.status = event.reason.status || response.status; handleError({ type: ERROR_PROMISE, desc: desc }); }, true );
Promise 常用于异步通信,例如axios库,当响应异常通信时,就能借助该事件将其捕获,得到的结果如下。
{ "type": "promise", "desc": { "response": { "data": "Error occured while trying to proxy to: localhost:8000/monitor/performance/statistic", "status": 504, "statusText": "Gateway Timeout", "headers": { "connection": "keep-alive", "date": "Wed, 24 Mar 2021 07:53:25 GMT", "transfer-encoding": "chunked", "x-powered-by": "Express" }, "config": { "transformRequest": {}, "transformResponse": {}, "timeout": 0, "xsrfCookieName": "XSRF-TOKEN", "xsrfHeaderName": "X-XSRF-TOKEN", "maxContentLength": -1, "headers": { "Accept": "application/json, text/plain, */*", }, "method": "get", "url": "/api/monitor/performance/statistic" }, "request": { "ajax": { "type": "GET", "url": "/api/monitor/performance/statistic", "status": 504, "endBytes": 0, "interval": "13.15ms", "network": { "bandwidth": 0, "type": "4G" }, "response": "Error occured while trying to proxy to: localhost:8000/monitor/performance/statistic" } } }, "status": 504 }, "stack": "Error: Gateway Timeout at handleError (http://localhost:8000/umi.js:18813:15)" }
这样就能分析出 500、502、504 等响应码所占通信的比例,当高于日常数量时,就得引起注意,查看是否在哪块逻辑出现了问题。
500 是代码报错,502 是没有找到对应的服务,504 是服务响应过慢导致超时,例如超过 60 秒没有得到服务的响应就会报 504。
有一点需要注意,上面的结构中包含响应信息,这是需要对 Error 做些额外扩展的,如下所示。
import fetch from 'axios'; function handleError(errorObj) { const { response } = errorObj; if (!response) { const error = new Error('你的网络有点问题'); error.response = errorObj; error.status = 504; throw error; } const error = new Error(response.statusText); error.response = response; error.status = response.status; throw error; } export default function request(url, options) { return fetch(url, options) .catch(handleError) .then((response) => { return { data: response.data }; }); }
2022-11-22 最近发现前端监控中的 504 数量,要比 Nginx 中的 504 日志数量多。
经过排查发现是因为有些接口的 response 是空字符串,在 handleError() 函数中,就会给 error.status 赋值 504。
经查,这些接口中都不会包含 req-id 的记录,也就是说在服务端的日志中,没有留下记录,服务器没有对其进行处理。
这类接口占比很少(0.001% 左右),怀疑是 Nginx 因为某种原因没有转发到对应的服务中,需要运维配合调查。
为了能区分是服务器返回的 504,还是因为空字符串定义的 504,对 handleError() 函数做改造。
将 status 声明成 512,之所以选这个状态码,是因为在它之前的状态码都有明确的含义。
function handleError(errorObj) { // ... if (!response) { // ... error.status = 512; // 自定义response为空时的错误状态码 throw error; } // ... }
2022-11-08 在 unhandledrejection 事件中,可以增加一些需要过滤的通信异常,例如登录信息超时、埋点请求等,如下所示。
如果做的通用点,还可以在此处预留一个可配置的钩子函数。
if(desc.status == 401 || // 过滤管理后台登录信息超时的异常 desc.url.indexOf('reports/logs') >= 0 // 过滤埋点异常 ) { return; }
公司中有一套项目依赖的是 jQuery 库,因此要监控此处的异常通信,需要做点改造。
好在所有的通信都会请求一个通用函数,那么只要修改此函数的逻辑,就能覆盖到项目中的所有页面。
搜索了API资料,以及研读了 jQuery 中通信的源码后,得出需要声明一个 xhr() 函数,在函数中初始化 XMLHttpRequest 对象,从而才能监控它的实例。
