iOS ARC下dealloc过程及.cxx_destruct的探究

前言

这次探索源自于自己一直以来对ARC的一个疑问,在MRC时代,经常写下面的代码:


1

2

3

4

5

6

7

8

9

- (void)dealloc

{

    self.array = nil;

    self.string = nil;

    // ... //

    // 非Objc对象内存的释放,如CFRelease(...)

    // ... //

    [super dealloc];

}

对象析构时将内部其他对象release掉,申请的非Objc对象的内存当然也一并处理掉,最后调用super,继续将父类对象做析构。而现如今到了ARC时代,只剩下了下面的代码:


1

2

3

4

5

6

- (void)dealloc

{

    // ... //

    // 非Objc对象内存的释放,如CFRelease(...)

    // ... //

}

问题来了:

  1. 这个对象实例变量(Ivars)的释放去哪儿了?
  2. 没有显示的调用[super dealloc],上层的析构去哪儿了?

ARC文档中对dealloc过程的解释

llvm官方的ARC文档中对ARC下的dealloc过程做了简单说明,从中还是能找出些有用的信息:

A class may provide a method definition for an instance method named dealloc. This method will be called after the final release of the object but before it is deallocated or any of its instance variables are destroyed. The superclass’s implementation of dealloc will be called automatically when the method returns.

  • 大概意思是:dealloc方法在最后一次release后被调用,但此时实例变量(Ivars)并未释放,父类的dealloc的方法将在子类dealloc方法返回后自动调用

The instance variables for an ARC-compiled class will be destroyed at some point after control enters the dealloc method for the root class of the class. The ordering of the destruction of instance variables is unspecified, both within a single class and between subclasses and superclasses.

  • 理解:ARC下对象的实例变量在根类[NSObject dealloc]中释放(通常root class都是NSObject),变量释放顺序各种不确定(一个类内的不确定,子类和父类间也不确定,也就是说不用care释放顺序)

所以,不用主调[super dealloc]是因为自动调了,后面再说如何实现的;ARC下实例变量在根类NSObject析构时析构,下面就探究下。

NSObject的析构过程

通过apple的runtime源码,不难发现NSObject执行dealloc时调用_objc_rootDealloc继而调用object_dispose随后调用objc_destructInstance方法,前几步都是条件判断和简单的跳转,最后的这个函数如下:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

void *objc_destructInstance(id obj)

{

    if (obj) {

        Class isa_gen = _object_getClass(obj);

        class_t *isa = newcls(isa_gen);

        // Read all of the flags at once for performance.

        bool cxx = hasCxxStructors(isa);

        bool assoc = !UseGC && _class_instancesHaveAssociatedObjects(isa_gen);

        // This order is important.

        if (cxx) object_cxxDestruct(obj);

        if (assoc) _object_remove_assocations(obj);

        if (!UseGC) objc_clear_deallocating(obj);

    }

    return obj;

}

简单明确的干了三件事:

  1. 执行一个叫object_cxxDestruct的东西干了点什么事
  2. 执行_object_remove_assocations去除和这个对象assocate的对象(常用于category中添加带变量的属性,这也是为什么ARC下没必要remove一遍的原因)
  3. 执行objc_clear_deallocating,清空引用计数表并清除弱引用表,将所有weak引用指nil(这也就是weak变量能安全置空的所在)

所以,所探寻的ARC自动释放实例变量的地方就在cxxDestruct这个东西里面没跑了。

探寻隐藏的.cxx_destruct

上面找到的名为object_cxxDestruct的方法最终成为下面的调用:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

static void object_cxxDestructFromClass(id obj, Class cls)

{

    void (*dtor)(id);

    // Call cls‘s dtor first, then superclasses‘s dtors.

    for ( ; cls != NULL; cls = _class_getSuperclass(cls)) {

        if (!_class_hasCxxStructors(cls)) return;

        dtor = (void(*)(id))

            lookupMethodInClassAndLoadCache(cls, SEL_cxx_destruct);

        if (dtor != (void(*)(id))_objc_msgForward_internal) {

            if (PrintCxxCtors) {

                _objc_inform("CXX: calling C++ destructors for class %s",

                             _class_getName(cls));

            }

            (*dtor)(obj);

        }

    }

}

代码也不难理解,沿着继承链逐层向上搜寻SEL_cxx_destruct这个selector,找到函数实现(void (*)(id)(函数指针)并执行。
搜索这个selector的声明,发现是名为.cxx_destruct的方法,以点开头的名字,我想和unix的文件一样,是有隐藏属性的

这篇文章中:

ARC actually creates a -.cxx_destruct method to handle freeing instance variables. This method was originally created for calling C++ destructors automatically when an object was destroyed.

