Xcode特性Address Sanitizer,对比僵尸对象

已于 2022-03-27 18:45:13 修改
阅读量1.7k 收藏
点赞数 1
分类专栏: 内存相关 文章标签: ios
于 2021-08-08 08:47:28 首次发布
原文链接:https://www.jianshu.com/p/ddb32f683a54
版权

卓同学的文章Xcode7中你一定要知道的炸裂调试神技,介绍Xcode7中新增了AddressSanitizer工具可以捕获EXC_BAD_ACCESS。然而Xcode中不是已经有了Zombie了么?怎么又出来了一个Address Sanitizer,他们有什么区别呢?

AddressSanitizer VS Zombie

原理

  1. zombie
    zombie的原理是用生成僵尸对象来替换dealloc的实现,当对象引用计数为0的时候,将需要dealloc的对象转化为僵尸对象。如果之后再给这个僵尸对象发消息,则抛出异常,并打印出相应的信息,调试者可以很轻松的找到异常发生位置。
  2. AddressSanitizer
    AddressSanitizer的原理是当程序创建变量分配一段内存时,将此内存后面的一段内存也冻结住,标识为中毒内存。如图所示,黄色是变量所占内存,紫色是冻结的中毒内存。

 当程序访问到中毒内存时(越界访问),就会抛出异常,并打印出相应log信息。调试者可以根据中断位置和的log信息,识别bug。如果变量释放了,变量所占的内存也会标识为中毒内存,这时候访问这段内存同样会抛出异常(访问已经释放的对象)。

1、Malloc Scribble ,其官方解释如下:申请内存 alloc 时在内存上填0xAA,释放内存 dealloc 在内存上填 0x55

Zombie Objects,其官方解释如下:一个对象已经解除了它的引用,已经被释放掉,但是此时仍然是可以接受消息,这个对象就叫做Zombie Objects(僵尸对象)。这种方案的重点就是将释放的对象,全都转为僵尸对象

适用性

了解原理之后我们可以大概猜到Zombie和AddressSanitizer的适用性,不过一切还得以实验结果为准:

 实验后发现AddressSanitizer比Zombie拥有更强大的捕获能力,特别是在malloc对象和内存越界方面,zombie几乎无能为力。如果在debug的时候无法捕获异常,上线之后crash log中概率性的EXC_BAD_ACCESS简直是一种灾难。

缺陷

上面研究发现AddressSanitizer比zombie更有优势,那么AddressSanitizer有什么缺陷呢?

  1. AddressSanitizer可能会没有log,不过会在访问中毒内存的代码处断住,这倒是对debug影响不大
  2. 使用AddressSanitizer除了分配对象的内存之外,还需要额外的内存,这会导致App内存大量增加,用起来有可能会比较卡

虽然AddressSanitizer有一些缺陷,但是总的来说AddressSanitizer还是一个非常好用的debug工具。

AddressSanitizer使用

在了解AddressSanitizer的功能之后,我们来看看AddressSanitizer用。
AddressSanitizer的使用其实非常简单,在Xcode上方选择设备的地方,点击工程名字,选择Edit Scheme.

 在Diagnostics中选中enable address sanitizer即可。

AddressSanitizer开启之后,在debug过程中,如果遇到EXC_BAD_ACCESS的问题,Xcode会自动中断,抛出异常

野指针分析方法(Enable Malloc Scribble)

因为野指针的原因发生崩溃是常常出现的事,而且比较随机。

对象释放后只有出现被随机填入的数据是不可访问的时候才会必现Crash。

这个地方我们可以做一下手脚,把这一随机的过程变成不随机的过程。对象释放后在内存上填上不可访问的数据,其实这种技术其实一直都有,xcode的Enable Scribble(乱涂)就是这个作用。会在对象释放后随机填写一些数据, 然后在访问这个内存后就会复现崩溃

  其他compiler flags 

实际AddressSanitizer很早以前就有了,只是没在Xcode中集成而已。除了AddressSanitizer还有很多其他的compiler flags,undefined-trap就是其中的一种。undefined-trap的功能也非常强大,它可以检测出程序中的不明确行为,如数据溢出等。

下面我们以undefined-trap举例,看看怎么用其他的compiler flags:

在Build Settings中的Custom Compiler Flags下为other C Flags添加-fsanitize=undefined-trap -fsanitize-undefined-trap-on-error

 完成undefined-trap的设置之后,当程序的数据发生溢出行为时,系统就会抛出异常。

End

经过ARC的洗礼之后,普通的访问释放对象产生的EXC_BAD_ACCESS已经大量减少了,现在出现的EXC_BAD_ACCESS有很大一部分来自malloc的对象或者越界访问。简单的敌人已经被干掉,剩下的都是难缠的对手了。还好Apple给我们升级了装备,以后遇到EXC_BAD_ACCESS应该不用那么心惊胆战了吧?

