iOS开发之性能调试Instruments（二）

如何定位内存问题

今天主要讲最常见的定位内存问题，普遍使用ARC后，开发者们从手动管理引用计数中解放出来，但开启了ARC并不是就不会存在内存问题。

苹果有句名言：ARC is only for NSObject。在iOS 中使用malloc分配的内存，ARC是不会处理的，需要自己进行处理。（如CGPath等）

相关概念

1.内存空间的划分

一个进程占用的内存空间，包括5种数据区：

（1）BSS段：通常存放未初始化的全局变量

（2）数据段：通常存放已初始化的全局变量

（3）代码段：存放程序执行代码

（4）堆：存放进程运行中被动态分配的内存段，如OC对象等

（5）栈：由编译器自动分配释放，存放函数参数，局部变量等

2.内存溢出与内存泄漏的概念

内存溢出 out of memory，是指程序在申请内存时，没有足够的内存空间供其使用，出现out of memory

内存泄露 memory leak，是指程序在申请内存后，无法释放已申请的内存空间。在iOS中一般由循环引用、错用Strong/copy等原因引起。

一、Analyze-静态分析

检测出的常见的三种泄露

（1）.创建了对象没有使用。

（2）.创建了对象，且初始化了，但初始化的值一直没有读取过。

Value store to ‘X’during its initialization is never.

（3）.Potential leak of an object stored into 'XX'* 。 翻译一下：XX对象的内存单元有潜在的泄露风险。



Analyze.png

/**
* 创建了对象，但是并没有使用。
* Value Stored to 'XX' is never read
* 存储在'XX'里的值从未被读取过，
*/
- (void)leak1 {
NSString *str = [NSString string];
NSNumber *number;
number = @(str.length);
/*
最好的方法是将有关number的代码都删掉，只对number赋值不使用，那干嘛创建出来呢。
说我们没有读取过它，那就读取一下，比如打开下面这句代码，对它发送class消息，就不再会有这个提示了。
这是一个比较常见和典型的错误，也很容易检查出来
*/
// [number class];
}

/**
* 创建了一个（指针可变的）对象，且初始化了，但是初始化的值一直没读取过。
* Value Stored to 'str' during its initialization is never read
*/
- (void)leak2 {
NSString *str = [NSString string]; // 创建并初始化str，此时已经有一个内存单元保存str初始化的值
// NSString *str; // 这样就内存不泄露，因为str是可变的，只需要先声明就行。
// printf("str前 = %p\n",str);
str = @"ceshi";             // str被改变了，指向了"ceshi"所在的地址，指针改变了，但之前保存初始化值的内存空间还未释放，保存str初始化值的内存单元泄露了。
// printf("str后 = %p\n",str); // 指针改变了
[str class];

// 再举两个例子，同理
NSArray *arr = [NSArray array];
// printf("arr前 = %p\n",arr);
// NSArray *arr;            // 这样就内存不泄露
arr = @[@"1",@"2"];
// printf("arr后 = %p\n",arr); // 指针改变了
[arr class];

CGRect rect = self.view.frame;
// CGRect rect = CGRectZero; // 这样就内存不泄露
rect = CGRectMake(0, 0, 0, 0);
NSLog(@"rect = %@",NSStringFromCGRect(rect));
}

/**
* 调用了让某个对象引用计数加1的函数，但没有调用相应让其引用计数减1的函数。
* Potential leak of an object stored into 'subImageRef'
* subImageRef对象的内存单元有潜在的泄露风险
*/
- (void)leak3 {
CGRect rect = CGRectMake(0, 0, 50, 50);
UIImage *image;
CGImageRef subImageRef = CGImageCreateWithImageInRect(image.CGImage, rect); // subImageRef 引用计数 + 1;
UIImage* smallImage = [UIImage imageWithCGImage:subImageRef];
// 应该调用对应的函数，让subImageRef的引用计数减1,就不会泄露了
// CGImageRelease(subImageRef);
[smallImage class];
UIGraphicsEndImageContext();

