笨办法定位framework中的崩溃

用户使用我们的framework，遇到了crash，反馈了下面的调用堆栈。

2016-08-06 19:36:33.390 FxxxxxxxxxxxGame[9647:2085565] Uncaught exception: NSRangeException: *** -[__NSArrayM insertObject:atIndex:]: index 1 beyond bounds for empty array
(
    0   CoreFoundation                      0x000000018247edc8 <redacted> + 148
    1   libobjc.A.dylib                     0x0000000181ae3f80 objc_exception_throw + 56
    2   CoreFoundation                      0x0000000182362708 CFStringConvertNSStringEncodingToEncoding + 0
    3   FxxxxxxxxxxxGame                    0x00000001003fea6c -[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] + 964
    4   FxxxxxxxxxxxGame                    0x00000001003d97d0 _ZN23txrtmp_hw264_ObjEncCall18objectiveCallDoDecEPhiiil + 100
    5   FxxxxxxxxxxxGame                    0x00000001003ff1a4 _ZN21txrtmp_hw264_Hd264Enc7DoCodecEPhiii + 48
    6   FxxxxxxxxxxxGame                    0x00000001003ea7c0 _ZN12CH264Encoder11EncodeFrameEiPhiijj + 684
    7   FxxxxxxxxxxxGame                    0x00000001003eda50 _ZN16CTXH264EncThread10threadLoopEv + 68
    8   FxxxxxxxxxxxGame                    0x00000001003efe0c _ZN15TXMessageThreadI16CTXH264EncThreadE11_threadLoopEPv + 80
    9   libsystem_pthread.dylib             0x00000001820e3b28 <redacted> + 156
    10  libsystem_pthread.dylib             0x00000001820e3a8c <redacted> + 0
    11  libsystem_pthread.dylib             0x00000001820e1028 thread_start + 4
)

这个调用栈已经精确到函数。我们拿到这个，已经知道是-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]这个函数触发了异常，但是没有指出来具体是那一行。

能定位到函数，那是因为我们到framewrok的符号表有这个名字；他们没有framewrok代码，framewrok也没有dSYM，定位不到具体的某行是正常的。

现在我们手头上有用这个framework编的一个Demo，以及Demo的dSYM文件（事实上是这个Demo依赖了framework，当自动构建编出Demo后，同时build的framewrok就直接拿来发布了）。能不能用这个来定位呢？
理论上说应该是可以，因为framewrok本身没有变化，我们要的是-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] + 964 指向的究竟是哪一行，这个偏移在Demo中并没有发生变化。

现在问题来了，怎么知道-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]在Demo中的偏移。搜索了一番后，发现dwarfdump这个工具可以帮忙做到

$dwarfdump --arch=arm64 --find "-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]" RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo
----------------------------------------------------------------------
 File: RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo (arm64)
----------------------------------------------------------------------
Searching .debug_pubnames for '-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]'... 1 match:

0x0021b78b: TAG_subprogram [152] *
             AT_low_pc( 0x000000010004d330 )
             AT_high_pc( 0x000000010004d820 )
             AT_frame_base( reg29 )
             AT_object_pointer( {0x0021b7af} )
             AT_name( "-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:]" )
             AT_decl_file( "/data/rdm/projects/24662/RTMPSDK/H264/HW264_iOS/hw264encoder.m" )
             AT_decl_line( 143 )
             AT_prototyped( 0x01 )
             AT_type( {0x0021b199} ( int ) )
             AT_APPLE_optimized( 0x01 )

AT_low_pc就是加载的偏移。用计算器手动算一下：0x000000010004d330+960=0x10004D6F0

$atos -arch arm64 -o RTMPiOSDemo.app.dSYM/Contents/Resources/DWARF/RTMPiOSDemo 0x10004D6F0
-[txhw264encoder doencoder:withDataLen:withFrameIndex:withSyncId:TimeStamp:] (in RTMPiOSDemo) (hw264encoder.m:231)

定位到具体的行了。