并且在 error 方法中需要手动触发 unhandledrejection 事件。
$.ajax({ url, method, data, success: (res) => { success(res); }, xhr: function () { this.current = new XMLHttpRequest(); return this.current; }, error: function (res) { error(res); Promise.reject({ status: res.status, response: { request: { ajax: this.current.ajax } } }).catch((error) => { throw error; }); } });
2023-09-25 在我当前公司中,Nginx 也可以监控 HTTP 的异常请求(例如 5XX 的请求),实践下来比较精确,而网页监控到的错误数量与 Nginx 监控的数量往往不同。
有时候网页多,有时候网页少,很有可能受外部环境的影响,例如网络波动、浏览器关闭等,导致两边统计的不同。
其实还有一类响应异常,这类接口的请求是 200,但是由于业务逻辑异常,在返回响应时,会给一个异常的状态码,例如下面是一段正常的 JSON 响应。
{ code: 0, msg: "", data: {} }
当 code 为非 0 时,就认为是一次异常的请求。如果公司对 JSON 响应的格式做了标准化,那就比较容易做区分。
像我当前公司,没有统一,存在多种格式,例如有些接口中 status 为 1 是正常的,或者 code 为 200 是正常的。
所以不能简单的来做甄别,为此,将响应状态码特地存储在数据库表的 message_code 字段中,方便自己分析。
3)框架错误
框架是指目前流行的React、Vue等,我只对公司目前使用的这两个框架做了监控。
React 需要在项目中创建一个 ErrorBoundary 类,捕获错误。
import React from 'react'; export default class ErrorBoundary extends React.Component { constructor(props) { super(props); this.state = { hasError: false }; } componentDidCatch(error, info) { this.setState({ hasError: true }); // 将component中的报错发送到后台 shin && shin.reactError(error, info); } render() { if (this.state.hasError) { return null // 也可以在出错的component处展示出错信息 // return <h1>出错了!</h1>; } return this.props.children; } }
其中 reactError() 方法在组装错误信息。
/** * 处理 React 错误(对外) */ shin.reactError = function (err, info) { handleError({ type: ERROR_REACT, desc: { prompt: err.toString(), // 描述 url: location.href }, stack: info.componentStack }); };
如果要对 Vue 进行错误捕获,那么就得重写 Vue.config.errorHandler(),其参数就是 Vue 对象。
/** * Vue.js 错误劫持(对外) */ shin.vueError = function (vue) { var _vueConfigErrorHandler = vue.config.errorHandler; vue.config.errorHandler = function (err, vm, info) { handleError({ type: ERROR_VUE, desc: { prompt: err.toString(), // 描述 url: location.href } stack: err.stack //堆栈 }); // 控制台打印错误 if ( typeof console !== "undefined" && typeof console.error !== "undefined" ) { console.error(err); } // 执行原始的错误处理程序 if (typeof _vueConfigErrorHandler === "function") { _vueConfigErrorHandler.call(err, vm, info); } }; };
如果 Vue 是被模块化引入的,那么就得在模块的某个位置调用该方法,因为此时 Vue 不会绑定到 window 中,即不是全局变量。
2022-12-16 为 React 和 Vue 在上报的 desc 中增加当前页面的地址,在日志查询时就能通过 URL 路径来查了。
4)难点
虽然把错误都搜集起来了,但是现代化的前端开发,都会做一次代码合并压缩混淆,也就是说,无法定位错误的真正位置。
为了能转换成源码,就需要引入自动堆栈映射(SourceMap),webpack 默认就带了此功能,只要声明相应地关键字开启即可。
我选择了 devtool: "hidden-source-map",生成完成的原始代码,并在脚本中隐藏Source Map路径。
//# sourceMappingURL=index.bundle.js.map
在生成映射文件后,就需要让运维配合,编写一个脚本(在发完代码后触发),将这些文件按年月日小时分钟的格式命名(例如 202103041826.js.map),并迁移到指定目录中,用于后期的映射。
之所以没有到秒是因为没必要,在执行发代码的操作时,发布按钮会被锁定,其他人无法再发。
映射的逻辑是用 Node.js 实现的,会在后文中详细讲解。注意,必须要有列号,才能完成代码还原。
二、行为搜集
将行为分成:用户行为、浏览器行为、控制台打印行为。监控这些主要是为了在排查错误时,能还原用户当时的各个动作,从而能更好的找出问题出错的原因。
