iOS Crash 的监听

• Crash 的监听
  
• 堆栈分析
  
• KSCrash 源码分析
  

• Mach 非常
  最底层的内核级非常。用户态的开发者可以直接通过Mach API设置thread，task，host的非常端口，来捕捉Mach非常。
  
• Unix 信号
  又称BSD 信号，如果开发者没有捕捉Mach非常，则会被host层的方法ux_exception()将非常转换为对应的UNIX信号，并通过方法threadsignal()将信号投递到堕落线程。可以通过方法signal(x, SignalHandler)来捕捉signal。
  
• NSException
  应用级非常，它是未被捕捉的Objective-C非常，导致步调向自身发送了SIGABRT信号而瓦解，是app自己可控的，对于未捕捉的Objective-C非常，是可以通过try catch来捕捉的，或者通过NSSetUncaughtExceptionHandler()机制来捕捉。
  

• tasks
  

• threads
  

• ports
  

• task_get_exception_ports：获取task的非常端口
  
• task_set_exception_ports：设置task的非常端口
  
• mach_port_allocate：创建调用者指定的端口权限范例
  
• mach_port_insert_right：将指定的端口插入目的task
  

• 制止在 Xcode 联调时监听
  缘故起因是我们监听了EXC_BREAKPOINT这范例的Exception，一旦启动 app 联调后， 会立即触发EXC_BREAKPOINT。而这段代码处理处罚完后，会进入下一个循环期待，可主线程这是还等着消息处理处罚效果，这就造成期待死锁。
  

• SIGHUP
  本信号在用户终端毗连(正常或非正常)竣事时发出, 通常是在终端的控制历程竣事时, 关照同一session内的各个作业, 这时它们与控制终端不再关联。
  
• SIGINT
  步调停止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出，用于关照前台历程组停止历程。
  
• SIGQUIT
  和SIGINT雷同, 但由QUIT字符(通常是Ctrl-)来控制. 历程在因收到SIGQUIT退出时会产生core文件, 在这个意义上雷同于一个步调错误信号。
  
• SIGABRT
  调用abort函数天生的信号。
  SIGABRT is a BSD signal sent by an application to itself when an NSException or obj_exception_throw is not caught.
  
• SIGBUS
  非法地址, 包罗内存地址对齐(alignment)堕落。比如访问一个四个字长的整数, 但其地址不是4的倍数。它与SIGSEGV的区别在于后者是由于对正当存储地址的非法访问触发的(如访问不属于自己存储空间或只读存储空间)。
  
• SIGFPE
  在发生致命的算术运算错误时发出. 不光包罗浮点运算错误, 还包罗溢出及除数为0等别的全部的算术的错误。
  
• SIGKILL
  用来立即竣事步调的运行. 本信号不能被壅闭、处理处罚和忽略。如果管理员发现某个历程停止不了，可尝试发送这个信号。
  
• SIGSEGV
  试图访问未分配给自己的内存, 或试图往没有写权限的内存地址写数据.
  
• SIGPIPE
  管道破碎。这个信号通常在历程间通讯产生，比如接纳FIFO(管道)通讯的两个历程，读管道没打开或者不测停止就往管道写，写历程会收到SIGPIPE信号。
  
• SIGSYS
  非法的体系调用。
  
• SIGTRAP
  由断点指令或别的 trap 指令产生. 由d ebugger 使用。
  
• SIGILL
  实行了非法指令. 通常是由于可实行文件自己出现错误, 或者试图实行数据段. 堆栈溢出时也有大概产生这个信号。
  

• 申请一块内存空间作为可选的信号处理处罚函数栈使用
  
• 使用 sigaltstack 函数关照体系可选的信号处理处罚栈帧的存在及其位置
  
• 当使用 sigaction 函数创建一个信号处理处罚函数时，通过指定 SA_ONSTACK 标志关照体系这个信号处理处罚函数应该在可选的栈帧上面实行注册的信号处理处罚函数
  