最后安利下: Xcode7中你一定要知道的炸裂调试神技

Address Sanitizer原理介绍

Scribble和Zombie原理

想名真难
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS僵尸对象
wtl1804的博客
11-24 419
野指针、悬垂指针 野指针是指在创建时未指定指针的所指,比如 int *p; 这样的指针是不安全的,使用可能产生段错误 悬垂指针又叫做迷途指针。 通常一个指针指向malloc的对象,这个对象被free掉了后,指针指向没有改变,这时这个指针是悬垂指针,我们需要把它置为nil。因为向已回收的对象发送消息是不安全的,有时可以,有时不行,具体可行与否,完全取决于对象所占内存有没有为其他内容所覆写。而这块内存有没有移作它用,又无法确定,因此,应用程序只是偶尔崩溃。在没有崩溃时,那块内存可能只是复用了其中的一部分,所以
xcode调试僵尸对象
fengyuyxz的博客
02-14 549
NSZombieEnabled 是一个环境变量,可以控制 Core Foundation 的运行时是否将使用僵尸对。不应长期保留 NSZombieEnabled,因为默认情况下不会有对象被真正析构,这会导致应。特别说明一点,在发布的构建包中一定要禁用 NSZombieEnabled。通常情况下,当引用计数降为 0 时对象会立即被释放,但这使得调试变得困难。了僵尸对象,那么对象就不会立即释放内存,而是被标记为僵尸。问的行为都会被日志记录,因而你可以在对象的生命周期中跟踪对象在代码中被使用的。
Xcode的诊断配置
勿在浮沙筑高楼
07-07 876
Xcode的scheme配置中,有个Diagnostics栏目,其中有很多内存相关的配置,用来帮助开发者定位内存问题。常用的功能有这些。 Address Sanitizer Guard Malloc Zombie Objects Malloc Scribble Maloc Guard Edges Malloc Stack LoggingAddress Sanitizer,地址消毒剂 Guard Malloc Malloc Scribble,将分配的内存填充0xAA(通过malloc调用的,calloc不会填
推荐项目:XcodeZombieCode - 精简你的iOS代码库
最新发布
gitblog_00050的博客
05-28 245
推荐项目:XcodeZombieCode - 精简你的iOS代码库 项目地址:https://gitcode.com/kangwang1988/XcodeZombieCode 在快速迭代的移动应用开发中,代码库不可避免地会累积大量无用或重复的代码,这些所谓的“僵尸代码”不仅占用存储空间,还可能干扰代码审查和维护。今天,我们为你带来一个强大的解决方案——XcodeZombieCode,一款专注于iO...
Xcode 7上直接使用Clang Address Sanitizer
zhenganzhong_csdn的博客
08-12 746
原文:Address Sanitizer 在WWDC 2015上,除了Swift 2.0外,还有一个令人激动的消息:可以直接在Xcode 7上使用Clang的地址消毒剂(Address Sanitizer)了。这篇文章中我们将详细讨论下这个功能,比如它是怎样工作的,以及使用的方法。这是Konstantin Gonikman提议的话题。 C语言中一种异常危险的情况 从很多方面来
Xcode 7 调试野指针利器 Address sanitizer
SuYuMingXiangGuan的博客
05-06 3107
什么是Address SanitizerAddressSanitizer is a fast memory error detector. It consists of a compiler instrumentation module and a run-time library. The tool can detect the following types of bugs: Out-
iOS开发】Xcode 调试野指针利器 Address sanitizer
Hanrovey Blog
12-21 2113
转载地址:https://www.cnblogs.com/xitang/p/4904405.html
使用xcode调试僵尸对象
爱飞的小鸟
06-26 780
在写obj-c代码的时候,僵尸对象是比较麻烦的问题.僵尸对象是指,提前释放内存的对象.对于iphone/mac程序来说,出现这个问题的原因一般有 2个,第一,程序员自己过早释放内存,第二,使用了外部框架导致的.第一点很容易查出来,第二点来说,主要是因为外部框架一般会使用 autorelease,如果对框架怎么运行不清楚的话,提前手动释放内存,就会使自动释放内存的时候出错. 举例来说: NS
