彼を治療した1人のクラッシュとNSLogの物語

クラッシュとNSLogを扱っています。 安価です。 長年の経験。 100％保証。

この見出しのようなもので、3か月半前に私のプロジェクトの1つで起こったことを説明できます。 むしろ、それは私のプロジェクトでさえありませんでしたが、クラッシュの問題に対処しなければなりませんでした。



それはすべて、比較的大きなプロジェクトの1つで、ユーザー認証中に例外が発生し始めたという事実から始まりました。 「まあ、それは何ですか？ 誰もが起こります。 彼らは、 nilにチェックを入れるのを忘れたか、どこかで台無しにしました。 「また、私にとって大きなイベントはプロジェクトのクラッシュです」とほとんどのプログラマーは考えます。 原則として、私は完全に同意します。 iPhoneのプログラミングでは、クラッシュはそれほど珍しいことではなく、1日に10回発生します。 しかし、これは特別なものでした。 彼は、いくつかのパラメーターと機能について彼に言われたとき、すでに「魔法」の匂いがし始めていました。

• シミュレーターの再現性 ：100％
• デバイスでのプレイアビリティ ：0％
• クラッシュパス（クラッシュローカリゼーション後）：〜40秒
• コンパイル最適化設定（-O1、-O2 ...）は再現性に影響しません
• XIBはプロジェクトでは使用されません

はい、彼はかなり無害に見えました：

// Code UITextView * textView = [ [UITextView alloc] initWithFrame:CGRectMake(0, 150, _width, _height)]; // Exception *** Terminating app due to uncaught exception 'CALayerInvalidGeometry', reason: 'CALayer bounds contains NaN: [0 0; nan 200]'
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

「さて、ハリネズミはその幅を理解しています -計算後-NaN！」と思いました。ビューの幅がどこでどのように計算されるかを一目見ただけで、特に危険なものは見つけられないので、ビューを作成する前にNSLogを設定して確認しますさらに、要素の作成に伴う行のブレークポイント。

 // Source: NSLog(@"width = %f", _width); //Output: width = 200
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

「ええと」私は自分自身に考え、ブレークポイントの後もプログラムを実行し続けました。 そして、クラッシュは起こりませんでした...

このクラッシュが再現されるテストプロジェクト

この獣を自分で見ることに興味のある人々のために-テストプロジェクトが私にある 。

iOSシミュレータ、バージョンSDK 5.1でのみ再生されます（SDK 6以降では再生されませんが、再生する親切な人がいる場合-PMに書き込み、投稿してください）



ここで何かが些細なことだとまだ思っているなら、冷静に読み進めてください。 楽しみになったら、私は立ち止まってネタバレについて警告します。

私は何をしましたか？

論理的に考えると、すべてが明確になります。 クラッシュが消えたので、これは何かを変更したためです（その前は再現性が100％だったため）。 問題は、何が正確に変わったかだけでした。

1. ビューを作成する前にコードを追加しました
2. NSLogを追加しました
3. ストリームを一時停止しました
4. パラメーターとして渡す前に、クラス変数_widthにアクセスしました
5. ....

私が何を変えることができるかまだあなたが考えを持っているならば-あなたは書き留めることができます。 次に、推測が正しいかどうかを確認します。 しかし、ほとんどの場合-ほとんど;）

すべてのアイテムは簡単にチェックされます。 すべての変更を削除し、実験を開始しました。

ストリームを一時停止しました

ここでのアイデアは非常に単純です。 最も可能性が高い-エラーはマルチスレッドが原因で発生します。

これはチェックするのが最も簡単でした。NSLog 'aなしでブレークポイントを設定しました。 同じ100％で、コードは引き続きクラッシュしました。

クラス変数_widthにアクセスしたか、ビューを作成する前にコードを追加しました

これらのポイントのアイデアは、コード生成の「機能」にあり、奇跡的に、予期しない結果を招く可能性があります。

タンバリンを使用したダンスはなく、変数_widthにアクセスできる追加のランダムに生成されたコード行は結果を生成しませんでした。 アプリケーションは着実にクラッシュしました。

