如何定位Obj-C野指针随机Crash(一):先提高野指针Crash率

最新推荐文章于 2024-08-07 23:10:47 发布
原创 最新推荐文章于 2024-08-07 23:10:47 发布 · 1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Objective-C中野指针导致的Crash问题,尤其是objc_msgSend栈的常见情况。作者提出通过提高测试时的Crash率来暴露隐藏的错误,分析了野指针Crash的随机性,并详细介绍了如何通过模拟内存破坏来实现必现Crash的方法,以解决部分野指针问题。文章最后鼓励开发者积极面对和解决此类问题,分享经验。


陈其锋腾讯软件开发工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。


是的,你没有看错,现在要说的就是提高Crash率!

欲让其灭亡先让其疯狂,我们当然不是人为制造Crash,准确地说,是使隐藏的随机性Crash暴露出来,提高测试时的Crash率,从而降低版本发布后的Crash率。

写C、C++代码的同学应该都清楚,Crash最多的原因通常有两种,一种是多线程,一种是野指针。这两种Crash都带随机性,而且这两种Crash有相当一部分都很难区分,甚至大量的Crash只有系统栈,如果不能根据日志重现,几乎是无解,让人非常蛋疼。

本文主要讨论的方向是Obj-C的野指针。Obj-C的野指针最常见的一种栈是objc_msgSend,从Bugly上报的Crash数据来看,objc_msgSend的量占了五分之一,这其中大多数是Obj-C野指针。当然也有相当多的Obj-C野指针不是这种表现,所以野指针的Crash体量非常惊人。

为什么Obj-C野指针的Crash那么多?

我们有这么多自动化和人工测试流程,而且还有几轮的灰度过程,其实很多Crash场景都应该已经覆盖到了,但随机性意味着,测试的时候它没有问题,等用户用了才有问题,这种情况该怎么办?!


我觉得关键在于它的随机性,随机性问题我初略地分为两类:

第一类是跑不进出错的逻辑,执行不到出错的代码,这种可以提高测试场景覆盖度来解决。
第二类是跑

最低0.47元/天 解锁文章
腾讯Bugly
关注
如何定位Obj-C指针随机Crash():让非必现Crash变成必现
腾讯Bugly的专栏
06-05 8530
继上篇如何定位Obj-C指针随机Crash介绍了思路后,这次我们继续看,如何让非必现Crash变为必现。 陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验 注:本文主要介绍种延迟内在释放的技术,继续上篇提到的如何提高指针Crash的概(可以文章底部点击“阅读原文
iOS-指针定位
Sindri的小巢
11-01 1424
指针 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称指针 指针异常堪称crash界的半壁江山,相比起NSException而言,指针有这么两个特点……
iOS中关于计时器未置空 导致内存泄漏及指针崩溃的问题研究
cewei711的博客
05-28 956
我们都知道,在VC中创建计时器,并加入到runLoop中。这时候在页面消失的时候,需要人工invalid计时器,否则会造成内存泄漏。可是在实践中发现,某些情况下,计时器并不会导致内存泄漏。有点懵,经过自己测试发现如下规律。计时器分为两种初始化方法,timerWithTimeInterval:1.0 target:self selector:@selector(func) userInfo:nil ...
c语言—指针
hyj15858576551的博客
11-07 232
当我们调用函数test结束后,将a的地址赋给了p,但是a这个变量是我们在函数test里创建的临时变量,函数调用完后,内存空间会被销毁掉。函数test的空间会返还给操作系统。由于这里未给p初始化,所以p所存放的值是随机的,这里再解引用,访问的结果是不确定的。这里当i=10时,指针p就超出了数组arr的范围,此时p就是指针。3.指针指向空间释放即使置NULL。局部变量不初始化,放的是随机值。4.避免返回局部变量的地址。5.指针使用之前检查有效性。
iOS 指针定位:指针嗅探器
iOS_开发
09-18 1396
程序员大咖点击右侧关注,免费进阶高级!作者:林大鹏天地链接:https://www.jianshu.com/p/9fd4dc046046. 前言最近最近被指派去解决些...
C:指针介绍(定义、危害、规避)以及指针与空指针的区分
JonlyMay的博客
08-07 6171
指针的介绍,指针与空指针的区分,以及assert断言
【腾讯bugly干货分享】如何定位Obj-C指针随机Crash():加点黑科技让Crash自报家门
腾讯Bugly的专栏
06-18 6055
本文主要介绍如何利用OC Runtime的特性,让OC指针对象主动抛出自己的信息,秒杀某些全系统栈Crash。 陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 (注:本文由于涉及些技术比较猥琐,可能会引起处女座同学的不适,如果有任何疑问欢迎起讨论。另外,本文只讨论Arm 32位情况)
指针问题: 复习橙其技术
dengjiangszhan的博客
07-17 362
橙其第篇,提高指针的出现 crash 的概 因为指针引起的崩溃,不是必现
iOS开发-EXC_BAD_ACCESS崩溃的本质
Pandakingli的博客
04-21 3749
1.指针的危害 我们知道在OC中向nil指针发送消息是不会导致崩溃的。但是我们向个已经标记删除的内存地址发送消息就很容易出现问题。就像是绿灯的时候过马路是安全的,但是闯红灯就很容易出事故,但是并不是每次闯红灯都会出现事故,所以这类的指针问题比较难查找和复现。 2.如何定位指针问题 2.1 使用Xcode僵尸模式 ( NSZombieEnabled ) Product -> Sch...
iOS - 关于NSTimer的循环引用
LinXunFeng的博客
12-17 567
现象在当前控制器(ViewController)的view上添加了个自定义的view(LXFTimerView), LXFTimerView在成功创建出来后添加了定时器NSTimer并加入RunLoop开始工作, 当在当前控制器里将LXFTimerView移除掉后,定时器还在工作,而且LXFTimerView里的dealloc并没有调用代码LXFTimerView.m#import "LXFT
gcd
weixin_34290096的博客
06-23 156
dispatch_sync 等待队列任务完成再往下执行 dispatch_async 不等待队列任务完成往下执行 串行队列 加入该队列的任务按序执行,单个cpu处理 并行队列 加入该队列的任务按序开始执行,完成顺序不定(此处注意并行和并发不样) dispatch_sync(main_queue) 会造成死锁-----viewDidLoad方法须等待dispatch_sync这个同...
定位内核模块crash的方法
xhz_1983的博客
06-14 3548
在内核模块开发过程中,常发生系统崩溃的现象,此时系统死机,无法定位和分析问题。 常见的定位方法是安装kdump-tools,kdump-tools可以把死机前的内核日志保存下来,以便开机后能分析上次死机的日志。 这里不介绍kdump-tools的安装配置方法,介绍如何分析crash日志,找到代码中出错的地方。 kdump-tools的crash日志般放在/var/crash/出错时间/dm
iOS应用崩溃日志揭秘
热门推荐
cy-app
04-09 6万+
转自 http://www.raywenderlich.com/zh-hans/30818/ios应用崩溃日志揭秘 本文作者是 Soheil Moayedi Azarpour, 他是名独立iOS开发者。 作为名应用开发者,你是否有过如下经历? 为确保你的应用正确无误,在将其提交到应用商店之前,你必定进行了大量的测试工作。它在你的设备上也运行得很好,但是,上了应用商店后
种Windows下懒式探测指针的方法
易水的专栏
08-06 1092
种Windows下 种Windows下探测指针的方法 在个大型项目中遇到了crt报告HEAP: Free Heap block XXXXXXXX modified at YYYYYYYY after it was freed。 原因很明确:指针,但是因为项目里大量使用了智能指针,因此要定位问题就略头痛了。 最初是准备在程序运行时建立内存断点以监视所有对YYYYYYYY的写操作
指针问题
liuxufei1996的博客
09-04 247
//案例1 #include <stdio.h> #include <string.h> int main() {     char a;                //注意,这里的a只是被声明,没有分配空间      char *str=&a;          //str指向了个不存在的空间     strcpy(str,"hello");     pr...
iOS线上防Crash处理并上传未发生的崩溃日志,降低线上APP崩溃
大飞哥的专栏
04-30 2692
线上APP的崩溃直是衡量APP用户体验的重要条件之,所以,我们很有必要做些安全防护,让APP尽可能少的产生Crash提高用户体验。在以前的项目中零零散散做过些防护,这次专门为平台封装了个Pod库,供各个业务线直接引用。 其实,在开发过程中我们通过设置Xcode配置项、代码里边做判断、加宏编译等可以发现和避免很多Crash,如代码里边使用respondsToSel...
iOS objc_msgSend 指针Crash 从 Log 提取 Crash 时 selector 的地址和名字并打印
