如何定位Obj-C野指针随机Crash(二):让非必现Crash变成必现

最新推荐文章于 2024-08-07 23:10:47 发布
最新推荐文章于 2024-08-07 23:10:47 发布
阅读量8.4k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: iOS异常 崩溃分析 野指针 Obj-C 随机Crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tencent_Bugly/article/details/46374401
本文介绍了一种技术,通过阻止释放内存来使得非必现的Obj-C野指针Crash变成必现,从而简化问题定位。在非ARC环境下,通过在内存释放后填充特定值并控制内存释放,增加Crash再现率。文章提供了一段示例代码,并提出了一些优化建议,鼓励开发者分享经验,提高问题解决效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

继上一篇如何定位Obj-C野指针随机Crash介绍了思路后,这次我们继续看,如何让非必现Crash变为必现。

陈其锋,腾讯软件开发工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验


注:本文主要介绍一种延迟内在释放的技术,继续上一篇提到的如何提高野指针Crash的概率(可以文章底部点击“阅读原文”,查看上一篇文章)。另外,本文探讨的环境是在非arc情况下。

只有小概率Crash肿么办?

之前介绍了一种在内存释放后填充0x55使野指针后数据不能访问,从而使某些野指针从不必现Crash变成了必现。然而,我们早就看穿了一切,这个事情不会那么顺利的。

加上上次的代码之后,再试试下面的代码:

UIView* testObj=[[UIView alloc] init];
[testObj release];

for (int i=0; i<10; i++) {
    UIView* testView=[[[UIView alloc]      
    initWithFrame:CGRectMake(0,200,CGRectGetWidth(self.view.bounds), 60)] autorelease];
    [self.view addSubview:testView];
    [[NSRunLoop mainRunLoop]runMode:NSDefaultRunLoopMode beforeDate:nil];
}

[testObj setNeedsLayout];

