__block的深入研究

最新推荐文章于 2025-08-15 23:10:13 发布
原创 最新推荐文章于 2025-08-15 23:10:13 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #算法 #开发语言

  • __block可以用于解决block内部无法修改auto变量值的问题

  • __block不能修饰全局变量、静态变量(static)

    • 编译器会将__block变量包装成一个对象

调用的是,从__Block_byref_a_0的指针找到 a所在的内存,然后修改值
Pasted image 20230726145216.png

第一层拷贝(block)

block中的第一层拷贝其实已经讲过了——_Block_copy将block从栈拷贝到堆

第二层拷贝(捕获变量的内存空间)

Pasted image 20230725201046.png

在函数声明时会传__main_block_desc_0_DATA结构体,在里面又会去调用__main_block_copy_0函数,__main_block_copy_0里面会调用_Block_object_assign——这就是第二层拷贝的调用入口。
根据flags & BLOCK_ALL_COPY_DISPOSE_FLAGS进到不同分支来处理捕获到的变量
Pasted image 20230726154645.png

此时捕获到的变量是被__block修饰的BLOCK_FIELD_IS_BYREF类型,就会调用*dest = _Block_byref_copy(object);

static struct Block_byref *_Block_byref_copy(const void *arg) {
    // 临时变量的保存
    struct Block_byref *src = (struct Block_byref *)arg;

    if ((src->forwarding->flags & BLOCK_REFCOUNT_MASK) == 0) {
        // src points to stack
        // 用原目标的大小在堆区生成一个Block_byref
        struct Block_byref *copy = (struct Block_byref *)malloc(src->size);
        copy->isa = NULL;
        // byref value 4 is logical refcount of 2: one for caller, one for stack
        copy->flags = src->flags | BLOCK_BYREF_NEEDS_FREE | 4;
        
        // 原来的区域和新的区域都指向同一个对象,使得block具备了修改能力
        copy->forwarding = copy; // patch heap copy to point to itself
        src->forwarding = copy;  // patch stack to point to heap copy
        copy->size = src->size;

        if (src->flags & BLOCK_BYREF_HAS_COPY_DISPOSE) {
            // Trust copy helper to copy everything of interest
            // If more than one field shows up in a byref block this is wrong XXX
            struct Block_byref_2 *src2 = (struct Block_byref_2 *)(src+1);
            struct Block_byref_2 *copy2 = (struct Block_byref_2 *)(copy+1);
            copy2->byref_keep = src2->byref_keep;
            copy2->byref_destroy = src2->byref_destroy;

            if (src->flags & BLOCK_BYREF_LAYOUT_EXTENDED) {
                struct Block_byref_3 *src3 = (struct Block_byref_3 *)(src2+1);
                struct Block_byref_3 *copy3 = (struct Block_byref_3*)(copy2+1);
                copy3->layout = src3->layout;
            }
            // 第三层拷贝
            (*src2->byref_keep)(copy, src);
        }
        else {
            // Bitwise copy.
            // This copy includes Block_byref_3, if any.
            memmove(copy+1, src+1, src->size - sizeof(*src));
        }
    }
    // already copied to heap
    else if ((src->forwarding->flags & BLOCK_BYREF_NEEDS_FREE) == BLOCK_BYREF_NEEDS_FREE) {
        latching_incr_int(&src->forwarding->flags);
    }
    
    return src->forwarding;
}

用原目标name的大小在堆区生成一个Block_byref
copy->forwarding = copy; & src->forwarding = copy;——原来的区域和新的区域都指向同一个对象,使得block具备了修改能力
(* src2->byref_keep)(copy, src)开始第三层拷贝

第三层拷贝(拷贝对象)

(*src2->byref_keep)(copy, src)点进去会来到Block_byref结构来,而byref_keepBlock_byref的第5个属性

struct Block_byref {
    void * __ptrauth_objc_isa_pointer isa;
    struct Block_byref *forwarding;
    volatile int32_t flags; // contains ref count
    uint32_t size;
};

struct Block_byref_2 {
    // requires BLOCK_BYREF_HAS_COPY_DISPOSE
    BlockByrefKeepFunction byref_keep;
    BlockByrefDestroyFunction byref_destroy;
};

struct Block_byref_3 {
    // requires BLOCK_BYREF_LAYOUT_EXTENDED
    const char *layout;
};