NSLogを追加しました

「いいえ、まあ、あなたは本気ではありませんか？」

真剣に判明しました。 NSLogはクラッシュを「治癒」させ続けました。 安定した 渡されるパラメーターに関係なく。 さらに注目すべき機能が発見されました。 パラメーターとして_width 、 _heightを使用していなくても、アプリケーションは引き続きクラッシュしました 。 NSLogがない場合、 -（id）initWithFrame：に渡される値は同じエラーでアプリケーションをクラッシュさせます。 特に、 NSLogをビューの前面に配置する必要はないことが判明しました。 これは、ビューが作成されたメソッドの最初に配置するか、このメソッドを呼び出すメソッドに配置するか、または...を呼び出すメソッドを呼び出すメソッドに配置することもできます。 主なことは、作成前のことです。

成功！

それだけです。 問題は「解決されました」。 ブロッカーが排除され、シミュレータでアプリケーションを冷静にテストすることを妨げるものは何もありません。 また、多くの作業が必要であり、それに切り替える必要がありました。

問題は解決しましたか？

この質問は、私が主なプロジェクトを終えている間、何晩か私を悩ませました。 問題は解決されていますか、それともNSLogの 「治癒」は、プロジェクトがリリースされるのを待ち、待っている大きな問題の症状を取り除くだけですか？ そして、誰もがそれを忘れて、その修正のためにAppStoreでの送信を1週間待つ必要があります、それはそれ自体を明示し、シミュレータではなくすべてを壊して破壊し始めますか？

魔法？

一方では、問題がコードにあることを理解しました。 そして、ほとんどの場合、これはUIKitライブラリエラーではありません。 おなじみのプログラマーはそう言った-あなたのコードの問題を探してください。 そして、私は彼らに同意しました。 しかし、彼女を探す方法は？ プロジェクトはかなり大きく、問題を複数の行にローカライズしようとすると失敗します。 私はすべてを落とし、「魔法」と言い、得点したかった。 そして、プロジェクトで魔法の感覚で生きます。 そして、ドキュメントによると、魔法の仕組みを知っていれば興味が失われるため、すべてが普通になります。



それにもかかわらず、問題の原因に対する関心が圧倒され、私は掘り始めました。 この時までに、私の考えは理解したいという欲求を中心に展開しました。NSLogの興味深いところは何ですか。プログラムがクラッシュするのをどのように「治す」のでしょうか。 私と開発者のローカルチャットの両方で多くのオプションがありました。 最後に、 クラッシュの最も可能性の高い原因はスタックスタックの問題であることに同意しました。 この動きは、デバイスの安定した動作の理由を説明しませんでしたが、どこかから始める必要がありました。 しかし、スタックに目を向ける前に、結局のところ、このNaNがどこで発生するのかを把握しようとしましたか？ 。 ちょうどそのとき、おなじみのダークプロガーは 、 dtraceのクールさを左右に積極的に伝えていました。 そして、数時間後、このツールを使用して、転倒の原因の検索をわずかに減らすことができました。

Dtraceマジック

その瞬間、私が持っていたのは、クラッシュサイトへのスタックトレースだけでした。 問題は彼の中のどこかにあったのか、それとも何かが安全に落ちたという事実につながった。

 #4 0x01d8b04a in -[CALayer setBounds:] () <---- NaN lives here #5 0x02d1d714 in WebCore::TileGrid::updateHostLayerSize() () #6 0x02d1af26 in WebCore::TileCache::TileCache(WAKWindow*) () #7 0x02d52507 in -[WAKWindow initWithLayer:] () #8 0x002ee5e9 in -[UIWebTiledView initWithFrame:] () #9 0x001af9b5 in -[UIWebDocumentView initWithWebView:frame:] () #10 0x001af89e in -[UIWebDocumentView initSimpleHTMLDocumentWithStyle:frame:preferences:groupName:] () #11 0x0012cb6a in -[UITextView commonInitWithWebDocumentView:isDecoding:] () #12 0x0012bf0e in -[UITextView initWithFrame:] ()
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

dtrace用の比較的単純なスクリプトを使用して、不運なNaNが表示される場所を見つけることができました。 パラメーターはまさに最後に「失われた」ことが判明しました。