例子二：
CTFontRef fontRef = CTFontCreateWithName((__bridge CFStringRef)_font.fontName, _font.pointSize, NULL);
[_string addAttributes:[NSDictionary dictionaryWithObjectsAndKeys:(__bridge NSObject*)fontRef, (NSString*)kCTFontAttributeName, nil]
range:NSMakeRange(0, [_string length])];

CGColorRef colorRef = _textColor.CGColor;
[_string addAttributes:[NSDictionary dictionaryWithObjectsAndKeys:(__bridge NSObject*)colorRef,(NSString*)kCTForegroundColorAttributeName, nil]
range:NSMakeRange(0, [_string length])];

// 应该调用对应的函数，让subImageRef的引用计数减1,就不会泄露了
//  CFRelease(fontRef);

}

二、Allocations

Allocations是检测程序运行过程中的内存分配情况的。模板中一个叫(分配)Allocations，以及一个被称为VM Tracker(虚拟机跟踪)。Allocations可以帮助我们查看全局内存使用情况(Overall Memory Use): 从全局的角度监测应用程序的内存使用情况，捕捉非预期的或大幅度的内存增长。

1.检测内存不合理引用

重复操作内存是否持续增长，每次操作后，点击mark generations button，会设置一个flag，然后查看每个迭代的详细数据



Allocations.png

2.选择Detail的Allocation List，可以查看截取的某一时间段内的内存分配情况

3.选择Call Tree 右侧设置



settings

Separate by Thread: 每个线程应该分开考虑。只有这样你才能揪出那些大量占用CPU的"重"线程

Invert Call Tree: 从上倒下跟踪堆栈,这意味着你看到的表中的方法,将已从第0帧开始取样,这通常你是想要的,只有这样你才能看到CPU中话费时间最深的方法.也就是说FuncA{FunB{FunC}} 勾选此项后堆栈以C->B-A 把调用层级最深的C显示在最外面

Hide System Libraries: 勾选此项你会显示你app的代码,这是非常有用的. 因为通常你只关心cpu花在自己代码上的时间不是系统上的

Flatten Recursion: 递归函数, 每个堆栈跟踪一个条目

三、检测内存泄漏 Leaks

内存泄漏使用Leaks检测,如果对象发生内存泄漏，detail panel 中会看到对象的retain release历史记录，如果非对象发生内存泄漏，就会看到malloc和free的调用历史。

1.选中Leaks Checks,在Details所在栏中选择CallTree



leak1

2.Call Tree会给我们大概的位置，有时候会给我们精确的位置,选中出现内存泄漏的区域，缩小范围，筛选数据。



leak2

3.且在右下 Display Settings 中勾选 Invert Call Tree 和 Hide System Libraries 或其他选项可以过滤显示的数据。



leak3

4.在导航栏的筛选框中，我们可以输入关键字来筛选数据。



leak4

四、 查找野指针 Zombies

在开启ARC后，可以很大程度上避免产生EXC_BAD_ACCESS错误，但也是有出现可能的，比如非NSObject对象的产生的野指针。

1.使用Zombies工具，启动Zombies后在内部设置了NSZombieEnabled为True。

启用了NSZombieEnabled的话，它会用一个僵尸来替换默认的dealloc实现，也就是在引用计数降到0时，该僵尸实现会将该对象转换成僵尸对象。僵尸对象的作用是在你向它发送消息时，就不会向之前那样Crash或者产生 一个难以理解的行为，而是放出一个错误消息，它会显示一段日志并自动跳入调试器， 因此我们就可以找到具体或者大概是哪个对象被错误的释放了。

基本上通过查看Zombies工具给出的信息找出错误代码行是比较简单的，Zombies也只有在产生EXC_BAD_ACCESS错误时才有用。



zombies

2.XCode也提供了手动设置NSZombieEnabled环境变量的方法，不过设置NSZombieEnabled为True后，会导致内存占用的增长，同时会影响Leaks工具的调试，这是因为设置NSZombieEnabled会用僵尸对象来代替已释放对象。



文／starkShen（简书作者）

原文链接：http://www.jianshu.com/p/2ed69864ea02

著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。