逆向重建專案最常犯的方法論錯誤是什麼？

最常見的錯誤是「審查時讀原始碼，實作時只靠缺失清單」。這會導致多輪審查永不收斂，因為實作者沒有讀完整頁面的原始碼，只修了清單上的項目，遺漏了同頁面的其他功能。

Ionic 遷移 Flutter 需要注意什麼 API 相關的坑？

主要坑包括：PHP Broker 的 Content-Type 是 text/html（需手動 JSON decode）、數值欄位全是 String 但偶爾是 int、token 欄位名稱每個子系統不同（data.cookie vs data.token）、returnCode 不統一（OK/0/1/ERROR）、category/method 命名混亂（camelCase 和 snake_case 混用）。

WordPress Multisite 做 API 後端有什麼陷阱？

最大陷阱是 table prefix：直接打 plugin PHP 路徑時 WP 識別為 main site（wp_ 前綴），但 WP Admin 看到的是子站（wp_2_ 前綴）。seed 測試資料必須插到正確前綴的表中。另外 DOMAIN_CURRENT_SITE 必須含 port，否則 302 無限 redirect。

AI 輔助逆向工程有什麼認知陷阱？

AI 會系統性犯錯：基於已讀程式碼推測未讀部分（常猜錯）、函數改名後誤報缺失、傾向把不確定的功能標記為延後。破解方式是建立 Source Inventory 清單，每項附原始碼行號，行號可審計而 AI 記憶不可審計。

Source Inventory 協議是什麼？怎麼做？

Source Inventory 是在動手寫程式前，把原版所有功能逐行列出來的過程。每項必須標注原始碼來源（檔案+行號），涵蓋所有 UI 元素、互動行為、API 呼叫、頁面入口/出口。清單產出後須經確認才能開始實作。

Flutter Web 的 Selenium 測試為什麼找不到任何元素？

Flutter Web 將 UI 渲染到 Canvas，DOM 裡沒有文字。需要按 Tab 鍵啟動語意樹（flt-semantics），然後用 JS 的 innerText 來讀取文字。

Flutter Web 的 showDialog 為什麼回傳 null？

如果 dialog 的按鈕使用外層 widget 的 BuildContext 呼叫 Navigator.pop()，async 等待後 context 可能 stale，導致 pop 錯誤的 navigator。解法：使用 dialog builder 參數提供的 context（dialogCtx）。

Flutter Web 部署在 HTTP 上為什麼相機不能用？

相機 API（getUserMedia）需要 Secure Context（HTTPS 或 localhost）。HTTP + IP 位址不是 Secure Context，瀏覽器會封鎖。解法：架設 HTTPS 或實作手動輸入 fallback。

Flutter Web release build 的 debugPrint 去哪了？

flutter build web 產出 release build，debugPrint 完全靜默。Debug 方法：在 try/catch 裡寫入 SharedPreferences 作為 breadcrumb，Selenium 透過 localStorage 讀取。

Selenium 怎麼操作 Flutter 的 SwitchListTile？

SwitchListTile 的 title 文字不在語意樹中。必須用 CSS selector flt-semantics[role='switch'] 定位，然後用 JS click() 操作。aria-checked 屬性表示開關狀態。

標籤: Flutter Web

Ionic 逆向重建 Flutter 完整踩坑紀錄：三套 APP、20+ 個坑、一套方法論

重點摘要

從 Ionic 1 / AngularJS + WordPress PHP 逆向重建三套 Flutter APP，歷時一週，踩了 20+ 個分類的坑
最毒的方法論錯誤：審查時讀了原始碼，實作時卻只靠缺失清單——導致多輪審查永不收斂
PHP Broker API 的 Content-Type 是 text/html、數值欄位全是 String、token 欄位名稱每個子系統不同
WordPress Multisite 的 table prefix 陷阱：直接打 plugin 路徑走 main site（wp_），跟 WP Admin 看到的（wp_2_）不同
逆向工程的核心原則：原始碼是唯一 ground truth，不是用戶的記憶，不是截圖，不是 AI 的推測

這篇文章記錄了一個完整的逆向重建專案：將一套社區管理系統（三套 APP + WordPress 後端）從 Ionic 1 / AngularJS 遷移到 Flutter。不是新開發，是一比一逆向複製——原版有的每一個按鈕、每一個欄位規則、每一個邊角功能，新版都必須完全復現。

