该文所涉及的 netty 源码版本为 4.1.6。

Netty 中的 ByteBuf 为什么会发生内存泄漏

在 Netty 中,ByetBuf 并不是只采用可达性分析来对 ByteBuf 底层的 byte[] 数组来进行垃圾回收,而同时采用引用计数法来进行回收,来保证堆外内存的准确时机的释放。

在每个 ByteBuf 中都维护着一个 refCnt 用来对 ByteBuf 的被引用数进行记录,当 ByteBuf 的 retain() 方法被调用时,将会增加 refCnt 的计数,而其 release() 方法被调用时将会减少其被引用数计数。

  1. private boolean release0(int decrement) {
  2.     for (;;) {
  3.         int refCnt = this.refCnt;
  4.         if (refCnt < decrement) {
  5.             throw new IllegalReferenceCountException(refCnt, -decrement);
  6.         }
  7.         if (refCntUpdater.compareAndSet(this, refCnt, refCnt - decrement)) {
  8.             if (refCnt == decrement) {
  9.                 deallocate();
  10.                 return true;
  11.             }
  12.             return false;
  13.         }
  14.     }
  15. }

当调用了 ByteBuf 的 release() 方法的时候,最后在上方的 release0() 方法中将会为 ByteBuf 的引用计数减一,当引用计数归于 0 的时候,将会调用 deallocate() 方法对其对应的底层存储数组进行释放(在池化的 ByteBuf 中,在 deallocate() 方法里会把该 ByteBuf 的 byte[] 回收到底层内存池中,以确保 byte[] 可以重复利用)。

由于 Netty 中的 ByteBuf 并不是随着申请之后会马上使其引用计数归 0 而进行释放,往往在这两个操作之间还有许多操作,如果在这其中如果发生异常抛出导致引用没有及时释放,在使用池化 ByetBuffer 的情况下内存泄漏的问题就会产生。

当采用了池化的 ByteBuffer 的时候,比如 PooledHeapByteBuf 和 PooledDirectByteBuf,其 deallocate() 方法一共主要分为两个步骤。

  1. @Override
  2. protected final void deallocate() {
  3.     if (handle >= 0) {
  4.         final long handle = this.handle;
  5.         this.handle = -1;
  6.         memory = null;
  7.         chunk.arena.free(chunk, handle, maxLength);
  8.         recycle();
  9.     }
  10. }
  • 将其底层的 byte[] 通过 free() 方法回收到内存池中等待下一次使用。
  • 通过 recycle() 方法将其本身回收到对象池中等待下一次使用。
    关键在第一步的内存回收到池中,如果其引用计数未能在 ByteBuf 对象被回收之前归 0,将会导致其底层占用 byte[] 无法回收到内存池 PoolArena 中,导致该部分无法被重复利用,下一次将会申请新的内存进行操作,从而产生内存泄漏。
    而非池化的 ByteBuffer 即使引用计数没有在对象被回收的时候被归 0,因为其使用的是单独一块 byte[] 内存,因此也会随着 java 对象被回收使得底层 byte[] 被释放(由 JDK 的 Cleaner 来保证)。

Netty 进行内存泄漏检测的原理

在 Netty 对于 ByteBuf 的检测中,一共包含 4 个级别。

  1. if (level.ordinal() < Level.PARANOID.ordinal()) {
  2.     if (leakCheckCnt ++ % samplingInterval == 0) {
  3.         reportLeak(level);
  4.         return new DefaultResourceLeak(obj);
  5.     } else {
  6.         return null;
  7.     }
  8. }

以默认的 SIMPLE 级别为例,在这个级别下,Netty 将会根据以 ByteBuf 创建的序列号与 113 进行取模来判断是否需要进行内存泄漏的检测追踪。当取模成功的时候,将会为这个 ByteBuf 产生一个对应的 DefaultResourceLeak 对象,DefaultResourceLeak 是一个 PhantomReference 虚引用的子类,并有其对应的 ReferenceQueue。之后通过 SimpleLeakAwareByteBuf 类来将被追踪的 ByteBuf 和 DefaultResourceLeak 包装起来。

  1. @Override
  2. public boolean release(int decrement) {
  3.     boolean deallocated = super.release(decrement);
  4.     if (deallocated) {
  5.         leak.close();
  6.     }
  7.     return deallocated;
  8. }

在包装类中,如果该 ByteBuf 成功 deallocated 释放掉了其持有的 byte[]数组将会调用 DefaultResourceLeak 的 close() 方法来已通知当前 ByteBuf 已经释放了其持有的内存。
正是这个虚引用使得该 DefaultResourceLeak 对象被回收的时候将会被放入到与这个虚引用所对应的 ReferenceQueue 中。

  1. DefaultResourceLeak ref = (DefaultResourceLeak) refQueue.poll();
  2. if (ref == null) {
  3.     break;
  4. }
  6. ref.clear();
  8. if (!ref.close()) {
  9.     continue;
  10. }
  12. String records = ref.toString();
  13. if (reportedLeaks.putIfAbsent(records, Boolean.TRUE) == null) {
  14.     if (records.isEmpty()) {
  15.         logger.error("LEAK: {}.release() was not called before it's garbage-collected. " +
  16.                 "Enable advanced leak reporting to find out where the leak occurred. " +
  17.                 "To enable advanced leak reporting, " +
  18.                 "specify the JVM option '-D{}={}' or call {}.setLevel()",
  19.                 resourceType, PROP_LEVEL, Level.ADVANCED.name().toLowerCase(), simpleClassName(this));
  20.     } else {
  21.         logger.error(
  22.                 "LEAK: {}.release() was not called before it's garbage-collected.{}",
  23.                 resourceType, records);
  24.     }
  25. }

Netty 会在下一次 ByteBuf 的采样中通过 reportLeak()方法将 ReferenceQueue 中的 DefaultResourceLeak 取出并判断其对应的 ByteBuf 是否已经在其回收前调用过其 close() 方法,如果没有,显然在池化 ByteBuf 的场景下内存泄漏已经产生,将会以 ERROR 日志的方式进行日志打印。

以上内容可以结合 JVM 堆外内存的资料进行阅读。