基本原理
app进程的地址空间被分为代码区,数据区,栈区,堆区,进程开始时mach-o文件会把各部分按需加载到对应的内存空间。
虚拟内存
内存管理器为每个进程都创建了一个虚拟内存空间,并将它们分为大小相同的内存块(即内存分页,4kb),用于物理内存的映射。
注1:iPhone的物理内存6s后2G,对于超大的内存需求,虚拟内存系统会在物理内存紧张时,通过重新映射清理内存,并向app发出警告,要求配合释放内存,否则直接kill(OOM)。
注2:Windows系统的虚拟内存会写入磁盘作为交换文件,用到时读取到物理内存中。
内存申请malloc(size)
在堆上申请连续的内存空间(可能有初始的垃圾数据),并返回指针(失败会返回空指针NULL如空间不足)。内存分配按大小分为nano(nano zone 0-256字节)和tiny,small,large(scalable zone)几种类型,malloc调用时会根据size参数优先给nano zone,不在范围内转交helper zone。在nano zone和scalable zone上分配内存的过程复杂,主要是找一块大小合适的内存,细节略。
calloc = malloc() + memset(),申请并使内存区域初始化为0,性能有优化。
free(*ptr, size),释放内存空间(而非指针,指针需要手动置nil,否则野指针),和malloc配对使用。
注:其实free后内存不一定会马上回收,而是管理起来整合拼接,下次malloc时从整合的内存释放集list里找。
nano_free
iOS10下的一个内存释放时的系统Crash,猜测可能原因是scalable zone中申请的内存在nano zone中释放。
解决方案:尽量减少大内存的使用。但核心还是防护:更改libsystem_malloc.dylib中,内存管理方法的中分配zone的实现。使用fishhook,将malloc和malloc_zone_malloc常用的内存分配方法指针,指向guard zone方法,创建自己的zone,手动干预分配时的zone选择(没有传入指针的函数直接重定向,传入了指针先通过size判断所属的zone再分发)。
堆栈区
堆heap:内存由程序员分配、释放,地址不连续,空间大,在OC中一般用来对对象的内存管理。
栈stack:编译器自动分配释放,线性结构,连续的内存区域,速度较快,空间小,一般用来管理基础数据类型。
全局区static:存储全局变量和静态变量(int a = 0,初始化区;char *p,未初始化区)。
字符串区:@""的变量或const修饰的常量字符串会存这。
代码区:存放函数体的二进制代码。
注:NSObject *obj = [[NSObject alloc] init]; //*obj指针在栈内存中,会被系统自动回收;而指针指向的NSObject对象是在堆内存中,需要手动回收。
野指针
指向已经释放或受限制的内存空间(已删除的对象),crash类型表现为BAD_ACCESS。
产生原因:1、指向的内存被free但指针没有置为nil(悬垂指针);2、指针变量声明时没有初始化;3、超过了变量的作用范围。
定位和解决:1、开发阶段:Xcode提供了Zombie机制,提示出现野指针的类;2、线上防护:给需要加入野指针防护的类,利用关联对象做一个标记,method swizzlingNSObject的dealloc方法,自己做objc_destructInstance并将实例的isa修改为ZombieObject自定义僵尸对象,拦截所有发送给ZombieObject的消息,返回一个空函数,从而实现防护。
注1:并通过objc_setAssociatedObject将原始类名保存在该实例中,把实例缓存起来,接收消息时,返回备援接收者StubObject,然后通过存储的关联对象获取原始类名,统计错误。
注2:自定义僵尸对象达到缓存上限时应调原有的dealloc释放被zombie化的实例(free真正释放内存)
注3:assign修饰的指针变量在对象被销毁后不会置为nil,变成野指针(所以后来改weak了),所以一般修饰非指针变量。
僵尸对象
对象释放后内存还在,可以通过野指针访问到该对象,即僵尸对象。
如何避免:避免野指针(对象释放后指针置nil,weak自动,unsafeunretain看指针作用域)
检测原理:Xcode的Zombie机制,通过hook对象的dealloc方法(__dealloc_zombie),在释放时候:先根据当前类名创建一个_NSZombie_开头的僵尸类(addClass),然后走objc_destructInstance销毁对象,但不走free释放内存(所以无法被重写),最后修改当前对象的isa指针指向生成的僵尸类(setClass)变成僵尸对象,这样该对象收到消息时候,即可打印接收者的信息并抛出异常。
作用:捕获尝试访问坏内存bad_access的调用,在僵尸对象收到消息时,运行期间输出错误日志,定位到野指针所在的类和方法。
注:僵尸对象所在的内存还没有分配给别人时,对象数据还在野指针访问没有问题,但分配后就会crash。
内存泄漏
常见原因:循环引用(对象互相持有,引用计数永远不为0),CGImageRef等非OC对象没有release常见场景:Block,Block引用外部变量的时候会强持有,当强持有的对象也持有了Block时,会造成循环引用。delegate(代理属性不要用strong),NSTimer(repeats=YES时如果timer内引用了self如果不invalidate就会内存泄漏)等。
检测:Xcode的Instruments的Leaks和Allocation。
