概念:
usbmux: mac端和Ios设备通信的大门
lockdown: ios端和外部通信的大门
mac 和ios 通信其实就是 usbmux 和 lockdown 通信
现在市面上基于 usbmuxd 协议软件已经有很多,比如通过三方软件读取ios设备相册,安装、卸载软件,peertalk等,大部分通信协议为plist。流程为:
mac <-> usbmuxd <-> ios <-> lockdownd <-> service
ios-webkit-debug-proxy 作为较为人熟知的框架也是通过这种方式,比较特殊的是通信协议变为了二进制的plist,也就是bplist,可以使用 plistutil 实现和xml互转。
再进一步呢?
比如腾讯的wetest开发的PerfDog, 实现跨平台获取非越狱设备的性能数据,实现和xcode中开发功能通信,方便自动化获取instrument数据。
原理
本文借助 ios-webkit-debug-proxy 源码来了解mac 和 ios 指定服务通信原理。
ios-webkit-debug-proxy 中包含了 怎么连接 usbmuxd,怎么连接ios端lockdown服务,启动ios端指定服务,然后进行通信。
定位到 ios-webkit-debug-proxy -> webinspector
int wi_connect(const char *device_id, char **to_device_id, char **to_device_name, int *to_device_os_version, void **to_ssl_session, int recv_timeout)
步骤
- idevice_new,通过传入的 device_id ,检查设备是否链接正确,获取 idevice_t 实例(手机)
- lockdownd_client_new_with_handshake, 负责 连接lockdownd服务。
- lockdownd_start_service 启动对应的服务和对应的端口,web内核对应的服务名称为
com.apple.webinspector, - idevice_connect,连接设备的对应服务的端口,这里指 webinspector 服务。
- 获取 ssl_session.
- 获取创建的通道。
尝试
本人初衷是为了破解XCTest 通信协议,但是在实现过程中发现并不能通过 lockdownd_start_service直接把手机指定服务启动成功。看来如果想要破解XCTest协议,还需要多一步,先了解xcode通信的内容。
启动失败:
image.png
启动成功(安装ipa服务):
image.png
到现在为止,并未成功模拟xcode启动xctest流程,不知道哪里的问题,忘有看到此文章的大佬不吝指教。
网友评论