1)用户行为
2022-12-29 观察了下公司网页的布局,里面充斥着 div 元素,没有实现语义化的布局,并且经常拿 div 当按钮使用。
之前也没约定样式规则,例如按钮样式加 btn- 前缀,所以现在也无法区分哪些 div 是按钮,哪些是容器。
一般的话,a、button、li 等元素大部分都会绑定交互事件或默认行为,所以它们是有意义。
而随意的点下背景图、列表等位置,在本处是不需要记录的,因为这里不是用作埋点的功能,可理解为记录关键的影响布局的行为。
为了避免大量无意义的点击上报,就需要过滤出绑定点击事件的元素,想到一个方法是读取 node.onclick 属性。
但是发现,并不都能返回值,因此这种判断方式不准确。并且当点击的元素并
然后试图找到一个方法,可以读取元素绑定的事件名称,网上有个非标准的方法 getEventListeners(),但是有兼容性问题。
又想到一个方法,那就是记录 HTML 的结构,比对两次是否相同,不同时就记录。
但是实际操作时,发现很多情况下都会改变 HTML 结构,选中一个文本框、点击表格的一列等,都不是有记录意义的点击。
现在还没想到比较好的办法,就只能先通过特征慢慢完善需要记录的判断条件了,例如 CSS 类中包含 tabs 字符串的,可认为是一个菜单栏,点击是有意义的。
在下面的代码中 window.onclick 支持 IE9+,若要支持 IE8 浏览器,可以改成 document.onclick。
/** * 全局监听事件 */ function _eventHandle(eventType, detect) { return function (e) { if (!detect(e)) { return; } handleAction(ACTION_EVENT, { type: eventType, desc: _removeQuote(e.target.outerHTML) // 去除双引号 }); }; } /** * 监听点击事件 * window.onclick 支持 IE9+,若要支持 IE8 浏览器,可以改成 document.onclick */ window.addEventListener("click", _eventHandle("click", function (e) { var node = e.target; var nodeName = node.nodeName.toLowerCase(); // 若是 body 元素,则不记录 if (nodeName === "body") { return false; } // 白名单 if ( nodeName !== "a" && nodeName !== "button" && nodeName !== "li" && // 先判断是否包含 indexOf 方法,再根据样式特征判断,例如菜单栏样式 (node.className.indexOf && node.className.indexOf('tabs') === -1)) { return false; } return true; }), false );
2024-03-01 handleAction() 方法用于将数据整理好后,发送到后台。handleNumber() 会递归的将数字四舍五入小数点后两位,性能参数计算后会有大量小数,在此处可以统一处理。
private handleAction(type: string, data: any): void { this.http.send({ category: type, data: this.handleNumber(data) }); } /** * 递归的将数字四舍五入小数点后两位 */ private handleNumber(obj: any): any { const type = typeof obj; // 若 obj 是 null,则 typeof null 也是 object if (type === 'object' && obj !== null) { for (const key in obj) { // 读取属性状态 const des = Object.getOwnPropertyDescriptor(obj, key); // 当key是只读属性时,就不能直接赋值了 if(des && des.writable) { obj[key] = this.handleNumber(obj[key]); } } } if (type === 'number') { return rounded(obj, 2); } return obj; }
在为 obj 对象赋值时,需要判断属性是否可写,对于只读属性会报错。
Cannot assign to read only property 'size' of object '#<Blob>'
2)浏览器行为
监控异步通信,重写 XMLHttpRequest 对象,并通过 Navigator.connection 读取当前的网络环境,例如4G、3G等。
其实还想获取当前用户环境的网速,不过还没有较准确的获取方式,因此并没有添加进来。
var _XMLHttpRequest = window.XMLHttpRequest; // 保存原生的XMLHttpRequest // 覆盖XMLHttpRequest window.XMLHttpRequest = function (flags) { var req = new _XMLHttpRequest(flags); // 调用原生的XMLHttpRequest monitorXHR(req); // 埋入我们的“间谍” return req; }; var monitorXHR = function (req) { req.ajax = {}; // var _change = req.onreadystatechange; req.addEventListener( "readystatechange", function () { if (this.readyState == 4) { // 只上报文本和JSON格式的响应数据 if ( req.responseType && (req.responseType != "text" || req.responseType != "json") ) { return; } var end = shin.now(); // 结束时间 req.ajax.status = req.status; // 状态码 if ((req.status >= 200 && req.status < 300) || req.status == 304) { // 请求成功 req.ajax.endBytes = `${_kb(req.responseText.length * 2)}KB`; // KB // console.log('响应数据:'+ req.ajax.endBytes); //响应数据大小 } else { // 请求失败 req.ajax.endBytes = 0; } // 为监控的响应头添加 req-id 字段 var reqId = req.getResponseHeader("req-id"); if (reqId) { req.ajax.header ? (req.ajax.header["req-id"] = reqId) : (req.ajax.header = { "req-id": reqId }); } // req.ajax.header req.ajax.interval = `${_rounded(end - start, 2)}ms`; // 单位毫秒 req.ajax.network = shin.network(); // 只记录6000个字符以内的响应限制,以便让MySQL表中的message字段能成功存储 req.responseText.length <= 6000 && (req.ajax.response = req.responseText); // req.ajax.response = req.responseText; if ( req.status < 500 && // 只传送500以内的通信 req.ajax.url !== "/api/user" && // 不需要监控后台身份通信 ) { handleAction(ACTION_AJAX, req.ajax); } // console.log('ajax响应时间:'+req.ajax.interval); } }, false ); // “间谍”又对open方法埋入了间谍 var _open = req.open; req.open = function (type, url, async) { req.ajax.type = type; // 埋点 req.ajax.url = url; // 埋点 return _open.apply(req, arguments); }; // 设置请求首部 var _setRequestHeader = req.setRequestHeader; req.setRequestHeader = function (header, value) { if (header === "Authorization") { // 监控身份状态 req.ajax.header = { [header]: value }; } return _setRequestHeader.apply(req, arguments); }; // 发送请求 var _send = req.send; var start; // 请求开始时间 req.send = function (data) { start = shin.now(); // 埋点 // var bytes = 0; //发送数据大小 if (data) { req.ajax.startBytes = `${_kb(JSON.stringify(data).length * 2)}KB`; req.ajax.data = data; // 传递的参数 } return _send.apply(req, arguments); }; };
2022-05-10 在正式调用 handleAction() 方法发送监控信息到后台之前,可以过滤一些不需要或不影响业务的接口。
例如上述代码中的 api/user,第三方的一些日志接口等,这些过滤条件可以暴露给外部作为钩子函数。
2022-07-29 在响应头添加 req-id 字段,为了能与服务端中的日志关联,详见后面的第 4 小节。
在所有的日志中,通信占的比例是最高的,大概在 90% 以上。
2022-06-18 刚开始会将所有搜集到的内容上报到后台服务,但是有些数据会比较大,超出 1M 后,后台就会报 500 的错误,计算下来居然占到了总错误的 94%。
于是就控制了ajax响应的大小,并且在上报前也会验证内容尺寸,因为有的打印内容也会有几兆,例如打印 base64 格式的图片。
浏览器的行为还包括跳转,当前非常流行 SPA,所以在记录跳转地址时,只需监听 onpopstate 事件即可,其中上一页地址也会被记录。
/** * 在路由中注入自定义逻辑 */ function injectRouter() { var href = location.href; handleAction(ACTION_REDIRECT, { refer: shin.refer, current: href }); shin.refer = href; } /** * 全局监听跳转 * 点击后退、前进按钮或者调用 history.back()、history.forward()、history.go() 方法才会触发 popstate 事件 * 点击 <a href=/xx/yy#anchor>hash</a> 按钮也会触发 popstate 事件 */ var _onPopState = window.onpopstate; window.onpopstate = function (args) { injectRouter(); _onPopState && _onPopState.apply(this, args); };
2023-01-01 注意,popstate 事件只会在浏览器某些行为下触发, 比如点击后退、前进按钮或者调用 history.back()、history.forward()、history.go() 方法。