和《Effective Objective-C 2.0》中提到的:

When the compiler saw that an object contained C++ objects, it would generate a method called .cxx_destruct. ARC piggybacks on this method and emits the required cleanup code within it.

可以了解到,.cxx_destruct方法原本是为了C++对象析构的,ARC借用了这个方法插入代码实现了自动内存释放的工作

通过实验找出.cxx_destruct

最好的办法还是写个测试代码把这个隐藏的方法找出来,其实在runtime中运行已经没什么隐藏可言了,简单的类结构如下:


1

2

3

4

5

6

7

@interface Father : NSObject

@property (nonatomic, copy) NSString *name;

@end

@interface Son : Father

@property (nonatomic, copy) NSArray *toys;

@end

只有两个简单的属性,找个地方写简单的测试代码:


1

2

3

4

5

6

7

8

9

// start

    {

        // before new

        Son *son = [Son new];

        son.name = @"sark";

        son.toys = @[@"sunny", @"xx"];

        // after new

    }

    // gone

主要目的是为了让这个对象走dealloc方法,新建的son对象过了大括号作用域就会释放了,所以在after new这行son对象初始化完成,在gone这行son对象被dealloc

个人一直喜欢使用NSObject+DLIntrospection这个扩展作为调试工具,可以轻松打出一个类的方法,变量等等。

将这个扩展引入工程内,在after new处设置一个断点,run,trigger后使用lldb命令用这个扩展输出Son类所有的方法名:

发现了这个.cxx_destruct方法,经过几次试验,发现:

  1. 只有在ARC下这个方法才会出现(试验代码的情况下)
  2. 只有当前类拥有实例变量时(不论是不是用property)这个方法才会出现,且父类的实例变量不会导致子类拥有这个方法
  3. 出现这个方法和变量是否被赋值,赋值成什么没有关系

使用watchpoint定位内存释放时刻

依然在after new断点处,输入lldb命令:


1

watchpoint set variable son->_name

name的变量加入watchpoint,当这个变量被修改时会触发trigger:

从中可以看出,在这个时刻,_name从0x00006b98变成了0×0,也就是nil,赶紧看下调用栈:

发现果然跟到了.cxx_destruct方法,而且是在objc_storeStrong的过程中释放

刨根问底.cxx_destruct

知道了ARC下对象实例变量的释放过程在.cxx_destruct内完成,但这个函数内部发生了什么,是如何调用objc_storeStrong释放变量的呢?
从上面的探究中知道,.cxx_destruct是编译器生成的代码,那它很可能在clang前端编译时完成,这让我联想到clang的Code Generation,因为之前曾经使用clang -rewrite-objc xxx.m时查看过官方文档留下了些印象,于是google:


1

.cxx_destruct site:clang.llvm.org

结果发现clang的doxygen文档中CodeGenModule模块正是这部分的实现代码,cxx相关的代码生成部分源码在
http://clang.llvm.org/doxygen/CodeGenModule_8cpp-source.html
位于1827行,删减掉离题部分如下:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

/// EmitObjCIvarInitializations - Emit information for ivar initialization

/// for an implementation.

void CodeGenModule::EmitObjCIvarInitializations(ObjCImplementationDecl *D)

{

    DeclContext* DC = const_cast<DeclContext*>(dyn_cast<DeclContext>(D));

    assert(DC && "EmitObjCIvarInitializations - null DeclContext");

    IdentifierInfo *II = &getContext().Idents.get(".cxx_destruct");

    Selector cxxSelector = getContext().Selectors.getSelector(0, &II);

    ObjCMethodDecl *DTORMethod = ObjCMethodDecl::Create(getContext(),

                                                        D->getLocation(),

                                                        D->getLocation(), cxxSelector,

                                                        getContext().VoidTy, 0,

                                                        DC, true, false, true,

                                                        ObjCMethodDecl::Required);

   D->addInstanceMethod(DTORMethod);

   CodeGenFunction(*this).GenerateObjCCtorDtorMethod(D, DTORMethod, false);

