MacOS如何解析系统库的符号?

已于 2023-10-26 15:45:01 修改
阅读量226 收藏
点赞数
文章标签: macos 性能优化
于 2023-10-26 15:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168796/article/details/134057199
版权

一次崩溃的堆栈

如题,在分析这个crash时,顶层调用栈显示libdispatch.dylib::unknown,无法进一步定位crash的原因。

现象原因

这种现象多半是出问题的机器系统库过于老旧,和解dmp所在机器的系统库版本不一致,导致解dmp时无法匹配该系统库

解决方法

  1. 捞取log后,全局搜索os_version, 找到出问题的macOS系统版本,本例中是10.14.4

  2. 自行到搜索引擎下载对应版本macOS镜像的dmg文件

  1. 下载下来后,按如下图的路径找到系统库的dylib文件:

  1. 把dylib拷出来,用lldb -c xxx.dmp重新加载dmp文件,然后target symbol add xxx.dylib,即可加载刚下载的dylib文件。然后重新bt就可以找到系统库的符号,如下图,是crash在系统api:dispatch_block_cancel

  1. 或者用atos命令也可以找到符号,这个命令是把指定的地址转换为符号,需要知道两个地址,模块加载的基地址和实际的地址:

用lldb加载dmp后,image list可以查看所有已加载的模块列表,找到需要的模块,0x00007fff5b3db000就是基地址:

bt后跟在frame #x:后面的0x00007fff5b3e16fe是实际的地址,然后运行:

atos -o path/to/dylib -arch x86_64 -l 0x00007fff5b3db000 0x00007fff5b3e16fe,也可以得到函数名:

备注,用mindump_stackwalker解出来的结果,如果最后面显示某个模块是No symbol,同样可以佐证这个模块没有被成功加载:

附:

  1. 有时候发现用target symbol add自己另外下载的dylib后,再bt仍然没有函数名,需要用atos手动转,转出来的是正确的,猜测可能lldb已经加载了错误的dylib,如果没有把这个错误的卸载掉,那正确的可能不会生效,暂时没有找到解法,目前先用atos手动转

  2. macOS常见模块所在的路径:

系统库(以libsystem开头的)或c++库按下面路径查找:

framework相关的库:

如图:在Extensions或Frameworks目录下,注意kext文件可以右键--显示包内容

IOHIDLib在这里:

近期看了一些高版本(macOS 11.x, 12.x)的crash,发现在下载的系统镜像中已经无法找到dylib文件,猜测是苹果把这些二进制文件又做了一层压缩,所以现在如果还想解系统符号,估计只能装个和崩溃现场一模一样的系统了。