Pasted image 20230726154841.png

第5位就等于byref_keep,所以在第二层拷贝时会调用__Block_byref_id_object_copy_131

static void __Block_byref_id_object_copy_131(void *dst, void *src) {
 _Block_object_assign((char*)dst + 40, *(void * *) ((char*)src + 40), 131);
}
static void __Block_byref_id_object_dispose_131(void *src) {
 _Block_object_dispose(*(void * *) ((char*)src + 40), 131);
}

这个(char*)dst + 40看到__Block_byref_name_0就顿悟了,刚好取得变量name对象。

struct __Block_byref_name_0 {
  void *__isa;
__Block_byref_name_0 *__forwarding;
 int __flags;
 int __size;
 void (*__Block_byref_id_object_copy)(void*, void*);
 void (*__Block_byref_id_object_dispose)(void*);
 NSString *name;
};

_Block_object_assign在对BLOCK_FIELD_IS_OBJECT情况时会做出如下操作:

	case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_OBJECT:
    case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_BLOCK:
        /*******
         // copy the actual field held in the __block container
         // Note this is MRC unretained __block only. 
         // ARC retained __block is handled by the copy helper directly.
         __block id object;
         __block void (^object)(void);
         [^{ object; } copy];
         ********/

      *dest = object;
      break;

block捕获的外接变量由ARC自动管理,捕获到name进行拷贝
block中有三层拷贝:拷贝block、拷贝捕获变量的内存地址、拷贝对象

_ Block_object_dispose

void _Block_object_dispose(const void *object, const int flags) {
    switch (os_assumes(flags & BLOCK_ALL_COPY_DISPOSE_FLAGS)) {
      case BLOCK_FIELD_IS_BYREF | BLOCK_FIELD_IS_WEAK:
      case BLOCK_FIELD_IS_BYREF:
        // get rid of the __block data structure held in a Block
        _Block_byref_release(object);
        break;
      case BLOCK_FIELD_IS_BLOCK:
        _Block_release(object);
        break;
      case BLOCK_FIELD_IS_OBJECT:
        _Block_release_object(object);
        break;
      case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_OBJECT:
      case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_BLOCK:
      case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_OBJECT | BLOCK_FIELD_IS_WEAK:
      case BLOCK_BYREF_CALLER | BLOCK_FIELD_IS_BLOCK  | BLOCK_FIELD_IS_WEAK:
        break;
      default:
        break;
    }
}


// API entry point to release a copied Block
void _Block_release(const void *arg) {
    struct Block_layout *aBlock = (struct Block_layout *)arg;
    if (!aBlock) return;
    if (aBlock->flags & BLOCK_IS_GLOBAL) return;
    if (! (aBlock->flags & BLOCK_NEEDS_FREE)) return;

