前言
最近,遇到一个崩溃问题,崩溃前控制台打印出 “message send to dealloc instance”,在解决问题的过程中发现一个调试工具。
话说,这一次的问题主要是发生在 MRC 环境下,除了发现调试工具,还回忆了一下 MRC。感兴趣的话,可以当作面试题来看看下面代码有什么问题。
上一次用到 MRC 恐怕还是 2011 年,这次是因为公司有个老代码使用的是很早以前别人写的库,一直没有升级所以还是在 MRC 下。先来描述下问题。
崩溃代码
重要的事情说三遍,MRC 下,MRC 下,MRC 下
//.h 头文件中定义了一个变量
NSString *_title;
//.m 实现文件中
- (id)initWithTitle:(NSString *)title {
_title = [title copy];
// …
}
- (void)dealloc {
[_title release];
[super dealloc];
}
// 另一个调用文件中是这样子的
[[xxClass alloc] initWithTitle:nil];
最近的一次修改导致崩溃是被改成了下面的样子,当 title 为 nil 时把它定义为默认字符串,于是上面的 initWithTitle 改为
- (id)initWithTitle:(NSString *)title {
if (title) {
_title = [title copy];
} else {
_title = NSLocalizedString(@"Alert", nil);
}
}
接下来的事情是这样的,某个页面在多次调用 initWithTitle 的时候会发生崩溃,错误信息是这样子的:
UncaughtExceptionHandlerAddressesKey = (
4 CoreFoundation 0x1b9ca81c <redacted> + 2124,
5 CoreFoundation 0x1b9c9f8f CFDictionaryGetValue + 126,
6 CoreFoundation 0x1bb1446b <redacted> + 142,
7 CoreFoundation 0x1bb14111 CFBundleCopyLocalizedStringForLocalization + 94,
8 CoreFoundation 0x1ba0f6bb CFBundleCopyLocalizedString + 18,
调试的话,崩溃的位置就在 _title = NSLocalizedString(@”提示”, nil); 这一行。
不知道各位看官是否一眼发现了问题,控制台还有这样的输出
message sent to deallocated instance 0x6d564f0
一时没想到 NSLocalizedString 会有什么问题,因为好久不用 MRC,武功已经全废,所以关注上了这个 message sent to deallocated instance,想通过这条信息查找到问题。
malloc_history 的使用
网上一通搜索,发现果然能查到 0x6d564f0 这个地址对应的代码,只要在 Xcode -> Scheme -> Arguments 设置中添加环境变量 MallocStackLogging 为 YES,在终端输入下列命令即可
malloc_history 32009 0x6d564f0
其中 32009 是 pid,pid 在 Xcode 的控制台会打印(这个方法只能检测模拟器上的问题),如下
2016-11-17 16:19:57:837 MyProject[32009:304745]
命令执行后输出,终端输出
Invalid connection: com.apple.coresymbolicationd
malloc_history Report Version: 2.0
ALLOC 0x7b786d90-0x7b786d9f [size=16]: thread_92ec000 | start | main | UIApplicationMain | -[UIApplication _run] | CFRunLoopRunInMode | CFRunLoopRunSpecific | _ CFRunLoopDoObservers | _ CFRUNLOOP_IS_CALLING_OUT_TO_AN_OBSERVER_CALLBACK_FUNCTION__ | CA::Transaction::observer_callback(__CFRunLoopObserver*, unsigned long, void*) | CA::Transaction::commit() | CA::Context::commit_transaction(CA::Transaction*) | CA::Layer::layout_and_display_if_needed(CA::Transaction*) | CA::Layer::layout_if_needed(CA::Transaction*) | -[CALayer layoutSublayers] | -[NSObject performSelector:withObject:] | -[UIView(CALayerDelegate) layoutSublayersOfLayer:] | -[UILayoutContainerView layoutSubviews] | -[UINavigationController __viewWillLayoutSubviews] | -[UINavigationController _startDeferredTransitionIfNeeded:] | -[UINavigationController _startTransition:fromViewController:toViewController:] | -[UINavigationController _updateScrollViewFromViewController:toViewController:] | -[UINavigationController _layoutViewController:] | -[UIViewController loadViewIfRequired] | -[UIViewController _sendViewDidLoadWithAppearanceProxyObjectTaggingEnabled] | -[WSLoginViewController viewDidLoad] | -[WSLoginViewController createLoginBoxView] | -[WSLoginViewController createTextField] | -[NSBundle localizedStringForKey:value:table:] | CFBundleCopyLocalizedString | CFBundleCopyLocalizedStringForLocalization | _copyStringFromTable | CFPropertyListCreateWithData | _CFPropertyListCreateWithData | __CFTryParseBinaryPlist | __CFBinaryPlistCreateObjectFiltered | __CFBinaryPlistCreateObjectFiltered | CFStringCreateWithCharacters | __CFStringCreateImmutableFunnel3 | _CFRuntimeCreateInstance | CFAllocatorAllocate | __CFAllocatorSystemAllocate
哇,这么长,怎么看,其实只要关注最后面的几句
[WSLoginViewController createTextField]
| -[NSBundle localizedStringForKey:value:table:] |
CFBundleCopyLocalizedString
一般情况下问题就是最后的代码导致问题。
揭秘崩溃原因
绕了一圈其实还是回到原始,就看 _title = NSLocalizedString(@”提示”, nil); 如果已经打开僵尸调试一般都是能断点进入到相应代码。万一没开,试试 malloc_histroy 还不错。看久一会突然就想到了,直接赋值静态字符串是不需要释放的,dealloc 的时候会有 release 调用,所以改成了如下方式
_title = [[NSString alloc] initWithString:NSLocalizedString(@"提示", nil)];
总结
虽然平时已经好久不用 MRC 了,但是发现个 malloc_history 也还不错。
参考内容
message sent to deallocated instance问题的解决方法
内存管理的简单总结
Xcode 调试
