Xcode7 新特性 AddressSanitizer

Posted iOS大全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Xcode7 新特性 AddressSanitizer相关的知识,希望对你有一定的参考价值。

来源:小笨狼(@小笨狼Lc )   

www.jianshu.com/p/ddb32f683a54


昨天发现微博的圈子里ios学习氛围比较好,所以特意注册了一个新浪微博。无意中在微博里看到了@没故事的卓同学的文章Xcode7中你一定要知道的炸裂调试神技,介绍Xcode7中新增了AddressSanitizer工具可以捕获EXC_BAD_ACCESS。然而Xcode中不是已经有了Zombie了么?怎么又出来了一个Address Sanitizer,他们有什么区别呢?


AddressSanitizer VS Zombie


原理


  1. zombie:

    zombie的原理是用生成僵尸对象来替换dealloc的实现,当对象引用计数为0的时候,将需要dealloc的对象转化为僵尸对象。如果之后再给这个僵尸对象发消息,则抛出异常,并打印出相应的信息,调试者可以很轻松的找到异常发生位置。

  2. AddressSanitizer:

    AddressSanitizer的原理是当程序创建变量分配一段内存时,将此内存后面的一段内存也冻结住,标识为中毒内存。如图所示,黄色是变量所占内存,紫色是冻结的中毒内存。



poisonedMemory.png


当程序访问到中毒内存时(越界访问),就会抛出异常,并打印出相应log信息。调试者可以根据中断位置和的log信息,识别bug。如果变量释放了,变量所占的内存也会标识为中毒内存,这时候访问这段内存同样会抛出异常(访问已经释放的对象)。


适用性


了解原理之后我们可以大概猜到Zombie和AddressSanitizer的适用性,不过一切还得以实验结果为准:


Xcode7 新特性 AddressSanitizer


sanitizerVSzombie.png


实验后发现AddressSanitizer比Zombie拥有更强大的捕获能力,特别是在malloc对象和内存越界方面,zombie几乎无能为力。如果在debug的时候无法捕获异常,上线之后crash log中概率性的EXC_BAD_ACCESS简直是一种灾难。


缺陷


上面研究发现AddressSanitizer比zombie更有优势,那么AddressSanitizer有什么缺陷呢?


  1. AddressSanitizer可能会没有log,不过会在访问中毒内存的代码处断住,这倒是对debug影响不大

  2. 使用AddressSanitizer除了分配对象的内存之外,还需要额外的内存,这会导致App内存大量增加,用起来有可能会比较卡


虽然AddressSanitizer有一些缺陷,但是总的来说AddressSanitizer还是一个非常好用的debug工具。


AddressSanitizer使用


在了解AddressSanitizer的功能之后,我们来看看AddressSanitizer用。

AddressSanitizer的使用其实非常简单,在Xcode上方选择设备的地方,点击工程名字,选择Edit Scheme.


Xcode7 新特性 AddressSanitizer


editScheme.png


在Diagnostics中选中enable address sanitizer即可。


Xcode7 新特性 AddressSanitizer


enableSanitizer.png


AddressSanitizer开启之后,在debug过程中,如果遇到EXC_BAD_ACCESS的问题,Xcode会自动中断,抛出异常


其他compiler flags


实际AddressSanitizer很早以前就有了,只是没在Xcode中集成而已。除了AddressSanitizer还有很多其他的compiler flags,undefined-trap就是其中的一种。undefined-trap的功能也非常强大,它可以检测出程序中的不明确行为,如数据溢出等。


下面我们以undefined-trap举例,看看怎么用其他的compiler flags:


在Build Settings中的Custom Compiler Flags下为other C Flags添加-fsanitize=undefined-trap -fsanitize-undefined-trap-on-error


Xcode7 新特性 AddressSanitizer


undefinedTrap.png


完成undefined-trap的设置之后,当程序的数据发生溢出行为时,系统就会抛出异常。



undefinedTrapEx.png


End


经过ARC的洗礼之后,普通的访问释放对象产生的EXC_BAD_ACCESS已经大量减少了,现在出现的EXC_BAD_ACCESS有很大一部分来自malloc的对象或者越界访问。简单的敌人已经被干掉,剩下的都是难缠的对手了。还好Apple给我们升级了装备,以后遇到EXC_BAD_ACCESS应该不用那么心惊胆战了吧?


Reference


  • Xcode7中你一定要知道的炸裂调试神技

    http://t.cn/RyeQnW8

  • 在Xcode 7上直接使用Address Sanitizer

    www.cocoachina.com/ios/20150729/12830.html

  • Clang 3.8 documentation

    clang.llvm.org/docs/index.html


觉得本文对你有帮助?请分享给更多人

关注「 iOS大全 」

看更多精选 iOS 技术文章

以上是关于Xcode7 新特性 AddressSanitizer的主要内容,如果未能解决你的问题,请参考以下文章

Objective-C(14)Xcode7新特性

升级macOS新系统后,Xcode7.2 Xcode7.3.1 在新建项目界面,出现了文字错乱的情况

iOS9编程GOGOGO:XCode7新变化

是否可以在 Xcode7 中使用新的 iOS 10 类?

Xcode7 beta 网络请求报错:The resource could not be loaded because the App Transport Security policy requir

Xcode特性Address Sanitizer