一、背景

在團(tuán)隊(duì)中，我們因業(yè)務(wù)發(fā)展，需要用到桌面端技術(shù)，如離線可用、調(diào)用桌面系統(tǒng)能力。什么是桌面端開發(fā)？一句話概括就是： 以 Windows 、macOS 和 Linux 為操作系統(tǒng)的軟件開發(fā) 。對(duì)此我們做了詳細(xì)的技術(shù)調(diào)研，桌面端的開發(fā)方式主要有 Native 、 QT 、 Flutter 、 NW 、 Electron 、 Tarui 。其各自優(yōu)劣勢(shì)如下表格所示：

我們最終的桌面端技術(shù)選型是 Electron ，Electron 是一個(gè)可以使用 Web 技術(shù)來開發(fā)跨平臺(tái)桌面應(yīng)用的開發(fā)框架。

其技術(shù)組成如下：

Electron = Chromium + Node.js + Native API

各技術(shù)能力如下圖所示：

整體架構(gòu)如下圖所示：

Electron 是多進(jìn)程架構(gòu)，架構(gòu)具有以下特點(diǎn)：

• 由一個(gè)主進(jìn)程和 N 個(gè)渲染進(jìn)程組成
• 主進(jìn)程承擔(dān)主導(dǎo)作用，用于完成各種跨平臺(tái)和原生交互
• 渲染進(jìn)程可以是多個(gè)，使用 Web 技術(shù)開發(fā)，通過瀏覽器內(nèi)核渲染頁(yè)面
• 主進(jìn)程和渲染進(jìn)程通過進(jìn)程間通信來完成各種功能

這里說下 Electron 進(jìn)程間通信技術(shù)原理：

electron 使用 IPC （interprocess communication） 在進(jìn)程之間進(jìn)行通信，如下圖所示：

其提供了 IPC 通信模塊，主進(jìn)程的 ipcMain 和渲染進(jìn)程的 ipcRenderer。

從 electron 源碼中可以看出， ipcMain 和 ipcRenderer 都是 EventEmitter 對(duì)象，源碼如下圖所示：

看到源碼實(shí)現(xiàn)，是不是覺得 IPC 不難理解了。知其本質(zhì)，方可游刃有余。

看到這，我們回顧上文技術(shù)表格，看到 Electron 應(yīng)用包體積大，那體積大的根本原因是什么呢？

其實(shí)這和 chromium 的框架設(shè)計(jì)有關(guān)，其對(duì)很多功能都沒有宏控制，導(dǎo)致很難把龐大復(fù)雜的細(xì)節(jié)功能去除掉，也造成了基于 chromium 的開發(fā)框架，如 electron 、 nwjs 打出的包起步就是 100 多 M 。

綜上，electron 具有跨端、基于 Web 、超強(qiáng)生態(tài)等優(yōu)點(diǎn)，是桌面端開發(fā)的優(yōu)秀方案之一。下文將介紹 electron 應(yīng)用開發(fā)實(shí)踐經(jīng)驗(yàn)，包括應(yīng)用技術(shù)選型和常用功能。

二、應(yīng)用技術(shù)選型

2.1 編程語(yǔ)言 Typescript

理由如下：

• 針對(duì)開發(fā)者

1. Javascript 的超集 - 無縫支持所有的 es2020+ 所有的特性，學(xué)習(xí)成本小
2. 編譯生成的 JavaScript 的代碼保持很好的可讀性
3. 可維護(hù)性明顯增強(qiáng)
4. 完整的 OOP 的支持 - extends, interface， private， protect， public等
5. 類型即文檔
6. 類型的約束，更少的單元測(cè)試的覆蓋
7. 更安全的代碼

• 針對(duì)工具

8. 更好的重構(gòu)能力
9. 靜態(tài)分析自動(dòng)導(dǎo)包
10. 代碼錯(cuò)誤檢查
11. 代碼跳轉(zhuǎn)
12. 代碼提示補(bǔ)齊

• 社區(qū)

