淺談iOS Crash(2)
一、殭屍物件(Zombie Objects)
1、概述
- 殭屍物件:已經被釋放掉的物件。一般來說,訪問已經釋放的物件或向它發訊息會引起錯誤。因為指標指向的記憶體塊認為你無權訪問或它無法執行該訊息,這時候核心會丟擲一個異常( EXC ),表明你不能訪問該儲存區域(BAD ACCESS)。(EXC_BAD_ACCESS型別錯誤)
- 除錯解決該類問題一般採用NSZombieEnabled(開啟殭屍模式)。
2、使用NSZombieEnabled
- Xcode提供的NSZombieEnabled,通過生成殭屍物件來替換dealloc的實現,當物件引用計數為0的時候,將需要dealloc的物件轉化為殭屍物件。如果之後再給這個殭屍物件發訊息,則丟擲異常。先選中Product -> Scheme -> Edit Scheme -> Diagnostics -> 勾選Zombie Objects 項
- 然後在Product -> Scheme -> Edit Scheme -> Arguments設定NSZombieEnabled、MallocStackLoggingNoCompact兩個變數,且值均為YES。顯示如下:
- 僅設定Zombie Objects的話,如果Crash發生在當前呼叫棧,系統可以把崩潰原因定位到具體程式碼中;但是如果Crash不是發生在當前呼叫棧,系統僅僅告知崩潰地址,所以我們需要新增變數MallocStackLoggingNoCompact
- Xcode 6之前還可以使用gdb,可以使用info malloc-history address命令來將發生崩潰的地址還原成具體的程式碼行,Xcode 7之後只能使用lldb,使用命令bt來列印呼叫堆疊。下面是某Crash通過殭屍模式除錯,使用bt檢視的效果。
說明:發版前要將殭屍物件檢測這些設定都去掉,否則每次通過指標訪問物件時,都去檢查指標指向的物件是否為殭屍物件,這就影響效率了。
3、程式碼中的注意事項
在ARC時代,避免訪問釋放掉的記憶體,程式碼需要注意的地方有:
- 檢查程式碼1 :不能使用assgin或 unsafe_unretained修飾指向OC物件的指標
assgin和unsafe_unretained表示不持物件,是弱引用。如果指標指向的物件被釋放了,它們就變成了野指標,很有可能發生Crash。
建議1: assign僅用於修飾NSInteger等OC基礎型別,以及short、int、double、結構體等C資料型別,不修飾物件指標;
建議2: OC物件屬性一般使用strong關鍵字(預設)修飾。
建議3: 如果需要弱引用OC物件,建議使用weak關鍵字,因為被weak指標所引用的物件被回收後,weak指標會被賦為nil(空指標),給nil發任何訊息都不會出問題。使用weak修飾代理物件屬性就是很好的例子。
- 檢查程式碼2 :Core Foundation等底層操作
Core Foundation等底層操作它們不支援ARC,還需要手動記憶體管理。
建議: 注意CF物件的建立和釋放。
二、野指標(Wild pointer)
1、概述
- 野指標是指向一個已刪除的物件 或 未申請訪問受限記憶體區域的指標。而這裡的野指標主要是物件釋放後,指標未置空導致的野指標。該類Crash發生比較隨機,找出來比較費勁,比較常見的做法是,在開發階段,提高這類Crash的復現率,儘可能得將其發現並解決。
- 向OC物件發出release訊息,只是標記物件佔用的那塊記憶體可以被釋放,系統並沒有立即收回記憶體;如果此時還向該物件傳送其他訊息,可能會發生Crash,也可能沒有問題。下圖是 訪問野指標(指向已刪除物件的指標)可能發生的情況。
- 從上圖可以知道,野指標造成的Crash的隨機性比較大,但是被隨機填入的資料是不可訪問的情況下,Crash是必現的。我們的思路是:想辦法給 野指標指向的記憶體填寫不可訪問的資料,讓隨機的Crash變成必現的Crash。
2、設定Malloc Scribble
- Xcode提供的Malloc Scribble,可以將物件釋放後在記憶體上填上不可訪問的資料,將隨機發生變成不隨機發生的事情,選中Product->Scheme->Edit Scheme ->Diagnostics – >勾選 Malloc Scribble項,結果如下:
- 設定了Enable Scribble,在物件申請記憶體後在申請的記憶體上填0xaa,記憶體釋放後在釋放的記憶體上填0x55;如果記憶體未被初始化就被訪問,或者釋放後被訪問,Crash必現。
3、程式碼中的注意事項
檢查使用assgin或 unsafe_unretained 修飾指向OC物件的指標 和 Core Foundation等底層操作。
三、記憶體洩漏(Memory Leak)
1、概述
- 記憶體洩漏是指沒有釋放掉不再引用物件的記憶體。即便ARC幫我們解決很多麻煩,但是記憶體洩漏問題依然比較多;一般開發結束後,都要做一些基本的記憶體洩漏排查工作。
- 記憶體洩漏排查,一般採用Analyzer(靜態分析) + Leaks + MLeaksFinder (第三方工具)
2-1、排查之靜態分析(Analyzer)
- Xcode提供的 Analyzer可以在程式沒執行的時候,通過分析程式碼上下文的語法結構和記憶體情況,找出程式碼中潛在錯誤,如記憶體洩露、未使用函式和變數等。選中Product->Analyze(快捷鍵command+shift+B)可以使用了。
- Analyzer主要分析四種問題:
1) 邏輯錯誤:訪問空指標或未初始化的變數等;
