C静态库符号冲突,引起的iOS随机崩溃问题

于 2023-06-26 19:35:06 发布
阅读量162 收藏
点赞数
文章标签: ios c语言 xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JingoBin/article/details/131404152
版权

崩溃现象

iOS工程引入三方SDK后(GDTMobSDK-iOS V4.14.0),运行App,会产生随机崩溃,最终指向malloc相关的线索。

堆栈1:

free.jpg

堆栈2:

    frame #0: 0x00000001b07b0af8 libsystem_malloc.dylib`malloc_error_break
    frame #1: 0x00000001b07bf6e4 libsystem_malloc.dylib`malloc_vreport + 440
    frame #2: 0x00000001b07bf998 libsystem_malloc.dylib`malloc_zone_error + 104
    frame #3: 0x00000001b07a3774 libsystem_malloc.dylib`nanov2_allocate_from_block$VARIANT$mp + 540
    frame #4: 0x00000001b07a29d0 libsystem_malloc.dylib`nanov2_allocate$VARIANT$mp + 140
    frame #5: 0x00000001b07a28f4 libsystem_malloc.dylib`nanov2_malloc$VARIANT$mp + 60
    frame #6: 0x00000001b07b19a0 libsystem_malloc.dylib`malloc_zone_malloc + 156
    frame #7: 0x00000001b07b23b0 libsystem_malloc.dylib`malloc + 32
    frame #8: 0x00000001b06ae428 libsystem_c.dylib`_vasprintf + 144
    frame #9: 0x00000001b06a6d7c libsystem_c.dylib`asprintf + 72
    frame #10: 0x00000001b0aefabc CoreFoundation`-[NSObject(NSObject) __dealloc_zombie] + 72

内存分析

1、按照Xcode打印的提示,设置符号断点 malloc_error_break,调试无果

2、开启僵尸对象,无果

3、开启 Address Sanitizer,基本锁定问题

Address Sanitizer.png

关于 Address Sanitizer可参考博文 https://blog.csdn.net/u014600626/article/details/119506854

Address Sanitizer的原理是当程序创建变量分配一段内存时,将此内存后面的一段内存也冻结住,标识为中毒内存。如图所示,黄色是变量所占内存,紫色是冻结的中毒内存。

error_memory.png.jpeg

当程序访问到中毒内存时(越界访问),就会抛出异常,并打印出相应log信息。调试者可以根据中断位置和的log信息,识别bug。如果变量释放了,变量所占的内存也会标识为中毒内存,这时候访问这段内存同样会抛出异常(访问已经释放的对象)

再次崩溃时,Xcode捕获到静态库c代码中的崩溃:

    thread #66, stop reason = Heap buffer overflow
    frame #0: 0x000000011bcd26f4 libclang_rt.asan_ios_dynamic.dylib`__asan::AsanDie()
    frame #1: 0x000000011bcea1fc libclang_rt.asan_ios_dynamic.dylib`__sanitizer::Die() + 192
    frame #2: 0x000000011bcd0580 libclang_rt.asan_ios_dynamic.dylib`__asan::ScopedInErrorReport::~ScopedInErrorReport() + 1124
    frame #3: 0x000000011bccf858 libclang_rt.asan_ios_dynamic.dylib`__asan::ReportGenericError(unsigned long, unsigned long, unsigned long, unsigned long, bool, unsigned long, unsigned int, bool) + 1436
    frame #4: 0x000000011bca1a30 libclang_rt.asan_ios_dynamic.dylib`wrap_memcpy + 616
    frame #5: 0x00000001080bfb14 xxx`SHA1Update + 276
    frame #6: 0x00000001080bfbfc xxx`SHA1Final + 204
    frame #7: 0x000000010aa86530 xxx`xxx::xxx::CSha1::final(unsigned char*, unsigned long) + 184
    frame #8: 0x000000010aa6fea4 xxx`xxx::xxx::wsse_calc_digest(char*, char*, char*, char*) + 156
    frame #9: 0x000000010aa6fd90 xxx`xxx::xxx::wsse_make_digest(xxx::xxx::HTTP_WSSE*, char*) + 112
    frame #10: 0x000000010aa22568 xxx`xxx::xxx::GenerateRequest(xxx::xxx::HttpReqPars&, xxx::xxx::HTTP_REC&, std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> >&, int) + 36
    frame #11: 0x000000010aa26a64 xxx`xxx::xxx::CDeviceInfo::sendRequest(xxx::xxx::ServerInfo const&, std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> > const&, std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> > const&, int) + 276
    frame #12: 0x000000010aa275a0 xxx`xxx::xxx::CDeviceInfo::onInit(xxx::xxx::ServerInfo const&, unsigned long long) + 56
    frame #13: 0x000000010aa27440 xxx`xxx::xxx::CDeviceInfo::heartbeat(xxx::xxx::ServerInfo const&, unsigned long long, unsigned long long) + 72
    frame #14: 0x000000010aa28704 xxx`xxx::xxx::CDeviceInfoMgr::heartbeat(unsigned long long) + 184
    frame #15: 0x000000010aa314e4 xxx`xxx::xxx::CMultiStunClient::threadProc() + 72
    frame #16: 0x000000010aa87ef8 xxx`(anonymous namespace)::InternalThreadBody(void*) + 272

