EXC_BAD_ACCESS简单理解
当你遇到由EXC_BAD_ACCESS造成的崩溃时,那就意味着你向一个已经释放的对象发送消息。这是最常见的情况。
EXC_BAD_ACCESS的本质
在C和Objective-C中,你一直在处理指针。指针无非是存储另一个变量的内存地址的变量。当您向一个对象发送消息时,指向该对象的指针将会被引用。这意味着,你获取了指针所指的内存地址,并访问该存储区域的值。
当该存储器区域不再映射到您的应用时,或者换句话说,该内存区域在你认为使用的时候却没有使用,该内存区域是无法访问的。 这时内核会抛出一个异常( EXC ),表明你的应用程序不能访问该存储器区域(BAD ACCESS) 。
简而言之,当你碰到EXC_BAD_ACCESS ,这意味着你试图发送消息到的内存块,但内存块无法执行该消息。但是,在某些情况下, EXC_BAD_ACCESS是由被损坏的指针引起的。每当你的应用程序尝试引用损坏的指针,一个异常就会被内核抛出。
EXC_BAD_ACCESS调试须知的三点
1、调试EXC_BAD_ACCESS可能会非常棘手和令人沮丧。
2、你需要知道的是您的应用程序并不一定是在崩溃的那一刻,无法访问内存区域。这就是常使调试EXC_BAD_ACCESS变得困难的原因。
3、同样受损指针也是如此。当你的指针被损坏时,您的应用程序不会崩溃。同时,如果您在应用程序中来回传递一个受损的指针也不会崩溃。当应用程序试图引用受损指针的时候,就会发生奔溃。
EXC_BAD_ACCESS调试——僵尸调试模式
在Xcode中,您可以启用僵尸对象,这意味着被释放的对象将会以僵尸的形式被保留。换言之,保留释放的对象就是为了调试。这里没有涉及任何魔法。如果您向僵尸对象发送消息,你的应用程序将会由于EXC_BAD_ACCESS而崩溃。
这有什么好处吗?让EXC_BAD_ACCESS难以调试的原因是,你不知道你的应用程序试图访问哪个对象。僵尸对象在许多情况下解决这个问题。通过保留已释放的对象,Xcode可以告诉你你试图访问哪个对象,这使的查找问题原因容易得多。
下面介绍两种方法来处理BAD_ACCESS:
方案一:
使用Xcode自带的Instrument,长这个样子的:
假设现在有一段代码存在内存泄漏的问题,使用这个工具的步骤如下:
1.设置僵尸对象 (作用是:假设有个对象内存被释放了,但是你想找到问题所在,这个对象就会让这个对象的内存不会被释放,就像活死人一样,但是切记,解决问题以后,一定要把僵尸对象去掉,不然会遇到很多莫名其妙的Bug)
如图所示 打开scheme:
- 打开以后界面是这个样子的,我们使用Instrument 找内存泄漏就需要配合僵尸对象,所以接下来我们需要设置僵尸对象;
2.如图所示 通过这种方式 打开Instrument
3.打开的界面是这样的,按照图中所示进行选择:
4.进入这样的界面,按照图中所示,进行操作:
然后你就会看到这个程序运行起来后的样子,如图所示:
点击你的模拟器 要出问题的地方,把程序搞崩溃,返回到Instrument中,按照下图进行操作:
点了这个箭头进去以后,注意到了么? 有变灰色的行出现了,这就是我们出问题的地方,双击这一行进去,就可以定位到我们出问题的地方了:
这里的例子就是因为,二级页面中没有移除通知,导致虽然二级页面pop以后,页面虽然没有了,但是这个对象始终没有释放掉,仍有一个对象持有他,这就比较尴尬了,就会出现野指针,导致内存问题,不论是ARC还是MRC,都要记住,谁污染谁处理,对象的引用计数为0,才能得到释放;
—————————————————————————————
方案二:
使用终端命令行加schme的方式进行寻找;
还是使用上面那个例子哟~
- 编辑scheme,如图所示:
2.注意到了么?如下图,你的控制台多了点东西,两个箭头指的东西都是一样的,我们需要的是前面的那个进程的pid,如1527;
3.运行你的程序,让它崩溃,在这个例子中,崩溃以后会在控制台输出这样一句话:
message sent to deallocated instance 0x7ff8fdd2f9c0
//0x7ff8fdd2f9c0就是这个对象
4.使用终端,查找问题:
输入:sudo malloc_history 1527 0x7ff8fdd2f9c0
第一输入,会让你输入这台电脑的密码,输入就是了,没有关系的;
5.结尾,是不是和上面我们用Instrument找到的同一个地方呢?一般出问题的代码都在| _objc_rootAlloc | class_createInstance | calloc | malloc_zone_calloc 这些代码的前面
Xcode分析项目(如果僵尸对象不能解决你的问题)
使用Xcode来分析你的项目,从Xcode的 Product菜单选择 Analyze或按 Shift-Command-B.Xcode的将需要片刻的时间,但是当它完成的时候你会在左边的 Issue Navigator看到问题列表。由Analyze发现的问题用蓝色高亮显示。
当你点击一个问题,Xcode的会指向问题代码块,这些正是你要的注意的地方。注意,Xcode仅仅是建议。在某些情况下,这是可能的,问题是不相关的,不固定。如果你找不到造成EXC_BAD_ACCESS的错误,那就需要你仔细审视Xcode项目,分析其中发现的每一个问题。
概念理解
被释放的对象为僵尸对象
指向僵尸对象的指针是野指针
空指针 是把指针位 nil,不会报错
问题:什么是僵尸对象?什么是野指针?什么是空指针?如何避免野指针错误?
答:
1. 僵尸对象 已经被销毁的对象(不能再使用的对象)
2.野指针 指向僵尸对象(不可用内存)的指针 给野指针发消息会报EXC_BAD_ACCESS错误
3.空指针 没有指向存储空间的指针(里面存的是nil, 也就是0) 给空指针发消息是没有任何反应的
4. 为了避免野指针错误的常见办法: 在对象被销毁之后, 将指向对象的指针变为空指针