收集中
利用http2.0
汇总
https://images.apple.com/media/us/osx/2013/docs/OSX_Mavericks_Core_Technology_Overview.pdf
由于我们的工程代码越来越多,文件原来越多,编译速度直线下降,工作效率直线下降,甚至会影响情绪(误 )
所以计划将所有pod进行静态库构建,这样编译的时候就不会再重编了,再加上我们组件化也在持续推进,最终可能只需要编我修改的库就行了(理想状态)
其实packger内部也是使用Podspec生成Podfile的,我们只是做了直接传入Podfile,省去了生成的步骤。原理很简单,但实现还是需要摸索了一段时间。在扒了cocoapods源码后,发现cocoapods对Podfile对象提供了一个from_ruby的方法,这使得我们可以直接使用Podfile ruby文件就可以获取一个Podfile对象,但我们还需要对Podfile进行一些修改。我们将Podfile转化为yaml,然后将库中Podfile写的../ ./ 这种相对路径修改为工程地址(这是因为使用相对路径会导致生成的工程引用的代码文件不会被拷贝到工程下,源码调试会有问题),关闭uses_frameworks。
我们对packger还做了一些其他的修改。使用Podfile;修改生成工程的地址;对生成的工程Build Setting中的GCC_GENERATE_DEBUGGING_SYMBOLS打开(后面会介绍这个字段是干什么用的);修改了编译架构,只保留了arm64;修改了一些默认参数;增加了将生成的工程拷贝出来的参数;
这个魔改后的cocoapods plugin会镶嵌在自动更新pod脚本当中,使用的时候会询问是否要构建静态库。
但这个方案有两个问题,首先是需要维护一个和主工程版本号相同的Podfile比较麻烦,第二个是当依赖的库有变动的时候这个库的静态库也需要重新构建(包括依赖的依赖的依赖… 老套娃了)。这个其实可以通过分析Podfile.lock文件来寻找影响的所有库,但未免有些麻烦了。
所以最终我们选择了使用主工程编译后的产物来当做我们使用的静态库。
我们在工程内使用
1 | xcodebuild CONFIGURATION_BUILD_DIR="#{library_path}" clean build -configuration Debug -scheme Pods-XXX -workspace "#{project_path}/XXX.xcworkspace" -arch arm64 -sdk iphoneos |
好了,至此我们已经成功构建了一个使用静态库的Pod版本,版本号为为当前版本号.a.debug eg 1.0.0.a.debug。
我们每个版本之后进行统一回扫也不会存在有某些依赖的库更新上层库没更新的问题了。
https://tech.meituan.com/2019/08/08/the-things-behind-the-ios-project-zsource-command.html
为了解决这个问题,我们查阅了资料发现使用dwarfdump可以分析出静态库中AT_comp_dir的这个字段,AT_comp_dir代表编译地址,只要源码在这个位置,xcode就会根据它去寻找代码,当然了只是显示,编译还是使用静态库来编译的。(前文说的GCC_GENERATE_DEBUGGING_SYMBOLS就是为了生成这个字段用的,不过我们统一构建后就不需要再去用脚本设置了。)
换句话说就是只要我们其他电脑上在当时构建静态库的源码路径上还是有源代码的,xcode就可以自动寻找到代码并显示。不过在我们尝试了软链接、硬链接和文件拷贝后,软链接和硬链接都有相应的问题(找不到源码或者无法进行断点调试)。最终我们还是选择了文件拷贝(又为大家岌岌可危的硬盘空间火上浇油了,不过没有很大啦。)
现在问题来了我们需要找到一个大家都有的且有权限的路径下面进行静态库构建在经过大量尝试之后我们选择了 /private/var/folders/cocoapods/MOMO_iOS_Binary 这个路径来进行构建所以打包机上的工程师在这个路径下面的。
同时我们也支持的在工程中直接对源码进行断点,这个我们等下再说。
