【腾讯Bugly干货分享】聊聊苹果的Bug - iOS 10 nano_free Crash

最新推荐文章于 2023-06-26 19:35:06 发布
原创 最新推荐文章于 2023-06-26 19:35:06 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios10 #bug #crash

本文详细介绍了苹果iOS 10上出现的nano_free Crash问题,探讨了其背景、尝试过的解决方案,包括替换dylib、编入源码、修改环境变量、hook等,并最终通过创建guard zone并调整内存管理策略来规避问题,提供了针对这类Crash的解决方案。

本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/hnwj24xqrtOhcjEt_TaQ9w

作者:张三华

导语

精神哥最近发现, 很多开发者在 iOS10 上遇到了一类堆栈为nano_free字样的Crash,也有很多人向我们Bugly客服反馈遇到了这类问题,但并没有好的解决方案。正当大家都束手无策的时候,微信强大的技术团队针对这类Crash进行了深度研究,并提出了一个解决方案。原来微信也遇到了这个问题呢,我们一起来看看他们是如何干掉这个Crash的吧!

背景

iOS 10.0-10.1.1上,新出现了一类堆栈为nano_free字样的crash问题,困扰了我们一段时间,这里主要分享解决这个问题的思路,最后尝试提出一个解决方案可供参考。

它的crash堆栈大致为:

  • 这种crash我们并不陌生,一般野指针的问题,也是这样的堆栈。但在iOS 10发布之后,这类crash就嗖地窜到了微信的crash排行榜的前列,而此时微信并没有发布新版本。
  • 通过和一些内部、外部团队的交流,发现这是个共性问题,例如:https://forums.developer.apple.com/thread/63546

这两种迹象表明,这很可能是苹果的bug。按流程,我们向苹果提了bug report,并得到回复:“iOS 10.2 Beta有稳定性提升”。

终于等到iOS 10.2 Beta发布,我们重新统计了此类crash的系统版本分布。发现不仅在10.2 Beta正常,而且iOS 9也没有crash。

苹果给我们的建议是:“引导用户升级系统”。这当然能解决问题,但用户升级系统是个漫长的周期。

而其实我们非常关注这个问题的原因,不仅是线上版本的crash,更是在我们的开发分支,它的crash概率异常的高。如果不搞清楚触发crash的原因,那这将是一颗定时炸弹,不知道何时就会被我们合入主线,发布出去。因此我们着手开始做一些尝试。

尝试

首先我们的切入点是iOS 9和10.2 Beta没有crash。既然如此,能否将正常的代码合入微信,替换掉系统的呢?