}

这个函数大概作用是:获取.cxx_destruct的selector,创建Method,并加入到这个Class的方法列表中,最后一行的调用才是真的创建这个方法的实现。这个方法位于
http://clang.llvm.org/doxygen/CGObjC_8cpp_source.html
1354行,包含了构造和析构的cxx方法,继续跟随.cxx_destruct,最终调用emitCXXDestructMethod函数,代码如下:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

static void emitCXXDestructMethod(CodeGenFunction &CGF, ObjCImplementationDecl *impl)

{

   CodeGenFunction::RunCleanupsScope scope(CGF);

   llvm::Value *self = CGF.LoadObjCSelf();

   const ObjCInterfaceDecl *iface = impl->getClassInterface();

   for (const ObjCIvarDecl *ivar = iface->all_declared_ivar_begin(); ivar; ivar = ivar->getNextIvar())

   {

     QualType type = ivar->getType();

     // Check whether the ivar is a destructible type.

     QualType::DestructionKind dtorKind = type.isDestructedType();

     if (!dtorKind) continue;

     CodeGenFunction::Destroyer *destroyer = 0;

     // Use a call to objc_storeStrong to destroy strong ivars, for the

     // general benefit of the tools.

     if (dtorKind == QualType::DK_objc_strong_lifetime) {

       destroyer = destroyARCStrongWithStore;

     // Otherwise use the default for the destruction kind.

     } else {

       destroyer = CGF.getDestroyer(dtorKind);

     }

     CleanupKind cleanupKind = CGF.getCleanupKind(dtorKind);

     CGF.EHStack.pushCleanup<DestroyIvar>(cleanupKind, self, ivar, destroyer,

                                          cleanupKind & EHCleanup);

   }

   assert(scope.requiresCleanups() && "nothing to do in .cxx_destruct?");

}

分析这段代码以及其中调用后发现:它遍历当前对象所有的实例变量(Ivars),调用objc_storeStrong,从clang的ARC文档上可以找到objc_storeStrong的示意代码实现如下:


1

2

3

4

5

6

7

id objc_storeStrong(id *object, id value) {

  value = [value retain];

  id oldValue = *object;

  *object = value;

  [oldValue release];

  return value;

}

.cxx_destruct进行形如objc_storeStrong(&ivar, null)的调用后,这个实例变量就被release和设置成nil
注:真实的实现可以参考 http://clang.llvm.org/doxygen/CGObjC_8cpp_source.html 2078行

自动调用[super dealloc]的实现

按照上面的思路,自动调用[super dealloc]也一定是CodeGen干的工作了 位于 http://clang.llvm.org/doxygen/CGObjC_8cpp_source.html 492行
StartObjCMethod方法中:


1

2

if (ident->isStr("dealloc"))

    EHStack.pushCleanup<FinishARCDealloc>(getARCCleanupKind());

上面代码可以得知在调用dealloc方法时被插入了代码,由FinishARCDealloc结构定义:


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

struct FinishARCDealloc : EHScopeStack::Cleanup {

   void Emit(CodeGenFunction &CGF, Flags flags) override {

     const ObjCMethodDecl *method = cast<ObjCMethodDecl>(CGF.CurCodeDecl);

     const ObjCImplDecl *impl = cast<ObjCImplDecl>(method->getDeclContext());

     const ObjCInterfaceDecl *iface = impl->getClassInterface();

     if (!iface->getSuperClass()) return;

     bool isCategory = isa<ObjCCategoryImplDecl>(impl);

     // Call [super dealloc] if we have a superclass.

     llvm::Value *self = CGF.LoadObjCSelf();

     CallArgList args;

     CGF.CGM.getObjCRuntime().GenerateMessageSendSuper(CGF, ReturnValueSlot(),

                                                       CGF.getContext().VoidTy,

                                                       method->getSelector(),

                                                       iface,

                                                       isCategory,

                                                       self,

                                                       /*is class msg*/ false,

                                                       args,

                                                       method);

   }

};

上面代码基本上就是向父类转发dealloc的调用,实现了自动调用[super dealloc]方法。

总结

    • ARC下对象的成员变量于编译器插入的.cxx_desctruct方法自动释放
    • ARC下[super dealloc]方法也由编译器自动插入
    • 所谓编译器插入代码过程需要进一步了解,还不清楚其运作方式
    • clang的CodeGen也值得深入研究一下