依然有大概率不会Crash!难道是我们的实现有问题?我试了一下xcode的Enable Scribble,但一样是大概率不Crash

最低0.47元/天 解锁文章

200万优质内容无限畅学
腾讯Bugly
关注
【腾讯bugly干货分享】如何定位Obj-C指针随机Crash():加点黑科技让Crash自报家门
腾讯Bugly的专栏
06-18 6008
本文主要介绍如何利用OC Runtime的特性,让OC指针对象主动抛出自己的信息,秒杀某些全系统栈Crash。 陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 (注:本文由于涉及一些技术比较猥琐,可能会引起处女座同学的不适,如果有任何疑问欢迎一起讨论。另外,本文只讨论Arm 32位情况)
如何定位Obj-C指针随机Crash():先提高指针Crash
腾讯Bugly的专栏
05-30 1万+
陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 是的,你没有看错,在要说的就是提高Crash率! 欲让其灭亡先让其疯狂,我们当然不是人为制造Crash,准确地说,是使隐藏的随机Crash暴露出来,提高测试时的Crash率,从而降低版本发布后的Crash率。 写C、C++代码的同学应该都清楚,Crash
iOS 指针定位:指针嗅探器
iOS_开发
09-18 1344
程序员大咖点击右侧关注,免费进阶高级!作者:林大鹏天地链接:https://www.jianshu.com/p/9fd4dc046046一. 前言最近最近被指派去解决一些...
c语言—指针
hyj15858576551的博客
11-07 204
当我们调用函数test结束后,将a的地址赋给了p,但是a这个变量是我们在函数test里创建的临时变量,函数调用完后,内存空间会被销毁掉。函数test的空间会返还给操作系统。由于这里未给p初始化,所以p所存放的值是随机的,这里再解引用,访问的结果是不确定的。这里当i=10时,指针p就超出了数组arr的范围,此时p就是指针。3.指针指向空间释放即使置NULL。局部变量不初始化,放的是随机值。4.避免返回局部变量的地址。5.指针使用之前检查有效性。
iOS-指针定位
Sindri的小巢
11-01 1399
指针 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称指针 指针异常堪称crash界的半壁江山,相比起NSException而言,指针有这么两个特点……
指针问题: 复习橙其技术
dengjiangszhan的博客
07-17 339
橙其第一篇,提高指针的出 crash 的概率 因为指针引起的崩溃,不是
指针追踪
yoyofair的专栏
07-07 965
一、    简介C语言里面最强大的莫过于指针了。它创造了程序思想的无限可能。但同时指针用过头就像脱缰的马,让程序员死的心都有。指针即指向一个地址的变量。当指向这个地址的变量是法的,那这个指针变成指针了。而指针是很难找出问题的,特别是一些很隐蔽性的指针往往程序要运行数天
iOS指针定位总结
weixin_34306676的博客
12-26 581
成因 指针就是指向一个已删除的对象或者受限内存区域的指针。 我们写C++的时候强调指针初始化为NULL,强调用完后也为其赋值为NULL,谁分配的谁回收,来避免指针的问题。 比较常见的就是这个指针指向的内存,在别处被回收了,但是这个指针不知道,依然还指向这块内存。 MRC 时代因为引用计数手动控制,所以内存很容易在别处被回收。ARC解决了大部分这种问题。、 在iOS9之前,系统库的delegat...
“迷途“的指针,都快找不着北了
Melo的博客
10-16 205
highlight: vs2015 指针,C语言开发者表示很淦,指针的使用,很多人表示不敢直面ta,不像Java一样,有垃圾自动回收功能,我们不用担心那么多内存泄漏等问题,那C语言里边呢,指针又分为了"指针",“迷途指针” 。 你是不是更迷糊了,这篇一起来攻克ta! 发我的封面似乎致敬了一下路痴"索隆",刚好跟我们今天的主角一样,找不着北的"迷途"指针hhh 悬垂指针/迷途指针定义 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该.
C:指针介绍(定义、危害、规避)以及指针与空指针的区分
JonlyMay的博客
08-07 5512
指针的介绍,指针与空指针的区分,以及assert断言
一种Windows下懒式探测指针的方法
易水的专栏
08-06 1062
一种Windows下 一种Windows下探测指针的方法 在一个大型项目中遇到了crt报告HEAP: Free Heap block XXXXXXXX modified at YYYYYYYY after it was freed。 原因很明确:指针,但是因为项目里大量使用了智能指针,因此要定位问题就略头痛了。 最初是准备在程序运行时建立内存断点以监视所有对YYYYYYYY的写操作
漫谈iOS Crash收集框架
Bob的专栏
08-18 1314
本文由作者 @念茜 授权转载。 为了能够第一时间发程序问题,应用程序需要实自己的崩溃日志收集服务,成熟的开源项目很多,如 KSCrash,plcrashreporter,CrashKit 等。追求方便省心,对于保密性要求不高的程序来说,也可以选择各种一条龙Crash统计产品,如 Crashlytics,Hockeyapp ,友盟,Bugly 等等。 是否集成越多的Cra
IOS第十天——Obj-C的属性
jeepxiaozi的专栏
04-23 1457
今天我们就主要来学习一下Obj-C的属性,那么我想有过面向对象编程经验的人都知道,在OOP(面向对象编程)中,数据是被封装在对象内部,一个对象访问另一个成员变量的时候需要通过特定的接口(getter取值,setter赋值)。从书上了解到属性是Obj-C2.0的版本才引入的一个概念,是一种新的特性,介于实力变量和方法之间,可以帮助我们实getter和setter。那么我们来看下Obj-C中属性的声
