Xcode的诊断配置

已于 2022-07-24 22:04:31 修改
阅读量907 收藏
点赞数
分类专栏: OC 内存管理 文章标签: iOS
于 2022-07-07 10:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gph66/article/details/125654512
版权

Xcode的scheme配置中,有个Diagnostics栏目,其中有很多内存相关的配置,用来帮助开发者定位内存问题。常用的功能有这些。
Address Sanitizer
Guard Malloc
Zombie Objects
Malloc Scribble
Maloc Guard Edges
Malloc Stack Logging

mac OS和iOS系统分配的内存是16字节对齐的,即使申请了1个字节,也会分配16个字节的内存空间(malloc_size函数)。所以即使我们访问内存地址越界了,大多数情况下都不会出现问题,但这存在隐藏的风险。

Address Sanitizer

地址消毒剂,做法是将分配的内存空间周围标记为中毒状态,当访问内存周围的地址时,Xcode就提示报错。当勾选后,分配的内存空间就是实际申请的空间。
具体原理就是通过用一个字节代表8个字节的中毒情况,
0表示都没有中毒;k表示前k个没有中毒,后8-k为中毒;负数表示全部中毒。这一个字节的数据存储在特定的内存区域,该区域和分配的内存通过一定的规则进行映射。
举个例子,当访问一处内存地址时,会先计算该内存地址对于分配的内存空间的偏移,然后通过映射关系,获取该地址在特定内存区域的地址,获取里面的值,如果偏移>=地址里面的值,即表明访问了中毒的区域,就提示报错。

  char *ptr = (char*)malloc(12);//分配了12字节的内存空间
  ptr[12] = 0;//访问第13个字节的地址,越界访问

报错信息如下

==34112==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60200000051c at pc 0x000100003f2a bp 0x7ffeefbff3a0 sp 0x7ffeefbff398
WRITE of size 1 at 0x60200000051c thread T0
    #0 0x100003f29 in main main.m:18
    #1 0x7fff2063cf5c in start+0x0 (libdyld.dylib:x86_64+0x15f5c)

0x60200000051c is located 0 bytes to the right of 12-byte region [0x602000000510,0x60200000051c)
allocated by thread T0 here:
    #0 0x1001703a0 in wrap_malloc+0xa0 (libclang_rt.asan_osx_dynamic.dylib:x86_64h+0x443a0)
    #1 0x100003ed0 in main main.m:17
    #2 0x7fff2063cf5c in start+0x0 (libdyld.dylib:x86_64+0x15f5c)

SUMMARY: AddressSanitizer: heap-buffer-overflow main.m:18 in main
Shadow bytes around the buggy address:
  0x1c0400000050: fa fa 00 00 fa fa 00 00 fa fa 00 00 fa fa 00 00
  0x1c0400000060: fa fa 00 00 fa fa 00 fa fa fa 00 00 fa fa 00 00
  0x1c0400000070: fa fa 00 00 fa fa 07 fa fa fa 00 07 fa fa 00 fa
  0x1c0400000080: fa fa 00 fa fa fa fd fa fa fa fd fd fa fa 00 00
  0x1c0400000090: fa fa 00 00 fa fa 00 00 fa fa 00 00 fa fa 00 00
=>0x1c04000000a0: fa fa 00[04]fa fa fa fa fa fa fa fa fa fa fa fa
  0x1c04000000b0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x1c04000000c0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x1c04000000d0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x1c04000000e0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x1c04000000f0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa

注意箭头所指的的0x1c04000000a0,第四个字节即0x1c04000000a43处的值是04,即前4个没有中毒,后4个是中毒的。而04前面的00表示该处对应的8个字节都是没有中毒的。4+8合起来就是我们所申请的12个字节的内存空间。

Guard Malloc

前面提到,实际分配的内存大小是16字节对齐的,这可能导致实际分配的要比申请的大。
在这种情况下,就能访问到超过申请大小的内存地址,甚至能访问超过分配大小的内存地址,严格来说访问超过申请大小的内存地址即存在着风险。Guard Malloc就是为了解决这种问题的,但即使开启了Guard Malloc,分配的内存大小还是16字节对齐的,依旧可能导致实际分配的要比申请的大,但访问超过分配大小的内存地址时就会error。提示越界访问,其原理就是将分配内存区域的周边内存地址属性置为不可读不可写。当访问时就会产生权限错误

    char *a = malloc(sizeof(char)*10);// 申请10个字节,但因为16字节对齐,实际分配了16个字节
    mach_port_t task = mach_task_self();
    vm_size_t size = 0;
    int *p = a + 16;// 获取越界的地址
    vm_address_t address = (vm_address_t)p;
    memory_object_name_t object;
    
    mach_msg_type_number_t count = VM_REGION_BASIC_INFO_COUNT_64;
    vm_region_basic_info_data_64_t info;
    kern_return_t info_ret = vm_region_64(task, &address, &size, VM_REGION_BASIC_INFO_64, (vm_region_info_64_t)&info, &count, &object);
	//    info.protection为0,即不可读,不可写
Malloc Scribble