大量的社區(qū)的類型定義文件 提升開發(fā)效率

2.2 構(gòu)建工具 Electron-Forge

理由：簡(jiǎn)單而又強(qiáng)大，目前 electron 應(yīng)用最好的構(gòu)建工具之一。

這里提一下 electron-builder 其和 electron-forge 的介紹和區(qū)別，看下圖所示：

兩者最大的區(qū)別在于自由度，兩者在能力上基本沒什么差異了，從官方組織中的排序看，有意優(yōu)先推薦 electron-forge 。

2.3 Web 方案 Vue3 + Vite

我們采用的是 Vue3 ，同時(shí)使用 Vite 作為構(gòu)建工具，具體優(yōu)點(diǎn)，大家可以查看官網(wǎng)介紹，這套組合是目前主流的 Web 開發(fā)方案。

2.4 monorepo方案 pnpm + turbo

目前的 monorepo 生態(tài)百花齊放，正確的實(shí)踐方法應(yīng)該是集大成法，也就是取各家之長(zhǎng)，目前的趨勢(shì)也是如此，各開源 monorepo 工具達(dá)成默契，專注自己擅長(zhǎng)的能力。

如 pnpm 擅長(zhǎng)依賴管理， turbo 擅長(zhǎng)構(gòu)建任務(wù)編排。遂在 monorepo 技術(shù)選型上，我選擇了 pnpm 和 turbo 。

pnpm 理由如下：

• 目前最好的包管理工具， pnpm 吸收了 npm 、 yarn 、 lerna 等主流工具的精華，并去其糟粕。
• 生態(tài)、社區(qū)活躍且強(qiáng)大
• 結(jié)合 workspace 可以完成 monorepo 最佳設(shè)計(jì)和實(shí)踐
• 在管理多項(xiàng)目的包依賴、代碼風(fēng)格、代碼質(zhì)量、組件庫(kù)復(fù)用等場(chǎng)景下，表現(xiàn)出色
• 在框架、庫(kù)的開發(fā)、調(diào)試、維護(hù)方面，表現(xiàn)出色

相比于 vue 官網(wǎng)，在使用 pnpm 上，我加了 workspace 。

turbo 理由如下：

• 它是一個(gè)高性能構(gòu)建系統(tǒng)，擁有增量構(gòu)建、云緩存、并行執(zhí)行、運(yùn)行時(shí)零開銷、任務(wù)管道、精簡(jiǎn)子集等特性
• 具有非常優(yōu)秀的任務(wù)編排能力，可以彌補(bǔ) pnpm 在任務(wù)編排上的短板

2.5 數(shù)據(jù)庫(kù) lowdb

electron 應(yīng)用數(shù)據(jù)庫(kù)有非常多的選擇如 lowdb 、 sqlite3 、 electron-store 、 pouchdb 、 dedb 、 rxdb 、 dexie 、 ImmortalDB 等。這些數(shù)據(jù)庫(kù)都有一個(gè)特性，那就是無服務(wù)器。

electron 應(yīng)用數(shù)據(jù)庫(kù)技術(shù)選型考慮因素主要有以下3點(diǎn)：

• 生態(tài)（使用者數(shù)量、維護(hù)頻率、版本穩(wěn)定度）
• 能力
• 性能
• 其他（和使用者技術(shù)匹配度）

我們通過以下渠道進(jìn)行了相關(guān)調(diào)研

• github 的 issues、commit、fork、star
• sourcegraph 關(guān)鍵字搜索結(jié)果數(shù)
• npm 包下載量、版本發(fā)布
• 官網(wǎng)和博客

