Objective-C 变量布局

Question

我正在尝试调查我在代码中访问函数 strlen 中的地址 0 时触发的恐慌消息，该代码基本上是 C++ 并结合了 Objective-C 变量。

产生恐慌的方法不是直接访问strlen，而是从ARC引擎访问，我试图弄清楚strlen是用来作为自动释放变量的一部分的。

根据从反汇编程序复制的下一个块，[rax UTF8String] 的输出似乎产生了 null 而不是有效字符串，这最终导致了崩溃。也许任何人都可以告诉我在 autoreleasing 变量之后需要检查的 Objective-C 的内部布局是什么。

*(int8_t *)(r15 + rbx) = 0x0;
std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> >::operator=(r13 + 0x198, &var_60);
rax = [var_98 orgName];
rax = [rax retain];
rax = objc_retainAutorelease(rax);
var_70 = rax;
r14 = [rax UTF8String];
var_90 = intrinsic_movaps(var_90, 0x0);
var_80 = 0x0;
r15 = strlen(r14);
if (r15 >= 0xfffffffffffffff0) goto loc_10001267b;
if (r15 < 0x17) {
        r12 = &var_8F;
        *(int8_t *)(r12 - 0x1) = r15 + r15;
        if (r15 != 0x0) {
                memcpy(r12, r14, r15);
        }
}
else {
        r12 = operator new(r15 + 0x10 & 0xfffffffffffffff0);
        var_80 = r12;
        var_90 = r15 + 0x10 & 0xfffffffffffffff0 | 0x1;
        memcpy(r12, r14, r15);
}

Answer 1

ARC 只插入retain/release/autorelease 指令。它不会插入像UTF8String 或strlen 这样的东西。

objc_retainAutorelease 是retain + autorelease 的组合。 autorelease 操作不是释放值，而是将对象放入当前的“自动释放池”中（就像标记对象以备将来销毁一样）。

在这段代码中，我假设orgName 将一个NSString 返回到rax，然后它使用UTF8String 将这个NSString 转换为一个C 字符串并放入r14。出于某种原因，这段代码的作者决定（很奇怪）不使用orgName.length，而是使用strlen。那么这个字符串orgName的长度就放到r15中了。

如果orgName.length（在r15）小于0x17，它将C字符串复制到var_8F。 否则它会分配一个新的缓冲区r12 并在那里复制orgName C 字符串。

*(int8_t *)(r12 - 0x1) = r15 + r15; 行很奇怪。就好像 var_8F 在 var_8F 之前有一个字节大小的字段，它把字符串长度的两倍放在那里（长度很小，所以很合适，但为什么要加倍呢？）。