三套 APP 分別是：住戶 APP（社區公告、包裹、費用等）、管理平板（出勤、包裹管理、公設租借、訪客登記等）、門禁保全 APP（簽到簽退、巡邏、QR 掃描）。它們共用同一個 WordPress PHP 後端。

以下是按主題分類的完整踩坑紀錄和方法論總結。

一、逆向重建最毒的方法論錯誤是什麼？

逆向重建最毒的方法論錯誤是「審查讀原始碼、實作不讀」。這聽起來不可能，但在 AI 輔助開發中極其常見：

審查 Agent：從原版 HTML / JS 逐行讀 → 產出缺失清單 → 每項有行號出處 ✅
實作 Agent / 新 Session：拿到缺失描述（如「公告無窮捲軸缺失」）→ 直接寫 Flutter → 沒有讀原版邏輯 ❌
結果：修了 A，同頁的 B/C/D 仍缺（因為根本沒讀那頁的完整原始碼）
下輪審查：再從原版讀 → 再找到 B/C/D → 循環不斷

我們經歷了 7 輪審查才讓管理平板的缺失清單收斂。前 3 輪每輪都有 10+ 個新發現，根本原因只有一個——方向反了。

建立的強制規則

拿到缺失 ID 時，必須先讀對應的原始碼（file:line），不得只靠缺失描述動手
修某頁某功能時，如果手上沒有該頁完整 Source Inventory → 必須先做 Source Inventory
Review 方向必須是：原版 HTML → 原版 JS → 原版 PHP → 列清單 → 逐項對照新版。禁止從 Flutter 出發猜原版有什麼

二、Source Inventory 協議：逆向工程的唯一正確開始方式

Source Inventory 是在動手寫任何程式之前，先把原版的所有功能逐行列出來的過程。每一項都必須標注原始碼來源（檔案 + 行號），沒有行號的項目等於捏造的。

- [ ] 登出按鈕
      來源：account.html:142 <button ng-click="logout()">

- [ ] 棟別/樓層兩層下拉選單
      來源：visitor-form.html:55-67, controllers.js:9366-9398

- [ ] 黑名單檢查（借用簽名後、API 呼叫前）
      來源：publicequip.js:2040-2052

清單涵蓋四大類：所有 UI 元素（按鈕、欄位、badge、空狀態提示）、所有互動行為（點擊、滑動、下拉刷新）、所有 API 呼叫及欄位映射、所有頁面入口/出口。

最容易漏的永遠是邊角功能：登出藏在 header component、空狀態提示在條件分支、黑名單檢查在簽名驗證之後。主流程之外的東西，AI 不會主動去找。

三、PHP Broker API 的七大陷阱

這套系統的 API 層是 WordPress PHP plugin，所有請求都走同一個 Broker endpoint。以下是我們踩過的每一個 API 相關的坑：

3.1 Content-Type 是 text/html

PHP Broker 的回應 Content-Type 是 text/html 而非 application/json。Dio（Flutter HTTP 套件）如果設了 ResponseType.json，會解析失敗。必須設 ResponseType.plain 再手動 jsonDecode。

3.2 數值欄位全是 String，除了偶爾不是

大多數 JSON 數值欄位回傳的是字串（"id":"1"）。但 $wpdb->get_results() 對 int DB 欄位有時會回傳 PHP native int（JSON 裡沒有引號）。解法：所有 nullable String 欄位一律用 ?.toString()，避免 type 'int' is not a subtype of type 'String?'。

3.3 Token 欄位名稱每個子系統不同

子系統	Token 放在	例外
主 Broker（住戶/平板）	`data.cookie`	無
Guard Broker（門禁）	`data.token`	`validate_auth` 讀 `data.cookie`

搞混了就會被判定為 anonymous user，API 回 "非有效角色，無法使用!"，而且沒有任何認證失敗的明確錯誤碼。

3.4 returnCode 不統一

"OK"、"0"（package 模組）、"1"、"ERROR"、"dup"——全是字串，不要做整數比較。每個模組的成功碼不同，必須逐一確認。

3.5 Category / Method 命名混亂

有的是 snake_case（get_ticket_by_member_id），有的是 camelCase（retrivePublicEquipTXN——對，retrive 是拼錯的），有的是完全不同的規則（createTableAccount）。必須從 PHP 程式碼抄出精確字串，不能猜。

