检测空指针 静态检测_iOS野指针,僵尸对象,空指针详解

于 2021-01-11 18:31:37 发布
阅读量599 收藏
点赞数
文章标签: 检测空指针 静态检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29214199/article/details/112568289
版权

一 野指针

C语言

当我们声明1个指针变量,没有为这个指针变量赋初始值.这个指针变量的值是1个垃圾指 指向1块随机的内存空间。

OC语言:

指针指向的对象已经被回收掉了.这个指针就叫做野指针。

二 僵尸对象

一个OC对象引用计数为0被释放后就变成僵尸对象了,僵尸对象的内存已经被系统回收,虽然可能该对象还存在,数据依然在内存中,但僵尸对象已经是不稳定对象了,不可以再访问或者使用,它的内存是随时可能被别的对象申请而占用的。

僵尸对象: 1个已经被释放的对象 就叫做僵尸对象.复制代码
1.内存回收的本质

  • 申请1块空间,实际上是向系统申请1块别人不再使用的空间.

  • 释放1块空间,指的是占用的空间不再使用,这个时候系统可以分配给别人去使用.

  • 在这个个空间分配给别人之前 数据还是存在的.

    • OC对象释放以后,表示OC对象占用的空间可以分配给别人.

    • 但是再分配给别人之前 这个空间仍然存在 对象的数据仍然存在.

2.使用野指针访问僵尸对象.有的时候会出问题报错(EXC_BAD_ACCESS),有的时候不会出问题.

  • 当野指针指向的僵尸对象所占用的空间还没有分配给别人的时候,这个时候其实是可以访问的.因为对象的数据还在.

  • 当野指针指向的对象所占用的空间分配给了别人的时候 这个时候访问就会出问题. 所以,你不要通过1个野指针去访问1个僵尸对象.

  • 虽然可以通过野指针去访问已经被释放的对象,但是我们不允许这么做.

3.僵尸对象检测.

该功能的原理是,在对象释放(retainCount为0)时,使用一个内置的Zombie对象,替代原来被释放的对象。无论向该对象发送什么消息(函数调用),都会触发异常,抛出调试信息。

记得在问题被修复后,关闭该功能!!

记得在问题被修复后,关闭该功能!!

记得在问题被修复后,关闭该功能!!

  • 默认情况下. Xcode不会去检测指针指向的对象是否为1个僵尸对象. 能访问就访问 不能访问就报错.

  • 可以开启Xcode的僵尸对象检测.

    • 那么就会在通过指针访问对象的时候,检测这个对象是否为1个僵尸对象 如果是僵尸对象 就会报错.

4.为什么不默认开启僵尸对象检测呢?

  • 因为一旦开启,每次通过指针访问对象的时候.都会去检查指针指向的对象是否为僵尸对象.

  • 那么这样的话 就影响效率了.

5.如何避免僵尸对象报错.

当1个指针变为野指针以后. 就把这个指针的值设置为nil

6.僵尸对象无法复活.

  • 当1个对象的引用计数器变为0以后 这个对象就被释放了.

  • 就无法取操作这个僵尸对象了. 所有对这个对象的操作都是无效的.

  • 因为一旦对象被回收,对象就是1个僵尸对象,而访问1个僵尸对象是没有意义.

三.空指针

空指针是指没有指向任何东西的指针(存储的东西是nil、NULL、0),给空指针发送消息不会报错

四.开启Xcode对僵尸对象检测调试

4.1 BAD_ACCESS 在什么情况下出现

BAD_ACCESS 报错属于内存访问错误,会导致程序崩溃,错误的原因是访问了野指针(悬挂指针)。野指针指的是本来指针指向的对象已经释放了,但指向该对象的指针没有置 nil,指针指向随机的未知的内存,程序还以为该指针指向那个对象,导致存在一些潜在的危险访问操作,这些危险访问操作无法被指针指向的未知内存所处理,就会导致BAD_ACCESS错误造成程序崩溃。访问的含义包括多种情况。

例如:

  • 向野指针发送消息

  • 读写野指针本来指向的对象的成员变量等等。

4.2 如何调试BAD_ACCESS错误

首先调试BAD_ACCESS错误是比较困难的,我们知道BAD_ACCESS错误是由于访问了野指针,但程序不会在野指针出现时或者在我们访问野指针的代码处报错,导致对其难以察觉,调试方法思路如下:

开启僵尸对象诊断

首先是开启僵尸对象诊断模式,利用僵尸对象来对野指针的出现位置提供线索。我们知道僵尸对象指的是引用计数为0被系统回收的对象,但这些对象暂时还存在于内存中,且理论上还是可以使用的,但是不稳定。开启僵尸对象诊断后,僵尸对象会暂时保持活跃用于调试,我们的野指针在对象回收后依然指向该僵尸对象,在访问野指针也就是访问僵尸对象的情况下可以被编辑器检测出来。这个时候还是会报BAD_ACCESS错误,但是后台会打印出该线索,例如下面的访问野指针打印的后台信息:

可以看出Xcode告诉我们消息发送给了一个僵尸对象,僵尸对象原本是一个实例,但现在该对象被回收了而开发者还试图访问它,由此可以很容易定位问题所在。

另外开启僵尸对象诊断的方法为:打开Xcode顶部导航栏的Product-Scheme-Edit Scheme,在弹出的界面中选中左侧的Run模式,然后勾选右侧Dianostics下的Zombie Objects

5c6b30a4236f76ddaf8c3e543de7c30b.png

25409dda1ec125d94bc5c1e68c27ba36.png

为什么不默认开启僵尸对象检测呢?

因为一旦开启,每次通过指针访问对象的时候,都会去检查指针指向的对象是否为僵尸对象。所以会影响程序的执行效率,建议关闭。

Analyze分析

僵尸对象诊断可以帮助快速定位多数情况下的野指针问题,但也有时候不能奏效,这个时候只能利用Xcode的Analyze静态分析帮助检查可能出问题的地方,仔细检查问题所在,比较费时。

使用方法很简单,选中Xcode顶部导航栏Product-Analyze或使用快捷键Command+Shift+B,分析需要花一些时间,然后左侧会列出编辑器发现的存在潜在问题的地方,选中蓝色图标对应的问题项会跳到问题项所在的代码行。但这只能给出一些潜在提示,帮助搜索问题所在,不一定和我们的bug相关。

