在日常项目中,常见的crash包括:给NSNull发送消息,数组越界,字典传空值等。我们可以对这些crash简单的处理,来优化项目,减少安全隐患。
NSNull
NSNull的crash常见于后台返回数据中可能会有null字段。绝大多数情况下给一个NSNull对象发送消息的话,会产生crash(null是有内存的)。但是给nil发送消息,就可以规避这种crash。这就是NullSafe的处理原理。
NullSafe的处理步骤:
- 创建一个方法缓存,这个缓存会缓存项目中类的所有类名。
- 遍历缓存,寻找是否已经有可以执行此方法的类。
- 如果有的话,返回这个NSMethodSignature。
- 如果没有的话,返回nil,接下来会走forwardInvocation:方法。
- [invocation invokeWithTarget:nil]将消息转发给nil。
在OC中,系统如果对某个实例发送消息之后,它(及其父类)无法处理(比如,没有这个方法等),系统就会发送methodSignatureForSelector消息,如果这个方法返回非空,那么就去执行返回的方法,如果为nil,则发送forwardInvocation消息。重写这两个方法将没能力处理消息的方法签名转发给nil对象则不会产生崩溃
其实我们可以在解析json时对NSNull进行处理,或者直接要后台不返回null(比如,将空对象过滤掉)。
NSObject
对于数组越界,字典传空值的crash的处理方式是一样的,通过Runtime的Method Swizzle,将原生的方法hook掉。
1.抽出公共的SwizzleMethod方法放在NSObject分类中
#import "NSObject+SwizzleMethod.h"
#import <objc/runtime.h>
#define NSOBJECT_SWIZZLEMETHOD_ENABLED 1
@implementation NSObject (SwizzleMethod)
//runtime交换方法
- (void)swizzleMethod:(SEL)origSelector withMethod:(SEL)newSelector
{
if(!NSOBJECT_SWIZZLEMETHOD_ENABLED) return;
Class class = [self class];
//获取方法
Method originalMethod = class_getInstanceMethod(class, origSelector);
Method swizzledMethod = class_getInstanceMethod(class, newSelector);
//添加origSelector方法,并将origSelector的实现指向swizzledMethod,以达到交换方法实现的目的。
//如果didAddMethod返回YES,说明origSelectorz在Class中不存在,是新方法,并将origSelector的实现指向swizzledMethod
//返回NO,说明Class中已经存在origSelector方法
BOOL didAddMethod = class_addMethod(class,
origSelector,
method_getImplementation(swizzledMethod),
method_getTypeEncoding(swizzledMethod));
if (didAddMethod) {
//利用class_replaceMethod将newSelector的实现指向originalMethod(替换newSelector的实现)。
class_replaceMethod(class,
newSelector,
method_getImplementation(originalMethod),
method_getTypeEncoding(originalMethod));
} else {
//利用method_exchangeImplementations交换方法的实现
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
@end
开发阶段可以将NSOBJECT_SWIZZLEMETHOD_ENABLED设置为0,因为我们需要准确的定位问题。发布阶段设置为1,用来规避不可预见的crash。
2.NSMutableDictionary字典传空的crash
#import "NSMutableDictionary+NullSafe.h"
#import "NSObject+SwizzleMethod.m"
@implementation NSMutableDictionary (NullSafe)
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
id obj = [[self alloc] init];
[obj swizzleMethod:@selector(setObject:forKey:) withMethod:@selector(safe_setObject:forKey:)];
});
}
- (void)safe_setObject:(id)value forKey:(NSString *)key {
if (value) {
[self safe_setObject:value forKey:key];
}else {
NSLog(@"***[NSMutableDictionary setObject: forKey:], Object cannot be nil");
}
}
@end
3.NSMutableArray的removeObjectAtIndex:越界crash
#import "NSMutableArray+BeyondSafe.h"
#import "NSObject+SwizzleMethod.m"
@implementation NSMutableArray (BeyondSafe)
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
id obj = [[self alloc] init];
[obj swizzleMethod:@selector(removeObjectAtIndex:) withMethod:@selector(safe_removeObjectAtIndex:)];
});
}
- (void)safe_removeObjectAtIndex:(NSUInteger)index {
if (index >= self.count) {
NSLog((@"***[NSArrayM removeObjectAtIndex:], index %lu beyond bounds count %lu"),(unsigned long)index,(unsigned long)self.count);
return;
}
[self safe_removeObjectAtIndex:index];
}
@end
4.NSArray的objectAtIndex:越界的crash
#import "NSArray+BeyondSafe.h"
#import "NSObject+SwizzleMethod.m"
@implementation NSArray (BeyondSafe)
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
[objc_getClass("__NSArrayI") swizzleMethod:@selector(objectAtIndex:) withMethod:@selector(safeI_objectAtIndex:)];
[objc_getClass("__NSArrayM") swizzleMethod:@selector(objectAtIndex:) withMethod:@selector(safeM_objectAtIndex:)];
});
}
//虽然两方法的实现是一样的,但是不能指向同一方法,会报错
- (id)safeI_objectAtIndex:(NSUInteger)index
{
if (index >= self.count) {
NSLog((@"***[NSArrayI objectAtIndex:], index %lu beyond bounds count %lu"),(unsigned long)index,(unsigned long)self.count);
return nil;
}
return [self safeI_objectAtIndex:index];
}
- (id)safeM_objectAtIndex:(NSUInteger)index
{
if (index >= self.count) {
NSLog(@"***[NSArrayM objectAtIndex:], index %lu beyond bounds count %lu",(unsigned long)index,(unsigned long)self.count);
return nil;
}
return [self safeM_objectAtIndex:index];
}
@end
常见的解决形式:
1、通过category给类添加方法用来替换掉原本存在潜在崩溃的方法。
2、利用runtime方法交换技术,将系统方法替换成我们给类添加的新方法。
3、利用异常的捕获来防止程序的崩溃,并且进行相应的处理。
以上就是项目中常见crash的简单处理。更多的项目优化可以学习iOS 如何优化项目。感谢大神的分享,我只是一名知识搬运工。