LeakCanary 原理分析

2023年6月23日 133次阅读 来源: 某昆

本文主要内容

  • 1、Reference 简介
  • 2、LeakCanary 使用
  • 3、LeakCanary 源码分析

LeakCanary ,一种常见的内存泄漏分析工具,它能分析出内存泄漏点并以通知形式告诉使用者,使用也比较简单,但功能强大。

笔者第一次见到 LeakCanary 时,并不清楚它的原理,了解到它只是一个开源工程并不是官方工具之后,觉得作者太牛逼了,内存泄漏都可以检测。今天我们一起来看 LeakCanary 的源码,揭开它的神秘面纱。

1、Reference 简介

java中存在四种引用,重新温习一遍四种引用的用法及作用:

  • 强引用:最普遍的引用,声明一个变量就是强引用,比如 obj ,当它被置为null时,该对象可能会被 JVM 回收,因为还要看是否有其它强引用指向它。

    Object obj = new Object();

  • SoftReference,软引用:当内存不够用的时候,才会回收软引用

  • WeakReference,弱引用: new出来的对象没有强引用连接时,下一次GC时,就会回收该对象。

  • PhantomReference,虚引用 : 与要与ReferenceQueue配合使用,它的get()方法永远返回null

SoftReference、WeakReference、PhantomReference等类都位于 java.lang.ref 包中,它们都有一个共同的父类,Reference 。

java.lang.ref包下主要都是reference相关的类,主要包括:

  • FinalReference: 代表强引用,使没法直接使用。
  • Finalizer:FinalReference的子类,主要处理finalize相关的工作
  • PhantomReference: 虚引用
  • Reference: 引用基类,abstract的
  • ReferenceQueue: 引用轨迹队列
  • SoftReference:软引用
  • WeakedReference: 弱引用

下面,阐述关于Reference 相关的一个结论:

Reference引用的对象被回收时,Reference 对象将被添加到 ReferenceQueue中,前提是构造 Reference 时,参数中有 ReferenceQueue。

如果要监听某个对象是否被回收,有什么办法呢?

Object obj = new Object();
ReferenceQueue<Object> queue = new ReferenceQueue<>();
WeakedReference  r = new WeakedReference(ojb, queue);

根据上面的结论,如果 obj 对象被回收了,那么 queue 将添加 r,那么我们可以查找队列,如果有r,则证明 obj 对象被回收了,监控完成。

查看下 Reference 的源码,它里边的关键代码如下:

// 静态变量,pending 
private static Reference pending = null;
// 线程,不停地回收 pending 
private static class ReferenceHandler extends Thread {

    ReferenceHandler(ThreadGroup g, String name) {
        super(g, name);
    }

    public void run() {
        for (;;) {

            Reference r;
            synchronized (lock) {
                if (pending != null) {
                    r = pending;
                    Reference rn = r.next;
                    pending = (rn == r) ? null : rn;
                    r.next = r;
                } else {
                    try {
                        lock.wait();
                    } catch (InterruptedException x) { }
                    continue;
                }
            }

            // Fast path for cleaners
            if (r instanceof Cleaner) {
                ((Cleaner)r).clean();
                continue;
            }
            // 将 r 添加到 ReferenceQueue 中
            ReferenceQueue q = r.queue;
            if (q != ReferenceQueue.NULL) q.enqueue(r);
        }
    }
}

看到这里,可能有同学会提问,pending 在哪被赋值的?怎么知道它就是要被回收的 Reference 呢?确实,这个问题我也没有从源码中查到,从网上找的资料来看,都说 pending 由 JVM 维护。Reference 有个成员变量next,它可以很轻松地变成一个链表,而pending 正是一个链表的头节点,如果某个 Reference 将被回收,它将被 添加到pending 的链表当中,如果它马上要被回收了,ReferenceHandler 线程将它添加到 ReferenceQueue 中。

