ios 内存管理(上)

1.内存布局

内存布局.png
  • 内核区:假设在4GB的手机内存中,通常我们使用的只有3GB,而另外的1GB则交给内核区去处理;
  • 栈:通过寄存器直接读取内存(函数,方法),速度比堆快,但是内存比较小,一般以0x7开头;
  • 堆:通过alloc分配的对象,block copy等存储在堆;
  • 全局区:
    • BSS段: 未初始化的全局变量,静态变量,一般以0x1开头;
    • data段:初始化的全局变量,静态变量,一般以0x1开头;
  • 常量区:存放常量字符串;
  • text:程序代码,加载到内存中;
  • 保留区:保留一定的字段给保留区。

2. TarggedPointer

- (void)taggedPointerDemo1 {
  
    self.queue = dispatch_queue_create("com.jeffery.cn", DISPATCH_QUEUE_CONCURRENT);
    
    for (int i = 0; i<10000; i++) {
        dispatch_async(self.queue, ^{
            self.nameStr = [NSString stringWithFormat:@"jeffery"];  // alloc 堆 iOS优化 - taggedpointer
             NSLog(@"%@",self.nameStr);
        });
    }
}

- (void)taggedPointerDemo2 {
    
    for (int i = 0; i<10000; i++) {
        dispatch_async(self.queue, ^{
            self.nameStr = [NSString stringWithFormat:@"jeffery_学习使我快乐"];
            NSLog(@"%@",self.nameStr);
        });
    }
}

通过运行以上2个demo发现,第一个正常运行,第二个则是崩溃了。在对nameStr进行赋值(set)和读取(get)中,不断地会有对新值的retain和对旧值的release,在某一时间点,因为在前一线程还没有release完毕的时候后一线程进行retain,这样就release多次导致访问了野指针而程序崩溃。而在第一个程序运行为什么没有崩溃呢,这就要引出TarggedPointer了。
我们在赋值处打一个断点,可以发现两个程序的string类型不一样。在taggedPointerDemo1中,通过断点可以看到nameStrNSTarggedPointerString类型,而在taggedPointerDemo2NSCFString

  • 分析
  1. objc_release
void 
objc_release(id obj)
{
    if (!obj) return;
    if (obj->isTaggedPointer()) return;
    return obj->release();
}
  1. objc_retain
id 
objc_retain(id obj)
{
    if (!obj) return obj;
    if (obj->isTaggedPointer()) return obj;
    return obj->retain();
}

通过分析源码发现,在进行retainrelease操作时,都对TarggedPointer做了判断处理,所以我们接下来需要对TaggedPointer进行分析:

static inline void * _Nonnull
_objc_encodeTaggedPointer(uintptr_t ptr)
{
    return (void *)(objc_debug_taggedpointer_obfuscator ^ ptr);
}

static inline uintptr_t
_objc_decodeTaggedPointer(const void * _Nullable ptr)
{
    return (uintptr_t)ptr ^ objc_debug_taggedpointer_obfuscator;
}


static void
initializeTaggedPointerObfuscator(void)
{
    if (sdkIsOlderThan(10_14, 12_0, 12_0, 5_0, 3_0) ||
        // Set the obfuscator to zero for apps linked against older SDKs,
        // in case they're relying on the tagged pointer representation.
        DisableTaggedPointerObfuscation) {
        objc_debug_taggedpointer_obfuscator = 0;
    } else {
        // Pull random data into the variable, then shift away all non-payload bits.
        arc4random_buf(&objc_debug_taggedpointer_obfuscator,
                       sizeof(objc_debug_taggedpointer_obfuscator));
        objc_debug_taggedpointer_obfuscator &= ~_OBJC_TAG_MASK;
    }
}

通过源码发现,在ios10.14之前,objc_debug_taggedpointer_obfuscator直接赋值为0,而在之后则进行一次位运算处理,这也是ios底层的常规操作了。通过encode或者decode操作对当前传进来的对象与objc_debug_taggedpointer_obfuscator进行异或标识直接存储在内存中。

总结:

  • TaggedPointer是专门用来存储小的对象,例如NSNumberNSDate`;
  • TaggedPointer指针的值不是地址,而是真正的值。所以,实际上它也不再是一个对象,而是一个套着对象外壳的普通变量。所以,他的存储不再堆中,也不需要进行mallocfree
  • 在内存读取上有着3倍的效率,创建时比以前快106倍。