循环引用
FBRetainCycleDetector。原理:有向图中查找环的过程——DFS算法。
alloc
底层会调用allocWithZone方法,内部class_createInstance(),_class_createInstanceFromZone()创建对象,底层使用了calloc()方法分配了符合对象大小的连续内存空间,还初始化了一个isa赋给对象。
new、copy、mutableCopy
底层原理同上。指针指后都会调用retain,引用计数+1。
注1:new = alloc + init,但alloc的底层使用了zone把关联对象分配到相邻内存,降低了耗时。init其实啥都没做,工厂范式。
注2:copy不可变下是浅拷贝,对可变对象是深拷贝且返回不可变对象(NSArray会使用懒拷贝策略,先增加引用计数,内容变化时再真正拷贝)
注3:无论可变不可变,mutableCopy都是深拷贝。
Autorelease
即手动把对象放入AutoreleasePool自动释放池中。当前runloop迭代结束释放,每个RunLoop中都在Entry监听中加入了自动释放池的push,在beforeWaiting的监听中加入了pop。注1:比如viewDidLoad和viewWillAppear是同一个RunLoop,所以局部autorelease变量在花括号结束时自动释放是不准确的。注2:@autoreleasepool {} 可以手动干预释放时机。
dealloc
_objc_rootDealloc(self)
→ objc_object::rootDealloc()虚函数
→ isTaggedPointer? NONPointer_ISA? weakly? has_assoc? 析构? has_sidetable_rc?,没有就直接free()
→ object_dispose(this);
→ objc_destructInstance(obj)销毁了内存实例,并析构:obj->clearDeallocating()清理关联对象、清除weak引用、清除多余的retain count
→free(obj)释放内存空间。
注:bool assoc = obj->hasAssociatedObjects() + if (assoc) _object_remove_assocations(obj)清理关联对象。
相关问答
什么是虚拟内存和内存缺页
每个进程启动时,内存管理器都会创建一个虚拟内存空间(分页),用于与物理内存的映射,mach-o的加载过程会把各部分按需加载到虚拟内存中。
内存缺页(page fault):当访问虚拟内存的逻辑空间地址,在物理内存中不存在时,会中断当前程序并在物理内存中重新找一个可用的page。
内存对齐的规则和原因
原因:平台移植问题(要求从规定的地址处开始读取内存);性能问题(没对齐的要访问两次,对齐的只用访问一次)
规则:内存占用必须是2的整数倍,int占0-3,寄存器中的下一个变量就需要从4开始,且结构体大小为最大成员的整数倍。所以结构体大小还会跟变量加入寄存器的顺序有关。
堆和栈区的区别,静态区主要存放哪些数据
栈上的内存由编译器自动分配,内存连续速度快,空间小,一般用来管理如指针整型等,基础数据类型;堆由程序员管理,内存不连续空间大;静态区主要存放static修饰的静态变量或全局变量。
栈内存出作用域释放;堆内存malloc创建free释放;OC对象靠引用计数
野指针产生的原因和常见场景,如何检测和防护
指针指向对象已经释放(受限制)的内存区域,如对象已经释放指针没有置为nil。常见场景如:使用assign(不会像weak一样把指针置nil),以及未用weak修饰的delegate,委托者持有的代理对象已经释放,但指针没有置nil。
野指针的产生不一定会造成影响,只有当通过野指针访问的内存被再次分配后才会出现问题,所以检测和防护的基本原理,应该是把给僵尸对象发送的消息转发到自定义的僵尸类,做处理和上报。
Xcode的Zombie机制是hook了对象的dealloc方法,释放时只析构对象,不释放内存,并把实例的isa指针指向自定义的僵尸类变成僵尸对象,并把原始类信息保存在该实例中,在僵尸类收到消息时可以打印原始类的信息,并抛出异常。
常见的内存泄露有哪些,列举几个场景
大部分是循环引用,部分是非OC对象如CGImageRef没有释放。
如:在实例对象持有的Block中捕获了实例对象并强持有;开启了循环的Timer强持有Target而没有invalidate;strong修饰的delegate强引用代理对象。
对象的dealloc过程是怎样的
首先判断isTaggedPointer标记,是否开启小内存对象的指针优化;否,判断是否符合直接析构的条件(nonpointer,weak,关联对象,引用计数是否存在isa中等);否,调用object_dispose(objc_destructInstance释放实例,free()释放内存)。
objc_destructInstance的过程:析构器object_cxxDestruct清除成员变量;object_remove_associations清除关联对象;clearDeallocating清理weak指针和多余的引用计数。
copy和mutableCopy的区别
不可变对象的copy是浅拷贝(指针拷贝),可变对象是深拷贝且会变成不可变对象;mutableCopy都是深拷贝,不可变会变可变。
fishhook的原理和应用
基于mach-o加载动态链接库加载指令的原理,hook外部c函数实现自定义malloc方法,解决iOS10下scalable下申请的内存在nano_free释放的闪退问题。