点击 <a href=/xx/yy#anchor>hash</a> 按钮也会触发 popstate 事件,所以不需要再单独注册 hashchange 事件。
现在流行的路由库:react-router 和 vue-router,底层都是通过 history.pushState() 和 history.replaceState() 来实现路由的变化。
因此,如果要监听这两个方法,就得采用注入的方式,在事件中添加自定义逻辑。
/** * 监听 pushState() 和 replaceState() 两个方法 */ var bindEventListener = function (type) { var historyEvent = history[type]; return function () { // 触发 history 的原始事件 var newEvent = historyEvent.apply(this, arguments); injectRouter(); return newEvent; }; }; history.pushState = bindEventListener("pushState"); history.replaceState = bindEventListener("replaceState");
3)控制台打印行为
其实就是重写 console 中的方法,目前只对 log() 做了处理。在实际使用中发现了两个问题。
第一个是在项目调试阶段,将数据打印在控制台时,显示的文件和行数都是 SDK 的名称和位置,无法得知真正的位置,很是别扭。
并且在 SDK 的某些位置调用 console.log() 会形成死循环。后面就加了个 isDebug 开关,在调试时就关闭监控,省心。
function injectConsole(isDebug) { !isDebug && ["log"].forEach(function (level) { var _oldConsole = console[level]; console[level] = function () { var params = [].slice.call(arguments); // 参数转换成数组 _oldConsole.apply(this, params); // 执行原先的 console 方法 var seen = []; handleAction(ACTION_PRINT, { level: level, // 避免循环引用 desc: JSON.stringify(params, function (key, value) { if (typeof value === "object" && value !== null) { if (seen.indexOf(value) >= 0) { return; } seen.push(value); } return value; }) }); }; }); }
第二个就是某些要打印的变量包含循环引用,这样在调用 JSON.stringify() 时就会报错。
2022-11-22 发现有些打印其实是可以忽略的,例如公司最近引入了一个第三方的 SDK 库。
而在该库中包含大量的打印代码,这些都应该被忽略掉,忽略后的打印数量从最高的 77W 降低至 3W。
过滤打印的那段逻辑可以封装成一个钩子函数,暴露给外部。
function injectConsole(isDebug) { !isDebug && ["log"].forEach(function (level) { console[level] = function () { // ... var desc = JSON.stringify(params, function (key, value) { //... }); // 过滤SDK的打印信息 if (desc && desc.indexOf("SDK") >= 0) { return; } handleAction(ACTION_PRINT, { type: level, desc: desc }); }; }); }
2022-11-08 发现当短时间内(例如 1 秒内)有大量的打印(例如几百次),并且将请求发送给后台时,会让电脑 CPU 暴涨,在项目上线后需要注意打印时机和数量。
2023-06-30 增加对自定义异常 console.error 的监控,在之前的 ["log", "error"] 数组中增加一项。
2023-07-03 发现如果打印 new Error(),那么字符串序列化的结果是一个空对象({}),看不到真实的错误信息。
需要对 Error 实例做一次适配(如下所示),getOwnPropertyNames() 静态方法会返回一个由自有属性组成的数组。
function errorToJSON(error) { const errorObj = {}; Object.getOwnPropertyNames(error).forEach(key => { errorObj[key] = error[key]; }); return errorObj; }
注意,这么做后有可能会丢失一些错误对象的特定行为和方法,但可以保证得到序列化后的错误信息。
4)全链路日志查询
2022-07-29 新增全链路日志查询的 ID。在前端监控中,会记录通信的请求、响应等信息。
而这些接口基本都是 Node 服务提供的,它们也会有日志,包括 MySQL语句、埋点、内部接口调用等,为了能将通信日志和服务日志关联,就需要一个标识符。
我们所有的接口都会由一个统一的 Nginx 网关做转发,在转发时,Nginx 会自动生成一个用于识别通信的字符串标识:X-Request-Id。
这个标识会作为通信上下文的一个 reqId 属性存在,只要在响应时,给响应头加上这个属性就能实现关联。如下所示,一段 Node.js 的代码,使用的框架是 KOA。
ctx.set('Access-Control-Expose-Headers', 'req-id');
ctx.set('req-id', ctx.reqId);
在 SDK 中,得到响应头后,就能读取 req-id,并记录到监控日志表中,由此就能实现两端日志的关联。
