浅谈iOS Crash(二)

简介:
本文讲的是 浅谈iOS Crash(二)一、僵尸对象(Zombie Objects)

1、概述

  • 僵尸对象:已经被释放掉的对象。一般来说,访问已经释放的对象或向它发消息会引起错误。因为指针指向的内存块认为你无权访问或它无法执行该消息,这时候内核会抛出一个异常( EXC ),表明你不能访问该存储区域(BAD ACCESS)。(EXC_BAD_ACCESS类型错误)
  • 调试解决该类问题一般采用NSZombieEnabled(开启僵尸模式)。

2、使用NSZombieEnabled

  • Xcode提供的NSZombieEnabled,通过生成僵尸对象来替换dealloc的实现,当对象引用计数为0的时候,将需要dealloc的对象转化为僵尸对象。如果之后再给这个僵尸对象发消息,则抛出异常。先选中Product -> Scheme -> Edit Scheme -> Diagnostics -> 勾选Zombie Objects 项,显示如下:

设置NSZombieEnabled.png

  • 然后在Product -> Scheme -> Edit Scheme -> Arguments设置NSZombieEnabled、MallocStackLoggingNoCompact两个变量,且值均为YES。显示如下: 

设置NSZombieEnabled和MallocStackLoggingNoCompact.png

  • 仅设置Zombie Objects的话,如果Crash发生在当前调用栈,系统可以把崩溃原因定位到具体代码中;但是如果Crash不是发生在当前调用栈,系统仅仅告知崩溃地址,所以我们需要添加变量MallocStackLoggingNoCompact,让Xcode记录每个地址alloc的历史,然后通过命令将地址还原出来。
  • Xcode 6之前还可以使用gdb,可以使用info malloc-history address命令来将发生崩溃的地址还原成具体的代码行,Xcode 7之后只能使用lldb,使用命令bt来打印调用堆栈。下面是某Crash通过僵尸模式调试,使用bt查看的效果。

bt效果.png

说明:发版前要将僵尸对象检测这些设置都去掉,否则每次通过指针访问对象时,都去检查指针指向的对象是否为僵尸对象,这就影响效率了。

3、代码中的注意事项

在ARC时代,避免访问释放掉的内存,代码需要注意的地方有:

  • 检查代码1 :不能使用assgin或 unsafe_unretained修饰指向OC对象的指针

assgin和unsafe_unretained表示不持对象,是弱引用。如果指针指向的对象被释放了,它们就变成了野指针,很有可能发生Crash。

建议1: assign仅用于修饰NSInteger等OC基础类型,以及short、int、double、结构体等C数据类型,不修饰对象指针;

建议2: OC对象属性一般使用strong关键字(默认)修饰。

建议3: 如果需要弱引用OC对象,建议使用weak关键字,因为被weak指针所引用的对象被回收后,weak指针会被赋为nil(空指针),给nil发任何消息都不会出问题。使用weak修饰代理对象属性就是很好的例子。

  • 检查代码2 :Core Foundation等底层操作

Core Foundation等底层操作它们不支持ARC,还需要手动内存管理。

建议: 注意CF对象的创建和释放。

二、野指针(Wild pointer)

1、概述

  • 野指针是指向一个已删除的对象 或 未申请访问受限内存区域的指针。而这里的野指针主要是对象释放后,指针未置空导致的野指针。该类Crash发生比较随机,找出来比较费劲,比较常见的做法是,在开发阶段,提高这类Crash的复现率,尽可能得将其发现并解决。
  • 向OC对象发出release消息,只是标记对象占用的那块内存可以被释放,系统并没有立即收回内存;如果此时还向该对象发送其他消息,可能会发生Crash,也可能没有问题。下图是 访问野指针(指向已删除对象的指针)可能发生的情况。

访问野指针可能发生的情况图.png

  • 从上图可以知道,野指针造成的Crash的随机性比较大,但是被随机填入的数据是不可访问的情况下,Crash是必现的。我们的思路是:想办法给 野指针指向的内存填写不可访问的数据,让随机的Crash变成必现的Crash。

2、设置Malloc Scribble

Xcode提供的Malloc Scribble,可以将对象释放后在内存上填上不可访问的数据,将随机发生变成不随机发生的事情,选中Product->Scheme->Edit Scheme ->Diagnostics – >勾选 Malloc Scribble项,结果如下:

设置Malloc Scribble.png

设置了Enable Scribble,在对象申请内存后在申请的内存上填0xaa,内存释放后在释放的内存上填0x55;如果内存未被初始化就被访问,或者释放后被访问,Crash必现。