堆栈说明SHA1Update存在内存分配问题,怀疑是新引入的库,和工程原有的库存在函数冲突,导致App链接出错。

即三方SDK(.a文件)与工程原有的SDK,都为静态库,且均包含了SHA1Update函数,但App却链接了三方SDK中的函数,导致原SDK在使用时产生崩溃。

4、符号文件导出

使用export_symbols.sh脚本导出两个静态库的符号文件

filename="${1%%.*}" #删除第一个.,以及右边的字符串,得到文件名
nm -n $1 > ${filename}_symbols.txt

5、比较符号文件

通过脚本(见附录-过滤重复符号)对比两个库的符号文件,过滤出符号类型为't'或'T'且名称一致的符号:

PS:常见符号类型

  • A 该符号的值在今后的链接中将不再改变;
  • B 该符号放在BSS段中,通常是那些未初始化的全局变量;
  • D 该符号放在普通的数据段中,通常是那些已经初始化的全局变量;
  • T 该符号放在代码段中,通常是那些全局非静态函数;
  • U 该符号未定义过,需要自其他对象文件中链接进来;
  • W 未明确指定的弱链接符号;同链接的其他对象文件中有它的定义就用上,否则就用一个系统特别指定的默认值。
___clang_at_available_requires_core_foundation_framework
___clang_at_available_requires_core_foundation_framework.cold.1
_SHA1Init
_SHA1Update
_SHA1Final

过滤_SHA1Init、SHA1Update、_SHA1Final三个符号,找到厂商符号文件libGDTMobSDK_symbols.txt对应的重复信息:

                U ___assert_rtn
                U ___stack_chk_fail
                U ___stack_chk_guard
                U _memcpy
0000000000000000 T _SHA1Transform
0000000000000004 C _x
0000000000000004 C _x.10
0000000000000004 C _x.12
0000000000000004 C _x.14
0000000000000004 C _x.16
0000000000000004 C _y
0000000000000004 C _y.11
0000000000000004 C _y.13
0000000000000004 C _y.15
0000000000000004 C _y.17
0000000000002373 T _SHA1Init
000000000000239c T _SHA1Update
0000000000002533 T _SHA1Final

找到工程SDK符号文件对应的重复信息:

                U ___stack_chk_fail
                U ___stack_chk_guard
                U _memcpy
0000000000000000 T _SHA1Init
0000000000000032 T _SHA1Update
0000000000000b8c T _SHA1Final
0000000000000c80 s _padding

可以看到两个库中都实现了_SHA1Init、_SHA1Update、_SHA1Final三个c函数。

解决方法

解决两个静态库C函数冲突,即可修复链接问题,几种不同途径的修复方法:

  • 函数名增加库标识,代价小,推荐

  • 增加命名空间,代价小,推荐

  • 修改为动态库,代价大,不推荐

经过协商,最终由厂商修复该问题,提供了新的版本V4.14.12。

pod 'GDTMobSDK', '~> 4.14.12'

再次导出libGDTMobSDK.a符号文件,查看GdtSha1.o对应的符号:

libGDTMobSDK.a(GdtSha1.o):
                U ___assert_rtn
                U ___stack_chk_fail
                U ___stack_chk_guard
                U _memcpy
00000000000023a3 T _GDT_SHA1Init
00000000000023cc T _GDT_SHA1Update
00000000000025bc T _GDT_SHA1Final
00000000000027d9 T _gdt_sha1data
0000000000002850 T _tencent8913930322152434853208

可以看到,厂商在_SAH1Init前增加了前缀 GDT。

附录

导出符号 export_symbols.sh

参数传入二进制文件路径

filename="${1%%.*}" #删除第一个.,以及右边的字符串,得到文件名
nm -n $1 > ${filename}_symbols.txt

过滤重复符号 process.py

def filter_c_symbols(read_lines: [str]) -> {}:
    """
    过滤符号文件,输出至map中
    :param read_lines: 原始的符号
    :return: [:]
    """
    map_lines = {}
    for line in read_lines:
        separators = line.split(" ")
        if (line.__contains__(' t ') or line.__contains__(' T ')) & len(separators) > 0:
            last = separators[len(separators) - 1]
            if not last.__contains__(']'): # 过滤OC符号
                # print(line)
                last = last.replace('\n', '')
                map_lines[last] = line
    return map_lines



if __name__ == '__main__':
    # 读取mobsdk
    file = open(r'libGDTMobSDK_symbol.txt')
    map_mob = filter_c_symbols(file.readlines())

    # 读取lcsdk
    file = open(r'LCSDK_symbols.txt')
    map_lcsdk = filter_c_symbols(file.readlines())

    # 遍历mobsdk,比较lcsdk中是否有重复的符号,并写入
    repeat_symbols = []
    for key in map_mob:
        if map_lcsdk.get(key):
            repeat_symbols.append(key)
            print(map_mob[key])


