回顾 crash log
一、 crash log 格式
图片来源:www.cnblogs.com/ciml/p/7422…
基本信息:
Binary Images :
大概分三部分吧,1、基本信息2、线程3、Binary Images(二进制文件)
1、基本信息
重点看:
1、 CodeType: Arm-64
2、Exception Type:崩溃类型
3、Triggered by Thread: 1 崩溃的是哪个线程,那么线程就可以重点看对应的 thread 就好了。
2、线程
主要四列
第一列:调用堆栈序号 第二列:二进制包名 第三列:二进制运行时的地址 第四列: 二进制的基地址加偏移量(偏移量是十进制,计算时要转为16进制)
计算规则:运行时地址 = 起始地址 偏移量(转为16进制)
每个二进制包的起始地址是不一样的,在 crash log 底部会列出所有的二进制包的名字,路径和 起始地址和结束地址
正常情况下根据 自己的 app 的起始地址,可以通过 atos 和 dSYM 文件,算出对应的代码是什么。
atos
atos 命令的参数:
-arch : 对应的就是Code Type,`Arm-64`对应的就是 arm64。
-o : 二进制路径
-l : 运行时内存地址
可以参考下面的图片:
atos -arch arm64 -o TheElements.app.dSYM/Contents/Resources/DWARF/TheElements -l 0x1000e4000 0x00000001000effdc
算出结果:
-[AtomicElementViewController myTransitionDidStop:finished:context:]
atos 后面的-l参数可以跟好几个地址,解析出对应的堆栈,但是第一个应该是基地址,例如:
atos -o ***.ipa.dSYM/Contents/Resources/DWARF/*** -arch arm64 -l 0x102fa8000 0x0000000103c2cd7c 0x0000000103bff898 0x0000000103bfd438
输出:
-[BLYCrashManager didCrashAccidentHappened] (in ***) 204
BLYCrashHandlerCallback (in ***) 432
BLYBSDSignalHandlerCallback (in ***) 92
附上 Code Type 可能的值:
3、Binary Images
0x100004000 - 0x10000ffff CrashTest arm64 <5fc8820b297631d087e5e665b261ed0c> /var/mobile/Containers/Bundle/Application/D8F09771-5B65-4403-A19C-CE77DAF32623/CrashTest.app/CrashTest
0x120070000 - 0x120097fff dyld arm64 <f958ba064181388a9658f927da42e9e7> /usr/lib/dyld
分为5列:
第1列: 地址区间 ,二进制文件运行时 其实地址(基址)和结束地址
第2列:二进制包名,app 的名字,动态链接库等等
第3列:二进制 架构类型: arm64
第4列:UUID
第5列:二进制路径
二、symbolicatecrash
xcode 提供的一个命令,可以符号化 crash log。 这个脚本的地址在:
/Applications/Xcode.app/Contents/SharedFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash
可以拷贝到 usr/local/bin目录下,这样就可以全局使用了,不用每次都输入那么一长串。
cp /Applications/Xcode.app/Contents/SharedFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash /usr/local/bin
把 crash.log 和 dSYM 文件拷贝到一个目录下面执行:
symbolicatecrash ***.crash ***.dSYM > ***_symbol.crash
执行如果报错:
Error: "DEVELOPER_DIR" is not defined at /usr/local/bin/symbolicatecrash line 69.
则需要执行:
export DEVELOPER_DIR="/Applications/XCode.app/Contents/Developer"
如果执行成功,就可以在当前目录得到符号化的 crashlog 了
三、slide address
ASLR 技术Address space layout randomization,ASLR通过将系统可执行程序随机装载到内存里,从而防止缓冲区溢出攻击 由于 ASLR 的缘故,导致 程序crash后生成的crash log 中的 stack address 与 对应的 symbol address 不一致,有一个偏移量 slide,slide是程序装在时随机生成的随机数。 很简单 symble address = stack address -slide;
引入新的概念:
stack address : 程序运行时线程栈中 所有 函数调用的地址
symble address : dsym文件中函数符号对应的地址,用此地址 在 dsym 文件中可以 查出对应的 符号信息。 无 ASLR 机制时 stack address 等于symble address 。
slide address 获取代码:
/** 获取加载偏移地址 */
long long getSlide()
{
long long slide = 0;
for (uint32_t i = 0; i < _dyld_image_count(); i ) {
if (_dyld_get_image_header(i)->filetype == MH_EXECUTE) {
slide = _dyld_get_image_vmaddr_slide(i);
break;
}
}
return slide;
}
atos 和 symbolicatecrash 不需要获取 Slide Address,只要知道运行时地址就可以符号化。使用最为简单方便。
还有其他工具如:lldb 和 Dwarfdump 就需要复杂点的计算了。
因为它们采用文件地址(0x10000ECC4),因此您需要考虑为这些工具设置偏移量。 从 dSYM 获取偏移量的一种方法是使用“otool”,它可以与 OSX 上的 XCode 开发人员工具一起使用。
您需要查找 LC_SEGMENT_64(arm64)或 LC_SEGMENT(armv7,armv7s)段和“vmaddr”条目。 对于iOS,对于32位通常为0x4000,对于64位架构通常为0x100000000。
otool -l ApteligentExampleApp.dSYM > ApteligentExampleApp.otool.output
Load command 3
cmd LC_SEGMENT_64
cmdsize 1032
segname __TEXT
vmaddr 0x0000000100000000
最后
参考链接:
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanggcchf
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13
