iOS的内存管理

基本原理

app进程的地址空间被分为代码区,数据区,栈区,堆区,进程开始时mach-o文件会把各部分按需加载到对应的内存空间。

虚拟内存

内存管理器为每个进程都创建了一个虚拟内存空间,并将它们分为大小相同的内存块(即内存分页,4kb),用于物理内存的映射。

注1:iPhone的物理内存6s后2G,对于超大的内存需求,虚拟内存系统会在物理内存紧张时,通过重新映射清理内存,并向app发出警告,要求配合释放内存,否则直接kill(OOM)。

注2:Windows系统的虚拟内存会写入磁盘作为交换文件,用到时读取到物理内存中。


内存申请malloc(size)

在堆上申请连续的内存空间(可能有初始的垃圾数据),并返回指针(失败会返回空指针NULL如空间不足)。内存分配按大小分为nano(nano zone 0-256字节)和tiny,small,large(scalable zone)几种类型,malloc调用时会根据size参数优先给nano zone,不在范围内转交helper zone。在nano zone和scalable zone上分配内存的过程复杂,主要是找一块大小合适的内存,细节略。

calloc = malloc() + memset(),申请并使内存区域初始化为0,性能有优化。

free(*ptr, size),释放内存空间(而非指针,指针需要手动置nil,否则野指针),和malloc配对使用。

注:其实free后内存不一定会马上回收,而是管理起来整合拼接,下次malloc时从整合的内存释放集list里找。

nano_free

iOS10下的一个内存释放时的系统Crash,猜测可能原因是scalable zone中申请的内存在nano zone中释放。

解决方案:尽量减少大内存的使用。但核心还是防护:更改libsystem_malloc.dylib中,内存管理方法的中分配zone的实现。使用fishhook,将malloc和malloc_zone_malloc常用的内存分配方法指针,指向guard zone方法,创建自己的zone,手动干预分配时的zone选择(没有传入指针的函数直接重定向,传入了指针先通过size判断所属的zone再分发)。


堆栈区

堆heap:内存由程序员分配、释放,地址不连续,空间大,在OC中一般用来对对象的内存管理。

栈stack:编译器自动分配释放,线性结构,连续的内存区域,速度较快,空间小,一般用来管理基础数据类型。

全局区static:存储全局变量和静态变量(int a = 0,初始化区;char *p,未初始化区)。

字符串区:@""的变量或const修饰的常量字符串会存这。

代码区:存放函数体的二进制代码。

注:NSObject *obj = [[NSObject alloc] init];   //*obj指针在栈内存中,会被系统自动回收;而指针指向的NSObject对象是在堆内存中,需要手动回收。


野指针

指向已经释放或受限制的内存空间(已删除的对象),crash类型表现为BAD_ACCESS。

产生原因:1、指向的内存被free但指针没有置为nil(悬垂指针);2、指针变量声明时没有初始化;3、超过了变量的作用范围。

定位和解决:1、开发阶段:Xcode提供了Zombie机制,提示出现野指针的类;2、线上防护:给需要加入野指针防护的类,利用关联对象做一个标记,method swizzlingNSObject的dealloc方法,自己做objc_destructInstance并将实例的isa修改为ZombieObject自定义僵尸对象,拦截所有发送给ZombieObject的消息,返回一个空函数,从而实现防护。

注1:并通过objc_setAssociatedObject将原始类名保存在该实例中,把实例缓存起来,接收消息时,返回备援接收者StubObject,然后通过存储的关联对象获取原始类名,统计错误。

注2:自定义僵尸对象达到缓存上限时应调原有的dealloc释放被zombie化的实例(free真正释放内存)

注3:assign修饰的指针变量在对象被销毁后不会置为nil,变成野指针(所以后来改weak了),所以一般修饰非指针变量。


僵尸对象

对象释放后内存还在,可以通过野指针访问到该对象,即僵尸对象。

如何避免:避免野指针(对象释放后指针置nil,weak自动,unsafeunretain看指针作用域)

检测原理:Xcode的Zombie机制,通过hook对象的dealloc方法(__dealloc_zombie),在释放时候:先根据当前类名创建一个_NSZombie_开头的僵尸类(addClass),然后走objc_destructInstance销毁对象,但不走free释放内存(所以无法被重写),最后修改当前对象的isa指针指向生成的僵尸类(setClass)变成僵尸对象,这样该对象收到消息时候,即可打印接收者的信息并抛出异常。

作用:捕获尝试访问坏内存bad_access的调用,在僵尸对象收到消息时,运行期间输出错误日志,定位到野指针所在的类和方法。

注:僵尸对象所在的内存还没有分配给别人时,对象数据还在野指针访问没有问题,但分配后就会crash。


内存泄漏

常见原因:循环引用(对象互相持有,引用计数永远不为0),CGImageRef等非OC对象没有release常见场景:Block,Block引用外部变量的时候会强持有,当强持有的对象也持有了Block时,会造成循环引用。delegate(代理属性不要用strong),NSTimer(repeats=YES时如果timer内引用了self如果不invalidate就会内存泄漏)等。

