移动开发中的Web：WebView、WebKit、JSCore、Web 优化、热修复、跨平台……

目前业界一部分 App，都采用了集成 LocalServer 的方式，接管部分 Web 请求，从而达到访问本地资源的目的。同时集成了 LocalServer，通过将本地资源封装成 Response，利用 HTTP 的缓存技术，进一步的优化了读取的时间和性能，实现层次化的缓存结构。而使用了本地资源的 HTTP 缓存，就需要考虑缓存的控制和过期时间，通常可以通过在 URL 上增加本地文件的修改时间、或本地文件的 MD5 来确保缓存的有效性。

GCDWebServer 浅析

排除 Socket 类型，业界流行的 Objc 版针对 HTTP 开源的 WebServer，不外乎年久失修的 CocoaHTTPServer 以及 GCDWebServer。GCDWebServer 是一个基于 GCD 的轻量级服务器，拥有简单的四个模块：Server/Connection/Request/Reponse，它通过维护 LIFO 的 Handler 队列传入业务逻辑生成响应。在排除了基于 RFC 的 Request/Response 协议设计之后，关键的代码和流程如下：

//GCDWebServer 端口绑定 
  bind(listeningSocket, address, length) 
  listen(listeningSocket, (int)maxPendingConnections) 
     
  //GCDWebServer 绑定Socket端口并接收数据源 
  dispatch_source_t source = dispatch_source_create(DISPATCH_SOURCE_TYPE_READ, listeningSocket, 0, dispatch_get_global_queue(_dispatchQueuePriority, 0)); 
     
  //GCDWebServer 接收数据并创建Connection 
  dispatch_source_set_event_handler(source, ^{ 
      ... 
     GCDWebServerConnection* connection = [(GCDWebServerConnection*)[self->_connectionClass alloc] initWithServer:self localAddress:localAddress remoteAddress:remoteAddress socket:socket];  
     
  //GCDWebServerConnection 读取数据 
  dispatch_read(_socket, length, dispatch_get_global_queue(_server.dispatchQueuePriority, 0), ^(dispatch_data_t buffer, int error) { 
     
  //GCDWebServerConnection 处理GCDWebServerMatchBlock和GCDWebServerAsyncProcessBlock 
  self->_request = self->_handler.matchBlock(requestMethod, requestURL, requestHeaders, requestPath, requestQuery); 
  ... 
  _handler.asyncProcessBlock(request, [completion copy]); 

在 LocalServer 的使用上，也要注意端口的选择(ports used by Apple)，以及前后台切换时 suspendInBackground 的设置和业务处理。

3. JavaScript Open Api

随着 App 业务的不断发展，单纯的 Web 加载与渲染无法满足复杂的交互逻辑，如拍照、音视频、蓝牙、定位等，同时 App 内也需要统一的登录态、统一的分享逻辑以及支付逻辑等，所以针对第三方的 Web 页面，Native 需要注册相应的 JavaScript 接口供 Web 使用。

对于 Api 需要提供的能力、接口设计和文档规范，不同的业务逻辑和团队代码风格会有不同的定义，微信 JS-SDK 说明文档就是一个很好的例子。而脱离 JavaScript Open Api 对外的接口设计和封装，在内部的实现上也有一些通用的关键因素，这里简单列举几个：

注入方式和时机

对于 JavaScript 文件的注入，最简单的就是将 JS 文件打包到项目中，使用 WKWebView 提供的系统函数进行注入。这种方式无需网络加载，可以合理地选择注入时机，但是无法动态地进行修改和调整。而对于这部分业务需求需要经常调整的 App 来说，也可以把文件存储到 CDN，通过模板替换或者和 Web 合作者约定，在 Web 的 HTML 中通过 URL 的方式进行加载，这种方式虽然动态化程度较高，但是需要合作方的配合，同时对于 JS Api 也不能做到拆分地注入。

针对上面的两种方式的不足，一个较为合理的方式是 JavaScript 文件采用本地注入的方式，同时建立资源的动态更新系统(上文)。这样一方面支持了动态更新，同时也无需合作方的配合，对于不同的业务场景也可以拆分不同的 Api 进行注入，保证安全。

安全控制

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!