我的应用程序中有一些代码向我发送未捕获异常的堆栈跟踪。
"0 CoreFoundation 0x3ad073ff <redacted> + 186",
"1 libobjc.A.dylib 0x39412963 objc_exception_throw + 30",
"2 CoreFoundation 0x3ad0729d <redacted> + 0",
"3 Foundation 0x39f3b7b3 <redacted> + 90",
"4 UIKit 0x34a3ae29 <redacted> + 4184",
"5 MyApp 0x0001feab -[MAMyClassA firstMethod:withParameter1:andParameter2:] + 374",
"6 MyApp 0x000f76b5 -[MAMyClassB secondMethod:withParameter1:andParameter2:] + 164",
"7 UIKit 0x34bd0fe1 <redacted> + 84",
"8 UIKit 0x34af2047 <redacted> + 70",
"9 UIKit 0x34af1ffb <redacted> + 30",
"10 UIKit 0x34af1fd5 <redacted> + 44",
...
如您所见,Apple的大部分方法都被<redacted>取代。我已经能够使用nm从Apple的库中提取符号及其相应的基址,但地址不匹配。他们离开了1.
我已按照此处的说明计算了地址:iOS crash reports: atos not working as expected。
Symbol address = (base address of framework) - (base address of symbol from crash report) + (virtual memory slide [vmaddr]).
例如,我得到0xC2345,但nm返回的实际符号地址是0xC2344。我知道这是正确的象征。我在不同的框架(UIKit,Foundation,CoreFoundation等)中尝试了不同的崩溃报告中的不同地址,结果是一样的:值总是偏离1.我必须从我得到的中减去1崩溃报告以获取nm提供的“正确”地址。
当我输入这个问题时,我发现了这个:Wrong method implementation address from otool for armv7?。
这是否意味着每次我有一个要查找的地址时,我必须执行以下逻辑?
if ((symbol address) mod 2 == 1) {
// This is a thumb instruction so it may be 2 or four bytes
Subtract 1 from the symbol address and then use it to lookup the symbol.
}
else {
// This is a standard 4-byte ARM instruction.
Perform symbol lookup with the address as is.
}
提前感谢您的任何帮助或指示。
答案 0 :(得分:1)
PC中的LSB显示当前的执行模式。如果该位为0则为ARM,如果将其设置为1,则执行在Thumb-Mode中完成。所以是的,你会得到这样的真实地址:
real_address = address & ~1;
当前的执行模式如下:
is_thumb_mode = address & 1;
现在大多数代码都将被编译为Thumb-2,因为它只有少数区域缺少“真正的”ARM代码,通常可以节省大约30%的代码大小。