iOS笔记-记录一次内存泄漏发现过程

点击上方“程序员大咖”，选择“置顶公众号”

关键时刻，第一时间送达！

    先不说楚枫的这般年纪，能够踏入元武一重说明了什么，最主要的是，楚枫在刚刚踏入核心地带时，明明只是灵武七重，而在这两个月不到的时间，连跳两重修为，又跳过一个大境界，踏入了元武一重，这般进步速度，简直堪称变态啊。

    “这楚枫不简单，原来是一位天才，若是让他继续成长下去，绝对能成为一号人物，不过可惜，他太狂妄了，竟与龚师兄定下生死约战，一年时间，他再厉害也无法战胜龚师兄。”有人认识到楚枫的潜力后，为楚枫感到惋惜。

    “哼，何须一年，此子今日就必败，巫九与龚师兄关系甚好，早就看他不顺眼了，如今他竟敢登上生死台挑战巫九，巫九岂会放过他？”但也有人认为，楚枫今日就已是在劫难逃。

    “何人挑战老子？”就在这时，又是一声爆喝响起，而后一道身影自人群之中掠出，最后稳稳的落在了比斗台上。

    这位身材瘦弱，身高平平，长得那叫一个猥琐，金钩鼻子蛤蟆眼，嘴巴一张牙带色儿，说话臭气能传三十米，他若是当面对谁哈口气，都能让那人跪在地上狂呕不止。

    不过别看这位长得不咋地，他在核心地带可是鼎鼎有名，剑道盟创建者，青龙榜第九名，正是巫九是也。

    “你就是巫九？”楚枫眼前一亮，第一次发现，世间还有长得如此奇葩的人。

    巫九鼻孔一张，大嘴一咧，拍着那干瘪的肚子，得意洋洋的道：“老子就是巫九，你挑战老子？”

    “不是挑战你，是要宰了你。”楚枫冷声笑道。

    “好，老子满足你这个心愿，长老，拿张生死状来，老子今日在这里了解了这小子。”巫九扯开嗓子，对着下方吼了一声。

    如果他对内门长老这么说话，也就算了，但是敢这么跟核心长老说话的，他可真是算作胆肥的，就连许多核心弟子，都是倒吸了一口凉气，心想这楚枫够狂，想不到这巫九更狂。

    不过最让人无言的就是，巫九话音落下不久，真有一位核心长老自人群走出，缓缓得来到了比斗台上，左手端着笔墨，右手拿着生死状，来到了巫九的身前。

    “我去，这巫九什么身份，竟能这般使唤核心长老？”有人吃惊不已，那长老修为不低，乃是元武七重，比巫九还要高两个层次，但却这般听巫九的话，着实让人吃惊不已。

    “这你就不知道了吧，巫九在前些时日，拜了钟离长老为师尊，已正式得到钟离长老的亲传。”有人解释道。

    “钟离长老？可是那位性情古怪的钟离一护？”

    “没错，就是他。”

    “天哪，巫九竟然拜入了他的门下？”

    人们再次大吃一惊，那钟离一护在青龙宗可是赫赫有名，若要是论其个人实力，在青龙宗内绝对能够排入前三，连护宗六老单打独斗都不会是他的对手。

    只不过那钟离一护，如同诸葛青云一样，也是一位客卿长老，所以在青龙宗内只是挂个头衔，什么事都不管，更别说传授宗内弟子技艺了，如今巫九竟然能拜入他老人家门下，着实让人羡慕不已。

    “恩怨生死台，的确可以决斗生死，但必须要有所恩怨，你们两个人，可有恩怨？”那位长老开口询问道。

前言

本文主要记录在iOS开发中发现的一个系统级别内存泄露的过程。测试iOS系统11.2.1，设备iPhoneX。

如何复现

下面是复现泄漏的测试代码，LeakObject是一个没有任何多余代码的类，继承自NSObject。

LeakObject *leakObject = [LeakObject new];
for(int i = 0; i < 10000 * 1000; ++i) {
    id value = @"hello";
    [leakObject validateValue:&value forKey:@"notexistkey" error:nil];
}

当对一个没有实现校验方法的key进行validateValue时，就会有少量内存泄漏。如果执行很多次，结果还是很可观的。上面的代码会让内存飙到160M。

定位泄漏源

这个泄漏使用Instruments的Leaks模版可以很快的发现，但是代码却不好定位。下面是Leaks报告的泄漏截图。

可以看出，泄漏发生在validateValue:forKey:error:，再细看右边的调用栈，可以看到这块内存是由malloc分配的。所以很有可能是这个系统方法内部发生了泄漏。

使用符号断点深入观察系统方法

首先使用符号断点，让程序在validateValue:forKey:error:处停下。

运行程序，命中断点后，我们就可以观察validateValue:forKey:error:的汇编代码了。

寻找Leak的内存来源

在汇编代码中，我发现了一个malloc调用和一个free调用。

0x1048272ef <+63>:  callq  0x10498b1da               ; symbol stub for: malloc
...
0x104827389 <+217>: callq  0x10498b066               ; symbol stub for: free

通过单步调试发现，malloc出来的内存主要用来存储key，并且把首字母变成大写，应该是为了方便构成validate<Key>:error:的selector name。不过如果对象上没有校验这个key的方法，那么代码会直接jump到free调用的下二行。这样这个内存块就永远不会被释放了。

0x104827390 <+224>: movb   $0x1, %r14b

当我们给LeakObject加上notexistkey的校验方法后，单步可以发现free被调用。下面是增加的校验方法。

- (BOOL)validateNotexistkey:(id *)value error:(NSError **)error {
    return YES;
}

总结

这次泄漏的寻找过程，大致可以分为

1. 使用Instruments Leak模版初步定位

2. 使用符号断点深入泄漏方法，如果泄漏的方法不是系统或者第三方静态（动态）库的方法，就不用这么麻烦了。

3. 关注泄漏内存块的分配释放方式，在源码或者汇编代码中寻找匹配的内存块。

   由于这次泄漏的仅仅是malloc内存块，所以OC的引用计数记录并不能起什么作用。

• 作者：handyTOOL

• https://www.jianshu.com/p/006f4e3202fb

• 程序员大咖整理发布，转载请联系作者获得授权

【点击成为源码大神】