Instruments 之 定位内存问题(二)
如何定位内存问题
今天主要讲最常见的定位内存问题,普遍使用ARC后,开发者们从手动管理引用计数中解放出来,但开启了ARC并不是就不会存在内存问题。
苹果有句名言:ARC is only for NSObject。在iOS 中使用malloc分配的内存,ARC是不会处理的,需要自己进行处理。(如CGPath等)
相关概念
1.内存空间的划分
一个进程占用的内存空间,包括5种数据区:
(1)BSS段:通常存放未初始化的全局变量
(2)数据段:通常存放已初始化的全局变量
(3)代码段:存放程序执行代码
(4)堆:存放进程运行中被动态分配的内存段,如OC对象等
(5)栈:由编译器自动分配释放,存放函数参数,局部变量等
2.内存溢出与内存泄漏的概念
内存溢出 out of memory,是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory
内存泄露 memory leak,是指程序在申请内存后,无法释放已申请的内存空间。在iOS中一般由循环引用、错用Strong/copy等原因引起。
一、Analyze-静态分析
检测出的常见的三种泄露
(1).创建了对象没有使用。
(2).创建了对象,且初始化了,但初始化的值一直没有读取过。
Value store to ‘X’during its initialization is never.
(3).Potential leak of an object stored into 'XX'* 。 翻译一下:XX对象的内存单元有潜在的泄露风险。
Analyze.png
/**
* 创建了对象,但是并没有使用。
* Value Stored to 'XX' is never read
* 存储在'XX'里的值从未被读取过,
*/
- (void)leak1 {
NSString *str = [NSString string];
NSNumber *number;
number = @(str.length);
/*
最好的方法是将有关number的代码都删掉,只对number赋值不使用,那干嘛创建出来呢。
说我们没有读取过它,那就读取一下,比如打开下面这句代码,对它发送class消息,就不再会有这个提示了。
这是一个比较常见和典型的错误,也很容易检查出来
*/
// [number class];
}
/**
* 创建了一个(指针可变的)对象,且初始化了,但是初始化的值一直没读取过。
* Value Stored to 'str' during its initialization is never read
*/
- (void)leak2 {
NSString *str = [NSString string]; // 创建并初始化str,此时已经有一个内存单元保存str初始化的值
// NSString *str; // 这样就内存不泄露,因为str是可变的,只需要先声明就行。
// printf("str前 = %p\n",str);
str = @"ceshi"; // str被改变了,指向了"ceshi"所在的地址,指针改变了,但之前保存初始化值的内存空间还未释放,保存str初始化值的内存单元泄露了。
// printf("str后 = %p\n",str); // 指针改变了
[str class];
// 再举两个例子,同理
NSArray *arr = [NSArray array];
// printf("arr前 = %p\n",arr);
// NSArray *arr; // 这样就内存不泄露
arr = @[@"1",@"2"];
// printf("arr后 = %p\n",arr); // 指针改变了
[arr class];
CGRect rect = self.view.frame;
// CGRect rect = CGRectZero; // 这样就内存不泄露
rect = CGRectMake(0, 0, 0, 0);
NSLog(@"rect = %@",NSStringFromCGRect(rect));
}
/**
* 调用了让某个对象引用计数加1的函数,但没有调用相应让其引用计数减1的函数。
* Potential leak of an object stored into 'subImageRef'
* subImageRef对象的内存单元有潜在的泄露风险
*/
- (void)leak3 {
CGRect rect = CGRectMake(0, 0, 50, 50);
UIImage *image;
CGImageRef subImageRef = CGImageCreateWithImageInRect(image.CGImage, rect); // subImageRef 引用计数 + 1;
UIImage* smallImage = [UIImage imageWithCGImage:subImageRef];
// 应该调用对应的函数,让subImageRef的引用计数减1,就不会泄露了
// CGImageRelease(subImageRef);
