Mac App Crash分析

原创 已于 2023-10-07 15:06:58 修改 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos

于 2019-01-22 19:05:15 首次发布
本文记录了一次针对Mac App崩溃的分析过程,从只有二进制文件和Crash文件开始,通过分析堆栈、模块加载范围、寄存器值和内存属性,逐步定位到问题发生在`io_dispatch_t::worker_routine`中的`loop`函数。通过IDA分析,发现`rdx`与`rdi`相等,进一步找到可能导致崩溃的代码行,原因是`FD_SET`操作中fd值过大。最后总结了在Mac上进行这类分析的经验和方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00

最近分析了一个Mac App的crash,感觉挺有意思,记录分享下。
背景略有点坑,手头有的只是一个二进制文件,一个crash文件。符号文件有,但是不知道怎么在IDA6.8里加载,map文件也没有。
Crash文件:
1、 每个线程的堆栈;
2、 每个模块加载范围;
3、 崩溃时寄存器的值;
4、 崩溃的简单原因分析(段错误);
5、 无效地址附近的符号及内存属性。
另外二进制文件经过比较复杂的优化,很多函数被内联。
Crash文件简单摘要如下:

Crashed Thread:        3

Exception Type:        EXC_BAD_ACCESS (SIGSEGV)
Exception Codes:       KERN_INVALID_ADDRESS at 0x00007fa0630b3d04
Exception Note:        EXC_CORPSE_NOTIFY

Termination Signal:    Segmentation fault: 11
Termination Reason:    Namespace SIGNAL, Code 0xb
Terminating Process:   exc handler [8880]

VM Regions Near 0x7fa0630b3d04:
    MALLOC_SMALL           00007fa05b000000-00007fa05d000000 [ 32.0M] rw-/rwx SM=PRV  
--> 
    STACK GUARD            00007ffeebac1000-00007ffeef2c1000 [ 56.0M] ---/rwx SM=NUL  stack guard for thread 0

Thread 3 Crashed:
0   module name A           	0x0000000100156328 io_dispatch_t::worker_routine(void*) (in module A) (source
最低0.47元/天 解锁文章

