标签(空格分隔): iOS
NSObjectMethodHook是业余自己实现,可以防止 unrecognized selector sent to instance 崩溃的Demo
实现原理,在iOS消息转发链上做处理。
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
[self _hookMethod:[NSObject class]
OriginSelector:@selector(forwardingTargetForSelector:)
SwizzledSelector:@selector(v_forwardingTargetForSelector:)];
});
}
在load方法里,交换NSObject的forwardingTargetForSelector 方法。如果方法调用走到这一步,判断一下有没有实现往下一步的消息转发流程。如果没有实现,就动态生成一个类,并且给动态生成的类添加同样的方法签名,然后生成对象,返回。
这里判断有没有自己实现消息转发流程的具体方法是,判断对应的函数签名地址和NSObject是不是相同,详情见代码注视,
交换方法如下:
+ (void)_hookMethod:(Class)cls OriginSelector:(SEL)originalSelector SwizzledSelector:(SEL)swizzledSelector {
//替换某各类的方法
Method originalMethod = class_getInstanceMethod(cls, originalSelector);
Method swizzledMethod = class_getInstanceMethod(cls, swizzledSelector);
BOOL didAddMethod =
class_addMethod(cls,
originalSelector,
method_getImplementation(swizzledMethod),
method_getTypeEncoding(swizzledMethod));
if (didAddMethod) {
class_replaceMethod(cls,
swizzledSelector,
method_getImplementation(originalMethod),
method_getTypeEncoding(originalMethod));
} else {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
///具体实现如下
- (id)v_forwardingTargetForSelector:(SEL)sel1 {
SEL sel = NSSelectorFromString(@"forwardingTargetForSelector:");
Method method = class_getInstanceMethod(NSClassFromString(@"NSObject"), sel);
Method _m = class_getInstanceMethod([self class],sel);
/// 类本身有没有实现消息转发流程
BOOL transmit = method_getImplementation(_m) == method_getImplementation(method);
/// 有木有实现下一步消息转发流程
if (transmit) {
/// 判断有没有实现
SEL sel1 = NSSelectorFromString(@"methodSignatureForSelector:");
Method method1 = class_getInstanceMethod(NSClassFromString(@"NSObject"), sel1);
Method _m1 = class_getInstanceMethod([self class],sel1);
transmit = method_getImplementation(_m1) == method_getImplementation(method1);
}
if (transmit) { /// 创建一个新类
NSString *errClassName = NSStringFromClass([self class]);
NSString *errSel = NSStringFromSelector(sel1);
NSLog(@"出问题的类,出问题的方法 == %@ %@",errClassName, errSel);
NSString *className = @"PandaClass";
Class cls = NSClassFromString(className);
/// 如果类不存在 动态创建一个类
if (!cls) {
Class superCls = [NSObject class];
cls = objc_allocateClassPair(superCls, className.UTF8String, 0);
/// 给类添加方法
class_addMethod(cls, sel1, (IMP)pandaTVCC, "@@:@");
objc_registerClassPair(cls);
}
/// 如果类没有对应的方法,则动态添加一个
if (!class_getInstanceMethod(NSClassFromString(className), sel1)) {
class_addMethod(cls, sel1, (IMP)pandaTVCC, "@@:@");
}
/// 把消息转发到当前动态生成类的实力上
return [[NSClassFromString(className) alloc] init];
}
/// 类本身实现了消息转发流程
/// 走正常的消息转发流程
return [self v_forwardingTargetForSelector:sel1];
}
踩坑:1:系统有好多私有类同样hook 了 forwardingTargetForSelector: 要处理
2:一些类有可能自己实现了消息转发要判断。
最开始通过 有没有 类是不是以“”下划线开头, 判断是不是系统class 然后特殊的类做特殊的处理。后来发现有些系统的类也不是
实现过程中发现上面 1 2 属于同一个问题。所以只要判断这个类有没有实现消息转发流程就好了,
1:类有没有实现 forwardingTargetForSelector:函数,
2:类有没有实现methodSignatureForSelector 函数,实现了就表明类实现了消息转发流程,那么不处理这个类