3. 引用计数

retain源码:

ALWAYS_INLINE id 
objc_object::rootRetain(bool tryRetain, bool handleOverflow)
{
    if (isTaggedPointer()) return (id)this;

    bool sideTableLocked = false;
    bool transcribeToSideTable = false;

    isa_t oldisa;
    isa_t newisa;

    do {
        transcribeToSideTable = false;
        oldisa = LoadExclusive(&isa.bits);
        newisa = oldisa;
        if (slowpath(!newisa.nonpointer)) {
            ClearExclusive(&isa.bits);
            if (rawISA()->isMetaClass()) return (id)this;
            if (!tryRetain && sideTableLocked) sidetable_unlock();
            if (tryRetain) return sidetable_tryRetain() ? (id)this : nil;
            else return sidetable_retain();
        }
        // don't check newisa.fast_rr; we already called any RR overrides
        if (slowpath(tryRetain && newisa.deallocating)) {
            ClearExclusive(&isa.bits);
            if (!tryRetain && sideTableLocked) sidetable_unlock();
            return nil;
        }
        uintptr_t carry;
        newisa.bits = addc(newisa.bits, RC_ONE, 0, &carry);  // extra_rc++

        if (slowpath(carry)) {
            // newisa.extra_rc++ overflowed
            if (!handleOverflow) {
                ClearExclusive(&isa.bits);
                return rootRetain_overflow(tryRetain);
            }
            // Leave half of the retain counts inline and 
            // prepare to copy the other half to the side table.
            if (!tryRetain && !sideTableLocked) sidetable_lock();
            sideTableLocked = true;
            transcribeToSideTable = true;
            newisa.extra_rc = RC_HALF;
            newisa.has_sidetable_rc = true;
        }
    } while (slowpath(!StoreExclusive(&isa.bits, oldisa.bits, newisa.bits)));

    if (slowpath(transcribeToSideTable)) {
        // Copy the other half of the retain counts to the side table.
        sidetable_addExtraRC_nolock(RC_HALF);
    }

    if (slowpath(!tryRetain && sideTableLocked)) sidetable_unlock();
    return (id)this;
}

当对象进行retain或者copy的时候,因为ARC的关系会使得自动引用计数进行+1,但是这个是如何进行操作的呢,我们可以从以上源码逐层分析。当对象进行retain时会调用rootRetain方法如上所示。首先是分别定义了一个新值与旧值,研究过ios类的小伙伴都知道,类的一些重要信息大都存储在isabit中,所以我们可以看到源码中取出了bit赋值给旧值,再将旧值赋值给新值。然后,我们对新值进行了是否为nonpointer的判断,通过isa探索可知,当为非nonpointer_isa时,表示纯isa指针,此时会调用sidetable_retain()

struct SideTable {
    spinlock_t slock;
    RefcountMap refcnts;
    weak_table_t weak_table;

    SideTable() {
        memset(&weak_table, 0, sizeof(weak_table));
    }

    ~SideTable() {
        _objc_fatal("Do not delete SideTable.");
    }

    void lock() { slock.lock(); }
    void unlock() { slock.unlock(); }
    void forceReset() { slock.forceReset(); }

    // Address-ordered lock discipline for a pair of side tables.

    template<HaveOld, HaveNew>
    static void lockTwo(SideTable *lock1, SideTable *lock2);
    template<HaveOld, HaveNew>
    static void unlockTwo(SideTable *lock1, SideTable *lock2);
};

id
objc_object::sidetable_retain()
{
#if SUPPORT_NONPOINTER_ISA
    ASSERT(!isa.nonpointer);
#endif
    SideTable& table = SideTables()[this];
    
    table.lock();
    size_t& refcntStorage = table.refcnts[this];
    if (! (refcntStorage & SIDE_TABLE_RC_PINNED)) {
        refcntStorage += SIDE_TABLE_RC_ONE;
    }
    table.unlock();

    return (id)this;
}

通过以上两份源码可以看到,在散列表里有spinlock_t,RefcountMap以及weak_table_t。在sidetable_retain()方法中,取出了当前散列表里的引用计数表进行refcntStorage += SIDE_TABLE_RC_ONE操作。 细心的你会发现,当你在全局搜索sideTable时出现更多的是sideTables,这说明在整个应用程序中,存在多个散列表。假设当前整个应该程序只有一个散列表,当我们进行引用计数操作或者弱引用时会不断的进行加锁以及解锁的操作,这样就大大降低了工作效率,所以苹果就为应用程序创建多个散列表,使得app运行更为流畅。

