iOS_Crash 四:的捕获和防护

2023-10-26 16:06:11 浏览数 (1)

1.Crash 捕获

根据 Crash 的不同来源,分为以下三类:

1.2.NSException

应用层的异常,未被捕获的异常,导致程序向自身发送了 SIGABRT 信号而崩溃,是应用程序自己可控的。对于未被捕获的异常,是可以通过 try-catchNSSetUncaughtExceptionHandler() 机制类捕获的。

常见的 Exception:

  • NSInvalidArgumentException:非法参数异常。加强对参数的检查,避免传入非法参数,特别是标记为 nonull 的参数。
  • NSRangeException:越界异常
  • NSGenericException:遍历的同时对原集合进行修改
  • NSInternalInconsistencyException:不一致异常。如 NSDictionaryNSMutableNSDictionary 使用。
  • NSFileHandleOperationException:文件处理异常。常见的是存储空间不足
  • NSMallocException:内存异常。如内存不足。 系统定义的所有 Exception 见 NSExceptionName

捕获 NSExpection:

代码语言:javascript复制
// 记录之前的Crash回调函数(如果有的话)
static NSUncaughtExceptionHandler *previousUncaughtExceptionHandler = NULL;

  (void)registerUncaughtExceptionHandler {
    // 将别人之前注册的Crash回调取出并备份
    previousUncaughtExceptionHandler = NSGetUncaughtExceptionHandler();
    // 然后再注册自己的
    NSSetUncaughtExceptionHandler(&UncaughtExceptionHandler);
}

// 崩溃时的回调函数
static void UncaughtExceptionHandler(NSException * exception) {
    // 异常的堆栈信息
    NSArray *stackInfo = [exception callStackSymbols];
    // 出现异常的原因
    NSString *reason = [exception reason];
    // 异常名称
    NSString *name = [exception name];
    // 异常错误报告
    NSString *exceptionInfo = [NSString stringWithFormat:@"uncaughtException异常错误报告:n name:%@n reason:n %@n callStackSymbols:n %@", name, reason, [stackInfo componentsJoinedByString:@"n"]];
    // 保存Crash日志到沙盒cache目录
    [SKTool cacheCrashLog:exceptionInfo name:@"CrashLog(UncaughtException)"];
    // 在自己handler处理完后记得把别人的handler注册回去,形成规范的SOP
    if (previousUncaughtExceptionHandler) {
        previousUncaughtExceptionHandler(exception);
    }
    // 杀掉程序,这样可以防止同时抛出的SIGABRT被Signal异常捕获
    kill(getpid(), SIGKILL);
}

1.2.C 异常

系统捕获到 C 异常后会将其转换为 OC 异常抛出,此时的调用堆栈是在异常发生时的队长;但若转换失败则会调用 __cxa_throw 抛出异常,此时的调用队长是处理异常的堆栈,导致原始异常调用堆栈丢失。

捕获 C 异常:

  1. 设置异常处理函数:
代码语言:javascript复制
g_originalTerminateHandler = std::set_terminate(CPPExceptionTerminate);

调用 set_terminate(CPPExceptionTerminate) 设置新的全局终止处理函数并保持旧的函数。

  1. 重写 __cxa_throw
代码语言:javascript复制
void __cxa_throw(void* thrown_exception, std::type_info* tinfo, void (*dest)(void*)) {
    // 获取调用堆栈并存储
    // 再调用原始的 __cxa_throw 函数
}
  1. 异常处理函数 __cxa_throw 往后执行,进入 set_terminate 设置的异常梳理函数。判断如果是 OC 异常则什么也不多,让 OC 异常机制处理;否则获取异常信息。

1.3.Mach异常

内核层的异常。用户态开发者可以通过 Mach API 设置 threadtaskhot 的异常端口来捕获 Mach 异常。

  • tasks:资源所有权单位。每个任务由一个虚拟地址空间、一个端口权限名称控件、一个或多个线程组成。(类似于进程)
  • threads:任务中 CPU 执行的单位
  • ports:安全的单工通信通道,只能通过发生和接收功能进行访问。

Mach 异常相关的 API 有:

  • task_get_exception_ports:获取 task 的异常端口
  • task_set_exception_ports:设置 task 的异常端口
  • mach_port_allocate:创建调用者指定的端口权限类型
  • mach_port_insert_right:将指定的端口插入目标 task

注意:避免在 Xcode 联调时监听,会死锁。


1.4.Unix 信号

又称 BSD 信号,如果开发者没有捕获 Mach 异常,则会被 host 层的方法 ux_exception() 将异常转换为对应的 Unix 信号,并通过方法 threadsignal() 将信号投递到出错线程。可以同 signal(x, SignalHandler) 来捕获 signal