Xcode7调试Address Sanitizer扫尾
谁令骑马客京华
10-28 836
Xcode7中你一定要知道的炸裂调试神技 真机调试完成后记得关闭Address Sanitizer选项,否则会造成iPhone断开电脑后无法启动所调试的应用! 真机调试完成后记得关闭Address Sanitizer选项,否则会造成iPhone断开电脑后无法启动所调试的应用! 真机调试完成后记得关闭Address Sanitizer选项,否则会造成iPhone断开电脑后无法启动所调试的应
Xcode7中你一定要知道的炸裂调试神技
 ideaOS^(BOOL coding)
10-20 726
源地址:http://www.jianshu.com/p/70ed36cf8a98 Xcode7中苹果为我们增加了两个重要的debug相关功能。了解之后觉得非常实用,介绍给大家。 1.Address Sanitizer: 妈妈再也不用担心 EXC_BAD_ACCESS  EXC_BAD_ACCESS一直是很多开发者的噩梦,因为这个错误很不直观,出现后往往要花很长时间才能定位到
Xcode7新特性AddressSanitizer
10-29 2437
博客原文地址 昨天发现微博的圈子里iOS学习氛围比较好,所以特意注册了一个新浪微博。无意中在微博里看到了@没故事的卓同学的文章Xcode7中你一定要知道的炸裂调试神技,介绍Xcode7中新增了AddressSanitizer工具可以捕获EXC_BAD_ACCESS。然而Xcode中不是已经有了Zombie了么?怎么又出来了一个Address Sanitizer,他们有什么区别呢?AddressSa
[Objective-C]Xcode打开僵尸对象实时检查机制
m0_45338067的博客
06-12 1199
僵尸对象: 一个已经释放的对象,但是这个对象所占的空间还没有分配给其他对象,这样的对象就叫做僵尸对象。所以通过野指针访问僵尸对象时,可能会出现问题,也可能不会出现,就取决于所占的空间是否已被分配。 编程时,我们想要僵尸对象无论如何都不允许被访问了,可以在Xcode中打开Enable Zombie Object机制。 在项目左上角,打开Edit Scheme。 2. 选择左侧的Run,上方的Diagnostics,勾选Zombie Object即可。 ...
【C/C++内存问题检测工具】 AddressSanitizer(Asan)介绍与分析
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-13 8304
感谢原作者分享,转自:https://zhuanlan.zhihu.com/p/37515148 Google出品的内存检测工具AddressSanitizer介绍与分析 介绍 AddressSanitizer是Google旗下的一个内存问题检测工具,项目地址:https://github.com/google/sanitizers/wiki/AddressSanitizer 它与传统的内...
【无标题】AddressSanitizer :heap-buffer-overflow
光明
04-30 440
leetcode调试代码遇到上述问题,在vs编译器中不出错。内存是正常申请的,不应该overflow才对。经过逐行注释,发现问题出在array=parray赋值的地方。尝试,1.把parraymalloc申请内存注释掉,问题消失。 2.把parray赋值给array后,赋值为NUL,问题消失。 推测:函数内的野指针会被检测到。 char* convert(char* s, int numRows) { char* parray = NULL; char *array = NULL..
XCode调试技巧
沙漠飞鱼的博客
02-15 200
Xcode7中苹果为我们增加了两个重要的debug相关功能。了解之后觉得非常实用,介绍给大家。 1.Address Sanitizer: 妈妈再也不用担心 EXC_BAD_ACCESS  EXC_BAD_ACCESS一直是很多开发者的噩梦,因为这个错误很不直观,出现后往往要花很长时间才能定位到错误。苹果这次带来了革命性的提升。 在项目的Scheme中Diagnostics下,
xcodebuild命令的使用
jason的个人博客
11-02 6052
最近再看xcodebuild使用,毕竟个人感觉命令行的方式比在界面上来的快,这里记录了一下心得. 首先,终端输入 man xcodebuild 下面是man输出的文档,大致做了一下重点xcodebuild – build Xcode projects and workspacesSYNOPSISxcodebuild [-project name.xcodeproj] [[-target targ

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值