• 非主线程革新UI
  
• NSInvalidArgumentException
  非法参数非常(NSInvalidArgumentException)是 Objective – C 代码最常出现的错误，以是平时在写代码的时间，必要多加留意，增强对参数的查抄，制止传入非法参数导致非常，其中尤以nil参数为甚。
  
• NSRangeException
  越界非常(NSRangeException)也是比力常出现的非常。
  
• NSGenericException
  NSGenericException这个非常最容易出现在foreach操纵中，在for in循环中如果修改所遍历的数组，无论你是add或remove，都会堕落 “for in”,它的内部遍历使用了雷同 Iterator举行迭代遍历，一旦元素变动，之前的元素全部被失效，以是在foreach的循环当中，最好不要去举行元素的修改动作，若必要修改，循环改为for遍历，由于内部机制差别，不会产生修改后效果失效的题目。
  
• NSInternalInconsistencyException
  不一致导致出现的非常
  比如NSDictionary当做NSMutableDictionary来使用，从他们内部的机理来说，就会产生一些错误
  NSMutableDictionary *info = method return to NSDictionary type;
  [info setObject“sxm” forKey”name”];
  比如xib界面使用或者束缚设置不当
  
• NSFileHandleOperationException
  处理处罚文件时的一些非常，最常见的还是存储空间不敷的题目，比如应用频仍的生存文档，缓存资料或者处理处罚比力大的数据:
  以是在文件处理处罚里，必要思量得手机存储空间的题目。
  
• NSMallocException
  这也是内存不敷的题目，无法分配充足的内存空间
  别的尚有
  
• KVO Crash
  移除未注册的观察者
  重复移除观察者
  添加了观察者但是没有实现-observeValueForKeyPathfObject:change:context:方法
  添加移除keypath=nil
  添加移除observer=nil
  
• unrecognized selector send to instance
  

以下部分内容转载自文章:iOS/OSX Crash：捕捉非常，具体内容必要读者自行验证。

• 设置非常处理处罚函数
  g_originalTerminateHandler = std::set_terminate(CPPExceptionTerminate);调用std::set_terminate设置新的全局停止处理处罚函数并生存旧的函数。
  
• 重写__cxa_throw
  void __cxa_throw(void* thrown_exception, std::type_info* tinfo, void (*dest)(void*))在非常发生时，会先辈入此重写函数，应该先获取调用堆栈并存储；再调用原始的__cxa_throw函数。
  
• 非常处理处罚函数
  __cxa_throw今后实行，进入set_terminate设置的非常处理处罚函数。判断如果检测是OC非常，则什么也不做，让OC非常机制处理处罚；否则获取非常信息。
  

• 如果是 NSException 范例的非常
  先看 app 是否 trycatch 了；再看有没有实现 NSSetUncaughtExceptionHandler；末了如果都没处理处罚，则调用 c 的 abort()，kernal 针对 app 发出 _pthread_kill 的信号，转为 Mach 非常。
  
• 如果是 Mach 非常
  如果 app 处理处罚了 Mach 非常则进入处理处罚流程；否则 mach 非常会被转为 Unix/BSD signal 信号，并进入 Signal 的处理处罚流程。
  

• 既然 Unix 信号都是由 Mach Exception 转化的，为啥还要转Unix 信号呢，直接传 Mach 的非常不就行了？
  这是为了兼容更为盛行的POSIX尺度，BSD在Mach非常机制之上构建的UNIX信号处理处罚机制。
  
• 既然 Mach Exception 能转化为 Signal 信号，Signal 信号监听也更简朴，为什么不但监听 Signal 信号？
  不是全部的 "Mach非常” 范例都映射到了 “UNIX信号”。 如 EXC_GUARD 。在苹果开源的 xnu 源码中可以看到这点。
  
• 为什么优先监听 Mach Exception？
  这是由于 Mach 非常会更早的抛出来，而且如果Mach非常的handler让步调exit了，那么Unix信号就永久不会到达这个历程了。
  

We still need to use signal handlers to catch SIGABRT in-process. The kernel sends an EXC_CRASH mach exception to denote SIGABRT termination. In that case, catching the Mach exception in-process leads to process deadlock in an uninterruptable wait. Thus, we fall back on BSD signal handlers for SIGABRT, and do not register forEXC_CRASH.

