異常分類
軟件異常(OC異常)
主要來源于 kill() 凶杖、 pthread_kill() 兩個 API 的調(diào)用, 而 iOS 中我們常常遇到的 NSException 未捕獲夹姥、 abort() 函數(shù)調(diào)用等丰介,都屬于這種情況扎唾。比如我們臣竟撸看到 Crash 堆棧中有 pthead_kill 方法的調(diào)用眠屎。當(dāng)一個OC異常被拋出到最外層還沒被捕獲音同,程序會強行發(fā)送SIGABRT信號中斷程序千扶。如果使用try catch捕獲此異常料祠,應(yīng)用不會閃退。
kill() 澎羞、 pthread_kill()兩個方法分別是向進程髓绽、線程發(fā)送信號,而不是字面意思直接殺死進程or線程妆绞,只不過是因為大部分signal都是殺死線程or進程的。
如下面各類未捕獲的NSException括饶,常見的unrecognized selector sendt to instance就屬于第一個NSInvalidArgumentException
NSInvalidArgumentException
NSRangeException
NSGenericException
NSInternalInconsistencyException
NSFileHandleOperationException
軟件異常 -> UNIX信號
硬件異常(Mach異常)
底層的內(nèi)核級異常株茶。
例如平常的異常EXC_BAD_ACCESS (SIGSEGV)表示的意思是:Mach層的EXC_BAD_ACCESS異常,在BSD層被轉(zhuǎn)換成SIGSEGV信號發(fā)送到出錯的線程巷帝。
Mach異常最終會經(jīng)過BSD層會轉(zhuǎn)化成信號忌卤,可以通過捕獲信號,來捕獲 Crash異常 事件楞泼。
硬件異常 -> Mach異常 -> UNIX信號
異常捕獲
無論是硬件產(chǎn)生的信號驰徊,還是軟件產(chǎn)生的信號笤闯,都會走到 act_set_astbsd() 進而喚醒收到信號的進程的某一個線程。這個機制就給我們在“自身進程內(nèi)捕獲 Crash” 提供了可能性棍厂。就是可以通過攔截 “UNIX信號” 或 “Mach異晨盼叮” 來捕獲崩潰。
- 軟件異常(OC異常)
NSException異常是比較容易處理的牺弹,通過注冊NSUncaughtExceptionHandler捕獲異常信息即可
// register the uncaught exception handler
NSSetUncaughtExceptionHandler(&handler);
- 硬件異常(Mach異常)
通過注冊signalHandler來捕獲信號浦马。再如EXC_CRASH異常,在BSD層會被轉(zhuǎn)換成SIGABRT信號發(fā)送出去张漂。
Mach異常與Signal信號對應(yīng)
保持異常發(fā)生現(xiàn)場
下面代碼是捕獲NSException異常
// 捕獲Mach異常
NSSetUncaughtExceptionHandler(&handleException);
在handleException回調(diào)函數(shù)中晶默,可以獲取到當(dāng)前的RunLoop,然后獲取該RunLoop中的所有Mode航攒,手動運行一遍磺陡。這樣就保持達到攔截Crash,保證App不崩潰漠畜。
- (void)handleException:(NSException *)exception
{
CFRunLoopRef runLoop = CFRunLoopGetCurrent();
CFArrayRef allModes = CFRunLoopCopyAllModes(runLoop);
while (YES) {//強制進入死循環(huán)
for (NSString *mode in (__bridge NSArray *)allModes) {
CFRunLoopRunInMode((CFStringRef)mode, 0.001, false);
}
}
CFRelease(allModes);
//解除監(jiān)聽異常
NSSetUncaughtExceptionHandler(NULL);
}
野指針
當(dāng)一個指針?biāo)赶虻膶ο蟊会尫呕蛘呤栈乇宜窃撝羔槢]有作任何的修改,以至于該指針仍舊指向已經(jīng)回收的內(nèi)存地址憔狞,這個指針就是野指針蝴悉。
發(fā)生野指針時,App不一定會立馬產(chǎn)生閃退瘾敢,因為因為類的dealloc方法執(zhí)行后只是告訴系統(tǒng)拍冠,這片內(nèi)存不用了,而系統(tǒng)并沒有讓這片內(nèi)存不能訪問簇抵。此時下次訪問前倦微,這塊內(nèi)存還沒被覆蓋,那使用這個指針還可能是正常的正压。當(dāng)然如果這塊內(nèi)存被覆蓋了,那就產(chǎn)生閃退责球。
針對這種問題焦履,一般的優(yōu)化思路是讓dealloc之后,強制覆蓋這塊內(nèi)存區(qū)域雏逾。
Xocde有自帶的工具如下
‘
1嘉裤、Malloc Scribble ,其官方解釋如下:申請內(nèi)存 alloc 時在內(nèi)存上填0xAA栖博,釋放內(nèi)存 dealloc 在內(nèi)存上填 0x55屑宠。
2、Zombie Objects仇让,其官方解釋如下:一個對象已經(jīng)解除了它的引用典奉,已經(jīng)被釋放掉躺翻,但是此時仍然是可以接受消息,這個對象就叫做Zombie Objects(僵尸對象)卫玖。
僵尸原理大概如下公你,當(dāng)dealloc方法執(zhí)行時,動態(tài)生成一個僵尸對象類假瞬,并修改當(dāng)前的對象的isa指針指向新生成的僵尸對象類陕靠,這個新的類中只有一個isa指針,里面沒有其他的屬性和方法脱茉,所以不能響應(yīng)任何事件剪芥,所以在向這個僵尸對象發(fā)送消息時,就會必須crash琴许。
當(dāng)然上述兩種方法都是要借助Xcode調(diào)試才能使用税肪,如果是測試或者線上的環(huán)境,就難以實現(xiàn)虚吟,特別是線上的crash寸认,野指針發(fā)生不一定crash,等發(fā)生crash時串慰,堆棧信息參考性不準(zhǔn)確偏塞。
定位野指針
主要思路是通過Facebook的fishhook庫,hook系統(tǒng)的free函數(shù)邦鲫,在釋放的時候覆蓋為0x55灸叼。
1、通過fishhook替換C函數(shù)的free方法為自定義的safe_free庆捺。
2古今、在safe_free方法中對已經(jīng)釋放變量的內(nèi)存,填充0x55滔以,使已經(jīng)釋放變量不能訪問捉腥,從而使某些野指針的crash從不必現(xiàn)安變成必現(xiàn)。
參考
https://juejin.cn/post/6968700344050122766#heading-5
https://developer.aliyun.com/article/766088
