如何定位Obj-C野指针随机Crash(二):让非必现Crash变成必现

最新推荐文章于 2022-07-17 01:04:37 发布
原创 最新推荐文章于 2022-07-17 01:04:37 发布 · 8.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iOS异常 #崩溃分析 #野指针 #Obj-C #随机Crash

本文介绍了一种技术,通过阻止释放内存来使得非必现的Obj-C野指针Crash变成必现,从而简化问题定位。在非ARC环境下,通过在内存释放后填充特定值并控制内存释放,增加Crash再现率。文章提供了一段示例代码,并提出了一些优化建议,鼓励开发者分享经验,提高问题解决效率。

继上一篇如何定位Obj-C野指针随机Crash介绍了思路后,这次我们继续看,如何让非必现Crash变为必现。

陈其锋,腾讯软件开发工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验


注:本文主要介绍一种延迟内在释放的技术,继续上一篇提到的如何提高野指针Crash的概率(可以文章底部点击“阅读原文”,查看上一篇文章)。另外,本文探讨的环境是在非arc情况下。

只有小概率Crash肿么办?

之前介绍了一种在内存释放后填充0x55使野指针后数据不能访问,从而使某些野指针从不必现Crash变成了必现。然而,我们早就看穿了一切,这个事情不会那么顺利的。

加上上次的代码之后,再试试下面的代码:

UIView* testObj=[[UIView alloc] init];
[testObj release];

for (int i=0; i<10; i++) {
    UIView* testView=[[[UIView alloc]      
    initWithFrame:CGRectMake(0,200,CGRectGetWidth(self.view.bounds), 60)] autorelease];
    [self.view addSubview:testView];
    [[NSRunLoop mainRunLoop]runMode:NSDefaultRunLoopMode beforeDate:nil];
}

[testObj setNeedsLayout];

