iOS中实现检测Zoombie对象的具体方法
前言
我们大家都知道,如果在XCode中开启了Zoombie Objects。如图。
那么在一个对象释放后,再次给该对象发送消息,在Xcode控制台中,可看到如下打印信息。这些信息可以帮助我们定位问题。
ZoombieDemo[12275:2841478] *** -[Test test]: message sent to deallocated instance 0x60800000b000
那么究竟XCode是如何实现僵尸对象的检查的,我们将来一一揭晓。
实现原理
在《Effective Objective-C 》一书中有提到过僵尸指针的实现方式。
通过hook NSObject的dealloc的方法,在一个对象要释放的时候,通过objcduplicateClass复制NSZombie类,生成NSZombieOriginaClass,并且将当前对象的isa指向新生成的类。这块内存不会释放。
因为在给该对象发消息时,NSZombieOriginaClass并未实现原有类的方法,所以会走完整的消息转发。所以我们能取出具体的OriginaClass(去掉NS_Zombie),当前sel,打印出来。
[class seletor]:message sent to deallocated instance 0x22909"
简单来说,就是将对象指向一个新的类,因为新类里面并没有原有类方法的实现,所以必定会走到消息转发中。
以上说的是动态生成新的类,类名是通过固定前缀拼接而成,将isa指向该类。其实还有一种方式,就是指向固定的类,原有类名通过关联对象的方式来存储。
既然知道了原理,可以动手实现一下。
动手实现
首先是hook dealloc方法。在NSObject+HookDealloc中实现。
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
Class class = [self class];
SEL originalSelector = NSSelectorFromString(@"dealloc");
SEL swizzledSelector = @selector(swizzledDealloc);
Method originalMethod = class_getInstanceMethod(class, originalSelector);
Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
BOOL success = class_addMethod(class, originalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
if (success) {
class_replaceMethod(class, swizzledSelector, method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod));
} else {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
});
}
动态生成新的类
在swizzledDealloc中,我们通过"Zoombie_"拼接原始类名,得到一个新的类名。然后生成该类,添加 forwardingTargetForSelector的实现。便于在消息转发的时候得到调用信息。
NSString *Zoombie_Class_Prefix = @"Zoombie_"; // 指向动态生成的类,用Zoombie拼接原有类名 NSString *className = NSStringFromClass([self class]); NSString *zombieClassName = [Zoombie_Class_Prefix stringByAppendingString: className]; Class zombieClass = NSClassFromString(zombieClassName); if(zombieClass) return; zombieClass = objc_allocateClassPair([NSObject class], [zombieClassName UTF8String], 0); objc_registerClassPair(zombieClass); class_addMethod([zombieClass class], @selector(forwardingTargetForSelector:), (IMP)forwardingTargetForSelector, "@@:@"); object_setClass(self, zombieClass);
forwardingTargetForSelector的方法实现,原始类名,去掉前缀即可得到。因为这里已经是调用到已释放对象的方法,我们直接abort掉,程序将崩溃。
id forwardingTargetForSelector(id self, SEL _cmd, SEL aSelector) {
NSString *className = NSStringFromClass([self class]);
NSString *realClass = [className stringByReplacingOccurrencesOfString:Zoombie_Class_Prefix withString:@""];
NSLog(@"[%@ %@] message sent to deallocated instance %@", realClass, NSStringFromSelector(aSelector), self);
abort();
}
指向固定类
指向已有的ZoombieObject类,类名存在关联对象中。
// 指向固定的类,原有类名存储在关联对象中 NSString *originClassName = NSStringFromClass([self class]); objc_setAssociatedObject(self, "OrigClassNameKey", originClassName, OBJC_ASSOCIATION_COPY_NONATOMIC); object_setClass(self, [ZoombieObject class]);
同上,在ZoombieObject中实现forwardingTargetForSelector方法,可以得到调用信息。原始类名通过关联对象获取。
- (id)forwardingTargetForSelector:(SEL)aSelector {
NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(aSelector), self);
abort();
}
forwardingTargetForSelector是消息转发的第二步,我们也可以不在这里处理,等到最后一步forwardInvocation,不过要生成方法签名,要略微复杂些。
要想走到forwardInvocation,methodSignatureForSelector返回不能是空。这里我们返回了StubProxy类中stub的方法签名(已经定义好的类和方法),最后就回走到forwardInvocation,通过invocation.selector可得到当前调用方法名。通过关联对象获取到原始类名。
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
NSMethodSignature *sig = [super methodSignatureForSelector:aSelector];
if (!sig) {
sig = [StubProxy instanceMethodSignatureForSelector:@selector(stub)];
}
return sig;
}
- (void)forwardInvocation:(NSInvocation *)anInvocation {
NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(anInvocation.selector), self);
