/WBBlades

Based on mach-o technology, a simple and efficient code size detection, useless class detection and unsigned crash log detection for multi pods

Primary LanguageObjective-CBSD 3-Clause "New" or "Revised" LicenseBSD-3-Clause

基于Mach-O解析与反汇编技术的应用——WBBlades

基于mach-o技术的,一种简单高效的针对多pod的代码所占大小检测、无用类检测和无符号崩溃日志检测 (WBBlades:Based on mach-o technology, a simple and efficient code size detection, useless class detection and unsigned crash log detection for multi pods)

特性

  • 支持快速检测SDK的接入体积,输入路径即可分析出该路径下的静态库体积、资源体积以及总体积,无需编译链接过程;
  • 无用类检测支持对类的继承、动态调用、自身类调用、属性及成员变量的识别;
  • 在没有符号表的情况下,可以通过二进制文件的解析实现OC代码的日志符号化;
  • 使用简单,工具可视化;
  • 易扩展、易推广,具备可在终端上独立运行能力,可通过脚本调用、传参。

背景

随着公司业务不断扩展,APP体积也随之增大,APP包瘦身逐渐成为我们的重要任务;同时,APP崩溃问题也是我们关注的重点。为了解决现存问题,优化APP性能,我们基于Mach-O解析与反汇编技术,产出了WBBlades工具集——静态库体积分析工具,工程无用类检测工具,以及无符号崩溃解析工具。

静态库体积分析工具可以帮助开发者快速评估一个静态库在链接到可执行程序后的体积,相比于同类工具,此工具无需开发者对代码进行编译链接,可以在静态库SDK在接入前获知接入的体积成本。

无用类检测工具是基于Mach-O文件分析产生的数据,通过Mach-O文件分析和反汇编技术的应用,解决RN代码、类的动态调用、类的继承关系、自调用等问题,从一定程度上提高无用类检测的准确性。

无符号日志解析工具可以帮助开发者在缺少符号表的情况下实现日志解析。

优势

  • 体积分析 VS linkmap

主流的体积分析方案是通过linkmap文件分析,本方案与linkmap文件分析相比,使用较为简单,无需编译链接即可分析统计。

准确性:分析结果与linkmap十分接近,偏差在10%以内。

  • 无用类检测 VS otool+Mach-O

与通过otool命令直接采用classlist与classref做差集的方案相比,WBBlades具有以下几点优势

场景 WBBlades otool
动态调用类 支持及识别 不支持
基类、属性 支持及识别 不支持
类内调用 支持及识别 不支持

耗时问题:由于WBBlades需要遍历大量指令,因此我们提供了圈选功能,开发者可以查看某几个SDK或某几个Pod的无用类,从而减少耗时。

  • 日志解析工具

WBBlades的日志解析不依赖任何符号表,只需要相应的二进制文件可以实现日志解析。即使二进制文件已经剥离了符号表,WBBlades也可以完成日志的符号化。目前WBBlades仅支持OC语言及部分Swift语言的日志符号化,C/C++以及block的堆栈暂时无法恢复符号。

环境安装

  • Mac
  • Xcode

使用

我们提供了两种使用方式,一种是直接使用我们提供的Mac应用;另一种是通过命令行工具,有利于接入自动化流程中。开发者可以根据自身情况选择性使用。

  • 使用Mac应用:

    将源码下载到本地,进入UIAPP文件夹,进入WBBladesForMac,打开WBBladesForMac.xcodeproj并运行。

  • 通过终端调用:

    下载源码,打开并运行WBBlades.xcodeproj。找到Products-WBBlades,将其拖入命令行。

注意:使用工具时,物料(如APP、静态库、ips等)的路径不能出现空格或中文。

  1. 静态库体积分析

    • 使用Mac应用

    选择或拖入一个或多个路径,路径为目标静态库或其所在文件夹,不同路径间以空格隔开,路径中不可出现空格。点击“开始分析”按钮进行分析,分析结果会保存在桌面/WBBladesResult.plist文件中。点击“打开文件夹”,查看分析结果。