依然有大概率不会Crash!难道是我们的实现有问题?我试了一下xcode的Enable Scribble,但一样是大概率不Crash

最低0.47元/天 解锁文章
腾讯Bugly
关注
如何定位Obj-C指针随机Crash():先提高指针Crash
腾讯Bugly的专栏
05-30 1万+
陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 是的,你没有看错,在要说的就是提高Crash率! 欲让其灭亡先让其疯狂,我们当然不是人为制造Crash,准确地说,是使隐藏的随机Crash暴露出来,提高测试时的Crash率,从而降低版本发布后的Crash率。 写C、C++代码的同学应该都清楚,Crash
【腾讯bugly干货分享】如何定位Obj-C指针随机Crash():加点黑科技让Crash自报家门
腾讯Bugly的专栏
06-18 6049
本文主要介绍如何利用OC Runtime的特性,让OC指针对象主动抛出自己的信息,秒杀某些全系统栈Crash。 陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 (注:本文由于涉及一些技术比较猥琐,可能会引起处女座同学的不适,如果有任何疑问欢迎一起讨论。另外,本文只讨论Arm 32位情况)
crash分析相关文章
game3108的专栏
03-17 519
不错的几篇文章,这里记录一下: bugly: 如何定位Obj-C指针随机Crash():先提高指针Crash率 如何定位Obj-C指针随机Crash():让Crash变成 如何定位Obj-C指针随机Crash():加点黑科技让Crash自报家门 blog: 漫谈iOS Crash收集框架 分析iOS Crash文件:符号化iOS Cra
iOS 指针定位:指针嗅探器
iOS_开发
09-18 1386
程序员大咖点击右侧关注,免费进阶高级!作者:林大鹏天地链接:https://www.jianshu.com/p/9fd4dc046046一. 前言最近最近被指派去解决一些...
IOS第十天——Obj-C的属性
jeepxiaozi的专栏
04-23 1471
今天我们就主要来学习一下Obj-C的属性,那么我想有过面向对象编程经验的人都知道,在OOP(面向对象编程)中,数据是被封装在对象内部,一个对象访问另一个成员变量的时候需要通过特定的接口(getter取值,setter赋值)。从书上了解到属性是Obj-C2.0的版本才引入的一个概念,是一种新的特性,介于实力变量和方法之间,可以帮助我们实getter和setter。那么我们来看下Obj-C中属性的声
指针问题: 复习橙其技术
dengjiangszhan的博客
07-17 361
橙其第一篇,提高指针的出 crash 的概率 因为指针引起的崩溃,不是
iOS-指针定位
Sindri的小巢
11-01 1420
指针 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称指针 指针异常堪称crash界的半壁江山,相比起NSException而言,指针有这么两个特点……
queue.h队列的定义以及一些说明
04-07
队列的声明---这个是 c prime plus 17章的学习内容,这部分代码是队列的声明 biubiu
android crash没有日志_iOS崩溃crash大解析(推荐收藏)
weixin_39624094的博客
11-21 606
前言iOS崩溃是让iOS开发人员比较头痛的事情,app崩溃了,说明代码写的有问题,这时如何快速定位崩溃的地方很重要。调试阶段是比较容易找到出问题的地方的,但是已经上线的app并分析崩溃报告就比较麻烦了。之前我总是找到一个改一个,并靠别人测试重来找出问题的地方,这样往往比较耗费时间。而且比较难找到原因的时候每次都是到网上找各种资源搜索,解决了之后也没有认真分析原因及收集,时间长了之后就...
DS-队列
Gerald_Jones的博客
01-27 996
前言 队列是一种先进先出线性表,队列是线性表的特化,也具有线性表的性质分为:顺序队列与链式队列,链式队列与线性表的单链表相似只不过链式队列只允许从头部进行删除、尾部进行插入。需要为链式队列创建一个头结点包括两个指针,指向队头的指针(front)与指向队尾的指针(rear)。当两个指针相等时队列为空。 文中结合一博客中链队列的程度,通过对于代码的内容进行注释,对链队列的基本内容进行总结方
ARC下指针 EXC_BAD_ACCESS错误
weixin_30950237的博客
11-07 641
一般都是多线程造成的,某一个线程在操作一个对象时,另一个线程将此对象释放,此时就有可能造成指针的问题。一种解决办法是如果都是UI操作则将这些操作都放在主线程去执行。 通常出此问题的地方都在RAC,或者某些异步执行的block中。 以下这种情况也会产生指针,即EXC_BAD_ACCESS错误,也就是访问了一个已经被释放的对象。 __autoreleasing UI...
C++程序crash几种情况
Helloguoke的专栏
08-04 3463
1.空指针访问 2.被0除 3.指针访问 4.数组越界访问 5.迭代器越界访问 6.内存重复释放
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
最新发布
12-06
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
12-06
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实
12-06
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实)内容概要:本文介绍了基于蒙特卡洛和拉格朗日方法的电动汽车充电站有序充电调度优化方案,重点在于采用分散式优化策略应对分时电价机制下的充电需求管理。通过构建数学模型,结合不确定性因素如用户充电行为和电网负荷波动,利用蒙特卡洛模拟生成大量场景,并运用拉格朗日松弛法对复杂问题进行分解求解,从而实全局最优或近似最优的充电调度计划。该方法有效降低了电网峰值负荷压力,提升了充电站运营效率与经济效益,同时兼顾用户充电便利性。 适合人群:具备一定电力系统、优化算法和Matlab编程基础的高校研究生、科研人员及从事智能电网、电动汽车相关领域的工程技术人员。 使用场景及目标:①应用于电动汽车充电站的日常运营管理,优化充电负荷分布;②服务于城市智能交通系统规划,提升电网与交通系统的协同水平;③作为学术研究案例,用于验证分散式优化算法在复杂能源系统中的有效性。 阅读建议:建议读者结合Matlab代码实部分,深入理解蒙特卡洛模拟与拉格朗日松弛法的具体实施步骤,重点关注场景生成、约束处理与迭代收敛过程,以便在实际项目中灵活应用与改进。
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实
12-06
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实)内容概要:本文介绍了基于Matlab代码实的高效多分辨率融合技术,旨在处理具有标签不确定性的遥感数据。该技术通过融合不同分辨率的遥感图像,提升数据质量与分类精度,有效应对标签不准确或缺失带来的挑战。文中强调了算法在复杂遥感场景下的鲁棒性与实用性,并提供了完整的Matlab代码实,便于科研人员复与进一步优化。此外,文档还列举了多个相关研究方向和技术应用,涵盖电力系统、机器学习、图像处理、路径规划等领域,展示了一个综合性科研资源平台的支持能力。; 适合人群:具备一定Matlab编程基础,从事遥感数据处理、图像融合、模式识别及相关领域研究的科研人员与研究生。; 使用场景及目标:①提升遥感图像分类与目标识别的准确性;②处理带有标签噪声或不确定性的真实世界遥感数据;③开展多源遥感数据融合算法的研究与教学实践。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解多分辨率融合算法的设计思路与实细节,同时可参考文档中列出的相关技术方向拓展研究视
