iOS_Crash 四:的捕获和防护
iOS_Crash 四:的捕获和防护
mikimo
发布于 2023-10-26 08:06:11
发布于 2023-10-26 08:06:11
代码可运行
运行总次数:0
代码可运行
1.Crash 捕获
根据 Crash 的不同来源,分为以下三类:
1.2.NSException
应用层的异常,未被捕获的异常,导致程序向自身发送了 SIGABRT 信号而崩溃,是应用程序自己可控的。对于未被捕获的异常,是可以通过 try-catch 或 NSSetUncaughtExceptionHandler() 机制类捕获的。
常见的 Exception:
NSInvalidArgumentException:非法参数异常。加强对参数的检查,避免传入非法参数,特别是标记为 nonull 的参数。NSRangeException:越界异常NSGenericException:遍历的同时对原集合进行修改NSInternalInconsistencyException:不一致异常。如NSDictionary当NSMutableNSDictionary使用。NSFileHandleOperationException:文件处理异常。常见的是存储空间不足NSMallocException:内存异常。如内存不足。 系统定义的所有Exception见 NSExceptionName
捕获 NSExpection:
// 记录之前的Crash回调函数(如果有的话)
static NSUncaughtExceptionHandler *previousUncaughtExceptionHandler = NULL;
+ (void)registerUncaughtExceptionHandler {
// 将别人之前注册的Crash回调取出并备份
previousUncaughtExceptionHandler = NSGetUncaughtExceptionHandler();
// 然后再注册自己的
NSSetUncaughtExceptionHandler(&UncaughtExceptionHandler);
}
// 崩溃时的回调函数
static void UncaughtExceptionHandler(NSException * exception) {
// 异常的堆栈信息
NSArray *stackInfo = [exception callStackSymbols];
// 出现异常的原因
NSString *reason = [exception reason];
// 异常名称
NSString *name = [exception name];
// 异常错误报告
NSString *exceptionInfo = [NSString stringWithFormat:@"uncaughtException异常错误报告:\n name:%@\n reason:\n %@\n callStackSymbols:\n %@", name, reason, [stackInfo componentsJoinedByString:@"\n"]];
// 保存Crash日志到沙盒cache目录
[SKTool cacheCrashLog:exceptionInfo name:@"CrashLog(UncaughtException)"];
// 在自己handler处理完后记得把别人的handler注册回去,形成规范的SOP
if (previousUncaughtExceptionHandler) {
previousUncaughtExceptionHandler(exception);
}
// 杀掉程序,这样可以防止同时抛出的SIGABRT被Signal异常捕获
kill(getpid(), SIGKILL);
}1.2.C++异常
系统捕获到 C++ 异常后会将其转换为 OC 异常抛出,此时的调用堆栈是在异常发生时的队长;但若转换失败则会调用 __cxa_throw 抛出异常,此时的调用队长是处理异常的堆栈,导致原始异常调用堆栈丢失。
捕获 C++ 异常:
- 设置异常处理函数:
g_originalTerminateHandler = std::set_terminate(CPPExceptionTerminate);调用 set_terminate(CPPExceptionTerminate) 设置新的全局终止处理函数并保持旧的函数。
- 重写
__cxa_throw:
void __cxa_throw(void* thrown_exception, std::type_info* tinfo, void (*dest)(void*)) {
// 获取调用堆栈并存储
// 再调用原始的 __cxa_throw 函数
}- 异常处理函数
__cxa_throw往后执行,进入set_terminate设置的异常梳理函数。判断如果是 OC 异常则什么也不多,让 OC 异常机制处理;否则获取异常信息。
1.3.Mach异常
内核层的异常。用户态开发者可以通过 Mach API 设置 thread、task、hot 的异常端口来捕获 Mach 异常。
tasks:资源所有权单位。每个任务由一个虚拟地址空间、一个端口权限名称控件、一个或多个线程组成。(类似于进程)threads:任务中 CPU 执行的单位ports:安全的单工通信通道,只能通过发生和接收功能进行访问。
与 Mach 异常相关的 API 有:
task_get_exception_ports:获取 task 的异常端口task_set_exception_ports:设置 task 的异常端口mach_port_allocate:创建调用者指定的端口权限类型mach_port_insert_right:将指定的端口插入目标 task
注意:避免在 Xcode 联调时监听,会死锁。
1.4.Unix 信号
又称 BSD 信号,如果开发者没有捕获 Mach 异常,则会被 host 层的方法 ux_exception() 将异常转换为对应的 Unix 信号,并通过方法 threadsignal() 将信号投递到出错线程。可以同 signal(x, SignalHandler) 来捕获 signal。
