iOS开发-EXC_BAD_ACCESS崩溃的本质

最新推荐文章于 2022-01-05 11:00:22 发布
最新推荐文章于 2022-01-05 11:00:22 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: iOS开发 文章标签: iOS 野指针 EXC_BAD_ACCESS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nathan1987_/article/details/105656219
版权

1.野指针的危害

我们知道在OC中向nil指针发送消息是不会导致崩溃的。但是我们向一个已经标记删除的内存地址发送消息就很容易出现问题。就像是绿灯的时候过马路是安全的,但是闯红灯就很容易出事故,但是并不是每次闯红灯都会出现事故,所以这类的野指针问题比较难查找和复现。

2.如何定位野指针问题

错误类型

野指针可能造成的问题.png

2.1 使用Xcode僵尸模式 ( NSZombieEnabled )

Product -> Scheme -> Edit Scheme -> Diagnostics -> 勾选Zombie Objects

Product -> Scheme -> Edit Scheme -> Arguments设置NSZombieEnabled、MallocStackLoggingNoCompact两个变量,且值均为YES。

仅设置Zombie Objects的话,如果Crash发生在当前调用栈,系统可以把崩溃原因定位到具体代码中;但是如果Crash不是发生在当前调用栈,系统仅仅告知崩溃地址,所以我们需要添加变量MallocStackLoggingNoCompact,让Xcode记录每个地址alloc的历史,然后通过命令将地址还原出来。

Xcode 6之前还可以使用gdb,可以使用info malloc-history address命令来将发生崩溃的地址还原成具体的代码行,Xcode 7之后只能使用lldb,使用命令bt来打印调用堆栈。

在启用僵尸对象后,在运行期发现 testObject 变成了僵尸对象,那么便动态的创建一个 _NSZombie_testObject 类,将 testObject 对象的 isa 指针指向这个新的类,再次向 testObject 对象发消息的话就会去 _NSZombie_testObject 这个类里去找相应的方法,然而 _NSZombie_testObject 这个类没有实现任何方法,那么发给他的全部消息都要经过“完整的消息转发机制”。在发生崩溃的栈回溯消息能能看到 forwarding 函数,该函数首先要做的事情就是检查接受对象所属的类名,如果类名前缀为 NSZombie,则表明消息接收者是僵尸对象,那么会在控制台打印一条消息。将消息接受对象所属的类名去掉 NSZombie 前缀就能得到原始类名了。

2.2 使用Address Sanitizer 地址消毒剂(洗手液)

Address Sanitizer是基于LLVM的适用于C(包括Objective-C)和Swift的用于发现内存使用问题的工具。

Address Sanitizer的原理
启用Address Sanitizer后,会在APP中增加libclang_rt.asan_ios_dynamic.dylib,它将在运行时加载。

Address Sanitizer替换了malloc和free的实现。当调用malloc函数时,它将分配指定大小的内存A,并将内存A周围的区域标记为off-limits。当free方法被调用时,内存A也被标记为off-limits,同时内存A被添加到隔离队列,这个操作将导致内存A无法再被重新malloc使用。代码中所有的内存访问操作都被编译器转换为如下形式:

// Before
*address = ...;  // or: ... = *address;

// After
if (IsMarkedAsOffLimits(address)) {
  ReportError(address);
}
*address = ...;  // or: ... = *address;

当访问到被标记为off-limits的内存时,Address Sanitizer就会报告异常。

Address Sanitizer可以用来检测如下内存使用错误:

  • 内存释放后又被使用;
  • 内存重复释放;
  • 释放未申请的内存;
  • 使用栈内存作为函数返回值;
  • 使用了超出作用域的栈内存;
  • 内存越界访问;

也可以通过命令行的方式启用Address Sanitizer:

  • clang
    -fsanitize=address

  • swiftc
    -sanitize=address

  • xcodebuild
    -enableAddressSanitizer YES

Address Sanitizer的使用限制:

  • Address Sanitizer是运行时的能力,代码只有被运行到了才能检测出内存问题,而我们无法保证所有的代码分支和逻辑都能执行到,所以检测并不是全面的。Apple 推荐结合单元测试一起使用。

  • Address Sanitizer不能检测内存泄露,访问未初始化的内存或整形溢出。

对性能的影响:开启Address Sanitizer,将使代码执行效率降低2-5倍,内存使用增加2-3倍。可以通过设置-O1优化级别来提高内存利用率。

2.3 使用 Enable Malloc Scribble(涂鸦)

申请内存后在申请的内存上填0xAA,内存释放后在释放的内存上填0x55;
如果内存未被初始化就被访问,或者释放后被访问,就会引发异常,这样就可以使问题尽快暴露出来。

Scribble其实是malloc库libsystem_malloc.dylib自身提供的调试方案

2.4 Enable Malloc Guard Edges

Enable Guard Edges. Add guard pages before and after large allocations.
申请大片内存的时候在前后page上加保护,详见保护模式

2.5 Enable Guard Mallocs

使用libgmalloc捕获常见的内存问题,比如越界、释放之后继续使用。

由于libgmalloc在真机上不存在,因此这个功能只能在模拟器上使用.

参考文章

1.如何定位Obj-C野指针随机Crash(一):先提高野指针Crash率
2.如何定位Obj-C野指针随机Crash(二):让非必现Crash变成必现
3.如何定位Obj-C野指针随机Crash(三):如何让Crash自报家门
4.腾讯Bugly-腾讯云专栏
5.iOS野指针定位总结
6.Understanding EXC_BAD_ACCESS
7.How to Debug an iPhone App Crash
8.极致的技术博客-iOS 崩溃Crash解析
9.iOS Zombie Objects(僵尸对象)原理探索
10.Crash 防护方案(二):EXC_BAD_ACCESS
11.Baymax:网易iOS App运行时Crash自动防护实践
12.Address Sanitizer的原理和使用
13.Xcode 利用工具解决程序内存问题