    # print(repeat_symbols)
Jangobin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iOS创建与使用静态库
09-02
主要为大家详细介绍了iOS创建与使用静态库的相关资料,感兴趣的小伙伴们可以参考一下
关于C运行时及其冲突问题
唐麦片的专栏
05-14 992
什么是C运行时 每一个程序都会调用标准的函数,最终都要拷贝一份标准的实现到程序中,这样同一时刻内存中可能有许多份标准的代码。 微软出于效率的考虑把标准C作为动态链接来实现。谈到静态链接的时候仍然把它叫做运行时,是一个习惯说法。 运行时是程序在运行时所需要的文件,通常运行时是以LIB或DLL形式提供的。C运行时诞生于20世纪70年代,当时的程序多是单线程的,多任务或多线...
IOS 静态库和Framework区别
01-05
IOS静态库和Framework区别 一、什么是是共享程序代码的方式,一般分为静态库和动态。 二、静态库与动态的区别? 静态库:链接时完整地拷贝至可执行文件中,被多次使用就有多份冗余拷贝。 动态:链接时不复制,程序运行时由系统动态加载到内存,供程序调用,系统只加载一次,多个程序共用,节省内存。 三、iOS静态库形式? .a和.framework 四、iOS里动态形式? .dylib和.framework 五、framework为什么既是静态库又是动态? 系统的.framework是动态,我们自己建立的.framework是静态库。 六、a与.framework有什么区
ZSTD libzstd.a 静态库 ios arm64 解压 解码
02-23
ZSTD libzstd.a 静态库 ios arm64 解压 解码
iOS制作framework静态库图文教程
09-01
主要为大家详细介绍了iOS制作framework静态库图文教程,感兴趣的小伙伴们可以参考一下
C语言解决动态符号冲突
雁孤独的博客
04-12 581
C语言解决动态符号冲突
iOS开发-如何解决静态库冲突问题
CaicaiNo.1
04-08 1804
文章目录问题静态库Fat文件thin文件.a文件的构成解包将.o合并为.aduplicate问题各个架构的支持 问题 iOS中进入静态库经常会出现 dulipcate symbols 的问题。分享下我的处理以及经验。 静态库iOS静态库有.a和framework文件。下面讲解如何对静态库解包和处理冲突问题。 Fat文件 首先需要了解的是,一般来说我们拿到的静态库都是Fat文件,我们都...
nepctf pwn easystack(_stack_chk_fail)
qq_51868336的博客
03-24 901
这道题考察的是对_stack_chk_fail的利用 _stack_chk_fail 简单来说就是检测到canary被修改后就会触发_stack_chk_fail函数抛出异常并结束进程,这个函数的利用点在于它调用 _fortify_fail 来输出异常信息,其中包含libc_argv[0]指向的程序名 void __attribute__ ((noreturn)) __stack_chk_fail (void) { __fortify_fail ("stack smashing detected");
内核异常级别:1、bug 2、Oops 3、Panic
二进制模----细微行动改变影响世界
10-24 1815
https://blog.csdn.net/qq_35399548/article/details/122817988
iOS7.1以及iOS9.2与之前的不同
ZZ825194632的博客
01-10 2015
先说下要适配iOS9要做的事: 1.更改http为https  两种方案: 一.公司后台服务器更改; 二.作为开发者,可在Xcode暂时退回到http协议.  开发者更改方法如下: 1.在Info.plist中添加App Transport Security Settings (或NSAppTransportSecurity), 类型Dictionary。 2.在A
IOS 静态库打包流程简化详细介绍
01-20
IOS 静态库打包流程简化 在iOS开发中,我们经常会遇到开发SDK的需求。开发好的静态库后需要手动的合并.a文件,然后再拷贝相关的头文件,接着把静态库和头文件放在同一个文件里面打包发送给SDK的使用者。本文将介绍如何使用脚本,简化这一连串的过程。为了照顾广大初学者,教程将会详细介绍打包的基本流程。 关于静态库和动态区别,可以看我的另外一篇文章: iOS静态库和Framework区别 项目配置 新建一个名为TestSDK的静态库工程 然后点击Target下边的加号按钮,添加新的Target 选择Cross-platform,新建一个Aggregate,命名为TestSDKShel
msvcrt.lib 和 libc.lib的冲突
瘦子
07-17 605
以前经常遇到这个警告信息,因为运行并没有什么问题,所以也没深究。但是耿耿于怀那个“ 0 个错误,0个警告”的成功提示,在网上搜了一下。原来问题出在默认的引用选择上。   VS2008,项目——属性——配置属性——C/C++——代码生成:他有/MT,/MTd,/Md,/MDd四个选项,你必须让所有使用的都使用相同的配置,否则就会有相应的提示,甚至可能会出现无法解析的函数。有时我们使用
链接错误-冲突(libcmt.lib和libcmtd.lib)