# if __arm64__
#   define RC_ONE   (1ULL<<45)
...
# elif __x86_64__
#   define RC_ONE   (1ULL<<56)
...

isa探索中我们已经可以知道nonpointer的结构。当为非nonpointer_isa时,newisa.bits = addc(newisa.bits, RC_ONE, 0, &carry),直接进行add,carry表示extra_rc存储的引用计数是否占满。当占满时,会获取当前的散列表,将extra_rc里一半的引用计数分配到散列表里的引用计数表里.

总结

  • 当进行retain时,会先进行判断当前对象是否为taggedPointer,如果是,则直接返回不进行引用计数操作;
  • 当前对象如果不是taggedPointer,则会调用root_retain方法,在root_retain方法里会做进一步判断;
  • 如果当前对象是nonpointer,则会取出当前对应的散列表里的引用计数表进行位运算操作然后返回;
  • 如果当前对象不是nonpointer,则会在当前isaextra_rc里进行引用计数加1,当通过carry判断当前的extra_rc已经加满,则会从extra_rc里取出一半存到当前的引用计数表里,等下一次再进行引用计数+1时会依然加到extra_rc中。

4.dealloc

inline void
objc_object::rootDealloc()
{
    if (isTaggedPointer()) return;  // fixme necessary?

    if (fastpath(isa.nonpointer  &&  
                 !isa.weakly_referenced  &&  
                 !isa.has_assoc  &&  
                 !isa.has_cxx_dtor  &&  
                 !isa.has_sidetable_rc))
    {
        assert(!sidetable_present());
        free(this);
    } 
    else {
        object_dispose((id)this);
    }
}

当对象进行释放的时候,会首先判断是否为TaggedPointer,如果不是,则判断当前对象是否是nonpointer_isa以及一些isa占位符,如果都不存在,则直接调用free函数进行释放,如果存在,则调用object_dispose函数进行下一步处理。

id 
object_dispose(id obj)
{
    if (!obj) return nil;

    objc_destructInstance(obj);    
    free(obj);

    return nil;
}

void *objc_destructInstance(id obj) 
{
    if (obj) {
        // Read all of the flags at once for performance.
        bool cxx = obj->hasCxxDtor();
        bool assoc = obj->hasAssociatedObjects();

        // This order is important.
        if (cxx) object_cxxDestruct(obj);
        if (assoc) _object_remove_assocations(obj);
        obj->clearDeallocating();
    }

    return obj;
}

inline void 
objc_object::clearDeallocating()
{
    if (slowpath(!isa.nonpointer)) {
        // Slow path for raw pointer isa.
        sidetable_clearDeallocating();
    }
    else if (slowpath(isa.weakly_referenced  ||  isa.has_sidetable_rc)) {
        // Slow path for non-pointer isa with weak refs and/or side table data.
        clearDeallocating_slow();
    }

    assert(!sidetable_present());
}

objc_object::clearDeallocating_slow()
{
    ASSERT(isa.nonpointer  &&  (isa.weakly_referenced || isa.has_sidetable_rc));

    SideTable& table = SideTables()[this];
    table.lock();
    if (isa.weakly_referenced) {
        weak_clear_no_lock(&table.weak_table, (id)this);
    }
    if (isa.has_sidetable_rc) {
        table.refcnts.erase(this);
    }
    table.unlock();
}

由源码可知,在进行释放前,对cxx做了析构处理,对关联对象做了删除,对弱引用表以及引用计数表做了clear以及erase清楚处理,最后得到一个干净的obj,再进行free释放。

总结

  • 根据当前对象的状态决定是否直接调用free()释放;
  • 是否存在C++的析构函数,移除这个对象的关联属性;
  • 将指向该对象的弱引用指针置为nil;
  • 从引用计数表中擦除对该对象的引用计数。
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容