信号表:

  1. SIGHUP:挂起
  2. SIGINT:程序终止信号 interrupt,在用户键入 INTR 字符(通常是 Ctrl-C)是发出,用于通知前台进程组终止进程。
  3. SIGQUIT:程序退出信号 quit,由 QUIT 字符来控制(通常是Ctrl-),程序在收到该信号退出时会生成 core 文件。
  4. SIGILL:执行非法指令
  5. SIGTRAP:由断点指令或陷阱指令
  6. SIGABRT:程序打断信号 abort。
  7. SIGBUS:非法地址
  8. SIGFPE:致命的算术运算错误
  9. SIGKILL:立即结束程序的运行。不能被阻塞、处理和忽略。
  10. SIGUSR1:用户信号1
  11. SIGSEGV:无效内存访问
  12. SIGUSR2:用户信号2
  13. SIGPIPE:管道破裂。进程间的通信,如管道的异常读写。
  14. SIGALRM:alarm 发出的信号
  15. SIGTERM:终止信号,可被阻塞和处理。通常用来要求程序自己正常退出
  16. SIGSTKFLT:栈溢出
  17. SIGCHLD:子进程退出
  18. SIGCONT:进程继续
  19. SIGSTOP:进程停止
  20. SIGTSTP:进程停止
  21. SIGTTIN:进程停止,后台进程从终端读数据时
  22. SIGTTOU:进程停止,后台进程想终端写数据时
  23. SIGURG:I/O有紧急数据达到当前进程
  24. SIGXCPU:进程的CPU时间篇到期
  25. SIGXFSZ:文件大小超出上限
  26. SIGVTALRM:虚拟时钟超时
  27. SIGPROF:profile 时钟超时
  28. SIGWINVH:窗口大小改变
  29. SIGIO:I/O相关
  30. SIGPWR:关机
  31. SIGSYS:非法的系统调用

Tips: 在终端输入 kill -l 查看所有的 signal 信号。

捕获信号:

代码语言:javascript复制
// 一般需要捕获的信号
static const int g_fatalSignals[] = {
    SIGABRT,
    SIGBUS,
    SIGFPE,
    SIGILL,
    SIGPIPE,
    SIGSEGV,
    SIGSYS,
    SIGTRAP,
};
void installSignalHandler() {
    stack_t ss;
    struct sigaction sa;
    struct timespec req, rem;
    long ret;
    // 申请一块内存空间作为可选的信号处理函数栈使用
    ss.ss_flags = 0;
    ss.ss_size = SIGSTKSZ;
    ss.ss_sp = malloc(ss.ss_size);
    // 使用 sigaltstack 函数通知系统可选的信号处理栈帧的存在及其位置
    sigaltstack(&ss, NULL);
    // 指定 SA_ONSTACK 标志通知系统这个信号处理函数应该在可选的栈帧上面执行注册的信号处理函数
    memset(&sa, 0, sizeof(sa));
    sa.sa_handler = handleSignalException;
    sa.sa_flags = SA_ONSTACK;
    sigaction(SIGABRT, &sa, NULL);
}

void XXXHandleSignalException(int signal) {
    // 打印堆栈
    NSMutableString *crashInfo = [[NSMutableString alloc] init];
    [crashInfo appendString:[NSString stringWithFormat:@"signal:%dn",signal]];
    [crashInfo appendString:@"Stack:n"];
    void* callstack[128];
    int i, frames = backtrace(callstack, 128);
    char** strs = backtrace_symbols(callstack, frames);
    for (i = 0; i <frames;   i) {
        [crashInfo appendFormat:@"%sn", strs[I]];
    }
    NSLog(@"%@", crashInfo);
    // 移除其他 Crash 监听, 防止死锁
    NSSetUncaughtExceptionHandler(NULL);
    signal(SIGHUP, SIG_DFL);
    signal(SIGINT, SIG_DFL);
    signal(SIGQUIT, SIG_DFL);
    signal(SIGABRT, SIG_DFL);
    signal(SIGILL, SIG_DFL);
    signal(SIGSEGV, SIG_DFL);
    signal(SIGFPE, SIG_DFL);
    signal(SIGBUS, SIG_DFL);
    signal(SIGPIPE, SIG_DFL);
}

2.Crash 防护

2.1.方法未实现

找不到方法的实现:unrecognized selector sent to instance,查找过程详情可见:iOS_Objective-C 消息发送(消息查找 及 消息转发)过程