3.6 Response 結構不一致

mutual：回 {rows_1:[], rows_2:[]}（自己的 + 社區其他人的）
ticket：回 {data: {rows, total, totalPages}}（分頁結構）
package_light：returnCode 用 "0" 而非 "OK"
getTwCode：空表時回 data: ""（空字串），不是 []

3.7 磁卡批次 API 是 flat array

大部分 API 的 data 格式是 {data: {key: value}}，但磁卡批次領取是平坦陣列 [{id, card_no, status}]。PHP 端用 is_array($data) 判斷。這意味著 Flutter HTTP client 的 data 參數不能寫死為 Map，必須改成 dynamic。

四、WordPress Multisite 的 Table Prefix 陷阱

WordPress Multisite table prefix 陷阱是整個專案最令人崩潰的問題之一。直接打 plugin PHP 路徑（如 /wp-content/plugins/.../API_Broker.php）時，WP 識別為 main site (blog_id=1)，使用 wp_ 前綴。但在 WP Admin 介面、phpMyAdmin 看到的是 wp_2_（子站表）。

後果：seed 測試資料時插到 wp_2_ulifeplus_*，但 API 查的是 wp_ulifeplus_*——資料永遠看不到，而且不報錯，就是空陣列。

另外，改網域必須改 5 個地方：wp_options（siteurl + home）、wp_blogs（domain）、wp_site（domain）、wp-config.php（DOMAIN_CURRENT_SITE + WP_HOME + WP_SITEURL）。DOMAIN_CURRENT_SITE 還必須含 port，否則會無限 302 redirect。

五、validate_role() 全面封鎖事件

所有 28 個 PHP endpoint 都在進入主邏輯前呼叫 validate_role()。原版只接受 ulifeplus_api / ulifeplus_admin / administrator / ulifeplus_operator，不含住戶帳號 ulifeplus_subscriber。

原因：原版平板用的是專屬服務帳號（QR code 開通碼流程），不是住戶帳號直接登入。重建版讓住戶直接登入 → 所有 API 一律 ERROR。

修補方案需要雙層：(1) patch PHP 接受 ulifeplus_subscriber；(2) 給測試帳號加 ulifeplus_api role。而且 wp_capabilities 的序列化格式 a:N:{s:LEN:"role_name";b:1;} 的 LEN 必須精確——寫錯一個字元，整個 unserialize 就失效，用戶變成沒有任何 role。

六、三套 APP 的進化軌跡：從混亂到方法論

第一套：住戶 APP——摸清後端規則

住戶 APP 是最先做的，主要踩了後端相關的坑：Content-Type 是 text/html、數值欄位全是 String、member_id vs WP user_id 混淆、validate_role 全面封鎖、WP Multisite table prefix。這些經驗讓我們對 PHP Broker 的行為有了完整的心智模型。

第二套：管理平板——方法論崩潰與重建

管理平板是最複雜的（10+ 模組），也是方法論崩潰的戰場。7 輪審查、每輪都有新發現、多個 Agent 交叉審查卻互相誤報（false positive）。最終逼迫我們建立了 Source Inventory 協議、四大卡點規則、和「審查必須從原版出發」的強制流程。

核心教訓包括：

Grid → Card List 轉換會遺失 checkbox column 和 cellTemplate 等「免費」UI 行為
條件式按鈕（enableShowClosed 等）的每個 ng-if 都是業務意圖，不能合併或省略
smart_disp.get_hidden_code() 遮名演算法需要完整移植，不能簡化
日期範圍查詢必須含時間（00:00:00 / 23:59:59），否則 BETWEEN 漏掉當天
Feature flag 的預設值不一定是 false，必須讀完整條件判斷

第三套：門禁 APP——方法論成熟

到第三套門禁 APP 時，Source Inventory 協議已經內化。整個 APP 從原始碼分析到 21/21 測試通過只花了一天。但還是踩了新坑：

Guard Broker 的 token 欄位是 data.token（不是主 Broker 的 data.cookie）
PHP class constant const data = "date" 從不生效（bareword array key 行為）
showDialog 的 BuildContext 跨 async 導致確認 dialog 靜默失敗
HTTP 部署下相機 API 被瀏覽器封鎖（Secure Context 限制）
Flutter Web 的 SPA 狀態在測試間污染（需 full HTTP reload）

