在 iOS 客户端上通过 bitcode 为第三方库修复 bug

最新推荐文章于 2022-03-19 23:17:48 发布
最新推荐文章于 2022-03-19 23:17:48 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianlifengtech/article/details/120351312
版权

摘要

本文主要记录了 iOS 移动端的一个疑难 bug 的排查过程,以及介绍通过给 bitcode 打补丁重新生成机器码,为有问题的第三方库修复 bug 的方法。

主要涉及到的知识点如下:

  • ARM 汇编

  • C++ 运行时

  • 静态库文件的结构

  • bitcode 及 LLVM IR

平台监控找崩溃

通过内部的崩溃监控发现,有一个内部 App,近期出现了较多的崩溃现象。其中数量占比最多的崩溃,其崩溃线程捕获到的调用栈如下:

libsystem_kernel.dylib   0x00000001cc78c414 ___pthread_kill + 7
libsystem_c.dylib        0x00000001a7db2b74 _abort + 103
App                      0x0000000103092868 ___48-[BLYLogicManager abortAfterSendingReportIfNeed]_block_invoke + 87
libdispatch.dylib        0x000000019e60824c __dispatch_call_block_and_release + 31
libdispatch.dylib        0x000000019e609db0 __dispatch_client_callout + 19
libdispatch.dylib        0x000000019e61aa68 __dispatch_root_queue_drain + 655
libdispatch.dylib        0x000000019e61b120 __dispatch_worker_thread2 + 115
libsystem_pthread.dylib  0x00000001ea1e77c8 __pthread_wqthread + 215

调用现场出端倪

这个调用栈并没有提供什么有效的信息,只能看出来是 bugly 框架已经检测到了崩溃创建了新的 dispatch queue 并终止进程,也就是说,其实有效的崩溃信息被 bugly 给吃掉了。

看一下其他线程,是否有可用的信息,一般可以在其他线程的调用栈上搜索以下内容:

  1. _ZSt9terminateEv: C++ 的终端异常处理( std::terminate(void)

  2. __sigtramp: 信号中断处理例程入口

终于搜索到了以下内容:

Thread #52: id=1a6c6, name=
libsystem_kernel.dylib   0x00000001cc78cf5c ___ulock_wait + 7
libdispatch.dylib        0x000000019e60a528 __dispatch_thread_event_wait_slow + 55
libdispatch.dylib        0x000000019e618708 ___DISPATCH_WAIT_FOR_QUEUE__ + 351
libdispatch.dylib        0x000000019e6182b0 __dispatch_sync_f_slow + 147
App                      0x00000001030925f0 -[BLYLogicManager executeEmergencyLogic:] + 695
App                      0x000000010308b6a8 -[BLYCrashManager sendLiveCrashReport] + 203
App                      0x000000010305f478 _BLYCrashHandlerCallback + 5555
App                      0x000000010305bc2c _BLYBSDSignalHandlerCallback + 95
libsystem_platform.dylib 0x00000001ea1e1290 __sigtramp + 55
App                      0x00000001029543dc *redacted*
App                      0x00000001029543dc *redacted*
App                      0x00000001028a1918 *redacted*
App                      0x00000001027ea9c4 *redacted*
App                      0x00000001027ea794 *redacted*
App                      0x00000001027ead60 *redacted*
libsystem_pthread.dylib  0x00000001ea1e5b40 __pthread_start + 319

内部应用同时集成了 Bugly 和自有的崩溃捕获,通常情况下 Bugly 会在自己捕获完成后,将崩溃现场转交给其他框架,使两次捕获的崩溃现场相同。而这个崩溃则不然, Bugly 捕获了崩溃后,直接调用 abort 结束了应用,导致自有崩溃只捕获到了 SIGABRT

通过检查主线程调用栈,发现了一些不同:

Thread #0: id=1a0d3, name=
libsystem_kernel.dylib   0x00000001cc78c1ac ___psynch_cvwait + 7
libc++.1.dylib           0x00000001b3a25328 __ZNSt3__118condition_variable4waitERNS_11unique_lockINS_5mutexEEE + 27
App                      0x000000010280e5c8 *redacted*
App                      0x00000001027e9414 *redacted*
App                      0x00000001027e9380 *redacted*
libsystem_c.dylib        0x00000001a7d930b8 ___cxa_finalize_ranges + 423
libsystem_c.dylib        0x00000001a7d93400 _exit + 27
UIKitCore                0x00000001a13d4bdc -[UIApplication _terminateWithStatus:] + 503
UIKitCore                0x00000001a0a23648 -[_UISceneLifecycleMultiplexer _evalTransitionToSettings:fromSettings:forceExit:withTransitionStore:] + 127
UIKitCore                0x00000001a0a23278 -[_UISceneLifecycleMultiplexer forceExitWithTransitionContext:scene:] + 219
UIKitCore                0x00000001a13ca644 -[UIApplication workspaceShouldExit:withTransitionContext:] + 211
FrontBoardServices       0x00000001ae6d2780 -[FBSUIApplicationWorkspaceShim workspaceShouldExit:withTransitionContext:] + 87
FrontBoardServices       0x00000001ae701390 ___63-[FBSWorkspaceScenesClient willTerminateWithTransitionContext:]_block_invoke_2 + 79
FrontBoardServices       0x00000001ae6e54a0 -[FBSWorkspace _calloutQueue_executeCalloutFromSource:withBlock:] + 239
FrontBoardServices       0x00000001ae701328 ___63-[FBSWorkspaceScenesClient willTerminateWithTransitionContext:]_block_invoke + 131
libdispatch.dylib        0x000000019e609db0 __dispatch_client_callout + 19
libdispatch.dylib        0x000000019e60d738 __dispatch_block_invoke_direct + 267
FrontBoardServices       0x00000001ae72a250 ___FBSSERIALQUEUE_IS_CALLING_OUT_TO_A_BLOCK__ + 47
FrontBoardServices       0x00000001ae729ee0 -[FBSSerialQueue _t
最低0.47元/天 解锁文章
便利蜂产品技术
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crash与信号
05-16 1029
文章目录什么是信号信号如何产生信号与多线程Mach异常如何转为signal如何捕获信号关于SA_ONSTACK常见Crash信号SIGBUS VS SIGSEGV如何触发SIGBUS ?参考 什么是信号 信号(signal)是一种XPC通信方式。 signal是一个4字节的无符号整形数字,在iOS/OSX中定义了31个已知的信号; 在Unix系统中,crash仅仅是singal触发的一个行为。si...
keil 调试 操作系统_调试操作系统:内存分配的经验教训
cumei1658的博客
07-09 1843
keil 调试 操作系统It began, as so many investigations do, with a bug report. 和许多调查一样,它是从一个错误报告开始的 。 The name of the bug report was simple enough: “iter_content slow with large chunk size on HTTPS connecti...
iOS13适配之SceneDelegte
阿党的专栏
12-04 3382
老项目升级到了XCode11 + iOS13,但是通过第三方平台还是收集到了崩溃信息。以这个最为棘手: 崩溃时发生的异常: 崩溃调用栈: 0 CoreFoundation ___exceptionPreprocess + 220 1 libobjc.A.dylib objc_exception_throw + 56 2 CoreFoundation +[_CFXNotificationToken...
iOS 开发常见崩溃分析
程序猿老樊的博客
05-31 686
abort(): 函数首先解除进程对SIGABRT信号的阻止,然后向调用进程发送该信号。abort()函数会导致进程的异常终止除非SIGABRT信号被捕捉并且信号处理句柄没有返回 CorruptMalloc: 堆内存腐化,也就是说默认分配的内存地址很小,但是使用时却超过我们分配的空间(默认一般是不会崩溃的,但是超过一定数量的话就会造成崩溃,一般超过一个 PAGE_SIZE 大小就会崩溃),Xcode 一般提示如下错误: EXC_BAD_ACCESS (code=EXC...
29 加载多个JdbcDriver造成死锁
970655147的专栏
03-19 792