If you’re messing with EXC_CRASH, you probably know that a major drawback of this scheme is that it can only respond to crashes that originated as genuine hardware traps. abort() and all of the things that wind up calling abort() are not, they’re generated entirely in software. This is important for a crash reporter because lots of interesting crashes arise through this mechanism, such as assertion failures and runtime (C++ and Objective-C) exceptions. abort() is implemented in Libc-825.26/stdlib/FreeBSD/abort.c abort, and it raises SIGABRT all on its own, without ever triggering a hardware trap. That means that your program can catch these crashes in-process via the POSIX signal interface, but because it was never a Mach exception to begin with, there’s no opportunity to catch one.
This is where EXC_CRASH comes in. EXC_CRASH is a new (as of Mac OS X 10.5) exception type that’s only generated in one place: when a process is dying an abnormal death. In xnu-2050.24.15/bsd/kern/kern_exit.c proc_prepareexit, the logic says that if the process is exiting due to a signal that’s considered a crash (one that might generate a “ core” file, identified by the presence of SA_CORE in xnu-2050.24.15/bsd/sys/signalvar.h sigprop), an EXC_CRASH Mach exception will be raised for the task. Along with several other signals, the SIGILL, SIGSEGV, SIGBUS, and SIGABRT examples above are all core-generating, so they qualify for this treatment. By the time a process is exiting due to an unhandled signal, it’s a goner. It’s not going to be scheduled any more. That includes any Mach exception handler that was running on a thread in the process. This is why you can’t catch EXC_CRASHexceptions in the process itself: by the time an EXC_CRASH is generated, your process is no longer running. Indeed, in the bug report, you can see the abort() as an “upstream” caller of in-kernel process teardown code, passing through proc_prepareexit, exception_triage, and ultimately getting blocked waiting for a response to mach_exception_raise that will never come.

• EXC_Crash 表现历程优劣正常退出。
  
• 当 EXC_Crash 发生的时间，这意味着历程即将被强杀，任何其他任务都不会被实行，以是Mach Exception Handler 不会实行。
  
• 雷同 abort()的方法只会触发 signal 信号，根本不会触发hardware trap。
  

• swift通常都是通过对应的signal来捕捉crash。对于swift的瓦解捕捉，Apple的文档中有形貌说必要通过SIGTRAP信号捕捉强转失败，及非可选的nil值导致的瓦解.具体形貌如下：
  

  Trace Trap[EXC_BREAKPOINT // SIGTRAP]
  雷同于非常退出，此非常旨在使附加的调试器有机遇在其实行中的特定点停止历程。您可以使用该__builtin_trap()函数从您自己的代码触发此非常。如果没有附加调试器，则该过程将停止并天生瓦解报告。
  较低级的库（比方，libdispatch）会在遇到致命错误时捕捉历程。有关错误的其他信息可以在瓦解报告的“ 附加诊断信息”部分或设备的控制台中找到。
  如果在运行时遇到不测环境，Swift代码将以此非常范例停止，比方：
  1.具有nil值的非可选范例
  2.一个失败的陵暴范例转换
  

  
  
• 对于swift尚有一种瓦解必要捕捉(Intel处理处罚器,我认为应该是指在模仿器上的瓦解)，为保险起见，也必要将信号SIGILL举行注册，Apple同样对其中做了形貌
  

  Illegal Instruction[EXC_BAD_INSTRUCTION // SIGILL]
  该过程尝试实行非法或未界说的指令。该过程大概尝试通过错误设置的函数指针跳转到无效地址。
  在Intel处理处罚器上，ud2操纵码引起EXC_BAD_INSTRUCTION非常，但通常用于历程调试目的。如果在运行时遇到不测环境，Intel处理处罚器上的Swift代码将以此非常范例停止。有关具体信息，请参阅Trace Trap。