七、Flutter 遷移的技術坑清單

坑	症狀	修法
`flutter_secure_storage` Web 失敗	HTTPS 才能用 Web Crypto API	Web 改用 `SharedPreferences`
`Platform.isAndroid` Web crash	`dart:io` 在 Web 不可用	`kIsWeb` + `defaultTargetPlatform`
CORS 重複 header	`Access-Control-Allow-Origin: , `	PHP 已有 CORS，不要加 .htaccess
Dialog context stale	確認後邏輯靜默跳過	用 `dialogCtx` 不用外層 `context`
Release build debugPrint 消失	完全無錯誤訊息	寫 SharedPreferences breadcrumb
ConsumerWidget 無 initState	需要 async 初始化	改用 `ConsumerStatefulWidget`
base-href 部署	子路徑資源 404	`--base-href=/app/`
API_BASE_URL dart-define	Web 連到 localhost	`--dart-define=API_BASE_URL=http://IP:PORT`

八、AI 輔助逆向工程的認知陷阱

AI 輔助逆向工程的認知陷阱是這個專案最深層的教訓。AI 在讀原始碼方面能力極強，但在以下場景會系統性犯錯：

「我以為我知道這頁有什麼」——AI 會基於已讀的程式碼推測未讀的部分，經常猜錯
改名後誤報缺失——搜尋 scan_addr_code() 找不到，但 Flutter 用了 _scanAddressCode()，同樣邏輯換了名字就被誤報
函數名稱 ≠ 實際行為——updateUser() 實際上還做 log 寫入、狀態機轉換；getActiveItems() SQL 是 status != 'deleted' 不是 status = 'active'
「延後功能」不是藉口——AI 傾向把不確定的功能標記為「deferred」，但只要原版存在的就必須實作

破解方式：建立 Source Inventory 清單，每項附行號。行號是可審計的（可以回去原始碼驗證），AI 的記憶不可審計。

九、跨專案知識管理：Brain 檔案系統

為了讓踩過的坑不只活在一個專案裡，我們建立了 Domain Brain 系統：每個技術領域一個 markdown 文件，記錄所有踩過的坑、修法、和來源。

例如 legacy-code-rebuild.md 記錄了逆向工程的通用方法論；wordpress-broker.md 記錄了 WP Broker API 的所有特殊行為。每次 fix: commit 時，強制要求更新對應的 brain file。

核心原則：Brain = 上次做的時候踩了什麼坑（經驗），Skill = 正確的做法是什麼（模式）。兩個都要讀。

十、建議給想做逆向重建的團隊

Source Inventory 先行——不管系統多簡單，先把所有功能列出來（附行號）。簡單的系統往往有最多隱性規則
後端先跑通——先用 curl 打通每一個 API endpoint，確認 request/response 格式，再寫 Flutter
每個模組獨立測試——不要等到所有模組做完才整合。我們的 21/21 unit + integration test 在開發過程中抓到了大量問題
記錄每一個坑——Brain 系統不是可選的，是必要的。第一套 APP 踩的坑如果沒記下來，第三套 APP 會再踩一次
不要信任 AI 的記憶——AI 會遺忘、會推測、會混淆。只有程式碼行號是可驗證的

結語

這個專案讓我深刻體會到：逆向重建的難度不在於「寫新程式」，而在於「完整理解舊系統」。舊系統的每一行 if/else 都是某個真實場景的反映，每一個看似多餘的欄位都有它存在的理由。

AI 可以加速這個過程，但無法取代「逐行讀原始碼」這個步驟。捷徑是最遠的路——我們前 3 輪審查走了捷徑（從 Flutter 出發找問題），花了 3 倍時間；改用正確方法論（從原版出發列清單）後，第三套 APP 一天就完成了。

希望這篇記錄能讓正在考慮做逆向重建的團隊少走一些彎路。

追記：驗收階段又踩的五個大坑（2026-04-13 深夜）

上面的文章發佈後幾小時，用戶開始實際驗收。結果又炸出一系列問題，每一個都是在開發階段「看了原始碼但沒看完整」造成的。

坑 10：Dart 的 Map<dynamic, dynamic> 型別推導陷阱

Flutter 的 API client 在呼叫 api.call(data: {}, token: token) 時，{} 空 Map literal 在 dynamic 參數中被 Dart 推導為 Map<dynamic, dynamic>。原本程式碼檢查 effectiveData is Map<String, dynamic> → false → token 永遠不被加到 request 裡。

影響範圍：27 個 API call。所有傳 data: {} 的頁面全壞（儀表板、帳號開通等），但傳了明確 key 的頁面（如 data: {'address_code': x}）正常。這造成「有些頁面好有些壞」的假象，極難排查。

