iOS 防止应用崩溃解决方案 实践1

标签（空格分隔）： iOS

---

NSObjectMethodHook是业余自己实现，可以防止 unrecognized selector sent to instance 崩溃的Demo

实现原理，在iOS消息转发链上做处理。

+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
    [self _hookMethod:[NSObject class]
       OriginSelector:@selector(forwardingTargetForSelector:)
     SwizzledSelector:@selector(v_forwardingTargetForSelector:)];
    
});
}

在load方法里，交换NSObject的forwardingTargetForSelector 方法。如果方法调用走到这一步，判断一下有没有实现往下一步的消息转发流程。如果没有实现，就动态生成一个类，并且给动态生成的类添加同样的方法签名，然后生成对象，返回。

这里判断有没有自己实现消息转发流程的具体方法是，判断对应的函数签名地址和NSObject是不是相同，详情见代码注视，

交换方法如下：

+ (void)_hookMethod:(Class)cls OriginSelector:(SEL)originalSelector SwizzledSelector:(SEL)swizzledSelector {
//替换某各类的方法
Method originalMethod = class_getInstanceMethod(cls, originalSelector);
Method swizzledMethod = class_getInstanceMethod(cls, swizzledSelector);

BOOL didAddMethod =
class_addMethod(cls,
                originalSelector,
                method_getImplementation(swizzledMethod),
                method_getTypeEncoding(swizzledMethod));

if (didAddMethod) {
    class_replaceMethod(cls,
                        swizzledSelector,
                        method_getImplementation(originalMethod),
                        method_getTypeEncoding(originalMethod));
} else {
    method_exchangeImplementations(originalMethod, swizzledMethod);
}
}

///具体实现如下

- (id)v_forwardingTargetForSelector:(SEL)sel1 {
SEL sel = NSSelectorFromString(@"forwardingTargetForSelector:");
Method method = class_getInstanceMethod(NSClassFromString(@"NSObject"), sel);


Method _m = class_getInstanceMethod([self class],sel);
/// 类本身有没有实现消息转发流程
BOOL transmit = method_getImplementation(_m) == method_getImplementation(method);
/// 有木有实现下一步消息转发流程
if (transmit) {
    /// 判断有没有实现
    SEL sel1 = NSSelectorFromString(@"methodSignatureForSelector:");
    Method method1 = class_getInstanceMethod(NSClassFromString(@"NSObject"), sel1);
    
    Method _m1 = class_getInstanceMethod([self class],sel1);
    transmit = method_getImplementation(_m1) == method_getImplementation(method1);
}
if (transmit) {        /// 创建一个新类
    
    NSString *errClassName = NSStringFromClass([self class]);
    NSString *errSel = NSStringFromSelector(sel1);
    NSLog(@"出问题的类，出问题的方法 == %@ %@",errClassName, errSel);
    
    NSString *className = @"PandaClass";
    Class cls = NSClassFromString(className);
    /// 如果类不存在 动态创建一个类
    if (!cls) {
        Class superCls = [NSObject class];
        cls = objc_allocateClassPair(superCls, className.UTF8String, 0);
        /// 给类添加方法
        class_addMethod(cls, sel1, (IMP)pandaTVCC, "@@:@");
        objc_registerClassPair(cls);
    }
    
    /// 如果类没有对应的方法，则动态添加一个
    if (!class_getInstanceMethod(NSClassFromString(className), sel1)) {
        class_addMethod(cls, sel1, (IMP)pandaTVCC, "@@:@");
    }
    
    /// 把消息转发到当前动态生成类的实力上
    return [[NSClassFromString(className) alloc] init];
}
/// 类本身实现了消息转发流程
/// 走正常的消息转发流程
return [self v_forwardingTargetForSelector:sel1];
}

踩坑：1：系统有好多私有类同样hook 了 forwardingTargetForSelector: 要处理

2：一些类有可能自己实现了消息转发要判断。

最开始通过 有没有 类是不是以“”下划线开头， 判断是不是系统class 然后特殊的类做特殊的处理。后来发现有些系统的类也不是
实现过程中发现上面 1 2 属于同一个问题。所以只要判断这个类有没有实现消息转发流程就好了，

1：类有没有实现 forwardingTargetForSelector：函数，
2：类有没有实现methodSignatureForSelector 函数，实现了就表明类实现了消息转发流程，那么不处理这个类