objc_msgsend crash

最新推荐文章于 2023-06-04 20:20:53 发布
最新推荐文章于 2023-06-04 20:20:53 发布
阅读量1.1k 收藏
点赞数
文章标签: crash printing object performance application class

http://lists.apple.com/archives/Cocoa-dev/2006/Mar/msg00058.html 


Aleaxander Cohen wrote:

> Once in a while, my application breaks in the debugger on a

> 'objc_msgsend', is there any way to find out what object is being

> passed to this function so i can understand what is going on in my

> app?


This isn't easy on i386, because the exact location changes depending on how far inside objc_msgSend() you got.


This procedure works well, though it's not fully automatic:

1. Run `x/s $ecx`. This should print the name and address of the selector. If it doesn't, you're too far inside objc_msgSend() to get an easy answer.

3. Run `x/8x $esp`. This is the top 8 words of the stack.

4. Look for the selector address (from step 1) in the stack contents. The word just before the selector address is the receiver object's address. The method's other arguments, if any, start after the selector.


If step #1 doesn't work, check whether you're stopped at the very first instruction of objc_msgSend(). If so, step forward one instruction (`si`) and try again. That first instruction is the one that moves the selector into $ecx.


Example:

0x9ff57eef in objc_msgSend ()

(gdb) x/s $ecx

0x9ffcb230 <_errNotSuper+412640>: "sharedSpellChecker"

// The selector is "sharedSpellChecker", and its address is 0x9ffcb230

(gdb) x/8x $esp

0xbfffee34: 0xbfffee88 0x003539b0 0x93624629 0xa34ab0c0

0xbfffee44: 0x9ffcb230 0xbfffef18 0x9ff57f36 0xa34ac480

// The selector address is the 5th word on the stack, so the receiver is 0xa34ab0c0

(gdb) p (char *)object_getClassName(0xa34ab0c0)

$1 = 0x932aa1750 "NSSpellChecker"

// The receiver is either class NSSpellChecker or one of its instances. This case happens to be the class itself, for + [NSSpellChecker sharedSpellChecker]



Eric Albert wrote:

> Printing arguments on Intel really isn't all that hard.  On

> PowerPC, you'd print $r3, $r4, $r5, etc.  On Intel, it's $ebp + 8,

> $ebp + 12, $ebp + 16, etc.


This doesn't work for objc_msgSend(). Ordinary functions set up $ebp as the frame pointer, but objc_msgSend() usually doesn't do that, for performance reasons.