我们先来介绍一下我们为此做了什么工作:
dwarfdump xxx | grep “AT_comp_dir” | head -1 | cut -d \“ -f2
这一步我们分析了xcodeproj文件,可以将目标路径的整个文件夹当成一个Group加入到我们在Pod的xcodeproj文件中的SourceCode路径下。这些文件是不会被编译的,因为没有被加入到Build Phases中。
至此,我们就可以在工程目录中看到源码,可以直接打断点,当crash或者assert时也会直接跳转到对应位置啦(如果不是为了看源码,其实可以不操作第四步的)。
我们为了解决这个问题,分为编译和解压两个部分。
编译
首先在打包的时候根据版本在不同的文件路径下编译。是不是有点没看懂,我先举个例子。假如我现在要给
AFNetworking,’1.0’版本进行静态库构建,它的原始代码路径为’工程/Pods/AFNetworking/xxx’。我们只需要把它改为工程/Pods/AFNetworking/1.0/xxx,这样在不同版本的情况下打包不就可以区分了吗?我们最终采用的是软链接,在’工程/Pods/AFNetworking/‘中创建一个名为1.0的软链接,链接’工程/Pods/AFNetworking/‘,这里有点绕,就是在目录下创建了一个指向自己的软链接,类似祖传套娃。
然后我们还需要修改project的group path,不改的话还是使用原来的路径编译。还是用AFNetworking来举例。原始的project group为
1 | 9F144D000000D0 /* AFNetworking */ = { |
我们需要把path修改为AFNetworking/1.0,然后就会发现编译不过了。因为有一个地方有些问题
1 | 9F144D000002D0 /* Support Files */ = { |
发现问题所在了没?Support Files的path使用的是相对路径,因为我们相当于在上面多建立了一层文件结构所以这里要改为
解压
解压就比较简明易懂了,就是解压到和编译时相同的路径就可以了。这样我们就可以同时存在不同版本的代码了!
先判断是否有二进制 git cat-file -e origin/master:#{first_name}/#{version + library_version_suffix}/#{first_name}.podspec.json
现在流程都跑通的,但我们每个版本都会构建新的静态库,那么我们的git仓库岂不是爆炸了吗?
我们最初有讨论将所有.a文件忽略掉,但这需要每次拉代码后进行一次pod update将静态库拉回来,有些麻烦。
经过调研和验证后我们选择了Git提供的Git LFS进行大文件存储,它实质上是讲所有文件传到Git LFS的仓库中而不是我们的工程仓库,在我们的工程仓库中会有一个类似指针的文件指向Git LFS仓库中的文件,所以我们仓库不会变大(理论上是会变大因为有一个指针文件)。当我们进行git pull的时候同时会进行git lfs pull将文件下载下来,这样解决了我们大文件存储的问题。
具体就是在.gitattribute中将*.a加入到Git LFS中。同时我们也加入了*.binaryzip
其实理论上可以进行工程回扫,将之前的所有commit都进行重建,这样我们的仓库就会从现在的十几个G减少到3个G左右,但需要SA配合,我们的电脑向Git服务器推因为过大,有三万多个commit,会在传输完成后被Git服务器中断连接,所以目前还没搞。
Q:Podfile.lock是一个什么样的文件
A:Podfile.lock实际上是一个yaml文件,类似于json
Q:lottie-ios为什么没有切为静态库
A:有些库在spec中dependency这个库的时候限制了版本号 ~> 2.0,但cocoapods没有识别 2.0.a.debug 为2.x版本内
Q:ReactiveCocoa为什么和其他切换静态库的方式不一样
A:我们自动打出来的静态库,头文件会被增加RAC前缀,导致文件找不到。于是用单一构建的方式来构建了一版。
Q:为啥Jenkins打带有Git-LFS的包会报错?