    if (latching_decr_int_should_deallocate(&aBlock->flags)) {
        _Block_call_dispose_helper(aBlock);
        _Block_destructInstance(aBlock);
        free(aBlock);
    }
}
  • 如果是释放对象就什么也不做(自动释放)
  • 如果是__block修饰,就将指向指回原来的区域并使用free释放
block底层
shuiyue184480的博客
02-17 1082
block概念 block本质上是一个OC对象(结构体),它享有所有OC对象的待遇,只不过普通OC对象用来封装数据,而block用来封装函数以及函数的调用环境。所谓封装函数,是指block内部会把block的参数、返回值、执行体封装成一个函数,并且存储该函数的内存地址;所谓封装函数的调用环境,是指block内部会捕获变量,并且存储这些捕获的变量。 block分类 NSGlobalBlock 全局block,位于内存全局区,未引用任何局部变量 void (^block)(void) = ^{
__block作用深入研究block
w08023176的博客
09-07 524
block普通引用 默认情况下,在block中访问外部变量是通过复制一个变量来操作的,既可以读,但是写操作不对原变量生效,下面通过代码来举证 NSString *a = @"testa"; NSLog(@"block前,a在堆中的地址%p,a在栈中的地址%p",a,&a); void(^testBlock)(void) = ^(void){ NSLog(@"block内,a在堆中的地址%p,a在栈中的地址%p",a,&a); }; N
浅谈Block实现原理及内存特性之三: copy过程分析
DCSnail-蜗牛
04-02 2241
浅谈block实现原理及内存特性系列文章之三: copy过程分析
Block为什么用copy修饰
王俊岭的博客
05-12 9859
默认情况下,block是存档在栈中,可能被随时回收,通过copy操作可以使其在堆中保留一份, 相当于一直强引用着, 因此如果block中用到self时, 需要将其弱化, 通过__weak或者__unsafe_unretained.  以下是示例代码及其说明,  读者可以试着打印出不同情况下block的内存情况 // // ViewController.m // 为什么bloc
深入理解block的底层之copy
Lucky_Deng的博客
03-21 372
由于block涉及的东西稍微多点,所以您看这篇博客之前,最好是看一下我的上一篇博客中,这样更有助于你理解从源码、ARC、MRC带你理解block的三大类型 好,接下来我们继续讨论 block的底层之copy, 首先先看这张图,在我们实际的运用中,我们用得最多的是__NSMallocBlock,因为很多时候,我们都是把block定义在那里,等到想用的时候才去调用,那么说明这种block都是__NSMallocBlock,看图我们知道__NSMallocBlock:就是__NSStackBlock调用
block与copy关系的恩怨情仇,你就不想知道吗?
chenzimin_blog
05-08 1091
我们知道了不同类型的block调用copy后的结果。那么你是否知道以下情形: 一、哪些情况block自动copy到堆上? 二、堆栈上的block对auto变量的引用是什么关系?
通过__block的作用深入研究block
weixin_34220179的博客
03-07 531
block普通引用 默认情况下,在block中访问外部变量是通过复制一个变量来操作的,既可以读,但是写操作不对原变量生效,下面通过代码来举证 NSString *a = @"testa"; NSLog(@"block前,a在堆中的地址%p,a在栈中的地址%p",a,&a); void(^testBlock)(void) = ^(void){ NSLog(@...
深入研究Block捕获外部变量和__block实现原理
WallaceWang_的博客
05-23 527
前言 Blocks是C语言的扩充功能,而Apple 在OS X Snow Leopard 和 iOS 4中引入了这个新功能“Blocks”。从那开始,Block就出现在iOS和Mac系统各个API中,并被大家广泛使用。一句话来形容Blocks,带有自动变量(局部变量)的匿名函数。 Block在OC中的实现如下: struct Block_layout { void *isa;
Blktridiag.zip_blktridiag.m_block_block tridiagonal_matrix_tridi
07-15
在IT领域,尤其是在数值计算和线性代数中,块三对角矩阵(Block Tridiagonal Matrix)是一种常见的数据结构,它由多个三对角矩阵按照特定方式组合而成。本压缩包"Blktridiag.zip"提供的"blktridiag.m"文件,就是用于...
dct.rar_DCT vhdl_VHDL Code of DCT_dct_dct_block_0_vhdl code for
09-24