weixin_46168796
关注
macOS上的符号链接Symlink是什么,以及该怎么使用
qq_34037455的博客
09-12 5461
前言 最近开始使用MacBook工作,在安装git的时候得到了可以把"symlink"放在桌面的提示,就想看一下什么是symlink,发现中文的文档基本都是机翻和转帖,翻译的也是驴唇不对马嘴的,我就找到这篇文章并翻译了一下,希望能给想了解symlink的同学省点自己找的时间。 macOS上的符号链接Symlink是什么,以及该怎么使用 符号链接(Symbolic links),也被称为Symlinks,是一类特殊的文件,指向系统上的其他文件或者目录,可以认为是macOS上的一种比较先进的别名(aliase)
os操作系统接口简介
www.h y p e r p l a s m a.top
06-24 1218
os标准是一个操作系统接口模块,提供一些方便使用操作系统相关功能的函数。当需要在Python代码中调用操作系统相关功能实现业务逻辑或无法直接使用命令行工具时,可以考虑使用此模块。
Mac/iOS crash或者地址符号解析——工具篇
goldWave的博客
05-14 6491
本文主要是通过MAC app 来进行分析的,iOS 有细微差别,会在后面具体指出。 1.符号化目的 符号化的目的就是将下图最上端的堆栈变成最面下面的堆栈的过程: 其中 DSYMTest 为测试app的名字 在笔者实际工作中还遇到了两种部分符号化的堆栈,如下: 符号化过程出错可能会将 错误的符号化成 _mh_execute_header ,所以这里不妨手动用下面的方法再次符号化一次 手动在...
Mac系统动态符号表分析
师从小白
04-29 2628
查看符号表 # 查看 nm *.dylib nm -C *.dylib nm -P *.dylib nm -nm *.dylib -n,按照数字而不是默认的字符排序。 -r,符号按照反序显示 -C,以原代码显示 -P,以简单格式显示每一个符号 符号表分析 符号类型 符号类型代号 说明 A Global absolute 符号 a Local absolute 符...
macos dylib 函数符号导出控制
不才的专栏
01-06 3587
先上测试代码 dylib_test.h #ifndef _DYLIB_TEST_H_ #define _DYLIB_TEST_H_ #ifdef __cplusplus extern "C" { #endif int add(int x, int y); int sub(int x, int y); #ifdef __cplusplus } #endif #endif //...
cmake文件中SHARED和MODULEMacOS上的差异
did_you的博客
05-12 952
在cmake中,虽然SHARED和MODULE都能生成动态,但是区别还是挺大的,一定要彻底搞清楚这两者的区别吖~。于细微之处见知著,于无声处听惊雷。
macOS】Endpoint Security Framework
weixin_50555147的博客
06-02 1656
简单介绍“macOS - Endpoint Security Framework”的使用以及一些注意项。
macOS 上使用 Homebrew 安装和配置 Python 及 Tk
编码行者的博客
06-14 1744
macOS 上,系统自带的版本较旧,且直接升级系统自带的 Python 版本可能会影响系统稳定性。因此,推荐使用 Homebrew 来安装和管理 Python 及其相关。本文将详细介绍如何通过 Homebrew 安装和配置 Python 3 及 Tk ,并设置全局python命令。
latex-input-iOS-macOS:LaTeX符号的文本替换定义,适用于iOS和macOS
02-03
macOS系统中,文本替换功能可以在“系统偏好设置”中的“键盘”面板里找到。用户可以导入项目提供的`plist`文件,然后在任何支持此功能的应用中使用自定义的LaTeX快捷输入。对于iOS设备,这个功能通常在“设置”...
MacOS_UI样式_sketch素材下载.zip
12-28
MacOS UI设计资源:Sketch素材深度解析与应用》 在现代数字产品设计领域,UI(用户界面)设计的重要性不言而喻。特别是在MacOS平台,优雅、直观且高效的界面设计是提升用户体验的关键。Sketch作为一款深受设计师...
dotfiles:MacOS系统设置,配置文件和应用程序。 个人设定
05-27
基本上,此存储包含符号链接或复制到$HOME目录中某处的一组配置文件。 请参阅文件作为入门。 文件设置了各种系统级别的MacOS设置,这些设置通过defaults CLI进行管理。 它会考虑诸如键盘,鼠标和触控板,底座和...
symbol_storage:用于维护Windows Linux macOS的公司或私有符号存储的工具
02-17
该存储包含用于根据和维护公司或私有符号存储的工具。 主要特点: 为每组上传的文件添加元数据 验证存储验证并修复与引用计数和文件名检查的一些不一致 验证并修复Amazon S3上的访问权限 使用某种过滤器从存储...
M芯片Mac构建Dockerfile - 注意事项
二进制杯莫停的博客
11-09 91
【代码】M芯片Mac构建Dockerfile - 注意事项。
Mac电脑中隐藏文件(即以 . 开头的文件/文件夹)的显示和隐藏的两种方法
hbblzjy的博客
11-08 216
同时按下option + command + esc,这时会弹出正在运行的软件进行重启的提示框,选中Finder后点击底部的重新开启按钮,重启Finder。3、 打开可能包含此类文件的文件夹,比如磁盘下的资源文件夹,git clone下载的代码文件夹等等,都可以检验隐藏文件已显示;如果想再次隐藏文件,只需重复该操作,但将第一个命令中的最后一个单词更改为“ false”,也就是下方这两个命令。2、同时按下 Command + Shift + 点,即 【Command + Shift + . 】;
解决MAC安装QT启动项目不显示窗口问题
Bruce小鬼
11-06 315
使用mac电脑开发QT第一次创建一个新项目,启动后只有一个图标没有打开窗口,这个问题是由于mac上安装的C++编译器版本过高,与QT编译器不兼容导致。只需要在项目配置文件中指定用低版本编译器编译即可解决问题。
Mac打开time machine(时间机器)备份特殊文件
轻风细雨_林木木
11-09 126
今天在使用Nas同步文件时发现有部分重要文件没有同步,为了省事手动拖拽复制文件,导致其中一份非常重要的文件丢失,尝试找回但新电脑没有设置时间机器,所以无法找回,于是借着自己设置时间机器的空闲做一篇Mac设置的好处记文。注意:这里只针对Mac用户。
Mac玩转仓颉内测版3」入门篇3 - Cangjie的基本语法与结构
最新发布
weixin_44217688的博客
11-09 859
本篇将深入探讨Cangjie语言的基本语法与结构。这些基础知识为编写高效、可维护的代码奠定了坚实基础。通过理解语句结构、表达式、注释及数据类型,能够更自信地使用Cangjie进行编程。
Mac M1下运行端到端语音模型Mini-Omni
11-08 189
三、默认使用的是GPU(cuda:0),Mac M1没有GPU,Pytorch下Mac M1默认的是mps,但Whisper模型不支持mps运行,咱们使用cpu运行。需要将server.py,inference.py,webui/omni-gradio.py中'cuda:0'的值修改为'cpu'。Mini-Omni的贡献是让任意大模型都可以具有“听”和“说”的能力。不需要额外的ASR或TTS模型。✅通过“音频到文本”和“音频到音频”,能够同时生成文本和音频。四、安装ffmpeg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值