在iOS 10.0和10.1上,存在一个内存分配相关的系统bug,在nano_free时会产生崩溃,本文件可以帮助修复这个问题。
最早确定问题并提出解决方案的微信移动团队的公开文章:iOS 10 Bug.
- 当一个 iOS 应用启动后,此应用的所有内存分配申请,都会由一个或多个 zone 结构体来处理。
- 在 iOS < 10.0 以及 iOS >= 10.2 的环境中,只存在一个这样的 zone。我们把它称作 Scalable Zone。
- 在 iOS >= 10.0 以及 iOS < 10.2 的环境中,存在两个 Zone。分别是 Scalable Zone 和 Nano Zone。
- 在 iOS >= 10.0 以及 iOS < 10.2 的环境中,Scalable Zone 和 Nano Zone 各有分工。Scalable Zone 负责处理大于 256 字节的内存分配申请,而 Nano Zone 负责处理小于等于 256 字节的内存分配申请。
- 由 Scalable Zone 负责分配的内存,必须由 Scalable Zone 释放,不能由 Nano Zone 释放。反之亦然。
- 每个 Zone 在释放一片内存前,会检查这片内存是不是由自己分配的。如果不是,则会在当前 stack 释放一个 Abort 信号。程序终止。
- Nano Zone 用以下语句检查内存是否由自己分配:if(ptr>>28 == 0x17) {/属于 Nano Zone/}
- 在 iOS >= 10.0 以及 iOS < 10.2 的环境中,当 Scalable Zone 进行分配内存操作的次数超过了一个上限后,Scalable Zone 会分配出满足 if(ptr>>28 == 0x17) 条件的内存。当这片内存在未来某一时刻被释放时,会由 Nano Zone 接手,从而触发 Abort 信号,程序终止。
- FUP 发生的几率和程序的内存申请次数、内存占用总量、内存碎片化程度成正相关。
- 也就是说,随着用户活跃度增加,发生 FUP 的可能性会上升。
- FUP 发生时的调用栈没有参考意义。(Zone 错配发生在申请内存时,而非释放内存时。)
- 创建一个自己的zone命名为 guard zone。
- 修改Nano zone的函数指针,重定向到guard zone:
- 对于没有传入指针的函数,直接重定向到guard zone。
- 对于有传入指针的函数,先用size判断所属的zone,再进行分发。
- 对于没有传入指针的函数,直接重定向到guard zone。
将NanoFreeFix.m文件直接导入自己的工程即可。