轉(zhuǎn)載:http://www.cnblogs.com/ym123/p/4319185.html

相信在使用ARC之前，很多人遇到過EXC_BAD_ACCESS錯誤，這個錯誤可以理解為訪問了已被釋放的對象，蘋果稱之為僵尸對象。

比如在不開啟ARC下，下面這段代碼：

1

2

3NSString* hello = [NSStringstringWithFormat:@"Hello"];

NSLog(@"What you say is %@",hello);

[hello release];

hello對象不是手動分配，而是加入到自動釋放池，由釋放池負責釋放，所以第三行調(diào)用release時就會產(chǎn)生EXC_BAD_ACCESS錯誤。

在開啟ARC后，可以很大程度上避免產(chǎn)生EXC_BAD_ACCESS錯誤，但也是有出現(xiàn)可能的，比如IOS里使用了C++代碼，C++部分的對象是不會有ARC來管理的。

EXC_BAD_ACCESS錯誤不像訪問空指針一樣容易定位，往往報錯時很難查找到錯誤點，所以XCode在Instruments中提供了單獨的Zombies工具來分析這類錯誤。

使用Zombies分析的原理

和使用 Instruments的其他工具一樣，點擊XCode的Product菜單Profile啟動Instruments：

可以看到Zombies工具下邊的介紹，用于查找那些被過度釋放的僵尸對象。

Zombies工具的查找原理其實和設置NSZombieEnabled環(huán)境變量的調(diào)試方式是一樣的，啟動Zombies后在內(nèi)部設置了NSZombieEnabled為True。

啟用了NSZombieEnabled的話，它會用一個僵尸來替換默認的dealloc實現(xiàn)，也就是在引用計數(shù)降到0時，該僵尸實現(xiàn)會將該對象轉(zhuǎn)換成僵尸對象。僵尸對象的作用是在你向它發(fā)送消息時，就不會向之前那樣Crash或者產(chǎn)生 一個難以理解的行為，而是放出一個錯誤消息，它會顯示一段日志并自動跳入調(diào)試器， 因此我們就可以找到具體或者大概是哪個對象被錯誤的釋放了。

使用Zombies分析的步驟

1、啟動Instruments，選擇Zombies；

2、對之前產(chǎn)生EXC_BAD_ACCESS的測試用例重新運行，直到程序崩潰，如果發(fā)生EXC_BAD_ACCESS錯誤，會出現(xiàn)以下界面：

3、通過滑動箭頭來查看錯誤細節(jié)，例如可以看到該對象的內(nèi)存操作過程，如malloc、autorelease、retain、release等操作；

4、查看底部的詳細歷史，選擇相應的行可以定位到相應的代碼，找出產(chǎn)生錯誤的代碼：

基本上通過查看Zombies工具給出的信息找出錯誤代碼行是比較簡單的，Zombies也只有在產(chǎn)生EXC_BAD_ACCESS錯誤時才有用。

手動設置NSZombieEnabled環(huán)境變量：

XCode也提供了手動設置NSZombieEnabled環(huán)境變量的方法，不過設置NSZombieEnabled為True后，會導致內(nèi)存占用的增長，同時會影響Leaks工具的調(diào)試，這是因為設置NSZombieEnabled會用僵尸對象來代替已釋放對象。

點擊Product菜單Edit Scheme打開該頁面，然后勾選Enable Zombie Objects 復選框：

一般不建議進行進行手動設置，而應該使用Zombies工具進行調(diào)試。