内容简介:2018 年 10 月 10 日,我们的团队发布了一个新版本的 React Native 应用程序。我们很高兴又为我们的用户交付了新功能。但是,恐怖的事情发生了!发布几个小时后,我们突然收到很多 Android 崩溃事件。
2018 年 10 月 10 日,我们的团队发布了一个新版本的 React Native 应用程序。我们很高兴又为我们的用户交付了新功能。
但是,恐怖的事情发生了!
发布几个小时后,我们突然收到很多 Android 崩溃事件。
Android 版本上发生了 10000 次崩溃
我们的崩溃报告工具 Sentry 像着火了一样!
所有的新错误都是类似“JSApplicationIllegalArgumentException Error while updating property ‘left’ in shadow node of type: RCTView”这样的。
在 React Native 中,如果你使用错误的类型设置属性,通常会发生这种情况。但是,为什么我们在测试应用程序时没有发现这个错误?我们的新版本已经在多个设备上测试过了。
此外,错误似乎是随机的,似乎在遇到属性和阴影节点类型的组合时会发生这个错误。以下是其中的 3 个错误:
根据 Sentry 的报告,这些错误似乎在任意设备和任意 Android 版本上都会发生。
重现错误
修复错误的第一步是重现错误。所幸的是,因为有 Sentry 日志,我们知道用户在触发崩溃之前正在做什么。
绝大多数的崩溃都是发生在用户打开应用程序的时候。
现在我们也尝试重现一下。我们在 6 台不同的 Android 设备上安装从应用商店下载的 App,可惜的是,并没有发生崩溃!而且,在开发模式下就更不可能在本地重现这个错误了。
看来这样做似乎毫无意义。无论如何,崩溃似乎是随机发生的。发生崩溃的概率约为 10%,也就是说,基本上启动 App10 次会有一次发生崩溃。
分析堆栈跟踪信息
为了能够重现崩溃,我们试着去了解问题出在哪里。
如前所述,我们遇到了几个不一样的错误。它们都有类似但不完全相同的堆栈跟踪信息。
我们先来分析第一个:
复制代码
java.lang.ArrayIndexOutOfBoundsException: length=10; index=-1 at android.support.v4.util.Pools$SimplePool.release(Pools.java:116) at com.facebook.react.bridge.DynamicFromMap.recycle(DynamicFromMap.java:40) at com.facebook.react.uimanager.LayoutShadowNode.setHeight(LayoutShadowNode.java:168) at java.lang.reflect.Method.invoke(Method.java) ... java.lang.reflect.InvocationTargetException: null at java.lang.reflect.Method.invoke(Method.java) ... com.facebook.react.bridge.JSApplicationIllegalArgumentException: Errorwhileupdating property 'height'inshadow nodeoftype: RNSVGSvgView at com.facebook.react.uimanager.ViewManagersPropertyCache$PropSetter.updateShadowNodeProp(ViewManagersPropertyCache.java:113)
我们找到了发生错误的地方:android/support/v4/util/Pools.java。
我们已经非常深入到 Android 支持库,但不确定现在可以从中推断出多少信息。
使用另一种方式
另一种方法是检查我们在新版本代码中所做的修改,特别是那些会影响原生 Android 代码的修改。我们发现了 2 个可能性:
-
我们升级了 Native Navigation,这是一种在 Android 上为每个屏幕使用原生片段的导航解决方案;
-
我们升级了 react-native-svg。有一些与 SVG 组件相关的异常,但有些与它没有关系,所以很难说。
因为无法重现错误,我们最好的选择是:
-
回退 2 个库中的一个;
-
只发布给 10%的用户;
-
与这些用户确认,看看新版本有没有发生崩溃。这样就可以验证我们的假设。
要回退哪个库呢?
一种办法是通过抛硬币来决定,但我们真的要这么做吗?
再深入一些
好吧,让我们深入挖掘之前的堆栈跟踪信息,看看是否可以确定选择回退哪个库。
复制代码
public static class SimplePool implementsPool{ private final Object[] mPool; private int mPoolSize; ... @Override public boolean release(T instance) { if(isInPool(instance)) { throw new IllegalStateException("Already in the pool!"); } if(mPoolSize < mPool.length) { mPool[mPoolSize] =instance; mPoolSize++; returntrue; } returnfalse; }
以上是崩溃发生的地方。错误是 java.lang.ArrayIndexOutOfBoundsException: length=10; index=-1
,意思是说,mPool 是一个大小为 10 的数组,但 mPoolSize = -1。
除了上面的 recycle 方法之外,可以修改 mPoolSize 的另一个地方是 SimplePool 类的 acquire 方法:
复制代码
public T acquire() { if(mPoolSize > 0) { final int lastPooledIndex = mPoolSize - 1; Tinstance= (T) mPool[lastPooledIndex]; mPool[lastPooledIndex] =null; mPoolSize--; returninstance; } returnnull; }
因此,导致 mPoolSize 变为 -1 的唯一可能是在 mPoolSize=0 时继续执行 mPoolSize–。 但在 mPoolSize > 0 时,这种情况怎么可能会发生呢?
