前言
我们大家都知道,如果在XCode中开启了Zoombie Objects。如图。
那么在一个对象释放后,再次给该对象发送消息,在Xcode控制台中,可看到如下打印信息。这些信息可以帮助我们定位问题。
|
1
|
ZoombieDemo[12275:2841478] *** -[Test test]: message sent to deallocated instance 0x60800000b000 |
那么究竟XCode是如何实现僵尸对象的检查的,我们将来一一揭晓。
实现原理
在《Effective Objective-C 》一书中有提到过僵尸指针的实现方式。
通过hook NSObject的dealloc的方法,在一个对象要释放的时候,通过objcduplicateClass复制NSZombie类,生成NSZombieOriginaClass,并且将当前对象的isa指向新生成的类。这块内存不会释放。
因为在给该对象发消息时,NSZombieOriginaClass并未实现原有类的方法,所以会走完整的消息转发。所以我们能取出具体的OriginaClass(去掉NS_Zombie),当前sel,打印出来。
|
1
|
[class seletor]:message sent to deallocated instance 0x22909" |
简单来说,就是将对象指向一个新的类,因为新类里面并没有原有类方法的实现,所以必定会走到消息转发中。
以上说的是动态生成新的类,类名是通过固定前缀拼接而成,将isa指向该类。其实还有一种方式,就是指向固定的类,原有类名通过关联对象的方式来存储。
既然知道了原理,可以动手实现一下。
动手实现
首先是hook dealloc方法。在NSObject+HookDealloc中实现。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
+ (void)load { static dispatch_once_t onceToken; dispatch_once(&onceToken, ^{ Class class = [self class]; SEL originalSelector = NSSelectorFromString(@"dealloc"); SEL swizzledSelector = @selector(swizzledDealloc); Method originalMethod = class_getInstanceMethod(class, originalSelector); Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector); BOOL success = class_addMethod(class, originalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod)); if (success) { class_replaceMethod(class, swizzledSelector, method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod)); } else { method_exchangeImplementations(originalMethod, swizzledMethod); } });} |
动态生成新的类
在swizzledDealloc中,我们通过"Zoombie_"拼接原始类名,得到一个新的类名。然后生成该类,添加 forwardingTargetForSelector的实现。便于在消息转发的时候得到调用信息。
|
1
2
3
4
5
6
7
8
9
10
|
NSString *Zoombie_Class_Prefix = @"Zoombie_";// 指向动态生成的类,用Zoombie拼接原有类名NSString *className = NSStringFromClass([self class]);NSString *zombieClassName = [Zoombie_Class_Prefix stringByAppendingString: className]; Class zombieClass = NSClassFromString(zombieClassName);if(zombieClass) return; zombieClass = objc_allocateClassPair([NSObject class], [zombieClassName UTF8String], 0); objc_registerClassPair(zombieClass);class_addMethod([zombieClass class], @selector(forwardingTargetForSelector:), (IMP)forwardingTargetForSelector, "@@:@");object_setClass(self, zombieClass); |
forwardingTargetForSelector的方法实现,原始类名,去掉前缀即可得到。因为这里已经是调用到已释放对象的方法,我们直接abort掉,程序将崩溃。
|
1
2
3
4
5
6
|
id forwardingTargetForSelector(id self, SEL _cmd, SEL aSelector) { NSString *className = NSStringFromClass([self class]); NSString *realClass = [className stringByReplacingOccurrencesOfString:Zoombie_Class_Prefix withString:@""]; NSLog(@"[%@ %@] message sent to deallocated instance %@", realClass, NSStringFromSelector(aSelector), self); abort();} |
指向固定类
指向已有的ZoombieObject类,类名存在关联对象中。
|
1
2
3
4
|
// 指向固定的类,原有类名存储在关联对象中NSString *originClassName = NSStringFromClass([self class]);objc_setAssociatedObject(self, "OrigClassNameKey", originClassName, OBJC_ASSOCIATION_COPY_NONATOMIC);object_setClass(self, [ZoombieObject class]); |
同上,在ZoombieObject中实现forwardingTargetForSelector方法,可以得到调用信息。原始类名通过关联对象获取。
|
1
2
3
4
|
- (id)forwardingTargetForSelector:(SEL)aSelector { NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(aSelector), self); abort();} |
forwardingTargetForSelector是消息转发的第二步,我们也可以不在这里处理,等到最后一步forwardInvocation,不过要生成方法签名,要略微复杂些。
要想走到forwardInvocation,methodSignatureForSelector返回不能是空。这里我们返回了StubProxy类中stub的方法签名(已经定义好的类和方法),最后就回走到forwardInvocation,通过invocation.selector可得到当前调用方法名。通过关联对象获取到原始类名。
|
1
2
3
4
5
6
7
8
9
10
|
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector { NSMethodSignature *sig = [super methodSignatureForSelector:aSelector]; if (!sig) { sig = [StubProxy instanceMethodSignatureForSelector:@selector(stub)]; } return sig;}- (void)forwardInvocation:(NSInvocation *)anInvocation { NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(anInvocation.selector), self);} |
这样,一个简单的检测僵尸指针的方案就实现了。
demo在此。
两种方式都实现了,可通过调整NSObject+HookDealloc中,swizzledSelector的值来切换。my_dealloc是指向动态类,swizzledDealloc是指向固定类。
|
1
|
SEL swizzledSelector = @selector(my_dealloc); |
在App运行起来后,点击button,即可触发。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:http://www.cocoachina.com/ios/20180102/21712.html
