iOS系统Crash文件分析方法

Xcode 4.3的symbolicatecrash的位置和老版本的不一致了。

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/PrivateFrameworks/DTDeviceKit.framework/Versions/A/Resources/

Xcode 4.3之前

/Developer/Platforms/iPhoneOS.platform/Developer/Library/PrivateFrameworks/DTDeviceKit.framework/Versions/A/Resources/symbolicatecrash

一. 问题的产生

在xcode的Window->Orgnizer->Device Logs里面可以看到连着的iphone(ipad)设备上面程序crash的记录,但设备上的一个crash记录只能同步一次,

一旦在某台Mac上查看了Device Logs,设备上的crash文件就都会放到这台Mac上。

从Device Logs里面看crash文件,会发现有时候崩溃的信息里面有代码的函数名,有时候却只有函数地址(如下),这个是怎么回事呢?

Thread 0 Crashed:
0   libobjc.A.dylib                    0x300c87ec 0x300bb000 + 55276
1   MobileLines                       0x00006434 0x1000 + 21556
2   MobileLines                       0x000064c2 0x1000 + 21698
3   UIKit                                 0x30a740ac 0x30a54000 + 131244
4   UIKit                                 0x30a66110 0x30a54000 + 74000
5   UIKit                                 0x30a6565c 0x30a54000 + 71260
6   GraphicsServices               0x3169b0b4 0x31696000 + 20660
7   GraphicsServices               0x3169d818 0x31696000 + 30744
8   IOMobileFramebuffer           0x31f3e8f8 0x31f3d000 + 6392
9   com.apple.framework.IOKit  0x30f342b8 0x30f30000 + 17080
10  CoreFoundation                 0x3025ced4 0x30229000 + 212692
11  CoreFoundation                 0x3025bed6 0x30229000 + 208598
12  CoreFoundation                 0x3025b584 0x30229000 + 206212
13  GraphicsServices              0x316998e4 0x31696000 + 14564
14  UIKit                                0x30a5e308 0x30a54000 + 41736
15  UIKit                                0x30a671dc 0x30a54000 + 78300
16  MobileLines                      0x00002090 0x1000 + 4240
17  MobileLines                      0x0000202c 0x1000 + 4140

二. 问题的原因

其实这里关系到编译后的两个文件:MyApp.app以及MyApp.app.dSYM,如果崩溃的程序正好是这台Mac编译出来的话,并且对应的同时

编译出来的app和dSYM文件还在build目录下的话(即还没编译过其他更新的版本),Orgnizer会把crash文件的函数名解析出来,如果没了的话,就是

光秃秃的地址了,这个时候即使拿同样的代码再次编译,也不能解析出代码信息来了,所以发布的版本一定要保留.app和.dSYM文件

三. 解决的方法

如果出现了只有地址的情况,只要.app和.dSYM文件还在的话,symbolicatecrash工具就可以把对应的函数名解析出来。 具体使用symbolicatecrash工具

和.app及.dSYM文件,解析函数名的方法如下:

       1. 新建一个专门的目录进行解析处理,如: /crash

       2. 把symbolicatecrash工具从原来的位置拷贝到/crash。因为在framework里面finder不能直接进去,可以用命令行工具进行拷贝,命令如下:

$ cp /Developer/Platforms/iPhoneOS.platform/Developer/Library/PrivateFrameworks/DTDeviceKit.framework/Versions/A/Resources/symbolicatecrash /crash

       3. 把对应的.app和.dSYM文件拷贝到/crash,再把需要解析的crash文件也拷贝到/crash

       4. 假设crash文件是MyApp_2011-xxx-iPad.crash, .dSYM文件是MyApp.app.dSYM,然后把MyApp.app也和MyApp.app.dSYM文件放在一起,再使用如下命令进行解析:

$ ./symbolicatecrash MyApp_2011-xxx-iPad.crash MyApp.app.dSYM > MyApp_symbol.crash

如果解析成功了,那么就会有函数名了(如下),如果解析不成功那么就是提供的.app和.dSYM文件与报出crashreport的版本不一致的缘故。


Thread 0 Crashed:

0   libobjc.A.dylib                   0x300c87ec objc_msgSend + 20
1   MobileLines                      0x00006434 -[BoardView setSelectedPiece:] (BoardView.m:321)
2   MobileLines                      0x000064c2 -[BoardView touchesBegan:withEvent:] (BoardView.m:349)
3   UIKit                                0x30a740ac -[UIWindow sendEvent:] + 264
4   UIKit                                0x30a66110 -[UIApplication sendEvent:] + 248
5   UIKit                                0x30a6565c _UIApplicationHandleEvent + 4088
6   GraphicsServices              0x3169b0b4 PurpleEventCallback + 428
7   GraphicsServices              0x3169d818 HeartbeatVBLCallback + 152
8   IOMobileFramebuffer          0x31f3e8f8 IOMobileFramebufferNotifyFunc + 124
9   com.apple.framework.IOKit 0x30f342b8 IODispatchCalloutFromCFMessage + 304
10  CoreFoundation                 0x3025ced4 __CFMachPortPerform + 72
11  CoreFoundation                 0x3025bed6 CFRunLoopRunSpecific + 2364
12  CoreFoundation                 0x3025b584 CFRunLoopRunInMode + 44
13  GraphicsServices              0x316998e4 GSEventRunModal + 268
14  UIKit                                0x30a5e308 -[UIApplication _run] + 404
15  UIKit                                0x30a671dc UIApplicationMain + 1064
16  MobileLines                      0x00002090 main (main.m:16)
17  MobileLines                      0x0000202c start + 44


首先查看crash log中的崩溃线程,假如是这样的:

Thread 0 Crashed:
0   libobjc.A.dylib               0x00003ec0 objc_msgSend + 24
1   MyApp               0x000036d2 0×1000 + 9938

我们得到了用户发生崩溃情况的内存地址:0x000036d2

然后回到我们应用程序的build目录,目录下一定要包含MyApp.app 和MyApp.app.dSYM两个文件。

在控制台使用dwarfdump命令,解析出内存地址,如:

dwarfdump –lookup 0x000036d2 –arch armv6 MyApp.app.dSYM

输出信息如下:


iOS系统Crash文件分析方法_第1张图片

写程序遇到 Bug 并不可怕,大部分的问题,通过简单的 Log 或者 代码分析并不难找到原因所在。但是在 Objective-C 编程中遇到 EXC_BAD_ACCESS 问题的时候,通过简单常规的手段很难发现问题。这篇文章,给大家介绍一个常用的查找 EXC_BAD_ACCESS 问题根源的方法。

首先说一下 EXC_BAD_ACCESS 这个错误,可以这么说,90%的错误来源在于对一个已经释放的对象进行release操作。

举一个简单的例子来说明吧,首先看一段Java代码:

public class Test{
        public static void main(String[] args){
                String s = “This is a test string”;
                s = s.substring(s.indexOf(“a”),(s.length()));
                System.out.println(s);
                
        }
}

这种写法在Java中很常见也很普遍,这不会产生任何问题。但是到了 Objective-C 中,就会出事,考虑这个程序:

#import <Foundation/Foundation.h>

int main (int argc, const char * argv[]) {
NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];
        NSString* s = [[NSString alloc]initWithString:@”This is a test string”];
        s = [s substringFromIndex:[s rangeOfString:@"a"].location];//内存泄露
        [s release];//错误释放
[pool drain];//EXC_BAD_ACCESS
return 0;
}

这个例子当然狠容易的看出问题所在,如果这段代码包含在一个很大的逻辑中,确实容易被忽略。Objective-C 这段代码有三个致命问题,1,内存泄露。2,错误释放。3,造成 EXC_BAD_ACCESS 错误。

1, NSString* s = [[NSString alloc]initWithString:@”This is a test string”]; 创建了一个 NSString Object,随后的 s = [s substringFromIndex:[s rangeOfString:@"a"].location]; 执行后,导致创建的对象引用消失,直接造成内存泄露。

2,错误释放。[s release]; 这个问题,原因之一是一个逻辑错误,以为 s 还是我们最初创建的那个 NSString 对象。第二是因为从 substringFromIndex:(NSUInteger i) 这个方法返回的 NSString 对象,并不需要我们来释放,它其实是一个被 substringFromIndex 方法标记为 autorelease 的对象。如果我们强行的释放了它,那么会造成 EXC_BAD_ACCESS 问题。