給出四個(gè)最優(yōu)選擇，分別是 lowdb 、 sqlite3 、 nedb 、 electron-store ， 理由如下：

• lowdb：生態(tài)、能力、性能三方面表現(xiàn)優(yōu)秀， json 形式的存儲(chǔ)結(jié)構(gòu)， 支持 lodash 、 ramda 等 api 操作，利于備份和調(diào)用
• sqlite3：生態(tài)、能力、性能三方面表現(xiàn)優(yōu)秀， Nodejs 關(guān)系型數(shù)據(jù)庫(kù)第一選擇方案
• nedb：能力、性能三方面表現(xiàn)優(yōu)秀，缺點(diǎn)是基本不維護(hù)了，但底子還在，尤其操作是 MongoDB 的子集，對(duì)于熟悉 MongoDB 的使用者來說是絕佳選擇。
• electron-store：生態(tài)表現(xiàn)優(yōu)秀，輕量級(jí)持久化方案，簡(jiǎn)單易用

我們使用的數(shù)據(jù)庫(kù)選型是 lowdb 方案。

PS：提一下 pouchdb ，如果需要將本地?cái)?shù)據(jù)同步到遠(yuǎn)端數(shù)據(jù)庫(kù)，可以使用 pouchdb ，其和 couchdb 可以輕松完成同步。

2.6 腳本工具 zx

軟件開發(fā)過程中，將一些流程和操作通過腳本來完成，可以有效地提高開發(fā)效率和幸福度。

依賴 node runtime 的優(yōu)秀選擇就兩個(gè)：shelljs 和 zx ， 選擇 zx 的理由如下：

1. 自帶 fetch 、 chalk 等常用庫(kù)，使用方便快捷
2. 多個(gè)子進(jìn)程方便快捷、執(zhí)行遠(yuǎn)端腳本、解析 md 、 xml 文件腳本、支持 ts ，功能豐富且強(qiáng)大
3. 谷歌出品，大廠背景，生態(tài)非?；钴S

至此，技術(shù)選型就介紹完了，下面我將介紹electron 應(yīng)用的常用功能。

三、構(gòu)建

此部分主要介紹以下5點(diǎn)內(nèi)容：

• 應(yīng)用圖標(biāo)生成
• 二進(jìn)制文件構(gòu)建
• 按需構(gòu)建
• 性能優(yōu)化
• 跨平臺(tái)兼容

3.1 應(yīng)用圖標(biāo)生成

不同尺寸圖標(biāo)的生成有以下方法：

Windows

• 軟件生成：icofx3

網(wǎng)頁(yè)生成： 

https://tool.520101.com/diannao/ico/(opens new window)

MacOS

• 軟件生成：icofx3

網(wǎng)頁(yè)生成： 

https://tool.520101.com/diannao/ico/(opens new window)

• 命令行生成：使用 sips 和 iconutil 生成

3.2 二進(jìn)制文件構(gòu)建

本章節(jié)內(nèi)容是基于 electron-forge 闡述的，不過原理是一樣的。

在開發(fā)桌面端應(yīng)用時(shí)，會(huì)有場(chǎng)景要用到第三方的二進(jìn)制程序，比如 ffmpeg 這種。在構(gòu)建二進(jìn)制程序時(shí)，要關(guān)注以下兩個(gè)注意項(xiàng)：

（1）二進(jìn)制程序不能打包進(jìn) asar 中 可以在構(gòu)建配置文件（forge.config.js）進(jìn)行如下設(shè)置：

const os = require('os')
const platform = os.platform()
const config = {
  packagerConfig: {

    // 可以將 ffmpeg 目錄打包到 asar 目錄外面

    extraResource: [`./src/main/ffmpeg/`]

  }

}

（2）開發(fā)和生產(chǎn)環(huán)境，獲取二進(jìn)制程序路徑方法是不一樣的 可以采用如下代碼進(jìn)行動(dòng)態(tài)獲?。?/p>

import { app } from 'electron'
import os from 'os'
import path from 'path'
const platform = os.platform()

const dir = app.getAppPath()

let basePath = ''

if(app.isPackaged) basePath = path.join(process.resourcesPath)

else basePath = path.join(dir, 'ffmpeg')

const isWin = platform === 'win32'

// ffmpeg 二進(jìn)制程序路徑

const ffmpegPath = path.join(basePath, `${platform}`, `ffmpeg${isWin ? '.exe' : ''}`)