var reqId = req.getResponseHeader('req-id'); if(reqId) { req.ajax.header ? (req.ajax.header['req-id'] = reqId) : (req.ajax.header = { 'req-id':reqId }); }
2023-11-09 若响应中不存在 req-id,那么在 Chrome 控制台会报错,如下所示。
Refused to get unsafe header "req-id"
这不是 JavaScript 错误,所以代码执行也不会停止,仅仅是一个提示。
若要消除此错误,需要在调用 getResponseHeader() 方法之前先判断指定的响应头是否存在,如下所示。
if(req.getAllResponseHeaders().indexOf('req-id') >= 0) reqId = req.getResponseHeader('req-id');
三、其他
1)环境信息
通过解析请求中的 UA 信息,可以得到操作系统、浏览器名称版本、CPU等信息。
{ "ua": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36", "browser": { "name": "Chrome", "version": "89.0.4389.82", "major": "89" }, "engine": { "name": "Blink", "version": "89.0.4389.82" }, "os": { "name": "Mac OS", "version": "10.14.6" }, "device": {}, "cpu": {} }
图省事,就用了一个开源库,叫做 UAParser.js,在 Node.js 中引用了此库。
2)上报
上报选择了 Gif 的方式,即把参数拼接到一张 Gif 地址后,传送到后台。
/** * 组装监控变量 */ function _paramify(obj) { obj.token = shin.param.token; obj.subdir = shin.param.subdir; obj.identity = getIdentity(); return encodeURIComponent(JSON.stringify(obj)); } /** * 推送监控信息 */ shin.send = function (data) { var ts = new Date().getTime().toString(); var img = new Image(0, 0); img.src = shin.param.src + "?m=" + _paramify(data) + "&ts=" + ts; };
用这种方式有几个优势:
- 兼容性高,所有的浏览器都支持。
- 不存在跨域问题。
- 不会携带当前域名中的 cookie。
- 不会阻塞页面加载。
- 相比于其他类型的图片格式(BMP、PNG等),能节约更多的网络资源。
不过这种方式也有一个问题,那就是采用 GET 的请求后,浏览器会限制 URL 的长度,也就是不能携带太多的数据,否则会报 431 错误。
在之前记录 Ajax 响应数据时就有一个判断,只记录300个字符以内的响应数据,其实就是为了规避此限制而加了这段代码。
不过在正式使用中发现,由于做了字符判断,因此有时候会缺失查询列表的信息,而这些信息都很关键,对排查起到决定性作用,因为后面就改成了普通的POST提交,这样就不会有数据量的限制了。
但存储量一下子就暴增,从原先每个月100G增加到半个月250G,保存6个月的话就要存储3T的数据,经济成本上也增加了不少。
让数据组的同事将比较占内存的通信记录列出,由于不太会用到,因此我单独做了过滤。
3)错误回放
2022-12-21 在搜集到报错时,能够回放错误发生之前的页面动作。之前曾写过一篇《纯JavaScript实现页面行为的录制》分析了回放原理。
简单的说,就是将 DOM 映射成指定的 JSON 结构,每次 DOM 发生变化时,记录 DOM 信息(即记录用户行为),回放就是将 JSON 结构反解析成 DOM 元素。
其中要监控 DOM 的变化,就需要使用 MutationObserver,它会在 DOM 操作结束后才触发,是一种异步接口,比起同步的 MutationEvent,性能要更高。
虽然知道了原理,但是要实现一个比较完善的回放功能,是一件比较复杂的事情。所以本次将会使用一个开源库:rrweb。
原先计划是在发生错误时,存储前面 2 分钟内的行为记录,但是发现容量非常大,可能要好多 M。为了节省空间,暂时先存储 10~20 秒之间的行为,控制在 500KB 以内。
有两种方式引入该库,一种是在页面源码中加入,另一种是通过 JavaScript 动态添加。如下所示,为了减少内存占用,在页面中只保留 3 段行为记录。
var recordEventsMatrix = [[]]; function recordPage(isRecord) { if (!isRecord) { return; } var script = document.createElement("script"); script.src = "//cdn.jsdelivr.net/npm/rrweb@latest/dist/rrweb.min.js"; // 开始监控页面行为 script.onload = function () { rrweb.record({ emit(event, isCheckout) { // isCheckout 是一个标识,告诉你重新制作了快照 if (isCheckout) { // 最多保留 3 段行为记录 var deleteCount = recordEventsMatrix.length - 2; deleteCount > 0 && recordEventsMatrix.splice(0, deleteCount); recordEventsMatrix.push([]); } var lastEvents = recordEventsMatrix[recordEventsMatrix.length - 1]; lastEvents.push(event); }, checkoutEveryNms: 10 * 1000 // 每 10 秒重新制作快照 }); }; document.head.append(script); }
