Crash防护

Container crash(数组越界,插nil等)
NSString crash (字符串操作的crash)
NSTimer crash

unrecognized selector crash (已完成,未开启功能)
KVO crash
NSNotification crash
Bad Access crash (野指针)

常见的Crash

1.可变数组,字典,字符串

  • index越界
  • 插入nil

解决方案:使用分类,增加安全,代替所有抛异常的方法

2. unrecognized selector

  • h文件声明方法但是在.m文件中没有实现
  • 调用代理类的方法的时候没有判断代理类是否已经实现对应的方法而直接调用
  • 对于id类型的对象没有判断类型直接强转调用方法,从数组取出数据
  • 在低版本的系统用了高版本才有的API,NSString的containsString,iOS 8之后才能用

3. 野指针访问,EXC_BAD_ACCESS

  • 代理,误用assign
  • block回调之前并没有判空而是直接调用
    原因:block底层是结构体,会根据偏移量找到函数实现。64位机器上,如果block为nil,则偏移量为0x10,访问该地址就crash了。32位系统为0xc
  • 使用CoreFoundation,重复释放
    CFUUIDRef uuid = CFUUIDCreate(NULL);
    CFStringRef cfString = CFUUIDCreateString(NULL, uuid);
    NSString *string = (__bridge_transfer NSString *)cfString;
    CFRelease(cfString);
  • NSNotification/KVO 只addObserver并没有removeObserver

解决方案:通过代码Review,形成代码坑列表

NSNotification

没有移除observer,当observer销毁之后,如果再发送notification,observer会挂掉

方法1:hook NSObject的dealloc函数

  • 在dealloc之前remove一次
  • 同时,需要hook了NSNotificationCenter的 addObserver方法,给observer添加一个标记
    缺点:dealloc作为最为基础,调用次数最为频繁的方法之一。如对此方法进行替换,一是代码的引入对工程影响范围太大,二是执行的代价较大

方法2:给observer添加一个关联对象

  • observer销毁时,需要先销毁关联对象,重写关联对象的dealloc方法,就可以先把observer从NSNotificationCenter移除

KVO

  • 没有移除observer的crash
  • 重复移除的crash
  • 观测者必须实现observer方法

解决方案1 使用中间对象

  • hook被观测者的addObserver和removerObserver方法,增加一个中间对象,管理key和所有观察者的关系
  • 重写observerForKey将方法传递到真正的观察者
  • 被观察者dealloc时,将中间对象和所有观察者置为nil

Crash防护

1.可变数组,字典,字符串

只需要hook容易发生crash的方法,需要注意的是

  • 类簇,真实的类型是不确定的,比如NSArray背后有6种类型,常见是__NSArray0__NSArrayI__NSArrayM,如果只有一个元素,则是__NSSingleObjectArrayI,这是iOS 10之后才有的
  • NSMutableArray在ARC下会crash,使用MRC编译可以解决。怀疑是hook之前,已经有很多地方在使用NSMutableArray,中途hook出的问题
  • 不建议hook,因为只要苹果修改背后的实现,就兜不住了。应该使用分类,添加安全方法
swizzleInstanceMethod(NSClassFromString(@"__NSArray0"), @selector(objectAtIndex:), @selector(hookObjectAtIndex:));
swizzleInstanceMethod(NSClassFromString(@"__NSSingleObjectArrayI"), @selector(objectAtIndex:), @selector(hookObjectAtIndex:));

2. unrecognized selector

主要是利用发送消息的过程

  • 动态方法解析,需要添加新的方法,污染当前类,不适合
  • hook forwardingTargetForSelector,是合适,但是后来发现,使用协议时,如果类并没有实现该协议方法,还是会闪退。因为sign还是返回了值
- (id)forwardingTargetForSelectorSwizzled:(SEL)selector{
    NSMethodSignature* sign = [self methodSignatureForSelector:selector];
    if (sign == nil) {
        id stub = [[UnrecognizedSelectorHandle new] autorelease];
        class_addMethod([stub class], selector, (IMP)unrecognizedSelector, "v@:");
        return stub;
    }
    return [self forwardingTargetForSelectorSwizzled:selector];
}
  • 最后hook下面的方法
- (NSMethodSignature*)methodSignatureForSelectorSwizzled:(SEL)aSelector {
    NSMethodSignature* methodSignature = [self methodSignatureForSelectorSwizzled:aSelector];
    if (methodSignature) {
        return methodSignature;
    }
    
    IMP originIMP = class_getMethodImplementation([NSObject class], @selector(methodSignatureForSelector:));
    IMP currentClassIMP = class_getMethodImplementation(self.class, @selector(methodSignatureForSelector:));
    
    // If current class override methodSignatureForSelector return nil
    if (originIMP != currentClassIMP){
        return nil;
    }
    
    // Customer method signature
    // void xxx(id,sel,id)
    return [NSMethodSignature signatureWithObjCTypes:"v@:@"];
}

- (void)forwardInvocationSwizzled:(NSInvocation*)invocation{
    NSString* message = [NSString stringWithFormat:@"Unrecognized selector class:%@ and selector:%@",NSStringFromClass(self.class),NSStringFromSelector(invocation.selector)];
    handleCrashException(JJExceptionGuardUnrecognizedSelector,message);
}

3. 野指针访问,EXC_BAD_ACCESS

可以使用黑名单,不进行hook哪些类。

  • Hook住dealloc方法
  • 如果当前实例在黑名单里,就把当年前实例加入集合,使用objc_destructInstance方法,清理该实例的引用对象、关联对象、weak指针。但该实例并未真正释放内存,并将object_setClass设置成自己的中间对象。一定要保存当前实例。后面需要根据规则,释放该实例
  • Hook中间对象的方法,收到的消息都由中间对象来处理
  • 维护的野指针集合,要么根据个数来维护,要么根据总大小来维护,当满了,就需要真正释放对象内存free(obj)
  • 带来的问题:当前

4.NSTimer

使用临时对象,持有真正的target和timer

- (void)fireTimer{
    if (!self.target) {
        [self.timer invalidate];
        self.timer = nil;
        handleCrashException(JJExceptionGuardNSTimer,[NSString stringWithFormat:@"Need invalidate timer from target:%@ method:%@",self.targetClassName,self.targetMethodName]);
        return;
    }
    if ([self.target respondsToSelector:self.selector]) {
        #pragma clang diagnostic push
        #pragma clang diagnostic ignored "-Warc-performSelector-leaks"
        [self.target performSelector:self.selector withObject:self.timer];
        #pragma clang diagnostic pop
    }
}

参考资料

//www.greatytc.com/p/04774b4adb58
Block崩溃的原因:https://blog.csdn.net/u011619283/article/details/53139201

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,001评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,210评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,874评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,001评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,022评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,005评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,929评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,742评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,193评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,427评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,583评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,305评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,911评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,564评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,731评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,581评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,478评论 2 352

推荐阅读更多精彩内容