教訓：原版 JavaScript param.token = value 不做任何型別檢查，直接賦值。重寫到靜態型別語言時，不要加「聰明」的型別守衛。笨方法之所以沒 bug，就是因為它笨。

坑 11：config.js 常數映射層被完全忽略

原版 Ionic 有一層 config.js 常數映射：sel → "select"、upd → "update"、del → "delete"、add → "insert"、sel2 → "select2"。Flutter 重寫時，有些地方用了短名（config.js 的 key），有些用了長名（PHP 接受的值）。PHP 只認長名。

影響範圍：19 個 API call。寄放交辦頁面完全打不開（PHP switch/case 不匹配，回 ERROR 但 message 空字串），debug 時完全看不到線索。

教訓：逆向重建時必須識別原版的每一層抽象。看了 controllers.js（呼叫端）和 factories.js（發送端）不夠——中間的 config.js 映射層不能跳過。每一個字串值都必須追到 PHP handler 的 switch/case 確認一致。

坑 12：捏造不存在的 API method

Flutter 程式碼裡出現了 method: 'select_category_detail'（包裹統計）和 category: 'util'（多帳號驗證碼）等原版完全不存在的 API call。追溯原始碼發現：前者在原版是純客戶端計算（groupBy + filter），後者正確的 category 是 'app_member'、method 是 'register_switchsite_validation_code'。

教訓：如果在原始碼裡找不到某個 API endpoint，那它就不存在。不要「合理推測」一個 API 可能存在。

坑 13：API URL 不應該寫死在 compile time

Flutter 用 --dart-define=API_BASE_URL=http://192.168.0.48:8010 在 compile time 寫死 API URL。結果 LAN 和 HTTPS 要分別 build，Cloudflare 快取舊 JS 時 URL 就錯。

原版做法：API_BROKER_URL 在 config.js 是空字串，QR 碼啟動或登入時從 server 回傳 burl（blog_site_url），組合成完整 URL 存入 localStorage。

修法：Web 版用 Uri.base.origin 自動偵測當前頁面的 origin 作為 API base URL。不管從哪個網域開，API 自動跟著。compile time 的 --dart-define 只作為 fallback。

坑 14：外部服務走錯路由

廣告 Banner API 在原版是打一個完全獨立的外部伺服器（vender01.tw），不是走 WP Broker。Flutter 把它包成了 category: 'ad_banner' 送進 WP Broker，當然找不到。

教訓：原版有多個 factory（brokerFactory、commonServerFactory、omFactory、api-vender），每個打不同的 server。重寫時必須識別每個 API call 走的是哪個 factory、打的是哪個 server。

總結：為什麼驗收時才發現這些問題

以上 5 個坑有一個共通點：「看了原始碼」不等於「看完了原始碼」。每次都是「看了主要的幾個檔案」但漏了中間層（config.js 映射、factory 路由、型別推導規則）。

逆向重建的正確審查流程應該是：從 PHP handler 的 switch/case 開始，反向追每一個常數值回到 config.js，再追到 controllers.js 的呼叫端。不是從呼叫端出發猜 PHP 接受什麼。方向反了，就永遠追不完。

2026 年 4 月 13 日

Flutter Web + Selenium E2E 測試踩坑全紀錄：九大實戰教訓

重點摘要

Flutter Web 將所有 UI 渲染到 Canvas，Selenium 必須透過 Tab 鍵啟動語意樹（flt-semantics）才能操作元素
showDialog 的按鈕呼叫 Navigator.pop 時，必須使用 dialog 自己的 BuildContext，否則 async 後 context stale 會導致靜默失敗
HTTP 部署無法使用相機（非 Secure Context），需實作手動輸入 fallback
Release build 的 debugPrint 完全靜默，debug 必須靠 SharedPreferences breadcrumb + Selenium 輪詢 localStorage

本文記錄了在 Flutter Web 應用上進行 Selenium E2E 自動化測試時踩過的所有坑。這不是教科書式的教學，而是一次完整的實戰復盤——從「為什麼 Selenium 找不到任何元素」到「為什麼確認 dialog 回傳 null」，每一條都是反覆碰壁後才理解的真相。適合正在做 Flutter Web 自動化測試、或考慮將 Ionic/AngularJS 遷移到 Flutter 的開發者。