iOS崩溃crash大解析
热门推荐
努力,可能成功!放弃,注定失败!
04-15 1万+
前言 iOS崩溃是让iOS开发人员比较头痛的事情,app崩溃了,说明代码写的有问题,这时如何快速定位崩溃的地方很重要。调试阶段是比较容易找到出问题的地方的,但是已经上线的app并分析崩溃报告就比较麻烦了。 之前我总是找到一个改一个,并靠别人测试重来找出问题的地方,这样往往比较耗费时间。而且比较难找到原因的时候每次都是到网上找各种资源搜索,解决了之后也没有认真分析原因及收集,时间长了之后就会
8.0.x 系统上调用 UIActivityViewController crash
晓森的专栏
11-20 864
最近发一个很棘手的 crash 问题,在8.0.x 系统上,在 action sheet 上面弹出分享界面, crash, log 如下 *** Terminating app due to uncaught exception ‘NSInvalidArgumentException’, reason:-[CABasicAnimation _viewControllerForSup
05-08 20:32:39.105 9984 10008 I AudioTrack: XMH AudioTrackShared::createTrack() mFrameCount 960, mNotificationFramesAct 256, mRoutedDeviceId 3, mSessionId 265, mStreamType 8, mSampleRate 48000, mOriginalSampleRate 48000, mAfFrameCount 1024, mAfSampleRate 48000, mAfChannelCount 2, mAfFormat 0x3, mAfLatency 52, mAfTrackFlags 0x4, mLatency 72, flags = 0x4 --------- beginning of crash 05-08 20:32:39.105 9984 10008 F libc : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x8 in tid 10008 (Lite Thread #2), pid 9984 (.android.dialer)
最新发布
06-20
<think>我们正在处理一个关于AndroidAudioTrack导致SIGSEGV崩溃的问题。SIGSEGV是段错误(SegmentationViolation),通常是由于法内存访问引起的。在Android开发中,AudioTrack类用于播放音频数据,如果使用不当,可能会导致此类崩溃。根据提供的引用,我们可以分析可能的原因和解决方案:引用[1]提到AudioTrack占用过多资源可能导致应用卡顿或崩溃,但未直接提及SIGSEGV。然而,资源占用过多可能间接导致内存问题,从而引发段错误。引用[2]和[3]提供了AudioTrack的API和资源释放的相关信息。特别是引用[3]指出,在AudioTrack的finalize方法中会自动调用release方法来释放资源。但是,如果我们没有正确释放AudioTrack资源,可能会导致内存泄漏或访问已释放内存,从而引发SIGSEGV。可能的原因:1.内存访问越界:在操作AudioTrack时,可能访问了不属于应用程序的内存区域。例如,传递了无效的指针或缓冲区。2.未正确初始化:AudioTrack对象未正确初始化,导致后续操作法内存。3.多线程问题:在多线程环境下,AudioTrack对象被多个线程同时访问,而没有适当的同步。4.资源未释放:AudioTrack对象在使用完毕后没有调用release()方法释放资源,导致内存泄漏,最终可能引发崩溃。5.使用已释放的对象:AudioTrack对象被释放后,仍然尝试使用它。解决方案:1.确保正确初始化AudioTrack对象。检查初始化参数,如流类型、采样率、声道配置、音频格式和缓冲区大小。2.在使用AudioTrack写入音频数据时,确保缓冲区大小正确,并且不会越界。3.在多线程环境中,使用同步机制(如synchronized)保护对AudioTrack对象的访问。4.在使用完AudioTrack后,务调用release()方法释放资源。最好在finally块中调用以确保释放。5.避免在AudioTrack对象被释放后继续使用它。例如,在release()之后不要再调用write()或play()等方法。6.检查JNI代码(如果有):如果通过JNI使用AudioTrack,确保没有在本地代码中访问无效的内存地址。示例代码片段,展示如何安全使用AudioTrack:```javaAudioTrackaudioTrack=null;try{//初始化AudioTrackintminBufferSize=AudioTrack.getMinBufferSize(SAMPLE_RATE,CHANNEL_CONFIG,AUDIO_FORMAT);audioTrack=newAudioTrack(AudioManager.STREAM_MUSIC,SAMPLE_RATE,CHANNEL_CONFIG,AUDIO_FORMAT,minBufferSize,AudioTrack.MODE_STREAM);audioTrack.play();//写入音频数据...byte[]audioData=...;audioTrack.write(audioData,0,audioData.length);}catch(Exceptione){e.printStackTrace();}finally{if(audioTrack!