我们在 Android Studio 中设置了一个断点,并检查启动应用程序时发生了什么。我的意思是,因为有一个 if 条件,这段代码不应该会出现故障!
出乎意料!
DynamicFromMap 持有对 SimplePool 的静态引用。
在精心设置断点并点了几十次 Play 按钮后,我们发现,mqt_native_modules 线程调用了 SimplePool.acquire 和 SimplePool.release(React Native 用来管理 React 组件的样式属性,如下图显示的组件 width 属性)。
但同时也被主线程调用!
从上面我们可以看到,它被用于更新主线程上的 fill prop,这个属性通常属于 react-native-svg 组件!实际上,react-native-svg 只在版本 7 之后才开始使用 DynamicFromMap 来提高原生 svg 动画的性能。
函数实际上被 2 个线程调用,但 DynamicFromMap 没有以线程安全的方式使用 SimplePool。“线程安全”又是什么鬼?
线程安全理论
因为 JavaScript 是单线程的,因此 JavaScript 开发人员通常不需要处理线程安全问题。
另一方面,Java 支持并发或多线程概念。多个线程可以在单个程序中运行,并且可能会并发访问公共数据结构,可能会导致意外的结果。
让我们举一个简单的例子,在下图中,线程 A 和线程 B 都:
-
将整数读入内存;
-
增加它的价值;
-
将它返回。
在线程 A 完成更新之前,线程 B 可能会访问数据的值。我们期望它们是两个单独的递增值操作,最终结果为 19,但结果可能会是 18。对于这样情况,数据的最终状态取决于线程操作的顺序,称为竞态条件。竞态条件的问题在于它们不一定总是会发生。对于上述的情况,线程 B 在递增值之前还有更多的工作要做,为线程 A 提供足够的时间来更新值。这就解释了重现崩溃的随机性和不可能性。
如果操作可以由很多线程同时完成,则数据结构被认为是线程安全的,就不会有出现竞态条件的风险。
当一个线程读取一个特定数据元素时,不应该让其他线程修改或删除这个元素(这称为原子性)。在我们之前的示例中,如果更新周期是原子的,就可以避免出现竞态条件。线程 B 将等待线程 A 完成操作。
由于 DynamicFromMap 持有对 SimplePool 的静态引用,因此不同线程的多个 DynamicFromMap 调用导致可以同时调用 SimplePool 的 acquire 方法。
在上图中,线程 A 调用 acquire 方法,得出条件为 true,但尚未减小 mPoolSize 的值(与线程 B 共享),而线程 B 同时调用该方法,并得出相同的条件。然后每个单独的调用都将减少 mPoolSize 的值,这就是为什么你会获得一个错误的值。
修复错误
我们在 react-native 上发现了一个未合并的 PR,这个 PR 修复了线程安全问题。
然后,我们部署了一个修补版本的 react native,将其发布给我们的用户。崩溃问题终于得到了解决!
这个修复将包含在 React Native 的下一个小版本 0.57 中。
为了修复这个错误,我们确实做出了很大的努力,但这也是一个深入了解 react-native 和 react-native-svg 的绝佳机会。
英文原文:
https://blog.bam.tech/developper-news/debugging-a-non-reproducible-crash
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- ueditor getshell漏洞重现及分析
- thinkphp5 RCE漏洞重现及分析
- ThinkPHP5 RCE漏洞重现及分析
- tomcat rce漏洞重现(cve-2019-0232)
- 重现 AlphaGoZero 风采,Facebook 开源 ELF OpenGo
- TradingView xss 0day 漏洞重现及分析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
疯狂科学家大本营
Bei Er Fei Ao Er / 本书翻译组 译、黄晓庆 周宇煜 张为民 审译 / Science Press / 2012-1-5 / 48.00元
美国最棒的创意工场不是贝尔实验室,不是硅谷,也不是麻省理工学院的媒体实验室,而是由五角大楼领导的绝密军事机构DARPA——国防高级研究计划局。DARPA是由美国前总统艾森豪威尔建立的军事部门,创建的目的是为了回应苏联的太空计划。 虽然DARPA属于政府机构,但是没有冷冰 冰的氛围和官僚做派,那里的科学家偏爱牛仔裤和运动鞋。不过他们最爱的还是在各个领域寻找颠覆性创意。从航空航天、IT,到能源领......一起来看看 《疯狂科学家大本营》 这本书的介绍吧!