09-18 14:16:40.054 8225 8225 F libc : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 in tid 8225 (mifunctiontest), pid 8225 (mifunctiontest) 09-18 14:16:40.055 8225 8225 I libc : debuggerd_dispatch_pseudothread start. crashing tid: 8225 09-18 14:16:40.081 8225 8225 I libc : crash_dump pid: 8243 09-18 14:16:40.127 8243 8243 I crash_dump64: crash_dump start 09-18 14:16:40.130 8243 8243 I crash_dump64: Fork in crash_dump. child pid: 8244 09-18 14:16:40.150 8244 8244 I crash_dump64: fork_exit_write reset 09-18 14:16:40.151 8244 8244 I crash_dump64: obtaining output fd from tombstoned, type: kDebuggerdTombstoneProto
09-19
<think> 嗯,用户遇到了一个编程中常见的致命错误:SIGSEGV(段错误),具体表为试图访问空指针(addr 0x0)。这个错误在C/C++等底层语言中很典型,用户提供的引用[1]正好用cpp代码演示了经典场景:解引用空指针。 用户明确表示需要解决方法而示例说明,说明ta可能已经理解了错误原因但缺乏排查思路。根据经验,SIGSEGV的根源往往隐藏在代码逻辑中,需要系统性排查。考虑到用户能提供详细的错误码(SEGV_MAPERR)和内存地址(0x0),ta应该有一定开发经验,但可能不熟悉内存调试工具。 准备从三个层面展开解决方案:首先是代码静态检查(空指针/指针防护),其次是动态检测工具(ASan/Valgrind),最后是内存分析(core dump)。特别强调addr 0x0这个关键线索——在Linux系统中这几乎可以锁定空指针访问问题。 注意到引用[2][3]提到tid和进程名,推测用户可能在Android环境遇到此错误(tid提示HeapTaskDaemon线程)。虽然用户没说明平台,但需要补充Android特有的调试方法(NDK堆栈解析、logcat过滤),这可能是用户没意识到的关键点。 用户没有提供具体代码上下文,所以解决方案需保持通用性。强调“空指针防护”时特意选用不同语言的示例(C++的nullptr检查/Java的NPE预防),覆盖更广的使用场景。最后用相关问题引导用户补充关键信息(如平台类型),这样能提供更精准的帮助。 </think> `Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0`错误的根本原因是**程序试图访问法内存地址**(特别是空指针 `0x0`)。以下是通过引用和通用实践总结的解决方法: --- ### 一、核心原因与排查步骤 1. **空指针解引用**(最常见) ```cpp int *ptr = nullptr; *ptr = 10; // 访问 addr 0x0 → SIGSEGV [^1] ``` **修复方法**: - 检查指针初始化(避免 `nullptr`/`NULL`) - 添加空指针校验:`if (ptr != nullptr) { ... }` 2. **指针或已释放内存** ```cpp int *ptr = new int(5); delete ptr; *ptr = 10; // 访问无效地址 → SIGSEGV [^2] ``` **修复方法**: - 释放指针后立即置空:`delete ptr; ptr = nullptr;` - 使用智能指针(如 `std::shared_ptr`) 3. **栈或堆内存越界** ```c int arr[5]; arr[10] = 100; // 越界访问 → 可能破坏内存结构 ``` **排查工具**: - **AddressSanitizer (ASan)**:编译时添加 `-fsanitize=address` - **Valgrind**:运行 `valgrind --tool=memcheck ./your_program` --- ### 、通用解决流程 1. **获取完整堆栈信息** - Linux:使用 `gdb` 加载 coredump 文件 ```bash gdb ./your_program core.dump (gdb) bt full # 查看完整调用栈 ``` - Android:通过 `logcat` 过滤错误线程的堆栈 [^3] 2. **分析 `fault addr`** - `addr 0x0` → 空指针 - `addr 0x10` → 可能为对象成员访问偏移(如 `this=nullptr` 时访问成员变量) 3. **代码审查重点** - 指针初始化和生命周期管理 - 多线程共享资源的锁机制 - 第三方库的兼容性(如 JNI 调用或 Native 库) --- ### 三、Android 平台特殊处理 若出在 Android NDK 开发中: 1. **检查 JNI 代码** - 确保 `JNIEnv*` 和 `jobject` 未跨线程使用 - 验证本地引用是否及时释放(`DeleteLocalRef`) ```java // Java 调用 Native 方法可能导致空指针 native void processData(long nativePtr); // 若 nativePtr 为 0 → SIGSEGV ``` 2. **定位 Native 崩溃** - 使用 `ndk-stack` 解析 tombstone: ```bash ndk-stack -sym ./obj/local/armeabi-v7a -dump tombstone_00 ``` --- ### 四、预防措施 | 措施 | 说明 | |---------------------|----------------------------------------------------------------------| | **静态代码分析** | 使用 Clang-Tidy、Cppcheck 检测潜在空指针 | | **单元测试覆盖** | 针对指针操作添加边界测试用例 | | **启用安全特性** | C++ 中使用 `-Wnon-virtual-dtor -Wdelete-non-virtual-dtor` 编译警告 | | **内存调试工具** | ASan、Valgrind 集成到 CI/CD 流程 | > 💡 **关键提示**:当 `fault addr` 为 `0x0` 时,优先检查**函数返回值未判空**、**对象未初始化**或 **JNI 句柄无效**等问题 [^1][^3]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值