为了防止数据库容量增加过快,目前就只有当页面出现白屏时,才上报到后台中。
/** * 读取最近 20 秒的行为记录 */ function getRecentRecord() { var len = recordEventsMatrix.length; if (len === 0) return ""; var events; if (len.length >= 2) { events = recordEventsMatrix[len - 2].concat(recordEventsMatrix[len - 1]); } else { events = recordEventsMatrix[len - 1]; } return JSON.stringify(events); } /** * 推送监控信息 * 改成POST请求 */ shin.send = function (data) { // var ts = new Date().getTime().toString(); // var img = new Image(0, 0); // img.src = shin.param.src + "?m=" + _paramify(data) + "&ts=" + ts; var m = _paramify(data); // 大于8000的长度,就不在上报,废弃掉 if (m.length >= 8000) { return; } var body = { m: m }; var record; // 当前是一条错误日志,并且描述的是奔溃 if (data.category === ACTION_ERROR && data.data.type === ERROR_CRASH) { // 读取行为记录 record = getRecentRecord(); // 只有当有内容时,才发送行为记录 record.length > 0 && (body.r = record); } // 如果修改headers,就会多一次OPTIONS预检请求 fetch(shin.param.src, { method: "POST", // headers: { // 'Content-Type': 'application/json', // }, body: JSON.stringify(body) }); };
在将此功能上线后,马上就发现了之前一个困扰我的白屏问题(在《监控页面奔溃》一文中,有具体的监控原理)。就是 body 里明明有内容,但是却上报为白屏。
查看回放,的确是白屏,于是在控制台中查看页面元素,果然发现了端倪,如下图所示。
html 元素的字体大小是 0,从而导致页面中涉及到 rem 的计算都为 0,元素的尺寸也就是 0 了。
经过排查,应该是 flexible.js 中的计算问题,因为 getBoundingClientRect() 得到的宽度是 0,从而让 fontSize 也成为了 0。
function refreshRem() { var width = document.documentElement.getBoundingClientRect().width; if (width / dpr > 540) { width = 540 * dpr; } var rem = width / 10; docEl.style.fontSize = rem + "px"; flexible.rem = win.rem = rem; }
至于为什么是 0,还没有准确答案,可能是在读取时,DOM 元素还不存在。
解决办法就是当 width 是 0 时,就给个默认值,例如可读取视口宽度的 window.innerWidth。
2022-12-26 虽然加了 window.innerWidth,但还是会出现白屏的情况。
那是因为 flexible.js 被放在了 shin.js 的后面请求,这就有可能在调用 document.body.clientHeight 取到的值是 0,马上替换两者的位置。
4)身份标识
每次进入页面都会生成一个唯一的标识,存储在 sessionStorage 中。
在查询日志时,可通过该标识过滤出此用户的上下文日志,消除与他不相干的日志,也就是展示他的行为轨迹。
function getIdentity() { var key = "shin-monitor-identity"; //页面级的缓存而非全站缓存 var identity = sessionStorage.getItem(key); if (!identity) { //生成标识 identity = Number( Math.random().toString().substring(3, 3) + Date.now() ).toString(36); sessionStorage.setItem(key, identity); } return identity; }
2022-11-21 新增可指定的身份信息标识,在实际使用监控的过程中发现,客服在收到用户的问题反馈后,会提供给我们 userId 和遇到问题的时间范围。
目前我们只能根据时间范围来排查记录,然后通过上面的 identity 来缩小范围,经过上下文的记录分析后,才能大致知道这条记录是否是问题用户的。
为了能更准确的知道相关记录是否就是问题用户的,又增加了一个身份参数,从外面传进来,或者自动通过 JSBridge 等方式获取。