3: EXC_BAD_ACCESS。由于 s 指向的 NSString 对象被标记为 autorelease, 则在 NSAutoreleasePool 中已有记录。但是由于我们在前面错误的释放了该对象,则当 [pool drain] 的时候,NSAutoreleasePool 又一次的对它记录的 s 对象调用了 release 方法,但这个时候 s 已经被释放不复存在,则直接导致了 EXC_BAD_ACCESS问题。

那么,知道了 EXC_BAD_ACCESS 的诱因之一后,如何快速高效的定位问题?

1: 为工程运行时加入 NSZombieEnabled 环境变量,并设为启用,则在 EXC_BAD_ACCESS 发生时,XCode 的 Console 会打印出问题描述。

首先双击 XCode 工程中,Executables 下的 可执行模组,

 

iOS系统Crash文件分析方法_第2张图片

 

在弹出窗口中,Variables to be set in the environment,添加 NSZombieEnabled,并设定为 YES,点击选中复选框启用此变量。

 


 

这样,运行上述 Objective-C 时会看到控制台输出:

Untitled[3646:a0f] *** -[CFString release]: message sent to deallocated instance 0x10010d340

 iOS系统Crash文件分析方法_第3张图片


 

这条消息对于定位问题有很好的提示作用。但是很多时候,只有这条提示是不够的,我们需要更多的提示来帮助定位问题,这时候再加入 MallocStackLogging 来启用malloc记录。

 

iOS系统Crash文件分析方法_第4张图片

当错误发生后,在终端执行:

 

malloc_history ${App_PID} ${Object_instance_addr} 则会获得相应的 malloc 历史记录,比如对于上一个控制台输出

Untitled[3646:a0f] *** -[CFString release]: message sent to deallocated instance 0x10010d340

则我们可以在终端执行

结果如下:

Buick-Wongs-MacBook-Pro:Downloads buick$ malloc_history 3646 0x10010d340
malloc_history Report Version: 2.0
Process: Untitled [3646]
Path: /Users/buick/Desktop/Untitled/build/Debug/Untitled
Load Address: 0×100000000
Identifier: Untitled
Version: ??? (???)
Code Type: X86-64 (Native)
Parent Process: gdb-i386-apple-darwin [3638]

Date/Time: 2011-02-01 15:07:04.181 +0800
OS Version: Mac OS X 10.6.6 (10J567)
Report Version: 6

ALLOC 0x10010d340-0x10010d357 [size=24]: thread_7fff70118ca0 start main objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize +[NSString initialize] objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize NXCreateMapTableFromZone malloc_zone_malloc
—-
FREE 0x10010d340-0x10010d357 [size=24]: thread_7fff70118ca0 start main objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize _finishInitializing free

ALLOC 0x10010d340-0x10010d357 [size=24]: thread_7fff70118ca0 start main -[NSPlaceholderString initWithString:] objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize _class_initialize +[NSMutableString initialize] objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize NXCreateMapTableFromZone malloc_zone_malloc
—-
FREE 0x10010d340-0x10010d357 [size=24]: thread_7fff70118ca0 start main -[NSPlaceholderString initWithString:] objc_msgSend lookUpMethod prepareForMethodLookup _class_initialize _class_initialize _finishInitializing free

ALLOC 0x10010d340-0x10010d35f [size=32]: thread_7fff70118ca0 start main -[NSCFString substringWithRange:] CFStringCreateWithSubstring __CFStringCreateImmutableFunnel3 _CFRuntimeCreateInstance malloc_zone_malloc

这样就可以很快的定位出问题的代码片段了,注意输出的最后一行,,,这行虽然不是问题的最终原因,但是离问题点已经很近了,随着它找下去,八成就会找到问题。

当然,EXC_BAD_ACCESS 的定位方法还有很多,随着具体问题的不同而不同。欢迎各位讨论。


你可能感兴趣的:(thread,ios,xcode,Class,Access,Crash)