压缩包中的“dct_dct_block_0_vhdl code for”很可能是一个具体的DCT模块,可能包含了8x8的DCT核心算法,这是JPEG中常用的尺寸。这个模块可能包括输入数据的预处理、DCT计算核心、后处理步骤,以及可能的量化和熵...
GB_Titleblock1_catiascript_CATIA二次开发_源码
10-01
标题 "GB_Titleblock1_catiascript_CATIA二次开发_源码" 暗示这是一个关于CATIA软件的二次开发项目...通过深入研究和应用这个源码,你可以进一步掌握CATIA的二次开发技术,以及如何利用脚本语言解决实际工作中的问题。
DC_to_DC_single_block_circuitry_simulink仿真_single_
10-01
在电子工程领域,DC到DC转换器是一种至关重要的设备,用于改变直流电源的电压等级。在本项目中,我们关注的是一个"DC_to_DC_single_...这对于电力电子、自动控制、信号处理等相关领域的研究和教学都具有很高的价值。
Java——琐碎知识点2
2401_88065518的博客
08-15 350
Java基础知识点:Java官方帮助文档、Scanner扫描器、快捷键、“==”做比较、获取代码运行时间、打印对象名时不会出现内存地址的类型、Arrays类常用方法、循环标号的使用、Lambda表达式、异常处理、Java浮点数的精度问题(BigDecimal)、DecimalFormat格式化数字工具、printf格式化输出
JavaScript 核心基础:类型检测、DOM 操作与事件处理
热爱音乐和二次元!
08-15 513
本文系统梳理 JavaScript 核心知识点,包括数据类型检测规则、遍历方式、DOM操作和事件处理。重点解析 typeof 运算符对不同数据类型的检测结果,数组与对象的遍历方法差异,以及使用 querySelector 获取元素的现代方案。同时详细讲解事件绑定的两种方式(onclick 覆盖 vs addEventListener 多播)和事件冒泡机制,帮助开发者构建扎实的 JS 基础,写出更健壮的代码。
cat本地部署
Chaser______的博客
08-15 283
CAT监控系统部署指南 环境准备:JDK1.8、Tomcat、MySQL 获取CAT包:通过Git克隆源码或下载官网war包 部署步骤: 创建/data目录结构并设置权限 配置client.xml、datasources.xml和server.xml 导入SQL文件创建数据库 将cat.war部署到Tomcat的webapps目录 启动服务:启动Tomcat后访问http://ip:8080/cat 注意事项:将配置文件中的127.0.0.1替换为实际IP地址 (98字)
Java集合Map与Stream流:Map实现类特点、遍历方式、Stream流操作及Collections工具类方法
最新发布
FUYY'S BLOG
08-15 479
Stream流是Java 8引入的处理集合数据的高级工具,它不是数据结构,而是数据处理管道,可以对集合、数组等数据源进行高效的聚合操作(如过滤、排序、统计等)。
Java 中 get 和 set 方法详解(更新版)
Toroto5的博客
08-14 750
get 方法(访问器)和 set 方法(修改器)是面向对象编程中实现封装的关键技术。它们提供了一种标准化的方式来访问和修改类的私有成员变量。在 Java 等面向对象语言中,为了实现良好的封装性,通常会将类的成员变量声明为 private,然后通过 public 的 get 和 set 方法来操作这些变量。示例:一个完整的 User 类实现。
Linux学习-应用软件编程(文件IO)
2501_91684151的博客
08-12 1216
Linux内核专门为应用层提供的文件操作方式。1.打开文件 open2.读写文件 read/write3.关闭文件 close。
【2025C卷】华为OD机试九日集训第5期 - 按算法分类,由易到难,提升编程能力和解题技巧
学Java,找哪吒
08-12 737
参加完华为OD七日集训的小伙伴,可以写一篇“华为OD七日集训总结”文章,发布在CSDN,作为一个成果物。支持ChatGPT所有插件,可创建自己的ChatGPT插件,使用朋友分享的自定义插件。例如最强编程插件Code Copilot、AI绘画插件DALL-E、论文专属Consensus、搜索文献插件Scholar GPT。刷了700多道题。
Expression:__acrt_first_block == header
07-03
<think>嗯,用户正在深入探究Windows CRT堆分配机制中的一个特定表达式"__acrt_first_block ==header"。这问题相当底层,看来用户可能在调试内存问题或研究CRT源码。 从用户引用的资料片段看,用户应该已经接触过CRT内存管理的部分实现细节。引用[2]讨论的获取程序计数器的方法,暗示用户可能在研究堆栈跟踪或内存分配溯源。而引用[1]提到的函数对象和调用链,可能和CRT的初始化回调机制有关。用户真正想知道的可能是:这个表达式在调试堆(debug heap)中的作用是什么?为什么比较第一个块这么重要?这涉及到CRT内存分配器的自我保护机制。让我拆解这个表达式:1. __acrt_first_block是CRT内部维护的指针,指向堆上分配的第一个内存块2."header"指当前操作的内存块头结构3.这个比较用于验证当前块是否是初始分配块关键点在于:当调试堆检测到首块被异常修改时,会立即断言。