将分配的内存填充0xAA(通过malloc分配的,calloc不会填充),释放后的填充0x55,以便及时发现内存使用问题。其实现就是替换了malloc和free函数。做了memset处理。
可以使用malloc_zone_from_ptr函数获取分配的内存的malloc、calloc、free函数。
在正常情况下,calloc函数是libsystem_malloc.dylib库的default_zone_calloc,malloc是libsystem_malloc.dylib库的default_zone_malloc,free函数是
libsystem_malloc.dylib库的default_zone_free。
而勾选Malloc Scribble后,

Malloc Stack Logging

malloc_history 16214(pid) 0x6000009743b0(address)
察看该地址的分配过程

其他文档
https://github.com/google/sanitizers/wiki/AddressSanitizerAlgorithm
https://www.mikeash.com/pyblog/friday-qa-2015-07-03-address-sanitizer.html

FarmGuo
关注
专栏目录
Xcode自带的超好用的诊断工具
zsxjtip的博客
05-09 212
欢迎关注我们的公众号,我们每周都会有原创文章分享。我们主要定位在移动开发领域,分享移动开发技术,包括 iOS、Android、小程序、移动前端、React Native、weex 等。 知识小集 GitHub “我靠,这个问题怎么查,尝试了几十遍了,都不能复现?”,“我去,这个问题让我匪夷所思啊”……经常听到这类的声音,所以今天打算给大家简单介绍几款 Xcode 自带的超好用的诊断工具,来提...
Xcode 调试方法总结
weixin_33747129的博客
12-05 707
编写代码过程中出现错误、异常是不可避免的。通常我们都需要进行大量的调试去寻找、解决问题。这时,熟练掌握调试技巧将很大程度上的提高工作效率。接下来就说说开发过程中Xcode的调试方法。 1. Enable NSZombie Objects (开启僵尸对象)。这个技巧主要用来追终重复释放的问题。个人认为,ARC推出以来。项目的基本是基于ARC环境。不用开发者主动去调用release去释放对象,所以...
xcode debugger的坑
lht898000123的博客
04-24 1096
使用debugger打印网络json数据时经常会显示no summary,本以为没存进来,结果上网查了加调试才发现是debugger的bug。。。。。。。 以后调试还是要多在控制台po一下,不然容易被坑
如何使用xcode的Diagnostics选项调试crash
u013062716的专栏
08-21 2437
Enable Malloc Scribble(开启Malloc Scribble(内存涂鸦)):Malloc Scribble的基本思想是,在对象被释放后,在对应内存块中填上不可访问的无意义的数据(0x55),那么我们再使用这个对象时,程序将直接Crash。参考:http://weibo.com/p/10080852e0242ca7393837a6ecec8009daad5a?k=iOS知识小
学习笔记--memset()函数和fill()函数
不行不至
07-17 471
给数组中每一个元素赋相同值有两种方法: memset函数和fill函数 1.memset()函数 2.fill()函数 1.memset()函数 memset函数格式: memset(数组名,值,sizeof(数组名)) 头文件: #include <string.h> 只建议初学者使用memset赋0或1. 因为memset使用按字节赋值,...
xcode配置iOS10.0 - 10.2开发包
12-14
在本主题中,我们将探讨如何配置Xcode以支持iOS 10.0到10.2的开发环境,解决"Could not find Developer Disk Image"这一常见错误。 首先,"Could not find Developer Disk Image"错误通常发生在尝试运行或模拟器...
Xcode 15.4 真机调试
03-29
6. **网络请求调试**:Xcode的Network Inspector可以捕获应用发出的网络请求,查看请求详情和响应,帮助开发者诊断网络相关问题。 7. **实时更改与热重载**:Xcode 15.4引入了热重载功能,允许开发者在不重启应用的...
xcode 真机调试包 13.0.zip
04-27
4. **压缩包内容**:“13.0”这个文件名可能是指Xcode 13.0的安装文件或者是一些必要的组件,如证书、配置文件等,用于设置真机调试环境。安装或使用这个压缩包时,开发者可能需要将这些文件放到指定的位置,或者...
Learning Xcode 8 pdf 0分
11-22
- **Instruments**:一套强大的性能分析工具,帮助开发者诊断和优化应用。 - **Application Loader**:用于将应用提交到App Store Connect平台。 ##### 模型-视图-控制器(Model-View-Controller, MVC) - **模型...
Xcode 17.2 真机调试包
最新发布
12-18
为了充分利用Xcode 17.2,开发者需要了解如何配置和设置真机调试,包括安装正确的证书和配置文件,启用设备的开发者模式,以及通过USB或无线方式连接设备。此外,掌握如何使用Instruments工具进行性能分析和内存泄漏...
libSystem-mmap:libsystem_malloc.dylib的内存映射插入
04-30