A:因为Jenkins寻找的路径是xcode的目录,我们需要把Git-LFS拷贝到xcode目录中
cp $(which git-lfs) /Applications/Xcode.app/Contents/Developer/usr/libexec/git-core
Total pre-main time: 1.2 seconds (100.0%)
dylib loading time: 567.72 milliseconds (45.5%)
rebase/binding time: 105.14 milliseconds (8.4%)
ObjC setup time: 40.01 milliseconds (3.2%)
initializer time: 532.47 milliseconds (42.7%)
slowest intializers :
libSystem.B.dylib : 4.70 milliseconds (0.3%)
libglInterpose.dylib : 295.89 milliseconds (23.7%)
AFNetworking : 48.75 milliseconds (3.9%)
Oasis : 285.94 milliseconds (22.9%)
https://tech.meituan.com/2019/08/08/the-things-behind-the-ios-project-zsource-command.html
iOS 的线程技术与Mac OS X类似,也是基于 Mach 线程技术实现的,在 Mach 层中thread_basic_info 结构体封装了单个线程的基本信息:
1 | struct thread_basic_info { |
一个Mach Task包含它的线程列表。内核提供了task_threads API 调用获取指定 task 的线程列表,然后可以通过thread_info API调用来查询指定线程的信息,在 thread_act.h 中有相关定义。
task_threads 将target_task 任务中的所有线程保存在act_list数组中,act_listCnt表示线程个数:
1 | kern_return_t task_threads |
thread_info结构如下:
1 | kern_return_t thread_info |
所以我们如下来获取CPU的占有率:
1 |
|
博主文中提到:关于 phys_footprint 的定义可以在 XNU 源码中,找到 osfmk/kern/task.c 里对于 phys_footprint 的注释,博主认为注释里提到的公式计算的应该才是应用实际使用的物理内存。
1 | /* |
https://engineering.fb.com/2015/08/24/ios/reducing-fooms-in-the-facebook-ios-app/
对于所有崩溃场景,仅25%的崩溃可通过信号量捕获,实施相应改进;另有75%的崩溃则难以识别,从而对App的用户体验,造成了巨大的潜在影响。
Facebook的工程师将App退出分为以下6个类别:
1.App内部主动调用exit()或abort()退出;
2.App升级过程中,用户进程被杀死;
3.系统升级过程中,用户进程被杀死;
4.App在后台被杀死;
5.App在前台被杀死,且可获取堆栈;
6.App在前台被杀死,且无法获取堆栈。
对于第1~4类退出,属于App的正常退出,对用户体验没有太大影响,无需进行相应处理;对于第5类退出,可通过堆栈代码级定位崩溃原因,对此业界已形成比较成熟的解决方案,;对于第6类退出,可能的原因很多,包括但不限于:系统内存不足时继续申请内存、主线程卡死20s以上、CPU使用率过高Stack Overflow等,在此我们统一称之为iOS客户端的“Abort问题”。
Abort问题无法被堆栈捕获,且发生频次远高于可被捕获的崩溃(下称“堆栈崩溃”)。从历史数据来看,手淘(电商类超级App代表)的Abort问题数量一般是堆栈崩溃数量的3倍左右;优酷Pad(视频类超级App代表)的Abort问题数量一般是堆栈崩溃数量的5倍左右。可见,Abort问题对用户的使用体验造成巨大影响。
本文将针对iOS客户端的Abort问题,进行根因定位分析,并提出系统性解决方案。
对于oom,除了facebook的排除法,还有字条抖音的 Memory Graph主动分析方式,参看iOS性能优化实践:头条抖音如何实现OOM崩溃率下降50%+
微信 https://wetest.qq.com/lab/view/367.html
task_vm_info.phys_footprint: 47.4MB
task_info.resident_size: 80MB
形成Abort问题的原因主要包括以下4个。
1 内存 Jetsam
移动端设备的物理内存资源紧张,但App仍不断申请内存。因此系统signal 9杀死进程,造成异常退出。