原文链接:http://blog.jobbole.com/65028/

时间: 2024-10-08 19:34:59

iOS ARC下dealloc过程及.cxx_destruct的探究的相关文章

arc下dealloc得处理

@import url(http://i.cnblogs.com/Load.ashx?type=style&file=SyntaxHighlighter.css); @import url(/css/cuteeditor.css); dealloc 中的每一行都会有一个错误. 我们不再被允许调用 [release] 了, 也不允许调用 [super dealloc]. 因为我们在 dealloc 不再做任何操作了, 所以我们可以直接把这个方法删除掉. 唯一一个留着 dealloc 方法的原因就是

iOS开发高级面试题-ARC下dealloc的作用

在MRC时代,我们需要在 dealloc中做很多,比如释放对象,等等; 如今我们已经进入ARC时代,对于普通对象的释放,系统已经帮我们做好了; 那是否可以高枕无忧了呢?在ARC下我们应该做什么? 观点: ARC下,系统可以帮我们释放该对象,及其包含的对象; 但是却无法释放不属于该对象的一些东西,如: 1.通知的观察者 由于通知中心是系统的一个单例,你在注册通知的观察者时,实际上是在通知中心注册的, 这时,即使ARC下系统帮我们释放了对象,但是在通知中心的观察还是没有移除,那么当有 该通知时,依然

iOS ARC 下的单例模式

#import <Foundation/Foundation.h> @interface RYSingleExample : NSObject<NSCopying> +(instancetype)singleExample; @end #import "RYSingleExample.h" static id _single; @implementation RYSingleExample +(instancetype)singleExample { if(_s

iOS 在 ARC 环境下 dealloc 的使用、理解误区

太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 下图最后一句话,解开了俺接触 ARC 以来一直的误解: 在 ARC 环境下,重载的 dealloc 方法一样会被调用,只不过,不能在该方法的实现中

iOS: ARC &amp; MRC下string内存管理策略探究

ARC & MRC下string内存管理策略探究 前两天跟同事争论一个关于NSString执行copy操作以后是否会发生变化,两个人整了半天,最后写代码验证了一下,发现原来NSString操作没我们想的那么简单,下面就让我们一起看看NSString和NSMutableString在MRC下执行retain,copy,mutableCopy,以及ARC下不同的修饰__weak, __strong修饰赋值究竟发生了什么. 一.验证代码如下: - (void)testStringAddress { i

iOS: ARC和非ARC下使用Block属性的问题

1. Block的声明和线程安全 Block属性的声明,首先需要用copy修饰符,因为只有copy后的Block才会在堆中,栈中的Block的生命周期是和栈绑定的,可以参考之前的文章(iOS: 非ARC下返回Block). 另一个需要注意的问题是关于线程安全,在声明Block属性时需要确认“在调用Block时另一个线程有没有可能去修改Block?”这个问题,如果确定不会有这种情况发生的话,那么Block属性声明可以用nonatomic.如果不肯定的话(通常情况是这样的),那么你首先需要声明Blo

[转]iOS中ARC下Block的循环引用

[ARC的特性] ARC下,所有NSObject类型指针, 1. 默认为__strong类型 2. 可以显示的指定为__weak类型,__weak类型指针在所指向对象销毁后会自动置为nil 3. __autorelesing类型用于inout参数类型 ARC下,当一个函数返回一个NSObject指针时,编译器会帮我们实现autorelease调用.例如: return pObject; 编译器会帮我们扩展为 return [pObject autorelease]; ARC下,不能显式relea

iOS——在ARC下引入MRC文件

在写一些工程时我们总是要引入一些第三方文件,但是这些文件有些是MRC下的有些是ARC下的.所以我们要进行转换. 引入三方文件时首先要阅读引入的文件的.h 文件头部信息 如下面的文件:头部文件要求:Header Search Paths包含/usr/include/libxml2 Other Linker Flags包含-lxml2 所以 在Bulid Setting下进行搜索 搜索后对其进行修改 对.h文件所要求的路径进行一一添加,添加完成后,就是把让MRC得文件在ARC的工程下进行运行 首先在

ARC下需要注意的内存问题

之前发了一篇关于图片加载优化的文章,还是引起很多人关注的,不过也有好多人反馈看不太懂,这次谈谈iOS中ARC的一些使用注意事项,相信做iOS开发的不会对ARC陌生啦.这里不是谈ARC的使用,只是介绍下ARC下仍然可能发生的内存泄露问题,可能不全,欢迎大家补充. Ps:关于ARC的使用以及内存管理问题,强烈建议看看官方文档,里面对内存管理的原理有很详细的介绍,相信用过MRC的一定看过这个. 另也有简单实用的ARC使用教程:ARC Best Practices 在2011年的WWDC中,苹果提到90