难缠的Crash问题
本篇博客的起源是由于收集到线上用户产生的一些难缠的Crash问题,通过堆栈信息观察,Crash的堆栈信息主要有两类:
一类如下:
1 MJExtensionDemo 0x000000010903a5e0 main + 0,
2 MJExtension 0x000000010923f00d +[NSObject(MJClass) mj_setupBlockReturnValue:key:] + 333,
3 MJExtension 0x000000010923ec86 +[NSObject(MJClass) mj_setupIgnoredPropertyNames:] + 70,
4 MJExtensionTests 0x00000001095ebe1b -[MJExtensionTests testNestedModelArray] + 1467,
5 CoreFoundation 0x00007fff204272fc __invoking___ + 140,
6 CoreFoundation 0x00007fff204247b6 -[NSInvocation invoke] + 303,
一类如下:
1 MJExtensionDemo 0x000000010729e5e0 main + 0,
2 MJExtension 0x00000001074a3255 +[NSObject(MJClass) mj_totalObjectsWithSelector:key:] + 453,
3 MJExtension 0x00000001074a2ccf +[NSObject(MJClass) mj_totalIgnoredPropertyNames] + 47,
4 MJExtension 0x00000001074a3dcb -[NSObject(MJKeyValue) mj_setKeyValues:context:] + 443,
5 MJExtension 0x00000001074a3bdf -[NSObject(MJKeyValue) mj_setKeyValues:] + 79,
6 MJExtension 0x00000001074a6536 +[NSObject(MJKeyValue) mj_objectWithKeyValues:context:] + 710,
7 MJExtension 0x00000001074a623f +[NSObject(MJKeyValue) mj_objectWithKeyValues:] + 79,
此时使用的MJExtension版本为3.2.4,虽然堆栈信息比较清楚,然而其最后的调用都是在MJExtension内部,且发生此Crash的几率非常小(约为万分之几),定位和解决此Crash并不容易。
通过分析,发现此Crash有如下特点:
调用栈中最终定位到的函数都在MJExtension进行JSON转对象或模型setup配置时。
只有在多线程使用MJExtension方法时会出现此Crash。
是App在某次版本更新后才开始出现此类Crash。
通过分析上面的特点,可以推理出:
问题一定出在mj_objectWithKeyValues方法或mj_setup相关方法中。
此问题一定是由于业务的某种使用方式或场景的改变触发的。
一定和多线程相关,推测和锁可能相关。
问题的定位与复现
对于iOS端开发,定位和解决Crash毕竟两个流程,首先是根据线索来分析和定位问题,得到一个大概的猜想,之后按照自己的猜想去提供外部条件,来尝试复现问题,如果问题能够成功复现并复原与线程问题相似的堆栈现场,则基本完成了90%的工作,剩下的10%才是修复此问题。
首先,根据前面我们对问题的分析和推理,可以从mj_objectWithKeyValues和mj_setup方法进行切入,通过对MJExtension代码的Review,可以发现这些方法中有一个宏使用的非常频繁,后来也证明问题确实出在这个宏的定义上:
这几个宏的定义如下:
#ifndef MJ_LOCK
#define MJ_LOCK(lock) dispatch_semaphore_wait(lock, DISPATCH_TIME_FOREVER);
#endif
#ifndef MJ_UNLOCK
#define MJ_UNLOCK(lock) dispatch_semaphore_signal(lock);
#endif
// 信号量
#define MJExtensionSemaphoreCreate \
static dispatch_semaphore_t signalSemaphore; \
static dispatch_once_t onceTokenSemaphore; \
dispatch_once(&onceTokenSemaphore, ^{ \
signalSemaphore = dispatch_semaphore_create(1); \
});
#define MJExtensionSemaphoreWait MJ_LOCK(signalSemaphore)
#define MJExtensionSemaphoreSignal MJ_UNLOCK(signalSemaphore)
可以看到,这个宏的最终使用方式是通过信号量来实现锁逻辑。问题出在static和宏定义本身,宏定义是做简单的替换,因此在实际使用时,dispatch_semaphore_t信号量变量被定义成了局部静态变量,局部静态 变量有一个特点:其被创建后会被放入全局数据区,但是其受函数作用域的控制,即创建后不会销毁,函数内永远可用,但是对函数外来说是隐藏的。如果在不同的函数中使用了相同名称的静态局部变量,真正放入全局数据区的实际上是多个不同的变量。
我们可以通过查看C文件编译后的.o可执行文件来验证局部静态变量的这一特点:
测试代码如下:
#include <stdio.h>
int main(int argc, const char * argv[]) {
static char *string = "hello";
return 0;
}
void func1() {
static char *string = "world";
}
查看.o文件的布局信息如下:
可以看到,实际存储的静态变量名都被加上了函数前缀。
到此,我们基本将问题定位到了,当多线程对MJExtension中的多个不同的函数进行调用时,如果这些函数中都有此加锁逻辑,实际上这个锁逻辑并没有生效,会产生多线程数据读写Crash。要复现这个场景就非常简单了:
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_HIGH, 0), ^{
for (int i = 0; i < 1000; i++) {
MJStatusResult *result = [MJStatusResult mj_objectWithKeyValues:dict];
}
});
for (int i = 0; i < 1000; i++) {
[MJStatus mj_setupIgnoredPropertyNames:^NSArray *{
return @[@"name"];
}];
}
通过场景复现,基本可以定位此问题原因。
几个疑问的解答
1. 产生此Crash的核心原理
多线程锁失效导致的多线程读写异常。
2.为何版本更新后会出现
需要从业务使用上来分析,之前的版本类似mj_setup相关方法的调用会放入类的+load方法中,这个在main函数调用之前,所有类的解析配置都已完成,基本不会出现多线程问题,新版本做了冷启动的优化,将mj_setup相关方法放入了+(void)initialize方法中,使得多线程问题被触发的概率大大增加了。
MJExtension后续版本
截止到本篇博客编写时间,MJExtension最新版本3.2.5已经处理了这个锁问题的Bug,其修复方式是将static修改为了extern,使这个信号量变量被声明为了一个全局变量,如下:
#ifndef MJ_LOCK
#define MJ_LOCK(lock) dispatch_semaphore_wait(lock, DISPATCH_TIME_FOREVER);
#endif
#ifndef MJ_UNLOCK
#define MJ_UNLOCK(lock) dispatch_semaphore_signal(lock);
#endif
// 信号量
#define MJExtensionSemaphoreCreate \
extern dispatch_semaphore_t mje_signalSemaphore; \
extern dispatch_once_t mje_onceTokenSemaphore; \
dispatch_once(&mje_onceTokenSemaphore, ^{ \
mje_signalSemaphore = dispatch_semaphore_create(1); \
});
// .m文件中
dispatch_semaphore_t mje_signalSemaphore;
dispatch_once_t mje_onceTokenSemaphore;
修改后的代码保证了锁的唯一性。
建议
使用MJExtension库时,如果需要进行解析配置,优先使用复写相关配置+方法来实现,例如:
// 不建议的使用方式
+ (void)initialize {
[self mj_setupObjectClassInArray:^NSDictionary *{
return @{
@"nicknames" : MJStatus.class
};
}];
}
// 建议的使用方式
+ (NSDictionary *)mj_objectClassInArray {
return @{
@"nicknames" : @"MJStatus"
};
}
并且,在配置类型时,尽量使用NSString而不要使用Class,避免类过早的被加载。