移动端测试 -- Charles的应用

Charles介绍

Charles是一个HTTP代理/ HTTP监视器/反向代理，它允许开发人员查看机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求、响应和HTTP头（其中包含cookie和缓存信息）

Charles 虽然是收费软件，但即使不购买也能长期使用，并且功能上不会缺斤短两。唯一要付出的代价是每次使用时间不能超过 30 分钟，并且启动时将会有 10 秒种的延时。

更多详细内容移步官方网站：
https://www.charlesproxy.com/

Charles在移动端测试的主要应用

一、Charles抓包HTTP、HTTPS

将移动设备和本机置于同一个网络下，在移动设备上的网络中添加代理 -> 手动 -> 填写主机名和端口。一般来说，Charles默认的端口是8888，在Proxy -> Proxy Settings可设置。主机名就是本机的IP的地址，在Charles -> Help -> Local IP Address可查看。

一般初次连接时会提示是否允许进行连接，点击allow允许就好了。如果不小心点击拒绝，那么有两种方法，第一种重启Charles；第二种，Proxy -> Access Contro Settings中添加移动设备的IP地址。

Charles抓移动设备HTTPS请求

点开 Help -> SSL Prox -> Install Charles Root Certificate on a Mobile Devices or Remote Browser

提示很明显，先让设备连上Chalres，然后在设备上用系统浏览器访问chls.pro/ssl，然后会自动下载一个证书，选择安装证书。之后便可以抓取https协议的包了。
在需要的请求上，点击Enable SSL Proxy即可。

或者在Proxy -> SSL Proxy Settings中勾选上Enable，并且添加指定host。例如抓取全部https，host输入通配符“ * ”，port填443。

Android 7.0 HTTPS抓包

Android 7.0以上版本，Google更新了网络安全性配置，不再信任用户导入的CA根证书。所以即便是安装了证书，也得不到系统的信任，需要在应用中添加信任才行。解决方法百度一大堆，这里不举例，移步官方介绍：https://developer.android.com/training/articles/security-config.html

二、Charles过滤请求

一般来说，我们只关心特定HOST的请求。当我们仅想监控这些请求时，可以使用Charles的过滤功能。

1、Record Settings设置include/exclude

Proxy -> Recording Setttings
include：需要监控的host。如果列表为空时，默认监控所有请求
exclude：不需要监控的host

2、Filter

Filter一栏中输入需要要过滤的host或者关键字。也可以在勾选上Foucsed，并制定focus哪些host。

三、Charles网速模拟

Proxy -> Throttle Setting
Charles内置几种网络模型可直接使用，也可自定义来满足特定需求。
当然更可以只针对特定host模拟网速，只需要勾选上Only for select hosts就ok了。

四、Charles修改请求及返回值

移动端测试中，Charles最常用的应该就是修改请求返回值了，有几种方式可以实现。

1、breakpoints

像断点一样，当执行到指定规则链接时，触发breakpoints。即可以在请求到服务端前中断，也可以在返回到客户端前中断。在这个过程中便可以修改Request或者ResponseR。不过值得注意的是，在移动端的测试中，使用breakpoints会大概率导致客户端的请求超时。因为手动修改是需要花时间的

2、重定向 -- Map Local、Map Remote

顾名思义，Map Remote 是将指定的网络请求重定向到另一个网址请求地址，Map Local 是将指定的网络请求重定向到本地文件。
Map Remote简单的实例：

Map Local简单的实例：

3、rewrite

Rewrite 功能功能适合对某一类网络请求进行一些正则替换。
例如我在map local功能中需要把本地的文件添加一个json的header变成客户端识别的格式，就可以用rewrite。当然Rewrite功能很强大，能很方便的在各种测试环境切来切去，就像图中左侧列表所展示。