一、Flutter Web 語意樹（Semantics Tree）是什麼？為什麼 Selenium 找不到元素？

Flutter Web 語意樹是 Flutter 為了無障礙功能（Accessibility）而產生的一組 DOM overlay 元素。與 React 或 Vue 不同，Flutter Web 預設將所有 UI 渲染到 <canvas> 元素中，DOM 裡沒有任何可見的文字節點。這意味著 Selenium 的常規定位方式（XPath 文字搜尋、CSS text selector）完全失效。

如何啟動語意樹？

語意樹由 flt-semantics 自定義元素組成，但預設是未啟動的。啟動方式只需要一行：

driver.find_element(By.TAG_NAME, "body").send_keys(Keys.TAB)

一次 Tab 鍵足以觸發整個語意樹。之後，所有語意元素都會以 <flt-semantics> 出現在 DOM 中。讀取文字的穩定做法：

text = driver.execute_script("return arguments[0].innerText", element)

語意角色速查表

Flutter Widget	CSS Selector	備註
ElevatedButton / TextButton	`flt-semantics[role='button']`	innerText 包含按鈕文字
BottomNavigationBar Tab	`flt-semantics[role='tab']`	innerText 含 “Tab X of Y”
SwitchListTile	`flt-semantics[role='switch']`	title 文字不在 innerText！
FloatingActionButton	`flt-semantics[flt-tappable]`	tooltip 文字在 innerText
DropdownButton	`flt-semantics[role='button']`	同按鈕角色

最大的坑：SwitchListTile 的 title 文字（如「開始巡邏」）完全不會出現在語意樹的 innerText 中。你必須用 role='switch' 去定位元素，而不是搜尋 title 文字。這個坑讓我浪費了整整一小時。

ScrollView 內容不在語意樹

AlertDialog 裡的可滾動 ListView 內容（如 RadioListTile 選項列表）全部以 Canvas 渲染，不在 flt-semantics 中。測試時只能驗證「dialog 是否開啟」（確認「關閉」按鈕出現），無法直接驗證列表內容。

二、Flutter Web SPA 狀態污染：為什麼 driver.get() 沒有重置頁面？

Flutter Web SPA 狀態污染是指在同一個 Flutter 應用中，前一個測試留下的 widget 狀態（dialog、表單、loading）會影響下一個測試。這是因為 Flutter Web 使用 hash-based routing，driver.get(url + "/#/settings") 如果 hash 沒有變，瀏覽器不會發出新的 HTTP 請求，Flutter widget tree 完全保持原狀。

# ❌ 錯誤：如果已在 #/settings，不會重置
driver.get("http://host:port/app/#/settings")

# ✅ 正確：先到無 hash URL（觸發真正的 HTTP reload）
driver.get("http://host:port/app")         # Step 1: full reload
time.sleep(3)
driver.find_element(By.TAG_NAME, "body").send_keys(Keys.TAB)  # Step 2: 啟動語意樹
time.sleep(1)
driver.execute_script("window.location.hash = '/settings'")   # Step 3: SPA 導航
time.sleep(2)

這個模式在 session-scoped fixture 中尤其重要。當多個測試共享同一個 driver 時，前一個測試的 dialog 可能還開著，下一個測試找不到預期的元素。

三、BuildContext 跨 async 使用的致命陷阱

BuildContext 跨 async 陷阱是整個 debug 過程中最花時間的一個坑——3 小時才定位到根因。症狀是：確認 dialog 明明點了「是」，但後續邏輯完全沒執行，沒有任何錯誤訊息。

問題程式碼

Future<bool> _confirm(String message) async {
  final result = await showDialog<bool>(
    context: context,           // 外層 widget 的 context
    builder: (_) => AlertDialog(
      actions: [
        TextButton(
          // ❌ 用外層 context 呼叫 Navigator.pop
          onPressed: () => Navigator.pop(context, true),
          child: const Text('是'),
        ),
      ],
    ),
  );
  return result == true;  // null == true → false → 邏輯被跳過！
}

發生了什麼？

showDialog() 開啟一個新的 Route（dialog route）
使用者點擊「是」
Navigator.pop(context, true) 中的 context 是外層 widget 的 BuildContext
如果外層 widget 在 async 等待期間被 Framework 重建（例如 Provider 狀態更新），該 context 可能 stale
Navigator.pop() 找到錯誤的 Navigator 或 pop 了錯誤的 route
showDialog() 的 Future 得到 null（而非 true）
null == true → false → 確認邏輯認為使用者「取消」了
所有後續程式碼被跳過，沒有任何錯誤訊息

