<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
iOS開發多執行緒下全域性變數賦值崩潰原理詳解
2022-07-20 22:01:42
問題 Demo
在多執行緒下同時給全域性變數賦值時會發生崩潰:
static NSObject *_instance;
- (void)foo {
_instance = [[NSObject alloc] init];
}
崩潰原因
如下為原始碼的組合程式碼:
Demo-iOS`-[ViewController foo]:
0x104e4e088 <+0>: stp x29, x30, [sp, #-0x10]!
0x104e4e08c <+4>: mov x29, sp
# newValue = [[NSObject alloc] init]
0x104e4e094 <+12>: ldr x0, #0x7454 ; (void *)0x00000001db209e08: NSObject
0x104e4e098 <+16>: bl 0x104e4e438 ; symbol stub for: objc_alloc_init
# oldValue = _instance
0x104e4e09c <+20>: adrp x9, 7
0x104e4e0a0 <+24>: ldr x8, [x9, #0x788]
# _instance = newValue
0x104e4e0a4 <+28>: str x0, [x9, #0x788]
# objc_release(oldValue)
0x104e4e0a8 <+32>: mov x0, x8
0x104e4e0ac <+36>: ldp x29, x30, [sp], #0x10
0x104e4e0b0 <+40>: b 0x104e4e480 ; symbol stub for: objc_release
對組合程式碼進行反組合,可以看出 ARC 下編譯器新增了讀取舊值 oldValue = _instance 和釋放舊值 objc_release(oldValue) 的操作:
- (void)foo {
NSObject *newValue = [[NSObject alloc] init];
NSObject *oldValue = _instance; //讀取舊值
_instance = newValue;
objc_release(oldValue); //釋放舊值
}
給全域性變數賦值時會讀取舊值、釋放舊值,舊值是從全域性變數讀取的,多個執行緒可以同時讀到同一個值,如果一個 執行緒 在存取舊值時,舊值被其它執行緒銷燬,就會發生崩潰。
即使在程式碼中新增了判空邏輯,也會有可能多個執行緒同時進入 if (!_instance) 裡,發生錯誤:
static NSObject *_instance;
- (void)foo {
if (!_instance) {
_instance = [[NSObject alloc] init];
}
}
即使不崩潰,多個執行緒也會產生不同的範例,是不符合預期的
崩潰路徑
可以推斷出一種復現崩潰的辦法:
- A B C 執行緒同時進入
- (NSObject *)foo方法 - A 執行緒先建立 NSObject 範例,賦值給 _instance (_instance = newValue),_instance 參照計數為 1
- B、C 執行緒再開始執行,執行到 oldValue = _instance 時,會從 _instance 全域性變數中讀到 A 執行緒建立的物件,賦值給各自的 oldValue,oldValue 參照計數為 1
- B 執行緒在 objc_release(oldValue) 後會釋放 oldValue,oldValue 參照計數為 0,oldValue 被銷燬
- C 執行緒在 objc_release(oldValue) 時存取 oldValue,發生崩潰
驗證方式
lldb 的 thread continue 指令可以控制僅一個執行緒執行,其它執行緒保持掛起。
利用該指令,可以復現崩潰路徑,按下面步驟可以驗證:
- 準備三個執行緒執行
[self foo],並在-foo方法裡面打上斷點:
可以多次測試讓 3 個 執行緒 同時進入斷點,進入斷點後可以看到 Thread 2、3、4 是建立的 3 個執行緒:
不加 asm("nopn") 的話執行完 objc_release(oldValue) 後,foo 函數會直接結束,不太方便在 objc_release(oldValue) 之後打斷點進行偵錯,新增之後 objc_release 之後會有位置打斷點(第 4 5 步用到)
- 在 Thread 2 中給組合程式碼第 10 行打斷點,並執行
thread contine,使 Thread 2 執行完 _instance = newValue :
可以看到 Thread 2 建立的範例為 0x0000000280df8020
- 使 Thread 3、4 執行緒 執行完 oldValue = _instance
步驟1:刪除斷點(每次切換執行緒都要刪掉斷點,不然 Xcode 可能會有 bug ...),切換到 Thread 3 ,給第 9 行打斷點,並執行 thread continue:
在 Xcode Debug Navitor 中選擇執行緒堆疊可以切換執行緒
或者使用 lldb,thread select 3 切換執行緒
步驟2:刪除斷點,切換到 Thread 4,給第 9 行打斷點,並執行 thread continue:
可以發現 Thread 3、4 讀到的舊值都是 Thread 2 建立的 0x0000000280df8020
- 使Thread 3 執行完 objc_release(oldValue)
步驟:刪除斷點,切換到 Thread 3,給第 12 行打斷點,並執行 thread continue:
此時 oldValue 參照計數為 0,被銷燬
- 使 Thread 4 執行 objc_release(oldValue), 存取 oldValue
步驟:刪除斷點,切換到 Thread 4,給第 12 行打斷點,並執行 thread continue:
在 Thread 3 執行 objc_release(oldValue) 後 oldValue 就已經被銷燬了,
Thread 4 再次存取時會發生崩潰
其它測試
- 對成員變數賦值時同樣有這個問題
@property (nonatomic, strong) NSObject *obj;
- (NSObject *)getInstance {
_obj = [[NSObject alloc] init];
return _obj;
}
- 區域性變數不會有這個問題
區域性變數不涉及"將舊值釋放"這個操作。
以上就是iOS開發多執行緒下全域性變數賦值崩潰原理詳解的詳細內容,更多關於多執行緒全域性變數賦值崩潰的資料請關注it145.com其它相關文章!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45