混淆后的代码里为什么还有 debugger 语句?
我用 webpack + terser 做了代码压缩和混淆,但打包后的 JS 里居然还能看到 debugger 语句,这不就等于给逆向的人留了断点入口吗?明明没在源码里写过这个啊。
是不是某些依赖包偷偷加的?或者混淆配置没生效?试过把 terser 的 drop_debugger 设成 true,但还是有。下面是我项目里一段相关的 CSS(虽然可能没关系,但贴出来以防万一):
.anti-debug {
display: none;
}
.debug-overlay {
position: fixed;
top: 0;
width: 100%;
height: 100%;
background: red;
z-index: 9999;
}2 条解答
既然你说已经设置了 terser 的 drop_debugger 为 true,但问题依然存在,那可能是配置没生效。建议你直接在 webpack 配置里这么写:
记得清除缓存重新打包看看效果。另外别忘了升级到最新版本的 terser 和 webpack,有时候新版本会修复这些问题。
说到 CSS,那段样式确实和 debugger 没关系,不过 debug-overlay 这个类名倒是挺有意思的,可能你们项目组有人专门做了防调试相关的功能?总之先把 js 的问题解决了再说吧,搞这些东西真是费脑子。
terser的drop_debugger选项是用来移除代码中的debugger语句的。既然你已经设置了drop_debugger: true,但debugger语句依然存在,可能是以下几个原因:1. 检查一下项目的其他配置文件,确保没有覆盖或者重新设置了这个选项。
2. 查看你的项目依赖,有时候第三方库可能会包含
debugger语句。你可以通过工具分析打包后的文件,找到debugger语句的具体来源。3. 确认一下
terser版本是否是最新的,旧版本可能存在一些 bug 或者默认行为不符合预期。如果以上检查都没有发现问题,可以尝试在
webpack配置中显式地指定terserPlugin的选项,确保drop_debugger生效:这样配置之后再重新打包,看看
debugger语句是否还会出现在最终的文件中。希望这些信息对你有帮助。