iOS Crash异常捕获及快速分析

1.前言

  • crash认识
  • 一套系统、一款app、一个功能、甚至一行代码都可能会出现crash,crash伴随着我们的日常生活,如果我们正在玩游戏,LOL打团时,游戏闪退、电脑死机,那就想要跳起来砸键盘了。质量太差的产品,会导致产品负面评价越来越多,用户流失越来越严重,如果在关键环节出现了crash,比如下单、支付等,那就会造成直接损失。作为技术开发,我们对于这种问题要抱有零容忍的态度,虽然我们不可能做到 0 crash,但是我们要尽量避免项目中存在的crash
  • 为什么没有0 crash
  • crash的原因有很多,在工作中我们也有很多方法去避免造成crash,比如自定义一个安全处理方法,做好异常crash因素判断。但是为什么没有一个0crash的系统呢,就不能提供给我们绝对稳定可靠的API吗?
  • 个人认为,每个API的设计都有其作用价值。比如iOS系统提供的[NSAarray objectAtIndex:]方法,如果出现越界就会crash,在项目中也有[NSArray safetyObjctAtIndex:]这样的自定义安全处理方法,越界时返回nil,但是返回nil,就一定是安全的吗?一定是符合所有场景需求的吗?比如某一个代码异常时,后面的代码是否应该执行,执行是否会带来其他的负面影响

2.异常指标

当开发阶段出现crash时,我们可以直接通过xcode定位crash堆栈,在测试阶段crash时,我们勉强还可以直接拿到测试机连接xcode查看日志,但是线上用户或者拿不到crash测试机的情况下,我们需要自己收集crash日志

造成crash的异常主要类型

  • Objective-C uncaughtException异常
    • 这类异常通常可以手动捕获,处理@try...@catch...@finallly,在项目中有很多地方使用
NSArray *arr = @[@1,@2];
@try {
  [arr objectAtIndex:3];
} @catch (NSException *exp){

} @finally {

}
  • NSInvalidArgumentException,非法参数
    • nil参数
      • unrecognized selector sendt to instance
      • ...
    • NSRangeException,越界异常
  • 数组,字符串获取下标
  • NSGenericException,通用异常
  • for ...in 循环中对可遍数组进行增加或者删除,在for( ; ; )中不会造成crash,但是容易造成逻辑上的错误,需要注意
  • NSMallocException,内存分配异常
NSMutableData *mData = [[NSMutableData alloc] initWithCapacity:1];
NSUInteger len = 1844674407370955161;
[mData increaseLengthBy:len];


*** Terminating app due to uncaught exception 'NSMallocException', 
reason: 'Failed to grow buffer'
  • Mach异常
    • 先看下OSX和iOS的系统结构,了解几个基本概念



  • Mach的职责主要是进程和线程抽象、虚拟内存管理、任务调度、进程间通信和消息传递机制等
  • BSD层则在Mach之上,提供一套可靠且更现代的API,提供了POSIX(可移植操作系统接口)兼容性。
  • Mach异常是指最底层的内核级异常,
  • Mach异常处理流程


  • BSD Signals
    • Mach已经通过异常机制提供了底层的陷阱处理,而BSD则在异常机制之上构建了信号处理机制。硬件产生的信号被Mach捕捉,然后转换为对应的UNIX信号。为了维护一个统一的机制,操作系统和用户尝试的信号首先被转换为Mach异常,然后再转换为信号(Signals),如下图所示:


  • 信号可以看做是对硬件异常跟软件异常的封装,需要处理的signals
static const int g_fatalSignals[] =
{
 SIGABRT,//调用abort生成的信号,有可能是NSException也有可能是Mach
 SIGBUS,//非法地址
 SIGFPE,//算术运算错误
 SIGILL,//执行非法指令
 SIGPIPE,//进程间通信产生,通信管道破裂
 SIGSEGV,//非法访问地址,比如野指针,通常是对象的异常释放,指针未清空
 SIGSYS,//非法的系统调用
 SIGTRAP,//断点指令,一般出现在debug调试时
};
  • Mach exception和Signal转换关系


