为什么特殊阿拉伯字符串能造成iOS系统和OS X下应用崩溃?解决方案是什么?15年重现bug。? 第1页
1
keakon 网友的相关建议:
先说结论吧:
@Bill Cheng、
@麦子龙和
@李铁柱的答案都是片面的。
导致这个 bug 的元凶,在 iOS 6 上是 WebCore,在 OS X 10.8 上是 CoreText。
========
以下是反驳
@Bill Cheng的观点:
这是那个越狱补丁的源码:
https:// github.com/FilippoBiga/ GlyphPatch/blob/master/Tweak.mm很明显是给 WebCore 打的补丁。
代码的注释里提到了 WebCore 的 characterRangeCodePath() 函数会在处理 U+0600 ~ U+109F 的字符(其中 U+0600 ~ U+06FF、U+0750 ~ U+077F 是阿拉伯字母)时当成复杂类型,而它调用的 ComplexTextController::adjustGlyphsAndAdvances() 方法在处理这种类型的文字时却出错了。
以下代码来自 WebKit 源码(
https:// github.com/WebKit/webki t/blob/6d656cf12b0b12cfb5555dd50d5d908d6d2793ff/Source/WebCore/platform/graphics/mac/FontComplexTextMac.cpp#L59):
float Font::getGlyphsAndAdvancesForComplexText(const TextRun& run, int from, int to, GlyphBuffer& glyphBuffer, ForTextEmphasisOrNot forTextEmphasis) const { float initialAdvance; ComplexTextController controller(this, run, false, 0, forTextEmphasis); controller.advance(from); float beforeWidth = controller.runWidthSoFar(); controller.advance(to, &glyphBuffer); if (glyphBuffer.isEmpty()) return 0; float afterWidth = controller.runWidthSoFar(); if (run.rtl()) { initialAdvance = controller.totalWidth() + controller.finalRoundingWidth() - afterWidth; glyphBuffer.reverse(0, glyphBuffer.size()); } else initialAdvance = beforeWidth; return initialAdvance; } 它构造了一个 ComplexTextController 类型的对象,这个对象在初始化时崩溃了。
这个类是 WebCore 框架的,根据
@麦子龙和匿名用户的回答(
http://www. zhihu.com/question/2156 8134/answer/18652888),这里并没有更深的调用栈(也不排除调用了内联函数),基本可以认定是 WebCore 的 bug。我并不同意
@麦子龙说异常栈可能不完整的问题,因为汇编代码都显示出来了,在哪崩溃是很显而易见的。
补丁给出的解决办法是将类型设为自动,也就不会调用上述方法了。但这种解决办法也许会引来其他的 bug(主要是显示方面,对不用阿拉伯语的人应该没影响);只是我对阿拉伯语不了解,也就不妄做判断了。
更直接的依据是
@祝博韬的回答:iOS 6 的 CoreText 是能正常显示这段文字的。
========
但上述结论也并不代表 CoreText 就没问题,我今天在测试时发现某些字符组合甚至可以让 OS X 10.8 的 Terminal 崩溃,而它是不太可能使用 WebCore 的。
此外,这个 bug 并不是在 iOS 7 和 OS X 10.9 上就不存在了,在某些情况下仍能造成 crash。例如用那串文字做文件名,那么 Finder 在显示这个文件时就会崩溃。这也让我觉得 CoreText 很可疑。
以 Mac Safari 的崩溃异常栈为例,它是在 CoreText 里崩溃的;虽然也用到了 WebCore,但崩溃的位置和 iOS 下不一样:
Thread 0 Crashed:: Dispatch queue: com.apple.main-thread 0 libvDSP.dylib 0x00007fff8efdbadb 0x7fff8efbf000 + 117467 1 com.apple.CoreText 0x00007fff8e6c1d5c TRun::TRun(TRun const&, CFRange, TRun::SubrangingStyle) + 850 2 com.apple.CoreText 0x00007fff8e6c19ee CTGlyphRun::CloneRange(CTRun const*, CFRange, TRun::SubrangingStyle) + 142 3 com.apple.CoreText 0x00007fff8e6d0764 TLine::SetLevelRange(CFRange, unsigned char, bool) + 162 4 com.apple.CoreText 0x00007fff8e6d1e2c TLine::SetTrailingWhitespaceLevel(unsigned char) + 70 5 com.apple.CoreText 0x00007fff8e6d1d58 TRunReorder::ReorderRuns(TBidiLevelsProvider const&, TLine&) + 122 6 com.apple.CoreText 0x00007fff8e6d1bfe TTypesetter::FinishLineFill(TLine&, double, double) const + 142 7 com.apple.CoreText 0x00007fff8e6c1775 CTTypesetterCreateLine + 131 8 com.apple.WebCore 0x00007fff8f7f1f1a WebCore::ComplexTextController::collectComplexTextRunsForCharactersCoreText(unsigned short const*, unsigned int, unsigned int, WebCore::SimpleFontData const*) + 1562 9 com.apple.WebCore 0x00007fff8f7f176a WebCore::ComplexTextController::collectComplexTextRuns() + 522 这是 Mac QQ 崩溃的异常栈,受伤的也是 CoreText:
Exception Type: EXC_CRASH (SIGSEGV) Exception Codes: 0x0000000000000000, 0x0000000000000000 Application Specific Information: Performing @selector(paste:) from sender NSMenuItem 0x6b85170 Thread 0:: Dispatch queue: com.apple.main-thread 0 com.apple.CoreText 0x9568e48f TStorageRange::SetStorageSubRange(CFRange) + 307 1 com.apple.CoreText 0x9568cdf7 TRun::TRun(TRun const&, CFRange, TRun::SubrangingStyle) + 853 2 com.apple.CoreText 0x9568ca8e CTGlyphRun::CloneRange(CTRun const*, CFRange, TRun::SubrangingStyle) + 166 3 com.apple.CoreText 0x95699947 TLine::SetLevelRange(CFRange, unsigned char, bool) + 157 4 com.apple.CoreText 0x9569b000 TLine::SetTrailingWhitespaceLevel(unsigned char) + 86 5 com.apple.CoreText 0x9569aee7 TRunReorder::ReorderRuns(TBidiLevelsProvider const&, TLine&) + 107 6 com.apple.CoreText 0x9569ad8c TTypesetter::FinishLineFill(TLine&, double, double) const + 122 7 com.apple.CoreText 0x9568c870 TTypesetter::FillLine(TLine&, CFRange, double, double) const + 90 8 com.apple.CoreText 0x9568c7ff CTTypesetterCreateLine + 185 9 com.apple.AppKit 0x98085a9a -[NSATSLineFragment layoutForStartingGlyphAtIndex:characterIndex:minPosition:maxPosition:lineFragmentRect:] + 802 10 com.apple.AppKit 0x9808452c -[NSATSTypesetter _layoutLineFragmentStartingWithGlyphAtIndex:characterIndex:atPoint:renderingContext:] + 2254 11 com.apple.AppKit 0x980a91cb -[NSATSTypesetter layoutParagraphAtPoint:] + 147 12 com.apple.AppKit 0x98645f21 -[NSTypesetter _layoutGlyphsInLayoutManager:startingAtGlyphIndex:maxNumberOfLineFragments:maxCharacterIndex:nextGlyphIndex:nextCharacterIndex:] + 3403 13 com.apple.AppKit 0x980a813a -[NSTypesetter layoutCharactersInRange:forLayoutManager:maximumNumberOfLineFragments:] + 215 14 com.apple.AppKit 0x980a8011 -[NSATSTypesetter layoutCharactersInRange:forLayoutManager:maximumNumberOfLineFragments:] + 1185 15 com.apple.AppKit 0x980a69c5 -[NSLayoutManager(NSPrivate) _fillLayoutHoleForCharacterRange:desiredNumberOfLines:isSoft:] + 738 16 com.apple.AppKit 0x980d9f1e _NSFastFillAllLayoutHolesForGlyphRange + 227 17 com.apple.AppKit 0x980a4f95 -[NSLayoutManager textContainerForGlyphAtIndex:effectiveRange:] + 198 18 com.apple.AppKit 0x97ee4a80 -[NSTextView(NSPrivate) _ensureLayoutCompleteToEndOfCharacterRange:] + 125 