野指针扑获实战篇

Gaizka2023-12-21 10:16

一、背景

上一篇我们知道如何通过xcode工具去探测出野指针问题,但是面临两个重大弊端

  • 测试同学无法直接使用
  • 人工debug测试,对于一些释放后再次使用的对象来说测试周期短还是无法获取

针对以上两个痛点,我们需要开发一款工具,嵌入我们的工程使随时随地可以进行野指针case扑获

二、检测原理

  • 当对象调用dealloc时,仅解除对象的引用关系,然后将该对象变为僵尸对象,同时添加NSProxy协议用于接受消息进行消息转发打印异常信息
  • 通过链表管理僵尸对象,对象包含指针p,原对象以及加入时间。
  • 当僵尸对象在30秒以内被再次访问时,就会通过NSProxy转发原对象,调用方法,以及堆栈信息,抛给业务层,由业务层自行处理。
  • 定时扫描僵尸对象,存留超过30秒的僵尸对象,将被清理,回收内存。

三、目标

  • 拦截野指针防止crash
  • 拦截野指针对战进行上报

四、方案评估

本篇方案:

这篇文章采用拦截dealloc构造zombie对象进行消息转发获取给已释放对象发消息的堆栈

原因

不管是使用hook c层的free方法还是上层oc对象的dealloc方法,实际底层都是特别消耗性能的,两者相比hook c层的free方法,覆盖面表广,消耗性能也多,所以综合我们的实际情况选择后者

五、具体实现

核心主要流程

外部使用工具

引入pod库

js 复制代码 
pod 'HuntingZombiesTool'

初始化配置

js 复制代码 
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    // Override point for customization after application launch.
    
    //当检测到野指针后的回调,由业务自行处理。可选择上报错误,也可以直接crash
    ZombieConfig.share.throwInfo = ^(NSString * _Nonnull info) {
        @throw [NSException exceptionWithName:NSInternalInconsistencyException reason:info userInfo:nil];
    };
    
    //司机侧示例代码
    ZombieConfig.share.throwInfo = ^(NSString * _Nonnull info) {
        NSLog(info);
        //可以上报到自己分析平台
    };
    ZombieConfig.share.zombieActivityTime = 30;
    ZombieConfig.share.classes = [self ownClassesInfo];//如果这里传空,默认是扫描所有类
    [ZombieConfig.share startZombie];
    
    return YES;
}

//获取本项目非系统库的类
- (NSArray <Class>*)ownClassesInfo {
    NSMutableArray *resultArray = [NSMutableArray array];
    unsigned int classCount;
    const char **classes;
    Dl_info info;
    dladdr(&_mh_execute_header, &info);
    classes = objc_copyClassNamesForImage(info.dli_fname, &classCount);

    dispatch_semaphore_t semaphore = dispatch_semaphore_create(1);
    dispatch_apply(classCount, dispatch_get_global_queue(0, 0), ^(size_t iteration) {
        dispatch_semaphore_wait(semaphore, DISPATCH_TIME_FOREVER);
        NSString *className = [NSString stringWithCString:classes[iteration] encoding:NSUTF8StringEncoding];
        Class class = NSClassFromString(className);
        [resultArray addObject:class];
        dispatch_semaphore_signal(semaphore);
    });
    return resultArray.mutableCopy;
}

测试类

js 复制代码 
# 该类设置mrc

- (void)tmpBtnClickd:(UIButton *)sender {
    UIView* testObj = [[UIView alloc] init];
    [testObj release];
    [testObj setNeedsLayout];
}

效果

六、依赖信息

野指针扑获pod库及demo

到这里就完毕了,感谢您的阅读,欢迎阅读我的其他文章!

相关推荐
2501_915921431 天前
iOS App 电耗管理 通过系统电池记录、Xcode Instruments 与克魔(KeyMob)组合使用
android·ios·小程序·https·uni-app·iphone·webview
且去填词1 天前
Context 详解:如何在微服务链路中传递取消信号与超时控制
ios·iphone
2501_915918412 天前
iOS App 测试方法,Xcode、TestFlight与克魔(KeyMob)等工具组合使用
android·macos·ios·小程序·uni-app·iphone·xcode
2501_915921432 天前
iOS 描述文件制作过程,从 Bundle ID、证书、设备到描述文件生成后的验证
android·ios·小程序·https·uni-app·iphone·webview
June bug2 天前
【配环境】iOS项目开发环境
ios
前端不太难2 天前
Flutter / RN / iOS 的状态策略,该如何取舍?
flutter·ios·状态模式
2501_915909062 天前
如何保护 iOS IPA 文件中资源与文件的安全,图片、JSON重命名
android·ios·小程序·uni-app·json·iphone·webview
lmyuanhang2 天前
iOS FMDB 的使用
ios
2501_915909062 天前
原生与 H5 共存情况下的测试思路,混合开发 App 的实际测试场景
android·ios·小程序·https·uni-app·iphone·webview
app开发工程师V帅2 天前
Xcode *****exited with status 0. The command had no output.
ios
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06UV安装并设置国内源07BongoCat - 跨平台键盘猫动画工具08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Claude Code Skills 实用使用手册102025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)