因为首块存储着关键的管理信息,如果被破坏,说明整个堆可能已不可信。 需要强调调试堆的特殊性:在_DEBUG模式下,每个分配块都有额外头部(32字节前缀),包含:-分配序号(Allocation number) -文件名/行号(如果记录了的话) -保护间隙(noman's land) -块类型标记(普通块/客户端块/CRT内部块) 特别要注意,当__acrt_first_block被意外覆盖时,CRT会触发__acrt_report_block_type_mismatch,因为首块承载着管理其他调试块的关键信息。这通常意味着发生了以下情况之一:-对未分配内存的写入-分配头部的缓冲区溢出-双重释放破坏头部用户可能在实际调试中遇到了_HEAP_CORRUPTION错误,这个表达式就是触发点之一。建议用户检查内存写入边界,特别是对分配块之前区域的写操作。考虑到用户的技术水平,可以补充说明:在Release构建中这个检查不存在,但调试堆的这些额外检查正是发现内存错误的利器。</think>理解Windows CRT堆分配中的`__acrt_first_block == header`表达式需要分析其调试机制和安全验证逻辑: ### 表达式作用 `__acrt_first_block == header`是Microsoft CRT(C Runtime)调试堆(debug heap)中的关键验证逻辑,用于检测**内存块头部的非法篡改**。其核心机制如下: 1. **首次分配标记** - `__acrt_first_block`是全局指针,指向调试堆中**首个分配的内存块头部** - 当程序首次调用`malloc`/`new`时,CRT会记录该块的头部地址到`__acrt_first_block` 2. **头部结构验证** 在释放内存(`free`/`delete`)时,CRT执行安全检查: ```c if (__acrt_first_block == header) { // 验证头部结构是否被破坏 if (header->block_type != _BLOCK_TYPE_HEAD || header->guard_bytes != _GUARD_BYTES) { _CRT_DEBUG_REPORT(_CRT_ERROR, "Heap corruption detected!"); } } ``` - **`header`**:当前释放内存块的头部指针 - 若当前块是首个分配块(`__acrt_first_block == header`),则检查其头部关键字段: * `block_type`:必须为`_BLOCK_TYPE_HEAD`(标识基础分配块) * `guard_bytes`:必须匹配预设的魔数(如`0xFD`填充的保护字节) ### 技术原理 1. **调试堆结构** 调试模式下分配的每个内存块包含隐藏头部: ``` +---------+----------------+---------+ | Header | 用户可用内存区 | Guard | | (32字节)| (实际请求大小) | (4字节) | +---------+----------------+---------+ ``` - **Header**:存储分配信息(大小、文件名、行号等) - **Guard区域**:填充`0xFD`用于溢出检测 2. **首块的特殊性** - 首个分配块承载CRT堆管理元数据 - 其头部被破坏会导致整个堆状态不可信 - `__acrt_first_block`作为"堆完整性锚点" ### 触发场景 当表达式验证失败时,通常会抛出`_HEAP_CORRUPTION`错误,常见原因: 1. **缓冲区溢出** 用户数据覆盖了头部/保护区域(如数组越界) ```cpp char* p = new char[10]; p[10] = 'x'; // 覆盖Guard区域 → 触发验证失败 ``` 2. **双重释放** 重复释放同一内存导致头部被标记为"已释放" 3. **野指针操作** 释放后仍修改内存内容 ### 调试建议 若遇到相关错误: 1. 启用Page Heap验证器: ```bash gflags.exe /p /enable yourapp.exe /full ``` 2. 使用CRT调试函数: ```cpp _CrtSetDbgFlag(_CRTDBG_ALLOC_MEM_DF | _CRTDBG_LEAK_CHECK_DF); _CrtSetReportMode(_CRT_ERROR, _CRTDBG_MODE_DEBUG); ``` 3. 检查内存操作边界(如`strcpy_s`替代`strcpy`) > 此机制体现了CRT对堆完整性的保护:首个内存块作为"信任根",其头部完整性直接影响后续所有堆操作的可靠性[^1][^2]。 --- ### 相关问题 1. Windows CRT调试堆如何检测缓冲区溢出? 2. 如何解读`_BLOCK_TYPE_IS_VALID`断言失败? 3. Release模式下CRT堆管理有何不同? 4. 如何定位由堆损坏导致的随机崩溃问题? [^1]: 调试堆通过保护字节(Guard Bytes)和头部校验和检测内存覆盖。 [^2]: 首个内存块的头部存储堆初始化信息,其破坏会级联影响后续操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值