message sent to deallocated instance

最新推荐文章于 2019-01-28 10:51:54 发布
最新推荐文章于 2019-01-28 10:51:54 发布
阅读量491 收藏
点赞数
分类专栏: iOS 文章标签: iOS开发 学习
本文介绍如何在LLDB环境下定位内存操作不当导致的应用崩溃问题。通过实例展示如何使用malloc_history命令追踪内存分配历史,找到释放已分配内存的错误代码位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[代码]c#/cpp/oc代码:

1 message sent to deallocated instance 0x6d564f0
我们可以使用info malloc-history 0x6d564f0来查看调用堆栈来查看崩溃发生的地方,这种方法这里不作阐述,大家自行百度。
 
在新的XCode里,调试器默认使用LLDB,我就讲一下如何在LLDB状态下定位到由于内存操作不当引起的Crash
首先我有一段会发生崩溃的代码:

[代码]c#/cpp/oc代码:

1 NSString *themePath = [[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:themePathTmp];
2 if(themePath)
3   self.backgroundIV.image = [UIImage imageWithContentsOfFile:[themePath stringByAppendingPathComponent:@"mask_1.png"]];
4    
5 [themePath release];
学过内存管理的人都应该知道在这里themePath并没有被retain,所以如果写了release,那么必然会发生崩溃情况。首先我们需要对开发的环境变量进行设置
 
运行代码,出现下面的崩溃现象
 
下面我们打开“活动监视器”,找到我们对应的PID,我们的Target为HPThemeManager,只要找到HPThemeManager对应的PID就可以(HPThemeManager是在论坛里下载的,本来正在看代码,就直接拿他来作试验了)
 
现在,我们得到了两个主要的信息:
进程ID:50127
崩溃地址:0x6d564f0

我们打开终端,输入以下命令:

[代码]c#/cpp/oc代码:

1 sudo malloc_history 50127 0x6d564f0

结果显示为:

 
这样我们用能定位到这行代码

[代码]c#/cpp/oc代码:

1 NSString *themePath = [[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:themePathTmp];

对themePath进行排查,就找到了崩溃的罪魁祸首

[代码]c#/cpp/oc代码:

 
 
 
 
 
 
 
1 [themePath release];