    • 使用命令行

    在拖入的WBBlades文件路径后面加空格,输入数字1,空格,拖入需要解析的静态库路径,路径间同样以空格隔开。

    输入参数示例:

    ~/Build/Products/Debug/WBBlades 1 ~/libAudio.a ~/    libHouseBusiness.a 
    

    按回车进行解析,解析结果会保存在*~/Desktop/WBBladesResult.plist*文件中。

  2. 无用类检测

    • 使用Mac应用

    选择需要检测的可执行文件(.ipa或.app),检测所用的APP最好是Xcode本地打出来的Debug包;如果只需要检测部分静态库,则选择或拖入一个或多个目标静态库或其文件夹,路径间以空格隔开。点击“开始分析”按钮进行分析,分析结果会保存在桌面/WBBladesClass.plist文件中。点击“打开文件夹”,查看分析结果。

    • 使用命令行

    在在刚刚拖入的WBBlades文件路径后面加空格,输入数字2,空格,拖入需要解析的app文件路径——最好是Xcode本地打出来的Debug包;如果只需要检测部分静态库,则拖入需要解析的静态库路径,可以拖入一个到多个,将只检测这些静态库下的类的使用情况;各参数间以空格隔开。

    输入参数示例:

     ~/Build/Products/Debug/WBBlades 2 ~/58tongcheng.app ~/	libAudio.a ~/libHouseBusiness.a 
    

按回车进行解析,解析结果会保存在*~/Desktop/WBBladesClass.plist*文件中。

  1. 无符号崩溃解析

    • 使用Mac应用

    选择或拖入崩溃的.app文件或其中的可执行文件;准备崩溃日志,崩溃日志可从手机设置——隐私——分析与改进——分析数据——yourAppName-xxxx-xx-xx-xxxxxx.ips中得到;将崩溃堆栈粘贴入文本框,点击“开始解析”,解析完毕后会自动打开结果文件WBBladesCrash.txt,解析结果会显示在下方文本框。

  • 使用命令行

在刚刚拖入的WBBlades文件路径后面加空格,输入数字3,空格,拖入需要解析的可执行文件(只能输入一个可执行文件),空格,输入崩溃日志的偏移地址组成的字符串,偏移地址间以英文“,“间隔,中间没有空格。
输入参数示例:

~/Build/Products/Debug/WBBlades 3 ~/58tongcheng.app 112811,112711472,112720588,79286148,79296948

按回车进行解析,解析结果会保存在桌面/WBBladesCrash.plist文件中。

后期规划

我们将持续优化和改进工具的准确性和易用性:目前体积分析工具对C++/Swift编译的文件存在一定的误差,这是我们后期要重点关注的问题。现阶段工具集只支持arm64架构的Mach-O文件,如果有必要我们将增加对Fat文件及armv7架构的支持。

Developing for WBBlades

邓竹立

Contributing for WBBlades

邓竹立,彭飞,朴惠姝,曾庆隆,林雅明

Running samples

  1. 运行代码。

  2. demo 所需物料在“TestNeed“文件夹下,主要包括:

    (1)WBBladesDemoApp.app :需要被分析的程序。

    (2)crash.ips :WBBladesDemoApp.app的崩溃日志。

    (3)libStatic.a :WBBladesDemoApp.app中所接入的SDK。

    (4)物料APP及静态库源码 :WBBladesDemoApp.app及libStatic.a的源码。

    (5)Release版APP:WBBladesDemoApp.app打出来的Release版APP,体积分析结果的参照物。

如何贡献&反馈问题

我们诚挚地希望开发者提出宝贵的意见和建议,开发者可以通过提交PR或者Issue来反馈建议和问题。

致谢

我们在无用类检测中使用了capstone,通过反汇编来识别函数指令中类的调用情况。同时我们也对capstone做了部分修改,如果开发者想使用capstone引擎,建议从重新下载全新的capstone代码。最后感谢capstone为我们提供了非常优秀的反汇编能力。

GitHub地址:https://github.com/aquynh/capstone