原文地址: https://ctinusdev.github.io/2017/03/03/WriteWildPointer/
野指針的bug應該算是最難查的bug之一了,因為其隨機性強,且難以定位,下面就終結了幾類常見的高概率野指針寫法。
1、對象釋放后,指針沒有置空。
常見寫法1:
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 396px;">
@property (nonatomic, unsafe_unretained) id obj;
</pre>
|
問題原因:
unsafe_unretained申明的obj并不會在對象釋放時將指針置空,如果對象釋放之后,繼續使用obj就有可能出現野指針的問題。
解決方案:
盡量使用weak|strong|copy等來代替unsafe_unretained來修飾屬性。如果一定要使用unsafe_unretained,記得對象釋放后,將指針置空。
常見寫法2:
在objc_setAssociatedObject方法中該用OBJC_ASSOCIATION_RETAIN_NONATOMIC修飾的對象誤用成OBJC_ASSOCIATION_ASSIGN
問題原因:
這個問題和上面的常見寫法1問題是類似的,就不重復了。
常見寫法3:
NSNotification/KVO 只addObserver并沒有removeObserver
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 1054px;">
@interface viewController: UIViewController
@property (nonatomic, strong) id obj;
@end
@implementation viewController
-(void)someButtonClick:(id)sender
{
[self.obj addObserver:self forKeyPath:@"someKey" options:NSKeyValueObservingOptionOld|NSKeyValueObservingOptionNew context:nil];
}
-(void)dealloc
{
//沒有移除觀察者
}
@end
</pre>
|
問題原因:
self.obj添加了self作為觀察者后,是通過unsafe_unretained指針引用的self,如果對象釋放之前不移除觀察,self.obj對應keyPath發生變化時,仍然會去嘗試給self指向的對象發送通知。就可能會出現野指針了。
解決方案:
1、原始方法,記得addObserver和removeObserver成對出現。
2、利用KVOController
2、對象提前釋放了
常見寫法1:
異步方法block回調中,沒有強引用self。
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
5
6
7
8
9
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 302px;">
__weak typeof(self) weakself = self;
[obj method:^(id result) {
[weakself someMethod];
}];
-(void)someMethod
{
self.test = ....;
...
}
</pre>
|
問題原因:
ARC下,由于性能原因self既不是strong也不是weak,而是unsafe_unretained的。上面代碼block并沒有引用強引用self。若是在執行[weakSelf someMethod]時,剛好self被釋放了,那么self.test 這句的執行就有可能造成野指針崩潰。
解決方案:
在進入block時,先強引用weakself。
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
5
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 427px;">
__weak typeof(self) weakself = self;
[obj method:^(id result) {
__strong typeof(self) strongself = weakSelf;
[strongself someMethod];
}];
</pre>
|
常見寫法2:
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
5
6
7
8
9
10
11
12
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 498px;">
@interface viewController: UIViewController
@end
@implementation viewController
-(void)someButtonClick:(id)sender
{
[self.navigationController popViewControllerAnimated:NO];
[self someMethod];
}
@end
</pre>
|
問題原因:
由于self在pop之后就會被釋放,在pop之后,繼續使用self,就可能會導致野指針。
解決方案:
在pop和dismiss之后不要在使用self,關于self的操作都在pop和dismiss之前。
3、對象的多次釋放。
常見寫法1:
多個線程同時對某個對象賦值
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
5
6
7
8
9
10
11
12
13
14
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 678px;">
@interface SomeClass: NSObject
@property (nonatomic, strong) NSArray *array;
@end
@implementation SomeClass
- (void)viewDidLoad
{
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
self.array = @[@"test"];
});
self.array = @[@"test"];
}
@end
</pre>
|
問題原因:
在調用setArray:時,新的值會被retain,舊的值會被release。如果兩個線程同時執行了setArray:,那么舊的值就可能會release放兩次。
解決方案:
找個問題不難解決,對象賦之前先加鎖,再賦值就可以解決這類問題。
常見寫法2:
CoreFoundation層對象Toll-Free Bridging到Foundation層中,已經用了__bridge_transfer關鍵字轉移了對象的所有權之后,又對CoreFoundation層對象調用了一次CFRelease
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(134, 145, 148); background: rgb(239, 242, 243); line-height: 1.6; border: none; text-align: right;">
1
2
3
4
</pre>
|
<pre style="overflow: auto; font-family: consolas, Menlo, "PingFang SC", "Microsoft YaHei", monospace; font-size: 13px; margin: 0px; padding: 10px; color: rgb(77, 77, 76); background: rgb(247, 247, 247); line-height: 1.6; border: none; width: 474px;">
CFUUIDRef uuid = CFUUIDCreate(NULL);
CFStringRef cfString = CFUUIDCreateString(NULL, uuid);
NSString *string = (__bridge_transfer NSString *)cfString;
CFRelease(cfString);
</pre>
|
問題原因:
使用__bridge_transfer之后,cfString的所有權已經交由ARC處理,這時再次接手動調用release,會導致重復釋放的問題。
解決方案:
1、將__bridge_transfer改為__bridge,不轉移對象的所有權。
2、去掉CFRelease(cfString);