2) 記憶體管理錯誤:如記憶體洩漏等;Core Foundation不支援ARC
3) 宣告錯誤:從未使用過的變數;
4) API呼叫錯誤:未包含使用的庫和框架。 - Analyzer執行後,常見的警告型別有:
1)記憶體警告(Memory)
eg:
Objective-C1234567891011121314151617181920212223 -(UIImage*)clipImageWithRect:(CGRect)rect{CGFloatscale=self.scale;CGImageRefclipImageRef=CGImageCreateWithImageInRect(self.CGImage,CGRectMake(rect.origin.x *scale,rect.origin.y *scale,rect.size.width *scale,rect.size.height *scale));CGRectsmallBounds=CGRectMake(0,0,CGImageGetWidth(clipImageRef)/scale,CGImageGetHeight(clipImageRef)/scale);UIGraphicsBeginImageContextWithOptions(smallBounds.size,YES,scale);CGContextRefcontext=UIGraphicsGetCurrentContext();CGContextTranslateCTM(context,0,smallBounds.size.height);CGContextScaleCTM(context,1.0,-1.0);CGContextDrawImage(context,CGRectMake(0,0,smallBounds.size.width,smallBounds.size.height),clipImageRef);UIImage*clipImage=UIGraphicsGetImageFromCurrentImageContext();UIGraphicsEndImageContext();CGImageRelease(clipImageRef);//不新增,記憶體洩漏,會警告:Potential leak of an object stored into 'clipImageRef'returnclipImage;} 分析:Analyzer檢查出來記憶體洩漏,比較常見的就是CG、CF開頭的記憶體洩漏,記憶體申請,忘記釋放了。還有一種是,C申請的記憶體,沒有配對使用new delete, malloc free。
2)無效資料警告(Dead store)
eg:
Objective-C1234567 //錯誤做法,Analyzer分析後會告知:Value stored to ‘dataArray’ during its initialization is never readNSMutableArray*dataArray=[[NSMutableArrayalloc] init];dataArray=_otherDataArray;//正確做法NSMutableArray*dataArray=nil;dataArray=_otherDataArray; 分析: dataArray已經被初始化分配了記憶體,然後被另一個可變陣列賦值,導致一個數據源卻申請了兩塊記憶體,造成了記憶體洩露。
3)邏輯錯誤監測(Logic error)
eg:
Objective-C12345 //錯誤做法,Analyzer分析後會告知:Property of mutable type ’NSMutableArray’ has ‘copy’ attribute,an immutable object will be stored instead@property(nonatomic,copy)NSMutableArray*dataArr;//正確做法@property(nonatomic,strong)NSMutableArray*dataArr; 分析: NSMutableArray是可變資料型別,應該用strong來修飾其物件。
說明: Analyzer由於是編譯器根據程式碼進行的判斷, 做出的判斷不一定會準確, 因此如果遇到提示, 應該去結合程式碼上文檢查一下;還有某些造成記憶體洩漏的迴圈引用通過Analyzer分析不出來。
2-2、排查之記憶體洩漏工具(Leaks)
- Xcode提供的Leak可以幫助發現執行著的程式記憶體洩漏的地方。通過選中Product-> Profile(快捷鍵command+i,喚起Instrument工具介面) -> Leaks。切換到Call Tree模式,底部選中Separate by Thread(按執行緒分開做分析)、Invert Call Tree(反向輸出呼叫樹)、Hide System Libraries(隱藏系統庫檔案)。最後點選紅色按鈕開始“錄製”,效果如下圖:
- 在Leaks除錯介面上,1是Allocations 模板,顯示記憶體分配情況;2是 Leaks 模板,這裡可以檢視記憶體洩露情況。如果紅X出現, 表示有記憶體洩露;主框體區域則會顯示洩露的物件。Call Tree選項介紹如下:
CALL TREE 中選項 | 說明 |
---|---|
Separate by Category | 按型別分類,展開All Heap Allocations這一套顯示的就是不同方法裡堆記憶體的分配情況 |
