大约一周前,QA团队开始报告应用程序崩溃.我们上周一天收到大约1份崩溃报告.不幸的是,它们是一种崩溃,在这种情况下,无法确定可以始终如一地重现崩溃的明确步骤.奇怪的是,其中一些崩溃报告一直在使用旧版本的iOS代码库 – 几个月来成功运行的代码,没有人注意到这种崩溃行为.
但是所有崩溃情况的共同之处在于它们都是针对提供最新版HTML网页应用页面的更新后端运行的.所以我们似乎已经在服务器端做了一些新的东西,它会触发iOS代码中的某些东西崩溃.
崩溃日志非常一致.这是符号化的日志:
0 WebCore 0x33147ab0 WebCore::FrameLoader::cancelledError(WebCore::ResourceRequest const&) const + 4 1 WebCore 0x33070fbe WebCore::ResourceLoader::init(WebCore::ResourceRequest const&) + 166 2 WebCore 0x33070e66 WebCore::SubresourceLoader::startLoading() + 14 3 WebCore 0x33070c4e WebCore::ResourceLoadScheduler::servePendingRequests(WebCore::ResourceLoadScheduler::Hostinformation*,WebCore::ResourceLoadPriority) + 46 4 WebCore 0x33076508 WebCore::ResourceLoadScheduler::servePendingRequests(WebCore::ResourceLoadPriority) + 36 5 WebCore 0x32fd38c8 WebCore::ThreadTimers::sharedTimerFiredInternal() + 92
(在WebCore中讨论崩溃的大多数问题的答案是建议你在dealloc方法中将webview.delegate设置为nil.这似乎不是我们的问题).
现在我有一个理论(我将在稍后讨论),但我没有的是明确的证据.所以我抓住了webkit.org的源代码,并试图阅读足够的内容来了解WebKit在崩溃时正在做什么.我不认为我使用的是与iOS设备完全相同的WebKit源版本(我们在5.0.1和5.1.1设备中看到过这一点),关键方法似乎似乎引用了下载资源(如CSS和图像)但似乎涉及到一个空URL,所以我们最终调用cancelledError方法.
然后FrameLoader执行此操作:
ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const { ResourceError error = m_client->cancelledError(request); error.setIsCancellation(true); return error; }
并且在这种方法中应用程序崩溃:
Exception Type: EXC_BAD_ACCESS (SIGSEGV) Exception Codes: KERN_INVALID_ADDRESS at 0x00000008
这告诉我m_client没有指向有效的东西.
现在,我确实有一个关于发生了什么的理论,只是基于直觉和间接证据.
我们的UIWebView有一个委托,用于评估加载到Web视图中的URL.在某些情况下,我们决定在单独的ViewController中启动新的URL,如下所示:
- (BOOL)webView:(UIWebView *)source shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType { ... if ([self.popupStrategy shouldPopupURL:[request URL] fromCurrent:[source.request URL]]) { PopupTransitionViewController *popController = [self createPopupController:request]; ... push it onto the navigation controller ... } ... }
导致此弹出策略返回true的关键条件之一发生在跨域链接期间.也就是说,如果用户点击链接/图标并且该链接的目标由第三方站点托管,则该应用程序在不同的ViewController中启动新内容(出于各种原因,包括能够获得跨域链接上的好的本机转换).
几周前发生的服务器端更改之一是链接href已更新 – 链接现在调用我们的主服务器,后者发回HTTP重定向,将客户端发送到第三方站点.
我在这种情况下看到的是我们的popupStrategy被调用了两次.第一次,它正在评估我们的主服务器的URL,第二次,它评估第三方URL.在第二种情况下,策略告诉UIWebView在新的ViewController中加载请求.我的想法是Webkit代码中的某些东西并不总是那样,并且通过一些奇怪的时间或诸如此类的东西,这在某种程度上会导致崩溃.
这个理论坚持我,因为它基于我们的服务器代码库中以前不存在的新的Web加载行为,它可以方便地适应症状.我读到的Webkit代码是,在一些引用的方法中,Webkit似乎在看到跨源请求时进行了一些特殊的处理.但是崩溃已经无法重现了,所以我们没有更多的东西要继续下去.但如果理论是真的,我知道一个合理的解决方案.
我希望有人熟悉Webkit的内部结构,并建议:
a)Webkit堆栈跟踪对该理论的支持程度如何?
b)有没有任何其他见解,任何人都可以看到我得到的堆栈跟踪建议?