1 | { "memoryPages" : { "active" : 24493, "throttled" : 0, "fileBacked" : 24113, "wired" : 13007, "anonymous" : 12915, "purgeable" : 127, "inactive" : 10955, "free" : 2290, "speculative" : 1580 }, "uncompressed" : 125795, "decompressions" : 143684 }, "largestProcess" : "Taobao4iPhone", "processes" : [ { ... { "rpages" : 2050, "states" : [ "frontmost", "resume" ], "name" : "Taobao4iPhone", "pid" : 1518, "reason" : "vm-thrashing", "fds" : 50, "uuid" : "5103a88a-917f-319e-8553-c0189dd1abac", "purgeable" : 127, "cpuTime" : 4.619693, "lifetimeMax" : 3557 }, ... } |
2 主线程死锁
A/B两个线程同时等待对方完成某些操作,因而无法继续执行,形成死锁,造成异常退出。
1 | Exception Type: 00000020Exception Codes: 0x000000008badf00dHighlighted Thread: 0 Application Specific Information:com.myapp.myapp failed to scene-create in time Elapsed total CPU time (seconds): 4.230 (user 4.230, system 0.000), 10% CPU Elapsed application CPU time (seconds): 1.039, 3% CPU Thread 0 name: Dispatch queue: com.apple.main-threadThread 0:0 libsystem_kernel.dylib 0x36360540 semaphore_wait_trap + 81 libdispatch.dylib 0x36297eee _dispatch_semaphore_wait_slow + 1862 libxpc.dylib 0x364077b8 xpc_connection_send_message_with_reply_sync + 1523 Security 0x2b8dd310 securityd_message_with_reply_sync + 644 Security 0x2b8dd48c securityd_send_sync_and_do + 445 Security 0x2b8ea452 __SecItemCopyMatching_block_invoke + 1666 Security 0x2b8e96f6 SecOSStatusWith + 147 Security 0x2b8ea36e SecItemCopyMatching + 174 |
3 启动/重启超时
App由于启动/重启的时间超过系统允许的时间限制,造成异常退出。
scene-create watchdog transgression: app exhausted real (wall clock) time allowance of 19.93 seconds, Elapsed total CPU time (seconds): 21.050 (user 21.050, system 0.000)
4 CPU打爆
主线程死锁、启动/重启超时,都可能间接导致CPU打爆,造成异常退出。
1.Abort问题发生的场景:例如,哪个页面、什么操作。
2.Abort问题发生的原因:例如,内存Jetsam、主线程死锁、启动/重启超时、CPU打爆。
3.对于内存Jetsam,需进一步定位到是否发生了内存泄露以及泄露的循环引用(Retain Cycle)。
4.对于主线程死锁,需进一步定位到卡死的堆栈。
5.对于启动/重启超时,以及CPU打爆,需进一步定位到堆栈。
基于以上考虑,我们提出并设计了一套基于mmap的高性能、高压缩率、高一致性、可自解释的trace文件协议,作为iOS端高可用体系的数据载体。
mmap数据存储层保证数据写入的高性能和高一致性
二进制编码协议保证数据压缩率最高
尽可能多的记录系统多维度指标及异常事件包括:
官方地址
Github地址
主要包括三个部分
dumpSyms 负责 读取 用户开发应用中的debug信息 并生成特定的符号文件参考client 在崩溃系统中也就是指的崩溃上报的sdk 负责抓取当前线程和当前载入的库 生成 minidump文件processor 也就是崩溃系统中的mnidump_stackwalk 读取minidump文件 找到合适的符号文件 产生一个人类可读的c/c++调用栈symbols文件是基于纯文本的,每一行一条记录,每条记录中的字段以一个空格作为分隔符,每条记录的第一个字段表示这一行是什么类型的记录。
