当前位置：移动技术网 > IT编程>移动开发>IOS > iOS中实现检测Zoombie对象的具体方法

iOS中实现检测Zoombie对象的具体方法

2019年07月24日 | 移动技术网IT编程 | 我要评论

mp4,东阳信息网,cet6听力下载

前言

我们大家都知道，如果在xcode中开启了zoombie objects。如图。

那么在一个对象释放后，再次给该对象发送消息，在xcode控制台中，可看到如下打印信息。这些信息可以帮助我们定位问题。

zoombiedemo[12275:2841478] *** -[test test]: message sent to deallocated instance 0x60800000b000

那么究竟xcode是如何实现僵尸对象的检查的，我们将来一一揭晓。

实现原理

在《effective objective-c 》一书中有提到过僵尸指针的实现方式。

通过hook nsobject的dealloc的方法，在一个对象要释放的时候，通过objcduplicateclass复制nszombie类，生成nszombieoriginaclass，并且将当前对象的isa指向新生成的类。这块内存不会释放。

因为在给该对象发消息时，nszombieoriginaclass并未实现原有类的方法，所以会走完整的消息转发。所以我们能取出具体的originaclass（去掉ns_zombie），当前sel，打印出来。

[class seletor]:message sent to deallocated instance 0x22909"

简单来说，就是将对象指向一个新的类，因为新类里面并没有原有类方法的实现，所以必定会走到消息转发中。

以上说的是动态生成新的类，类名是通过固定前缀拼接而成，将isa指向该类。其实还有一种方式，就是指向固定的类，原有类名通过关联对象的方式来存储。

既然知道了原理，可以动手实现一下。

动手实现

首先是hook dealloc方法。在nsobject+hookdealloc中实现。

+ (void)load {
 static dispatch_once_t oncetoken;
 dispatch_once(&oncetoken, ^{
  class class = [self class];
  sel originalselector = nsselectorfromstring(@"dealloc");
  sel swizzledselector = @selector(swizzleddealloc);
  method originalmethod = class_getinstancemethod(class, originalselector);
  method swizzledmethod = class_getinstancemethod(class, swizzledselector);  
  bool success = class_addmethod(class, originalselector, method_getimplementation(swizzledmethod), method_gettypeencoding(swizzledmethod));
  if (success) {
   class_replacemethod(class, swizzledselector, method_getimplementation(originalmethod), method_gettypeencoding(originalmethod));
  } else {
   method_exchangeimplementations(originalmethod, swizzledmethod);
  }
 });
}

动态生成新的类

在swizzleddealloc中，我们通过"zoombie_"拼接原始类名，得到一个新的类名。然后生成该类，添加 forwardingtargetforselector的实现。便于在消息转发的时候得到调用信息。

nsstring *zoombie_class_prefix = @"zoombie_";
// 指向动态生成的类，用zoombie拼接原有类名
nsstring *classname = nsstringfromclass([self class]);
nsstring *zombieclassname = [zoombie_class_prefix stringbyappendingstring: classname]; 
class zombieclass = nsclassfromstring(zombieclassname);
if(zombieclass) return; 
zombieclass = objc_allocateclasspair([nsobject class], [zombieclassname utf8string], 0); 
objc_registerclasspair(zombieclass);
class_addmethod([zombieclass class], @selector(forwardingtargetforselector:), (imp)forwardingtargetforselector, "@@:@");
object_setclass(self, zombieclass);

forwardingtargetforselector的方法实现，原始类名，去掉前缀即可得到。因为这里已经是调用到已释放对象的方法，我们直接abort掉，程序将崩溃。

id forwardingtargetforselector(id self, sel _cmd, sel aselector) {
 nsstring *classname = nsstringfromclass([self class]);
 nsstring *realclass = [classname stringbyreplacingoccurrencesofstring:zoombie_class_prefix withstring:@""];
 nslog(@"[%@ %@] message sent to deallocated instance %@", realclass, nsstringfromselector(aselector), self);
 abort();
}

指向固定类

指向已有的zoombieobject类，类名存在关联对象中。

 // 指向固定的类，原有类名存储在关联对象中
nsstring *originclassname = nsstringfromclass([self class]);
objc_setassociatedobject(self, "origclassnamekey", originclassname, objc_association_copy_nonatomic);
object_setclass(self, [zoombieobject class]);

