Address Sanitizer的原理和使用 / 2019-08-31

Address Sanitizer是基于LLVM的适用于C(包括Objective-C)和Swift的用于发现内存使用问题的工具。

Address Sanitizer的原理

启用Address Sanitizer后,会在APP中增加libclang_rt.asan_ios_dynamic.dylib,它将在运行时加载。

Address Sanitizer替换了malloc和free的实现。当调用malloc函数时,它将分配指定大小的内存A,并将内存A周围的区域标记为”off-limits“。当free方法被调用时,内存A也被标记为”off-limits“,同时内存A被添加到隔离队列,这个操作将导致内存A无法再被重新malloc使用。代码中所有的内存访问操作都被编译器转换为如下形式:

// Before
*address = ...;  // or: ... = *address;

// After
if (IsMarkedAsOffLimits(address)) {
  ReportError(address);
}
*address = ...;  // or: ... = *address;

当访问到被标记为”off-limits“的内存时,Address Sanitizer就会报告异常。

Address Sanitizer能做什么?

Address Sanitizer可以用来检测如下内存使用错误:

  • 内存释放后又被使用;
  • 内存重复释放;
  • 释放未申请的内存;
  • 使用栈内存作为函数返回值;
  • 使用了超出作用域的栈内存;
  • 内存越界访问;

如何开启Address Sanitizer?

在Xcode中操作:

开启Address Sanitizer

你也可以通过命令行的方式启用Address Sanitizer。

  • clang

-fsanitize=address

  • swiftc

-sanitize=address

  • xcodebuild

-enableAddressSanitizer YES

Address Sanitizer的使用限制

  • Address Sanitizer是运行时的能力,代码只有被运行到了才能检测出内存问题,而我们无法保证所有的代码分支和逻辑都能执行到,所以检测并不是全面的。Apple 推荐结合单元测试一起使用。

  • Address Sanitizer不能检测内存泄露,访问未初始化的内存或整形溢出。

对性能的影响

开启Address Sanitizer,将使代码执行效率降低2-5倍,内存使用增加2-3倍。可以通过设置-O1优化级别来提高内存利用率。

Address Sanitizer vs Zombie Objects

我们知道Xcode还有一个内存检测工具Zombie Objects。那么他们有什么区别?

开启Zombie Objects后,dealloc将会被hook,被hook后执行dealloc,内存并不会真正释放,系统会修改对象的isa指针,指向_NSZombie_前缀名称的僵尸类,将该对象变为僵尸对象。

僵尸类做的事情比较单一,就是响应所有的方法:抛出异常,打印一条包含消息内容及其接收者的消息,然后终止程序。

由此可见,Zombie Objects是无法检测内存越界的,Address Sanitizer比Zombie Objects有更强大的捕捉内存问题的能力。当然,Address Sanitizer的不足上面也说了,会占用较多的内存资源,对性能影响较大。

其它文章

address_sanitizer
wwdc2017/406
Thread Sanitizer的原理和使用
iOS 13中dyld 3的改进和优化
iOS:IDFV(identifierForVendor)使用陷阱