尝试一:替换dylib

各版本的dylib可以在

最低0.47元/天 解锁文章
腾讯Bugly
关注
腾讯bugly干货分享】解耦---Hybrid H5跨平台性思考
腾讯Bugly的专栏
07-04 4925
跨平台,是H5最重要的能力之一。而 Hybrid H5 因强依赖于具体 app,往往不具有跨平台性。这时,将强依赖关系解耦,即可恢复 H5 的跨平台能力。近期本人负责 手Q 红包打赏项目的前端开发,因项目涉及到多 app 跨平台兼容,对 hybrid H5 的跨平台性有了一定的感悟和思考。在这里做下总结分享,希望能对大家有所收获。
腾讯Bugly干货分享】QQ电话适配iOS10 Callkit框架
腾讯Bugly的专栏
10-24 7038
苹果iOS 10开放了系统电话权限,全新的Callkit框架能够让音视频的第三方应用获得系统级的通话体验,本次分享将主要介绍如何应用Callkit框架和一些适配经验。
Xcode error: Cannot link directly with dylib/framework, your binary is not an allowed client of /
随心写写
03-22 2976
Mac 机子,数据线连接 iPhone13,通过 Appium 里的 appium-webdriveragent/WebDriverAgent.xcodeproj 工程,来编译可以在 iPhone13 手机中运行的 WebDriverAgent,目的是 Automation。(这里我是没想到,iPhone13连上了wifi后,竟然也会受到连着的Mac机子的网络环境影响,没理解。Xcode 编译成功后,如果配置的是真机,那么会在真机中生成 WDA 这个 app,但是需要操作信任它。,重新配置 Xcode。
[IOS自动化]Xcode build时报错: Cannot link directly with dylib/framework
自动化测试工程师的博客
10-26 3527
Xcode error build: Cannot link directly with dylib/framework, your binary is not an allowed client of...
Xcode14 build WebDriverAgent提示“Cannot link directly with dylib/framework“的解决方法
路飞
11-28 1719
如题
libSystem-mmap:libsystem_malloc.dylib的内存映射插入
04-30
libSystem-mmap macOS上libsystem_malloc.dylib的内存映射插入 该项目包含一个内存映射插入的示例,当与macOS上的libSystem.dylib链接时,可以对地址空间布局进行更精细的控制。 插入了以下libSystem函数: 贴图 vm_map vm_allocate mach_vm_map mach_vm_allocate。 macOS上的libSystem通常将地址空间的底部4GiB分配为大的零页。 该项目提供了有关如何释放此地址空间的示例,以及可以防止libSystem内存分配器与低4GiB冲突的缓解措施。 这可以通过覆盖libSystem内存分配器使用的内存映射函数中的默认地址提示来实现。 与mmap-himem.dylib链接并使用Makefile的链接选项允许程序保留从0x1000 - 0x7ffe00000000 (12
百度APP iOS端内存优化实践-大块内存监控方案
lihui49的博客
07-14 1337
本文主要介绍百度APP大块内存监控方案,目前在生产环境和线下流水线环境均已部署,通过该方案实现了三个目标。
精选资源
腾讯Bugly技术分享:JSPatch实现原理详解
02-26
JSPatch是一个iOS动态更新框架,只需在项目中引入极小的引擎,就可以使用JavaScript调用任何Objective-C原生接口,获得脚本语言的优势:为项目动态添加模块,或替换项目原生代码动态修复bug。之前在博客上写过两篇...
腾讯Bugly干货分享】移动App入侵与逆向破解技术-iOS
腾讯Bugly的专栏
07-11 7110
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞
linker command failed with exit code 1 (use -v to see invocation)报错汇总
denggun12345的博客
03-12 630
ios开发过程中会将常遇到的一种报错就是 error: linker command failed with exit code 1 (use -v to see invocation);这个报错是最令人头疼的,xcode报这种错的原因有n多种,现将这种报错的原因整理如下:     1. "_OBJC_CLASS_$_GCollectViewController", referenced fr
iOS内存管理和malloc源码解读
weixin_33767813的博客
01-21 366
最近由于排查问题,顺便对iOS的内存管理,尤其是malloc库稍微深入地了解一下,在这里整理出来,和大家分享一下。 0. iOS内存基本原理 在接触iOS开发的时候,我们都知道“引用计数”的概念,也知道ARC和MRR,但其实这仅仅是对堆内存上对象的内存管理。用WWDC某Session里的话说,这其实只是内存管理的冰山一角。 在内存管理方面,其实iOS和其...
C静态库符号冲突,引起的iOS随机崩溃问题
JingoBin的博客
06-26 538
如果变量释放了,变量所占的内存也会标识为中毒内存,这时候访问这段内存同样会抛出异常(访问已经释放的对象)Address Sanitizer的原理是当程序创建变量分配一段内存时,将此内存后面的一段内存也冻结住,标识为中毒内存。即三方SDK(.a文件)与工程原有的SDK,都为静态库,且均包含了SHA1Update函数,但App却链接了三方SDK中的函数,导致原SDK在使用时产生崩溃。堆栈说明SHA1Update存在内存分配问题,怀疑是新引入的库,和工程原有的库存在函数冲突,导致App链接出错。
Xcode的诊断配置
勿在浮沙筑高楼
07-07 1203
Xcode的scheme配置中,有个Diagnostics栏目,其中有很多内存相关的配置,用来帮助开发者定位内存问题。常用的功能有这些。 Address Sanitizer Guard Malloc Zombie Objects Malloc Scribble Maloc Guard Edges Malloc Stack LoggingAddress Sanitizer,地址消毒剂 Guard Malloc Malloc Scribble,将分配的内存填充0xAA(通过malloc调用的,calloc不会填
【Appium踩坑】xcode14运行WebDriverAgent报错:Cannot link directly with dylib/framework for architecture arm64
青禾tester
10-08 4187
Cannot link directly with dylib/framework, your binary is not an allowed client of /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/PrivateFrameworks/XCTAutomationSupport.framework/XCTAutomationSupport for architectu
聊聊苹果Bug - iOS 10 nano_free Crash.md
Bob的专栏
12-05 1615
背景 iOS 10.0-10.1.1上,新出现了一类堆栈为nano_free字样的crash问题,困扰了我们一段时间,这里主要分享解决这个问题的思路,最后尝试提出一个解决方案可供参考。 它的crash堆栈如下图: Thread 0 Crashed: 0 libsystem_kernel.dylib __pthread_kill (in
MAC 安装caffe 教程 排坑
qq_16720391的专栏
10-19 4052
第一句话 先致敬我的大神,没有他我可能还会再装几天。。。。 Mac 安装caffe 第一步就是安装 homebrew   接下来安装caffe 依赖  按照官网: brew install -vd snappy leveldb gflags glog szip lmdb 接下来   brew tap homebrew/science 报错 Error: homebrew/sc...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值