iOS中检测Zoombie对象的有血有肉已毕

iOS中检测Zoombie对象的实际完结

大家知道,若是在XCode中拉开了Zoombie Objects。如图。

1.png

那么在壹个对象释放后,再一次给该目的发送消息,在Xcode控制斯科普里,可看出如下打印消息。这几个音信方可扶持大家定位难点。

ZoombieDemo[12275:2841478] *** -[Test test]: message sent to deallocated instance 0x60800000b000

那就是说到底XCode是哪些促成僵尸对象的反省的,大家未来逐条发布。

美学原理,贯彻原理

在《Effective Objective-C 》一书中有涉及过僵尸指针的兑现格局。

通过hook
NSObject的dealloc的方法,在1个对象要释放的时候,通过objc_duplicateClass复制_NS_Zombie类,生成_NS_Zombie_OriginaClass,并且将近年来目标的isa指向新转变的类。那块内存不会自由。

因为在给该目标发音信时,_NS_Zombie_OriginaClass并未完成原有类的点子,所以会走完整的音信转发。所以大家能取出具体的OriginaClass(去掉_NS_Zombie),当前sel,打印出来。

[class seletor]:message sent to deallocated instance 0x22909"

简单来讲的话,就是将对象指向三个新的类,因为新类里面并不曾原有类方法的贯彻,所以必定会走到消息转载中。

如上说的是动态变化新的类,类名是经过稳定前缀拼接而成,将isa指向该类。其实还有一种格局,就是指向固定的类,原有类名通过关系对象的点子来储存。

既然知道了规律,可以出手完结一下。

入手完结

首先是hook dealloc方法。在NSObject+HookDealloc中实现。

+ (void)load {
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Class class = [self class];

        SEL originalSelector = NSSelectorFromString(@"dealloc");
        SEL swizzledSelector = @selector(swizzledDealloc);

        Method originalMethod = class_getInstanceMethod(class, originalSelector);
        Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);

        BOOL success = class_addMethod(class, originalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
        if (success) {
            class_replaceMethod(class, swizzledSelector, method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod));
        } else {
            method_exchangeImplementations(originalMethod, swizzledMethod);
        }
    });
}

动态变化新的类

在swizzledDealloc中,我们经过”Zoombie_”拼接原始类名,获得二个新的类名。然后生成该类,添加
forwardingTargetForSelector的落到实处。便于在音讯转载的时候得到调用新闻。

NSString *Zoombie_Class_Prefix = @"Zoombie_";

// 指向动态生成的类,用Zoombie拼接原有类名
NSString *className = NSStringFromClass([self class]);

NSString *zombieClassName = [Zoombie_Class_Prefix stringByAppendingString: className];

Class zombieClass = NSClassFromString(zombieClassName);
if(zombieClass) return;

zombieClass = objc_allocateClassPair([NSObject class], [zombieClassName UTF8String], 0);

objc_registerClassPair(zombieClass);
class_addMethod([zombieClass class], @selector(forwardingTargetForSelector:), (IMP)forwardingTargetForSelector, "@@:@");

object_setClass(self, zombieClass);

forwardingTargetForSelector的主意完结,原始类名,去掉前缀即可得到。因为那边早已是调用到已出狱对象的措施,大家一直abort掉,程序将崩溃。

id forwardingTargetForSelector(id self, SEL _cmd, SEL aSelector) {
    NSString *className = NSStringFromClass([self class]);
    NSString *realClass = [className stringByReplacingOccurrencesOfString:Zoombie_Class_Prefix withString:@""];
    NSLog(@"[%@ %@] message sent to deallocated instance %@", realClass, NSStringFromSelector(aSelector), self);
    abort();
}

针对固定类

针对已有的ZoombieObject类,类名存在涉嫌对象中。

 // 指向固定的类,原有类名存储在关联对象中
NSString *originClassName = NSStringFromClass([self class]);
objc_setAssociatedObject(self, "OrigClassNameKey", originClassName, OBJC_ASSOCIATION_COPY_NONATOMIC);

object_setClass(self, [ZoombieObject class]);

同上,在ZoombieObject中完成forwardingTargetForSelector方法,可以拿到调用新闻。原始类名通过涉及对象拿到。

- (id)forwardingTargetForSelector:(SEL)aSelector {
    NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(aSelector), self);

    abort();
}

forwardingTargetForSelector是新闻转载的第①步,大家也可以不在那里处理,等到最终一步forwardInvocation,不过要生成方法签名,要略微复杂些。

要想走到forwardInvocation,methodSignatureForSelector重临无法是空。那里大家再次回到了StubProxy类中stub的方法签名(已经定义好的类和章程),最终就回走到forwardInvocation,通过invocation.selector可取得当前调用方法名。通过涉及对象获得到原始类名。

- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
    NSMethodSignature *sig = [super methodSignatureForSelector:aSelector];
    if (!sig) {
        sig = [StubProxy instanceMethodSignatureForSelector:@selector(stub)];
    }

    return sig;
}

- (void)forwardInvocation:(NSInvocation *)anInvocation {
    NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(anInvocation.selector), self);
}

如此那般,多少个简约的检测僵尸指针的方案就贯彻了。

demo在此。

二种办法都落成了,可透过调整NSObject+HookDealloc中,swizzledSelector的值来切换。my_dealloc是指向动态类,swizzledDealloc是指向固定类。

SEL swizzledSelector = @selector(my_dealloc);

在App运营起来后,点击button,即可触发。