iOS 野指针定位:野指针嗅探器

最新推荐文章于 2021-01-22 09:17:29 发布
最新推荐文章于 2021-01-22 09:17:29 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ios8988/article/details/82708757
版权
本文介绍了iOS应用中常见的野指针问题,分析了野指针产生的原因,并提出了两种解决方案:方案一是通过替换消息发送方法进行野指针嗅探;方案二是利用运行时交换方法来定位。这两种方案各有优缺点,适用于不同的项目需求。
摘要由CSDN通过智能技术生成

一. 前言

最近最近被指派去解决一些线上的崩溃问题,经常遇到野指针导致的崩溃。相对于其他的原因引起的崩溃来说,野指针导致崩溃最难定位的,这里主要总结了两种思路来定位野指针导致的崩溃。

二. 野指针

1.定义

当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称野指针.

2. 为什么Obj-C野指针的Crash那么多?

一般app版本发布之前都会经过多轮研发自测测试内测灰度测试开放部分客户公测等,按理说很多Crash的场景都应该覆盖到了,但由于野指针随机性,很经常会使得测试的时候,它是没有问题,等到真正用户使用的时候才有问题,

随机性问题可以大概分为两类:

  • 跑不进出错的逻辑,执行不到出错的代码,这种可以提高测试场景覆盖度来解决。

  • 跑进了有问题的逻辑,但是野指针指向的地址并不一定会导致Crash,这就有点看人品了?

为什么跑进了有问题逻辑,但还是不一定会导致Crash呢?

3.分析

野指针是指指向一个已删除对象未申请访问受限内存区域的指针。本文说的Obj-C野指针,说的是Obj-C对象释放之后指针未置空,导致的野指针Obj-C里面一般不会出现为初始化对象的常识性错误)。

既然是访问已经释放的对象为什么不是必现Crash呢?

因为dealloc执行后只是告诉系统,这片内存我不用了,而系统并没有就让这片内存不能访问。

现实大概是下面几种可能的情况:

  1. 对象释放内存没被改动过,原来的内存保存完好,可能不Crash或者出现逻辑错误(随机Crash)。

  2. 对象释放内存没被改动过,但是它自己析构的时候已经删掉某些必要的东西,可能不CrashCrash在访问依赖的对象比如类成员上、出现逻辑错误(随机Crash)

  3. 对象释放内存被改动过,写上了不可访问数据,直接就出错了很可能Crashobjc_msgSend上面(必现Crash,常见)。

  4. 对象释放后内存被改动过,写上了可以访问的数据,可能不Crash、出现逻辑错误间接访问到不可访问的数据(随机Crash)

  5. 对象释放后内存被改动过,写上了可以访问的数据,但是再次访问的时候执行的代码把别的数据写坏了,遇到这种Crash只能哭了(随机Crash,难度大,概率低)!!

  6. 对象释放后再次release(几乎是必现Crash,但也有例外,很常见)。

如图所示:

最低0.47元/天 解锁文章
ios8988
关注
iOS之深入解析野指针检测的原理及实现
╰つ栺尖篴夢ゞ
07-18 6204
一、异常 ① 概念 异常大致可以分为两类: 软件异常:主要是来自 kill(),pthread_kill(),iOS 中的 NSException 未捕获,absort 等; 硬件异常:硬件的信号始于处理器 trap,是和平台相关的,野指针崩溃大部分是硬件异常。 处理异常时,如果 Mach 异常,则 Mach 层捕获;如果 UNIX 信号异常,则 BSD 层获取。 iOS 中的 POSIX API 是通过 Mach 之上的 BSD 层实现的,如下图所示: 说明: Mach 是一个受
iOS---------关于野指针定位总结
weixin_30387663的博客
07-17 154
iOS野指针定位总结 转载于:https://www.cnblogs.com/KiVen2015/p/11202055.html
iOS监控-野指针定位
jesse881025的专栏
11-02 1555
原文: http://www.cocoachina.com/ios/20171102/21026.html 野指针 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称野指针 野指针异常堪称crash界的半壁江山,相比起NSException而言,野指针有这么两个特点: 随机性
iOS 类方法 、野指针与空指针
dfgwang1202的博客
12-10 186
一、类方法: 不依赖于对象,执行效率更高; 能用类方法解决的问题,尽量使用类方法; 类方法中不能直接访问实例变量(成员变量) 二、野指针和空指针是什么?什么时候产生?怎么避免? 只要一个对象被释放了,我们就称这个对象为 "僵尸对象(不能再使用的对象)" 当一个指针指向一个僵尸对象(不可用内存),我们就称这个指针为野指针 只要给一个野指针发送消息就会报错(EXC_BAD_ACCESS错误)...
osniffer:嗅探器在 openwrt 上运行
07-06
标题"osniffer:嗅探器在 openwrt 上运行"指出,osniffer 是一个在 OpenWRT 开源路由器操作系统上运行的嗅探工具。OpenWRT 是一个高度可定制的嵌入式 Linux 发行版,广泛用于无线路由器等设备。嗅探器通常用于网络...
iOS版浏览器,嗅探功能强大的GM浏览器.txt打包整理.zip
03-05
【GM浏览器】是一款专为iOS用户设计的高级浏览器,它以其强大的嗅探功能著称,深受用户喜爱。这款浏览器不仅提供了基本的网页浏览服务,更在功能上进行了深度开发,尤其是其内置的嗅探工具,使得用户可以在浏览网页...
oledor:嗅探器
03-20
"Oledor: 嗅探器"是一个用于网络数据包捕获和分析的工具,主要针对C语言开发。在IT行业中,嗅探器是一种重要的网络诊断和安全审计软件,它们能够帮助网络管理员和安全专家监控网络流量,查找潜在的安全漏洞或者性能...
IOS代码笔记之网络嗅探功能
09-02
iOS开发中,网络嗅探功能通常用于监控和分析应用程序的网络活动,这对于调试、性能优化以及安全检测至关重要。本篇笔记将介绍如何在iOS应用中实现网络嗅探功能,主要关注代码实现和相关技术。 首先,我们需要了解...
iOS Crash防护
07-09
iOS Crash防护内容涉及 NSArray/NSMutableArray、NSDictionary/NSMutableDictionary、NSString/NSMutableString、Unrecognized Selector、KVO、KVC 、野指针定位、内存泄漏/循环引用;主要是对常见易错的地方进行容错处理,避免崩溃,并保存出错时的函数调用栈,以方便快速定位代码,主要是利用的runtime和fishhook知识。GitHub:https://github.com/wsl2ls/iOS_TipsiOS的一些示例,持续更新中:1、AVFoundation 高仿微信相机拍摄和编辑 2、AVFoundation 人脸检测、实时滤镜、音视频编解码、GPUImage框架的使用等音视频相关内容 3、OpenGLES 4、LeetCode算法练习 5、iOS Crash防护 6、WKWebView相关的内容 等........
iOS野指针定位总结
weixin_34306676的博客
12-26 463
成因 野指针就是指向一个已删除的对象或者受限内存区域的指针。 我们写C++的时候强调指针初始化为NULL,强调用完后也为其赋值为NULL,谁分配的谁回收,来避免野指针的问题。 比较常见的就是这个指针指向的内存,在别处被回收了,但是这个指针不知道,依然还指向这块内存。 MRC 时代因为引用计数手动控制,所以内存很容易在别处被回收。ARC解决了大部分这种问题。、 在iOS9之前,系统库的delegat...
iOS多线程同时操作同一内存造成野指针
weixin_37543822的博客
09-05 2575
iOS多线程同时操作同一内存造成野指针 iOS多线程同时操作同一内存造成野指针,一个解决方案。 什么是多线程的野指针问题 之前在《浅谈多线程编程误区》一文中,曾经举过如下这样的多线程setter例子: for (int i = 0; i < 10000; i++) { dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORI...
iOS—OC——C——野指针
weixin_30500289的博客
11-04 75
1.指针变量没变被初始化。任何指针变量刚被创建时不会自动成为NULL指针,它的默认值是随机的,它会乱指一气。 2。指针p被free或者delete之后,没有置为NULL,让人误以为p是个合法的指针。 3.指针操作超越了变量的作用范围。这种情况让人防不胜防。 转载于:https://www.cnblogs.com/crybee/p/4934987.html...
ios-野指针和僵尸对象
rv0p111
07-22 969
野指针:指针指向的对象已经被释放,这个指针就称为野指针 僵尸对象:1个已经被释放的对象,叫做僵尸对象,如果我们通过野指针去访问僵尸对象可能会出现问题 对象回收的本质:是对象占用的空间系统可以分配给别的对象,在没有分配给别的程序之前,这个对象还是在的,数据也是在的,但是这个空间有可能会随时的被分配。在没有分配给别的对象之前是可以访问的,一旦分配给别人就不能访问了。 僵尸对象我们在实际应用中不应
检测空指针 静态检测_iOS野指针,僵尸对象,空指针详解
weixin_29214199的博客
01-11 650
野指针C语言当我们声明1个指针变量,没有为这个指针变量赋初始值.这个指针变量的值是1个垃圾指 指向1块随机的内存空间。OC语言:指针指向的对象已经被回收掉了.这个指针就叫做野指针。二 僵尸对象一个OC对象引用计数为0被释放后就变成僵尸对象了,僵尸对象的内存已经被系统回收,虽然可能该对象还存在,数据依然在内存中,但僵尸对象已经是不稳定对象了,不可以再访问或者使用,它的内存是随时可能被别...
kvo出现野指针_阿里、字节:一套高效的iOS面试题之Runloop&KVO
weixin_35916518的博客
01-22 237
文章链接:https://www.sunyazhou.com/2020/09/iOSinterviewAnswers/本章的主要回答的问题如下:Runloopapp如何接收到触摸事件的为什么只有主线程的runloop是开启的为什么只在主线程刷新UIPerformSelector和runloop的关系如何使线程保活KVO实现原理如何手动关闭kvo通过KVC修改属性会触发KVO么哪些情况下使用kvo会...
iOS开发笔记之四十一——一个野指针引起的bug
iOS开发笔记
07-24 3871
这个bug大概是这样子,我打出的包,装到真机上,会crash。但是在模拟器甚至连接真机进行联调时,一切正常。拿到crash日志跟踪时,因为报错的方法包含的代码太大了,所以很难找出原因在哪里。 1、bug的起源来自下面一行前人留下的“古老”代码: @property (nonatomic, assign) Pair *curSort;代码中是这样使用这个curSort变量的,首先对它进行初始
野指针问题
Code Bear
04-22 317
野指针问题 指针作为参数传递会导致指针被传递过去使用之前就销毁了该指针,该指针便成了野指针,参数传递过去的指针引用必然会出现问题。 场景:qt多线程程序,指针在线程之间进行传递 Qt单线程当碰到emit信号量时候,是顺序执行完槽函数然后再接着往下执行,而多线程则不是这样,emit信号量出去,该线程还是会继续往下走,使用信号量的线程也会同步在走,就会导致野指针的问题了。...
网络嗅探器:原理、应用与防护解析
网络嗅探器是一种特殊的软件或硬件设备,用于监控和分析网络流量,以便获取在网络中传输的数据信息。它的核心原理是通过监听网络数据包,解析其中包含的信息,特别是对于非加密或未加密的数据。以下是对网络嗅探器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值