解决方案:

NSObject 新增分类,实现消息转发的几个方法来规避 Crash

代码语言:javascript复制
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
    if ([self respondsToSelector:aSelector]) { // 已实现不做处理
        return [self methodSignatureForSelector:aSelector];
    }
    return [NSMethodSignature signatureWithObjCTypes:"v@:"];
}
- (void)forwardInvocation:(NSInvocation *)anInvocation {
    NSLog(@"%@ can't responds %@", NSStringFromClass([self class]), NSStringFromSelector(anInvocation.selector));
}
  (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
    if ([self respondsToSelector:aSelector]) { // 已实现不做处理
        return [self methodSignatureForSelector:aSelector];
    }
    return [NSMethodSignature signatureWithObjCTypes:"v@:"];
}
  (void)forwardInvocation:(NSInvocation *)anInvocation {
    NSLog(@"%@ can't responds %@", NSStringFromClass([self class]), NSStringFromSelector(anInvocation.selector));
}

2.2.KVC 导致 crash

KVC 的搜索模式详情可见:iOS_KVC:Key-Value Coding-2(访问者搜索模式),当最终找不到对应的key时,会导致 crash。

常见场景:

  • 场景1:key 不存在
代码语言:javascript复制
XXXClass * obj = [[XXXClass alloc] init];
[obj setValue:nil forKey:@"xxx"];
// reason: '[<XXXClass 0x2810bfa80> setValue:forUndefinedKey:]: this class is not key value coding-compliant for the key xxx.'

id value = [obj valueForKey:@"xxx"];
// Thread 1: "[<MOPerson 0x600000c76c10> valueForUndefinedKey:]: this class is not key value coding-compliant for the key xxx."
  • 场景2:key 为 nil
代码语言:javascript复制
XXXClass* obj = [[XXXClass alloc] init];
[obj setValue:@"value" forKey:nil];
// reason: '*** -[XXXClass setValue:forKey:]: attempt to set a value for a nil key'

// 另外:value 为 nil 不会崩溃
[obj setValue:nil forKey:@"name"];

解决方案:覆写系统会抛出异常的实现:

代码语言:javascript复制
- (id)valueForUndefinedKey:(NSString *)key {
  NSLog(@"Error: valueForUndefinedKey: %@", key);
  return nil;
}
- (void)setValue:(id)value forUndefinedKey:(NSString *)key {
  NSLog(@"Error: setValue:%@ forUndefinedKey: %@", value, key);
}

2.3.KVO 导致 crash

场景:

  • 观察者/被观察者 是局部变量
  • 未实现 observeValueForKeyPath:ofObject:changecontext:
  • 移除未注册的观察者(如:重复移除)

Tips: 重复添加观察者,不会crash,但会回调多次

解决方案:

  • addObserverremoveObserver 必须成对出现
  • 使用 Facebook 的 KVOController 实现

2.4.集合类导致 crash

常见场景:

  • 越界
代码语言:javascript复制
NSArray *arr = [NSArray array];
id value = [arr objectAtIndex:1];
// Thread 1: "*** -[__NSArray0 objectAtIndex:]: index 1 beyond bounds for empty array"
  • 塞入 nil
代码语言:javascript复制
NSMutableArray *arr = [NSMutableArray array];
[arr addObject:nil];
// Thread 1: "*** -[__NSArrayM insertObject:atIndex:]: object cannot be nil"

NSMutableDictionary *dict = [NSMutableDictionary dictionary];
[dict setObject:nil forKey:@"xxx"];
// Thread 1: "*** -[__NSDictionaryM setObject:forKey:]: object cannot be nil (key: xxx)"

解决方案:

  • 使用 runtime 在这些修改方法调用前添加判空处理,详情见:Demo

2.5.其他需要注意场景:

  • performSelector: 必须先判断 respondsToSelector:
  • 调用 delegate 的方法前,必须先判断 respondsToSelector:
  • id 类型不能强转,必须先判断 isKindOfClass:
  • 访问 UIKit 时一定要 dispatch 到 main queue
  • 一个实例,不能保证线程访问安全时,记得要加读写锁
  • dispatch_group_leavedispatch_group_enter 必须成对出现
  • 检查属性的修饰方式 (assign/strong/weak/copy)
  • block 调用前必须判空
  • 遍历结合类型对象时不要同时对其进行修改
  • 耗时操作一定 dispatch 到子线程,避免触发 watchDog
  • Debug 模式开启僵尸模式,方便即时发现问题。
  • 使用 XcodeAddress Sanitizer 检测地址访问越界

0 人点赞