说明:该方法必须连接Xcode运行代码才发现,不适合测试人员使用。可以基于fishhook ,选择hook对象释放的接口(C的free函数),达到和设置Enable Scribble一样的效果。详情参考如何定位Obj-C野指针随机Crash(一):先提高野指针Crash率、如何定位Obj-C野指针随机Crash(二):让非必现Crash变成必现 和如何定位Obj-C野指针随机Crash(三):加点黑科技让Crash自报家门

3、代码中的注意事项

检查使用assgin或 unsafe_unretained 修饰指向OC对象的指针 和 Core Foundation等底层操作。

三、内存泄漏(Memory Leak)

1、概述

  • 内存泄漏是指没有释放掉不再引用对象的内存。即便ARC帮我们解决很多麻烦,但是内存泄漏问题依然比较多;一般开发结束后,都要做一些基本的内存泄漏排查工作。
  • 内存泄漏排查,一般采用Analyzer(静态分析) + Leaks + MLeaksFinder (第三方工具)

2-1、排查之静态分析(Analyzer)

  • Xcode提供的 Analyzer可以在程序没运行的时候,通过分析代码上下文的语法结构和内存情况,找出代码中潜在错误,如内存泄露、未使用函数和变量等。选中Product->Analyze(快捷键command+shift+B)可以使用了。
  • Analyzer主要分析四种问题:

1) 逻辑错误:访问空指针或未初始化的变量等;

2) 内存管理错误:如内存泄漏等;Core Foundation不支持ARC

3) 声明错误:从未使用过的变量;

4) API调用错误:未包含使用的库和框架。

  • Analyzer执行后,常见的警告类型有:

1)内存警告(Memory)

eg:


 
 
  1. - (UIImage *)clipImageWithRect:(CGRect)rect{ 
  2.  
  3.   
  4.  
  5.   CGFloat scale = self.scale; 
  6.  
  7.   CGImageRef clipImageRef = CGImageCreateWithImageInRect(self.CGImage, 
  8.  
  9.                                                     CGRectMake(rect.origin.x * scale, 
  10.  
  11.                                                                rect.origin.y  * scale, 
  12.  
  13.                                                                rect.size.width * scale, 
  14.  
  15.                                                                rect.size.height * scale)); 
  16.  
  17.   
  18.  
  19.   CGRect smallBounds = CGRectMake(0, 0, CGImageGetWidth(clipImageRef)/scale, CGImageGetHeight(clipImageRef)/scale); 
  20.  
  21.   UIGraphicsBeginImageContextWithOptions(smallBounds.size, YES, scale); 
  22.  
  23.   CGContextRef context = UIGraphicsGetCurrentContext(); 
  24.  
  25.   
  26.  
  27.   CGContextTranslateCTM(context, 0, smallBounds.size.height); 
  28.  
  29.   CGContextScaleCTM(context, 1.0, -1.0); 
  30.  
  31.   CGContextDrawImage(context, CGRectMake(0, 0, smallBounds.size.width, smallBounds.size.height), clipImageRef); 
  32.  
  33.   
  34.  
  35.   UIImage* clipImage = UIGraphicsGetImageFromCurrentImageContext(); 
  36.  
  37.   
  38.  
  39.   UIGraphicsEndImageContext(); 
  40.  
  41.   CGImageRelease(clipImageRef);  //不添加,内存泄漏,会警告:Potential leak of an object stored into 'clipImageRef' 
  42.  
  43.   return clipImage; 
  44.  
  45.  

分析:Analyzer检查出来内存泄漏,比较常见的就是CG、CF开头的内存泄漏,内存申请,忘记释放了。还有一种是,C申请的内存,没有配对使用new delete, malloc free。

2)无效数据警告(Dead store)

eg:


 
 
  1. //错误做法,Analyzer分析后会告知:Value stored to ‘dataArray’ during its initialization is never read 
  2.  
  3. NSMutableArray *dataArray = [[NSMutableArray alloc] init]; 
  4.  
  5. dataArray = _otherDataArray; 
  6.  
  7.   
  8.  
  9. //正确做法 
  10.  
  11. NSMutableArray *dataArray = nil; 
  12.  
  13. dataArray = _otherDataArray;  

分析: dataArray已经被初始化分配了内存,然后被另一个可变数组赋值,导致一个数据源却申请了两块内存,造成了内存泄露。

3)逻辑错误监测(Logic error)

eg:


 
 
