美文网首页iOS学习录IOS Crash
32bit设备上关于NSNumber的一个大坑以及OBJC_AS

32bit设备上关于NSNumber的一个大坑以及OBJC_AS

作者: 东野浪子 | 来源:发表于2016-10-20 21:26 被阅读1977次

    问题现象:

    <br />有这样两个方法:

    - (ErrorViewType)viewType {
        NSNumber *number = objc_getAssociatedObject(self, @selector(viewType));
        return [number integerValue];
    }
     
    l
    - (void)setViewType:(ErrorViewType)viewType {
        objc_setAssociatedObject(self, @selector(viewType),@(viewType), OBJC_ASSOCIATION_ASSIGN) ;
    }
    

    其中ErrorViewType为枚举变量类型NSUInteger,值为0-14

    有这样两个方法,某一次setViewType传入的值为14,但是在之后某次get的时候直接崩了。报的错误是EXC_BAD_ACCESS,即野指针访问,那么这个对象又是什么时候被释放,又为什么被释放了呢?

    写了一个简单的Demo在32bit真机上验证了一下,iPhone4s,iOS7系统:

    crash截图.png

    可见当被关联的对象NSNumer的值为13的时候,在下一轮runloop去访问这个对象会引发野指针访问:
    编译器的代码大概是,通过rewrite以及汇编代码整理:

    id tmp1 = _objc_retainAutoreleasedReturnValue([NSNumber numberWithInt:13]);//ARC环境下对于autorelease对象的优化 这个时候tmp1指向的对象retainCount为1
    _objc_setAssociatedObject(self,_SEL(testMagicNumber),tmp1,0);
    _objc_release(temp1);//因为temp是作为一个入参压栈的,这里出了上面方法的作用域就会被释放
    id tmp2 = _objc_retainAutoreleasedReturnValue(_objc_getAssociatedObject(self,_SEL(testMagicNumber)));
    objc_storeStrong(&tmp2,nil);//release temp2指向的对象,并且把temp2指向nil
    
    

    其中对于ARC下对autorelease对象的优化可以参考我上一篇博客:
    ARC环境下编译器到底对autorelease对象做了怎样的优化

    可见temp1指向的对象在_objc_setAssociatedObject方法调用结束之后就立即被释放了,而对于关联对象的修饰符又是assign,没有被强引用,所以最后temp1指向的对象release1次引用计数就变成了0,也就随即被释放了。所以下一轮runloop访问的时候就引发野指针访问的崩溃了。在当前runloop访问的话也会崩溃,但是如果把上面的set和get方法抽出来之后现象有点诡异,这个待会说。

    然后我们把NSNumer的值改为12之后,一切正常, 这其中有什么猫腻呢。

    http://stackoverflow.com/questions/2533355/nsnumber-13-wont-retain-everything-else-will
    上面这个回答里有提到,NSNumber在32bit设备之上0-12都是存在内存共享区,类似于[NSArray array]无论调用多少次指针指向的都是相同的一块内存区域,永远不会被销毁。而只要大于12就是正常的创建在堆上的对象。为了验证这个问题,再写个Demo,还是4s真机测试:

    32bit magic number test

    果然,验证了猜想,在iPhone5 iOS10系统上同样的现象。

    同时也发现了一个有意思的现象:

    封装get方法之后不会崩溃.png

    将get操作封装在一个方法中,不会崩溃。这个原因暂时没想通,但是只要点了Xcode的停止按钮,还是会提示有Crash

    奇葩的崩溃

    在get操作之后再打印一下取到的对象,这种case下就会崩溃,然后取到的对象居然是@(20),也就是虽然@(14)被释放了,但是在他的内存区域由重新new了一个@(20)的对象,鸠占鹊巢,@(20)这个对象被释放之后20这个值还是存在的,所以还能够打印出来,但是因为执行的对象以及被销毁,所以再对其调用release方法就自然会报double free的错误了。

    这里到底为什么,一块内存被销毁之后内存中到底是如何标记的,抛砖引玉一下,欢迎大神指导~

    那么对于64bit的设备呢?

    64bit magic number test1.png 64bit magic number test2.png

    可见无论NSInterger保存的这个数有多大,只要在正常范围之内,一定是存放在常量区的,也就是永远不会释放。

    可见,是系统在32bit设备上对NSNumber类型的对象做的优化不够彻底,然后我们在使用关联对象时内存修饰符又使用不当,造成了崩溃的问题。猜测对于32bit的设备,同时存在大量的共享内存会比较消耗资源,因此只对0-12这少数的几个数做了优化,而出问题时候我们传入的参数刚好是14,所以就掉进了坑里。

    解决办法及结论

    OBJC_ASSOCIATION_ASSIGN改为OBJC_ASSOCIATION_RETAIN,这样在本对象有一个强引用,这个被关联的对象也就不会释放,生命周期也和本对象相同了。我认为既然关联对象传入的都是对象,那么其实绝大多时候用的都应该是是OBJC_ASSOCIATION_RETAIN,在我们项目中传入的对象很多是NSNumber类型(包装的bool或则int)的时候都是用的OBJC_ASSOCIATION_ASSIGN,以前没暴露问题也是误打误撞错进错出。所以除了一些需要破解循环引用的场景,关联对象的内存操作修饰符建议都用OBJC_ASSOCIATION_RETAIN

    相关文章

      网友评论

        本文标题:32bit设备上关于NSNumber的一个大坑以及OBJC_AS

        本文链接:https://www.haomeiwen.com/subject/zrmfuttx.html