今天在用lldb调试的时候,在函数局部作用域中修改了
发现在执行之后会引发崩溃
同时console target output会出现一条信息: *** -[CFString release]: message sent to deallocated instance 0x7fe03d8c2ea0
如果在上述断点的上一行代码设置断点并设置debugger action为_datasource.userInfo.signature = [NSString stringWithUTF8String:"iew浮华"],则不会出现相应的崩溃
分析
一开始,我的猜测是在lldb中分配的字符串变量被释放了,导致出现对象被释放的问题,但仔细想想(需要注意的是self.lblSignature.text(使用的内存管理修饰符是copy),它不会持有signature指向的对象)被释放了,为什么会引发崩溃呢,难道有其他地方也引用了这个字符串
带着这个问题,先了解下Autorelease Pool的情况
参考链接在这里
从中了解到 autorelease本质上是延迟调用release的,局部作用域中创建对象后,对象引用计数为1 ,并且这个对象被系统自动添加到当前的autoreleasepool中,当局部变量指向此对象时,对象引用计数加1。局部作用域中分配的对象并不是在函数返回之后马上执行释放的(注意局部变量本身在函数返回后马上被置为nil,而其原本所指向的对象是没有马上被释放的,因为引用计数仍为1)。因为局部对象是一个autoreleased对象,而autoreleased对象是被添加到当前最近的autoreleasepool中的,只有当这个autoreleasepool自身drain的时候,autoreleasepool中的autoreleased对象才会被release。但需要注意的是autoreleasepool触发的release也只是将对象的引用计数减1,真正执行释放的场景只有对象的引用计数为0时才会进行,这点要特别注意。
通过设置观察点可以监测到变量值的变化,LLDB:watchpoint set v variableName
当观测到弱引用变量被置为nil时,可以观察到[NSAutoreleasePool release]方法的调用,这个方法最终通过AutoreleasePoolPage::pop(void *)函数对 autoreleasepool 中的 autoreleased 对象执行 release 操作,不过Xcode 6.4的栈是长这样的
autoreleasepool的更多概念可以参考上面提到的链接
回到上面崩溃的问题
先来看下堆栈
崩溃原因是message sent to deallocated instance,重复释放了已经被释放的对象。在LLDB中分配的字符串对象地址上添加watchpoint可以看到,其会在离开当前局部作用域之后,第一个字符被置为0,即是被释放(因为对局部作用域中分配的字符串 的释放进行监听,发现现象是一样的,所以判定为其被释放了)
实验1:使用weak指针s指向lldb中分配的字符串,并监听s,发现崩溃在s被置空之前就已经发生。
实验2:在观察分配的字符串对象的地址过程中,发现在离开目标函数作用域之后,其被改写了多次,第一次改写是离开之后马上进入的第二个函数作用域
实验3:在lldb中将signature马上置为nil之后,不会发生崩溃,观察此对象的地址时,其内容被置0时,栈是这样的
实验4:在lldb中未将signature马上置为nil之后,观察此对象地址内容第一次变化时的栈是这样的
随后此块地址被修改了多次,前几次均在tiny_free_list_add_ptr中,随后一次是
随后有次是
可以看出这块内容看起来应该是被重新分配并释放了比较多次
而从Advanced debugging with lldb 中(视频文稿)知道:通过LLDB执行一段代码时,实际是在被调试的应用本身中执行的,由于clang的存在,在我们输入了一段表达式之后,在执行时会打开一个本地作用域并执行。
认识到原来可以通过zombie object检测工具 instrument里面的allocation来检测内存问题,用instrument解析符号需要进行profile操作,后来发现,原来不需要profile就可以直接用allocation工具进行分析,只是需要通过Archive将dSYM生成出来,以解析allocation中出现的responsible caller项里面出现的符号即可,且在profile的时候可以在Xcode中通过app名或进程id来attach到profile起来运行的进程(不管是真机中还是模拟器中),还有就是在Archive的时候,如果要生成dSYM则需要将build settings的debug information设置成dwarf with dSYM,可以参考
分析的结果是这样
函数层次是updateUI:updateNick:setFilterText,最外层的一层是updateNick,Malloc的时候是在LLDB中分配的字符串,最后进入updateUI的时候完成了最后一次的释放,看起来挺怪异的,在updateNick中分配的string,在updateNick中的时候为什么会被释放呢,在updateUI中(即出updateNick后)进行释放还算正常。
把signature的修饰符改为weak之后,正常了,但self.lblsignature.text 却成了nil,传参不能传weak指针的吗?