weixin_33810006的博客
06-14 243
crash stack log 里面,提取 objc_msgSend 关键字,定位是否是指针问题导致的crash,如果是则打印 crash 时的 objc_msgSend 调用的第二个参数,即 selector 的地址和名字String,方便定位和 fix 此类型的 crash。具体提取方法:1. 提取字符串地址:32bit 机器,读取 crash 时 log 里面 r1: 0x 后面的...
09-18 14:16:40.054 8225 8225 F libc : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0 in tid 8225 (mifunctiontest), pid 8225 (mifunctiontest) 09-18 14:16:40.055 8225 8225 I libc : debuggerd_dispatch_pseudothread start. crashing tid: 8225 09-18 14:16:40.081 8225 8225 I libc : crash_dump pid: 8243 09-18 14:16:40.127 8243 8243 I crash_dump64: crash_dump start 09-18 14:16:40.130 8243 8243 I crash_dump64: Fork in crash_dump. child pid: 8244 09-18 14:16:40.150 8244 8244 I crash_dump64: fork_exit_write reset 09-18 14:16:40.151 8244 8244 I crash_dump64: obtaining output fd from tombstoned, type: kDebuggerdTombstoneProto
最新发布
09-19
<think> 嗯,用户遇到了个编程中常见的致命错误:SIGSEGV(段错误),具体表现为试图访问空指针(addr 0x0)。这个错误在C/C++等底层语言中很典型,用户提供的引用[1]正好用cpp代码演示了经典场景:解引用空指针。 用户明确表示需要解决方法而非示例说明,说明ta可能已经理解了错误原因但缺乏排查思路。根据经验,SIGSEGV的根源往往隐藏在代码逻辑中,需要系统性排查。考虑到用户能提供详细的错误码(SEGV_MAPERR)和内存地址(0x0),ta应该有定开发经验,但可能不熟悉内存调试工具。 准备从三个层面展开解决方案:首是代码静态检查(空指针/指针防护),其次是动态检测工具(ASan/Valgrind),最后是内存分析(core dump)。特别强调addr 0x0这个关键线索——在Linux系统中这几乎可以锁定空指针访问问题。 注意到引用[2][3]提到tid和进程名,推测用户可能在Android环境遇到此错误(tid提示HeapTaskDaemon线程)。虽然用户没说明平台,但需要补充Android特有的调试方法(NDK堆栈解析、logcat过滤),这可能是用户没意识到的关键点。 用户没有提供具体代码上下文,所以解决方案需保持通用性。强调“空指针防护”时特意选用不同语言的示例(C++的nullptr检查/Java的NPE预防),覆盖更广的使用场景。最后用相关问题引导用户补充关键信息(如平台类型),这样能提供更精准的帮助。 </think> `Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0`错误的根本原因是**程序试图访问非法内存地址**(特别是空指针 `0x0`)。以下是通过引用和通用实践总结的解决方法: --- ### 、核心原因与排查步骤 1. **空指针解引用**(最常见) ```cpp int *ptr = nullptr; *ptr = 10; // 访问 addr 0x0 → SIGSEGV [^1] ``` **修复方法**: - 检查指针初始化(避免 `nullptr`/`NULL`) - 添加空指针校验:`if (ptr != nullptr) { ... }` 2. **指针或已释放内存** ```cpp int *ptr = new int(5); delete ptr; *ptr = 10; // 访问无效地址 → SIGSEGV [^2] ``` **修复方法**: - 释放指针后立即置空:`delete ptr; ptr = nullptr;` - 使用智能指针(如 `std::shared_ptr`) 3. **栈或堆内存越界** ```c int arr[5]; arr[10] = 100; // 越界访问 → 可能破坏内存结构 ``` **排查工具**: - **AddressSanitizer (ASan)**:编译时添加 `-fsanitize=address` - **Valgrind**:运行 `valgrind --tool=memcheck ./your_program` --- ### 二、通用解决流程 1. **获取完整堆栈信息** - Linux:使用 `gdb` 加载 coredump 文件 ```bash gdb ./your_program core.dump (gdb) bt full # 查看完整调用栈 ``` - Android:通过 `logcat` 过滤错误线程的堆栈 [^3] 2. **分析 `fault addr`** - `addr 0x0` → 空指针 - `addr 0x10` → 可能为对象成员访问偏移(如 `this=nullptr` 时访问成员变量) 3. **代码审查重点** - 指针初始化和生命周期管理 - 多线程共享资源的锁机制 - 第三方库的兼容性(如 JNI 调用或 Native 库) --- ### 三、Android 平台特殊处理 若出现在 Android NDK 开发中: 1. **检查 JNI 代码** - 确保 `JNIEnv*` 和 `jobject` 未跨线程使用 - 验证本地引用是否及时释放(`DeleteLocalRef`) ```java // Java 调用 Native 方法可能导致空指针 native void processData(long nativePtr); // 若 nativePtr 为 0 → SIGSEGV ``` 2. **定位 Native 崩溃** - 使用 `ndk-stack` 解析 tombstone: ```bash ndk-stack -sym ./obj/local/armeabi-v7a -dump tombstone_00 ``` --- ### 四、预防措施 | 措施 | 说明 | |---------------------|----------------------------------------------------------------------| | **静态代码分析** | 使用 Clang-Tidy、Cppcheck 检测潜在空指针 | | **单元测试覆盖** | 针对指针操作添加边界测试用例 | | **启用安全特性** | C++ 中使用 `-Wnon-virtual-dtor -Wdelete-non-virtual-dtor` 编译警告 | | **内存调试工具** | ASan、Valgrind 集成到 CI/CD 流程 | > 💡 **关键提示**:当 `fault addr` 为 `0x0` 时,优检查**函数返回值未判空**、**对象未初始化**或 **JNI 句柄无效**等问题 [^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值