🔥iOS中野指针问题叙述

Posted 1-434

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了🔥iOS中野指针问题叙述相关的知识,希望对你有一定的参考价值。

ios中野指针问题叙述
 
野指针就是指向一个已删除的对象或者受限内存区域的指针。我们写C++的时候强调指针初始化为NULL,强调用完后也为其赋值为NULL,谁分配的谁回收,来避免野指针的问题。比较常见的就是这个指针指向的内存,在别处被回收了,但是这个指针不知道,依然还指向这块内存。MRC 时代因为引用计数手动控制,所以内存很容易在别处被回收。ARC解决了大部分这种问题。、在iOS9之前,系统库的delegate和target-action有一部分是assign(unsafe_unretain)的形式,这时候如果内存在别处被回收了,也是会出现野指针的。所以iOS9之后这些地方就改成了weak内存修饰符,内存被回收的时候通过weak表,把这些指针设为nil。也大幅度减少了野指针的出现。
如果现在在工程中依然频繁出现野指针,几乎可以肯定是错误地使用了内存。
比较常见的就是这个指针指向的内存,在别处被回收了,但是这个指针不知道,依然还指向这块内存
野指针指向的内存没有被覆盖的时候,或者被覆盖成可以访问的内存的时候,不一定会出现崩溃。这个时候向对象发送消息,不一定会崩溃(可能刚好有这个方法),或者向已经释放的对象发送消息。 但是如果野指针指向的是僵尸对象,那就一定会崩溃了,会崩溃在僵尸对象第一次被其它消息访问的时候。
iOS9之前的delegate 崩溃
在iOS9之前的tableview的delegate和datasource都是assign内存修饰符的。iOS9之后才使用weak。
// iOS 8 之前
@property(nonatomic,assign)id dataSource
@property(nonatomic,assign)id delegate
// iOS 9 之后
@property(nonatomic,weak,nullable)id dataSource
@property(nonatomic,weak,nullable)id delegate
这种情况,如果delegate比tableview本身更早被释放,此时的dataSource就会成为一个野指针。常见的情况比如block调用延长了tableview的生命周期,就可能会发生这种情况,导致野指针crash。 一般崩溃日志里是objc_msgsend + 15的崩溃,崩溃在delegate或者datasource的方法里。
解决方法也很简单,在dealloc的时候把dataSource和delegate设为nil即可。
- (void)dealloc
{
    _tableView.delegate = nil;
    _tableView.dataSource = nil;
}
野指针定位有几个关键:
第一是意识到这是野指针的问题:Mach Exception大多数都是野指针的问题,崩溃日志里最多见objc_msgSend和unrecognized selector sent to等等。而且往往跟iOS SDK版本和iphone型号有关。 认识到野指针的问题后,就不必要拘泥于崩溃日志,因为崩溃的地方离崩溃的原因比较远了。
第二是尽可能重现。利用Zombie Object/Scribble/Aasn都可以。个人认为自己实现的Zombie Object最好,既可以脱离Xcode debug的限制,使用又比较简单。
第三是根据野指针指向的对象来判断出错的位置,而不是崩溃的方法。因为崩溃的方法离崩溃的原因比较远了,但是野指针指向的对象多半还是出错的对象(有时也可能被覆盖了)。
第四是利用malloc stack/lzMalloc找到野指针指向对象初始化的位置和dealloc的位置,判断是否过早释放等。
空指针 野指针 僵尸对象
空指针:
1. 没有存储任何内存地址的指针就称为空指针(NULL指针)。
2.被赋值为nil的指针,在没有被具体初始化之前,为nil。
注意: 
nil和Null区别不是初始化前后的区别,是nil代表对象类型的空指针,Null代表基本数据类型的空指针。
3.nil、Nil、NULL、NSNULL的含义和区别
nil:OC中的对象的空指针
Nil:OC中类的空指针
NULL:C类型的空指针
NSNull:数值类的空对象
此处说一下NSNull,在集合中不能nil值,因为NSArray和NSDictionary中nil有特殊的含义。但是有些时候,需要在集合中存放空值,比如个人信息中,只知道姓名,不知道电话号码,此时,有必要将电话号码设置为空,这时,就用到了NSNull。
NSNull中只有一个null方法 :[NSNull null]
可以给空指针发送消息,不会造成crash
野指针:
1."野指针"不是nil指针,是指向"垃圾"内存(不可用内存)的指针。野指针是非常危险的。
示例:
Student *stu = [[Student alloc] init];
[stu setAge:10];
[stu release];这里已经释放内存
[stu setAge:10];---》报错
如果改动一下代码,就不会报错
Student *stu = [[Student alloc] init];
[stu setAge:10];
[stu release];
stu = nil; 
[stu setAge:10]; //消息是无法发送出去的,不会造成任何的影响,当然也不会报错。
补充说明:
1.Student对象接收到release消息后,会马上被销毁,所占用的内存会被回收。” 这里执行release只是标记对象占用的那块内存可以被释放,但是具体的释放的时间是不可控的,如果在release之后执行[stu setAge:10];不一定会野指针crash,如果对象内存已经被其他对象覆写占用,那么会crash,如果没有没覆写,调用依然可以正确执行。
2.向空指针发送消息不会报错,但是给野指针发送消息会报错
僵尸对象:一个已经被释放的对象 就叫做僵尸对象.
遇到exc_bad_access这类问题一般都是僵尸对象引起的,可以开启僵尸模式定位,我们并没有保留他,只是在程序运行到该对象的时候会产生问题,没有谁会运用他,只会定位他然后解决掉
内存回收的本质.
1.申请一块空间,实际上是向系统申请一块别人不再使用的空间.
2.释放一块空间,指的是占用的空间不再使用,这个时候系统可以分配给别人去使用.
3.在这个个空间分配给别人之前 数据还是存在的.
    3.1.OC对象释放以后,表示OC对象占用的空间可以分配给别人.
    3.2.但是再分配给别人之前 这个空间仍然存在 对象的数据仍然存在.
 
