block专递参数导致野指针引发crash

最新推荐文章于 2023-06-19 11:58:43 发布
最新推荐文章于 2023-06-19 11:58:43 发布
阅读量407 收藏
点赞数
文章标签: 内存管理 c/c++ 移动开发
原文链接:http://www.cnblogs.com/doudouyoutang/p/9588452.html
版权

一、问题引入

  近日开发中引入一个随机crash,Crash堆栈如下:

  

Exception Type: SIGSEGV
Exception Codes: SEGV_ACCERR at 0x0000000101850148
Crashed Thread: 0

Thread 0 Crashed: 
0  libobjc.A.dylib                0x00000001802601a0 objc_retain + 16
1  CoreFoundation                 0x0000000180f593a0 -[__NSDictionaryM enumerateKeysAndObjectsWithOptions:usingBlock:] +  232
2  LiveAssistant                  0x0000000100213fe8 -[LAPKViewStatusObj notifyViewStateDidChangeForType:fromUser:] (LAPKViewStatusObj.m:313)
3  LiveAssistant                  0x0000000100214958 -[LAPKViewStatusObj changePKStatusTo:changeMatchStatusTo:changeGuestMatchStatusTo:] (LAPKViewStatusObj.m:635)
4  LiveAssistant                  0x0000000100213ed4 -[LAPKViewStatusObj updatePKState] (LAPKViewStatusObj.m:300)
5  CoreFoundation                 0x000000018101cc3c ___CFNOTIFICATIONCENTER_IS_CALLING_OUT_TO_AN_OBSERVER__ +  20
 +  20
6  CoreFoundation                 0x000000018101c1b8 __CFXRegistrationPost +  428
7  CoreFoundation                 0x000000018101bf14 ____CFXNotificationPost_block_invoke +  216
8  CoreFoundation                 0x000000018109984c -[_CFXNotificationRegistrar find:object:observer:enumerator:] +  1408
9  CoreFoundation                 0x0000000180f52f38 _CFXNotificationPost + 376
10 Foundation                     0x00000001819c3bbc -[NSNotificationCenter postNotificationName:object:userInfo:] +  68
11 LiveAssistant                  0x00000001003ae710 __44-[LAPKStatusManager notifyPKStatusDidChange]_block_invoke (LAPKStatusManager.m:107)
12 libdispatch.dylib              0x000000018097caa0 __dispatch_call_block_and_release +  24
13 libdispatch.dylib              0x000000018097ca60 __dispatch_client_callout +  16
14 libdispatch.dylib              0x000000018098965c __dispatch_main_queue_callback_4CF$VARIANT$mp +  1012
15 CoreFoundation                 0x0000000181033070 ___CFRUNLOOP_IS_SERVICING_THE_MAIN_DISPATCH_QUEUE__ +  12
 +  12
16 CoreFoundation                 0x0000000181030bc8 ___CFRunLoopRun +  2272
17 CoreFoundation                 0x0000000180f50da8 CFRunLoopRunSpecific + 544
18 GraphicsServices               0x0000000182f36020 GSEventRunModal + 100
19 UIKit                          0x000000018af70758 UIApplicationMain + 228
20 LiveAssistant                  0x000000010048b514 main (main.m:14)
21 libdyld.dylib                  0x00000001809e1fc0 _start +  4

  明显是对一个对象进行retain的时候产生的Crash。仔细回忆却没有发现突破点。直到看到自己写的下列代码

- (void)xxxxxBlock:(someBlock)block
                      yyyy:(NSString *)zzzzz
{

    
    __block someblock copyUserBlock = [block copy];
    if(block)
    {
        __weak typeof(self) wself = self;
        someblock hook = ^(NSObject *statusObj, NSObject *model, int status, NSString *businessKey) {
            __strong typeof(self) sself = wself;
            block(statusObj, model, status, businessKey);
        };
        return;
    }
}

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
    int x = 2;
    NSString *str = [NSString stringWithFormat:@"fsfsfsdfsfsdf"];
    
    [self addPKAnimationUpdateBlock:^(NSObject *statusObj, NSObject *model, int status, NSString *businessKey) {
        
        NSLog(@"x = %d, str = %@", x, str);
        
    } forBusiness:str];
}

  经过代码验证,stackBlock作为参数传递的时候,需要确保对其进行copy操作,否则stackBlock在函数返回之后会被释放,造成野指针。

 

 上面的方法执行完毕之后,传入的block参数作为 stackBlock 类型依然没有发生改变;对其进行拷贝之后变成了mallocBlock。

 

二、问题总结分析

  1)block分类

    1、_NSConcreteGlobalBlock全局的静态 block,不会访问任何外部变量;
    2、_NSConcreteStackBlock保存在栈中的 block,当函数返回时会被销毁;
    3、_NSConcreteMallocBlock保存在堆中的 block,当引用计数为0时会被销毁;

  2)block对外部变量的引用

    一、静态变量 和 全局变量   在加和不加  __block 都会直接引用变量地址。也就意味着 可以修改变量的值。在没有加__block 参数的情况下。
      全局block 和 栈block 区别为 是否引用了外部变量,堆block 则是对栈block  copy 得来。对全局block copy 不会有任何作用,返回的依然是全局block。

