我遇到了一个非常棘手的技术问题,我希望周围可能有一些Webkit专家。我正在为一个客户端开发iOS应用程序。大部分应用程序是UIWebView控制器中提供的HTML5内容。
大约一周前,QA团队开始报告应用程序崩溃。上周,我们每天收到大约1份事故报告。不幸的是,它们是那种无法确定一组清晰的步骤来持续再现崩溃的崩溃。奇怪的是,其中一些崩溃报告一直在使用旧版本的iOS代码库——这些代码已经成功运行了几个月,却没有人注意到这种崩溃行为。
但所有崩溃情况的共同点是,它们都是在提供最新版本HTML web应用程序页面的更新后端上运行的。因此,我们似乎在服务器端做了一些新的事情,导致iOS代码崩溃。
崩溃日志非常一致。这是符号化的日志:
0 WebCore 0x33147ab0 WebCore::FrameLoader::cancelledError(WebCore::ResourceRequest const&) const + 4
1 WebCore 0x33070fbe WebCore::ResourceLoader::init(WebCore::ResourceRequest const&) + 166
2 WebCore 0x33070e66 WebCore::SubresourceLoader::startLoading() + 14
3 WebCore 0x33070c4e WebCore::ResourceLoadScheduler::servePendingRequests(WebCore::ResourceLoadScheduler::HostInformation*, WebCore::ResourceLoadPriority) + 46
4 WebCore 0x33076508 WebCore::ResourceLoadScheduler::servePendingRequests(WebCore::ResourceLoadPriority) + 36
5 WebCore 0x32fd38c8 WebCore::ThreadTimers::sharedTimerFiredInternal() + 92
(大多数讨论WebCore崩溃的问题都会建议您在dealloc方法中将webview.delegate设置为nil。这似乎不是我们的问题)。
现在我有一个理论(稍后我会讨论),但我没有明确的证据。因此,我从webkit.org上获取了来源,并试图阅读足够多的内容,以了解webkit崩溃时在做什么。我不认为我使用的WebKit源代码与iOS设备中的版本完全相同(我们在5.0.1和5.1.1设备中看到了这一点),关键方法似乎引用了下载资源(如CSS和图像),但似乎涉及到一个空URL,所以我们最终调用了cancelledError方法。
然后FrameLoader执行以下操作:
ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
{
ResourceError error = m_client->cancelledError(request);
error.setIsCancellation(true);
return error;
}
正是在这种方法中,应用程序崩溃:
Exception Type: EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0x00000008
这向我表明m_client没有指向有效的东西。
现在,我确实有一个关于正在发生的事情的理论,只是基于直觉和间接证据。
我们的UIWebView有一个委托,用于评估加载到web视图中的URL。在某些情况下,我们决定在单独的ViewController中启动新的URL,如下所示:
- (BOOL)webView:(UIWebView *)source shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
...
if ([self.popupStrategy shouldPopupURL:[request URL] fromCurrent:[source.request URL]]) {
PopupTransitionViewController *popController = [self createPopupController:request];
... push it onto the navigation controller ...
}
...
}
导致此弹出策略返回true的关键条件之一发生在跨域链接期间。也就是说,如果用户点击链接/图标,并且该链接的目标由第三方网站托管,则应用程序会在不同的ViewController中启动新内容(出于各种原因,包括能够在跨域链接上获得良好的本地转换)。
几周前发生的服务器端更改之一是链接href已经更新——该链接现在调用我们的主服务器,主服务器会发回HTTP重定向,将客户端发送到第三方网站。
在这种情况下,我看到我们的popupStrategy被调用了两次。第一次是评估主服务器的URL,第二次是评估第三方URL。在第二种情况下,策略告诉UIWebView将请求加载到新的ViewController中。我的想法是,Webkit代码中的某些东西并不总是这样,通过一些奇怪的时间安排或其他什么,这在某种程度上导致了崩溃。
这个理论一直困扰着我,因为它基于新的网络加载行为,而这种行为以前在我们的服务器代码库中是不存在的,它很方便地适应了症状。我对Webkit代码的理解是,在引用的一些方法中,当Webkit看到跨源请求时,它似乎正在进行一些特殊处理。但这次崩溃已经不可能在暗示中重现,所以我们没有太多的事情要做。但如果这个理论是真的,我知道一个合理的解决方案。
我希望有人熟悉Webkit的内部结构,并可以建议:
a) Webkit堆栈跟踪对这一理论的支持程度如何?
b) 有人能看到我得到的堆栈跟踪所暗示的其他见解吗?
我最终进行了代码更改,这源于我上面描述的理论。在做出这些改变之后,我没有看到崩溃再次发生。因此,最初的理论看起来是正确的。