记录类型:
MODULE operatingsystem architecture id nameFILE number nameFUNC address size parameter_size nameaddress size line filenumPUBLIC address parameter_size nameSTACK WINSTACK CFI默认情况下,当崩溃时breakpad会生成一个minidump文件,在不同平台上的实现机制不一样:
在windows平台上,使用微软提供的 SetUnhandledExceptionFilter() 方法来实现。
在OS X平台上,通过创建一个线程来监听 Mach Exception port 来实现。
在Linux平台上,通过设置一个信号处理器来监听 SIGILL SIGSEGV 等异常信号。
在真实环境中,你通常需要以某种方式来处理minidump文件,例如把它发送给服务器来进行分析,Breakpad源码提供了一些HTTP上传的代码,并提供一个minidump上传工具( 详见minidump_upload.cc)。
为了生成可读的stack trace, breakpad需要你将binaries里的调试符号(debugging symbols)转换成基于文本格式的symbol files。
首先确保你在编译代码的时候加上 -g 参数来生成带调试符号的。
然后使用 configure && make breakpad源码来生成 dump_syms 工具。
breakpad包含一个叫做 minidump_stackwalk 的工具来将 minidump 文件,外加symbol files来生成一个人可读的stack trace。在编译breakpad后,这个工具一般在 google-breakpad/src/processor 目录下, 通过将 minidump 和 symbol files 传入给它即可:
每次crash都会生成三部分文件,目录结构如下
1 | └── 根目录 |
kscm_handleException
https://www.jianshu.com/p/295ebf42b05b
https://juejin.cn/post/6868230552571346951
https://engineering.fb.com/2015/08/24/ios/reducing-fooms-in-the-facebook-ios-app/
https://wetest.qq.com/lab/view/367.html
第一个 Observer :
监视的事件是 Entry (即将进入Loop),其回调内会调用 _objc_autoreleasePoolPush() 创建自动释放池。
第二个 Observer :
监视了两个事件:BeforeWaiting(准备进入休眠)
会调用_objc_autoreleasePoolPop() 和 _objc_autoreleasePoolPush() 释放旧的池并创建新池;
Exit(即将退出Loop)
会调用 _objc_autoreleasePoolPop( ) 来释放自动释放池。
lua官方地址
luajit
这里先卖个关子,有一次面试,面试官问我, objc_msgsend 可以使用C语言写吗? 当时没回答好,理论上是可以的。
我们都知道lua是解释执行语言,C是编译执行语言,最大的区别,就是C可以充分利用编译器,制作成汇编指令,效率最高。
lua解释性语言只能解释成字节码,模拟汇编,进行操作。
lua是C写的,所以 objc_msgsend 理论上也可以C实现,动态的执行方法(不同参数,不同返回值),但是效率就降低为解释执行语言的效率了。
待补充。。。。。。。。。
参看lopcodes.h文件,里面定义了很多指令,
还有一个重要函数,我就不贴代码了,一个方法400多行,在lvm.C文件中的luaV_execute,可以看下
1 | /* main loop of interpreter */ |
Lua虚拟机并不能执行我们的ifStateMent这种东西。Lua源码里的实现也是类似这种TokenType 和 结构化的 if Statement whileStatement等等,并且Lua没有生成完整的语法树。Lua源码的实现里面,它是解析一些语句,生成临时的语法树,然后翻译成指令集的。并不会等所有的语句都解析完了再翻译的。语义解析和翻译成指令集是并行的一个过程。贴一个源码里面关于语义解析的部分实现:
1 | static void body (LexState *ls, expdesc *e, int needself, int line) { |
iOS的luajit
级别执行, 然而不幸的是这个模式在iOS下是无法开启的,因为iOS为了安全,从系统设计上禁止了用户进程自行申请有执行权限的内存空间,因此你没有办法在运行时编译出一段代码到内存然后执行,所以JIT模式在iOS以及其他有权限管制的平台(例如PS4,XBox)都不能使用。运行时生成可执行机器码(字节码是不需要申请可执行内存空间的)