正確做法

builder: (dialogCtx) => AlertDialog(
  actions: [
    TextButton(
      // ✅ 用 dialog 自己的 context
      onPressed: () => Navigator.of(dialogCtx).pop(true),
      child: const Text('是'),
    ),
  ],
)

通用規則：在 showDialog 的 builder 中，永遠使用 builder 參數提供的 context（命名為 dialogCtx），不要使用外層 widget 的 context。這在 Flutter 官方文檔中有提到「Don’t use BuildContext across async gaps」，但在 dialog builder 內部容易忽略。

四、Release Build 下的靜默失敗：debugPrint 不見了

Flutter release build 的靜默失敗是另一個時間殺手。flutter build web 產出的是 release build，以下行為與 debug build 完全不同：

debugPrint() 完全靜默——不會輸出到 browser console
assert() 完全跳過——不會觸發 assertion error
未被 catch 的 async exception 由 Flutter Framework 處理，通常靜默記錄

Debug Breadcrumb 技巧：寫入 SharedPreferences，Selenium 讀 localStorage

// Dart side — 在 try/catch 每個步驟寫 breadcrumb
try {
  final prefs = await SharedPreferences.getInstance();
  await prefs.setString('flutter.dbg', 'step_A: loading points');
  // ... 業務邏輯 ...
  await prefs.setString('flutter.dbg', 'step_B: saved record');
} catch (e) {
  final prefs = await SharedPreferences.getInstance();
  await prefs.setString('flutter.dbg', 'ERROR: $e');
}

# Selenium side — 輪詢 localStorage
for i in range(20):
    time.sleep(0.5)
    dbg = driver.execute_script("return localStorage.getItem('flutter.dbg')")
    print(f't={i*0.5}s  dbg={dbg}')
    if dbg and 'ERROR' in dbg: break

這個技巧讓我在 5 分鐘內定位到「_confirm() 回傳 null」這個根因，而之前靠 console.log 完全看不到任何線索。

五、Secure Context 限制：HTTP 部署的相機和 Service Worker 全掛

Secure Context 是瀏覽器對某些敏感 Web API 的安全限制。以下 API 只在 HTTPS 或 localhost 下可用：

navigator.mediaDevices.getUserMedia()（相機 / 麥克風）
navigator.serviceWorker（Service Worker / PWA）
window.crypto.subtle（Web Crypto API，flutter_secure_storage 依賴此 API）

用 HTTP + IP 位址部署 Flutter Web（如 http://192.168.x.x:8010），嘗試使用 mobile_scanner 掃描 QR code 會得到：

MobileScannerException(unsupported, This browser does not support displaying video from the camera.)

解決方案：Web fallback 自動降級

@override
void initState() {
  super.initState();
  if (kIsWeb) {
    // Web 版直接跳手動輸入，不嘗試開相機
    WidgetsBinding.instance.addPostFrameCallback((_) {
      _showManualInputDialog();
    });
  }
}

// 相機版的 errorBuilder 也要處理
errorBuilder: (context, error, child) {
  if (error.toString().contains('unsupported')) {
    _showManualInputDialog();  // 降級為手動輸入
  }
  return child ?? const SizedBox.shrink();
}

生產環境建議架設 HTTPS（Let’s Encrypt / Nginx 反向代理），即可解除所有限制。開發環境用 localhost 也自動視為 Secure Context。

六、SharedPreferences 在 Flutter Web 的雙重 JSON 編碼

Flutter Web 的 shared_preferences 套件底層使用 localStorage，但有兩個容易踩坑的特性：

Key 前綴

prefs.setString('my_key', 'value');
// 實際存儲為: localStorage['flutter.my_key']

值的雙重 JSON 編碼

prefs.setString('foo', '[{"id":1}]');
// localStorage 實際內容: '"[{\\"id\\":1}]"'
// 注意外層多了一組引號 + 轉義

# Selenium 讀取時要解兩層
import json
raw = driver.execute_script("return localStorage.getItem('flutter.foo')")
layer1 = json.loads(raw)     # 解 SharedPreferences 包裝
parsed = json.loads(layer1)  # 解原始 JSON 內容