3.3 按需構(gòu)建

如何對(duì)跨平臺(tái)二進(jìn)制文件進(jìn)行按需構(gòu)建呢？

比如桌面應(yīng)用中用到了 ffmpeg ， 它需要有 windows 、 mac 和 linux 的下載二進(jìn)制。在打包的時(shí)候，如果不做按需構(gòu)建，則會(huì)將 3 個(gè)二進(jìn)制文件全部打到構(gòu)建中，這樣會(huì)讓應(yīng)用體積增加很多。

可以在 forge.config.js 配置文件中進(jìn)行如下配置，即可完成按需構(gòu)建，代碼如下：

const platform = os.platform()
const config = {
  packagerConfig: {
    extraResource: [`./src/main/ffmpeg/${platform}`]

  },

}

通過 platform 變量來把對(duì)應(yīng)系統(tǒng)的二進(jìn)制打到構(gòu)建中，即可完成對(duì)二進(jìn)制文件的按需構(gòu)建。

3.4 性能優(yōu)化

主要是構(gòu)建速度和構(gòu)建體積優(yōu)化，構(gòu)建速度這塊不好優(yōu)化。本文重點(diǎn)說下構(gòu)建體積優(yōu)化，這里拿 mac 系統(tǒng)舉例說明， 在 electron 應(yīng)用打包后，查看應(yīng)用包內(nèi)容，如下圖所示：

可以看到有一個(gè) app.asar 文件,這個(gè)文件用 asar 解壓后可以看到有以下內(nèi)容：

可以看出 asar 中的文件，就是我們構(gòu)建后的項(xiàng)目代碼，從圖中可以看到有 node_modules 目錄， 這是因?yàn)樵?electron 構(gòu)建機(jī)制中，會(huì)自動(dòng)把 dependencies 的依賴全部打到 asar 中。

所以結(jié)合上述分析，我們的優(yōu)化措施有以下4點(diǎn)：

1. 將 web 端構(gòu)建所需的依賴全部放到 devDependencies 中，只將在 electron 端需要的依賴放到 dependencies
2. 將和生產(chǎn)無關(guān)的代碼和文件從構(gòu)建中剔除
3. 對(duì)跨平臺(tái)使用的二進(jìn)制文件，如 ffmpeg 進(jìn)行按需構(gòu)建（上文按需構(gòu)建已介紹）
4. 對(duì) node_modules 進(jìn)行清理精簡(jiǎn)

這里提下第 4 點(diǎn)，如何對(duì) node_modules 進(jìn)行清理精簡(jiǎn)呢？

如果是 yarn 安裝的依賴，我們可以在根目錄使用下面命令進(jìn)行精簡(jiǎn)：

yarn autoclean -I
yarn autoclean -F

如果是 pnpm 安裝的依賴，第 4 點(diǎn)應(yīng)該不起作用了。我在項(xiàng)目中使用 yarn 安裝依賴，然后執(zhí)行上述命令后，發(fā)現(xiàn)打包體積減少了 6M ， 雖然不多，但也還可以。?

至此，構(gòu)建功能就介紹完了。

四、更新

本章節(jié)主要分為以下兩個(gè)方面：

• 全量更新
• 增量更新

下面將依次介紹上述兩種更新

4.1 全量更新

通過下載最新的包或者 zip 文件，進(jìn)行軟件更新，需要替換所有的文件。

整體設(shè)計(jì)流程圖如下：

? ?

