- dSYM 是什么?
- 1.1 、通过命令行工具 symbolicatecrash 来手动符号化 crash log
- 1.2、通过 Xcode 进行符号化:
- 1.3 遇到的常见问题
- 2.1 导出符号信息
- 2.2 控制符号是否导出
引言
基础术语
Incident Identifier: 6156848E-344E-4D9E-84E0-87AFD0D0AE7B
CrashReporter Key: 76f2fb60060d6a7f814973377cbdc866fffd521f
Hardware Model: iPhone8,1
Process: TouchCanvas [1052]
Path: /private/var/containers/Bundle/Application/51346174-37EF-4F60-B72D-8DE5F01035F5/TouchCanvas.app/TouchCanvas
Identifier: com.example.apple-samplecode.TouchCanvas
Version: 1 (3.0)
Code Type: ARM-64 (Native)
Role: Foreground
Parent Process: launchd [1]
Coalition: com.example.apple-samplecode.TouchCanvas [1806]
Date/Time: 2020-03-2718:06:51.4969-0700
Launch Time: 2020-03-2718:06:31.7593-0700
OS Version: iPhone OS 13.3.1 (17D50)
22 libdyld.dylib 0x00000001b6728360 start + 4
- OS Version:系统版本号,13.3.1
- OS Build Version:系统编译版本号,17D50
- 二进制文件:二进制文件名,libdyld.dylib
- PROJECT_NAME:项目名,比如 dyld。
- PRODUCT_NAME,构建产物名称,通常与 PROJECT_NAME一致
比如 libdyld.dylib就是由 lib + dyld + .dylib 组合而成,dyld 就是 PRODUCT_NAME
- CURRENT_PROJECT_VERSION:项目版本号
- Xcode 每次编译app代码后生成的 dSYM 文件
dSYM 文件里存储了函数地址映射,这样调用栈里的地址可以通过 dSYM 这个映射表能够获得具体函数的位置。一般都会用来处理 crash 时获取到的调用栈 .crash 文件将其符号化
- 获取dSYM符号表方法
等appstoreconnect 后台处理完毕之后,才可以下载
1)Window——>Organizer"选择对应版本的 Archive 包
2)点击右侧的下载dSYM 3)"右键——>Show in Finder" "右键——>显示包内容" aaa3ffdf-16ce-3065-bcba-293f7aee7c9b.dSYM.zip
- 获取真机上crash log的方法:
1、其中一个目录/var/mobile/Library/Logs/CrashReporte 2、/private/var/mobile/Library/Logs/CrashReporter
I、符号化的方法
- 借助第三方工具:bugly.qq.com
制作慢
登录https://bugly.qq.com/v2/crash-reporting 压缩上传符号表。找到对应的记录分析。
- 利用Xcode自带的symbolicatecrash 进行符号化
1、
export DEVELOPER_DIR=/Applications/Xcode.app/Contents/Developer2、
symbolicatecrash appName.crash appName.app > appName.log
devzkndeMacBook-Pro:LatestBuild devzkn$ /Applications/Xcode.app/Contents/SharedFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash --dsym=/Users/devzkn/work/.git//LatestBuild/.dylib.dSYM /Users/devzkn/Desktop/SpringBoard-2018-03-12-162524.ips --output=/Users/devzkn/Desktop/kn.crash
- 利用ASRL的特性进行栈符号恢复:用这些栈地址减去偏移然后去ida里面找到对应的方法
restore-symbol:A reverse engineering tool to restore stripped symbol table for iOS app.
- lldb调试器栈符号恢复脚本
这里的符号恢复仅仅针对的是OC函数,C函数如果符号表被strip以后是没有办法恢复其符号信息的。
为什么OC函数可以去做符号恢复?
