iOS中检测Zoombie对象的具体实现
我们知道,如果在XCode中开启了Zoombie Objects。如图。
那么在一个对象释放后,再次给该对象发送消息,在Xcode控制台中,可看到如下打印信息。这些信息可以帮助我们定位问题。
ZoombieDemo[12275:2841478] *** -[Test test]: message sent to deallocated instance 0x60800000b000
那么究竟XCode是如何实现僵尸对象的检查的,我们将来一一揭晓。
实现原理
在《Effective Objective-C 》一书中有提到过僵尸指针的实现方式。
通过hook NSObject的dealloc的方法,在一个对象要释放的时候,通过objc_duplicateClass复制_NS_Zombie类,生成_NS_Zombie_OriginaClass,并且将当前对象的isa指向新生成的类。这块内存不会释放。
因为在给该对象发消息时,_NS_Zombie_OriginaClass并未实现原有类的方法,所以会走完整的消息转发。所以我们能取出具体的OriginaClass(去掉_NS_Zombie),当前sel,打印出来。
[class seletor]:message sent to deallocated instance 0x22909"
简单来说,就是将对象指向一个新的类,因为新类里面并没有原有类方法的实现,所以必定会走到消息转发中。
以上说的是动态生成新的类,类名是通过固定前缀拼接而成,将isa指向该类。其实还有一种方式,就是指向固定的类,原有类名通过关联对象的方式来存储。
既然知道了原理,可以动手实现一下。
动手实现
首先是hook dealloc方法。在NSObject+HookDealloc中实现。
+ (void)load {
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
Class class = [self class];
SEL originalSelector = NSSelectorFromString(@"dealloc");
SEL swizzledSelector = @selector(swizzledDealloc);
Method originalMethod = class_getInstanceMethod(class, originalSelector);
Method swizzledMethod = class_getInstanceMethod(class, swizzledSelector);
BOOL success = class_addMethod(class, originalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
if (success) {
class_replaceMethod(class, swizzledSelector, method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod));
} else {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
});
}
动态生成新的类
在swizzledDealloc中,我们通过"Zoombie_"拼接原始类名,得到一个新的类名。然后生成该类,添加
forwardingTargetForSelector的实现。便于在消息转发的时候得到调用信息。
NSString *Zoombie_Class_Prefix = @"Zoombie_";
// 指向动态生成的类,用Zoombie拼接原有类名
NSString *className = NSStringFromClass([self class]);
NSString *zombieClassName = [Zoombie_Class_Prefix stringByAppendingString: className];
Class zombieClass = NSClassFromString(zombieClassName);
if(zombieClass) return;
zombieClass = objc_allocateClassPair([NSObject class], [zombieClassName UTF8String], 0);
objc_registerClassPair(zombieClass);
class_addMethod([zombieClass class], @selector(forwardingTargetForSelector:), (IMP)forwardingTargetForSelector, "@@:@");
object_setClass(self, zombieClass);
forwardingTargetForSelector的方法实现,原始类名,去掉前缀即可得到。因为这里已经是调用到已释放对象的方法,我们直接abort掉,程序将崩溃。
id forwardingTargetForSelector(id self, SEL _cmd, SEL aSelector) {
NSString *className = NSStringFromClass([self class]);
NSString *realClass = [className stringByReplacingOccurrencesOfString:Zoombie_Class_Prefix withString:@""];
NSLog(@"[%@ %@] message sent to deallocated instance %@", realClass, NSStringFromSelector(aSelector), self);
abort();
}
指向固定类
指向已有的ZoombieObject类,类名存在关联对象中。
// 指向固定的类,原有类名存储在关联对象中
NSString *originClassName = NSStringFromClass([self class]);
objc_setAssociatedObject(self, "OrigClassNameKey", originClassName, OBJC_ASSOCIATION_COPY_NONATOMIC);
object_setClass(self, [ZoombieObject class]);
同上,在ZoombieObject中实现forwardingTargetForSelector方法,可以得到调用信息。原始类名通过关联对象获取。
- (id)forwardingTargetForSelector:(SEL)aSelector {
NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(aSelector), self);
abort();
}
forwardingTargetForSelector是消息转发的第二步,我们也可以不在这里处理,等到最后一步forwardInvocation,不过要生成方法签名,要略微复杂些。
要想走到forwardInvocation,methodSignatureForSelector返回不能是空。这里我们返回了StubProxy类中stub的方法签名(已经定义好的类和方法),最后就回走到forwardInvocation,通过invocation.selector可得到当前调用方法名。通过关联对象获取到原始类名。
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
NSMethodSignature *sig = [super methodSignatureForSelector:aSelector];
if (!sig) {
sig = [StubProxy instanceMethodSignatureForSelector:@selector(stub)];
}
return sig;
}
- (void)forwardInvocation:(NSInvocation *)anInvocation {
NSLog(@"[%@ %@] message sent to deallocated instance %@", objc_getAssociatedObject(self, "OrigClassNameKey"), NSStringFromSelector(anInvocation.selector), self);
}
这样,一个简单的检测僵尸指针的方案就实现了。
demo在此。
两种方式都实现了,可通过调整NSObject+HookDealloc中,swizzledSelector的值来切换。my_dealloc是指向动态类,swizzledDealloc是指向固定类。
SEL swizzledSelector = @selector(my_dealloc);
在App运行起来后,点击button,即可触发。
