Firefox扩展源码定位与调试需四步:一、通过about:addons和about:debugging获取扩展ID并找到本地extensions目录下对应文件;二、解压.xpi或直接进入文件夹,确认manifest.json存在;三、用about:debugging#/runtime/this-firefox检查实时加载的源文件;四、启用源映射支持以查看原始未压缩代码。
一、定位扩展在本地文件系统的存储路径
Firefox将已安装的扩展以独立文件夹形式存放在用户配置目录中,每个扩展对应唯一ID命名的子目录。该路径是后续解压与审查源码的前提。
1、在火狐地址栏输入 about:addons 并回车,进入附加组件管理页面。
2、点击右上角齿轮图标,选择“调试附加组件”。
3、在打开的调试页面中,找到目标扩展条目,其右侧显示的 ID 字符串 即为该扩展的唯一标识符(如:jid1-X8XQqjZ6z4JkAA@jetpack 或 xxxxx@xxxxx)。
4、打开系统文件资源管理器,导航至用户配置目录:
Windows 路径示例:C:\Users\{用户名}\AppData\Roaming\Mozilla\Firefox\Profiles\*.default-release\extensions\
macOS 路径示例:~/Library/Application Support/Firefox/Profiles/*.default-release/extensions/
Linux 路径示例:~/.mozilla/firefox/*.default-release/extensions/
5、在 extensions 文件夹内查找与步骤3中获取的ID完全匹配的文件或文件夹名。
二、提取并解压扩展源码包
Firefox 扩展本质为 ZIP 格式压缩包(.xpi 文件),或直接以解压态文件夹存在。无论哪种形态,均可直接访问其内部源代码文件。
1、若目标扩展以 .xpi 文件 形式存在,右键该文件,使用支持 ZIP 的解压工具(如 7-Zip、Bandizip、Breezip 或系统自带归档工具)进行解压。
2、若目标扩展以 同名文件夹 形式存在(如 ID 名为 abc@def 的文件夹),则无需解压,直接进入该文件夹即可。
3、解压或进入后,检查根目录是否存在 manifest.json 文件——这是所有 Firefox 扩展的必需入口配置文件,确认其存在即表明已成功获取源码结构。
4、重点关注以下典型源码文件和目录:
— manifest.json(权限声明、入口脚本、内容脚本注册点)
— background.js 或 background.html(后台逻辑)
— content.js(注入网页的脚本)
— popup.html 与 popup.js(弹出面板)
— _locales/ 目录(多语言资源)
三、通过 about:debugging 查看实时加载的扩展结构
Firefox 内置调试界面可展示当前已启用扩展的运行时状态、服务工作线程及可访问的源文件列表,适用于快速验证脚本加载路径与调试入口。
1、在地址栏输入 about:debugging#/runtime/this-firefox 并回车。
2、确保右上角“此 Firefox”选项已激活,下方列表将列出所有已启用的扩展。
3、找到目标扩展,点击其右侧的 “检查” 按钮(若为 WebExtension 类型,按钮文字为“Inspect”;若为旧式插件可能不可用)。
4、开发者工具窗口打开后,切换至 “调试器” 标签页,左侧文件树中将显示该扩展所加载的所有 JavaScript、HTML 和 CSS 文件路径。
5、点击任一文件,右侧即呈现其原始源码内容,支持语法高亮与断点设置,但不支持编辑保存。
四、使用临时配置启用扩展源码映射(Source Maps)
部分扩展在打包时嵌入了 source map 文件(如 background.js.map),用于将压缩/混淆后的代码映射回原始开发态源码。启用调试器中的 source map 支持可提升可读性。
1、按 Ctrl + Shift + I(Windows/Linux)或 Cmd + Option + I(macOS)打开全局开发者工具。
2、点击右上角“⋯”菜单 → 选择“设置” → 在“首选项”中勾选 “启用 JavaScript 源映射” 和 “启用 CSS 源映射”。
3、返回 about:debugging#/runtime/this-firefox,对目标扩展再次点击“检查”。
4、在“调试器”标签页中,若存在有效的 .map 文件且路径可解析,被压缩的脚本旁将出现 “源映射已加载” 提示,并显示原始未压缩版本的文件名(如 background.ts)。
5、此时点击该映射文件,即可查看带格式、注释与原始变量名的源码,而非 minified 后的单行代码。