}
这样,一个简单的检测僵尸指针的方案就实现了。
demo在此。
两种方式都实现了,可通过调整NSObject+HookDealloc中,swizzledSelector的值来切换。my_dealloc是指向动态类,swizzledDealloc是指向固定类。
SEL swizzledSelector = @selector(my_dealloc);
在App运行起来后,点击button,即可触发。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对我们的支持。
您可能感兴趣的文章:
- iOS 对象属性详细介绍
- iOS创建对象的不同姿势详解
相关推荐
-
iOS创建对象的不同姿势详解
前言 在写 iOS 代码的时候,怎么样去 new 一个新对象出来,都有一些讲究在里面.使用不同的姿势去创建对象,对后期维护所造成的影响会存在细微的差别. init 创建 在之前一篇分析 iOS 代码耦合的文章中,提到过当我们给一个对象的 property 赋值的时候,通过 init 方法传入参数来初始化 property 会让我们的代码更可靠. 有些人在定义带 property 的 class 的时候,会这样定义: @interface User : NSObject @property (no
-
iOS 对象属性详细介绍
iOS 对象属性 oc对象的一些属性: retain,strong, copy,weak,assign,readonly, readwrite, unsafe_unretained 下面来分别讲讲各自的作用和区别: retain,计数器加1, (增加一个指向内存的指针) 对应release(计数器-1) setter 方法对参数进行 release 旧值再 retain 新值,所有实现都是这个顺序 - (void)setBackView:(UIView *)backView { if (_bac
-
iOS中实现检测Zoombie对象的具体方法
前言 我们大家都知道,如果在XCode中开启了Zoombie Objects.如图. 那么在一个对象释放后,再次给该对象发送消息,在Xcode控制台中,可看到如下打印信息.这些信息可以帮助我们定位问题. ZoombieDemo[12275:2841478] *** -[Test test]: message sent to deallocated instance 0x60800000b000 那么究竟XCode是如何实现僵尸对象的检查的,我们将来一一揭晓. 实现原理 在<Effective O
-
js中的面向对象之对象常见创建方法详解
本文实例讲述了js中的面向对象之对象常见创建方法.分享给大家供大家参考,具体如下: 创建对象的几种常用方式 1.使用Object或对象字面量创建对象 2.工厂模式创建对象 3.构造函数模式创建对象 4.原型模式创建对象 1.使用Object或对象字面量创建对象 使用object var student = new Object(); student.name = "easy"; student.age = "20"; 使用字面量 var sutdent = { na
-
iOS中设置清除缓存功能的实现方法
绝大多数应用中都存在着清楚缓存的功能,形形色色,各有千秋,现为大家介绍一种最基础的清除缓存的方法.清除缓存基本上都是在设置界面的某一个Cell,于是我们可以把清除缓存封装在某一个自定义Cell中,如下图所示: 具体步骤 使用注意:过程中需要用到第三方库,请提前安装好:SDWebImage.SVProgressHUD. 1. 创建自定义Cell,命名为GYLClearCacheCell 重写initWithStyle:(UITableViewCellStyle)style reuseIdentif
-
去除arraylist容器中的相同的对象元素的方法
<span class="keyword" style="background-color: rgb(250, 250, 250); font-size: 1em; font-family: Monaco, 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', Consolas, 'Courier New', monospace;">boolean</span><span style="
-
iOS中实现图片自适应拉伸效果的方法
前言 在Android中实现图片的拉伸特别特别简单,甚至不用写一行代码,直接使用.9图片进行划线即可.但是iOS就没这么简单了,比如对于下面的一张图片(原始尺寸:200*103): 我们不做任何处理,直接将它用作按钮的背景图片: // // ViewController.m // ChatBgTest // // Created by 李峰峰 on 2017/1/23. // Copyright © 2017年 李峰峰. All rights reserved. // #import "View
-
iOS中键盘 KeyBoard 上添加工具栏的方法
iOS中 键盘 KeyBoard 上怎么添加工具栏? 如图中所示 在键盘上面加一条工具栏 大致思路是提前创建好工具栏,在键盘弹出的时候将工具栏显示出来,在键盘消失的时候让工具栏隐藏 上代码 设置两个变量 UIView * _toolView; //工具栏 UITextField *textField;// 输入框 呼出键盘用 创建工具栏 输入框 添加键盘弹出 消失的通知 - (void)viewDidLoad { [super viewDidLoad]; // Do any additional
-
详解iOS中UIView的layoutSubviews子视图布局方法使用
概念 在UIView里面有一个方法layoutSubviews: 复制代码 代码如下: - (void)layoutSubviews; // override point. called by layoutIfNeeded automatically. As of iOS 6.0, when constraints-based layout is used the base implementation applies the constraints-based layout, other
-
.NET CORE中使用AutoMapper进行对象映射的方法
简介 AutoMapper uses a fluent configuration API to define an object-object mapping strategy. AutoMapper uses a convention-based matching algorithm to match up source to destination values. AutoMapper is geared towards model projection scenarios to flat
-
iOS中实现imageView任意角度旋转的方法
前言 在实际的开发中我们可能会遇到这种情况: 需要对图片进行一定角度的旋转.对于这种需要,我们可能会用UIView的transform进行旋转,但是这样做其实只是对承载imageView的view进行了一定角度的旋转,而imageView并没有旋转.所有这样的做法并不好. 如果需要实现对imageView实现一定角度的旋转,具体步骤是: 1.将image转成context. 2.对context进行一定角度的旋转. 3.将旋转后的context 转化成image. 经过这三个步骤,我们就能够实现
-
iOS中如何引用另一个工程的方法教程
前言 想必很多程序猿都见过那些第三方的框架里边引用其他的工程的代码,初见觉得非常高大上,但是完全没有头绪,一直抱着羡慕的心态就这么不了了之了.后来我们项目里需要引入googleDrive的框架,遇到了一些问题,没办法只能抱着电脑找老大解决,给我解释了一通,貌似是路径问题,当时只是解决了问题,自己也没有去研究,今天看到有人提问相关问题,就想趁此机会总结一下~ Xcode中使用Workspace来管理多个项目: 具体操作如下: 1.创建Workspace 2.右键选择Add Files to "XX