200万优质内容无限畅学
OSX app (Mac app) crash 文件分析与定位
gsx123的专栏
09-12 4088
0. 假设我们的程序名叫 XXXX, 内置了第三方crash报告的工具(或通过apple的 crash report机制),上架后的程序crash了能及时拿到crash report ,且app上架时通过xcode生成的archive包没有被删掉。 1. 拿到crash report, 查看crash线程的调用堆栈,找出直接跟我们程序相关的函数地址,如下图 标红部分,其他地址皆为系统库中的函数。
MAC/IOS app crash日志符号表还原方法调用
kyl282889543的博客
10-08 1376
MAC/IOS app crash日志符号表还原方法调用 1. Crash日志收集平台简介 2. 手动还原符号表 2.1 准备资料 2.2 还原步骤
Mac crash报告解析
kyl282889543的博客
02-26 1722
Mac crash报告解析 查找symbolicatecrash命令:find /Applications/Xcode.app -name symbolicatecrash -type f 切换环境:export DEVELOPER_DIR=/Applications/Xcode.app/Contents/Developer/ 生成crash报告: ./symbolicatecrash plCrashReporter.crashlog Wondershare Filmora X.app.dSYM
Mac/iOS crash或者地址符号解析——工具篇
goldWave的博客
05-14 7159
本文主要是通过MAC app 来进行分析的,iOS 有细微差别,会在后面具体指出。 1.符号化目的 符号化的目的就是将下图最上端的堆栈变成最面下面的堆栈的过程: 其中 DSYMTest 为测试app的名字 在笔者实际工作中还遇到了两种部分符号化的堆栈,如下: 符号化过程出错可能会将 错误的符号化成 _mh_execute_header ,所以这里不妨手动用下面的方法再次符号化一次 手动在...
MacOS app crash文件分析与定位
weixin_33835690的博客
04-03 906
1、crash文件 34 AppKit 0x00007fff8f585374 __35-[NSApplication runModalForWindow:]_block_invoke + 64 35 AppKit 0x00007fff8f3a2b98 -[NSApplicat...
Mac | 崩溃分析
qq_25359343的博客
06-14 847
mac dump 分析
让应用的崩溃报告不再烦人 |Mac
kmoonsl的博客
04-27 1311
原文地址:https://www.sohu.com/a/70527585_115785 需求 在 OS X 中,如果某个应用程序突然崩溃了,将立即在屏幕的正中弹出崩溃报告Crash Reporter)窗口,真是「简单又粗暴,横行又霸道」。对开发者或高阶 Mac 用户来说,通过崩溃报告,可以帮助其分析应用崩溃的原因等,但若频繁弹出的话,则不管是谁,都会受不了的 == 如果你并不喜欢崩溃报...
SYM:A crash log symbolicating Mac app | 一个图形化的崩溃日志符号化工具
05-23
An app for crash symbolicating. Download the latest version from . Features Apple/Umeng/Fabric crash report supporting. Automatic finding of dSYM files. Customizable dSYM download script. On-device ...
A crash log symbolicating Mac app _ 一个图形化的崩溃日志符号化工具.zip
03-06
"A crash log symbolicating Mac app" 是一个针对这个问题而设计的图形化工具,它能够将这些晦涩难懂的十六进制地址转换为可读性强的函数名和行号,从而帮助开发者快速定位问题所在。 首先,让我们来了解什么是符号...
AndroidStdio错误整理(3):MAC环境分析Crash日志
03-10 1244
Android分析Crash日志
推荐一款高效崩溃报告工具:CrashReporter for macOS Apps
最新发布
gitblog_00001的博客
06-19 583
推荐一款高效崩溃报告工具:CrashReporter for macOS Apps 在开发macOS应用程序的过程中,我们不可避免地会遇到应用崩溃的问题。如何快速有效地收集这些崩溃信息并进行修复呢?这就是CleanCocoa/CrashReporter的作用所在。 项目简介 CrashReporter是一款为macOS应用量身定制的崩溃报告框架。它能够在你的应用发生意外时,自动收集崩溃日志,并将数...
MacBook发热 Electron Help(Renderer) crashpad_handler 导致CPU占用率高 发热 风扇转速高
韦大人orz
03-16 9504
今天莫名其妙的 莫名其妙 MacBook 风扇巨响,也没编译安装什么软件,想想一两分钟应该就会好了,但是好几分钟还没好,查看了一下CPU占用率 非常高。在活动监控器,强行把进程干掉就好了。查了一下啊,有人说是vscode的bug? ...
Qt5 for mac 分析crash文件
chenyijun的专栏
12-23 2218
开发环境:MacOS: 10.13.6      Qt:   Qt5.9.7 for Mac  要在MacOS平台下分析QT5的崩溃文件,必须依赖* .dSYM符号文件,而在MacOS平台下生成dSYM文件,之前一直在网上查找都没有找到,不得不说QT for Mac的资料比较其他资料少很多,可能是用的人少吧。 OK, 言归正传,首先第一步生成.dSYM符号文件,使用以下命令 dsymutil...
苹果崩溃日志解析
热门推荐
developer_zhao的博客
02-27 1万+
之前一直使用的友盟和腾讯的bugly来做错误信息的收集处理的,最近手上的接了个二次开发的项目,没有继承相关第三方,于是就自己试着处理下崩溃日志,记录下大概过程苹果返回的错误日志,基本上是一些错误的堆栈地址,不解析基本是看不懂的,开始解析总览: 解析需要三个必要的文件,一个是exbl.app.dSYM(备注: exbl为我的app名字,下同),exbl.crash(为苹果返回的.crash后缀的文件...
Mac 进程 chrome crashpad handler 占用过大 VScode Mac版的BUG
Eechoecho的博客
09-03 8950
测试Vue项目时被VScode Mac版卡BUG,显示Mac中进程 chrome crashpad handler 占用过大 。以下为具体解决过程。 bug Mac 风扇快速转动,整体发热。 debug command+空格,搜索“活动监视器”,点击打开。 按照进程的cpu占用率排序,看到chrome crashpad handler进程占用过大。 Google搜索后发现,这个是VScode调用的进程,VScode Mac版的一个bug。 点击选中该进程,点击“X”关掉即可。 tips JetBrains全
mac一直ReportCrash
Find your love
05-27 7056
问题:总觉得mac发热厉害,应该是跟cpu的使用有关,在Activity Monitor中看了一下,发现ReportCrash循环往复的出现,直接kill还会再出来,占用的cpu还比较高。我的系统是macos 10.13.1 查了一下,当有进程crash的时候,ReportCrash就会出现,由于进程处于这样一个循环:运行、崩溃、再运行,ReportCrash就会一致出现。 要怎么定位是哪个进...
CrashReporter
kouriba
11-30 1156
CrashReporter is a debugging facility in Mac OS X that logs information about all programs that crash. This technote describes CrashReporter in detail. It includes a description of the cras...
iOS开发 - iOS崩溃堆栈信息的符号化解析
骑着蜗牛找马儿
08-18 2043
我们知道,开发者在使用Xcode开发调试App时,一旦遇到崩溃问题,开发者可以直接使用Xcode的调试器定位分析崩溃堆栈。但如果App发布上线,用户的手机发生了崩溃,我们就只能通过分析系统记录的崩溃日志来定位问题,在这份崩溃日志文件中,会指出App出错的函数内存地址,关键的问题,崩溃日志中只有地址,类似 0x2312e92f这种,这看起来岂不是相当头疼,那怎么办呢? 幸好有dSYM文件的存在,它是帮助苦逼的码农有效定位bug问题的重要途径。崩溃堆栈里的函数地址可以借助dSYM文件来找到具体的文件名、函数名和
iOS 的崩溃捕获-堆栈符号化-崩溃分析
weixin_33881140的博客
09-14 976
一、获取 Crash、dSYM 文件 获取到的 .ips 改后缀为 .crash 即可 真机 Crash 文件目录:var/mobile/Library/Logs/CrashReporter 通过 iTunes 同步后在 macOS 目录:~/Library/Logs/CrashReporter/MobileDevice/ 在 iOS 设备上直接查看:设置 -> 隐私 -&g...
mac下的.crash怎么分析
06-02
例如,如果你要分析的.crash文件为/Users/username/Desktop/App.crash,应用程序的可执行文件为/Applications/App.app/Contents/MacOS/App,CPU类型为x86_64,可执行文件偏移量为0x0000000100000000,崩溃地址为0x...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值