野指针扑获实战篇

一、背景

上一篇我们知道如何通过xcode工具去探测出野指针问题,但是面临两个重大弊端

  • 测试同学无法直接使用
  • 人工debug测试,对于一些释放后再次使用的对象来说测试周期短还是无法获取

针对以上两个痛点,我们需要开发一款工具,嵌入我们的工程使随时随地可以进行野指针case扑获

二、检测原理

  • 当对象调用dealloc时,仅解除对象的引用关系,然后将该对象变为僵尸对象,同时添加NSProxy协议用于接受消息进行消息转发打印异常信息
  • 通过链表管理僵尸对象,对象包含指针p,原对象以及加入时间。
  • 当僵尸对象在30秒以内被再次访问时,就会通过NSProxy转发原对象,调用方法,以及堆栈信息,抛给业务层,由业务层自行处理。
  • 定时扫描僵尸对象,存留超过30秒的僵尸对象,将被清理,回收内存。

三、目标

  • 拦截野指针防止crash
  • 拦截野指针对战进行上报

四、方案评估

本篇方案:

这篇文章采用拦截dealloc构造zombie对象进行消息转发获取给已释放对象发消息的堆栈

原因

不管是使用hook c层的free方法还是上层oc对象的dealloc方法,实际底层都是特别消耗性能的,两者相比hook c层的free方法,覆盖面表广,消耗性能也多,所以综合我们的实际情况选择后者

五、具体实现

核心主要流程

外部使用工具

引入pod库

js 复制代码
pod 'HuntingZombiesTool'

初始化配置

js 复制代码
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    // Override point for customization after application launch.
    
    //当检测到野指针后的回调,由业务自行处理。可选择上报错误,也可以直接crash
    ZombieConfig.share.throwInfo = ^(NSString * _Nonnull info) {
        @throw [NSException exceptionWithName:NSInternalInconsistencyException reason:info userInfo:nil];
    };
    
    //司机侧示例代码
    ZombieConfig.share.throwInfo = ^(NSString * _Nonnull info) {
        NSLog(info);
        //可以上报到自己分析平台
    };
    ZombieConfig.share.zombieActivityTime = 30;
    ZombieConfig.share.classes = [self ownClassesInfo];//如果这里传空,默认是扫描所有类
    [ZombieConfig.share startZombie];
    
    return YES;
}

//获取本项目非系统库的类
- (NSArray <Class>*)ownClassesInfo {
    NSMutableArray *resultArray = [NSMutableArray array];
    unsigned int classCount;
    const char **classes;
    Dl_info info;
    dladdr(&_mh_execute_header, &info);
    classes = objc_copyClassNamesForImage(info.dli_fname, &classCount);

    dispatch_semaphore_t semaphore = dispatch_semaphore_create(1);
    dispatch_apply(classCount, dispatch_get_global_queue(0, 0), ^(size_t iteration) {
        dispatch_semaphore_wait(semaphore, DISPATCH_TIME_FOREVER);
        NSString *className = [NSString stringWithCString:classes[iteration] encoding:NSUTF8StringEncoding];
        Class class = NSClassFromString(className);
        [resultArray addObject:class];
        dispatch_semaphore_signal(semaphore);
    });
    return resultArray.mutableCopy;
}

测试类

js 复制代码
# 该类设置mrc

- (void)tmpBtnClickd:(UIButton *)sender {
    UIView* testObj = [[UIView alloc] init];
    [testObj release];
    [testObj setNeedsLayout];
}

效果

六、依赖信息

野指针扑获pod库及demo

到这里就完毕了,感谢您的阅读,欢迎阅读我的其他文章!

相关推荐
搜狐技术产品小编20239 分钟前
CAEmitterLayer:iOS 中创建炫酷粒子效果的魔法工具
macos·ios·objective-c·cocoa
00后程序员张19 小时前
iOS App 混淆与资源保护:iOS配置文件加密、ipa文件安全、代码与多媒体资源防护全流程指南
android·安全·ios·小程序·uni-app·cocoa·iphone
咕噜签名分发冰淇淋21 小时前
内测分发是什么?
ios
2501_916007471 天前
Transporter App 使用全流程详解:iOS 应用 ipa 上传工具、 uni-app 应用发布指南
android·ios·小程序·https·uni-app·iphone·webview
白玉cfc1 天前
【OC】单例模式
开发语言·ios·单例模式·objective-c
Digitally1 天前
比较 iPhone:全面比较 iPhone 17 系列
android·ios·iphone
2501_915909061 天前
HTTPS 错误解析,常见 HTTPS 抓包失败、443 端口错误与 iOS 抓包调试全攻略
android·网络协议·ios·小程序·https·uni-app·iphone
他们都不看好你,偏偏你最不争气2 天前
【iOS】UIViewController
开发语言·macos·ios·objective-c·cocoa
前端小超超2 天前
如何配置capacitor 打包的ios app固定竖屏展示?
前端·ios·web app
CocoaKier2 天前
AI让35岁程序员再次伟大
ios·微信小程序·aigc