libSystem-mmap macOS上libsystem_malloc.dylib的内存映射插入 该项目包含一个内存映射插入的示例,当与macOS上的libSystem.dylib链接时,可以对地址空间布局进行更精细的控制。 插入了以下libSystem函数: 贴图 vm_map vm_allocate mach_vm_map mach_vm_allocate。 macOS上的libSystem通常将地址空间的底部4GiB分配为大的零页。 该项目提供了有关如何释放此地址空间的示例,以及可以防止libSystem内存分配器与低4GiB冲突的缓解措施。 这可以通过覆盖libSystem内存分配器使用的内存映射函数中的默认地址提示来实现。 与mmap-himem.dylib链接并使用Makefile的链接选项允许程序保留从0x1000 - 0x7ffe00000000 (12
xcode 手动管理内存 的相关知识点总结
weixin_30825581的博客
06-14 432
一、XCode4.2以后支持自动释放内存ARC xcode自4.2以后就支持自动释放内存了,但有时我们还是想手动管理内存,这如何处理呢。 很简单,想要取消自动释放,只要在 Build Settings里,找到Apple LLVM compiler 3.0 - Code Generation 下面的 Objective-C Automatic Reference Counting ,...
Xcode 8 的 Debug 新特性
weixin_34051201的博客
11-28 119
Contents OverView Static Analyzer Localizability Instance Cleanup Nullablility Runtime Issue View Debugging Enhancements Enhancements Debug Workflow Memory Graph Debugging How to use .memgraph...
面向开发的内存调试神器,如何使用ASAN检测内存泄漏、堆栈溢出等问题
GreatSQL2021的博客
05-11 5295
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 [toc] 介绍 首先,先介绍一下 Sanitizer 项目,该项目是谷歌出品的一个开源项目,该项目包含了 ASAN、LSAN、MSAN、TSAN等内存、线程错误的检测工具,这里简单介绍一下这几个工具的作用: ASAN: 内存错误检测工具,在编译命令中添加-fsanitize=address启用 LSAN: 内存泄漏检测工具,已经集成到 ASAN 中,可以通过设置环境变量ASAN_OPTIONS=detect_leaks=.
浅谈iOS与Socket:数据异常处理
qq_32177287的博客
07-01 242
iOS中Socket的实现方式有很多种,你可以选择使用CFNetwork库API自己敲,当然,如果你想绕过那些繁琐的逻辑控制和异常处理,那么最好的解决方案就是寻找一个稳定、安全、可靠的开源库。 曾经有一个朋友问过我这样一个问题: 你能自己写为什么还要去用别人的? 我的回答是: 全世界几乎所有iOS开发者都能写HTTP请求为什么还在用AF...和ASI...? 其实这个问题很简单,
百度APP iOS端内存优化实践-大块内存监控方案
lihui49的博客
07-14 1064
本文主要介绍百度APP大块内存监控方案,目前在生产环境和线下流水线环境均已部署,通过该方案实现了三个目标。
Xcode 8 的 Debug 新特性 —- WWDC 2016 Session 410 & 412 学习笔记
weixin_34049948的博客
11-21 208
Contents   OverView Static Analyzer Localizability Instance Cleanup Nullablility Runtime Issue View Debugging Enhancements Enhancements Debug Workflow Memory Graph Debugging ...
Xcode 7上直接使用Clang Address Sanitizer
zhenganzhong_csdn的博客
08-12 784
原文:Address Sanitizer 在WWDC 2015上,除了Swift 2.0外,还有一个令人激动的消息:可以直接在Xcode 7上使用Clang的地址消毒剂(Address Sanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是Konstantin Gonikman提议的话题。 C语言中一种异常危险的情况 从很多方面来
Xcode 7 调试野指针利器 Address sanitizer
SuYuMingXiangGuan的博客
05-06 3115
什么是Address Sanitizer? AddressSanitizer is a fast memory error detector. It consists of a compiler instrumentation module and a run-time library. The tool can detect the following types of bugs: Out-
Xcode Instruments中文详解
"Xcode Instruments Help中文版" Xcode Instruments 是苹果开发工具Xcode中的一个强大性能分析工具,它可以帮助...通过熟练掌握Instruments的使用,开发者可以更有效地诊断和解决性能问题,提高应用的效率和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值