19 com.apple.AppKit 0x97ee442b -[NSTextView(NSSharing) didChangeText] + 159 20 com.apple.AppKit 0x97ee1f71 -[NSTextView insertText:replacementRange:] + 2261 21 com.tencent.qq 0x003ed850 -[TXTypingTextView insertText:replacementRange:] + 163 22 com.apple.AppKit 0x985b57f0 -[NSTextView insertText:] + 319 23 com.tencent.qq 0x003cfd6c -[TXBaseTextView AddAttributedString:] + 69 24 com.tencent.qq 0x003d2a0c -[TXBaseTextView ReadFromPasteborad:] + 392 25 com.tencent.qq 0x003ee97f -[TXTypingTextView paste:] + 98 26 libobjc.A.dylib 0x96dbc5d3 -[NSObject performSelector:withObject:] + 70 27 com.apple.AppKit 0x98110ad2 -[NSApplication sendAction:to:from:] + 436 28 com.apple.AppKit 0x9824d2fc -[NSMenuItem _corePerformAction] + 529 29 com.apple.AppKit 0x9824cf8b -[NSCarbonMenuImpl performActionWithHighlightingForItemAtIndex:] + 163 30 com.apple.AppKit 0x9824c614 -[NSMenu _performActionWithHighlightingForItemAtIndex:sendAccessibilityNotification:] + 79 31 com.apple.AppKit 0x9824c5c0 -[NSMenu _performActionWithHighlightingForItemAtIndex:] + 48 32 com.apple.AppKit 0x9824bac5 -[NSMenu performKeyEquivalent:] + 306 33 com.tencent.qq 0x0053233e -[TXMenu performKeyEquivalent:] + 503 34 com.apple.AppKit 0x9824ae7c -[NSApplication _handleKeyEquivalent:] + 915 35 com.apple.AppKit 0x98100de1 -[NSApplication sendEvent:] + 5512 36 com.apple.AppKit 0x9801a62c -[NSApplication run] + 951 37 com.apple.AppKit 0x97fbd5f6 NSApplicationMain + 1053 38 com.tencent.qq 0x000028b5 start + 53 这就说明在 OS X 10.8 上,CoreText 才是真凶。
因此 iOS 和 OS X 上各有不同的 bug,而不能想当然地认为凶手只有一个。
1
相关话题
如何评价 iPhone 上的振动反馈?你觉得 MIUI 好用还是 iOS 好用,为什么?
Mac 为什么不用 AMD 的 CPU?
你认为最美的三种字体是哪些?
iPhone XR 的实际体验如何?
为什么只听说 Windows 会有病毒,苹果 Mac 没有?
怎么背波斯语字母表?
如何看待现代中文输入过程中多错误使用√(平方根)作为✓(对钩符号)的替代?
学习 iOS 开发,刚准备起步,需要立即买 Mac 吗?
苹果称「安卓恶意软件感染率是苹果数十倍」,这种说法客观吗?如何防止手机被恶意软件感染?
相关的话题
11 月 29 日小红书崩了吗?可能是什么原因导致的?为什么香港很多新闻网站标题与正文每个字之间都有空格?
如何评价5月25日凌晨推送的 iOS 和 iPadOS 14.6?
如何看待育碧商城 2 月 2 日游戏一折出售的bug?
为什么 iOS 的微信系统更新总是比安卓快?
为什么特殊阿拉伯字符串能造成iOS系统和OS X下应用崩溃?解决方案是什么?15年重现bug。?
为什么不能让IOS统一世界的移动端?
如何成为 ios开发高手? 对ios程序员有哪些要求?
Windows 系统的笔记本可以安装 macOS 吗?
《哈利·波特》中最大的bug是什么?
Windows 有哪些用户体验细节处理得比 macOS 好?
为什么苹果要使用「拷贝」「抹掉」「好」等听起来不是很正式的翻译?
如何评价 Windows 11 抄袭 mac OS 的声音就没断过?
作为手机游戏创业者最让你痛苦的事情是什么?
macOS 提供了哪些中文黑体?
有哪些明明是 bug,却被说成是 feature 的例子?
如何看待育碧商城 2 月 2 日游戏一折出售的bug?
WWDC2020新发布iPhone ios或者iPad ios支持应用双开么?
为什么苹果要使用「拷贝」「抹掉」「好」等听起来不是很正式的翻译?
2020 年 9 月 17 日 iOS 14 正式版发布,有哪些值得期待的功能和亮点?
月薪3000,想买iPhoneX,什么时候下手好?求预测iPhoneX未来半年的价格变化趋势?
如何评价正式版 macOS Monterey?使用体验如何?
中国游戏史上有哪些持续时间很长或者说引起轰动的传言?
Android 真的与 iOS 并驾齐驱了么?
你为什么买iPhone?
如何评价 OS X Yosemite 的 UI 设计?
你认为 MIUI12 可以挑战 iOS 了吗?
如何评价 iOS 12?
为什么国内没有选用Mac OS X Server 作为服务器系统的?
同是主流操作系统,为什么macOS没有盗版系统而Windows到处是盗版?