Pandakingli
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Thread 1: EXC_BAD_ACCESS (code=EXC_I386_GPFLT)的崩溃原因
mingC0758的博客
07-20 2406
崩溃场景 在学习iOS多线程的时候,编写了一个demo: dispatch_queue_t queue = dispatch_queue_create("gcd_test_label", DISPATCH_QUEUE_CONCURRENT); [queue addObserver:self forKeyPath:@"isExecuting" options:NSKeyValueObserv...
关于出现僵尸信号SIGBAT或者EXC_BAD_ACCESS的解决方案
04-03
NULL 博文链接:https://bengan.iteye.com/blog/1471440
ios EXC_BAD_ACCESS错误调试
04-18
ios开发过程中经常出现EXC_BAD_ACCESS错误而导致程序崩溃,这里将介绍如何利用XCode和Instrument来查找错误发生的地方,从而更好的定位
XCode调试技巧之EXC_BAD_ACCESS中BUG解决
ch_soft的专栏
10-26 1739
XCode调试技巧之EXC_BAD_ACCESS中BUG解决是本文要介绍的内容,在iphone开发的时候EXC_BAD_ACCESS这个bug时不容易找到原因的,在网上找到的3个关于这个问题的方法,希望可以帮到你,我自己试了一下第一中方法,效果还不错 首先说一下 EXC_BAD_ACCESS 这个错误,可以这么说,90%的错误来源在于对一个已经释放的对象进行release操作。 1.
iOS开发笔记--导致EXC_BAD_ACCESS问题的原因
hopedark的专栏
04-27 2119
写程序遇到 Bug 并不可怕,大部分的问题,通过简单的 Log 或者 代码分析并不难找到原因所在。但是在 Objective-C 编程中遇到 EXC_BAD_ACCESS 问题的时候,通过简单常规的手段很难发现问题。这篇文章,给大家介绍一个常用的查找 EXC_BAD_ACCESS 问题根源的方法。     首先说一下 EXC_BAD_ACCESS 这个错误,可以这么说,90%的错误来源在于对
iOS 崩溃调试EXC_BAD_ACCESS/EXC_BREAKPOINT
一只会说话的熊的博客
01-17 8102
iOS崩溃一直让人感觉很头疼,在此提供一种方法。 1.添加环境变量 product ->scheme -> edit scheme 添加上面三个变量设为YES,第三个MallocStackLoggingNoCompact可不添加。调试结束的时候要把前面的勾去掉,不然会影响内存的释放。 2.定位到xcode出错log找到信息XXXXXXX   message sent to deallo
设置 NSZombieEnabled 定位 EXC_BAD_ACCESS 错误
我用CV我自豪。
04-09 709
设置 NSZombieEnabled 定位 EXC_BAD_ACCESS 错误 博客分类:  iphone 我们做 iOS 程序开发时经常用遇到 EXC_BAD_ACCESS 错误导致 Crash,出现这种错误时一般 Xcode 不会给我们太多的信息来定位错误来源,只是在应用 Delegate 上留下像 Thread 1: Program received signa
iOS内存错误EXC_BAD_ACCESS的解决方法
09-05
iOS开发中,遇到“EXC_BAD_ACCESS”错误是一个常见的挑战,这种错误通常与内存管理问题有关,尤其是对象的过度释放或访问已被释放的内存。本文将深入探讨如何解决这类问题。 首先,理解“EXC_BAD_ACCESS”错误的...
iOS-interview-preparation:iOS开发人员面试准备指南
05-08
在什么情况下应用会因EXC_BAD_ACCESS错误而崩溃? 推荐阅读: 自动版面 多任务-GCD,NSOperations等 设计模式-委派,单例,块等 积木 什么是区块?何时在您的应用中使用它们? 块如何使在块外部声明的变量发生...
iOS EXC_BAD_ACCESS 的处理方法
gx_wqm的专栏
06-18 658
记得曾今面试被问到程序遇到EXC_BAD_ACCESS crush怎么解决,当时”竟无言以对“, 总结一下走过的路: 1、设定断点,单步运行代码, 找到引起崩溃的位置; 2、注释代码,直到不崩溃为止,逐步缩小范围; 3、设置xocde环境变量:NSZombieEnabled, 这有时会帮缩小问题的范围(用NSZombieEnabled解决恼人的EXC_BAD_ACCESS错误); 4、运行
xcode编译器问题——参数类型识别错误,EXC_BAD_ACCESS
郭晓东的专栏
12-29 4851
根据栈提示,block参数有问题,后来仔细查阅;发现block定义没有问题。后来一个个参数定于,终于定位到site参数的问题。如果site参数传0,可以调用该函数,如果是1(非0)调用出现上面的崩溃。 【推测】:xcode编译器可能把这个int当做指针或者其他类型了,导致后面的参数读取错误。 【解决】:针对site参数。使用NSNumber代替NSInteger即可解决