 原文地址:  http://www.devdiv.com/lldb_message_sent_to_deallocated_instance_-blog-50901-50856.html
如何在LLDB下排查message sent to deallocated instance问题
fg313071405的专栏
12-20 1万+
转载:http://www.devdiv.com/home.php?mod=space&uid=50901&do=blog&id=50856 谁实话,找了好久,好兴奋。 在XCode的以前版本中,如果遇到了 [代码]c#/cpp/oc代码: 1 message sent to deallocated instance 0x6d564
在LLDB下排查message sent to deallocated instance问题
丹丹的丹的专栏
10-30 682
最近在用MRC做一个测试项目,因为第一次用MRC,所以出现了很多问题,当我在用Analyze分析之后,就跟着它的提示改了,改了之后程序一运行就crash了,百度了之后才知道原来Xcode的Analyze也只是提示而已,并不一定是正确的。在出现内存泄露之后,我就各种百度,终于是找到LLDB下的解决方案。我看了很多都是gdb下的,但是Xcode7里面直接是LLDB的。不过终于找到了,测试过,但是没有测
[**ViewController respondsToSelector:]: message sent to deallocated instance崩溃问题解决方法
damon2989的专栏
03-19 3238
今天做二维码扫描,在没有扫描完,即在扫描的过程中点击导航栏返回,程序出现崩溃,日志提示: [MyZBarController respondsToSelector:]: message sent to deallocated instance。。。 这是因为这个UIViewController释放后,又再次向这个VC调用了某些请求导致的,一般出现这种报错是UIViewControlle
Xcode做ios开发message sent to deallocated instance问题的解决方法(gdb和lldb)
热门推荐
Software Architect
12-20 2万+
1、 当出现message sent to deallocated instance的时候,一般伴随牛逼的BAD_ACCESS.是的,是某个对象release了两次。可是那么多的疑似对象,到底是哪一个? 使用xcode环境变量(添加方法请自行google)MallocStackLoggingNoCompact,NSZombieEnabled,MallocStackLogging这三个,值都
[UIDeviceRGBColor copyWithZone:]: unrecognized selector sent to instance
demondev
12-19 2962
ios5下 UIColor copy会crash,用retain ios6和ios7不会
stringByAppendingPathComponent与stringByAppendingString区别
学如逆水行舟
09-05 861
这两个方法都是在一个字符串中添加一个字符串组成一个新的字符串,有什么区别呢? 文档上就是这样写的,一般来说,就是说用pathComponent这个会自动加上“/”组成一个路径,如果你加了多个“/”,它还是会返回一个正确的路径的,只会返回一个“/”。 而appendingString就是你给它什么,它不会加什么判断,都是原样给你加上去的,具体情况自己把握着用。
iphone- 解决[CALayer release]: message sent to deallocated instance 0xe250df0
森...
06-21 7812
由于iOS5.0之前没有自动应用计数机制,也没有Java那样的垃圾回收功能。我们都需要自己管理和控制对象的回收,这是一件很麻烦的事情,也是做iOS项目中最容易出现的问题。如果不掌握这些方法,调试这些问题几乎没有头绪。 1、EXC_BAD_ACCESS内存错误与NSZombieEnabled EXC_BAD_ACCESS是最常见的错误了,这个一般是访问了释放了的内存地址空间造成的。比如一个对
UIKeyboardLayoutStar release] message sent to deallocated instance
lishiyong92的专栏
07-25 1486
当键盘处于编辑状态的时候,然后点击home键 退到后台就会出现如下bug Cannot snapshot view (>) with afterScreenUpdates:NO, because the view is not in a window. Use afterScreenUpdates:YES. *** -[UIKeyboardLayoutS
ios [UIImage class]: message sent to deallocated instance
pach的专栏
09-27 2064
NSData * data = [NSData dataWithContentsOfURL:[NSURL URLWithString:mnuPicPath]];             UIImage *img = [UIImage imageWithData:data];             NSString *uniquePath=[[paths objectAtIndex:0]
NSPathStore2 release 错误
weixin_34114823的博客
01-29 563
xcode4.2对错误就是不敏感,这不冷不丁的遇到个错误: *** -[NSPathStore2 release]: message sent to deallocated instance 0x5ce750 (gdb) 用xcode4.2始终无法正确定位错误,我把所有文件翻了个遍就没有NSPathStore2这个变量。最后费了半天劲,终于发现:我对一个常量调用...
“[CALayer release]: message sent to deallocated instance
谁的青春不迷茫
12-27 789
1. 你释放本不是你alloc 的对象 2.或者没有安全释放,再次释放 请检查 dealoc 函数。
[UIKeyboardLayoutStar release]: message sent to deallocated instance 0x15e6c3870
sun island的博客
05-22 1375
iOS8 有键盘输入的地方, 从后台回到前台时会出现crash. 打印报错. -[UIKeyboardLayoutStar release]: message sent to deallocated instance 0x15e6c3870 如果没有任何打印信息, 检查野指针和僵尸对象检测有没有打开. 打开方法: edit scheme -> diagnostics -&g...