58b8193454e6731be048f16afb30f4f6.png

扫描二维码

获取更多精彩

洲洲

e175e5e65655258515b17a9be39bc083.png ef7d001db74a99bf04470cdf62cafa24.gif

扫描上方二维码,关注我

海棠之花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS之深入解析野指针检测的原理及实现
╰つ栺尖篴夢ゞ
07-18 6161
一、异常 ① 概念 异常大致可以分为两类: 软件异常:主要是来自 kill(),pthread_kill(),iOS 中的 NSException 未捕获,absort 等; 硬件异常:硬件的信号始于处理器 trap,是和平台相关的,野指针崩溃大部分是硬件异常。 处理异常时,如果 Mach 异常,则 Mach 层捕获;如果 UNIX 信号异常,则 BSD 层获取。 iOS 中的 POSIX API 是通过 Mach 之上的 BSD 层实现的,如下图所示: 说明: Mach 是一个受
spring static静态方法里面注入bean空指针解决
01-20
最近在跑一个公司花钱买的古老区块链,项目15年开发的。遇到了一个注入问题。该项目中注入jedisPool时使用了getBean()注入,然而怎么跑都是NullPoint,一翻扣头发后得已解决。 解决方法1 使用@Autowired的方式注入 必须在类上加@Component。我是用的这种 @Component public class KlineDataUtil { private static RedisService redisService; @Autowired public void set(RedisService redisService { KlineDataUtil
判断一个字符串是否是JSON字符串的坑
u014240299的专栏
09-08 6311
开篇(扯点闲话) 提起JSON,想必大家脑海里能浮现出几个常用的JSON框架吧 : Jackson : Jackson是一个开源的基于Java的json解析和处理类库,它可以轻松的将Java对象转换成json对象或xml文档,同样也可以将json对象或xml文档转换成Java对象,它简单易用并且性能优秀,Jackson社区相对活跃,更新速度也较快,在Spring mvc框架默认也采用了该类库进行json格式的输出。 Gson : GSON是Google开发的一款开源的JSON解析处理类库,用于转换Jav
instrument之Xcode Analyze 代码静态检查及问题解决
weixin_33682719的博客
03-07 377
Static Code Analysis(静态代码分析)用来发现源代码潜在的错误与缺陷,源代码编译后只有在运行时有可能会产生细微的错误,他们可能难以识别和修复,所以这些潜在的威胁在开发过程中一定要尽可能清理干净,尽量编写的时候注意类似可能潜在的威胁与缺陷。击查看苹果Static Code Analysis官方介绍) 一.可以识别的问题与缺陷 1.逻辑缺陷,如访问未初...
IOS空指针野指针
IOT_LI的专栏
11-14 1986
一、什么是空指针野指针 1.空指针 1> 没有存储任何内存地址的指针就称为空指针(NULL指针) 2> 空指针就是被赋值为0的指针,在没有被具体初始化之前,其值为0。
野指针是什么
weixin_30279751的博客
01-16 244
野指针问题 神马是野指针?哪里来的?有什么危害? (1)野指针,就是指针指向的位置是不可知的(随机的、不正确的、没有明确限制的) (2)野指针很可能触发运行时段错误( Sgmentation fault) (3)因为指针变量在定义时如果未初始化,值也是随机的。指针变量的值其实就是别的变量(指针所指向的那个变量)的地址,所以意味着这个指针指向了一个地址是不确定的变量,这时候去解引...
iOS-对象为空的判断(nil、null)
梦若在心就在的博客
02-04 8013
在开发中,会遇到很多空的情况,有时候取得对象(null),还有时候会得到null>的情况,我们需要判断是否为空,进行return; id result; // 针对(null)这种情况 if(result == nil) return; // 针对的情况 if([result isEqual:[NSNull null]]) return; 前者的判断,我们用的比较频繁,但后
判断指针是否为空
热门推荐
陈俞飞的专栏
02-18 5万+
这两天一直迷惑一个问题,就是如何判断指针是否为空,通常有如下两种方式(假设p为指针): if (NULL == p) { // ... } if (!p) { } 到底哪种方式好呢?这个问题应该从两个方面去考虑,本文就是围绕这两个问题展开的,仅限于C语言。 它们在语义、编译等环节上是否等价? 它们在可读性、可维护性等上面是否等价? 一、是否存在隐式类型转换? 《C 程序设计语言
解决iOS空指针数据的问题
iband
01-08 3685
iOS开发中经常会遇到空指针的问题。如从后台传回来的Json数据,程序中不做判断就直接赋值操作,很有可能出现崩溃闪退。为了解决空指针的问题,治标的方法就是遇到一个处理一个。这样业务代码里面就插了很多判断语句,费时又费力。现在有一个简单的办法。 利用AFNetworking网络请求框架获取数据。AFHTTPRequestOperationManager *instance = [AFHTTPRequ
面向Java和Kotlin混用代码的空指针分析方法研究
04-11
空指针异常 是软件开发...因此, 本文提出了一个面向Java和Koltin混用代码的空指针分析方法,以程序静态分析为基础,通过解析混用代码中数据的流动路径,发现可能出现的潜 在空值,进而实现对空指针问题的准确定位。
基于传播引擎的指针引用错误检测
02-20
空指针引用错误检测为实例研究,使用Apache、OpenSSH、gzip等应用领域广泛的典型应用为实验用例,与Saturn、Splint和Clang-SA进行对比,Propagator的平均检测时间仅为12秒,误报率平均仅为13%,远低于对比工具,...
实验四_边缘检测_算子_静态图像分割_
10-02
1、实现图像的阈值分割,并分析阈值选择对分割结果的影响。2、实现图像的边缘检测,分析不同算子边缘检测结果。
空指针异常的自动故障定位方法
01-14
该方法首先结合程序的静态分析技术,利用程序运行时的堆栈信息指导程序切片,然后对得到的切片进行空指针分析及别名分析,得出引发空指针异常的可疑语句集合,最终给出错误定位报告。实验结果表明,所提方法虽然因...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
如何使用soot来进行静态分析找出代码中的空指针
05-27
使用 Soot 进行静态分析找出代码中的空指针,可以按照以下步骤进行: 1. 使用 Soot 的解析器解析目标类文件。您可以使用以下代码来解析一个类文件: ``` String className = "com.example.MyClass"; SootClass ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值