通过 Reference 的学习,感觉 LeakCanary 最大的难题解决了,如何判定一个对象是否被回收了。

2、LeakCanary 使用

LeakCanary 使用非常简单,首先在你项目app下的build.gradle中配置:

dependencies {
  debugImplementation 'com.squareup.leakcanary:leakcanary-android:1.6.2'
  releaseImplementation   'com.squareup.leakcanary:leakcanary-android-no-op:1.6.2'
  // 可选,如果你使用支持库的fragments的话
  debugImplementation   'com.squareup.leakcanary:leakcanary-support-fragment:1.6.2'
}

然后在你的Application中配置:

public class WanAndroidApp extends Application {

@Override public void onCreate() {
  super.onCreate();
  if (LeakCanary.isInAnalyzerProcess(this)) {
    // 1
    return;
  }
  // 2
  refWatcher = LeakCanary.install(this);
}

使用就是这么得简单。

怎么判断一个对象已死呢?内存可达性算法,即从一个根对象出发,如果无法寻到一条路径指向该对象,则对象已死。

假设是我们自己来设计 LeakCanary ,我们会怎么去设计呢?目前已经可以监控某个对象是否已经被回收了。我们也不可能去监听所有的对象吧,这样不现实,肯定是去找特定对象来监控,在Android中,常见的内存泄漏都会导致 activity 无法被回收,activity 就是最特定的对象,所以,可以监听 activity。

LeakCanary 正是这样设计的,它目前可以监听 activity 和 fragment。

3、LeakCanary 源码分析

先看看 install 方法:

public static @NonNull RefWatcher install(@NonNull Application application) {
return refWatcher(application).listenerServiceClass(DisplayLeakService.class)
    .excludedRefs(AndroidExcludedRefs.createAppDefaults().build())
    .buildAndInstall();
  }

install 方法返回 RefWatcher 对象,这是一个链式调用,我们一步步地来看。

public static @NonNull AndroidRefWatcherBuilder refWatcher(@NonNull Context context) {
return new AndroidRefWatcherBuilder(context);
}

refWatcher 方法返回 AndroidRefWatcherBuilder 对象,从名字可知它是一个构造器,builder,它的构造函数也很简单,保存context

AndroidRefWatcherBuilder(@NonNull Context context) {
this.context = context.getApplicationContext();
}

继续回到 install 方法,查看 listenerServiceClass 方法:

public @NonNull AndroidRefWatcherBuilder listenerServiceClass(
  @NonNull Class<? extends AbstractAnalysisResultService> listenerServiceClass) {
enableDisplayLeakActivity = DisplayLeakService.class.isAssignableFrom(listenerServiceClass);
return heapDumpListener(new ServiceHeapDumpListener(context, listenerServiceClass));
}

public final T heapDumpListener(HeapDump.Listener heapDumpListener) {
this.heapDumpListener = heapDumpListener;
return self();
}

AndroidRefWatcherBuilder 继承自 RefWatcherBuilder ,上面的代码就是为 AndroidRefWatcherBuilder 赋值一个成员变量,heapDumpListener 。继续回到 install 方法

excludedRefs(AndroidExcludedRefs.createAppDefaults().build())

这句话的意思是,排除各种已经的不是内存泄漏的情况。其实为什么要在第一步中指出,这是一个 Builder呢,我们常见的 builder 代码里,有各种各样的赋值,但最关键的代码往往只是它的 build 方法,我们别被这种链式调用弄晕了,这些不重要,别死抠细节不放,大概明白意思就行,接下来我们看最重要的方法:

public @NonNull RefWatcher buildAndInstall() {
if (LeakCanaryInternals.installedRefWatcher != null) {
  throw new UnsupportedOperationException("buildAndInstall() should only be called once.");
}
//调用build方法,构建 RefWatcher 
RefWatcher refWatcher = build();
if (refWatcher != DISABLED) {
  if (enableDisplayLeakActivity) {
    LeakCanaryInternals.setEnabledAsync(context, DisplayLeakActivity.class, true);
  }
  if (watchActivities) {
    //监听activity
    ActivityRefWatcher.install(context, refWatcher);
  }
    //监听 fragment
  if (watchFragments) {
    FragmentRefWatcher.Helper.install(context, refWatcher);
  }
}
LeakCanaryInternals.installedRefWatcher = refWatcher;
return refWatcher;
}