iOS -[UIKeyboardLayoutStar release]: message sent to deallocated instance
豪冷的博客
01-28 428
出现 实测,这个崩溃,只在 iOS 8 下会出现 原因 搜索了一下 都说是因为替换了系统的objextAtIndex方法 解决 在分类的后边加上了-fno-objc-arc标记 NSArray、NSMutableArray、NSDictionary、NSMutableDictionary 参考 https://www.jianshu.com/p/8fb92b21292e 一款轻量级的布局框...
如何调试 message sent to deallocated instance 的问题
zl52132的专栏
03-27 1201
http://blog.youkuaiyun.com/shark0001/article/details/7064484
解决LLDB模式下出现message sent to deallocated instance错误
disaji9383的博客
10-27 324
本文在源文的基础上做整理:http://www.devdiv.com/home.php?mod=space&uid=50901&do=blog&id=50856 Xcode版本7.1  IOS版本9.1 公司之前开发的一个APP,在使用环境中IOS版本升级到9.0以后,某个操作会导致程序闪退。 Xcode代码中提示错误: Thread 1: Pr...
[xxx respondsToSelector:]message sent to deallocated instance和空地址崩溃 空指针
xinxinNoGiveUp的博客
03-10 1168
当我有一天敲完代码一运行发现崩溃了!!!可是重新运行又好了,但是没过多久又崩溃了!直接跳到AppDelegate提示空地址错误 即便我加上全局断点也没有跳到指定位置  这困扰了好久,于是求助大神说我指针玩儿丢了!! 百度了很多说我  再次使用了释放掉的一个对象地址,,关键是---我并不知道我到底使用了谁,,成了野指针(或者叫僵尸指针),总是创建cell的时候cell里面的ImageView控
Local variable 'list' may point to deallocated memory
最新发布
08-02
<think>我们正在处理的问题是关于C/C++编程中一个常见的警告/错误:"Local variable 'list' may point to deallocated memory"。这个错误通常发生在指针指向的内存已经被释放,但指针仍然被使用的情况下。下面我将详细解释原因并提供解决方案。 ### 错误原因分析 1. **悬垂指针问题**: - 当指针指向的内存被释放(如通过`free()`或`delete`)后,该指针就变成了“悬垂指针” - 此时指针仍然保存着原来的内存地址,但该地址的内容可能已被系统回收 - 后续通过该指针访问内存会导致未定义行为(崩溃或数据损坏) 2. **典型场景**: ```c int* create_array(int size) { int* local_array = malloc(size * sizeof(int)); // 初始化... return local_array; // 正确:返回堆内存指针 } int* problematic_function() { int local_list[100]; // 栈上分配的数组 // ... 初始化 local_list ... return local_list; // 错误!函数返回后栈内存失效 } ``` 3. **错误表现**: - 编译器/静态分析工具提示:`Local variable 'list' may point to deallocated memory` - 运行时可能出现段错误(Segmentation Fault) - 数据损坏(读取到随机值) ### 解决方案 #### 方法1:避免返回局部变量的地址(针对栈内存) ```c // 错误示范 int* get_numbers() { int nums[3] = {1, 2, 3}; // 栈上分配 return nums; // 警告:返回局部变量地址 } // 正确方案1:使用静态变量(慎用!非线程安全) int* get_numbers_safe() { static int nums[3] = {1, 2, 3}; // 静态存储期 return nums; // 安全但不可重入 } // 正确方案2:动态分配堆内存 int* get_numbers_heap() { int* nums = malloc(3 * sizeof(int)); if (nums) { nums[0] = 1; nums[1] = 2; nums[2] = 3; } return nums; // 调用者需负责free } ``` #### 方法2:明确内存所有权(针对堆内存) ```c // 错误:释放内存后继续使用指针 void use_after_free() { int* list = malloc(100 * sizeof(int)); free(list); list[0] = 10; // 危险!访问已释放内存 } // 正确实践:释放后立即置空 void safe_memory_use() { int* list = malloc(100 * sizeof(int)); // 使用list... free(list); list = NULL; // 避免悬垂指针 if (list != NULL) { // 安全检查 list[0] = 5; // 不会执行 } } ``` #### 方法3:使用智能指针(C++专属) ```cpp #include <memory> std::shared_ptr<int> create_array(int size) { auto arr = std::shared_ptr<int>( new int[size], [](int* p) { delete[] p; } // 自定义删除器 ); return arr; // 自动内存管理 } // 调用示例 void demo() { auto list = create_array(100); // 无需手动释放,当list离开作用域时自动释放 } // 内存在此自动释放 ``` #### 方法4:静态分析工具辅助 - 启用编译器警告: ```bash gcc -Wall -Wextra -Werror program.c ``` - 使用专用工具: - Valgrind(运行时检测) - Clang Static Analyzer - Coverity Scan ### 关键预防措施 1. **内存生命周期管理**: - 栈变量:仅在作用域内有效 - 堆变量:显式管理(malloc/free, new/delete) - 静态变量:程序整个生命周期有效 2. **所有权清晰化**: - 谁分配谁释放(或明确转移所有权) - 文档记录接口的内存责任 3. **防御性编程**: ```c void safe_function(int* ptr) { if (ptr == NULL) { // 检查无效指针 return; } // 使用ptr... } ``` 4. **现代C++实践**: - 优先使用`std::vector`代替原生数组 - 使用`std::unique_ptr`/`std::shared_ptr`管理动态内存 - 避免裸指针传递所有权 > "在C语言中,90%的指针错误来源于对内存生命周期的误解。