按照流程圖去實(shí)現(xiàn)，我們需要做以下事情：

1. 開發(fā)服務(wù)端接口，用來返回應(yīng)用最新版本信息
2. 渲染進(jìn)程使用 axios 等工具請(qǐng)求接口，獲取最新版本信息
3. 封裝更新邏輯，用來對(duì)接口返回的版本信息進(jìn)行綜合比較，判斷是否更新
4. 通過 ipc 通信將更新信息傳遞給主進(jìn)程
5. 主進(jìn)程通過 electron-updater 進(jìn)行全量更新
6. 將更新信息通過 ipc 推送給渲染進(jìn)程
7. 渲染進(jìn)程向用戶展示更新信息，若更新成功，則彈出彈窗告訴用戶重啟應(yīng)用，完成軟件更新

4.2 增量更新

通過拉取最新的渲染層打包文件，覆蓋之前的渲染層代碼，完成軟件更新，此方案只需替換渲染層代碼，無需替換所有文件。

按照流程圖去實(shí)現(xiàn)，我們需要做以下事情

1. 渲染進(jìn)程定時(shí)通知主進(jìn)程檢測(cè)更新
2. 主進(jìn)程檢測(cè)更新
3. 需要更新，則拉取線上最新包
4. 刪除舊版本包，復(fù)制線上最新包，完成增量更新
5. 通知渲染進(jìn)程，提示用戶重啟應(yīng)用完成更新

全量更新和增量更新各有優(yōu)勢(shì)，多數(shù)情況下，采用增量更新來提高用戶更新體驗(yàn)，同時(shí)使用全量更新作為兜底更新方案。

至此，更新功能就介紹完了。

五、性能優(yōu)化

分為以下3個(gè)方面：

1. 構(gòu)建優(yōu)化
2. 啟動(dòng)時(shí)優(yōu)化
3. 運(yùn)行時(shí)優(yōu)化

構(gòu)建優(yōu)化在上文內(nèi)容中，已經(jīng)詳細(xì)介紹過了，這里不再介紹，下面將介紹 啟動(dòng)時(shí)優(yōu)化 和 運(yùn)行時(shí)優(yōu)化。

5.1 啟動(dòng)時(shí)優(yōu)化

• 使用 v8-compile-cache 緩存編譯代碼
• 優(yōu)先加載核心功能，非核心功能動(dòng)態(tài)加載
• 使用多進(jìn)程，多線程技術(shù)
• 采用 asar 打包：會(huì)加快啟動(dòng)速度
• 增加視覺過渡：loading + 骨架屏

5.1.1 使用 v8-compile-cache 緩存編譯代碼

使用 V8 緩存數(shù)據(jù)，為什么要這么做呢？

因?yàn)?electorn 使用 V8 引擎運(yùn)行 js ， V8 運(yùn)行 js 時(shí)，需要先進(jìn)行解析和編譯，再執(zhí)行代碼。其中，解析和編譯過程消耗時(shí)間多，經(jīng)常導(dǎo)致性能瓶頸。而 V8 緩存功能，可以將編譯后的字節(jié)碼緩存起來，省去下一次解析、編譯的時(shí)間。

主要使用 v8-compile-cache 來緩存編譯的代碼，做法很簡(jiǎn)單：在需要緩存的地方加一行

require('v8-compile-cache')

其他使用方法請(qǐng)查看此鏈接文檔

https://www.npmjs.com/package/v8-compile-cache(opens new window)

5.1.2 優(yōu)先加載核心功能，非核心功能動(dòng)態(tài)加載

偽代碼如下：

export function share() {
  const kun = require('kun')
  kun()
}

5.2 運(yùn)行時(shí)優(yōu)化

• 對(duì)渲染進(jìn)程 進(jìn)行 Web 性能優(yōu)化
• 對(duì)主進(jìn)程進(jìn)行輕量瘦身

5.2.1 對(duì)渲染進(jìn)程 進(jìn)行 Web 性能優(yōu)化

用一個(gè)思維導(dǎo)圖來完整闡述如何進(jìn)行 Web 性能優(yōu)化，如下圖所示：

上圖基本包含了性能優(yōu)化的核心關(guān)鍵點(diǎn)和內(nèi)容，大家可以以此作為參考，去做性能優(yōu)化。

5.2.2 對(duì)主進(jìn)程進(jìn)行輕量瘦身

核心方案就是將運(yùn)行時(shí)耗時(shí)、計(jì)算量大的功能交給新開的 node 進(jìn)程去執(zhí)行處理。

偽代碼如下：

const { fork } = require('child_process')
let { app } = require('electron')

function createProcess(socketName) {
  process = fork(`xxxx/server.js`, [
    '--subprocess',
    app.getVersion(),
   socketName

