React Native Android 集成虹软 ArcFace 人脸识别方案

说明：

1. CAMERA 用于预览帧提取特征。
2. 在线激活必须有网络权限。
3. 离线 license 若走外部存储，再按设备策略补权限。

2.3 混淆保留

文件：android/app/proguard-rules.pro

-keep class com.arcsoft.face.** { *; }
-keep class com.arcsoft.imageutil.** { *; }
-keep class com.yog_lanzhou_robot_app.ArcFaceConfig { *; }
-keep class com.yog_lanzhou_robot_app.ArcFaceModule { *; }
-keep class com.yog_lanzhou_robot_app.ArcFaceCameraController { *; }

2.4 包注册

文件：android/app/src/main/java/com/yog_lanzhou_robot_app/MainApplication.kt

override fun getPackages(): List<ReactPackage> = PackageList(this).packages.apply {
    add(ArcFacePackage())
}

3. 原生桥接怎么拆，后续才不痛苦

3.1 原生分层职责

1. ArcFaceConfig.kt：参数容器 + 激活策略 + 阈值/活体开关。
2. ArcFaceModule.kt：RN 暴露方法，负责初始化与比对。
3. ArcFaceCameraController.kt：相机帧检测、活体、实时特征抽取。
4. FaceFeatureStore.kt：本地特征持久化。
5. FaceImageFeatureExtractor.kt：注册图下载与增强提特征。
6. ArcFaceCameraView.kt + ArcFaceCameraViewManager.kt：RN 可挂载的 Native View。

3.2 初始化时序（真实链路）

1. 进入页面 -> initArcsoftSdkForRobot(robotId)
2. ArcFace.initArcFace(config)
3. update(appId/sdkKey/activeKey/...)
4. ensureActivated(context)
5. activeOffline 或 activeOnline
6. 激活结果码 MOK/错误码 -> Promise resolve/reject
7. 初始化结果 initialized/error

3.3 识别链路（实时帧 + 本地 1:N）

链路亮点（来自当前工程代码）：

1. 初始化和比对都有超时/异常保护。
2. 特征库缺失时可自动下载头像并注册。
3. 活体可配置开关，不同业务可做差异化策略。
4. 比对结果结构对齐 ApiEnvelope，RN 层处理成本低。

4. RN 侧怎么写，代码才'顺手'

4.1 三层封装

1. Native 层适配：src/nativeModules/ArcFaceModule.ts、src/nativeModules/ArcFaceCameraView.tsx
2. 服务层：src/services/arcsoft/index.ts
3. 页面 Hook：src/hooks/useArcsoftSdk.ts

你可以把它理解成：

1. Native 层做'能力出口'。
2. 服务层做'配置、容错、兜底'。
3. Hook 做'页面状态协议'（initialized/loading/error/reinit）。

4.2 页面实战调用（当前项目）

文件：src/robot_screens/RobotMatchUserTrtcScreen.tsx

核心过程：

1. useArcsoftSdk() 先把引擎拉起。
2. 点击验证后挂载 ArcFaceCameraView。
3. 收到 featureBase64 调 ArcFace.validFaceLocal。
4. 根据 code/data.success 触发业务后续动作。

这一层做得好的关键点是：UI 流程和 SDK 细节解耦。

5. 重点改造：激活和配置改成'配置文件方式'

当前仓库是'后端下发 + 本地缓存'模式，已经可用。如果你希望更可控（离线部署、工厂预置、多环境切换），推荐升级成：

1. 配置文件优先
2. 接口兜底
3. 缓存保底

5.1 配置文件结构（脱敏模板）

文件建议：

1. config/arcsoft/arcsoft-sdk.template.json（入库）
2. config/arcsoft/arcsoft-sdk.local.json（不入库）

{
  "activationMode": "online",
  "appId": "<ARCSOFT_APP_ID>",
  "sdkKey": "<ARCSOFT_SDK_KEY>",
  "activeKey": "<ARCSOFT_ACTIVE_KEY>",
  "authFilePath": "",
  "deviceCode": "<DEVICE_CODE>",
  "threshold": 0.5,
  "enableLiveness": true,
  "expireTime": "2099-12-31T23:59:59+08:00"
}