var defaults = { param: { ... identity: "" //可自定义的身份信息字段 } }; /** * 在客户端中埋入可识别的身份信息,例如userId */ function injectIdentity(identity) { // 若不是APP或已经指定身份信息,则返回 if (!isApp() || identity) return; // 在JSBridge成功调用后的回调函数 window.getMonitorUserSuccess = function (result) { try { var json = JSON.parse(result); shin.param.identity = json.data.userId; } catch (e) { // console.error(e.message); } }; // 通过JSBridge读取用户信息 var iframe = document.createElement("iframe"); iframe.style.display = "none"; iframe.src = "xxx://xxx.yyy/getInfo?callback=getMonitorUserSuccess"; /** * 需要加个定时器,因为调用document.body时,DOM还未存在 * Uncaught TypeError: Cannot read property 'appendChild' of null */ setTimeout(() => { document.body && document.body.appendChild(iframe); }, 500); }
在 getIdentity() 函数中,增加一句合并自定义身份字段的代码。
2022-12-19 将自定义身份放在默认身份之前,因为这样便于使用 ES 的前缀查询。
function getIdentity() { //... if (!identity) { // 生成标识 identity = Number( Math.random().toString().substring(3, 6) + Date.now() ).toString(36); // 与自定义的身份字段合并,自定义字段在前,便于使用 ES 的前缀查询 shin.param.identity && (identity = shin.param.identity + '-' + identity); //... } return identity; }
上述针对的是客户端中的页面,而在管理后台中,对身份的处理又略有不同,以我当前公司为例。
由于所有的接口都会在后台校验身份,因此会自带 JWT 加密过的身份信息(Authorization字段),那么只要将此字段也一并保存,需要时将其解密,就能知道操作人是谁了。
{ "type": "GET", "url": "/api/xxx/yyy", "header": { "Authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9", "req-id": "52d768494e664885353" }, "status": 200, "endBytes": "13.88KB", "interval": "382.2ms", "network": { "bandwidth": 0, "type": "4G" } }
5)Canvas 指纹
2023-07-10 增加浏览器指纹,用于计算 UV 数据,在上报时会附带此信息。
首先利用 Canvas 在不同终端中绘制会有细微差别的特点,对生成的图像进行运算,得到一个指纹,如下所示。
/** * ASCII字符串转换成十六进制 */ export function bin2hex(s: string): string { let o = ''; s += ''; for (let i = 0, l = s.length; i < l; i++) { const n = s.charCodeAt(i).toString(16); o += n.length < 2 ? '0' + n : n; } return o; } /** * Canvas 指纹 * 注意,同型号的手机,其 Canvas 指纹是相同的 */ private getFingerprint(): string { const key = "shin-monitor-fingerprint"; const fingerprint = localStorage.getItem(key); if (fingerprint) return fingerprint; // 绘制 Canvas const canvas = document.createElement("canvas"); const ctx = canvas.getContext("2d"); const txt = "fingerprint"; ctx.textBaseline = "top"; ctx.font = "16px Arial"; ctx.fillStyle = "#F60"; ctx.fillRect(125, 1, 62, 20); ctx.fillStyle = "#069"; ctx.fillText(txt, 2, 15); ctx.fillStyle = "rgba(102, 204, 0, 0.7)"; ctx.fillText(txt, 4, 17); var b64 = canvas.toDataURL().replace("data:image/png;base64,", ""); // window.atob 用于解码使用 base64 编码的字符串 const bin = window.atob(b64); // 必须调用 slice() 否则无法转换 const result = bin2hex(bin.slice(-16, -12)); // 缓存到本地 localStorage.setItem(key, result); return result; }
为了提升性能,会将生成的字符串存储在 localStorage 中,只进行一次指纹计算。
经过测试发现,即使将客户端杀掉,再次进入页面,存储的值仍然存在,除非进到应用管理,清空数据。
注意,同型号的手机,其 Canvas 指纹是相同的,因此在服务端接收到参数后,需要再和 UA 和 IP 进行合并。
最终 MD5 加密得到一个指纹,当然,这个指纹也会出现重复的概率。
6)未来展望
目前,SDK 的所有逻辑都是写在一个文件中的,未来体积极有可能膨胀,那么到时候会影响加载时间。
可以将各个监控部分以插件的形式分离,例如 打印一个模块、通信一个模块,想要什么功能就单独组合。
还可以添加生命周期,在各个阶段增加回调,引入特殊场景的特殊逻辑,保持高扩展性。