您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“NSMutable對象的坑如何解決”,內容詳細,步驟清晰,細節處理妥當,希望這篇“NSMutable對象的坑如何解決”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
最近處理了兩個崩潰,都是在 NSMutableSet
調用 enumerateObjectsWithOptions
的時候發生的,崩潰類型懸垂指針。 查看崩潰堆棧里面的業務代碼,發現 set
有 removeObject
和 addObject
的操作,按照經驗來講這大概率是一個多線程操作 set
造成的。最開始懷疑的是 removeObject
導致遍歷的時候訪問到了 release
的 obj
對象。但是當保證 removeObject
和 enumerateObjectsWithOptions
在同一個 queue
執行的時候崩潰仍然存在。
嘗試暴力復現,測試 addObject
和 enumerateObjectsWithOptions
是否存在多線程訪問的問題。
NSMutableSet *_set = [NSMutableSet set]; dispatch_async(dispatch_queue_create("queue", 0x0), ^{ for (int i = 0; i < 10000; i++) { [_set enumerateObjectsUsingBlock:^(id _Nonnull obj, BOOL * _Nonnull stop) {}]; } }); for (int i = 0; i < 10000; i++) { [_set addObject:[NSObject new]]; }
復現了崩潰,非法地址訪問,崩潰地址 0x14ff1f228
崩潰時的匯編指令和 x22
寄存器相關。
0x18a6cb260 <+148>: mov w24, #0x0 0x18a6cb264 <+152>: adrp x25, 358888 0x18a6cb268 <+156>: add x25, x25, #0xd90 ; ___NSSetM_DeletedMarker -> 0x18a6cb26c <+160>: ldr x20, [x22, w24, uxtw #3] 0x18a6cb270 <+164>: cmp x20, #0x0 0x18a6cb274 <+168>: ccmp x20, x25, #0x4, ne
再次執行測試代碼,斷點到崩潰地址 0x18a6cb26c
,此時 x22
的值 0x0000000280567d00
,
_set
的地址 0x0000000280098560
。
memory read _set:
x22
這個值在 _set + 0x10
的位置。對 _set + 0x10
處添加內存斷點查看修改這個值的邏輯。
(lldb) watchpoint set expression -w write -- 0x0000000282963fd0 Watchpoint created: Watchpoint 1: addr = 0x282963fd0 size = 8 state = enabled type = w new value: 4730418656
內存斷點發現 set
在執行 addObject
可能會觸發 __rehashs
方法,__rehashs
會修改 _set + 0x10
處的值。
#0 0x000000018a64a578 in __rehashs () #1 0x000000018a64b96c in -[__NSSetM addObject:] () #2 0x0000000102718990 in -[ViewController viewDidLoad] at /Users/yuencong/workplace/Test/Test/ViewController.mm:23
__rehashs
修改 _set + 0x10
上方 0x18a64a568
處有一次 free
的操作:
0x18a64a564 <+212>: mov x0, x22 0x18a64a568 <+216>: bl 0x18a7fc7d0 ; symbol stub for: free 0x18a64a56c <+220>: ldrsw x8, [x25, #0x680] 0x18a64a570 <+224>: add x8, x20, x8 -> 0x18a64a574 <+228>: str x21, [x8] 0x18a64a578 <+232>: ldr w9, [x8, #0xc] 0x18a64a57c <+236>: bfi w9, w19, #26, #6 0x18a64a580 <+240>: str w9, [x8, #0xc]
再次運行測試代碼,查看 free
的值,斷點到 0x18a64a568
:
0x18a64a560 <+208>: b.ne 0x18a64a518 ; <+136> 0x18a64a564 <+212>: mov x0, x22 -> 0x18a64a568 <+216>: bl 0x18a7fc7d0 ; symbol stub for: free 0x18a64a56c <+220>: ldrsw x8, [x25, #0x680] 0x18a64a570 <+224>: add x8, x20, x8 0x18a64a574 <+228>: str x21, [x8]
可以看到 free
的 x22 的值,也是 _set + 0x10
位置的值。
(lldb) register read x22 x22 = 0x0000000282d245c0 (lldb) _set __NSSetM * 3 elements 0x0000000282d24580 error: '_set' is not a valid command. (lldb) memory read 0x0000000282d24590 0x282d24590: c0 45 d2 82 02 00 00 00 05 00 00 00 03 00 00 04 .E.............. 0x282d245a0: 80 00 32 80 02 00 00 00 00 00 00 00 00 00 00 00 ..2.............
打印 OBJC_CLASS$___NSSetM 的 ivars,offset == 0x10 的位置是 storage
ivars 0x593140 __OBJC_$_INSTANCE_VARIABLES___NSSetM entsize 32 count 2 offset 0x59b3d8 _OBJC_IVAR_$___NSSetM.cow 8 name 0x39fe21 cow type 0x3ff0ab A^{__cow_state_t} alignment 3 size 8 offset 0x59b3d0 _OBJC_IVAR_$___NSSetM.storage 16 name 0x39fe25 storage type 0x400612 {?="objs"^@"state"(?="mutations"Q""{?="muts"I"used"b26"szidx"b6})} alignment 3 size 16
這個 type
略長,沒有分析具體的類型,但是根據 xcode debug 的信息,可以得知 storage
存儲了一個指針,指針指向存儲 set item 的數組,這個字段的含義也就比較容易理解了。
讀到這里,這篇“NSMutable對象的坑如何解決”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。