Ref：iOS Crash 捕獲及堆棧符號化思路剖析

• iOS Crash 流程化：概覽
  • 崩潰捕獲
    • Mach 異常捕獲
    • Unix 信號捕獲
    • NSException 捕獲
  • 沖突
  • 堆棧收集
  • 堆棧符號解析
  • UUID
  • 系統(tǒng)庫符號化

一、崩潰捕獲

對于崩潰的情況，一般是由 Mach異?；?Objective-C 異常（NSException）引起的。可以針對這兩種情況抓取對應(yīng)的 Crash 事件。

對于 Mach 異常，到了 BSD 層會轉(zhuǎn)換為對應(yīng)的 Signal 信號，那么我們也可以通過捕獲信號，來捕獲 Crash 事件。

針對 NSException 可以通過注冊 NSUncaughtExceptionHandler 捕獲異常信息。

image

Mach 異常捕獲

如果想要做 Mach 異常捕獲，需要注冊一個(gè)異常端口，這個(gè)異常端口會對當(dāng)前任務(wù)的所有線程有效，如果想要針對單個(gè)線程，可以通過 thread_set_exception_ports注冊自己的異常端口，發(fā)生異常時(shí)，首先會將異常拋給線程的異常端口，然后嘗試拋給任務(wù)的異常端口，當(dāng)我們捕獲異常時(shí)，就可以做一些自己的工作，比如，當(dāng)前堆棧收集等。

對于如何注冊一個(gè)異常端口，這里有示意圖和 PLCrashReporter 可以參考

image

Unix 信號捕獲

對于 Mach 異常，操作系統(tǒng)會將其轉(zhuǎn)換為對應(yīng)的 Unix 信號，所以如果你對Mach不熟悉的話，也可以通過注冊signalHandler的方式來做信號異常。對于實(shí)例，你可以參考這里

signal(SIGHUP, signalHandler);
signal(SIGINT, signalHandler);
signal(SIGQUIT, signalHandler);

signal(SIGABRT, signalHandler);
signal(SIGILL, signalHandler);
signal(SIGSEGV, signalHandler);
signal(SIGFPE, signalHandler);
signal(SIGBUS, signalHandler);
signal(SIGPIPE, signalHandler);

NSException 捕獲

對于NSException異常，也比較容易處理，通過注冊NSUncaughtExceptionHandler捕獲異常信息即可，將拿到的NSException細(xì)節(jié)寫入Crash日志，上傳到后臺做數(shù)據(jù)分析

 // register the uncaught exception handler
 NSSetUncaughtExceptionHandler(&handler);

沖突

在我們自己研發(fā) Crash 收集框架之前，最早肯定都會接入網(wǎng)易云捕、騰訊 Bugly、Fabric 等第三方日志框架來進(jìn)行崩潰的收集和分析。如果多個(gè) Crash 收集框架存在時(shí)，往往會存在沖突。

不管是對于 Signal 捕獲還是 NSException 捕獲都會存在 handler 覆蓋的問題，正確的做法應(yīng)該是先判斷是否有前者已經(jīng)注冊了 handler，如果有則應(yīng)該把這個(gè) handler 保存下來，在自己處理完自己的 handler 之后，再把這個(gè) handler 拋出去，供前面的注冊者處理。這里給出相應(yīng)的 Demo，Demo 由@zerygao提供。

typedef void (*SignalHandler)(int signo, siginfo_t *info, void *context);

static SignalHandler previousSignalHandler = NULL;

+ (void)installSignalHandler {
    struct sigaction old_action;
    sigaction(SIGABRT, NULL, &old_action);
    if (old_action.sa_flags & SA_SIGINFO) {
        previousSignalHandler = old_action.sa_sigaction;
    }

    LDAPMSignalRegister(SIGABRT);
    // .......

