变更记录

序号 录入时间 录入人 备注
1 2017-07-11 Alfred Jiang -

方案名称

语法 - 利用 attribute((constructor)) 进行程序运行前逻辑注入

关键字

语法 \ attribute((constructor)) \ 程序运行前逻辑注入 \ nano_free

需求场景

  1. 解决某些疑难的系统 bug

参考链接

  1. 简书 - attribute((constructor))用法解析(推荐)

详细内容

对于某些系统 bug ,需要进行一些程序 main() 函数运行前的 SDK 方法替换。

这种场景下可以考虑使用 attribute((constructor))

在工程中创建一个 AnyTestObject.m 文件并写入以下代码,可以确保在 main() 函数执行前运行该代码

__attribute__((constructor)) static void AnyTestMethod(void) {
    @autoreleasepool {
        NSLog(@"这段 Log 会在 main() 函数执行前打印");
    }
}

我们可以在该函数中替换某些系统方法的实现,从而修复个别系统特殊控件的问题。

比如在iOS 10.0 和 10.1 上,存在一个内存分配相关的系统 bug,在 nano_free 时会产生崩溃,其中一个解决方案 GitHub - TreasureU/iOS10NanoFreeCrashFix 中就使用了该方法。

NanoFreeFix.m

//
//  NanoFreeFix.m
//  iOS10NanoFreeCrashFixDemo
//
//  Created by ChengJianFeng on 2016/12/26.
//  Copyright © 2016年 ChengJianFeng. All rights reserved.
//

#import <Foundation/Foundation.h>
#import <UIKit/UIKit.h>
#import <malloc/malloc.h>
#include <libkern/OSAtomic.h>
#include <sys/mman.h>
#import <stdatomic.h>

malloc_zone_t* NanoCrashGuardInitialize();
static malloc_zone_t*s_default_zone = NULL;
static malloc_zone_t*s_guard_zone = NULL;
typedef void *(*GuardMalloc) (struct _malloc_zone_t*zone, size_t size);
typedef void (*GuardFree) (struct _malloc_zone_t*zone, void*prt);
typedef size_t (*GuardSize)(struct _malloc_zone_t*zone, const void*prt);
GuardMalloc s_default_zone_origin_malloc = NULL;
GuardFree s_default_zone_origin_free = NULL;
GuardSize s_default_zone_origin_size = NULL;

typedef void *(*GuardRealloc) (struct _malloc_zone_t*zone, void * ptr, size_t size);
GuardRealloc s_default_zone_origin_realloc = NULL;
void *default_zone_realloc(struct _malloc_zone_t*zone, void * ptr, size_t size)
{
    size_t s = s_guard_zone->size(s_guard_zone,ptr);
    if(s){
        return malloc_zone_realloc(s_guard_zone, ptr, size);
    }
    return s_default_zone_origin_realloc(zone, ptr, size);
}

typedef void *(*GuardCalloc) (struct _malloc_zone_t*zone, size_t num_items, size_t size);
GuardCalloc s_default_zone_origin_calloc = NULL;
void *default_zone_calloc(struct _malloc_zone_t*zone, size_t num_items, size_t size)
{
    return malloc_zone_calloc(s_guard_zone, num_items, size);
}

typedef void *(*GuardValloc) (struct _malloc_zone_t*zone, size_t size);
GuardValloc s_default_zone_origin_valloc = NULL;
void *default_zone_valloc(struct _malloc_zone_t*zone, size_t size)
{
    return malloc_zone_valloc(s_guard_zone, size);
}

void*default_zone_malloc(struct _malloc_zone_t*zone, size_t size)
{
    return malloc_zone_malloc(s_guard_zone, size);
}
void default_zone_free(struct _malloc_zone_t*zone, void*ptr)
{
    size_t s = s_guard_zone->size(s_guard_zone,ptr);
    if(s){
        return malloc_zone_free(s_guard_zone, ptr);
    }
    return s_default_zone_origin_free(zone, ptr);
}
size_t default_zone_size(struct _malloc_zone_t *zone, const void*ptr)
{
    size_t s = s_guard_zone->size(s_guard_zone, ptr);
    if(s)return s;
    return s_default_zone_origin_size(zone, ptr);
}

malloc_zone_t*NanoCrashGuardInitialize()
{
    malloc_zone_t * tmp_s_guard_zone = malloc_create_zone(getpagesize(), 0);
    malloc_set_zone_name(tmp_s_guard_zone, "GuardZone");
    s_default_zone = malloc_default_zone();
    mprotect(s_default_zone, sizeof(malloc_zone_t),PROT_READ | PROT_WRITE);
    OSMemoryBarrier();
    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_malloc,(void*)s_default_zone->malloc,(void*volatile)&s_default_zone_origin_malloc);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_free,(void*)s_default_zone->free,(void*volatile)&s_default_zone_origin_free);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_size,(void*)s_default_zone->size,(void*volatile)&s_default_zone_origin_size);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->malloc,(void*)default_zone_malloc,(void*volatile)&s_default_zone->malloc);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->free,(void*)default_zone_free,(void*volatile)&s_default_zone->free);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->size,(void*)default_zone_size,(void*volatile)&s_default_zone->size);

    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_realloc,(void*)s_default_zone->realloc,(void*volatile)&s_default_zone_origin_realloc);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->realloc,(void*)default_zone_realloc,(void*volatile)&s_default_zone->realloc);

    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_calloc,(void*)s_default_zone->calloc,(void*volatile)&s_default_zone_origin_calloc);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->calloc,(void*)default_zone_calloc,(void*volatile)&s_default_zone->calloc);

    OSAtomicCompareAndSwapPtr((void*)s_default_zone_origin_valloc,(void*)s_default_zone->valloc,(void*volatile)&s_default_zone_origin_valloc);
    OSAtomicCompareAndSwapPtr((void*)s_default_zone->valloc,(void*)default_zone_valloc,(void*volatile)&s_default_zone->valloc);

    OSMemoryBarrier();
    mprotect(s_default_zone, sizeof(malloc_zone_t), PROT_READ);
    return tmp_s_guard_zone;
}

static BOOL needFix() {
    NSString *version = [[UIDevice currentDevice] systemVersion];
    if (NO ==[version respondsToSelector:@selector(containsString:)]) {
        return NO;
    }
    //只有这两个小版本需要修复,其他版本不用。iOS 10.2上已经修复这个问题,虽然realloc依然有问题,但是可以继续观察。
    if( [version hasPrefix:@"10.0"] || [version hasPrefix:@"10.1"] ){
        NSLog(@"Now version is %@,需要修复",version);
        return YES;
    }else {
        NSLog(@"Now version is %@,不需要修复",version);
        return NO;
    }
}

__attribute__((constructor)) static void JDSHFupFix(void) {
    @autoreleasepool {
        if (needFix()) {
            NSLog(@"Nano Free bug 修复代码生效");
            s_guard_zone = NanoCrashGuardInitialize();
        }
    }
}

效果图

(无)

备注

results matching ""

    No results matching ""