36选7玩法 >iOS开发

iOS笔记-记录一次内存泄漏发现过程

2018-04-17 16:13 编辑: 枣泥布丁 分类:iOS开发 来源:handyTOOL

足彩玩法:前言

36选7玩法 www.mnaki.com 本文主要记录在iOS开发中发现的一个系统级别内存泄露的过程。测试iOS系统11.2.1,设备iPhoneX。

如何复现

下面是复现泄漏的测试代码,LeakObject是一个没有任何多余代码的类,继承自NSObject。

LeakObject *leakObject = [LeakObject new]; for(int i = 0; i < 10000 * 1000; ++i) { id value = @"hello";
    [leakObject validateValue:&value forKey:@"notexistkey" error:nil];
}

当对一个没有实现校验方法的key进行validateValue时,就会有少量内存泄漏。如果执行很多次,结果还是很可观的。上面的代码会让内存飙到160M。

定位泄漏源

这个泄漏使用Instruments的Leaks模版可以很快的发现,但是代码却不好定位。下面是Leaks报告的泄漏截图。

可以看出,泄漏发生在validateValue:forKey:error:,再细看右边的调用栈,可以看到这块内存是由malloc分配的。所以很有可能是这个系统方法内部发生了泄漏。

使用符号断点深入观察系统方法

首先使用符号断点,让程序在validateValue:forKey:error:处停下。


运行程序,命中断点后,我们就可以观察validateValue:forKey:error:的汇编代码了。

寻找Leak的内存来源

在汇编代码中,我发现了一个malloc调用和一个free调用。

0x1048272ef :  callq 0x10498b1da ; symbol stub for: malloc ... 0x104827389 : callq 0x10498b066 ; symbol stub for: free

通过单步调试发现,malloc出来的内存主要用来存储key,并且把首字母变成大写,应该是为了方便构成validate:error:的selector name。不过如果对象上没有校验这个key的方法,那么代码会直接jump到free调用的下二行。这样这个内存块就永远不会被释放了。

0x104827390 : movb $0x1, %r14b

当我们给LeakObject加上notexistkey的校验方法后,单步可以发现free被调用。下面是增加的校验方法。

- (BOOL)validateNotexistkey:(id *)value error:(NSError **)error { return YES;
}

总结

这次泄漏的寻找过程,大致可以分为

  1. 使用Instruments Leak模版初步定位

  2. 使用符号断点深入泄漏方法,如果泄漏的方法不是系统或者第三方静态(动态)库的方法,就不用这么麻烦了。

  3. 关注泄漏内存块的分配释放方式,在源码或者汇编代码中寻找匹配的内存块。
    由于这次泄漏的仅仅是malloc内存块,所以OC的引用计数记录并不能起什么作用。

搜索CocoaChina微信公众号:CocoaChina
微信扫一扫
订阅每日移动开发及APP推广热点资讯
公众号:
CocoaChina
我要投稿   收藏文章
上一篇:老司机 iOS 周报 #15 | 2018-04-16
下一篇:组件化方案调研
我来说两句
发表评论
您还没有登录!请登录注册
所有评论(0

综合评论

相关帖子

sina weixin mail 回到顶部
幸运飞艇5码公式 | 幸运飞艇开奖直播app | 北京pk | 幸运农场官网 | 重庆幸运农场预测结果 | 重庆幸运农场开奖历史 | 北京赛车pk10高手心得 | 幸运飞艇定位公式 |