热门推荐
打不死的心态活到老
04-10 2万+
在同一个项目中,所有的源文件必须链接相同的C运行时。如果某一文件用了Multithreaded DLL版本,而其他文件用了Single-Threaded或者Multithreaded版本的,也就是说用了不同的,就会导致这个警告的出现。总之,一句话,lib之间有冲突。需要删除导入的一些libs。     版 本类 型使用的library被忽略的libraryR  Release单线程libc.liblibcmt.lib, msvcrt.lib, libcd.lib, libcmtd.lib, msvcr
论项目中静态库符号冲突的几种解决方式
yohunl的专栏
10-28 3266
在实际项目过程中,我们经常会碰到引入三方的静态库后出现符号冲突的现象,也就是出现 duplicate symbols 错误,那么如何解决这类冲突呢? 这里我们区分几种不同的冲突情况 最复杂的情况: 项目中使用的 libSDKA.a 和 libSDKB.a中有符号冲突,这里假定两者都包含了很多同名的代码等 这里,两者重复的符号,并一定是在同一个文件中,或者即使在同一个.o中,但是,鬼知道它们有没有对这些重复符号的类啥的方法添加了另外的内容,也就是说即使它们两包含了同一份代码,也可能是并不兼容的两个版本. 这里
iOS 11上出现libsystem_kernel.dylib`__abort_with_payload崩溃问题的解决
Maybe_2333的博客
11-14 1383
crash日志内容 libsystem_kernel.dylib`__abort_with_payload: 0x11286b0a0 <+0>: movl $0x2000209, %eax ; imm = 0x2000209 0x11286b0a5 <+5>: movq %rcx, %r10 0x11...
iOS中的符号冲突(二)- 理解进阶
coding不死,也未曾凋零
08-10 1572
符号其实就是文件里定义的函数或者方法在 Mach-o中的名称 实际上运行app的时候,执行的是机器码 机器码经过反汇编之后,会生成我们平时见到的汇编代码 app去掉符号之后,能不能运行呢? xcode 可以理解为一个大号的脚本 符号类型补充 弱定义/弱引用符号 ...
iOS开发中解决第三方静态库符号冲突的终极方案
时空旅客的专栏
07-11 1672
iOS开发的时候,经常会使用各种第三方静态库,这些内部可能会打包了相同的第三方。那么在链接的时候就会发生符号冲突。 例如:A厂商提供的libA.a 和 B厂商提供的libB.a 内部可能都打包了libssl.a在linux平台发生这样的事情时,可以使用objcopy来修改符号名称。 但在Macos平台上没有这个命令。卧槽。。。那怎么办? 好在,可以使用Xcode的编译工具链中的ld命令来解决。 使用ld命令隐藏不想导出的符号 第1步:ar -x 解开静态库 (如果是fat,先lipo为thin;如
Xcode崩溃调试
u012138730的专栏
07-20 1643
崩溃时候的日志 appname(3781,0x1084fabc0) malloc: *** error for object 0x14984b210: pointer being freed was not allocated appname(3781,0x1084fabc0) malloc: *** set a breakpoint in malloc_error_break to debug 输入lldb调试器命令 bt 看栈信息 或者 直接选中复制看栈信息这个比较详细(直接bt不会显示出下
iOS中的符号冲突(一)- 基础原理
coding不死,也未曾凋零
08-10 1663
作为iOS开发人员,经常会碰到符号问题,确切的说在调试,收集崩溃时,避免不了乍一看,是个抽象的东西,不像我们处理逻辑业务问题那样,直接依托于语言本身,逻辑漏洞分析你面对的项目不可能是独立的很小的项目,往往依赖很多,动态等等,冲突无可避免,至于如何解决,那么前提你就需要多多少少理解符号的本质了虽然研究符号主要为了解决符号冲突问题。理解符号的种类与作用;查看符号的两个命令 nm & objdump;脱去(strip)不需要的符号;理解strip命令的实际作用;解决符号冲突;llvm-objcopy使用..
ios 静态库 符号
最新发布
05-13
iOS 开发中,静态库是一种常见的代码分发方式。静态库包含已经编译好的二进制代码和符号表。符号表是一种映射关系,它将函数名、变量名等标识符与它们在二进制代码中的地址相对应。 在使用静态库时,链接器将符号表中的标识符与待链接的代码进行匹配,以确定它们的地址。如果符号表中存在重复的标识符,则会发生符号冲突,导致链接错误。 为了查看静态库符号表,可以使用命令行工具 `nm`。通过在终端中输入 `nm -g <path_to_library>` 命令,可以列出静态库中的全局符号表。全局符号表包含所有公共的符号,如函数名、变量名等。 除了全局符号表外,静态库还可能包含本地符号表。本地符号表包含只在静态库内部使用的符号,比如静态库中的静态函数。通过在终端中输入 `nm -m <path_to_library>` 命令,可以列出静态库中的本地符号表。 通过查看静态库符号表,可以更好地理解静态库的内部结构,方便进行调试和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值