前言 最近看到了 这样的一篇文章[讨论]Class.forName()被阻塞, 进而导出了 你假笨 的一篇文章JDK的sql设计不合理导致的驱动类初始化死锁问题 呵呵 这个还是挺有意思的, 我再 jdk7u40, jdk1.8.0_211 上面稳定复现 但是 在 jdk9 上面, 就不会死锁了 呵呵 对于这个问题, 这两天还是 尝试了很多的地方, 呵呵 麻蛋的 fastdebug 版本的 jdk 调试不了, 呵呵 可能编译记录的 源文件相关的信息 和我这里的场景 对不上吧 文章...
苹果官方 Crash文件分析方法 (iOS系统Crash文件分析方法)
Lonely_Devil的博客
03-10 943
转自  http://www.tuicool.com/articles/VzEBBn       苹果官方 Crash文件分析方法 (iOS系统Crash文件分析方法)    对于提交的苹果官方的app,在审核的时候会给我们一些crash文件,对于这些有用的文件,里面是关于我们的bug的一些信息,那么该如何去调试呢  第一步:在任意目录创建一个目录,用来调试crash,我这里创建一个c...
dispatch_once造成的死锁----分析、解决与自动检测
fishmai的专栏
05-25 6339
现象 最近遇到了一个死锁crash,主线程在dispatch_once时卡住了: Thread 0 name:  Dispatch queue: com.apple.main-thread Thread 0 Crashed: 0   __ulock_wait + 8 1   _dispatch_unfair_lock_wait + 48 2   _dispatch_ga
Linux Signal 处理
在之禾
08-10 1320
最近对以前看过的linux kernel 之signal做了温习,觉得有必要记录下来。如何理解signal 是对当前进程状态的中断?signal对当前进程的中断是指对其user space执行过程的中断,这与signal 被处理的时机密切相关,要理解这个机制,我们先来看看下面的代码。 ![这里写图片描述](http://img.blog.csdn.net/20160917111610350)
gmssl iOS静态库,支持arm64,支持bitcode
03-23
GMSSL iOS静态库是专为苹果移动平台设计的加密库,尤其针对iOS设备的arm64架构进行了优化,同时支持Bitcode技术。这个库的主要功能是实现国密(国家密码算法)加密、解密以及SSL通信,使得在iOS应用开发中能够安全地...
mediasoup-ios-client:Mediasoup 3 iOS客户
02-04
mediasoup-ios-client 用于libmediasoupclient...target "target" do pod "mediasoup_ios_client"end 您需要将enable bitcode设置为false 由于带位码的WebRTC.framework的大小,因此无法将其上传到Github。 Swift用户将
LogicManager-Connector-DDL
03-16
LogicManager-连接器-DDL
libmp3lame.a(3.100)静态库for iOS支持真机模拟器全指令集和bitcode
09-05
**正文** ...总之,`libmp3lame.a(3.100)`为iOS开发者提供了一种强大的、兼容性广泛的MP3编码解决方案,同时考虑到了真机、模拟器以及bitcode的优化,使得音频处理功能在各种iOS设备上都能顺畅运行。
iOS静态库制作实例
08-22
iOS开发中,静态库(Static Library)是一种常见的代码复用方式,它可以将多个源文件编译链接成一个单独的库文件,应用...如果考虑体积优化,可以考虑使用动态库(Dynamic Library)或CocoaPods等第三方库管理工具。
libmp3lame(3.100)_iOS静态库支持arm64,v7,v7s,x86_64以及bitcode
01-02
综上所述,libmp3lame 3.100是一个全面支持多种iOS架构的静态MP3编码库,包含了对bitcode的支持,便于开发者在iOS应用中实现高效、兼容性强的MP3编码功能。通过引用提供的静态库文件和头文件,开发者可以轻松地将MP3...
bzero简介
weixin_33701617的博客
04-14 1907
bzero简介 头文件:#include <string.h>bzero() 会将内存块(字符串)的前n个字节清零,其原型为: void bzero(void *s, int n);【参数】s为内存(字符串)指针,n 为需要清零的字节数。bzero()会将参数s 所指的内存区域前n 个字节,全部设为零值。实际上,bzero(v...
C++ memset()函数和bzero()函数
热门推荐
青萍之末的博客
09-29 1万+
1、memset函数说明   memset()的函数, 它可以一字节一字节地把整个数组设置为一个指定的值。它把数组的起始地址作为其第一个参数,第二个参数是设置数组每个字节的值,第三个参数是数组的长度(字节数,不是元素个数)。memcpy用来做内存拷贝,你可以拿它拷贝任何数据类型的对象,可以指定拷贝的数据长度。 #include &amp;amp;lt;string.h&amp;amp;gt; // 将s中的前n个字节用ch替换并...
ios安全保护:静态混淆、动态保护、代码混淆:(静态库混淆:混淆带有bitcode的静态、
最新发布
08-04
iOS安全保护是为了防止黑客和恶意攻击者通过逆向工程等手段获取到iOS应用程序中的关键信息。静态混淆、动态保护和代码混淆是三个常用的iOS安全保护技术。 静态混淆是通过修改应用程序的可执行文件,使其难以被逆向工程分析和理解。其中一种常见的方法是对带有bitcode的静态库进行混淆。Bitcode是一种中间代码,它可以让开发者在应用打包时将项目编译成一种中间表示,而不是特定的目标文件。通过对带有bitcode的静态库进行混淆,可以使其代码变得难以理解和还原,增加逆向工程的难度。 动态保护是在应用运行时对其进行保护,防止被黑客利用漏洞和攻击手段进行攻击。动态保护可以包括内存保护、代码篡改检测等技术。比如,可通过内存保护技术防止恶意软件进行内存攻击,或者通过代码篡改检测技术检测出应用程序被修改的情况,从而及时采取相应措施。 代码混淆是通过对应用程序的源代码进行改写,改变函数名、变量名、代码结构等,使其难以被理解和分析。这样可以增加逆向工程的难度,防止黑客通过分析代码来了解应用程序的逻辑和关键信息。 综上所述,静态混淆、动态保护和代码混淆是三种常用的iOS安全保护技术,通过这些技术的应用,可以有效地增加应用程序的安全性,保护用户数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值