qiankun构成与原理

Posted by 吴浩麟 on 2023-02-02

功能介绍&模块拆解

在聊原理之前先了解下qiankun提供的能力,一句话介绍qiankun功能:
能根据路由自动调度子应用并实现沙箱(主子、子子应用之间的JS和CSS)隔离。

举个例子:在主应用里注册两个子应用A&B,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
import { registerMicroApps } from 'qiankun';

registerMicroApps([
  {
    name: 'A',
    entry: 'https://baidu.com',
    container: '#yourContainer',
    activeRule: '/baidu',
  },
  {
    name: 'B',
    entry: 'https://google.com',
    container: '#yourContainer2',
    activeRule: '/google',
  },
]);

在pathname是/baidu_时加载和运行子应用A,如果路由pushState到了/google_时会unmount子应用A再加载和运行子应用B。

从上面的例子可以看出qiankun提供的能力可以划分为3大部分:

  • single-spa: 绑定路由的子应用调度,监听路由变化根据当前路由去调度对应的子应用
  • import-html-entry: 加载和运行子应用的HTML entry
  • sanbox:子应用的隔离,又分为JS的隔离和CSS的隔离
image

下面分别拆解来分析原理。

Single-spa

一句话介绍single-spa:根据路由变化做子应用调度(子应用生命周期管理)

image

以单个子应用的生命周期来看流程如下:

image

注册子应用

1
2
3
4
5
6
singleSpa.registerApplication({ // 注册一个子应用,注册其他子应用同理
    name: 'taobao', // 子应用名,需要唯一
    app: () => System.import('taobao'), // 如何拿到子应用的生命周期,这里demo用的System,qiankun实际上不是基于System
    activeWhen: '/appName', // url 匹配规则,表示啥时候开始走这个子应用的生命周期
    customProps: {} // 自定义 props,从子应用的 bootstrap, mount, unmount 回调可以拿到
})

子应用调度

子应用在自己的入口 js导出了生命周期函数钩子,那在切换路由时子应用A的unmount会执行,子应用B的mount会执行。针对React体系的子应用通常在各生命周期中做如下事情:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
/**
* bootstrap 只会在微应用初始化的时候调用一次,下次微应用重新进入时会直接调用 mount 钩子,不会再重复触发 bootstrap。
* 通常我们可以在这里做一些全局变量的初始化,比如不会在 unmount 阶段被销毁的应用级别的缓存等。
*/
export async function bootstrap() {
  console.log('react app bootstraped');
}

/**
* 应用每次进入都会调用 mount 方法,通常我们在这里触发应用的渲染方法
*/
export async function mount(props) {
  ReactDOM.render(<App />, props.container ? props.container.querySelector('#root') : document.getElementById('root'));
}

/**
* 应用每次 切出/卸载 会调用的方法,通常在这里我们会卸载微应用的应用实例
*/
export async function unmount(props) {
  ReactDOM.unmountComponentAtNode(
    props.container ? props.container.querySelector('#root') : document.getElementById('root'),
  );
}

Html-entry-loader

一句话介绍html-entry-loader:把HTML当作子应用的manifest,加载和执行其中的JS拿到JS导出的模块,加载拿到其中的CSS

image

特别说明:

  • 外链的JS、CSS会被fetch下来以方便执行或提取
  • 默认不带沙箱隔离
1
2
3
4
5
6
7
importHTML('https://xxx.com/subApp.html')
    .then(res => {
        res.execScripts(proxy = window /*传入沙箱,默认全局window*/).then(exports => {
            console.log(exports); // 导出的JS模块,子应用生命周期从这里拿
        });
        res.getExternalStyleSheets() // Promise<string[]> 获取导出的CSS内容
});

为啥选择HTML作为子应用manifest的描述载体

主应用需要拿到运行一个子应用所需要的信息,包括:JS、CSS、mountId。
除能用HTML作为载体之外,还有一种方式是通过一个JSON来描述,类似这样:

1
2
3
4
5
6
7
{
  "version": "1.3.1",
  "js": ["main.js", "common.js"],
  "css": ["main.css"],
  "publicPath": "https://cdn.cn/appXXX",
  "mountId": "root"
}

这两种方式各有千秋:

优点 缺点
完全兼容原来就是以HTML方式输出的网页更灵活,支持HTML中内敛的JS、CSS等复用已有的公知的HTML规范作为协议,而不是新创造一种协议 存在信息冗余,传输体积大于JSON解析HTML耗时大于解析JSON
协议更简单,传输和解析更快 操作了一种新协议、规范,需要接入方按此新规范去改造适配,推广成本上升不够灵活

选择HTML最主要的原因是 “复用已有的公知的HTML规范作为协议,而不是新创造一种协议”,因为一个子应用可能需要在多个站点投放、或者需要独立运行。

如何提取HTML中的JS、CSS

通过正则表达式提取,源码里枚举了各种可能的情况下的正则提取式:

1
2
3
4
5
6
7
8
9
10
11
12
const ALL_SCRIPT_REGEX = /(<script[\s\S]*?>)[\s\S]*?<\/script>/gi;
const SCRIPT_TAG_REGEX = /<(script)\s+((?!type=('|")text\/ng-template\3).)*?>.*?<\/\1>/is;
const SCRIPT_SRC_REGEX = /.*\ssrc=('|")?([^>'"\s]+)/;
const SCRIPT_TYPE_REGEX = /.*\stype=('|")?([^>'"\s]+)/;
const SCRIPT_ENTRY_REGEX = /.*\sentry\s*.*/;
const SCRIPT_ASYNC_REGEX = /.*\sasync\s*.*/;
const SCRIPT_NO_MODULE_REGEX = /.*\snomodule\s*.*/;
const SCRIPT_MODULE_REGEX = /.*\stype=('|")?module('|")?\s*.*/;
const LINK_TAG_REGEX = /<(link)\s+.*?>/isg;
const STYLE_TAG_REGEX = /<style[^>]*>[\s\S]*?<\/style>/gi;
const STYLE_TYPE_REGEX = /\s+rel=('|")?stylesheet\1.*/;
const STYLE_HREF_REGEX = /.*\shref=('|")?([^>'"\s]+)/;

JS、CSS提取逻辑完整源码链接

如何执行子应用

1
2
3
4
5
6
7
8
9
10
11
12
function getExecutableScript(scriptSrc, scriptText, proxy, strictGlobal) {
	const sourceUrl = isInlineCode(scriptSrc) ? '' : `//# sourceURL=${scriptSrc}\n`;

	// 通过这种方式获取全局 window,因为 script 也是在全局作用域下运行的,所以我们通过 window.proxy 绑定时也必须确保绑定到全局 window 上
	// 否则在嵌套场景下, window.proxy 设置的是内层应用的 window,而代码其实是在全局作用域运行的,会导致闭包里的 window.proxy 取的是最外层的微应用的 proxy
	const globalWindow = (0, eval)('window');
	globalWindow.proxy = proxy;
	// TODO 通过 strictGlobal 方式切换 with 闭包,待 with 方式坑趟平后再合并
	return strictGlobal
		? `;(function(window, self, globalThis){with(window){;${scriptText}\n${sourceUrl}}}).bind(window.proxy)(window.proxy, window.proxy, window.proxy);`
		: `;(function(window, self, globalThis){;${scriptText}\n${sourceUrl}}).bind(window.proxy)(window.proxy, window.proxy, window.proxy);`;
}

with语句

with的初衷是为了避免冗余的对象调用:

1
2
3
4
5
6
7
8
9
foo.bar.baz.x = 1;
foo.bar.baz.y = 2;
foo.bar.baz.z = 3;

with(foo.bar.baz){
    x = 1;
    y = 2;
    z = 3;
}

使用with语句有很多问题,详情见

如何执行子应用的JS

1
2
3
4
5
6
7
8
9
10
11
12
13
const evalCache = {};

export function evalCode(scriptSrc, code) {
	const key = scriptSrc;
	if (!evalCache[key]) {
		const functionWrappedCode = `window.__TEMP_EVAL_FUNC__ = function(){${code}}`;
		(0, eval)(functionWrappedCode);
		evalCache[key] = window.__TEMP_EVAL_FUNC__;
		delete window.__TEMP_EVAL_FUNC__;
	}
	const evalFunc = evalCache[key];
	evalFunc.call(window);
}
  • 用eval去执行以字符串形式保存的子应用JS
  • 借助window.TEMP_EVAL_FUNC记下子应用JS的执行结果,并缓存到evalCache中避免下次重复eval

Sanbox

JS隔离

JS隔离是qiankun最核心最复杂的部分。JS隔离需要实现的目标是:

  • 隔离是指对window修改进行隔离,封装污染window
  • 避免子应用A污染主应用的window
  • 避免子应用A污染子应用B的window

问:沙箱会做避免主应用对子应用A的window污染么? 答:不会,启动一个子应用时,子应用的window继承自主应用

三种JS沙箱实现: SnapshotSandbox、LegacySandbox 、ProxySandbox

不同的JS沙箱实现 原理简介 优点 缺点 开启方法
ProxySandbox 基于Proxy API实现 隔离性和性能较好 浏览器兼容性问题,依赖无法polyfill的Proxy API sanbox = true
SnapshotSandbox 基于diff算法实现 性能低,只支持单例子应用隔离作用有限 浏览器兼容性好,支持IE11 用于不支持 Proxy 的低版本浏览器降级使用
LegacySandbox 基于Proxy API实现,现已废弃不推荐使用 中间产物 中间产物 singular = true
  • qiankun会优先使用ProxySandbox,对于不兼容Proxy的浏览器会降级到SnapshotSandbox
  • ProxySandbox支持同时有多个子应用沙箱运行,SnapshotSandbox无法保证同时有多个子应用时的隔离
  • LegacySandbox时历史中间产物,现在已经没有存在的价值,所以废弃不推荐使用

ProxySandbox核心思想

拦截对window上字段的读&写,每个子应用一个沙箱(一个fakewindow),子应用对window读&写实际是对fakewindow的读写。

  • 一个map去存储子应用对window的修改记录,对window的写都会记录在内
  • get时优先去map中读,找不到就去外层真实的window上读
image
如何拦截对window的读写
1
2
3
4
5
6
7
const fakewindow = new ProxySandbox(); // 给子应用分配的代理window变量

((window) => {
    with(window){
      子应用代码
    }
})(fakewindow);

子应用代码中对window的读写,实际上变成了对subAppProxy的读写。

SnapshotSandbox核心思想

把主应用的 window 对象做浅拷贝,将 window 的键值对存成一个 Hash Map。之后无论微应用对 window 做任何改动,当要在恢复环境时,把这个 Hash Map 又应用到 window 上就可以了。
微应用 mount 时:

  1. 先把上一次记录的变更 modifyPropsMap 应用到微应用的全局 window,没有则跳过
  2. 浅复制主应用的 window key-value 快照 = mainWindowKV,用于下次恢复全局环境

微应用 unmount 时

  1. 将当前微应用 window 的 key-value = microWindowKV 和 mainWindowKV 进行 Diff,Diff 出来的结果就是 modifyPropsMap
  2. 将上次快照 mainWindowKV 拷贝到主应用的 window 上,以此恢复环境

JS沙箱逃逸

你的JS里有诸如 document.body.appendChild(scriptElement) 这样的代码,会动态往DOM里面插入JS,如果不处理这些JS会在主应用的 window 上执行可能污染真正的window。
为此,沙箱还会拦截appendChild方法,凡是子应用中appendChild进去的JS都会被fetch下来去沙箱里面执行。
image

https://github.com/umijs/qiankun/blob/master/src/sandbox/patchers/dynamicAppend/common.ts#L396

CSS隔离

qiankun提供以下三种隔离样式的方式

CSS隔离实现方式 原理简介 优点 缺点 开启方法
CSS生命周期管理 子应用之间切换时,是会自动做子应用CSS的加载和卸载的,防止子应用A的CSS代入到子应用B中 无额外性能开销兼容性好 只能做子应用之间切换时的隔离,无法做主子、并发子的隔离 内置逻辑全程开启无法关闭
Scopted Style 给子应用套一层特殊选择器的div修改子应用CSS选择器前缀 能做到主子、并发子的隔离 提升CSS选择器复杂性,降低页面性能 experimentalStyleIsolation
Shadow DOM 用Shadow DOM包裹 能做到主子、并发子的隔离 浏览器兼容性问题,依赖无法polyfill的Shadow DOM API子应用需要做一些适配 strictStyleIsolation

1. CSS生命周期管理

子应用之间切换时,是会自动做子应用CSS的加载和卸载的,防止子应用A的CSS代入到子应用B中。

2. Scopted Style

image

3. Shadow DOM

https://developer.mozilla.org/en-US/docs/Web/Web_Components/Using_shadow_DOM 包裹子应用DOM区域,防止子应用DOM里面的CSS作用范围跑到子应用之外。

在Github上参与本文讨论
FEATURED TAGS