Container crash(数组越界,插nil等)
NSString crash (字符串操作的crash)
NSTimer crash
unrecognized selector crash (已完成,未开启功能)
KVO crash
NSNotification crash
Bad Access crash (野指针)
常见的Crash
1.可变数组,字典,字符串
- index越界
- 插入nil
解决方案:使用分类,增加安全,代替所有抛异常的方法
2. unrecognized selector
- h文件声明方法但是在.m文件中没有实现
- 调用代理类的方法的时候没有判断代理类是否已经实现对应的方法而直接调用
- 对于id类型的对象没有判断类型直接强转调用方法,从数组取出数据
- 在低版本的系统用了高版本才有的API,NSString的
containsString,iOS 8之后才能用
3. 野指针访问,EXC_BAD_ACCESS
- 代理,误用assign
- block回调之前并没有判空而是直接调用
原因:block底层是结构体,会根据偏移量找到函数实现。64位机器上,如果block为nil,则偏移量为0x10,访问该地址就crash了。32位系统为0xc - 使用CoreFoundation,重复释放
CFUUIDRef uuid = CFUUIDCreate(NULL);
CFStringRef cfString = CFUUIDCreateString(NULL, uuid);
NSString *string = (__bridge_transfer NSString *)cfString;
CFRelease(cfString);
- NSNotification/KVO 只addObserver并没有removeObserver
解决方案:通过代码Review,形成代码坑列表
NSNotification
没有移除observer,当observer销毁之后,如果再发送notification,observer会挂掉
方法1:hook NSObject的dealloc函数
- 在dealloc之前remove一次
- 同时,需要hook了NSNotificationCenter的 addObserver方法,给observer添加一个标记
缺点:dealloc作为最为基础,调用次数最为频繁的方法之一。如对此方法进行替换,一是代码的引入对工程影响范围太大,二是执行的代价较大
方法2:给observer添加一个关联对象
- observer销毁时,需要先销毁关联对象,重写关联对象的dealloc方法,就可以先把observer从NSNotificationCenter移除
KVO
- 没有移除observer的crash
- 重复移除的crash
- 观测者必须实现observer方法
解决方案1 使用中间对象
- hook被观测者的addObserver和removerObserver方法,增加一个中间对象,管理key和所有观察者的关系
- 重写observerForKey将方法传递到真正的观察者
- 被观察者dealloc时,将中间对象和所有观察者置为nil
Crash防护
1.可变数组,字典,字符串
只需要hook容易发生crash的方法,需要注意的是
- 类簇,真实的类型是不确定的,比如NSArray背后有6种类型,常见是
__NSArray0,__NSArrayI,__NSArrayM,如果只有一个元素,则是__NSSingleObjectArrayI,这是iOS 10之后才有的 - NSMutableArray在ARC下会crash,使用MRC编译可以解决。怀疑是hook之前,已经有很多地方在使用NSMutableArray,中途hook出的问题
- 不建议hook,因为只要苹果修改背后的实现,就兜不住了。应该使用分类,添加安全方法
swizzleInstanceMethod(NSClassFromString(@"__NSArray0"), @selector(objectAtIndex:), @selector(hookObjectAtIndex:));
swizzleInstanceMethod(NSClassFromString(@"__NSSingleObjectArrayI"), @selector(objectAtIndex:), @selector(hookObjectAtIndex:));
2. unrecognized selector
主要是利用发送消息的过程
- 动态方法解析,需要添加新的方法,污染当前类,不适合
- hook
forwardingTargetForSelector,是合适,但是后来发现,使用协议时,如果类并没有实现该协议方法,还是会闪退。因为sign还是返回了值
- (id)forwardingTargetForSelectorSwizzled:(SEL)selector{
NSMethodSignature* sign = [self methodSignatureForSelector:selector];
if (sign == nil) {
id stub = [[UnrecognizedSelectorHandle new] autorelease];
class_addMethod([stub class], selector, (IMP)unrecognizedSelector, "v@:");
return stub;
}
return [self forwardingTargetForSelectorSwizzled:selector];
}
- 最后hook下面的方法
- (NSMethodSignature*)methodSignatureForSelectorSwizzled:(SEL)aSelector {
NSMethodSignature* methodSignature = [self methodSignatureForSelectorSwizzled:aSelector];
if (methodSignature) {
return methodSignature;
}
IMP originIMP = class_getMethodImplementation([NSObject class], @selector(methodSignatureForSelector:));
IMP currentClassIMP = class_getMethodImplementation(self.class, @selector(methodSignatureForSelector:));
// If current class override methodSignatureForSelector return nil
if (originIMP != currentClassIMP){
return nil;
}
// Customer method signature
// void xxx(id,sel,id)
return [NSMethodSignature signatureWithObjCTypes:"v@:@"];
}
- (void)forwardInvocationSwizzled:(NSInvocation*)invocation{
NSString* message = [NSString stringWithFormat:@"Unrecognized selector class:%@ and selector:%@",NSStringFromClass(self.class),NSStringFromSelector(invocation.selector)];
handleCrashException(JJExceptionGuardUnrecognizedSelector,message);
}
3. 野指针访问,EXC_BAD_ACCESS
可以使用黑名单,不进行hook哪些类。
- Hook住dealloc方法
- 如果当前实例在黑名单里,就把当年前实例加入集合,使用objc_destructInstance方法,清理该实例的引用对象、关联对象、weak指针。但该实例并未真正释放内存,并将object_setClass设置成自己的中间对象。一定要保存当前实例。后面需要根据规则,释放该实例
- Hook中间对象的方法,收到的消息都由中间对象来处理
- 维护的野指针集合,要么根据个数来维护,要么根据总大小来维护,当满了,就需要真正释放对象内存free(obj)
- 带来的问题:当前
4.NSTimer
使用临时对象,持有真正的target和timer
- (void)fireTimer{
if (!self.target) {
[self.timer invalidate];
self.timer = nil;
handleCrashException(JJExceptionGuardNSTimer,[NSString stringWithFormat:@"Need invalidate timer from target:%@ method:%@",self.targetClassName,self.targetMethodName]);
return;
}
if ([self.target respondsToSelector:self.selector]) {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Warc-performSelector-leaks"
[self.target performSelector:self.selector withObject:self.timer];
#pragma clang diagnostic pop
}
}
参考资料
https://www.jianshu.com/p/04774b4adb58
Block崩溃的原因:https://blog.csdn.net/u011619283/article/details/53139201