    二, 常量变量(NSString *a = @"hello";a 为常量变量,@“hello”为常量。)-----不加__block类型 block 会引用常量的地址(浅拷贝)。加__block类型 block会去引用常量变量(如:a变量,a = @"abc".可以任意修改a 指向的内容。)的地址。 

    三、对象变量 如(MyClass *class、Block block)。 这里block 也是”类“对象(类似对象,其包含isa指针,clang 反编译可以查看。因为它不像从NSObject 继承下来的对象都支持 retain、copy、release)。
      Block的copy、retain、release操作不同于NSObjec的copy、retain、release操作:
      对Block不管是retain、copy、release都不会改变引用计数retainCount,retainCount始终是1;
      NSGlobalBlock:retain、copy、release操作都无效;
      NSStackBlock:retain、release操作无效,必须注意的是,NSStackBlock在函数返回后,Block内存将被回收。即使retain也没用。容易犯的错误是[[mutableAarry addObject:stackBlock],在函数出栈后,从mutableAarry中取到的stackBlock已经被回收,变成了野指针。正确的做法是先将stackBlock copy到堆上,然后加入数组:[mutableAarry addObject:[[stackBlock copy] autorelease]]。支持copy,copy之后生成新的NSMallocBlock类型对象。
      NSMallocBlock支持retain、release,虽然retainCount始终是1,但内存管理器中仍然会增加、减少计数。copy之后不会生成新的对象,只是增加了一次引用,类似retain;
      尽量不要对Block使用retain操作。
  
  3)block作为外部变量的时候,确保其被copy的场景 
    在ARC环境,大多数情况下编译器会适当地进行判断,会自动生成将Block从栈上复制到堆上的代码。
    将Block作为函数返回值返回时,编译器会自动生成复制到堆上的代码。
    编译器不能判断“自动将Block从栈上复制到堆上”的情况:向方法或函数的参数传递Block

  比如下面的代码:

  

-(id)getBlockArray
{
    int val = 10;
    //Block变量类型可以直接调用copy方法。所以说Block其实也是Objective-C对象。
    //不管Block配置在堆、栈或者数据区域,用copy方法复制都不会引起任何问题。
    return [[NSArray alloc] initWithObjects:[^{NSLog(@"blk0:%@",@(val));} copy],[^{NSLog(@"blk1:%@",@(val));} copy], nil];
}

- (void)viewDidLoad {
    [super viewDidLoad];

    //正常执行。
    id obj = [self getBlockArray];
    blk_t blk = (blk_t)[obj objectAtIndex:0];
    blk();
}

  4)block什么时候会被copy

1.  调用Block的copy实例方法时;
2.  Block作为函数返回值返回时;
3.  将Block赋值给附有__strong修饰符id类型的类或Block类型成员变量时;
4.  在方法名中含有usingBlock的Cocoa框架方法或Grand Central Dispatch的API中传递Block时。

 

三、关于block被嵌套的问题

  看下面的代码:

  

 

   在运行到56行的时候,str的引用计数是多少呢?

  

 

 

   在运行到78行的时候,str的引用计数是多少呢?

 

   在78行的时候,为什么是4

  首先创建的时候是1,54行str指针引用加1 = 2; 56行第一次执行第一层block引用str加1 ; 第一层中的指针str引用加1 总共等于4

  这也是嵌套block的时候内存管理的方式,嵌套的block执行的时候,运行时只能处理第一层block中引用的外部变量

  此处以后要多加注意。

 