信号表:
SIGHUP:挂起SIGINT:程序终止信号 interrupt,在用户键入 INTR 字符(通常是 Ctrl-C)是发出,用于通知前台进程组终止进程。SIGQUIT:程序退出信号 quit,由 QUIT 字符来控制(通常是Ctrl-),程序在收到该信号退出时会生成 core 文件。SIGILL:执行非法指令SIGTRAP:由断点指令或陷阱指令SIGABRT:程序打断信号 abort。SIGBUS:非法地址SIGFPE:致命的算术运算错误SIGKILL:立即结束程序的运行。不能被阻塞、处理和忽略。SIGUSR1:用户信号1SIGSEGV:无效内存访问SIGUSR2:用户信号2SIGPIPE:管道破裂。进程间的通信,如管道的异常读写。SIGALRM:alarm 发出的信号SIGTERM:终止信号,可被阻塞和处理。通常用来要求程序自己正常退出SIGSTKFLT:栈溢出SIGCHLD:子进程退出SIGCONT:进程继续SIGSTOP:进程停止SIGTSTP:进程停止SIGTTIN:进程停止,后台进程从终端读数据时SIGTTOU:进程停止,后台进程想终端写数据时SIGURG:I/O有紧急数据达到当前进程SIGXCPU:进程的CPU时间篇到期SIGXFSZ:文件大小超出上限SIGVTALRM:虚拟时钟超时SIGPROF:profile 时钟超时SIGWINVH:窗口大小改变SIGIO:I/O相关SIGPWR:关机SIGSYS:非法的系统调用
Tips: 在终端输入
kill -l查看所有的 signal 信号。
捕获信号:
// 一般需要捕获的信号
static const int g_fatalSignals[] = {
SIGABRT,
SIGBUS,
SIGFPE,
SIGILL,
SIGPIPE,
SIGSEGV,
SIGSYS,
SIGTRAP,
};
void installSignalHandler() {
stack_t ss;
struct sigaction sa;
struct timespec req, rem;
long ret;
// 申请一块内存空间作为可选的信号处理函数栈使用
ss.ss_flags = 0;
ss.ss_size = SIGSTKSZ;
ss.ss_sp = malloc(ss.ss_size);
// 使用 sigaltstack 函数通知系统可选的信号处理栈帧的存在及其位置
sigaltstack(&ss, NULL);
// 指定 SA_ONSTACK 标志通知系统这个信号处理函数应该在可选的栈帧上面执行注册的信号处理函数
memset(&sa, 0, sizeof(sa));
sa.sa_handler = handleSignalException;
sa.sa_flags = SA_ONSTACK;
sigaction(SIGABRT, &sa, NULL);
}
void XXXHandleSignalException(int signal) {
// 打印堆栈
NSMutableString *crashInfo = [[NSMutableString alloc] init];
[crashInfo appendString:[NSString stringWithFormat:@"signal:%d\n",signal]];
[crashInfo appendString:@"Stack:\n"];
void* callstack[128];
int i, frames = backtrace(callstack, 128);
char** strs = backtrace_symbols(callstack, frames);
for (i = 0; i <frames; ++i) {
[crashInfo appendFormat:@"%s\n", strs[I]];
}
NSLog(@"%@", crashInfo);
// 移除其他 Crash 监听, 防止死锁
NSSetUncaughtExceptionHandler(NULL);
signal(SIGHUP, SIG_DFL);
signal(SIGINT, SIG_DFL);
signal(SIGQUIT, SIG_DFL);
signal(SIGABRT, SIG_DFL);
signal(SIGILL, SIG_DFL);
signal(SIGSEGV, SIG_DFL);
signal(SIGFPE, SIG_DFL);
signal(SIGBUS, SIG_DFL);
signal(SIGPIPE, SIG_DFL);
}2.Crash 防护
2.1.方法未实现
找不到方法的实现:unrecognized selector sent to instance,查找过程详情可见:iOS_Objective-C 消息发送(消息查找 及 消息转发)过程
解决方案:
给 NSObject 新增分类,实现消息转发的几个方法来规避 Crash:
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
if ([self respondsToSelector:aSelector]) { // 已实现不做处理
return [self methodSignatureForSelector:aSelector];
}
return [NSMethodSignature signatureWithObjCTypes:"v@:"];
}
- (void)forwardInvocation:(NSInvocation *)anInvocation {
NSLog(@"%@ can't responds %@", NSStringFromClass([self class]), NSStringFromSelector(anInvocation.selector));
}
+ (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