  ])
}

const initApp = async () => {
  // 其他初始化代碼...
  let socket = await findSocket()
  createProcess(socket)
}

app.on('ready', initApp)

通過以上代碼，將耗時(shí)、計(jì)算量大的功能，放在 server.js ，然后再 fork 到新開 node 進(jìn)程中進(jìn)行處理。

至此，性能優(yōu)化就介紹完了。

六、質(zhì)量保障

質(zhì)量保障的全流程措施如下圖所示：

本章節(jié)主要介紹以下3個(gè)方面：

1. 自動(dòng)化測(cè)試
2. 崩潰監(jiān)控
3. 崩潰 治理

下面將會(huì)依次介紹上述內(nèi)容。

6.1 自動(dòng)化測(cè)試

自動(dòng)化測(cè)試是什么？

上圖是做自動(dòng)化測(cè)試一個(gè)完整步驟，大家可以看圖領(lǐng)會(huì)。

自動(dòng)化測(cè)試主要分為 單元測(cè)試、集成測(cè)試、端到端測(cè)試，三者關(guān)系如下圖所示：

一般情況下，作為軟件工程師，我們做到一定的單元測(cè)試就可以了。而且從我目前經(jīng)驗(yàn)來說，如果是寫業(yè)務(wù)性質(zhì)的項(xiàng)目，基本上不會(huì)編寫測(cè)試相關(guān)的代碼。自動(dòng)化測(cè)試主要是用來編寫庫(kù)、框架、組件等需要作為單獨(dú)個(gè)體提供給他人使用的。

electron 的測(cè)試工具推薦 vitest 、 spectron 。具體用法參考官網(wǎng)文檔即可，沒什么特別的技巧。

6.2 崩潰監(jiān)控

對(duì)于 GUI 軟件，尤其桌面端軟件來說，崩潰率非常重要，因此需要對(duì)崩潰進(jìn)行監(jiān)控。

崩潰監(jiān)控原理如下圖所示：

崩潰監(jiān)控技巧

• 渲染進(jìn)程崩潰后，提示用戶重新加載
• 通過 preload 統(tǒng)一初始化崩潰監(jiān)控
• 主進(jìn)程、渲染進(jìn)程通過 process.crash() 進(jìn)行模擬崩潰
• 對(duì)崩潰日志進(jìn)行收集分析

崩潰監(jiān)控做好后，如果發(fā)生崩潰，該如何治理崩潰呢？

6.3 崩潰治理

崩潰治理難點(diǎn)：

• 定位出錯(cuò)棧困難：Native 錯(cuò)誤棧，無操作上下文
• 調(diào)試門檻高：C++ 、 IIdb/GDB
• 運(yùn)行環(huán)境復(fù)雜：機(jī)器型號(hào)、系統(tǒng)、其他軟件

崩潰治理技巧：

• 及時(shí)升級(jí) electron
• 用戶操作日志和系統(tǒng)信息
• 復(fù)現(xiàn)和定位問題比治理重要
• 把問題交給社區(qū)解決，社區(qū)響應(yīng)快
• 善于用 devtool 分析和治理內(nèi)存問題

七、安全

俗話說的好，安全大于天，保證 electron 應(yīng)用的安全也是一項(xiàng)重要的事情，本章節(jié)將安全分為以下 5 個(gè)方面：

1. 源碼泄漏
2. asar
3. 源碼保護(hù)
4. 應(yīng)用安全
5. 編碼安全

下面將會(huì)依次介紹上述內(nèi)容。

7.1 源碼泄漏

目前 electron 在源碼安全做的不好，官方只用 asar 做了一下很沒用的源碼保護(hù)，到底有多沒用呢？

你只需要下載 asar 工具，然后對(duì) asar 文件進(jìn)行解壓就可以得到里面的源碼了，如下圖所示：

? ?