同上，在zoombieobject中实现forwardingtargetforselector方法，可以得到调用信息。原始类名通过关联对象获取。

- (id)forwardingtargetforselector:(sel)aselector {
 nslog(@"[%@ %@] message sent to deallocated instance %@", objc_getassociatedobject(self, "origclassnamekey"), nsstringfromselector(aselector), self);
 abort();
}

forwardingtargetforselector是消息转发的第二步，我们也可以不在这里处理，等到最后一步forwardinvocation，不过要生成方法签名，要略微复杂些。

要想走到forwardinvocation，methodsignatureforselector返回不能是空。这里我们返回了stubproxy类中stub的方法签名（已经定义好的类和方法），最后就回走到forwardinvocation，通过invocation.selector可得到当前调用方法名。通过关联对象获取到原始类名。

- (nsmethodsignature *)methodsignatureforselector:(sel)aselector {
 nsmethodsignature *sig = [super methodsignatureforselector:aselector];
 if (!sig) {
  sig = [stubproxy instancemethodsignatureforselector:@selector(stub)];
 } 
 return sig;
}
- (void)forwardinvocation:(nsinvocation *)aninvocation {
 nslog(@"[%@ %@] message sent to deallocated instance %@", objc_getassociatedobject(self, "origclassnamekey"), nsstringfromselector(aninvocation.selector), self);
}

这样，一个简单的检测僵尸指针的方案就实现了。

demo在此。

两种方式都实现了，可通过调整nsobject+hookdealloc中，swizzledselector的值来切换。my_dealloc是指向动态类，swizzleddealloc是指向固定类。

sel swizzledselector = @selector(my_dealloc);

在app运行起来后，点击button，即可触发。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对移动技术网的支持。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

ios uicollectionview实现横向滚动

现在使用卡片效果的app很多，之前公司让实现一种卡片效果，就写了一篇关于实现卡片的文章。文章最后附有demo实现上我选择了使用uicollectionview ... [阅读全文]
iOS UICollectionView实现横向滑动

本文实例为大家分享了ios uicollectionview实现横向滑动的具体代码，供大家参考，具体内容如下uicollectionview的横向滚动，目前我使... [阅读全文]
iOS13适配深色模式(Dark Mode)的实现

好像大概也许是一年前, mac os系统发布了深色模式外观, 看着挺刺激, 时至今日用着也还挺爽的终于, 随着iphone11等新手机的发售, ios 13系统... [阅读全文]
ios 使用xcode11 新建项目工程的步骤详解

xcode11新建项目工程，新增了scenedelegate这个类，转而将原appdelegate负责的对ui生命周期的处理担子接了过来。故此可以理解为：ios... [阅读全文]
iOS实现转盘效果

本文实例为大家分享了ios实现转盘效果的具体代码，供大家参考，具体内容如下demo下载地址： ios转盘效果功能：实现了常用的ios转盘效果，轮盘抽奖效果的实现... [阅读全文]
iOS开发实现转盘功能

本文实例为大家分享了ios实现转盘功能的具体代码，供大家参考，具体内容如下今天给同学们讲解一下一个转盘选号的功能，直接上代码直接看viewcontroller#... [阅读全文]
iOS实现轮盘动态效果

本文实例为大家分享了ios实现轮盘动态效果的具体代码，供大家参考，具体内容如下一个常用的绘图，主要用来打分之类的动画，效果如下。主要是ios的绘图和动画，本来想... [阅读全文]
iOS实现九宫格连线手势解锁

本文实例为大家分享了ios实现九宫格连线手势解锁的具体代码，供大家参考，具体内容如下demo下载地址：效果图：核心代码：//// clockview.m// 手... [阅读全文]
iOS实现卡片堆叠效果

本文实例为大家分享了ios实现卡片堆叠效果的具体代码，供大家参考，具体内容如下如图，这就是最终效果。去年安卓5.0发布的时候，当我看到安卓全新的material... [阅读全文]
iOS利用余弦函数实现卡片浏览工具

本文实例为大家分享了ios利用余弦函数实现卡片浏览工具的具体代码，供大家参考，具体内容如下一、实现效果通过拖拽屏幕实现卡片移动，左右两侧的卡片随着拖动变小，中间... [阅读全文]

网友评论


验证码：

iOS中实现检测Zoombie对象的具体方法

2019年07月24日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论