3.crash收集

  • Objective-C uncaughtException可以通过NSSetUncaughtExceptionHandler系统回调进行捕获
  • Mach异常,BSD将mach异常最终都转换为信号异常,所以我们只需要捕捉那些fatal signals,如果开发者没有捕获Mach异常,则会被host层的方法ux_exception()将异常转换为对应的UNIX信号,并通过方法threadsignal()将信号投递到出错线程。可以通过方法signal(x, SignalHandler)来捕获single。
  • C++ exceptions使用系统封装好的函数std::set_terminate(CPPExceptionTerminate)来设置回调
  • 未被try catchNSException会发出killpthread_kill信号-> Mach异常-> Unix信号(SIGABRT),但是SIGABRT在处理收集信息时,获取当前堆栈时获取不到,所以采用NSSetUncaughtExceptionHandler,可以参考KSCrash 源码

4.Crash快速分析

  • 当我们拿到crash日志时,应首先从crash Typecrash thread 快速定位到造成crash的代码段。之所以首先要看这两个,是因为type能大致知道crash的类型,如果是OC类型的异常,那基本上处理起来比较简单,如果是mach signals类型的,通过查看造成crash的线程堆栈,也能快速定位到方法,举个实际项目中的例子:

线上有个偶现的crash,crash Type为SIGSEGV,且thread不定,子线程,主线程都会存在,但是代码段相同,由于SIGSEGV是野指针异常类型,且由于在多线程中都会触发,说明问题基本上是多线程的对象读写安全问题

5.参考资料

推荐阅读更多精彩内容

  • 目的 探索iOS Crash分类及捕获流程 了解Crash文件结构及段含义 了解Mach-o文件结构 分析Cras...
    lltree阅读 561评论 0 5
  • 摘录:lltree Crash分类 Crash的主要原因是你的应用收到了未处理的信号。未处理信号可能来源于三个地方...
    NJ_墨阅读 839评论 0 3
  • 最近在做 Crash 分析方面的工作,发现 iOS 的崩溃捕获和堆栈符号化虽然已经有很多资料可以参考,但是没有比较...
    Joy___阅读 13,615评论 15 139
  • Crash 日志从哪来?一般有 2 个渠道: 苹果收集的 Crash 日志 用户手机上 设置 -> 隐私 -> 分...
    M_慕宸阅读 1,443评论 0 8
  • 异常分类 软件异常(OC异常) 主要来源于 kill() 、 pthread_kill() 两个 API 的调用,...
    conowen阅读 1,207评论 1 1
  • 久违的晴天,家长会。 家长大会开好到教室时,离放学已经没多少时间了。班主任说已经安排了三个家长分享经验。 放学铃声...
    飘雪儿5阅读 5,052评论 16 21
  • 创业是很多人的梦想,多少人为了理想和不甘选择了创业来实现自我价值,我就是其中一个。 创业后,我由女人变成了超人,什...
    亦宝宝阅读 852评论 1 0
  • 今天感恩节哎,感谢一直在我身边的亲朋好友。感恩相遇!感恩不离不弃。 中午开了第一次的党会,身份的转变要...
    迷月闪星情阅读 7,672评论 1 9
  • 哈里·基恩想和新教练何塞·穆里尼奥建立一种“牢固的关系”,这将有助于托特纳姆更上一层楼。 凯恩在4-2战胜奥林匹亚...
    疯狂SPORTS阅读 6,445评论 0 5
  • 可爱进取,孤独成精。努力飞翔,天堂翱翔。战争美好,孤独进取。胆大飞翔,成就辉煌。努力进取,遥望,和谐家园。可爱游走...
    赵原野阅读 1,250评论 1 1