}
static void LDAPMSignalRegister(int signal) {
    struct sigaction action;
    action.sa_sigaction = LDAPMSignalHandler;
    action.sa_flags = SA_NODEFER | SA_SIGINFO;
    sigemptyset(&action.sa_mask);
    sigaction(signal, &action, 0);
}
static void LDAPMSignalHandler(int signal, siginfo_t* info, void* context) {
    //  獲取堆棧，收集堆棧
    ........

    LDAPMClearSignalRigister();

    // 處理前者注冊的 handler
    if (previousSignalHandler) {
        previousSignalHandler(signal, info, context);
    }
}

上面的是一個(gè)處理 Signal handler 沖突的大概代碼思路，下面是 NSException handler 的處理思路，兩者大同小異。

static NSUncaughtExceptionHandler *previousUncaughtExceptionHandler;

static void LDAPMUncaughtExceptionHandler(NSException *exception) {
    // 獲取堆棧，收集堆棧
    // ......
    //  處理前者注冊的 handler
    if (previousUncaughtExceptionHandler) {
        previousUncaughtExceptionHandler(exception);
    }
}

+ (void)installExceptionHandler {
    previousUncaughtExceptionHandler = NSGetUncaughtExceptionHandler();
    NSSetUncaughtExceptionHandler(&LDAPMUncaughtExceptionHandler);
}

SignalHandler不要在debug環(huán)境下測試。因?yàn)橄到y(tǒng)的debug會優(yōu)先去攔截。我們要運(yùn)行一次后，關(guān)閉debug狀態(tài)。應(yīng)該直接在模擬器上點(diǎn)擊我們build上去的App去運(yùn)行。而UncaughtExceptionHandler可以在調(diào)試狀態(tài)下捕捉

堆棧收集

你可以直接用系統(tǒng)的方法獲取當(dāng)前線程堆棧，也可以使用 PLCrashRepoter 獲取所有線程堆棧，也可以參考 BSBacktraceLogger 自己寫一套輕量級的堆棧采集框架。

堆棧符號解析

堆棧符號化還原有四種常見的方法：

• symbolicatecrash

• mac 下的 atos 工具

• linux 下的 atos 的替代品 atosl

• 通過 dSYM 文件提取地址和符號的對應(yīng)關(guān)系，進(jìn)行符號還原

以上方案都有對應(yīng)的應(yīng)用場景，對于線上的 Crash 堆棧符號還原，主要采用的還是后三種方案。atos 和 atosl 的使用方法很類似，以下是 atos 的一個(gè)示例。

atos -o MonitorExample 0x0000000100062ac4  ARM-64 -l 0x100058000

// 還原結(jié)果
-[GYRootViewController tableView:cellForRowAtIndexPath:] (in GYMonitorExample) (GYRootViewController.m:41)

但是 atos 是Mac上一個(gè)工具，需要使用 Mac 或者黑蘋果來進(jìn)行解析工作，如果由后臺來做解析工作，往往需要一套基于 Linux 的解析方案，這個(gè)時(shí)候可以選擇 atosl，但是這個(gè)庫已經(jīng)有多年沒有更新了，同時(shí)基于我司的嘗試， atosl 好像不太支持 arm64 架構(gòu)，所以我們放棄了該方案。

最終使用了第四個(gè)方案，提取 dSYM 的符號表，可以自己研發(fā)工具，也可以直接使用 bugly 和 網(wǎng)易云捕提供的工具，下面是提取出來的符號表。第一列是起始內(nèi)存地址，第二列是結(jié)束地址，第三列是對應(yīng)的函數(shù)名、文件名以及行號。

