笨辦法定位framework中的崩潰

用戶使用我們的framework，遇到了crash双炕，反饋了下面的調(diào)用堆棧袖肥。

2016-08-06 19:36:33.390 FxxxxxxxxxxxGame[9647:2085565] Uncaught exception: NSRangeException: *** -[__NSArrayM insertObject:atIndex:]: index 1 beyond bounds for empty array
(
    0   CoreFoundation                      0x000000018247edc8 <redacted> + 148
    1   libobjc.A.dylib                     0x0000000181ae3f80 objc_exception_throw + 56
    2   CoreFoundation                      0x0000000182362708 CFStringConvertNSStringEncodingToEncoding + 0
    3   FxxxxxxxxxxxGame                    0x00000001003fea6c -[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] + 964
    4   FxxxxxxxxxxxGame                    0x00000001003d97d0 _ZN23txrtmp_hw264_ObjEncCall18objectiveCallDoDecEPhiiil + 100
    5   FxxxxxxxxxxxGame                    0x00000001003ff1a4 _ZN21txrtmp_hw264_Hd264Enc7DoCodecEPhiii + 48
    6   FxxxxxxxxxxxGame                    0x00000001003ea7c0 _ZN12CH264Encoder11EncodeFrameEiPhiijj + 684
    7   FxxxxxxxxxxxGame                    0x00000001003eda50 _ZN16CTXH264EncThread10threadLoopEv + 68
    8   FxxxxxxxxxxxGame                    0x00000001003efe0c _ZN15TXMessageThreadI16CTXH264EncThreadE11_threadLoopEPv + 80
    9   libsystem_pthread.dylib             0x00000001820e3b28 <redacted> + 156
    10  libsystem_pthread.dylib             0x00000001820e3a8c <redacted> + 0
    11  libsystem_pthread.dylib             0x00000001820e1028 thread_start + 4
)

這個(gè)調(diào)用棧已經(jīng)精確到函數(shù)。我們拿到這個(gè)棋电，已經(jīng)知道是-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]這個(gè)函數(shù)觸發(fā)了異常茎截，但是沒有指出來(lái)具體是那一行。

能定位到函數(shù)赶盔，那是因?yàn)槲覀兊絝ramewrok的符號(hào)表有這個(gè)名字企锌；他們沒有framewrok代碼，framewrok也沒有dSYM于未，定位不到具體的某行是正常的撕攒。

現(xiàn)在我們手頭上有用這個(gè)framework編的一個(gè)Demo，以及Demo的dSYM文件（事實(shí)上是這個(gè)Demo依賴了framework烘浦，當(dāng)自動(dòng)構(gòu)建編出Demo后抖坪，同時(shí)build的framewrok就直接拿來(lái)發(fā)布了）。能不能用這個(gè)來(lái)定位呢闷叉？
理論上說(shuō)應(yīng)該是可以擦俐，因?yàn)閒ramewrok本身沒有變化，我們要的是-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] + 964 指向的究竟是哪一行握侧，這個(gè)偏移在Demo中并沒有發(fā)生變化蚯瞧。

現(xiàn)在問(wèn)題來(lái)了，怎么知道-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]在Demo中的偏移品擎。搜索了一番后埋合，發(fā)現(xiàn)dwarfdump這個(gè)工具可以幫忙做到

$dwarfdump --arch=arm64 --find "-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]" RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo
----------------------------------------------------------------------
 File: RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo (arm64)
----------------------------------------------------------------------
Searching .debug_pubnames for '-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]'... 1 match:

0x0021b78b: TAG_subprogram [152] *
             AT_low_pc( 0x000000010004d330 )
             AT_high_pc( 0x000000010004d820 )
             AT_frame_base( reg29 )
             AT_object_pointer( {0x0021b7af} )
             AT_name( "-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]" )
             AT_decl_file( "/data/rdm/projects/24662/RTMPSDK/H264/HW264_iOS/hw264encoder.m" )
             AT_decl_line( 143 )
             AT_prototyped( 0x01 )
             AT_type( {0x0021b199} ( int ) )
             AT_APPLE_optimized( 0x01 )

AT_low_pc就是加載的偏移。用計(jì)算器手動(dòng)算一下：0x000000010004d330+960=0x10004D6F0

$atos -arch arm64 -o RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo 0x10004D6F0
-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] (in RTMPiOSDemo) (hw264encoder.m:231)

定位到具體的行了孽查。

最后編輯于：2017.12.04 01:48:49

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末饥悴，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子盲再，更是在濱河造成了極大的恐慌西设，老刑警劉巖，帶你破解...
沈念sama閱讀 207,113評(píng)論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件答朋，死亡現(xiàn)場(chǎng)離奇詭異贷揽，居然都是意外死亡，警方通過(guò)查閱死者的電腦和手機(jī)梦碗，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,644評(píng)論 2贊 381
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門禽绪，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)，“玉大人洪规，你說(shuō)我怎么就攤上這事印屁。” “怎么了斩例？”我有些...
開封第一講書人閱讀 153,340評(píng)論 0贊 344
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵雄人，是天一觀的道長(zhǎng)。經(jīng)常有香客問(wèn)我念赶，道長(zhǎng)础钠，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,449評(píng)論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任叉谜，我火速辦了婚禮旗吁，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘停局。我一直安慰自己很钓，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 64,445評(píng)論 5贊 374
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開白布董栽。她就那樣靜靜地躺著履怯，像睡著了一般。火紅的嫁衣襯著肌膚如雪裆泳。梳的紋絲不亂的頭發(fā)上叹洲，一...
開封第一講書人閱讀 49,166評(píng)論 1贊 284
城市分裂傳說(shuō)
那天，我揣著相機(jī)與錄音工禾，去河邊找鬼运提。笑死，一個(gè)胖子當(dāng)著我的面吹牛闻葵，可吹牛的內(nèi)容都是我干的民泵。我是一名探鬼主播，決...
沈念sama閱讀 38,442評(píng)論 3贊 401
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼槽畔，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼栈妆！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 37,105評(píng)論 0贊 261
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤鳞尔，失蹤者是張志新（化名）和其女友劉穎嬉橙，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體寥假，經(jīng)...
沈念sama閱讀 43,601評(píng)論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡市框，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,066評(píng)論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了糕韧。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片枫振。...
茶點(diǎn)故事閱讀 38,161評(píng)論 1贊 334
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖萤彩，靈堂內(nèi)的尸體忽然破棺而出粪滤，到底是詐尸還是另有隱情，我是刑警寧澤雀扶，帶...
沈念sama閱讀 33,792評(píng)論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布杖小，位于F島的核電站，受9級(jí)特大地震影響怕吴，放射性物質(zhì)發(fā)生泄漏窍侧。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,351評(píng)論 3贊 307
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一转绷、第九天我趴在偏房一處隱蔽的房頂上張望伟件。院中可真熱鬧，春花似錦议经、人聲如沸斧账。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,352評(píng)論 0贊 19
一樁弒父案煞肾，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)咧织。三九已至，卻和暖如春籍救，著一層夾襖步出監(jiān)牢的瞬間习绢，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,584評(píng)論 1贊 261
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工蝙昙，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留闪萄，地道東北人。一個(gè)月前我還...
沈念sama閱讀 45,618評(píng)論 2贊 355
代替公主和親
正文我出身青樓奇颠，卻偏偏與公主長(zhǎng)得像败去，于是被迫代替她去往敵國(guó)和親。傳聞我的和親對(duì)象是個(gè)殘疾皇子烈拒，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 42,916評(píng)論 2贊 344

笨辦法定位framework中的崩潰

推薦閱讀更多精彩內(nèi)容