Address Sanitizer的原理
启用Address Sanitizer后,会在APP中增加libclang_rt.asan_ios_dynamic.dylib,它将在运行时加载。
Address Sanitizer替换了malloc和free的实现。当调用malloc函数时,它将分配指定大小的内存A,并将内存A周围的区域标记为”off-limits“。当free方法被调用时,内存A也被标记为”off-limits“,同时内存A被添加到隔离队列,这个操作将导致内存A无法再被重新malloc使用。代码中所有的内存访问操作都被编译器转换为如下形式:
// Before
*address = ...; // or: ... = *address;
// After
if (IsMarkedAsOffLimits(address)) {
ReportError(address);
}
*address = ...; // or: ... = *address;
当访问到被标记为”off-limits“的内存时,Address Sanitizer就会报告异常。
Address Sanitizer能做什么?
Address Sanitizer可以用来检测如下内存使用错误:
- 内存释放后又被使用;
- 内存重复释放;
- 释放未申请的内存;
- 使用栈内存作为函数返回值;
- 使用了超出作用域的栈内存;
- 内存越界访问;
如何开启Address Sanitizer?
在Xcode中操作:
你也可以通过命令行的方式启用Address Sanitizer。
- clang
-fsanitize=address
- swiftc
-sanitize=address
- xcodebuild
-enableAddressSanitizer YES
Address Sanitizer的使用限制
Address Sanitizer是运行时的能力,代码只有被运行到了才能检测出内存问题,而我们无法保证所有的代码分支和逻辑都能执行到,所以检测并不是全面的。Apple 推荐结合单元测试一起使用。
Address Sanitizer不能检测内存泄露,访问未初始化的内存或整形溢出。
对性能的影响
开启Address Sanitizer,将使代码执行效率降低2-5倍,内存使用增加2-3倍。可以通过设置-O1优化级别来提高内存利用率。
Address Sanitizer vs Zombie Objects
我们知道Xcode还有一个内存检测工具Zombie Objects。那么他们有什么区别?
开启Zombie Objects后,dealloc将会被hook,被hook后执行dealloc,内存并不会真正释放,系统会修改对象的isa指针,指向_NSZombie_前缀名称的僵尸类,将该对象变为僵尸对象。
僵尸类做的事情比较单一,就是响应所有的方法:抛出异常,打印一条包含消息内容及其接收者的消息,然后终止程序。
由此可见,Zombie Objects是无法检测内存越界的,Address Sanitizer比Zombie Objects有更强大的捕捉内存问题的能力。当然,Address Sanitizer的不足上面也说了,会占用较多的内存资源,对性能影响较大。
留言板