1 | -- 编程的时候为了结构优雅,常常会引入像消息分发这样的机制,然后在消息来的时候根据我们给消息定义的枚举来调用对应的实现,过去我们也习惯写成: |
参考api文档
#define lua_open() luaL_newstate() 开启一个lua状态机
1 | void lua_settable (lua_State *L, int index); |
lua_pop(L,num)函数从栈顶开始移除。
当num>0时从栈顶移除指定个数 。
当num=0时栈不受影响
当num=-1时栈中元素全部移除
lua_settop函数说明
该函数用于指定栈的高度,栈只能从栈顶压栈,不能从栈底添加数据。所以栈底的数据会保持不变。
当新的高度大于原来的高度时,会从栈顶压入数据,压入的数据不可用(因为是随机的)。
当新的高度小于原来的高度时,会从栈顶移除多余的元素。
当输入参数为负数时,表示从栈顶开始的索引(最栈顶元素为-1)。该函数会移除栈顶到该元素之间的所以元素。-1则无,-2 则移除-1 。-3则移除-1,-2。以此类推。但是负数编号不能超出栈底的负数索引,超出会抛出异常。lua_pop函数及是使用了该特性。
int luaL_getmetatable (lua_State L,constchartname);
将注册表中 tname 对应的元表(参见 luaL_newmetatable)压栈。如果没有 tname 对应的元表,则将 nil 压栈并返回假。
https://blog.uwa4d.com/archives/usparkle_luajit.html
http://wiki.luajit.org/Numerical-Computing-Performance-Guide
深入浅出
用 ARC 管理内存
在正确的地方使用 reuseIdentifier
尽量把 views 设置为透明
避免过于庞大的 XIB
不要阻塞主线程
在 ImageViews 中调整图片大小。如果要在 UIImageView 中显示一个来自 bundle 的图片,你应保证图片 的大小和 UIImageView 的大小相同。在运行中缩放图片是很耗费资源的,特别是 UIImageView 嵌套在 UIScrollView 中的情况下。如果图片是从远端服务加载的你不能控制图片大小,比如在下载前调整到合适大 小的话,你可以在下载完成后,最好是用 background thread,缩放一次,然后在 UIImageView 中使用缩放后的图片。
选择正确的 Collection。
打开 gzip 压缩。app 可能大量依赖于服务器资源,问题是我们的目标是移动设备,因此你就不能指望网 络状况有多好。减小文档的一个方式就是在服务端和你的 app 中打开 gzip。这对于文字这种能有更高压缩 率的数据来说会有更显著的效用。
iOS 已经在 NSURLConnection 中默认支持了 gzip 压缩,当然 AFNetworking 这些基于它的框架亦然。
重用和延迟加载(lazy load) Views
Cache, Cache, 还是 Cache!
权衡渲染方法.性能能还是要 bundle 保持合适的大小。
处理内存警告.移除对缓存,图片 object 和其他一些可以重创建的 objects 的 strong references.
重用大开销对象
一些 objects 的初始化很慢,比如 NSDateFormatter 和 NSCalendar。然而,你又不可避免地需要使用它们, 比如从 JSON 或者 XML 中解析数据。想要避免使用这个对象的瓶颈你就需要重用他们,可以通过添加属性 到你的 class 里或者创建静态变量来实现。
避免反复处理数据.在服务器端和客户端使用相同的数据结构很重要。
选择正确的数据格式.解析 JSON 会比 XML 更快一些,JSON 也通常更小更便于传输。从 iOS5 起有了官方 内建的 JSON deserialization 就更加方便使用了。但是 XML 也有 XML 的好处,比如使用 SAX 来解析 XML 就 像解析本地文件一样,你不需像解析 json 一样等到整个文档下载完成才开始解析。当你处理很大的数据的 时候就会极大地减低内存消耗和增加性能。
正确设定背景图片
减少使用 Web 特性。想要更高的性能你就要调整下你的 HTML 了。第一件要做的事就是尽可能移除不 必要的 javascript,避免使用过大的框架。能只用原生 js 就更好了。尽可能异步加载例如用户行为统计 script 这种不影响页面表达的 javascript。注意你使用的图片,保证图片的符合你使用的大小。
Shadow Path 。CoreAnimation 不得不先在后台得出你的图形并加好阴影然后才渲染,这开销是很大的。 使用 shadowPath 的话就避免了这个问题。使用 shadow path 的话 iOS 就不必每次都计算如何渲染,它使用 一个预先计算好的路径。但问题是自己计算 path 的话可能在某些 View 中比较困难,且每当 view 的 frame 变化的时候你都需要去 update shadow path.