七、非同步快取的時機問題：為什麼清單永遠是空的？

非同步快取時機問題是一個隱蔽的 bug：App 啟動時以 async 方式從 API 抓取主資料（如巡邏點清單）並快取到 localStorage。但如果用戶在快取完成前就操作，快取為空 → 業務邏輯用空資料建立記錄 → 記錄一旦建立就再也不會重新抓取 → 永遠空白。

解法：On-demand fallback + 恢復修補

Future<List<PatrolPoint>> _loadPatrolPoints() async {
  var rawPoints = await db.getCachedPatrolPoints();

  if (rawPoints.isEmpty) {
    // 快取為空 → 直接打 API 補抓（此 API 不需要 token）
    try {
      final live = await api.getNavPoints(token);
      rawPoints = live.map((item) => {
        'point_id': item['id']?.toString() ?? '',
        'point_name': item['navpoint_name']?.toString() ?? '',
      }).toList();
      if (rawPoints.isNotEmpty) await db.cachePatrolPoints(rawPoints);
    } catch (e) {
      debugPrint('Live fetch failed: $e');
    }
  }

  return rawPoints.map((p) => PatrolPoint(...)).toList();
}

// 恢復進行中任務時也要修補
if (patrol != null && patrol.patrolPoints.isEmpty) {
  final fresh = await _loadPatrolPoints();
  if (fresh.isNotEmpty) {
    patrol = patrol.copyWith(patrolPoints: fresh);
    await db.updatePatrolRecord(patrol);
  }
}

八、Selenium + Firefox geckodriver 實戰注意事項

Console Log 不可直接取

Firefox geckodriver 不支援 driver.get_log('browser')。要捕捉 console 輸出，需要在頁面注入攔截器：

driver.execute_script("""
    window.__logs = [];
    var orig = console.log;
    console.log = function() {
        window.__logs.push(Array.from(arguments).join(' '));
        orig.apply(console, arguments);
    };
""")
# 操作後讀取
logs = driver.execute_script("return window.__logs")

但在 release build 中，Flutter 的 debugPrint 不呼叫 console.log，所以這招也沒用。前面提到的 SharedPreferences breadcrumb 才是唯一可靠的方式。

click_text() helper 的完整實作

封裝一個通用的「找語意元素並點擊」函式，需要同時搜尋 button、tab、tappable 三種角色：

def click_text(driver, text, timeout=15):
    """Click flt-semantics element whose innerText contains text."""
    end = time.time() + timeout
    while time.time() < end:
        selectors = [
            "flt-semantics[role='button']",
            "flt-semantics[role='tab']",
            "flt-semantics[flt-tappable]",
        ]
        for sel in selectors:
            for el in driver.find_elements(By.CSS_SELECTOR, sel):
                t = driver.execute_script("return arguments[0].innerText", el) or ""
                if text in t:
                    driver.execute_script("arguments[0].click()", el)
                    return
        time.sleep(0.5)
    raise AssertionError(f"Clickable element '{text}' not found")

九、方法論：Flutter Web Debug 的正確排查流程

當 Selenium 測試與 Flutter Web 出現異常時，依照以下順序排查，可以最快定位問題：

語意樹是否啟動？按 Tab 後檢查 flt-semantics 元素數量。為 0 → 重按 Tab
localStorage 狀態正確嗎？檢查 flutter.* key，確認 token、快取資料是否存在
HTTP 還是 HTTPS？相機、Service Worker、Web Crypto 都需要 Secure Context
Dialog 回傳值正確嗎？用 dialog 內部的 context 而非外層 context
Release 還是 Debug build？debugPrint 在 release 完全靜默
寫 debug breadcrumb：try/catch 裡寫 SharedPreferences，Selenium 輪詢 localStorage
SPA 狀態殘留？用 full HTTP reload（無 hash URL）強制重置 Flutter widget tree

總結：Flutter Web + Selenium 是可行的，但需要正確的心智模型

Flutter Web 的測試難度不在於「找不到元素」，而在於「找到了但行為不符預期」。Canvas 渲染 + 語意覆層的架構與傳統 HTML DOM 測試完全不同，需要建立新的心智模型。最大的兩個坑——BuildContext 跨 async 靜默失敗和 release build debugPrint 消失——可以讓你花上數小時 debug 而沒有任何錯誤訊息。

掌握了這九個教訓後，我們的 Selenium 測試從 0 做到 40/40 全過，涵蓋了登入、導航、簽到/簽退、巡邏流程、設定頁面等完整 E2E 場景。希望這篇記錄能幫到正在走同一條路的開發者。

2026 年 4 月 13 日