每次使用`&`操作符时,都要问自己:这个地址的有效期有多长?" —— 《C专家编程》[^1] ### 错误案例修正 ```c // 原始错误代码 int* create_list() { int list[10]; for (int i = 0; i < 10; i++) { list[i] = i; } return list; // 警告:返回局部变量 } // 修正方案:动态分配 int* create_list_fixed() { int* list = malloc(10 * sizeof(int)); if (!list) return NULL; for (int i = 0; i < 10; i++) { list[i] = i; } return list; // 调用者负责free } // 调用示例 void user() { int* data = create_list_fixed(); if (data) { printf("%d", data[0]); free(data); // 必须释放! } } ``` 通过遵循这些规则,您可以避免大多数悬垂指针问题,构建更健壮的内存安全程序。 §§相关问题§§ 1. C语言中栈内存和堆内存有什么区别? 2. 如何检测程序中的内存泄漏? 3. C++11智能指针有哪些类型?各自适用什么场景? 4. 什么情况下会引发"use after free"漏洞?</think>### Local variable 'list' may point to deallocated memory 错误解析 #### 🚨 错误原因 1. **悬垂指针问题**: - 当指针指向的内存被释放后,该指针成为"悬垂指针" - 示例: ```c int* create_list() { int local_list[5] = {1, 2, 3, 4, 5}; // 栈上分配 return local_list; // 错误!函数返回后内存自动释放 } ``` `local_list` 在函数返回后失效,但指针仍指向已释放的栈内存[^1] 2. **双重释放风险**: ```c void process_data() { int* list = malloc(100 * sizeof(int)); // 堆分配 // 使用list... free(list); // 内存释放 // 未置空指针 if (condition) { free(list); // 危险!二次释放 } } ``` 3. **作用域失效**: - 局部变量在离开作用域时自动销毁 - 示例: ```c int* list_ptr; { int local_list[10]; list_ptr = local_list; // 作用域结束后指针失效 } // 此处list_ptr成为悬垂指针 ``` #### ✅ 解决方案 ##### 方法1:避免返回局部变量地址(针对栈内存) ```c // 错误方式 ❌ int* get_numbers() { int nums[3] = {1, 2, 3}; return nums; // 返回栈地址 } // 正确方式 ✅ int* get_numbers_safe() { static int nums[3] = {1, 2, 3}; // 静态存储期 return nums; // 安全 } ``` ##### 方法2:动态内存管理规范(针对堆内存) ```c int* create_list(int size) { int* list = malloc(size * sizeof(int)); // 堆分配 if (!list) { // 处理分配失败[^1] return NULL; } return list; // 调用者需负责释放 } void user_function() { int* my_list = create_list(100); if (my_list) { // 使用my_list... free(my_list); // 明确释放 my_list = NULL; // 置空防误用 } } ``` ##### 方法3:使用智能指针(C++) ```cpp #include <memory> std::shared_ptr<int> create_safe_list(int size) { auto list = std::shared_ptr<int>( new int[size], [](int* p) { delete[] p; } // 自定义删除器 ); return list; // 自动内存管理 } // 离开作用域时自动释放内存 ``` ##### 方法4:内存分析工具辅助 - **Valgrind检测**: ```bash valgrind --leak-check=full ./your_program ``` - **编译器选项**: ```bash gcc -fsanitize=address -g program.c # 启用地址消毒剂 ``` #### 🛡️ 关键预防措施 1. **指针生命周期管理**: ```c void safe_operation() { int* ptr = malloc(sizeof(int) * 10); // 使用ptr... free(ptr); // 立即释放 ptr = NULL; // 置空指针 } ``` 2. **API设计规范**: ```c /* 文档注明内存所有权转移 */ /* 调用者负责释放返回的堆内存 */ int* generate_data(int size); ``` 3. **静态代码分析**: - 使用Clang Static Analyzer - 开启编译器警告: ```bash gcc -Wall -Wextra -Werror=return-local-addr program.c ``` > "在C语言中,90%的内存错误源于对变量生命周期的误解。每个指针赋值都应伴随生命周期思考。" —— 《C专家编程》[^1] #### 错误案例修正 ```c // 原始错误代码 int* get_temp_buffer() { char buffer[1024]; return (int*)buffer; // 危险! } // 修正后代码 int* get_persistent_buffer() { static char persistent_buf[1024]; // 静态存储 return (int*)persistent_buf; // 安全 } // 或使用堆内存 int* get_heap_buffer() { return malloc(1024); // 调用者负责free } ``` 通过遵循这些规则,可有效避免悬垂指针问题,确保内存安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值