Separate by Thread | 按執行緒分開做分析,這樣更容易揪出那些吃資源的問題執行緒。特別是對於主執行緒,它要處理和渲染所有的介面資料,一旦受到阻塞,程式必然卡頓或停止響應。 |
Invert Call Tree | 反向輸出呼叫樹。把呼叫層級最深的方法顯示在最上面,更容易找到最耗時的操作。 |
Hide System Libraries | 隱藏系統庫檔案。過濾掉各種系統呼叫,只顯示自己的程式碼呼叫。 |
Flattern Recursion | 拼合遞迴。將同一遞迴函式產生的多條堆疊(因為遞迴函式會呼叫自己)合併為一條 |
2-3、排查之MLeaksFinder(強烈推薦)
MLeaksFinder是微信閱讀團隊為了簡化記憶體洩漏排查工作,推出的第三方工具,也是我們當前專案中記憶體洩漏的工具之一。
- 特點:整合簡單,主要檢查UI方面(UIView 和 UIViewController)的洩漏。
- 原理:不入侵開發程式碼,通過hook 掉 UIViewController 和 UINavigationController 的 pop 跟 dismiss 方法,檢查ViewController物件被 pop 或 dismiss 一小段時間後,看看該ViewController物件的 view,view 的 subviews 等等是否還存在。
- 實現:為基類 NSObject 新增一個方法 -willDealloc 方法,利用weak指標指向自己,並在一小段時間(3秒)後,再次檢測該weak指標是否有效,有效則記憶體洩漏。
- 整合:通過Cocoapods引入或直接把程式碼拖進專案,很方便。發生記憶體洩漏,會彈出警告框,提示發生記憶體洩漏的位置。
3、程式碼中的注意事項(ARC下的迴圈引用是記憶體洩漏的主要原因)
- 檢查程式碼1 :Core Foundation、Core Graphics等操作
Core Foundation、CoreGraphics等操作不支援ARC,還需要手動記憶體管理。
建議: 注意CF、CG物件的建立和釋放。
- 檢查程式碼2 :NSTimer/CADisplayLink的使用,因為NSTimer/CADisplayLink物件的target會強引用self,而self又強引用NSTimer/CADisplayLink物件。
- 檢查程式碼3 :block使用程式碼。
建議:成對使用weakSelf和strongSelf來打破block迴圈引用(對於self沒有引用的block是不會造成迴圈引用,不需要使用weakSelf和strongSelf)
原理:在block外定義弱引用(weakSelf),指向的self物件;在block內捕獲的是這個弱引用(weakSelf),保證了self不會被block所持有;在執行block內方法時,生成強引用(strongSelf),指向了弱引用(weakSelf)所指向的物件(self物件);在block內部實際是持有了self物件,但是這個強引用(strongSelf) 的生命週期只在這個block執行的過程中,block執行執行完立刻就被釋放了。
四、廢棄記憶體(Abandoned Memory)
1、概述
- 廢棄記憶體(Abandoned Memory)指,依然被引用物件的記憶體,但在程式邏輯中無法再被利用。
- 排查該類問題建議使用Xcode提供的Allocation,Allocation可以跟蹤應用的記憶體分配情況。
2、使用Allocation
- Xcode提供的Allocation由於可以跟蹤應用的記憶體分配情況。開發者反覆操作App,檢視記憶體基線變化;甚至還可以設定Mark Generation來對比多次Generation之間的記憶體增長,這部分的增長就是我們沒有及時釋放的記憶體。通過Product-> Profile(快捷鍵command+i,喚起Instrument工具介面) -> Allocations。最後點選紅色按鈕開始“錄製”,效果如下圖:
- 上圖是Statistics Detail Type下的介面展示,下面是一些名稱的說明:
DETAIL列名 | 說明 |
---|---|
Graph | 型別的選擇項 |
Category | 型別,或CF物件,或OC物件,或原始塊的記憶體 |
Persistent Bytes | 未釋放的記憶體和大小 |
Persistent | 未釋放的物件個數 |
Transient | 已經釋放的物件個數 |
Total Bytes | 總使用記憶體大小 |
Total | 總使用物件個數 |
Transient / Total Bytes | 已釋放記憶體大小/總使用記憶體大小 |
ALLOCATION TYPE | 說明 |
---|---|
All Heap & Anonymous | 所有堆記憶體和其他記憶體 |
All Heap Allocations | 所有堆記憶體 |
All Anonymous VM | 所有其他記憶體 |
- 下圖是切換到Call Tree下的介面展示。
CALL TREE列名 | 說明 |
---|---|
Bytes Used | 已經使用的記憶體大小 |
Count | 符號使用的總個數 |
Symbol Name | 符號名稱 |
- 間隔一段時間(如2分鐘)點選“Mark Generation”,判斷幾次之間Generation之間的記憶體增長,而這些增長可能就是未能及時釋放的記憶體:根據記憶體佔用的比例,找到佔用比例最高的那部分,然後找到我們自己的程式碼,再來分析並解決問題。
3、程式碼中的注意事項
略,與記憶體洩漏部分程式碼中的注意事項相同。