函數(shù)調(diào)用堆棧
函數(shù)調(diào)用堆棧最常用的是收集crash信息,解決問題用的悼做,這方面網(wǎng)上有很多的資料,也有成熟的第三方哗魂,如Fabric肛走、Bugly等。這里要說的是單純的收集當(dāng)前函數(shù)調(diào)用堆棧录别,用于收集卡頓檢測朽色、無法復(fù)現(xiàn)bug等。
函數(shù)調(diào)用堆棧的收集有3種方式组题,前2種方法比較簡單葫男,直接調(diào)用系統(tǒng)的方法就可以。
第一種方式
//返回的是當(dāng)前堆棧的地址數(shù)組
NSArray<NSNumber *> *arr = [NSThread callStackReturnAddresses];
符號地址
由于 ASLR 的原因崔列,在每次程序啟動(dòng)時(shí)梢褐,會(huì)在指定的進(jìn)程空間上加上一個(gè)隨機(jī)的偏移量(slide),導(dǎo)致我們看到的 stack address(日志中的地址)和 symbol address(符號對應(yīng)的地址)無法對應(yīng)。
隨機(jī)內(nèi)存布局(ASLR)是操作系統(tǒng)為防止緩沖區(qū)溢出攻擊而存在的內(nèi)存保護(hù)機(jī)制盈咳。該機(jī)制通過在程序載入內(nèi)存時(shí)耿眉,將地址進(jìn)行隨機(jī)偏移來實(shí)現(xiàn)。
簡單的說鱼响,symble address = stack address - slide鸣剪;
獲取ASLR
#import <dlfcn.h>
//針對32位和64位處理一下
#if __arm64__ || __x86_64__
#define FILE_BASE_ADDR 0x100000000
#else
#define FILE_BASE_ADDR 0x4000
#endif
Dl_info info;
if (dladdr((const void *)main, &info)){
int * fbase = (int*)info.dli_fbase;
printf("ASLR: 0x%lX\n", (unsigned long)(fbase) - FILE_BASE_ADDR);
}
我們可以通過在lldb里執(zhí)行:
image list -o -f
來驗(yàn)證我們所取得的地址的正確性。
解析
解析可以通過2個(gè)命令進(jìn)行热押,dwarfdump西傀、atos斤寇。
dwarfdump
這個(gè)命令顯示的比較詳情桶癣,需要自己更進(jìn)一步解析。
//0x100004260這個(gè)就是減過slide的地址
dwarfdump --arch arm64 --lookup 0x100004260 Backtrace.app.dSYM/
---------------------------------------------------------------
File: Backtrace.app.dSYM/Contents/Resources/DWARF/Backtrace (arm64)
---------------------------------------------------------------
Looking up address: 0x0000000100004260 in .debug_info... found!
0x000382b7: Compile Unit: length = 0x000001b4 version = 0x0004 abbr_offset = 0x00000000 addr_size = 0x08 (next CU at 0x0003846f)
0x000382c2: TAG_compile_unit [110] *
AT_producer( "Apple LLVM version 9.0.0 (clang-900.0.39.2)" )
AT_language( DW_LANG_ObjC )
AT_name( "..Backtrace/Backtrace/ViewController.m" )
AT_stmt_list( 0x0000773c )
AT_comp_dir( "../Backtrace" )
AT_APPLE_optimized( true )
AT_APPLE_major_runtime_vers( 0x02 )
AT_low_pc( 0x0000000100004208 )
AT_high_pc( 0x00000144 )
0x000383ad: TAG_subprogram [115] *
AT_low_pc( 0x000000010000423c )
AT_high_pc( 0x00000070 )
AT_frame_base( reg29 )
AT_object_pointer( {0x000383c6} )
AT_name( "-[ViewController bar]" )
AT_decl_file( "../Backtrace/ViewController.m" )
AT_decl_line( 36 )
AT_prototyped( true )
AT_APPLE_optimized( true )
Line table dir : '../Backtrace'
Line table file: 'ViewController.m' line 0, column 20 with start address 0x0000000100004260
Looking up address: 0x0000000100004260 in .debug_frame... not found.
atos
atos -arch arm64 -o Backtrace 0x100004260
//這個(gè)行數(shù)不正確 暫不知原因
-[ViewController bar] (in BSBacktraceLogger) (ViewController.m:0)
第二種方式
#include <execinfo.h>
//定義一個(gè)指針數(shù)組
void* callstack[128];
//該函數(shù)用于獲取當(dāng)前線程的調(diào)用堆棧,獲取的信息將會(huì)被存放在callstack中娘锁。
//參數(shù)128用來指定callstack中可以保存多少個(gè)void* 元素牙寞。
//函數(shù)返回值是實(shí)際獲取的指針個(gè)數(shù),最大不超過128大小在callstack中的指針實(shí)際是從堆棧中獲取的返回地址,每一個(gè)堆棧框架有一個(gè)返回地址莫秆。
int frames = backtrace(callstack, 128);
//backtrace_symbols將從backtrace函數(shù)獲取的信息轉(zhuǎn)化為一個(gè)字符串?dāng)?shù)組.
//參數(shù)callstack應(yīng)該是從backtrace函數(shù)獲取的數(shù)組指針,frames是該數(shù)組中的元素個(gè)數(shù)(backtrace的返回值)
//函數(shù)返回值是一個(gè)指向字符串?dāng)?shù)組的指針,它的大小同callstack相同.每個(gè)字符串包含了一個(gè)相對于callstack中對應(yīng)元素的可打印信息.
char **strs = backtrace_symbols(callstack, frames);
NSMutableArray *backtrace = [NSMutableArray arrayWithCapacity:frames];
for (int i=0;i<frames;i++)
{
[backtrace addObject:[NSString stringWithUTF8String:strs[i]]];
}
//注意釋放
free(strs);
backtrace 源碼在這里间雀,需要的可以看下實(shí)現(xiàn)。
這個(gè)方式最簡單镊屎,而且是已經(jīng)解析過的惹挟,直接把這個(gè)數(shù)組上傳就可以了。
第三種方式
統(tǒng)計(jì)函數(shù)調(diào)用堆棧一般分為3步:
- 獲取函數(shù)地址
- 通過代碼或者
dSYM獲取對應(yīng)的符號地址 - 拿到對應(yīng)的代碼信息
前面2種都是通過調(diào)用系統(tǒng)函數(shù)來獲取的缝驳,第3種方式完全是通過自己的代碼邏輯來進(jìn)行獲取连锯。
通過thread_get_state函數(shù)獲取指定線程的rip、rbp用狱,再遍歷所有的動(dòng)態(tài)庫运怖,看rbp是否在當(dāng)前的動(dòng)態(tài)庫里,在的話就解析動(dòng)態(tài)庫獲取符號地址和字符地址夏伊。