 QuartzCore`-[CALayer setBounds :] <------ (0, 0, NaN, height) WebCore`WebCore::TileGrid::updateHostLayerSize()+0x140 WebCore`WebCore::TileCache::TileCache(WAKWindow*)+0x1c6 WebCore`-[WAKWindow initWithLayer:]+0xd7 UIKit`-[UIWebTiledView initWithFrame:]+0xec " <------ (0, 0, width, height)" UIKit`-[UIWebDocumentView initWithWebView:frame:]+0xb5 UIKit`-[UIWebDocumentView initSimpleHTMLDocumentWithStyle:frame:preferences:groupName:]+0xfe UIKit`-[UITextView commonInitWithWebDocumentView:isDecoding:]+0x198 UIKit`-[UITextView initWithFrame:]+0x70 " <------ (0, 0, width, height)"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

どうする どうやら問題は私たちのコードにはないようです！ 自己重要性の感覚が高まり、私はすでにバグ報告をアップルに送る準備をしています。 そして、私は登山して、そこでスタックがどのように動いているかを観察します 。

ネタバレ注意！

それでもこの問題を自分で解決しようとしていたのであれば、この記事を読むのをやめるときです;）

自分でそれを理解しようとしていて、問題はスタックでの作業にあると考えている人、またはその逆の場合、問題はスタックにまったく関係ない、小さなネタバレだと思う

スタックのトラブル？

スタックで現在何が起こっているかをXcodeで確認するにはどうすればよいですか？ どのパラメーターが関数に渡されますか？ それらはどのようなルールでどのように送信されますか？ そして、スタックを通して？

これは、当時私が答えがなかった質問のほんの一部にすぎませんが、 darkprogerは再び助けました （一般的に、Vovaは非常に熱心に、辛抱強く耳を傾け、または聞いたふりをして、私のすべての妄想的であり、原因と結果のあまりないアイデア;）非常に便利なドキュメントに鼻を突っ込む。 そして、より具体的には、その特定の部分に 。 技術情報を簡単に読んだ後、スタックの内容を表示することができました。







ただし、これらのデータは、何が起こっているのかを理解するのに役立ちませんでした。 実際には、スタックは両方のケースで同一でした。 違いはありません。 メモリ内のすべての値はまったく同じであり、スタックレジスタは同じメモリアドレスを参照していました。 数回チェックし、アプリケーションを再起動し、メモリアドレス±をチェックしました。 すべてが一致しました。

次は？

先ほど言ったように、メモリアドレスのすべての値は一致します。 しかし、何かがまだ異なっていました。 何かが違う。 確かに、この「何か」の検索は一時的にバックグラウンドにフェードインしました-不運なNaNを見つけました。







FPUプロセッサのstレジスタの1つにありました。 私はこれらのレジスタが何であるか知らなかったので、Intelのドキュメントを調べなければなりませんでした。 ドキュメントによると、レジスタグループst0-st7はFPUの循環スタックであり、これを介して浮動小数点演算を処理するプロセッサ命令が機能します。 すべてが片付け始めました。 誰かがNaN値をFPUのスタックに配置し、操作の結果としてそれを削除します。 誰がこれを行うのかを知るだけです。



約1時間、突然現れた魔法で殺しました。これは、単純に「文書を注意深く読んで」説明されました。 この魔法は次のように現れました。 「 fstp 」命令は正しく機能しませんでした （190ページ）。 コマンドは次の操作を実行する必要があります： st0スタックのFPUの先頭から現在の値を取得し、指定されたアドレス（私の場合は$ ebp-0x64 ）に書き込み 、FPスタックから値をプッシュします。

しかし、この命令を完了して初めて、 $ ebp + 0x64は、必要な値320の代わりに0になりました。



fstpコマンドを実行する前に









fstpコマンドを実行した後









気配りのある専門家はおそらくすでに問題を認識しています。 この動作を自分で確認したい人は、テストプロジェクトをダウンロードして、 WebCore :: TileGrid :: updateHostLayerSize（）関数にブレークポイントを置くことができます。 その中に適切な作品を見つけるのに十分簡単です。 私のプラグインの理由に単に興味がある人は誰でも-スポイラーを開いてください。

