简聊 mac 和 ios设备通信 （usbmuxd & service & bplist）

概念：
usbmux： mac端和Ios设备通信的大门
lockdown： ios端和外部通信的大门
mac 和ios 通信其实就是 usbmux 和 lockdown 通信

现在市面上基于 usbmuxd 协议软件已经有很多，比如通过三方软件读取ios设备相册，安装、卸载软件，peertalk等，大部分通信协议为plist。流程为：
mac <-> usbmuxd <-> ios <-> lockdownd <-> service

ios-webkit-debug-proxy 作为较为人熟知的框架也是通过这种方式，比较特殊的是通信协议变为了二进制的plist，也就是bplist，可以使用 plistutil 实现和xml互转。

再进一步呢？
比如腾讯的wetest开发的PerfDog， 实现跨平台获取非越狱设备的性能数据，实现和xcode中开发功能通信，方便自动化获取instrument数据。

原理

本文借助 ios-webkit-debug-proxy 源码来了解mac 和 ios 指定服务通信原理。

ios-webkit-debug-proxy 中包含了 怎么连接 usbmuxd，怎么连接ios端lockdown服务，启动ios端指定服务，然后进行通信。

定位到 ios-webkit-debug-proxy -> webinspector
int wi_connect(const char *device_id, char **to_device_id, char **to_device_name, int *to_device_os_version, void **to_ssl_session, int recv_timeout)

步骤

1. idevice_new，通过传入的 device_id ，检查设备是否链接正确，获取 idevice_t 实例（手机）
2. lockdownd_client_new_with_handshake， 负责 连接lockdownd服务。
3. lockdownd_start_service 启动对应的服务和对应的端口，web内核对应的服务名称为 com.apple.webinspector,
4. idevice_connect，连接设备的对应服务的端口，这里指 webinspector 服务。
5. 获取 ssl_session.
6. 获取创建的通道。

总结

目前国内已经有多个公司实现了对苹果Service 协议的破解，从简单到复杂、从明文到二进制，已经覆盖了包含 instrument、xctest、webinspect，甚至更为复杂的 airplay 现在都可以脱离苹果开发环境实现交互。

以下推荐几个日常会使用到的优秀开源项目：
tidevice: 集成度高、API 简单易用
idb:功能强大，代码质量高，可二次定制。但是 mac 无法调试。

本地小测试

安装ipa服务

image.png