EXC_BAD_ACCESS简单理解

当你遇到由EXC_BAD_ACCESS造成的崩溃时，那就意味着你向一个已经释放的对象发送消息。这是最常见的情况。

EXC_BAD_ACCESS的本质

在C和Objective-C中，你一直在处理指针。指针无非是存储另一个变量的内存地址的变量。当您向一个对象发送消息时，指向该对象的指针将会被引用。这意味着，你获取了指针所指的内存地址，并访问该存储区域的值。

当该存储器区域不再映射到您的应用时，或者换句话说，该内存区域在你认为使用的时候却没有使用，该内存区域是无法访问的。 这时内核会抛出一个异常（ EXC ），表明你的应用程序不能访问该存储器区域（BAD ACCESS） 。

简而言之，当你碰到EXC_BAD_ACCESS ，这意味着你试图发送消息到的内存块，但内存块无法执行该消息。但是，在某些情况下， EXC_BAD_ACCESS是由被损坏的指针引起的。每当你的应用程序尝试引用损坏的指针，一个异常就会被内核抛出。

EXC_BAD_ACCESS调试须知的三点

1、调试EXC_BAD_ACCESS可能会非常棘手和令人沮丧。

2、你需要知道的是您的应用程序并不一定是在崩溃的那一刻，无法访问内存区域。这就是常使调试EXC_BAD_ACCESS变得困难的原因。

3、同样受损指针也是如此。当你的指针被损坏时，您的应用程序不会崩溃。同时，如果您在应用程序中来回传递一个受损的指针也不会崩溃。当应用程序试图引用受损指针的时候，就会发生奔溃。

EXC_BAD_ACCESS调试——僵尸调试模式

在Xcode中，您可以启用僵尸对象，这意味着被释放的对象将会以僵尸的形式被保留。换言之，保留释放的对象就是为了调试。这里没有涉及任何魔法。如果您向僵尸对象发送消息，你的应用程序将会由于EXC_BAD_ACCESS而崩溃。

这有什么好处吗？让EXC_BAD_ACCESS难以调试的原因是，你不知道你的应用程序试图访问哪个对象。僵尸对象在许多情况下解决这个问题。通过保留已释放的对象，Xcode可以告诉你你试图访问哪个对象，这使的查找问题原因容易得多。

如何调试僵尸对象

经过上面的真机调试之后，发现我们的程序崩在了一个方法里，并且报错 “Thread 1:EXC_BAD_ACCESS(code=1,address=0x4000)”，这种错误通常是内存管理的问题，一般是访问了已经释放的对象导致的，可以开启僵尸对象（Zombie Objects）来定位问题。

第一步：还是打开Xcode 选择屏幕左上角Xcode-> PReferencese，不过我们这次是要设置一下输出信息，调试的时候输出更多的信息，如下截图，勾上：

第二步：再对环境变量进行设置：菜单Product > Scheme > Edit Scheme

把红色圈里面的三个选项都勾上

开启该选项后，程序在运行时，如果访问了已经释放的对象，则会给出较准确的定位信息，可以帮助确定问题所在。

该功能的原理是，在对象释放（retainCount为0)时，使用一个内置的Zombie对象，替代原来被释放的对象。无论向该对象发送什么消息（函数调用），都会触发异常，抛出调试信息。

记得在问题被修复后，关闭该功能！！

第三步：设置好后调试程序，在输出界面发现了-[CFString retain]: message sent to deallocated instance错误日志

到这里，就已经很明显看出来是什么原因导致程序崩溃的了，然后再去分析代码，静下心来肯定能解决问题的了。

我这里是因为向一个空的NSString类型发送消息导致崩溃的，但是这个问题只在iOS9版本崩溃，iOS10就没问题，这个还值得深究。

例子

为了能够更加详细地说明调试僵尸对象，并定位到崩溃的原因，下面列出一个简单的例子来说明：

先创建一个 DebugViewController，然后里面创建一个数组，然后释放，在Controller将要出现的时候，向该数组发送一个消息：

#import "DebugViewController.h"

@interface DebugViewController ()

@end

@implementation DebugViewController

/*定义一个数组*/

static NSMutableArray*array;

-(void)viewDidLoad

{

[super viewDidLoad];

array= [[NSMutableArray alloc]initWithCapacity:5];

[array release];//释放掉该数组

}

- (void)viewWillAppear:(BOOL)animated{

[array addObject:@"Hello"];//使用释放掉的数组

}

@end

在我们意料之中，程序崩溃了，报错信息如下：

我们用LLDB po我们的数组array对象，同样没有返回

po数组对象

打开“活动监视器”，在进程列表中找到测试APP对应的进程号PID（Xcode启用调试后会在进程列表中找到对应APP的进程）

从上面标下划线的地方，我们得到两个主要的信息：

APP进程ID：21122

崩溃地址：0x60008170cfd0

打开“终端”，输入以下命令：

sudo malloc_history 21122 0x60008170cfd0

得到错误日志，这样就能定位到最后调用的那行代码

就是我们上面的release释放掉了array对象导致的。

相关文章参考：

iOS-僵尸对象调试 - 简书

iOS EXC_BAD_ACCESS的本质详解以及僵尸模式调试 - 简书