四、引用资料

 1) ARC环境下Block的内存管理 

    作者:sxtra

    链接:https://www.jianshu.com/p/0fad960d6795
 
 2)https://www.cnblogs.com/DamonTang/p/4146728.html

转载于:https://www.cnblogs.com/doudouyoutang/p/9588452.html

weixin_30511107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
普教同步课堂、专递课堂建设解决方案
06-28
目前我国社会的主要矛盾体现在教育上,就是发展的不均衡、不充分。这种因为不均衡而形成的教育差异,造成了薄弱地区教育相对落后的情况。同步课堂、专递课堂的建设让异地师生通过网络可以实时声音画面交互,跨越空间,同上一堂课,共享优质教育资源。
全网首发:java[50077:153519] Cocoa AWT: Not running on AppKit thread 0 when expected. libawt_lwawt.dylib
柳鲲鹏
03-01 397
具体错误: 2022-03-01 14:15:33.398 java[50077:153519] Cocoa AWT: Not running on AppKit thread 0 when expected. ( 0 libawt_lwawt.dylib 0x0000000124df9b91 -[AWTWindow windowDidResignKey:] + 42 1 CoreFoundation 0x00007
dispatch_once造成的死锁----分析、解决与自动检测
fishmai的专栏
05-25 6301
现象 最近遇到了一个死锁crash,主线程在dispatch_once时卡住了: Thread 0 name:  Dispatch queue: com.apple.main-thread Thread 0 Crashed: 0   __ulock_wait + 8 1   _dispatch_unfair_lock_wait + 48 2   _dispatch_ga
OC内存管理-runloop
最新发布
u013712343的博客
06-19 438
OC内存管理-runloop
单例dispatch_once造成的死锁
killer1989的博客
08-29 1353
好久没有更新了,这一次遇到一个单例模式造成的死锁,比较有代表性,这里做一个总结,分享给大家 起初,我们发现程序偶现死锁的问题, 按照解决deadlock的一般思路 是找到问题发生时,访问同一资源或者数据结构的可疑线程 OC和C有很多的基础类型都是线程不安全的,比如NSDictionary、array等, 结果一无所获???? 看来问题没有这么简单???? 那就找,问题发生时,访问同一个方法的可疑线程 经过几次的信息获取,合并同类项,终于发现了这几个死锁的共同特性(), 即总会同时出现以下两
(已解决)MAC JAVA错误:Cocoa AWT: Not running on AppKit thread 0 when expected
柳鲲鹏
02-25 601
具体错误: 2022-02-25 09:16:25.302 java[547:10409] Cocoa AWT: Not running on AppKit thread 0 when expected. ( 0 libawt_lwawt.dylib 0x000000010eaacb88 -[AWTWindow windowDidResignKey:] + 43 1 CoreFoundation 0x00007fff
易语言源码向DLL传递数组参数的实现方法.rar
03-30
易语言源码向DLL传递数组参数的实现方法.rar
中国鲜花专递网.zip源码ECSHOP网站模板打包下载
03-12
中国鲜花专递网.zip源码ECSHOP网站模板打包下载中国鲜花专递网.zip源码ECSHOP网站模板打包下载 1.适合个人搭建网站参考 2.适合学生毕业设计搭建网站参考 3.适合小公司搭建网站参考
java 邮件发送代码 实现邮件的特快专递功能
03-26
java 邮件发送代码 jmail 实现邮件的特快专递功能
2022年普教同步课堂、专递课堂建设解决方案.pptx
02-25
2022年普教同步课堂、专递课堂建设解决方案.pptx
Mac Xcode崩溃 (打开ios项目引起崩溃)
热门推荐
wxdtan的专栏
01-08 1万+
bug:每次打开此工程都会导致Xcode崩溃。其他工程没有问题。解决办法:1.确定本地跟服务器没有需要更新和提交的代码2.把本地工程移到废纸篓3.从新check out工程4.新工程完美运行(这样没法解决的话,就问你慌不慌,哈哈哈哈哈哈哈)(一般来说,不会存在你写的代码会导致xcode崩溃。我的崩溃原因是打开多个项目的时候发生的。)以下是Xcode提供的崩溃日志:Process:         ...
iOS Crash 分析(文二)-崩溃日志组成
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
11-18 1万+
iOS Crash 分析(文二)-崩溃日志组成 现在我们看一个淘宝iOS主客崩溃的例子: ### 1.进程信息 ### Incident Identifier: E4201F10-6F5F-40F9-B938-BB3DA8ED7D50 CrashReporter Key: TODO Hardware Model: iPhone4,1 Process: Ta
友盟抓取crash Log- 解析IOS崩溃日志
crs258的专栏
05-28 4773
http://blog.csdn.net/xyxjn/article/details/43310061 http://blog.csdn.net/smking/article/details/9342899 [objc] view plain copy   最近在解析umeng错误分析日志上有了重大突破!  
正确使用Block避免Cycle RetainCrash
夏树正茂的专栏
06-04 1604
Block简介 Block作为C语言的扩展,并不是高新技术,和其他语言的闭包或lambda表达式是一回事。需要注意的是由于Objective-C在iOS中不支持GC机制,使用Block必须自己管理内存,而内存管理正是使用Block坑最多的地方,错误的内存管理 要么导致return cycle内存泄漏要么内存被提前释放导致crashBlock的使用很像函数指针,不过与函数最大的不同是:Bl
NSNotification的使用
V5V6_neil的专栏
09-07 823
什么是通知? 通知的
是否能将block储存在数组中?能
PandaraWen 宝盒
09-10 1945
Blocks are Objective-C objects that very much behave like every other NSObject, with a couple of key differences: Blockobject-c中的对象,操作block很多情况下就像操作其他nsobject一样,但是有一些重要的不同: Blocks are alwa
Block 到底啥时候会崩溃
weixin_33834075的博客
05-18 263
block可以说是OC一项非常好用的功能。block的本质,实际上是『带有自动变量值的匿名函数』。但是在block的使用上,有各种江湖传说,说在某某情况下,block的使用是不安全的,会造成崩溃。于是也有很多面试题喜欢考察block。但是,实际的block的不安全使用,貌似除了循环引用,也没遇到过什么情况啊?我敢说,block在现如今的i...
专递课堂在县域如何开展
02-13
在县域开展专递课堂,可以考虑以下几点: 1. 确定目标人群:首先要明确专递课堂的目标人群,以便确定课程内容和设计课堂活动。 2. 选择适当的场地:专递课堂可以在学校、社区中心或其他适当的场地举办。 3. 设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值