スタックオーバーフロー？

fstpとfldを理解した後。 私は再び違いを探し始めました。 そして、その理由がスタックに関連していないことを確信していたので、プロセッサレジスタの値に集中しました。 そして、違いがありました。 そして、 NaNがどこから来たのかさえ明らかになりました。 最初に、 $ ftagレジスタを調べました。この値は、FPUレジスタスタック（ページ182）に何か問題があることをすぐに教えてくれました。









もちろん、これは単に$ st0- $ st7を見るだけで観察できますが、 $ ftagを使用すると、レジスタの現在の状態（使用中、使用中、空）を確認できます。 この例は、すべてのレジスタがビジー（有効）であり、そのうちの1つだけが特別なものを持っていることを示しています。



しかし、最後に、 $ fstatレジスタ（x87 FPUステータスレジスタ、178ページ）の値を見たときに、魔法に関するすべての質問が払拭されました。

スタックオーバーフロー

FPUプロセッサレジスタのスタックオーバーフロー。 実際に、スタックオーバーフロー自体は例外を引き起こさず、例外が発生したことを制御ワードにフラグを設定するだけです。

無効操作例外がマスクされている場合、x87 FPUは、実行される命令に応じて、浮動小数点、整数、またはパック10進整数の不定値を宛先オペランドに返します。 この値は、命令で指定された宛先レジスタまたはメモリ位置を上書きします。

ただし、無効な状態のレジスタの値を使用すると、メモリ内にいったんCALayerを作成するときにパラメータとして含まれるNaNが取得されます。



だから、私は問題の最低レベルに行きました。 プログラム内で魔法のNaNがどこから来たか、FPUスタックレジスタのスタックオーバーフローについて正確に知っていました。 それは答えであり、これが起こる場所と時期は私にはありませんでした。 UIKitを台無しにするという考えが再び頭に浮かびましたが 、証拠なしに主張することはできません。 一方で、コードがFPUスタックオーバーフローを呼び出す方法を知りませんでした（その日はそれを学びました）。

犯人

それにも関わらず、機能はローカライズされていましたが、それが発生したすべての原因でした。 ここに彼は、起こるすべての犯人です！

 // ACLabel : UILabel - (CGFloat)resizeToContents { CGSize size = [self.text sizeWithFont:self.font forWidth:self.frame.size.width lineBreakMode:self.lineBreakMode]; CGRect oldFrame = self.frame; oldFrame.size.height = size.height; self.frame = oldFrame; return size.height; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

怖いものを見つけようとしていますか？ やってみて。 私も試しました。 長くて退屈。 メソッドを書き直し、名前を変更して、カテゴリにしました。 そして、すべてが無駄に。 このメソッドは、FPU Stack'eにゴミを残しました。 さらに、魔法は新しい形をとっています。 同じメソッドは、スタック内に毎回ゴミを残しました。 つまり、通常「メソッド」はスタックの最上部から値を「取得」し、時には彼はそれを完全に忘れて無視し、クラッシュを近似します。 このコードの何が問題になっていますか？

IA-32アーキテクチャーに基づくシステムでは、アプリケーションが浮動小数点値を返す関数を呼び出すと、返される浮動小数点値は浮動小数点スタックの最上部にあると想定されます。 戻り値が使用されない場合、コンパイラは、浮動小数点スタックを正しい状態に保つために、浮動小数点スタックから値をポップする必要があります。

「どのように私はこれをホッとする！」（サーカス）。 これで、罪悪感ベクトルがUIKitから、そして再びコンパイラにスムーズに移行しました 。 結局のところ、FPUスタックから値を削除する必要があります。 必須ですが、そうではありません。 むしろ、それは...しかし常にではありません。 だからいつ？

勝利への一歩

そして、私はあなたのためにこの質問に答えます。 しかし、最初に、「例に示されている行は同じですか？」という小さな質問があります。

 //     //  №1 [obj someMethod]; //  №2 [obj perfromSelector:@selector(someMethod)];
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そのような簡単な質問。 彼はインタビューでさえ尋ねられます。 そして、あなたは彼らが異なる方法で働くことができるとすぐに言うことさえできません。 結局のところ、実際には、それはまったく同じ側面ビューにすぎません。 確かに、これらのメソッドが戻るという事実がないため、この例は大幅に簡略化されています。 それらがvoidを返すことを意味します 。 そして、メソッドがidまたはintまたはfloatを返した場合。 何か変わりますか？