发生EXC_BAD_ACCESS错误的原因,以及僵尸模式调试原理
黑夜
03-25 1545
原文地址:http://www.cocoachina.com/ios/20160226/15324.html ,看完原文之后我整理了一下,仅供参考。 有时候,你会遇到由EXC_BAD_ACCESS造成的崩溃。 这篇文章会告诉你什么是EXC_BAD_ACCESS,以及它产生的原因。我还会提供一些EXC_BAD_ACCESS错误的解决方案。 一. 什么是 EXC_BAD_ACCESS?
EXC_BAD_ACCESS的错误定位
The Life with iOS
04-08 1130
EXC_BAD_ACCESS的错误定位   1、iphone开发:EXC_BAD_ACCESS的错误导致crash,定位在main()函数中,通过输出日志来定位,但是耗时长。最好的方式是:在Arguments下输入环境变量(NSZombieEnabled, MallocStackLogging, MallocStackLoggingNoCompact),一
iOS 异常EXC_BAD_ACCESS
thinkitthree的专栏
07-19 468
iOS开发中出现异常是免不了的。今天就说说EXC_BAD_ACCESS。 1设置环境变量NSZombieEnabled ,MallocStackLogging,如图: product->Edit Scheme 再次运行,就会发现output窗口多出提示信息。 最后大家记得把环境变量NSZombieEnabled,MallocStackLogging删除或设置为NO,因为它们会使得内
EXC_BAD_ACCESS本质详解以及僵尸模式调试
LIN1986LIN的专栏
01-07 2283
EXC_BAD_ACCESS简单理解 当你遇到由EXC_BAD_ACCESS造成的崩溃时,那就意味着你向一个已经释放的对象发送消息。这是最常见的情况。 EXC_BAD_ACCESS本质 在C和Objective-C中,你一直在处理指针。指针无非是存储另一个变量的内存地址的变量。当您向一个对象发送消息时,指向该对象的指针将会被引用。这意味着,你获取了指针所指的内存地址,并访问该存储区域的值。...
EXC_BAD_ACCESS
竹毛言己
05-08 1062
调试时奔溃EXC_BAD_ACCESS 顾名思义,bad access,有两种情况,一种理解是走不出去,一种是此路本来就可能是一条坏的路。归根结底是因为死循环导致的。 比如set方法这么写: - (void)setChatClient:(VHChatClient *)chatClient { self.chatClient = chatClient; } 在set里面再去用...
iOS 开发EXC_BAD_ACCESS异常分析(转)
qq_38472574的博客
01-05 726
iOS 开发EXC_BAD_ACCESS异常分析(转)
iOS 开发EXC_BAD_ACCESS异常分析
a394318511的专栏
08-30 6081
一:EXC_BAD_ACCESS异常介绍 在调试objective-c程序的过程中,程序crash的现象在所难免,但大部分的错误都能够通过显示的错误原因结合NSLog的方式来解决,比如NSInvalidArgumentException(名字就能看出来是什么错误)等,实在搞不定还有debug这个杀手锏。但唯独EXC_BAD_ACCESS这个异常太难处理了,名字看不出来是什么原因,其他提示也没有,
ios exc_bad_access解决
最新发布
09-01
iOS中的exc_bad_access通常是由于访问了无效的内存地址而触发的错误。要解决这个问题,我们可以遵循以下几个步骤: 1. 检查Crash日志:首先,我们应该查看Crash日志以了解问题的具体原因。Crash日志将显示出错的位置以及相关的堆栈信息,这有助于我们确定问题的根源。 2. 使用断点:如果我们知道大概出错的位置,可以在代码中设置断点来逐步调试。这样,我们可以在错误出现前暂停应用程序的执行,从而更好地分析错误。 3. 检查空指针:空指针访问是常见的exc_bad_access错误。我们应该检查代码中的指针变量是否为空并确保在使用前进行了正确的初始化。 4. 检查内存释放:内存管理是另一个常见的exc_bad_access错误的原因。我们需要确保在释放内存之后不再访问已释放的内存。可以使用工具如Instruments来检测内存泄漏和野指针。 5. 使用ARC(自动引用计数):如果我们的应用程序使用了手动管理内存,那么我们应该考虑迁移到ARC来减少内存管理错误的发生。ARC会自动处理内存释放,从而降低了内存相关的问题。 6. 避免循环引用:循环引用也可能导致exc_bad_access错误。我们应该小心使用强引用和弱引用,以避免循环引用的产生。 7. 更新代码库和依赖项:如果我们使用的是第三方库或依赖项,那么我们应该确保它们是最新的版本并且与我们应用程序的其他部分兼容。有时,exc_bad_access错误可能是由于库或依赖项的错误导致的。 总之,解决exc_bad_access错误需要仔细检查代码和内存管理,并根据具体情况进行调试和修复。通过遵循上述步骤,我们可以更好地理解问题并找到适当的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值