优化 Table View
选择正确的数据存储选项
本质上是降低 CPU、GPU 的工作,从这两个大的方面去提升性能。
卡顿优化在 CPU 层面
卡顿优化在 GPU 层面
1.预排版,提前计算
在接收到服务端返回的数据后,尽量将 CoreText 排版的结果、单个控件的高度、cell 整体的高度提 前计算好,将其存储在模型的属性中。需要使用时,直接从模型中往外取,避免了计算的过程。
尽量少用 UILabel,可以使用 CALayer 。避免使用 AutoLayout 的自动布局技术,采取纯代码的方 式
2.预渲染,提前绘制
例如圆形的图标可以提前在,在接收到网络返回数据时,在后台线程进行处理,直接存储在模型数据里,
回到主线程后直接调用就可以了
避免使用 CALayer 的 Border、corner、shadow、mask 等技术,这些都会触发离屏渲染。
3.异步绘制
4.全局并发线程 5.高效的图片异步加载
可执行文件
离屏渲染出发的场景有以下:
泄露的内存主要有以下两种:
Dealloc调用流程
object_dispose() 调用流程。
objc_destructInstance() 调用流程
clearDeallocating() 调用流程。
简单说是双向链表,每张链表头尾相接,有 parent、child 指针 每创建一个池子,会在首部创建一个 哨兵 对象,作为标记
最外层池子的顶端会有一个 next 指针。当链表容量满了,就会在链表的顶端,并指向下一张表。
访问了已经被销毁的内存空间,就会报出这个错误。
根本原因是有 悬垂指针 没有被释放。
App 启动后,苹果在主线程 RunLoop 里注册了两个 Observer,其回调都是
_wrapRunLoopWithAutoreleasePoolHandler()。
第一个 Observer 监视的事件是 Entry(即将进入 Loop),其回调内会调用 _objc_autoreleasePoolPush() 创建自动释放池。其 order 是 -2147483647,优先级最高,保证创 建释放池发生在其他所有回调之前。
第二个 Observer 监视了两个事件: BeforeWaiting(准备进入休眠) 时调用 _objc_autoreleasePoolPop() 和 _objc_autoreleasePoolPush() 释放旧的池并创建新池;Exit(即 将退出 Loop) 时调用 _objc_autoreleasePoolPop() 来释放自动释放池。这个 Observer 的 order 是 2147483647,优先级最低,保证其释放池子发生在其他所有回调之后。
线程结束 Tls_dealloc 释放
runloop进入任务,结束任务时 释放
1、通过fishhook替换C函数的free方法为自定义的safe_free,类似于Method Swizzling
2、在safe_free方法中对已经释放变量的内存,填充0x55,使已经释放变量不能访问,从而使某些野指针的crash从不必现安变成必现。
3、发生crash时,得到的崩溃信息有限,不利于问题排查,所以这里采用代理类(即继承自NSProxy的子类),重写消息转发的三个方法,以及NSObject的实例方法,来获取异常信息。但是这的话,还有一个问题,就是NSProxy只能做OC对象的代理,所以需要在safe_free中增加对象类型的判断
僵尸对象
可以用来检测内存错误(EXC_BAD_ACCESS),它可以捕获任何阐释访问坏内存的调用
给僵尸对象发送消息的话,它仍然是可以响应的,然后会发生崩溃,并输出错误日志来显示野指针对象调用的类名和方法
苹果的僵尸对象检测原理
从dealloc的源码中,我们可以看到“Replaced by NSZombie”,即对象释放时, NSZombie 将在 dealloc 里做替换,如下所示
所以僵尸对象的生成过程伪代码如下
1 | //1、获取到即将deallocted对象所属类(Class) |
野指针检测流程
1、开启野指针检测
2、设置监控到野指针时的回调block,在block中打印信息,或者存储堆栈
3、检测到野指针是否crash
4、最大内存占用空间
5、是否记录dealloc调用栈
6、监控策略
1)只监控自定义对象
2)白名单策略
3)黑名单策略
4)监控所有对象
7、交换NSObject的dealloc方法
触发野指针
1、开始处理对象
2、是否达到替换条件
1)根据监控策略,是否属于要检测的类
2)空间是否足够
3、如果符合条件,则获取对象,并解除引用,如果不符合则正常释放,即调用原来的dealloc方法
4、向对象内填充数据
5、赋值僵尸对象的类指针替换isa
6、对象+dealloc调用栈,保存在僵尸对象中
7、根据情况是否清理内存和对象
通过僵尸对象检测的实现思路
1、通过OC中Mehod Swizzling,交换根类NSObject和NSProxy的dealloc方法为自定义的dealloc方法
2、为了避免内存空间释放后被重写造成野指针的问题,通过字典存储被释放的对象,同时设置在30s后调用dealloc方法将字典中存储的对象释放,避免内存增大
3、为了获取更多的崩溃信息,这里同样需要创建NSProxy的子类
具体实现
1、创建NSProxy的子类
2、hook dealloc函数的具体实现
1 | @interface MIZombieSniffer : NSObject |