あなたが質問への答えを考えている間、私はドキュメントから少し抜粋します：

performSelector：メソッドは、aSelectorメッセージを直接受信者に送信することと同等です。 たとえば、次の3つのメッセージはすべて同じことを行います。

 id myClone = [anObject copy]; id myClone = [anObject performSelector:@selector(copy)]; id myClone = [anObject performSelector:sel_getUid("copy")];
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

。 オブジェクト以外のものを返すメソッドの場合は、NSInvocationを使用します。

リードが太字である場合、もちろん、彼らはそれに気づきます。 ドキュメントは、メソッドが突然id以外の何かを返す必要がある場合、 NSInvocationを使用する必要があることを非常に明確に示唆しています。 しかし、オブジェクトを返さなくても、すべてが機能すると言います。 とにかくうまくいきました。 その不運な日まで。

利益

おそらく、多くはすでにここで何が起こっているかを推測しています。 すべてが非常に簡単です（特に、記事を読んだ後、またはdtrace、デバッガー、ドキュメントの掘り下げなどで2日間半のゲーム）。

1. コンパイラーは、 floatを返すメソッドを検出し、メソッドを呼び出した後、FPUスタックから戻り値を削除するコードを正しく生成します。
   
   
2. performSelectorメソッドを使用する場合、コンパイラはメソッドが返すものを知らないため、プログラマーの誠意を望んでいます。メソッドはidを返すと考えています。
   
   
3. コードが（返された結果を使用しない場合でも） floatを返すメソッドにperformSelectorを使用する場合、コンパイラーはFPUスタックから戻り値を削除する必要があることを認識しません。 そのため、 performSelectorを介してreturn-floatメソッドを呼び出すたびに、FPUスタックレジスタの1つが「詰まっています」。
   
   
4. このような8回の呼び出し（8つのstレジスタ）の後、プロセッサはスタックがいっぱいであることを示すフラグを設定し、一部の通常の浮動小数点演算は結果としてNaNを返し始めます。 これは、順番に、何につながります。 恐竜があなたの背中の後ろで走ることができる点まで。
   
   

道徳 ：ドキュメントを注意深く読んでください。 文書に反する何かが機能する場合、それが大きな問題を引き起こさないことを本当に見つけないでください。

NSLog

「ねえ、ねえ、それではNSLogの状況は？」 NSLogがこの問題を「解決」するのはなぜですか？」

NSLogは浮動小数点演算を使用します。 さらに、pokeメソッドを使用すると、その操作にはFPUスタックに2つのレジスタが必要であることがわかりました。 FPUスタックは、完全に読み込まれている場合、適切なオーバーフローフラグを設定します。 また、スタックから値を削除する操作では、スタックレジスタの1つを「自由に使用可能」としてマークします。

 // Tag word (state of st0 - st7 registers) // 00 - Used // 10 - Invalid // 11 - Unused // before NSLog st0 st1 st2 st3 st4 st5 st6 st7 10 00 00 00 00 00 00 00 // After NSLog st0 st1 st2 st3 st4 st5 st6 st7 11 11 00 00 00 00 00 00
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このように、無効な状態はレジスタst0から消えます 。これは、値を取得しようとしても誰もNaNを受け取らず、それをパラメータとしてUITextViewにそれ以上渡さないためです 。



したがって、 NSLogは問題を解決しません。 彼は彼女をもう少し長生きさせ、コード名「突然」までアプリケーションの死を遅らせました。



これがそのような「魔法」です。 これで履歴書に安全に行を書くことができます

クラッシュとNSLogを扱っています。 安価です。 長年の経験。 100％保証。

興味深いだけでなく、いくつかの場所でも有益だったことを願っています。



PS私の考えの流れを助けて聞いてくれたdarkprogerとvixentaelに再び感謝します。