  1. //错误做法,Analyzer分析后会告知:Property of mutable type ’NSMutableArray’ has ‘copy’ attribute,an immutable object will be stored instead 
  2.  
  3. @property (nonatomic, copy) NSMutableArray *dataArr;   
  4.  
  5.   
  6.  
  7. //正确做法 
  8.  
  9. @property (nonatomic, strong) NSMutableArray *dataArr;  

分析: NSMutableArray是可变数据类型,应该用strong来修饰其对象。

说明: Analyzer由于是编译器根据代码进行的判断, 做出的判断不一定会准确, 因此如果遇到提示, 应该去结合代码上文检查一下;还有某些造成内存泄漏的循环引用通过Analyzer分析不出来。

2-2、排查之内存泄漏工具(Leaks)

  • Xcode提供的Leak可以帮助发现运行着的程序内存泄漏的地方。通过选中Product-> Profile(快捷键command+i,唤起Instrument工具界面) -> Leaks。切换到Call Tree模式,底部选中Separate by Thread(按线程分开做分析)、Invert Call Tree(反向输出调用树)、Hide System Libraries(隐藏系统库文件)。最后点击红色按钮开始“录制”,效果如下图:

Leaks调试界面.png

  • 在Leaks调试界面上,1是Allocations 模板,显示内存分配情况;2是 Leaks 模板,这里可以查看内存泄露情况。如果红X出现, 表示有内存泄露;主框体区域则会显示泄露的对象。Call Tree选项介绍如下: 
CALL TREE 中选项 说明
Separate by Category 按类型分类,展开All Heap Allocations这一套显示的就是不同方法里堆内存的分配情况
Separate by Thread 按线程分开做分析,这样更容易揪出那些吃资源的问题线程。特别是对于主线程,它要处理和渲染所有的接口数据,一旦受到阻塞,程序必然卡顿或停止响应。
Invert Call Tree 反向输出调用树。把调用层级最深的方法显示在最上面,更容易找到最耗时的操作。
Hide System Libraries 隐藏系统库文件。过滤掉各种系统调用,只显示自己的代码调用。
Flattern Recursion 拼合递归。将同一递归函数产生的多条堆栈(因为递归函数会调用自己)合并为一条

2-3、排查之MLeaksFinder(强烈推荐)

MLeaksFinder是微信阅读团队为了简化内存泄漏排查工作,推出的第三方工具,也是我们当前项目中内存泄漏的工具之一。

  • 特点:集成简单,主要检查UI方面(UIView 和 UIViewController)的泄漏。
  • 原理:不入侵开发代码,通过hook 掉 UIViewController 和 UINavigationController 的 pop 跟 dismiss 方法,检查ViewController对象被 pop 或 dismiss 一小段时间后,看看该ViewController对象的 view,view 的 subviews 等等是否还存在。
  • 实现:为基类 NSObject 添加一个方法 -willDealloc 方法,利用weak指针指向自己,并在一小段时间(3秒)后,再次检测该weak指针是否有效,有效则内存泄漏。
  • 集成:通过Cocoapods引入或直接把代码拖进项目,很方便。发生内存泄漏,会弹出警告框,提示发生内存泄漏的位置。

说明:详细内容请参考:MLeaksFinder:精准 iOS 内存泄露检测工具和MLeaksFinder 新特性

3、代码中的注意事项(ARC下的循环引用是内存泄漏的主要原因)

  • 检查代码1 :Core Foundation、Core Graphics等操作

Core Foundation、CoreGraphics等操作不支持ARC,还需要手动内存管理。

建议: 注意CF、CG对象的创建和释放。

  • 检查代码2 :NSTimer/CADisplayLink的使用,因为NSTimer/CADisplayLink对象的target会强引用self,而self又强引用NSTimer/CADisplayLink对象。

建议:使用扩展方法,使用block或 target弱引用目标对象 打破保留环,具体实现参考iOS实录8:解决NSTimer/CADisplayLink的循环引用

  • 检查代码3 :block使用代码。

建议:成对使用weakSelf和strongSelf来打破block循环引用(对于self没有引用的block是不会造成循环引用,不需要使用weakSelf和strongSelf)

原理:在block外定义弱引用(weakSelf),指向的self对象;在block内捕获的是这个弱引用(weakSelf),保证了self不会被block所持有;在执行block内方法时,生成强引用(strongSelf),指向了弱引用(weakSelf)所指向的对象(self对象);在block内部实际是持有了self对象,但是这个强引用(strongSelf) 的生命周期只在这个block执行的过程中,block执行执行完立刻就被释放了。

四、废弃内存(Abandoned Memory)