build 方法返回 RefWatcher ,比较简单,其实就是将之前链式调用赋值的各个对象,赋值给 RefWatcher

public final RefWatcher build() {
if (isDisabled()) {
  return RefWatcher.DISABLED;
}

if (heapDumpBuilder.excludedRefs == null) {
  heapDumpBuilder.excludedRefs(defaultExcludedRefs());
}

HeapDump.Listener heapDumpListener = this.heapDumpListener;
if (heapDumpListener == null) {
  heapDumpListener = defaultHeapDumpListener();
}

DebuggerControl debuggerControl = this.debuggerControl;
if (debuggerControl == null) {
  debuggerControl = defaultDebuggerControl();
}

HeapDumper heapDumper = this.heapDumper;
if (heapDumper == null) {
  heapDumper = defaultHeapDumper();
}

WatchExecutor watchExecutor = this.watchExecutor;
if (watchExecutor == null) {
  watchExecutor = defaultWatchExecutor();
}

GcTrigger gcTrigger = this.gcTrigger;
if (gcTrigger == null) {
  gcTrigger = defaultGcTrigger();
}

if (heapDumpBuilder.reachabilityInspectorClasses == null) {
  heapDumpBuilder.reachabilityInspectorClasses(defaultReachabilityInspectorClasses());
}

return new RefWatcher(watchExecutor, debuggerControl, gcTrigger, heapDumper, heapDumpListener,
    heapDumpBuilder);
}

最最关键的还得是 install 方法,本文中我们只分析 activity 的逻辑,fragment 暂不分析。

public static void install(@NonNull Context context, @NonNull RefWatcher refWatcher) {
Application application = (Application) context.getApplicationContext();
ActivityRefWatcher activityRefWatcher = new ActivityRefWatcher(application, refWatcher);
application.registerActivityLifecycleCallbacks(activityRefWatcher.lifecycleCallbacks);
}

install 方法中只有三行,第一步,获取 Application 对象,第二步,生成一个 ActivityRefWatcher 对象,第三步,看方法名,貌似是注册了一个监听,一个activity生命周期的监听。看看 lifecycleCallbacks 这个回调对象:

private final Application.ActivityLifecycleCallbacks lifecycleCallbacks =
  new ActivityLifecycleCallbacksAdapter() {
    @Override public void onActivityDestroyed(Activity activity) {
      refWatcher.watch(activity);
    }
  };

关键代码终于出现,当activity 调用 onDestroyed 方法时,会调用lifecycleCallbacks 中的方法,从而可以拿到 activity 的引用。结合之前 Reference 的分析,要监听对象是否被回收,首先得拿到它的引用,现在 activity 的引用拿到了。继续往下分析。

public void watch(Object watchedReference, String referenceName) {
if (this == DISABLED) {
  return;
}
checkNotNull(watchedReference, "watchedReference");
checkNotNull(referenceName, "referenceName");
final long watchStartNanoTime = System.nanoTime();
String key = UUID.randomUUID().toString();
retainedKeys.add(key);
final KeyedWeakReference reference =
    new KeyedWeakReference(watchedReference, key, referenceName, queue);

ensureGoneAsync(watchStartNanoTime, reference);
}

通过拿到的 activity 引用,构造 KeyedWeakReference 对象,其实它继承自 WeakReference ,它是一个弱引用。构建弱引用的同时,在构造函数中添加 ReferenceQueue,当 activity 被回收时,KeyedWeakReference 对象会被添加到ReferenceQueue当中。如果出现内存泄漏,则 ReferenceQueue 找不到对应的 KeyedWeakReference 对象,那么就可以判断发生内存泄漏了。

private void ensureGoneAsync(final long watchStartNanoTime, final KeyedWeakReference reference) {
watchExecutor.execute(new Retryable() {
  @Override public Retryable.Result run() {
    return ensureGone(reference, watchStartNanoTime);
  }
});
}

ensureGoneAsync方法中,通过 watchExecutor 执行一个 run 方法,watchExecutor 只会在主线程中执行它,继续查看 ensureGone方法

