iOS 崩溃 浅析

前言

尝试写下崩溃和主线程卡顿(ANR)的原理，以及对应的部分解决方案和案例。

一、崩溃

业界的崩溃率标准：

1、崩溃的信号类型

崩溃主要是由于 Mach 异常、Objective-C 异常 NSException 引起的，同时对于 Mach 异常，到了 BSD 层会转换为对应的 Signal信号，那么我们也可以通过捕获信号，来捕获 Crash 事件。针对 NSException 可以通过注册 NSUncaughtExceptionHandler 捕获异常信息。

OC层的异常通常可以通过崩溃日志去case by case解决，异常信息会很充分，对号入座即可。

EXC_BAD_ACCESS 对应的子类型有SIGSEGV，SIGBUS，SIGILL。

完整的描述通常为Exception Type: EXC_BAD_ACCESS (SIGSEGV)

SIGSEGV：一般是非法内存访问错误，比如访问了已经释放的野指针，或者C数组越界。是EXC_BAD_ACCESS的子集；

程序无效内存中止信号，比如访问已经释放的内存，或者访问没有权限访问的内存，写入只读的内存等。

SEGV:（Segmentation Violation），代表无效内存地址，比如空指针，未初始化指针，栈溢出等；

SIGABRT：重复释放同一块内存两次会导致，或者手动调用abort()函数；或者iOS内存jetsam的SIGABRT，对应的kill信号。或某些情况下的C数组越界导致的SIGABRT

SIGBUS：非法地址，意味着指针所对应的地址是有效地址，但总线不能正常使用该指针。通常是未对齐的数据访问所致。是EXC_BAD_ACCESS的子集；

SIGILL：非法指令。SIG是信号名的通用前缀。ILL是illegal instruction（非法指令） 的缩写。SIGILL 是当一个进程尝试执行一个非法指令时发送给它的信号。可执行程序含有非法指令的原因，一般也就是cpu架构不对，编译时指定的march和实际执行的机器的march不同。这种情况，因为工具链一样，连接脚 本一样，所以可执行程序可以执行，不会发生exec format error。但是会包含一些不兼容的指令。还有另外一种可能，就是程序的执行权限不够，比如在用户态下运行的程序只能执行非特权指令，一旦CPU遇到特权指 令，将产生illegal instruction错误。

Crash日志解析

SIGTRAP：跟踪陷阱EXC_BREAKPOINT / SIGTRAP

SIGTRAP 由断点指令或其它trap指令产生，由debugger使用。swift的空指针或类型转换失败也会导致此信号。

与异常退出类似，此异常旨在为附加的调试器提供在其执行的特定点中断进程的机会。您可以使用该__builtin_trap()函数从您自己的代码中触发此异常。如果未附加调试器，则终止该过程并生成崩溃报告。

较低级别的库（例如libdispatch）会在遇到致命错误时捕获进程。有关错误的其他信息可以在崩溃报告的“ 其他诊断信息”部分或设备的控制台中找到。

如果在运行时遇到意外情况，则Swift代码将以此异常类型终止，例如：

①具有nil值的非可选类型

②强制类型转换失败

SIGINT 程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出，用于通知前台进程组终止进程。

SIGPIPE 管道破裂。这个信号通常在进程间通信产生，比如采用FIFO(管道)通信的两个进程，读管道没打开或者意外终止就往管道写，写进程会收到SIGPIPE信号。此外用Socket通信的两个进程，写进程在写Socket的时候，读进程已经终止。

2、BSD层和Mach层的含义

3、如何拦截崩溃

OC的异常可以针对性做处理，比如不能识别的方法，你可以动态去添加。数组越界或者字典空值则可以method swizzle拦截掉。

其他异常信号的拦截则参考PLC的实现，从BSD层和Mach层都可以处理，不过保险起见，一般从Mach层捕获异常信号。

4、如何分析和解决崩溃

1、SIGSEGV野指针，RN的例子；

2、SIGTRAP，swift的nats库的例子。

3、通用类型的崩溃，比如OC容器的越界和空值导致的，以及unrecognized selector sent to instance这种，可以通过FFExtension直接拦截掉。

参考

强大的NSException