iOS 崩溃 浅析

前言

尝试写下崩溃和主线程卡顿(ANR)的原理,以及对应的部分解决方案和案例。

一、崩溃

业界的崩溃率标准:


iOS 崩溃 浅析_第1张图片

iOS 崩溃 浅析_第2张图片

1、崩溃的信号类型

崩溃主要是由于 Mach 异常、Objective-C 异常 NSException 引起的,同时对于 Mach 异常,到了 BSD 层会转换为对应的 Signal信号,那么我们也可以通过捕获信号,来捕获 Crash 事件。针对 NSException 可以通过注册 NSUncaughtExceptionHandler 捕获异常信息。

OC层的异常通常可以通过崩溃日志去case by case解决,异常信息会很充分,对号入座即可。

EXC_BAD_ACCESS 对应的子类型有SIGSEGVSIGBUSSIGILL

完整的描述通常为Exception Type: EXC_BAD_ACCESS (SIGSEGV)

SIGSEGV:一般是非法内存访问错误,比如访问了已经释放的野指针,或者C数组越界。是EXC_BAD_ACCESS的子集;

程序无效内存中止信号,比如访问已经释放的内存,或者访问没有权限访问的内存,写入只读的内存等。

SEGV:(Segmentation Violation),代表无效内存地址,比如空指针,未初始化指针,栈溢出等;

SIGABRT:重复释放同一块内存两次会导致,或者手动调用abort()函数;或者iOS内存jetsamSIGABRT,对应的kill信号。或某些情况下的C数组越界导致的SIGABRT

SIGBUS:非法地址,意味着指针所对应的地址是有效地址,但总线不能正常使用该指针。通常是未对齐的数据访问所致。是EXC_BAD_ACCESS的子集;

SIGILL:非法指令。SIG是信号名的通用前缀。ILL是illegal instruction(非法指令) 的缩写。SIGILL 是当一个进程尝试执行一个非法指令时发送给它的信号。可执行程序含有非法指令的原因,一般也就是cpu架构不对,编译时指定的march和实际执行的机器的march不同。这种情况,因为工具链一样,连接脚 本一样,所以可执行程序可以执行,不会发生exec format error。但是会包含一些不兼容的指令。还有另外一种可能,就是程序的执行权限不够,比如在用户态下运行的程序只能执行非特权指令,一旦CPU遇到特权指 令,将产生illegal instruction错误。

Crash日志解析

SIGTRAP:跟踪陷阱EXC_BREAKPOINT / SIGTRAP

SIGTRAP 由断点指令或其它trap指令产生,由debugger使用。swift的空指针或类型转换失败也会导致此信号。

与异常退出类似,此异常旨在为附加的调试器提供在其执行的特定点中断进程的机会。您可以使用该__builtin_trap()函数从您自己的代码中触发此异常。如果未附加调试器,则终止该过程并生成崩溃报告。

较低级别的库(例如libdispatch)会在遇到致命错误时捕获进程。有关错误的其他信息可以在崩溃报告的“ 其他诊断信息”部分或设备的控制台中找到。

如果在运行时遇到意外情况,则Swift代码将以此异常类型终止,例如:

①具有nil值的非可选类型

②强制类型转换失败

SIGINT 程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出,用于通知前台进程组终止进程。

SIGPIPE 管道破裂。这个信号通常在进程间通信产生,比如采用FIFO(管道)通信的两个进程,读管道没打开或者意外终止就往管道写,写进程会收到SIGPIPE信号。此外用Socket通信的两个进程,写进程在写Socket的时候,读进程已经终止。

2、BSD层和Mach层的含义

iOS 崩溃 浅析_第3张图片

3、如何拦截崩溃

OC的异常可以针对性做处理,比如不能识别的方法,你可以动态去添加。数组越界或者字典空值则可以method swizzle拦截掉。

其他异常信号的拦截则参考PLC的实现,从BSD层和Mach层都可以处理,不过保险起见,一般从Mach层捕获异常信号。

4、如何分析和解决崩溃

1、SIGSEGV野指针,RN的例子;

2、SIGTRAP,swift的nats库的例子。

3、通用类型的崩溃,比如OC容器的越界和空值导致的,以及unrecognized selector sent to instance这种,可以通过FFExtension直接拦截掉。

iOS 崩溃 浅析_第4张图片

参考

强大的NSException

你可能感兴趣的:(iOS 崩溃 浅析)