if ([self respondsToSelector:aSelector]) { // 已实现不做处理
return [self methodSignatureForSelector:aSelector];
}
return [NSMethodSignature signatureWithObjCTypes:"v@:"];
}
+ (void)forwardInvocation:(NSInvocation *)anInvocation {
NSLog(@"%@ can't responds %@", NSStringFromClass([self class]), NSStringFromSelector(anInvocation.selector));
}2.2.KVC 导致 crash
KVC 的搜索模式详情可见:iOS_KVC:Key-Value Coding-2(访问者搜索模式),当最终找不到对应的key时,会导致 crash。
常见场景:
- 场景1:key 不存在
XXXClass * obj = [[XXXClass alloc] init];
[obj setValue:nil forKey:@"xxx"];
// reason: '[<XXXClass 0x2810bfa80> setValue:forUndefinedKey:]: this class is not key value coding-compliant for the key xxx.'
id value = [obj valueForKey:@"xxx"];
// Thread 1: "[<MOPerson 0x600000c76c10> valueForUndefinedKey:]: this class is not key value coding-compliant for the key xxx."- 场景2:key 为 nil
XXXClass* obj = [[XXXClass alloc] init];
[obj setValue:@"value" forKey:nil];
// reason: '*** -[XXXClass setValue:forKey:]: attempt to set a value for a nil key'
// 另外:value 为 nil 不会崩溃
[obj setValue:nil forKey:@"name"];解决方案:覆写系统会抛出异常的实现:
- (id)valueForUndefinedKey:(NSString *)key {
NSLog(@"Error: valueForUndefinedKey: %@", key);
return nil;
}
- (void)setValue:(id)value forUndefinedKey:(NSString *)key {
NSLog(@"Error: setValue:%@ forUndefinedKey: %@", value, key);
}2.3.KVO 导致 crash
场景:
- 观察者/被观察者 是局部变量
- 未实现
observeValueForKeyPath:ofObject:changecontext: - 移除未注册的观察者(如:重复移除)
Tips: 重复添加观察者,不会crash,但会回调多次
解决方案:
addObserver和removeObserver必须成对出现- 使用 Facebook 的 KVOController 实现
2.4.集合类导致 crash
常见场景:
- 越界
NSArray *arr = [NSArray array];
id value = [arr objectAtIndex:1];
// Thread 1: "*** -[__NSArray0 objectAtIndex:]: index 1 beyond bounds for empty array"- 塞入 nil
NSMutableArray *arr = [NSMutableArray array];
[arr addObject:nil];
// Thread 1: "*** -[__NSArrayM insertObject:atIndex:]: object cannot be nil"
NSMutableDictionary *dict = [NSMutableDictionary dictionary];
[dict setObject:nil forKey:@"xxx"];
// Thread 1: "*** -[__NSDictionaryM setObject:forKey:]: object cannot be nil (key: xxx)"解决方案:
- 使用 runtime 在这些修改方法调用前添加判空处理,详情见:Demo
2.5.其他需要注意场景:
performSelector:必须先判断respondsToSelector:- 调用 delegate 的方法前,必须先判断
respondsToSelector: - id 类型不能强转,必须先判断
isKindOfClass: - 访问 UIKit 时一定要 dispatch 到 main queue
- 一个实例,不能保证线程访问安全时,记得要加读写锁
dispatch_group_leave比dispatch_group_enter必须成对出现- 检查属性的修饰方式 (
assign/strong/weak/copy) - block 调用前必须判空
- 遍历结合类型对象时不要同时对其进行修改
- 耗时操作一定 dispatch 到子线程,避免触发 watchDog
Debug模式开启僵尸模式,方便即时发现问题。- 使用
Xcode的Address Sanitizer检测地址访问越界
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-10-24,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
推荐阅读
相关推荐
iOS你不知道的事--Crash分析
更多 >腾讯云开发者
