91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

NSMutable對象的坑如何解決

發布時間:2023-02-28 17:35:04 來源:億速云 閱讀:131 作者:iii 欄目:開發技術

本文小編為大家詳細介紹“NSMutable對象的坑如何解決”,內容詳細,步驟清晰,細節處理妥當,希望這篇“NSMutable對象的坑如何解決”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。

背景

最近處理了兩個崩潰,都是在 NSMutableSet 調用 enumerateObjectsWithOptions 的時候發生的,崩潰類型懸垂指針。 查看崩潰堆棧里面的業務代碼,發現 setremoveObjectaddObject 的操作,按照經驗來講這大概率是一個多線程操作 set 造成的。最開始懷疑的是 removeObject 導致遍歷的時候訪問到了 releaseobj 對象。但是當保證 removeObjectenumerateObjectsWithOptions 在同一個 queue 執行的時候崩潰仍然存在。

測試代碼

嘗試暴力復現,測試 addObjectenumerateObjectsWithOptions 是否存在多線程訪問的問題。

NSMutableSet *_set = [NSMutableSet set];
dispatch_async(dispatch_queue_create("queue", 0x0), ^{
  for (int i = 0; i < 10000; i++) {
    [_set enumerateObjectsUsingBlock:^(id  _Nonnull obj, BOOL * _Nonnull stop) {}];
  }
});
for (int i = 0; i < 10000; i++) {
  [_set addObject:[NSObject new]];
}

復現了崩潰,非法地址訪問,崩潰地址 0x14ff1f228

NSMutable對象的坑如何解決

崩潰時的匯編指令和 x22 寄存器相關。

    0x18a6cb260 <+148>: mov    w24, #0x0
    0x18a6cb264 <+152>: adrp   x25, 358888
    0x18a6cb268 <+156>: add    x25, x25, #0xd90          ; ___NSSetM_DeletedMarker
->  0x18a6cb26c <+160>: ldr    x20, [x22, w24, uxtw #3]
    0x18a6cb270 <+164>: cmp    x20, #0x0
    0x18a6cb274 <+168>: ccmp   x20, x25, #0x4, ne

再次執行測試代碼,斷點到崩潰地址 0x18a6cb26c,此時 x22 的值 0x0000000280567d00

_set 的地址 0x0000000280098560

memory read _set:

NSMutable對象的坑如何解決

x22 這個值在 _set + 0x10 的位置。對 _set + 0x10 處添加內存斷點查看修改這個值的邏輯。

(lldb) watchpoint set expression -w write -- 0x0000000282963fd0
Watchpoint created: Watchpoint 1: addr = 0x282963fd0 size = 8 state = enabled type = w
    new value: 4730418656

內存斷點發現 set 在執行 addObject 可能會觸發 __rehashs 方法,__rehashs 會修改 _set + 0x10 處的值。

#0	0x000000018a64a578 in __rehashs ()
#1	0x000000018a64b96c in -[__NSSetM addObject:] ()
#2	0x0000000102718990 in -[ViewController viewDidLoad] at /Users/yuencong/workplace/Test/Test/ViewController.mm:23

__rehashs 修改 _set + 0x10 上方 0x18a64a568 處有一次 free 的操作:

    0x18a64a564 <+212>: mov    x0, x22
    0x18a64a568 <+216>: bl     0x18a7fc7d0               ; symbol stub for: free
    0x18a64a56c <+220>: ldrsw  x8, [x25, #0x680]
    0x18a64a570 <+224>: add    x8, x20, x8
->  0x18a64a574 <+228>: str    x21, [x8]
    0x18a64a578 <+232>: ldr    w9, [x8, #0xc]
    0x18a64a57c <+236>: bfi    w9, w19, #26, #6
    0x18a64a580 <+240>: str    w9, [x8, #0xc]

再次運行測試代碼,查看 free 的值,斷點到 0x18a64a568:

    0x18a64a560 <+208>: b.ne   0x18a64a518               ; <+136>
    0x18a64a564 <+212>: mov    x0, x22
->  0x18a64a568 <+216>: bl     0x18a7fc7d0               ; symbol stub for: free
    0x18a64a56c <+220>: ldrsw  x8, [x25, #0x680]
    0x18a64a570 <+224>: add    x8, x20, x8
    0x18a64a574 <+228>: str    x21, [x8]

可以看到 free 的 x22 的值,也是 _set + 0x10 位置的值。

(lldb) register read x22
     x22 = 0x0000000282d245c0
(lldb) _set __NSSetM * 3 elements 0x0000000282d24580
error: '_set' is not a valid command.
(lldb) memory read 0x0000000282d24590
0x282d24590: c0 45 d2 82 02 00 00 00 05 00 00 00 03 00 00 04  .E..............
0x282d245a0: 80 00 32 80 02 00 00 00 00 00 00 00 00 00 00 00  ..2.............

_set +0x10 處是個啥?

打印 OBJC_CLASS$___NSSetM 的 ivars,offset == 0x10 的位置是 storage

ivars          0x593140 __OBJC_$_INSTANCE_VARIABLES___NSSetM
  entsize   32
  count     2
  offset    0x59b3d8 _OBJC_IVAR_$___NSSetM.cow 8
  name      0x39fe21 cow
            type      0x3ff0ab A^{__cow_state_t}
alignment 3
  size      8
  offset    0x59b3d0 _OBJC_IVAR_$___NSSetM.storage 16
  name      0x39fe25 storage
            type      0x400612 {?="objs"^@"state"(?="mutations"Q""{?="muts"I"used"b26"szidx"b6})}
alignment 3
  size      16

這個 type 略長,沒有分析具體的類型,但是根據 xcode debug 的信息,可以得知 storage 存儲了一個指針,指針指向存儲 set item 的數組,這個字段的含義也就比較容易理解了。

NSMutable對象的坑如何解決

讀到這里,這篇“NSMutable對象的坑如何解決”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

麻城市| 温泉县| 新竹县| 玉环县| 嵩明县| 阳曲县| 宿松县| 乐安县| 桃园市| 桂东县| 辽宁省| 保德县| 渭源县| 师宗县| 肃宁县| 盐边县| 原阳县| 渭南市| 清丰县| 云安县| 石棉县| 时尚| 东丽区| 马鞍山市| 慈溪市| 南召县| 双牌县| 汝州市| 全州县| 霍山县| 宣恩县| 旌德县| 巩留县| 什邡市| 弋阳县| 正蓝旗| 靖远县| 斗六市| 清丰县| 正宁县| 江阴市|