=null){try{audioTrack.stop();//先停止}catch(Exceptione){//忽略异常}audioTrack.release();//释放资源}}```此外,还可以使用AndroidStudio的内存分析工具(如MemoryProfiler)来检测内存泄漏和法内存访问。如果问题仍然存在,检查崩溃日志以确定崩溃发生的具体位置。如果是native层的崩溃,需要检查native代码(如JNI)是否有内存问题。最后,确保使用的AudioTrackAPI是线程安全的,或者在使用时进行了适当的同步。相关问题:1.如何诊断Android应用中的SIGSEGV错误?2.如何避免Android中的内存泄漏?3.AudioTrack在多线程环境下如何安全使用?4.如何正确释放AudioTrack资源?5.使用AudioTrack时常见的错误有哪些?</think>### Android AudioTrack SIGSEGV 崩溃问题分析与解决方案 SIGSEGV (Segmentation Violation) 是 Android 开发中常见的致命错误,通常由法内存访问引发。当 AudioTrack 发生 SIGSEGV 时,主要涉及以下核心原因和解决方案: #### 一、根本原因分析 1. **内存法访问** - 访问已释放的 AudioTrack 对象(指针- 音频缓冲区越界访问(如 `write()` 操作超出分配的内存范围) - 多线程竞争导致的内存状态不一致 2. **资源生命周期问题** - 未及时调用 `release()` 导致资源泄漏(引用[3]) - 对象被垃圾回收后仍被使用(`finalize` 自动释放后继续操作) 3. **JNI 层问题** - Native 代码与 Java 对象指针不同步 - JNI 环境未正确附加到线程(`AttachCurrentThread` 缺失) 4. **硬件兼容性问题** - 特定设备驱动对 AudioTrack 的实差异 - 采样率/缓冲区大小超出设备支持范围 #### 、关键解决方案 1. **严格资源管理** ```java AudioTrack track = null; try { track = new AudioTrack(...); track.play(); // 业务操作 } finally { if (track != null) { track.stop(); // 先停止播放 track.release(); // 须显式释放(引用[3]) } } ``` 2. **内存访问防护** - 缓冲区写入前检查长度: ```java int written = track.write(audioData, 0, Math.min(audioData.length, bufferSize)); if (written < 0) Log.e("AUDIO", "Write error: " + written); ``` - 使用 `AudioTrack.Builder` 替代直接构造(API 23+) 3. **多线程同步** - 对 AudioTrack 操作加锁: ```java private final Object audioLock = new Object(); public void safePlay() { synchronized(audioLock) { if(track != null) track.play(); } } ``` 4. **Native 层防护(JNI)** ```cpp JNIEXPORT void JNICALL Java_com_example_play(JNIEnv* env, jobject obj) { if(!env || !obj) return; // 空指针检查 AttachCurrentThreadIfNeeded(env); // 确保线程附加 // 业务代码 } ``` 5. **崩溃诊断增强** - 启用 `android:debuggable="true"` 捕获 native 崩溃- 使用 `adb logcat -b crash` 分析 SIGSEGV 具体地址 #### 三、最佳实践建议 1. **资源释放原则** - 在 `Activity.onDestroy()`/`Service.onDestroy()` 中强制释放 - 避免依赖 `finalize()`(引用[3]),因其调用时机不可控 2. **参数验证** 初始化时检查参数合法性: ```java int bufferSize = AudioTrack.getMinBufferSize(44100, AudioFormat.CHANNEL_OUT_STEREO, AudioFormat.ENCODING_PCM_16BIT); if(bufferSize <= 0) throw new IllegalArgumentException("Invalid params"); ``` 3. **兼容性处理** - 使用 `AudioManager.getProperty()` 查询设备能力 - 为老旧设备提供降级方案(如降低采样率) > **重要提示**:崩溃多发生在 AudioTrack 状态转换时(如 `stop()` 后调用 `write()`)。推荐使用状态机管理: > ```java > private enum TrackState { UNINIT, PLAYING, STOPPED, RELEASED } > ``` ### 相关问题 1. 如何检测 AudioTrack 的内存泄漏? 2. AudioTrack 在后台服务中的最佳实践是什么? 3. 如何跨 Android 版本兼容不同 AudioTrack API? 4. SIGSEGV 崩溃日志的分析方法有哪些? 5. AudioTrack 与 OpenSL ES 的性能对比如何?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值