使用野指针访问僵尸对象.有的时候会出问题,有的时候不会出问题.
1.当野指针指向的僵尸对象所占用的空间还没有分配给别人的时候,这个时候其实是可以访问的.
因为对象的数据还在.
2.当野指针指向的对象所占用的空间分配给了别人的时候 这个时候访问就会出问题.
3.所以,你不要通过一个野指针去访问一个僵尸对象.
       3.1.虽然可以通过野指针去访问已经被释放的对象,但是我们不允许这么做.
僵尸对象检测.
1.默认情况下. Xcode不会去检测指针指向的对象是否为一个僵尸对象. 能访问就访问 不能访问就报错.
2.可以开启Xcode的僵尸对象检测.
       2.1.那么就会在通过指针访问对象的时候,检测这个对象是否为一个僵尸对象 如果是僵尸对象 就会报错.
为什么不默认开启僵尸对象检测呢?
1.因为一旦开启,每次通过指针访问对象的时候.都会去检查指针指向的对象是否为僵尸对象.那么这样的话 就影响效率了.
如何避免僵尸对象报错.
1.当一个指针变为野指针以后. 就把这个指针的值设置为nil
僵尸对象无法复活.
1.当一个对象的引用计数器变为0以后 这个对象就被释放了.
2.就无法取操作这个僵尸对象了. 所有对这个对象的操作都是无效的.
3.因为一旦对象被回收 对象就是1个僵尸对象 而访问1个僵尸对象 是没有意义.
 
 
作者:恋空K
链接:https://www.jianshu.com/p/0662f4ac49e3
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

以上是关于🔥iOS中野指针问题叙述的主要内容,如果未能解决你的问题,请参考以下文章

C++中野指针

[iOS研习记]——聊聊野指针与僵尸对象定位

iOS 中的 nilNilNULLNSNull 僵尸对象和野指针

野指针

iOS之深入解析野指针检测的原理及实现

exc_bad_access(code=1, address=0x789870)野指针错误