检测:Xcode的Instruments的Leaks和Allocation。

循环引用

FBRetainCycleDetector。原理:有向图中查找环的过程——DFS算法。

alloc

底层会调用allocWithZone方法,内部class_createInstance(),_class_createInstanceFromZone()创建对象,底层使用了calloc()方法分配了符合对象大小的连续内存空间,还初始化了一个isa赋给对象。

new、copy、mutableCopy   

底层原理同上。指针指后都会调用retain,引用计数+1。

注1:new = alloc + init,但alloc的底层使用了zone把关联对象分配到相邻内存,降低了耗时。init其实啥都没做,工厂范式。

注2:copy不可变下是浅拷贝,对可变对象是深拷贝且返回不可变对象(NSArray会使用懒拷贝策略,先增加引用计数,内容变化时再真正拷贝)

注3:无论可变不可变,mutableCopy都是深拷贝。


Autorelease

即手动把对象放入AutoreleasePool自动释放池中。当前runloop迭代结束释放,每个RunLoop中都在Entry监听中加入了自动释放池的push,在beforeWaiting的监听中加入了pop。注1:比如viewDidLoad和viewWillAppear是同一个RunLoop,所以局部autorelease变量在花括号结束时自动释放是不准确的。注2:@autoreleasepool {} 可以手动干预释放时机。


dealloc

_objc_rootDealloc(self) 

→ objc_object::rootDealloc()虚函数 

→ isTaggedPointer? NONPointer_ISA? weakly? has_assoc? 析构? has_sidetable_rc?,没有就直接free()

→ object_dispose(this); 

→ objc_destructInstance(obj)销毁了内存实例,并析构:obj->clearDeallocating()清理关联对象、清除weak引用、清除多余的retain count 

→free(obj)释放内存空间。

注:bool assoc = obj->hasAssociatedObjects() + if (assoc) _object_remove_assocations(obj)清理关联对象。


相关问答

什么是虚拟内存和内存缺页

每个进程启动时,内存管理器都会创建一个虚拟内存空间(分页),用于与物理内存的映射,mach-o的加载过程会把各部分按需加载到虚拟内存中。

内存缺页(page fault):当访问虚拟内存的逻辑空间地址,在物理内存中不存在时,会中断当前程序并在物理内存中重新找一个可用的page。

内存对齐的规则和原因

原因:平台移植问题(要求从规定的地址处开始读取内存);性能问题(没对齐的要访问两次,对齐的只用访问一次)

规则:内存占用必须是2的整数倍,int占0-3,寄存器中的下一个变量就需要从4开始,且结构体大小为最大成员的整数倍。所以结构体大小还会跟变量加入寄存器的顺序有关。

堆和栈区的区别,静态区主要存放哪些数据

栈上的内存由编译器自动分配,内存连续速度快,空间小,一般用来管理如指针整型等,基础数据类型;堆由程序员管理,内存不连续空间大;静态区主要存放static修饰的静态变量或全局变量。

栈内存出作用域释放;堆内存malloc创建free释放;OC对象靠引用计数

野指针产生的原因和常见场景,如何检测和防护

指针指向对象已经释放(受限制)的内存区域,如对象已经释放指针没有置为nil。常见场景如:使用assign(不会像weak一样把指针置nil),以及未用weak修饰的delegate,委托者持有的代理对象已经释放,但指针没有置nil。

野指针的产生不一定会造成影响,只有当通过野指针访问的内存被再次分配后才会出现问题,所以检测和防护的基本原理,应该是把给僵尸对象发送的消息转发到自定义的僵尸类,做处理和上报。

Xcode的Zombie机制是hook了对象的dealloc方法,释放时只析构对象,不释放内存,并把实例的isa指针指向自定义的僵尸类变成僵尸对象,并把原始类信息保存在该实例中,在僵尸类收到消息时可以打印原始类的信息,并抛出异常。

常见的内存泄露有哪些,列举几个场景

大部分是循环引用,部分是非OC对象如CGImageRef没有释放。

如:在实例对象持有的Block中捕获了实例对象并强持有;开启了循环的Timer强持有Target而没有invalidate;strong修饰的delegate强引用代理对象。

对象的dealloc过程是怎样的

首先判断isTaggedPointer标记,是否开启小内存对象的指针优化;否,判断是否符合直接析构的条件(nonpointer,weak,关联对象,引用计数是否存在isa中等);否,调用object_dispose(objc_destructInstance释放实例,free()释放内存)。

objc_destructInstance的过程:析构器object_cxxDestruct清除成员变量;object_remove_associations清除关联对象;clearDeallocating清理weak指针和多余的引用计数。

copy和mutableCopy的区别

不可变对象的copy是浅拷贝(指针拷贝),可变对象是深拷贝且会变成不可变对象;mutableCopy都是深拷贝,不可变会变可变。

fishhook的原理和应用

基于mach-o加载动态链接库加载指令的原理,hook外部c函数实现自定义malloc方法,解决iOS10下scalable下申请的内存在nano_free释放的闪退问题。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,723评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,485评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,998评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,323评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,355评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,079评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,389评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,019评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,519评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,971评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,100评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,738评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,293评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,289评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,517评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,547评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,834评论 2 345