美文网首页
内存泄漏的几种检测方案

内存泄漏的几种检测方案

作者: ouyangke | 来源:发表于2021-12-14 14:19 被阅读0次

xcode提供的检测手段

1.xcode静态分析analyze
Analyze是一款静态分析代码的工具。它可以发现一些逻辑错误,内存泄漏和声明错误(未使用变量)等。这里可以发现的一些内存泄漏问题主要是一些常见的循环引用,CF库对象未release等相对简单的问题,通常是在进行其他方式检测之前就使用的方式,把一些简单的问题先发现并处理了。

2.xcode动态分析
Xcode 的 Instrucment 提供了 Leaks 和 Allocations 工具让我们能精准地定位内存泄漏问题,但是这种方式相对比较繁琐,需要开发人员频繁地去操作应用界面,以触发泄漏场景,所以 Leaks 和 Allocations 更加适合定期组织的大排查,作为监测手段,则显得笨重。

infer 静态分析

Infer 是 Facebook 开源的、使用 OCaml 语言编写的静态分析工具,可以对 C、Java 和 Objective-C 代码进行静态分析,可以检查出空指针访问、资源泄露以及内存泄露。

市面上流行的动态检测方案

MLeaksFinder
MLeaksFinder是微信读书团队使用的内存泄漏检测工具. 他的主要原理如下.

  1. 当一个 UIViewController 被 pop 或 dismiss 后,该 UIViewController 包括它的 view,view 的 subviews 等等将很快被释放
  2. 在一个 ViewController 被 pop 或 dismiss 一小段时间后,看看该 UIViewController,它的 view,view 的 subviews 等等是否还存在
    为基类 NSObject 添加一个方法 -willDealloc 方法,该方法的作用是,先用一个弱指针指向 self,并在3秒后,通过这个弱指针调用 -assertNotDealloc,而 -assertNotDealloc 主要作用是直接中断言。
- (BOOL)willDealloc {
__weak id weakSelf = self;   
dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(3 * NSEC_PER_SEC)), dispatch_get_main_queue(), ^{      
       [weakSelf assertNotDealloc];     
});     
return YES; 
} 
- (void)assertNotDealloc {   
  NSAssert(NO, @“”);
}

不足:
没有处理集合对象
没有处理对象持有的属性
每个对象都触发 3s 延迟机制,没有缓存后统一处理
检测结果输出分散
无法手动开启和停止检测
在线上使用太耗性能

OOMDetector
主要工作原理如下:
Hook iOS系统底层内存分配的相关方法(包括malloc_zone相关的堆内存分配以及vm_allocate对应的VM内存分配方法). 跟踪并记录进程中每个对象内存的分配信息,包括分配堆栈、累计分配次数、累计分配内存等,这些信息也会被缓存到进程内存中.

在程序可访问的进程内存空间中,是否有“指针变量”指向对应的内存块,那些在整个进程内存空间都没有指针指向的内存块,就是我们要找的泄漏内存块. 在iOS系统中,可能包含指针变量的内存区域有堆内存、栈内存、全局数据区和寄存器,OOMDetector 通过对这些区域遍历扫描即可找到所有可能的“指针变量”,整个扫描流程结束后都没有“指针变量”指向的内存块即是泄漏内存块.
为了避免内存访问冲突,扫描过程需要挂起所有线程,整个过程会卡住程序1-2秒

最大优势:监控范围全面,能监控OC对象,C++对象和malloc内存块以及VM内存,很适合开发测试阶段

OOMDetector优化
hook malloc / free 等16个内存管理函数,malloc 调用是非常频繁的,一旦 hook 后能形成非常高速的 malloc / free 流。
用个哈希表记录已经分配的内存块(key : 地址,value : (调用栈,块大小,计数器等等))
在hook后的 malloc / free 方法中能拿到申请和释放的地址。如果遇到 malloc 申请,向哈希表中插入一个key为该地址的元素。如果遇到 free 释放,在哈希表中删除一个key为该地址的元素。那么这个哈希表中就记录着当前进程中所有申请的内存块。
发起内存泄漏检测的时候,遍历内存中所有指针指向的地址,然后在哈希表中查,如果有该地址,那么对应的value的计数器加一,如果没有则跳过。遍历完了之后,查哈希表中所有元素的计数器,显然计数器为 0 的内存块就是泄漏的,没有一个指针指向他,因为如果有指针指向他,他的计数器会被加一。
发现泄漏后,把value中的调用栈,地址等等上报到后台,程序员根据调用栈就能找到相关代码进行泄漏修复。

相关文章

网友评论

      本文标题:内存泄漏的几种检测方案

      本文链接:https://www.haomeiwen.com/subject/ksvefrtx.html