可以在公共场所发布iOS崩溃日志吗？

我最近使用的其中一个iOS应用崩溃次数比平常多得多，因此我将其发布在他们的论坛上。我有一堆崩溃日志。

在公共场所发布iOS崩溃日志是否安全？它们中是否有任何个人识别信息？

我看到其中有很多哈希。它们是完全任意/随机的，还是包含我的硬件地址或其他内容？

— 肯
source

如果您在其中输入PII，则崩溃当然很可能包含它。没有什么可以阻止程序员访问其程序内的网络或设备数据，因此您将必须有权访问应用程序的源代码，以了解是否有任何特定的崩溃会引起隐私问题。

— bmike

Answers:

崩溃日志可以安全地公开发布。它们中没有关于您的识别信息。您看到的所有随机显示的文本都是Xcode表示为方法名称的各种方法的地址。这使开发人员可以看到导致问题的确切代码行。

~~也知道，很难用符号表示已复制和粘贴的崩溃日志。对于开发人员来说，将崩溃日志保存在原始.crash文件中会更有用。~~ 看起来情况不再如此，我没有问题，可以使用最新的Xcode复制和粘贴崩溃日志并进行符号化。

— 本·巴伦
source

这是不正确的：.crash文件只是纯文本文件。复制和粘贴的崩溃日志只能保存为.crash文件，并可以在普通查看器中查看。这并不是说实际上有任何优势。唯一的潜在问题是复制和粘贴删除了过多的空白时格式丢失。

— Konrad Rudolph

至少以我的个人经验，我从来没有能够获取粘贴的崩溃日志来在Xcode中进行符号化。除非在较新的Xcode版本中进行了更改以允许这样做，否则它将无法正常工作。当您尝试将崩溃日志的内容粘贴到新文件中并另存为.crash时，Xcode组织者将忽略它，而必须通过令人沮丧的命令行手动将其符号化。

— 本·巴伦

不知道你做了什么（错误），但.crash文件都只是文本文件。您可以轻松地验证这一点。

— 康拉德·鲁道夫

我用最新的Xcode做了另一个测试，它确实象征着复制/粘贴的崩溃日志。因此，这似乎不再是问题，但是当我使用Xcode 3时，我发誓我对任何复制/粘贴的日志都遇到了麻烦。不知道是什么问题，但是由于某种原因它们没有起作用。

— 本·巴伦

发布无符号的崩溃报告毫无意义。回答说如果没有症状就是安全的，就像说如果不点燃香烟就可以吸烟是安全的。

— Declan McKenna

不-它不是普遍或明确的安全。

任何程序员都可以简单地保存非常个人的数据，因此您需要设计师和程序员摆布，并且在崩溃时不要暴露任何个人数据。

隐匿性（值以十六进制表示）的安全性非常好，敏感内容被暴露的机会非常低，但是公开共享崩溃报告可能会危害您的隐私。

我要说的是，在您真正了解设备GUID以及如何读取堆栈跟踪或十六进制字符之前，请勿发布任何内容。此外，您的风险会直接受到该计划性质的影响。Tiny Wings一无所知，因为我什么也没告诉。也不太可能扫描我的地址簿或位置/联系信息。

另一方面，我的银行程序必须先存储PIN码和我输入的内容，然后再对其进行加密。1Password适用于敏感数据，例如我的社会保险号。即使程序最终可能会存储加密的数据（当数据被转换为您在屏幕上可以清楚看到的内容时，崩溃报告也可能会崩溃）-数字序列。基本上，短暂的一刻，数据不受保护。

常见问题“张贴安全吗？” 没有其他条件的存储在应用程序中的数据必须是没有。尤其是在将其发布到像互联网这样公共且永久存在的地方时。

— bmike
source

听听，除非您自己亲自查看所有公开的数据，并且因此不需要建议，否则您确实无法保证。

— ConstantineK

您是否声称私有数据（实例值）已进入堆栈跟踪？我知道设备GUID可以，但是您还说私有堆栈跟踪中还有什么呢？

— 詹森·萨拉兹

否-应用程序商店规则试图防止这种情况发生（自行修改代码及所有操作），但是如果程序员希望在编码数据以进行远程调试方面发挥创意，则没有什么可以阻止。可能性很小，但ARM寄存器上的数据可以是私有的。高度（极不可能）-也许我应该将答案修改得不太强？我不想将汇总的崩溃日志或CrashReporter密钥公开记录。崩溃报告的设计目的是不共享私有数据，但是当程序未按计划运行时会崩溃。

— bmike