--

Greg Parker     email@hidden     Runtime Wrangler

faral
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS之深入解析Runtime的objc_msgSend“快速查找”底层原理
╰つ栺尖篴夢ゞ
09-20 3万+
Runtime 一、什么是 runtime ? Objective-C 语言将尽可能多的决策从编译时和链接时推迟到运行时。只要有可能,它就动态地做事情,这意味着该语言不仅需要一个编译器,还需要一个运行时系统来执行编译后的代码。运行时系统作为 Objective-C 语言的一种操作系统,它使语言起作用。 因为 Objc 是一门动态语言,所以它总是想办法把一些决定工作从编译连接推迟到运行时。也就是说只有编译器是不够的,还需要一个运行时系统 (runtime system) 来执行编译后的代码。这就是 Obje
为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础
Desgard_Duan
04-15 989
iOS 方案之本(Essence of Workaround in iOS) 是我写的一个专题。在大厂的各路优化方案中,只是告诉了我们为了达到目的怎么去做,但是并没有说这个方案的本质原因...
iOS 底层拾遗:objc_msgSend 与方法缓存
AK8896的博客
10-26 485
Runtime 消息发送与转发流程总是大家关注的重点,却常常忽略方法缓存机制这个显著提升 objc_msgSend 性能的幕后功臣。 本文会通过源码梳理消息发送与转发流程,重点分析方法缓存机制的实现细节。行文过程中会涉及到一些汇编代码,不过不影响理解核心逻辑。 源码基于 Runtime 750,arm64 架构。 一、从 objc_msgSend 谈起 注意: arm64 汇编代码会出现很多p字母...
objc_msgSend arm64 崩溃问题
沸腾的泪水的专栏
12-24 4593
转载自:  http://iloss.me/post/kai-fa/2014-12-09-objc_msgsend 之前一直用objc_msgSend,但是没注意apple的文档提示,所以突然objc_msgSend crash了。 之前32位的时候没问题,然后转换为64位之后就会发生EXC_BAD_ACCESS问题。 当然apple再文档(64-Bit Transiti
objc_msgSend crash
Joshua的专栏
08-26 1195
// 直接调用crash 在arm64真机下 // 可以先把它赋值到一个方法指针,然后再间接调用它, id (*action)(id, SEL, id, id, id, id) = (id (*)(id, SEL, id, id, id, id)) objc_msgSend;     action(manager, sel, path, params, success
iOS objc_msgSend 野指针Crash 从 Log 提取 Crash 时 selector 的地址和名字并打印
weixin_33810006的博客
06-14 194
crash stack log 里面,提取 objc_msgSend 关键字,定位是否是野指针问题导致的crash,如果是则打印 crash 时的 objc_msgSend 调用的第二个参数,即 selector 的地址和名字String,方便定位和 fix 此类型的 crash。具体提取方法:1. 提取字符串地址:32bit 机器,读取 crash 时 log 里面 r1: 0x 后面的...
iOS-底层原理 14:objc_msgSend实现方式之崩溃前挽救
changcongcong_ios的博客
08-04 646
引子 在前面两篇文章中,分别分析了objc_msgSend的快速查找和慢速查找,在这两种都没找到方法实现的情况下,苹果给了两个建议 动态方法决议:慢速查找流程未找到后,会执行一次动态方法决议 消息转发:如果动态方法决议仍然没有找到实现,则进行消息转发 如果这两个建议都没有做任何操作,就会报我们日常开发中常见的方法未实现的崩溃报错,其步骤如下 定义LGPerson类,其中say666实例方法 和 sayNB类方法均没有实现 main中 分别调用LGPerson的实例方法say666 和类
iOS 底层探索篇 ——Runtime-objc_msgSend流程分析 - 快速查找流程
LinShunIos的博客
06-27 372
iOS 底层探索篇 ——Runtime(下)补充:在lldb中调用方法为什么mask为7作业:代码运行方法会不会插入结束符号objc_msgSend流程解释1解释2解释3解释4解释5解释6 补充:在lldb中调用方法为什么mask为7 我们看到在代码中调用方法的情况,那么在lldb中调用方法呢?试一下: 这里的mask变成了7,这是为什么呢? mask变成了7,那么代表着,cache一定进行了一次类似的扩容,那么其必然就会到insert里面,那么我们去insert实现里面。 之前证明了,当缓存方法到了3/
OC中给空对象发送消息程序会Crash吗?
热门推荐
学海无涯苦作舟
12-09 1万+
首先,OC中向nil发消息,程序是不会崩溃的。 因为OC的函数调用都是通过objc_msgSend进行消息发送来实现的,相对于C和C++来说,对于空指针的操作会引起Crash的问题,而objc_msgSend会通过判断self来决定是否发送消息,如果self为nil,那么selector也会为空,直接返回,所以不会出现问题。视方法返回值,向nil发消息可能会返回nil(返回值为对象)、0(
【iOS】消息传递和消息转发机制
m0_63852285的博客
06-04 1239
检查消息接收者receiver是否存在,为nil则不做任何处理通过receiver的isa指针找到对应的class类对象找到class类对象进行内存平移,找到cache从cache中获取buckets从buckets中对比参数sel,看在缓存里有没有同名方法如果buckets中有对应的sel --> cacheHit --> 调用imp。
iOS objc_msgSend报错问题
zww学习笔记
01-27 1331
选中项目 - Project - Build Settings - Enable Strict Checking of objc_msgSend Calls 将其设置为 NO 即可
Objc_msgSend
More reading and learning to become excellent
07-27 722
OC的方法调用:消息机制,给方法调用者发送消息 消息发送 动态方法解析 要注意: 消息转发 将消息转发给别人 元类对象的消息转发 super 调用super的结论: super调用的消息接收者仍然是子类对象,只不过是从父类的类对象开始去搜索方法. class方法的底层实现是object_getClass(s...
Why would an app crash with _objc_msgSend_uncached
u011025344的专栏
11-12 1604
Is a document or a place to find information information on what would cause _objc_msgSend_uncached in a crash report? more info on the crash libobjc.A.dylib 0x37e623cc _objc_inform 4 libobjc.A
iOS objc_msgSend 报错解决方案
沸腾的泪水的专栏
12-12 8560
转载自 :  http://www.ruanman.net/swift/learn/10443.html 最近几天一直在给 软曼网做iOS端的开发工作,也是用了一些第三方开发的类库,在Swift语言和OC 语言下也碰到了各种问题,这不昨天又报错了 总体是我objc_msgSend 这个方法出现错误 错误代码: objc_msgSend(self.beginRef
objc_msgSend的用法
sun850372296的博客
11-28 3951
objc_msgSend 的定义为:为某个类对象发送消息,并返回一个值。 objc_msgSend(id _Nullable self, SEL _Nonnull op, ...) 第一个参数:消息接受的对象实例 第二个参数:执行的方法 ... 其他参数 我们可以吧OC代码通过编译选项-rewrite-objc选项转换为c代码(objc_msgSendClassA的有个方法为met...
objc_msgSend 执行流程
风起云涌
09-28 843
objc_msgSend 执行流程01 :消息发送 1、先判断消息发送者是否为空,如果为空,直接退出,如果不为空,就通过类对象的isa指针找到类对象的方法缓存数据,看看缓存数据里面是否有这个方法,如果有,直接调用, 2、如果没有,就去类对象的方法数组里面去查找这个方法(如果这个方法是排好顺序的,就用二分查找,如果是没有顺序的,就用普通查找),如果找到,直接调用,然后往缓存数组里面写入一条数据 ...
[OC学习笔记]objc_msgSend(三):动态方法决议和消息转发
weixin_52192405的博客
06-16 381
本文介绍了objc_msgSend的第三个阶段
Objective-C的重要知识点
操作猛如虎的博客
08-06 2534
Objective-C 方法和选择器有何不同?(Difference between method and selector?) selector是一个方法的名字,method是一个组合体,包含了名字和实现. Core Foundation的内存管理 凡是带有Create、Copy、Retain等字眼的函数,创建出来的对象,都需要在最后做一次release比如CFRunLoopOb
【iOS/Mac OS】程序崩在objc_msgSend(),怎么办?
求索
09-24 1万+
程序崩在objc_msgSend(),怎么办?   最可能的原因是,当你向一个已经释放的对象发送消息时,或者虽然指针是正确的,却被别的对象破坏了内容(比如内存越界),再或者使用了悬摆指针(dangling pointer)。偶尔的时候也会是因为内存错误导致运行时的数据结构被破坏,但通常问题还是在接收者本身。   无论用Debugger还是通过崩溃日志(crash log),都可以得到远比b
Objc_msgsend的stub函数是什么
最新发布
07-16
Objc_msgSendObjective-C 运行时中用于消息传的函数。对于不同的架构和平台,Objc_msgSend 的具体实现可能会有所不同。在某些情况下,Objc_msgSend 的实现可能会涉及到 stub 函数。 Stub 函数是一个简单的桩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值