在macho文件中的_DATA数据段中有很多objc的节信息,里面保存了所有的类以及方法等元数据信息。
1.1 、通过命令行工具 symbolicatecrash 来手动符号化 crash log
Use Xcode'ssymbolicatecrash tool to symbolicate your crash report. This tool will search system symbols in the iOS DeviceSupportpath automatically.
export DEVELOPER_DIR=/Applications/Xcode.app/Contents/Developer symbolicatecrash appName.crash appName.app > appName.log
具体的做法:
- 查找symbolicatecrash 工具的目录
➜ Debug-iphoneos cd /Applications/Xcode.app/Contents ➜ Contents find . -name 'symbolicatecrash' ./Developer/Platforms/MacOSX.platform/Developer/iOSSupport/Library/PrivateFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash ./Developer/Platforms/WatchSimulator.platform/Developer/Library/PrivateFrameworks/DVTFoundation.framework/symbolicatecrash ./Developer/Platforms/AppleTVSimulator.platform/Developer/Library/PrivateFrameworks/DVTFoundation.framework/symbolicatecrash ./Developer/Platforms/iPhoneSimulator.platform/Developer/Library/PrivateFrameworks/DVTFoundation.framework/symbolicatecrash ./SharedFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash
- 符号化:
symbolicatecrash appName.crash appName.app > appName.log
/Applications/Xcode.app/Contents/SharedFrameworks/DVTFoundation.framework/Versions/A/Resources/symbolicatecrash --dsym=/Users/mac/Desktop/aaa3ffdf-16ce-3065-bcba-293f7aee7c9b.dSYM /Users/mac/Desktop/crashlog-EEF95364-6768-44D3-B8DF-46EC13B0D245.txt --output=/Users/mac/Desktop/kn.crash
- 符号化之前后的效果对比
1.2、通过 Xcode 进行符号化:
将 .crash 文件,.dSYM 和 .app 文件放到同一个目录下,打开 Xcode 的 Window 菜单下的 organizer,再点击 Device tab,最后选中左边的 Device Logs。选择 import 将 .crash 文件导入就可以看到 crash 的详细 log 了。
1.3 遇到的常见问题
- 手动解析iOS crash文件时候,会出现这个报错
Error: "DEVELOPER_DIR" is not defined at /Applications/Xcode.app/Contents
II 、导出和隐藏符号
2.1 导出符号信息
- 查看导出符号信息:
nm -gm tmp_64.dylib
(__DATA,__data) external (undefined) external _CFDataCreate (from CoreFoundation) (undefined) external _CFNotificationCenterGetDarwinNotifyCenter (from CoreFoundation) (__TEXT,__text) external (undefined) external _IOObjectRelease (from IOKit) (undefined) external _IORegistryEntryCreateCFProperty (from IOKit) 000000010ffa3f97 (__DATA,__objc_data) external OBJC_CLASS
_BslyjNwZmPCJkVst 000000010ffa3f97 (__DATA,__objc_data) external _OBJC_CLASS__ChiDDQmRSQpwQJgm
2.2 控制符号是否导出
static 参数修饰,不会导出符号信息
static char _person_name[30] = {'\0'};
- 在编译参数中加入
-exported_symbols_list export_list - 在编译参数中指定-fvisibility=hidden,对指定符号增加visibility(“default”)来导出符号
#define EXPORT __attribute__((visibility("default")))
see also
查看模块偏移后的基地址
(lldb) image list -o -f [ 0] 0x0000000000eb8000 /Users/mac/Library/Developer/Xcode/DerivedData/Housekeeper-fzqstvcmffmiksaunlmbvfhyqpei/Build/Products/Debug-iphoneos/Housekeeper.app/Housekeeper
ASLR偏移 ---- 虚拟内存起始地址与模块基地址的偏移量
- llvm-objdump
| 选项 | 说明 |
| -arch= | 指定体系架构给反汇编器,使用-version命令查看可用的体系架构 |
| -cfg | 为目标文件中的每个符号创建一个CFG,并将其写入graphviz文件(仅限Mach-O)。 |
| -dsym= | 使用.dSYM文件获取调试信息。 |
| -g | 如果可用,从调试信息中打印行信息。 |
| -m, -macho | 使用Mach-O特定的目标文件解析器。使用-macho时,命令和其他选项的行为可能会有所不同。 |
| -mattr=<a1,+a2,-a3,…> | 定位特定属性。 |
| -mc-x86-disable-arith-relaxation | 禁用X86的算术指令放宽 |
| -stats | 启用程序的统计输出 |
| -triple= | 目标三重拆解,使用-version命令查看可用目标。 |
| -x86-asm-syntax= |