a840    a854    -[GYRootViewController tableView:cellForRowAtIndexPath:] GYRootViewController.m:41
a854    a858    -[GYRootViewController tableView:cellForRowAtIndexPath:] GYRootViewController.m:42
a858    a87c    -[GYRootViewController tableView:cellForRowAtIndexPath:] GYRootViewController.m:42
a87c    a894    -[GYRootViewController tableView:cellForRowAtIndexPath:] GYRootViewController.m:42
a894    a8a0    -[GYRootViewController tableView:cellForRowAtIndexPath:] GYRootViewController.m:42
aa3c    aa80    -[GYFilePreviewViewController initWithFilePath:] GYRootViewController.m:21
aa80    aaa8    -[GYFilePreviewViewController initWithFilePath:] GYFilePreviewViewController.m:23
aaa8    aab8    -[GYFilePreviewViewController initWithFilePath:] GYFilePreviewViewController.m:23
aab8    aabc    -[GYFilePreviewViewController initWithFilePath:] GYFilePreviewViewController.m:24
aabc    aac8    -[GYFilePreviewViewController initWithFilePath:] GYFilePreviewViewController.m:24

因?yàn)槌绦蛎看螁踊刂范紩兓?，所以上面提到的地址是相對偏移地址，在我們獲取到崩潰堆棧地址后，可以根據(jù)堆棧中的偏移地址來與符號表中的地址來做匹配，進(jìn)而找到堆棧所對應(yīng)的函數(shù)符號。比如下面的第四行，偏移為 43072 轉(zhuǎn)換為十六進(jìn)制就是 a840，用 a840 去上面的符號表中找對應(yīng)關(guān)系，會發(fā)現(xiàn)對應(yīng)著 -[GYRootViewController tableView:cellForRowAtIndexPath:]，基于這種方式，就可以將堆棧地址完全還原為函數(shù)符號啦。

0   libsystem_kernel.dylib              0x0000000186cfd314 0x186cde000 + 127764
1   Foundation                          0x00000001887f5590 0x1886ec000 + 1086864
2   GYMonitorExample                    0x00000001000da4ac 0x1000d0000 + 42156
3   GYMonitorExample                    0x00000001000da840 0x1000d0000 + 43072

UUID

我們的應(yīng)用存在多個(gè)版本，并且支持多種不同的架構(gòu)，那么如何找到與崩潰日志對應(yīng)的符號表呢？就是依靠 UUID，只有當(dāng)崩潰日志的 UUID 與 dSYM 的 UUID 一致時(shí)，才能得到正確的解析結(jié)果。

dSYM 的 UUID 獲取方法：

xcrun dwarfdump --uuid <dSYM文件>

應(yīng)用內(nèi)獲取 UUID 的方法：

#import <mach-o/ldsyms.h>

NSString *executableUUID()
{
    const uint8_t *command = (const uint8_t *)(&_mh_execute_header + 1);
    for (uint32_t idx = 0; idx < _mh_execute_header.ncmds; ++idx) {
        if (((const struct load_command *)command)->cmd == LC_UUID) {
            command += sizeof(struct load_command);
            return [NSString stringWithFormat:@"%02X%02X%02X%02X-%02X%02X-%02X%02X-%02X%02X-%02X%02X%02X%02X%02X%02X",
                    command[0], command[1], command[2], command[3],
                    command[4], command[5],
                    command[6], command[7],
                    command[8], command[9],
                    command[10], command[11], command[12], command[13], command[14], command[15]];
        } else {
            command += ((const struct load_command *)command)->cmdsize;
        }
    }
    return nil;
}

系統(tǒng)庫符號化

上面只是提取到了我們應(yīng)用中 dSYM 中的符號表，對于系統(tǒng)庫還是無能為力的，比如 UIKit 就沒有辦法將其地址符號化，想要將動態(tài)庫符號化，需要先獲取系統(tǒng)庫的符號文件。提取系統(tǒng)符號文件可以從 iOS 固件中獲取，也可以從 Github 上開源項(xiàng)目中找到對應(yīng)系統(tǒng)的符號文件。

搜集系統(tǒng)符號化文件非常困難，國內(nèi)有一個(gè)非常敬業(yè)的iOS同行，搜集總結(jié)了iOS7 - iOS10的很多符號化文件，而且作者對文件做了優(yōu)化，下載下來的文件也不會很大，非常感謝他！

網(wǎng)盤??
密碼: 79m8