字段解释：

1. authFilePath 存在时优先离线激活。
2. activeKey 用于在线激活。
3. threshold 建议从 0.5 起做业务调优。
4. enableLiveness 根据业务安全等级控制。

5.2 配置加载决策逻辑

1. 需要初始化 ArcFace？
   • 否：结束。
   • 是：读取本地配置文件。
2. 配置合法且未过期？
   • 是：initArcFace。
   • 否：请求后端配置。
3. 后端配置成功？
   • 是：写入缓存/可回写文件。
   • 否：读取 AsyncStorage 缓存。
4. 缓存可用？
   • 是：初始化。
   • 否：初始化失败并提示重试。

5.3 服务层改造点（在现有代码上无侵入增强）

文件：src/services/arcsoft/index.ts

你只需要在 initArcsoftSdkForRobot 前加一个'本地配置加载器'：

type ArcsoftFileConfig = {
  appId: string;
  sdkKey: string;
  activeKey?: string;
  authFilePath?: string;
  deviceCode?: string;
  threshold?: number;
  enableLiveness?: boolean;
  expireTime?: string;
};

const loadArcsoftConfigFromFile = async (): Promise<ArcsoftFileConfig | null> => {
  try {
    // 示例：可用 react-native-fs 或 NativeModule 读取 app 私有目录
    // const raw = await RNFS.readFile('/data/user/0/<pkg>/files/arcsoft/arcsoft-sdk.local.json');
    // return JSON.parse(raw);
    return null;
  } catch {
    return null;
  }
};

推荐优先级：

1. 本地配置文件
2. 后端接口 getRobotEquipmentDetail(robotId, 6)
3. AsyncStorage 缓存

5.4 原生侧无需大改

因为 ArcFaceConfig.ensureActivated 已经支持：

1. activeOffline(context, authFilePath)（优先）
2. activeOnline(context, activeKey, appId, sdkKey)（次优）

也就是说，配置来源怎么变，原生激活策略不用推倒重来。

6. 这套方案为什么不枯燥：它能对真实问题给出答案

6.1 典型故障处理流程

1. 初始化/识别失败：检查配置完整性，检查激活模式与网络/文件，查看 active 结果码。
2. 实时识别：检查相机帧与 onFaceResult，是否拿到 featureBase64。
3. 比对异常：检查 depId 对应特征库，必要时触发重新注册，检查特征长度与阈值，清理旧特征库后重试。

6.2 踩坑清单（可直接贴到排障手册）

7. 敏感信息屏蔽规范（发布必做）

7.1 日志只允许脱敏输出

当前项目已有脱敏实现：

1. JS：src/services/arcsoft/index.ts 的 safeLogConfig
2. Kotlin：android/app/src/main/java/com/yog_lanzhou_robot_app/ArcFaceModule.kt 的 mask

要求：

1. 任何环境都不要打印明文 appId/sdkKey/activeKey。
2. 错误日志可保留错误码，不保留原始密钥。

7.2 配置文件入库规则

.gitignore 建议加入：

config/arcsoft/arcsoft-sdk.local.json
android/app/src/main/assets/arcsoft/arcsoft-sdk.local.json

7.3 文档示例统一占位

统一用：

1. <ARCSOFT_APP_ID>
2. <ARCSOFT_SDK_KEY>
3. <ARCSOFT_ACTIVE_KEY>
4. <DEVICE_CODE>
5. <ROBOT_ID>

8. 给新项目的迁移清单（一步步照做）

1. 拷贝 Android 侧 ArcFace 核心类并替换包名。
2. 接入 build.gradle、Manifest、Proguard、ArcFacePackage 注册。
3. 拷贝 RN nativeModules + service + hook 三层封装。
4. 把配置源改成'配置文件优先，接口兜底，缓存保底'。
5. 在业务页接入 useArcsoftSdk + ArcFaceCameraView + validFaceLocal。
6. 完成脱敏日志、.gitignore、release 前配置检查。

9. 最后的工程建议

如果你计划把这套能力平台化，建议拆成两个可复用模块：

1. @company/rn-arcface-bridge：负责 Native Module、CameraView、TS 类型定义。
2. @company/arcsoft-config-runtime：负责配置文件加载、后端兜底、缓存和脱敏日志。

这样，后续新项目接入时，你只需要关注业务流程，不再重复造桥接轮子。