Retryable.Result ensureGone(final KeyedWeakReference reference, final long watchStartNanoTime) {
long gcStartNanoTime = System.nanoTime();
long watchDurationMs = NANOSECONDS.toMillis(gcStartNanoTime - watchStartNanoTime);

removeWeaklyReachableReferences();

if (debuggerControl.isDebuggerAttached()) {
  // The debugger can create false leaks.
  return RETRY;
}
//gone方法即是查看到 activity 已经被回收,则返回 DONE,表示内存无漏泄
if (gone(reference)) {
  return DONE;
}
//调用 gc
gcTrigger.runGc();
removeWeaklyReachableReferences();
//调用gc之后,再次检查 ,如果 activity 还没被回收,则是有内存泄漏了
if (!gone(reference)) {
  long startDumpHeap = System.nanoTime();
  long gcDurationMs = NANOSECONDS.toMillis(startDumpHeap - gcStartNanoTime);

  File heapDumpFile = heapDumper.dumpHeap();
  if (heapDumpFile == RETRY_LATER) {
    // Could not dump the heap.
    return RETRY;
  }
  long heapDumpDurationMs = NANOSECONDS.toMillis(System.nanoTime() - startDumpHeap);

  HeapDump heapDump = heapDumpBuilder.heapDumpFile(heapDumpFile).referenceKey(reference.key)
      .referenceName(reference.name)
      .watchDurationMs(watchDurationMs)
      .gcDurationMs(gcDurationMs)
      .heapDumpDurationMs(heapDumpDurationMs)
      .build();
  // 分析 heap 的prof文件,找出内存泄漏点
  heapdumpListener.analyze(heapDump);
}
return DONE;
}

如果 activity 已经被回收,那么 ReferenceQueue 中将添加指向它的 Reference,这是一条大原则,一定要记住。在 watch 方法时,为每个 activity构造对应的Reference时,还添加了一个key,并把key添加到一个set当中。

private void removeWeaklyReachableReferences() {
// WeakReferences are enqueued as soon as the object to which they point to becomes weakly
// reachable. This is before finalization or garbage collection has actually happened.
KeyedWeakReference ref;
while ((ref = (KeyedWeakReference) queue.poll()) != null) {
  retainedKeys.remove(ref.key);
}
}

遍历 ReferenceQueue 中得到的Reference,拿到 Reference,同时删除 set 中对应的key。所以,set中不包含某个 key,则说明对应的 activity已经被回收,反之则是没有回收。

private boolean gone(KeyedWeakReference reference) {
return !retainedKeys.contains(reference.key);
}

gone方法正好验证这点,如果gone返回为true,那么整个过程也结束了。如果gone返回为false,则表明可能有内存泄漏,所以执行一次gc之后 ,再次调用gone方法,查看是否有无泄漏。如果还有泄漏,则分析生成的prof文件,找出关键的泄漏路径。关于如何分析 prof 文件,此处不展开了,其实 LeakCanary 也是借用其它的开源库来分析的。

最后总结下整个过程:

在一个Activity执行完onDestroy()之后,将它放入WeakReference中,然后将这个WeakReference类型的Activity对象与ReferenceQueque关联。这时再从ReferenceQueque中查看是否有没有该对象,如果没有,执行gc,再次查看,还是没有的话则判断发生内存泄露了。最后用HAHA这个开源库去分析dump之后的heap内存。

    原文作者:某昆
    原文地址: https://www.jianshu.com/p/7d6946a1bbb6
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