转自:http://www.jianshu.com/p/f6e6b4f21ca2
因为遇到一个比较诡异的野指针问题,搞了半天才搞定,在此记录下解决方法。
1、如何调试僵尸对象
经过上面的真机调试之后,发现我们的程序崩在了一个方法里,并且报错 “Thread 1:EXC_BAD_ACCESS(code=1,address=0x4000)”,这种错误通常是内存管理的问题,一般是访问了已经释放的对象导致的,可以开启僵尸对象(Zombie Objects)来定位问题。
第一步:还是打开Xcode 选择屏幕左上角Xcode-> PReferencese,不过我们这次是要设置一下输出信息,调试的时候输出更多的信息,如下截图,勾上:
设置.png
第二步:再对环境变量进行设置:菜单Product > Scheme > Edit Scheme
把红色圈里面的三个选项都勾上
勾上
开启该选项后,程序在运行时,如果访问了已经释放的对象,则会给出较准确的定位信息,可以帮助确定问题所在。
该功能的原理是,在对象释放(retainCount为0)时,使用一个内置的Zombie对象,替代原来被释放的对象。无论向该对象发送什么消息(函数调用),都会触发异常,抛出调试信息。
记得在问题被修复后,关闭该功能!!
第三步:设置好后调试程序,在输出界面发现了-[CFString retain]: message sent to deallocated instance错误日志
到这里,就已经很明显看出来是什么原因导致程序崩溃的了,然后再去分析代码,静下心来肯定能解决问题的了。
我这里是因为向一个空的NSString类型发送消息导致崩溃的,但是这个问题只在iOS9版本崩溃,iOS10就没问题,这个还值得深究。
2、例子
为了能够更加详细地说明调试僵尸对象,并定位到崩溃的原因,下面列出一个简单的例子来说明:
先创建一个 DebugViewController,然后里面创建一个数组,然后释放,在Controller将要出现的时候,向该数组发送一个消息:
#import "DebugViewController.h"
@interface DebugViewController ()
@end
@implementation DebugViewController
/*定义一个数组*/
static NSMutableArray*array;
-(void)viewDidLoad
{
[super viewDidLoad];
array= [[NSMutableArray alloc]initWithCapacity:5];
[array release];//释放掉该数组
}
- (void)viewWillAppear:(BOOL)animated{
[array addObject:@"Hello"];//使用释放掉的数组
}
@end
在我们意料之中,程序崩溃了,报错信息如下:
崩溃信息.png
我们用LLDB po我们的数组array对象,同样没有返回
po数组对象
打开“活动监视器”,在进程列表中找到测试APP对应的进程号PID(Xcode启用调试后会在进程列表中找到对应APP的进程)
活动监视器.png
从上面标下划线的地方,我们得到两个主要的信息:
APP进程ID:21122
崩溃地址:0x60008170cfd0
打开“终端”,输入以下命令:
sudo malloc_history 21122 0x60008170cfd0
得到错误日志,这样就能定位到最后调用的那行代码
终端.png
就是我们上面的release释放掉了array对象导致的。