1、概述

  • 废弃内存(Abandoned Memory)指,依然被引用对象的内存,但在程序逻辑中无法再被利用。
  • 排查该类问题建议使用Xcode提供的Allocation,Allocation可以跟踪应用的内存分配情况。

2、使用Allocation

  • Xcode提供的Allocation由于可以跟踪应用的内存分配情况。开发者反复操作App,查看内存基线变化;甚至还可以设置Mark Generation来对比多次Generation之间的内存增长,这部分的增长就是我们没有及时释放的内存。通过Product-> Profile(快捷键command+i,唤起Instrument工具界面) -> Allocations。最后点击红色按钮开始“录制”,效果如下图:

Allocation界面Statistics Detail 下显示.png

  • 上图是Statistics Detail Type下的界面展示,下面是一些名称的说明:
DETAIL列名 说明
Graph 类型的选择项
Category 类型,或CF对象,或OC对象,或原始块的内存
Persistent Bytes 未释放的内存和大小
Persistent 未释放的对象个数
Transient 已经释放的对象个数
Total Bytes 总使用内存大小
Total 总使用对象个数
Transient / Total Bytes 已释放内存大小/总使用内存大小
ALLOCATION TYPE 说明
All Heap & Anonymous 所有堆内存和其他内存
All Heap Allocations 所有堆内存
All Anonymous VM 所有其他内存
  • 下图是切换到Call Tree下的界面展示。 

Allocation界面Call Tree下显示.png

CALL TREE列名 说明
Bytes Used 已经使用的内存大小
Count 符号使用的总个数
Symbol Name 符号名称

说明:这些名词的具体解释见Instrument-Allocations

  • 间隔一段时间(如2分钟)点击“Mark Generation”,判断几次之间Generation之间的内存增长,而这些增长可能就是未能及时释放的内存:根据内存占用的比例,找到占用比例最高的那部分,然后找到我们自己的代码,再来分析并解决问题。

Allocation界面Mark Generation下显示.png

3、代码中的注意事项

略,与内存泄漏部分代码中的注意事项相同。


本文作者:佚名

来源:51CTO

原文标题:浅谈iOS Crash(二)
相关文章
|
缓存 Unix iOS开发
iOS Crash 分析攻略
应用崩溃是影响 APP 体验的重要一环, 而崩溃定位也常常让开发者头疼。本文就讲讲关于 Crash 分析的那些事。
3679 0
iOS Crash 分析攻略
|
5月前
|
存储 安全 编译器
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
147 2
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
|
6月前
|
文字识别 安全 API
iOS Crash 治理:淘宝VisionKitCore 问题修复(下)
iOS Crash 治理:淘宝VisionKitCore 问题修复(下)
197 0
|
iOS开发
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash(下)
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash(下)
443 1
|
6月前
|
双11 Android开发 数据安全/隐私保护
iOS Crash 治理:淘宝VisionKitCore 问题修复(上)
iOS Crash 治理:淘宝VisionKitCore 问题修复(上)
180 0
|
存储 安全 编译器
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash(上)
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash(上)
370 0
|
存储 运维 监控
mPass iOS崩溃与Crash⽇志符号化详解
在日常mPaas客户端运维中,经常遇到一些iOS闪退,无法直接从闪退堆栈看到原因。主要是因为iOS客户端上传的崩溃日志里的调用栈信息都是通过内存地址记录的,无法直接看到闪退的调用栈信息。如果需要定位到调用栈,需要使用符号表对闪退日志进行符号化。本文从日志收集、日志符号化原理、符号化工具等方向介绍下iOS下crash日志符号化方案。
1981 1
mPass iOS崩溃与Crash⽇志符号化详解
|
Unix Linux C#
iOS开发:Crash异常总结与捕获
说到异常捕获,就必须要提到Crash问题,iOS中,Crash一般分为两种: 1、一种是由EXC_BAD_ACCESS引起的,原因是访问了不属于本进程的内存地址,有可能是访问已被释放的内存; 2、一种是未被捕获的目标C异常(NSException)记录,导致程序向自身发送了SIGABRT信号而崩溃。
883 0
iOS开发:Crash异常总结与捕获
|
存储 JSON iOS开发
[iOS研习记]——记MJExtension多线程Crash的解决历程
[iOS研习记]——记MJExtension多线程Crash的解决历程
494 0
[iOS研习记]——记MJExtension多线程Crash的解决历程
|
缓存 Unix 编译器
iOS Crash 分析攻略
应用崩溃是影响 APP 体验的重要一环, 而崩溃定位也常常让开发者头疼。本文就讲讲关于 Crash 分析的那些事。
iOS Crash 分析攻略