通過圖中操作即可看到語(yǔ)雀應(yīng)用的源碼。上面提到的 asar 是什么呢？

7.2 asar

asar 是一種將多個(gè)文件合并成一個(gè)文件的類 tar 風(fēng)格的歸檔格式。Electron 可以無需解壓整個(gè)文件，即可從其中讀取任意文件內(nèi)容。

asar 技術(shù)原理：

可以直接看 electron 源碼，都是 ts 代碼，容易閱讀，源碼如下圖所示：

從圖中可以看出， asar 的核心實(shí)現(xiàn)就是對(duì) nodejs 的 fs 模塊進(jìn)行重寫。

7.3 源碼保護(hù)

避免源碼泄漏，按照從低到高的源碼安全，可以分為以下程度

1. asar
2. 代碼混淆
3. WebAssembly
4. Language bindings

其中，Language bindings 是最高的源碼安全措施，其實(shí)使用 C++ 或 Rust 代碼來編寫 electron 應(yīng)用代碼，通過將 C++ 或 Rust 代碼編譯成二進(jìn)制代碼后，破譯的難度會(huì)變高。這里我說下如何使用 Rust 去編寫 electron 應(yīng)用代碼。

方案：使用 napi-rs 作為工具去編寫，如下圖所示：

我們采用 pnpm-workspace 去管理 Rust 代碼，使用 napi-rs ，比如我們寫一個(gè) sum 函數(shù)，rs代碼如下：

fn sum(a: f64, b: f64) -> f64 {
  a + b
}

此時(shí)我們加上 napi 裝飾代碼，如下所示：

use napi_derive::napi;

#[napi]
fn sum(a: f64, b: f64) -> f64 {
  a + b
}

在通過 napi-cli 將上述代碼編譯成 node 可以調(diào)用的二進(jìn)制代碼。

編譯后，在electron使用上述代碼，如下所示：

import { sum as rsSum } from '@rebebuca/native'
// 輸出 7
console.log(rsSum(2, 5))

napi-rs 的使用請(qǐng)閱讀官方文檔，地址是： https://napi.rs/(opens new window)

至此，language bindings 的闡述就完成了。我們通過這種方式，可以完成對(duì)重要功能的源碼保護(hù)。

7.4 應(yīng)用安全

目前熟知的一個(gè)安全問題是克隆攻擊，此問題的主流解決方案是將用戶認(rèn)證信息和應(yīng)用設(shè)備指紋進(jìn)行綁定，整體流程如如下圖所示：

• 應(yīng)用設(shè)備指紋生成：可以用上文闡述的 napi-rs 方案去實(shí)現(xiàn)
• 用戶認(rèn)證信息和設(shè)備指紋綁定：使用服務(wù)端去實(shí)現(xiàn)

7.5 編碼安全

主要有以下措施：

• 常用的 web 安全，比如防 xss 、 csrf
• 設(shè)置 node 可執(zhí)行環(huán)境
• 窗體開啟安全選項(xiàng)
• 限制鏈接跳轉(zhuǎn)

以上具體細(xì)節(jié)不再介紹，自行搜索上述方案。除此之外，還有個(gè)官方推薦的最佳安全實(shí)踐，有空可以看看，地址如下：

https://www.electronjs.org/docs/latest/tutorial/security(opens new window)

至此，安全這塊就介紹完了。

八、總結(jié)

本文介紹了我們對(duì)桌面端技術(shù)的調(diào)研、確定技術(shù)選型，以及用 electron 開發(fā)過程中，總結(jié)的實(shí)踐經(jīng)驗(yàn)，如構(gòu)建、性能優(yōu)化、質(zhì)量保障、安全等。希望對(duì)讀者在開發(fā)桌面應(yīng)用過程中有所幫助，文章難免有不足和錯(cuò)誤的地方，歡迎讀者在評(píng)論區(qū)交流。