[smallImage class];
UIGraphicsEndImageContext();
例子二:
CTFontRef fontRef = CTFontCreateWithName((__bridge CFStringRef)_font.fontName, _font.pointSize, NULL);
[_string addAttributes:[NSDictionary dictionaryWithObjectsAndKeys:(__bridge NSObject*)fontRef, (NSString*)kCTFontAttributeName, nil]
range:NSMakeRange(0, [_string length])];
CGColorRef colorRef = _textColor.CGColor;
[_string addAttributes:[NSDictionary dictionaryWithObjectsAndKeys:(__bridge NSObject*)colorRef,(NSString*)kCTForegroundColorAttributeName, nil]
range:NSMakeRange(0, [_string length])];
// 应该调用对应的函数,让subImageRef的引用计数减1,就不会泄露了
// CFRelease(fontRef);
}
二、Allocations
**Allocations是检测程序运行过程中的内存分配情况的。模板中一个叫(分配)Allocations,以及一个被称为VM Tracker(虚拟机跟踪)。Allocations可以帮助我们查看全局内存使用情况(Overall Memory Use): 从全局的角度监测应用程序的内存使用情况,捕捉非预期的或大幅度的内存增长。
**
1.检测内存不合理引用
重复操作内存是否持续增长,每次操作后,点击mark generations button,会设置一个flag,然后查看每个迭代的详细数据
2.选择Detail的Allocation List,可以查看截取的某一时间段内的内存分配情况
3.选择Call Tree 右侧设置
settings
Separate by Thread: 每个线程应该分开考虑。只有这样你才能揪出那些大量占用CPU的"重"线程
Invert Call Tree: 从上倒下跟踪堆栈,这意味着你看到的表中的方法,将已从第0帧开始取样,这通常你是想要的,只有这样你才能看到CPU中话费时间最深的方法.也就是说FuncA{FunB{FunC}} 勾选此项后堆栈以C->B-A 把调用层级最深的C显示在最外面
Hide System Libraries: 勾选此项你会显示你app的代码,这是非常有用的. 因为通常你只关心cpu花在自己代码上的时间不是系统上的
Flatten Recursion: 递归函数, 每个堆栈跟踪一个条目
三、检测内存泄漏 Leaks
内存泄漏使用Leaks检测,如果对象发生内存泄漏,detail panel 中会看到对象的retain release历史记录,如果非对象发生内存泄漏,就会看到malloc和free的调用历史。
1.选中Leaks Checks,在Details所在栏中选择CallTree
leak1
2.Call Tree会给我们大概的位置,有时候会给我们精确的位置,选中出现内存泄漏的区域,缩小范围,筛选数据。
leak23.且在右下 Display Settings 中勾选 Invert Call Tree 和 Hide System Libraries 或其他选项可以过滤显示的数据。
leak3
4.在导航栏的筛选框中,我们可以输入关键字来筛选数据。
leak4
四、 查找野指针 Zombies
在开启ARC后,可以很大程度上避免产生EXC_BAD_ACCESS错误,但也是有出现可能的,比如非NSObject对象的产生的野指针。
1.使用Zombies工具,启动Zombies后在内部设置了NSZombieEnabled为True。
启用了NSZombieEnabled的话,它会用一个僵尸来替换默认的dealloc实现,也就是在引用计数降到0时,该僵尸实现会将该对象转换成僵尸对象。僵尸对象的作用是在你向它发送消息时,就不会向之前那样Crash或者产生 一个难以理解的行为,而是放出一个错误消息,它会显示一段日志并自动跳入调试器, 因此我们就可以找到具体或者大概是哪个对象被错误的释放了。
基本上通过查看Zombies工具给出的信息找出错误代码行是比较简单的,Zombies也只有在产生EXC_BAD_ACCESS错误时才有用。
zombies
2.XCode也提供了手动设置NSZombieEnabled环境变量的方法,不过设置NSZombieEnabled为True后,会导致内存占用的增长,同时会影响Leaks工具的调试,这是因为设置NSZombieEnabled会用僵尸对象来代替已释放对象。
Zombies
相关文档:[iOS开发之性能调试Instruments(一)](http://www.jianshu.com/p/8dfc477e9d70e/)