什么是内存泄漏

在java虚拟机中,由于一些对象一直被强引用而导致GC无法回收,我们称之为内存泄漏,其实这样讲并不准确,为什么呢?首先我们先来了解下GC的回收策略,其实你应该就明白了。

内存回收策略

我们都说强引用会导致无法被回收,那么虚拟是怎么知道他们被强引用呢?大致有两种办法

  • 引用计数法

这种方法简单,高效,但是发生如下问题时就很难解决:
当A对象和B对象处于循环引用时,那么就无法回收。

  • 可达性分析法

由于上面的问题,java中使用了可达性分析法,它的思路是通过一些《GC Roots》对象作为起点进行可达性分析,如果对某个对象未发现可达路径,那么该对象即将被回收,是即将哈,并不是立马回收,而是要先做个标记,等待第二次GC时,发现还是不可达,并且未覆盖finalize方法,那么对象被回收,如果对象覆盖了finalize方法,那么在第一次发现不可达时就放入一个F-Queue队列,等待系统自动执行finalize方法,当第二次发现已经执行finalize方法后就可以回收了,而如果对象在finalize方法中将自己赋值给某个对象时还有机会将自己救活。重新复活。
从上面我们分析出,如果我们可以找到GC Roots对象,那么就可以判断一个对象是否可以被回收。如何找到GC Roots对象也是关键,下面列举几种

内存区域 对象 备注
虚拟机栈 栈帧中变量引用的对象 如在方法中 Object a = new Object() 那么a就是GC Roots对象
方法区 静态属性引用的对象 static关键字修饰的变量引用的对象
常量引用的对象 static final修饰的变量
本地方法栈 native方法引用的对象

上面分析出现了很多的引用,那么java中对引用是如何规范的?这就需要对四种引用做了解,如下:

类型 GC回收策略 备注
强引用 可达就不会被GC回收,哪怕最终导致OOM A a = new A() 这就是一个强引用
软引用 内存不足时,垃圾回收器就会考虑回收它 SoftReference
弱引用 GC时就会将其回收 WeakReference
虚引用 在任何时候都可能被垃圾回收器回收 PhantomReference

基于上面的策略,其实我们就可以通过弱应用来检测内存泄漏,比如你给Activity包一层WeakReference,然后调用Runtime.getRuntime().gc(); 如果GC执行了,那么你通过WeakReference get后拿到的Activity对象时,应该为null,如果不为null,那么肯定被某个家伙强引用,导致内存可达无法回收。其实leakcanary以及matrix的内存泄漏检测原理也是基于此。

Matrix 内存泄漏代码分析

我们从ResourcePlugin开始,代码如下:

  1.     @Override
  2.     public void init(Application app, PluginListener listener) {
  3.         super.init(app, listener);
  4.         if (Build.VERSION.SDK_INT < Build.VERSION_CODES.ICE_CREAM_SANDWICH) {
  5.             MatrixLog.e(TAG, "API is low Build.VERSION_CODES.ICE_CREAM_SANDWICH(14), ResourcePlugin is not supported");
  6.             unSupportPlugin();
  7.             return;
  8.         }
  9.         mWatcher = new ActivityRefWatcher(app, this);
  10.     }

Activity检测的代码就在ActivityRefWatcher中,那么先简单看下这个类都有什么?
image.png
从上面我们看到几个事件:

  • 初始化
  • GC 以及处理Activity的泄漏逻辑
  • 应用前后台切换
  • 将Activity放入一个线程安全的队列中

我们按照上面的几个事件,看它最终是如何发现Activity内存泄漏的。

初始化

首先看代码

  1.     private ActivityRefWatcher(Application app,
  2.                                ResourcePlugin resourcePlugin,
  3.                                ComponentFactory componentFactory) {
  4.         super(app, FILE_CONFIG_EXPIRED_TIME, resourcePlugin.getTag(), resourcePlugin);
  5.         this.mResourcePlugin = resourcePlugin;
  6.         // 拿到配置
  7.         final ResourceConfig config = resourcePlugin.getConfig();
  8.         final Context context = app;
  9.         // 获取一个HandlerThread,就是包装了Handler的一个线程,就跟我们在子线程创建一个Handler一样
  10.         HandlerThread handlerThread = MatrixHandlerThread.getDefaultHandlerThread();
  11.         // 这个Mode用来判断是否要 dump heap 数据
  12.         mDumpHprofMode = config.getDumpHprofMode();
  13.         // 后台扫描时间配置 默认是20分钟扫描一次
  14.         mBgScanTimes = config.getBgScanIntervalMillis();
  15.         // 前台扫描时间配置 默认是1分钟扫描一次
  16.         mFgScanTimes = config.getScanIntervalMillis();
  17.         // 通知需要的Intent
  18.         mContentIntent = config.getNotificationContentIntent();
  19.         // 用来构建 主线程或者子线程的message无限循环,类似一个心跳机制,根据上面的mFgScanTimes时间来做心跳间隔。
  20.         mDetectExecutor = componentFactory.createDetectExecutor(config, handlerThread);
  21.         // 最大检测次数,用于限制对已经调用OnDetrory的Activity的检测次数,小于这个数就继续检测,如果大于它就有可能是泄漏了,然后就走处理泄漏的逻辑
  22.         mMaxRedetectTimes = config.getMaxRedetectTimes();
  23.         // 对堆数据的Storage管理
  24.         mDumpStorageManager = componentFactory.createDumpStorageManager(context);
  25.         // 生成堆数据
  26.         mHeapDumper = componentFactory.createHeapDumper(context, mDumpStorageManager);
  27.         // 处理堆数据,如裁剪数据
  28.         mHeapDumpHandler = componentFactory.createHeapDumpHandler(context, config);
  29.         // 缓存OnDetroy后的Activity队列
  30.         mDestroyedActivityInfos = new ConcurrentLinkedQueue<>();
  31.     }

通过上面的分析,你是不是都能猜到大致的逻辑了呢。下面来看

GC 以及处理Activity的泄漏逻辑

先看哪里触发的GC

  1. private final RetryableTask mScanDestroyedActivitiesTask = new RetryableTask() {
  3.         @Override
  4.         public Status execute() {
  5.             // If destroyed activity list is empty, just wait to save power.
  6.             if (mDestroyedActivityInfos.isEmpty()) {
  7.                 MatrixLog.i(TAG, "DestroyedActivityInfo isEmpty!");
  8.                 return Status.RETRY;
  9.             }
  11.             // Fake leaks will be generated when debugger is attached.
  12.             if (Debug.isDebuggerConnected() && !mResourcePlugin.getConfig().getDetectDebugger()) {
  13.                 MatrixLog.w(TAG, "debugger is connected, to avoid fake result, detection was delayed.");
  14.                 return Status.RETRY;
  15.             }
  17.             final WeakReference<Object> sentinelRef = new WeakReference<>(new Object());
  18.             // 这里有个技巧是,利用了弱引用的特性,GC后判断sentinelRef.get()是否为null,来判断是否真的发生了GC,因为你调用的GC后,系统不一定立马执行,还要等待。
  19.             triggerGc();
  20.             if (sentinelRef.get() != null) {
  21.                 // System ignored our gc request, we will retry later.
  22.                 MatrixLog.d(TAG, "system ignore our gc request, wait for next detection.");
  23.                 return Status.RETRY;
  24.             }
  25.             .....
  27. }

GC后Activity的数据怎么处理呢?请接着看如下代码

  1.              // 从这里接着上面的执行,开始迭代mDestroyedActivityInfos队列
  2.             final Iterator<DestroyedActivityInfo> infoIt = mDestroyedActivityInfos.iterator();
  3.             // 开始检测队列中是否存在数据
  4.             while (infoIt.hasNext()) {
  5.                 // 拿到destroyedActivityInfo对象
  6.                 final DestroyedActivityInfo destroyedActivityInfo = infoIt.next();
  7.                 // 非检测debug配置,isPublished 已经处理过的,切非默认模式,则直接从队列中删除
  8.                 if (!mResourcePlugin.getConfig().getDetectDebugger() && isPublished(destroyedActivityInfo.mActivityName) && mDumpHprofMode != ResourceConfig.DumpMode.SILENCE_DUMP) {
  9.                     MatrixLog.v(TAG, "activity with key [%s] was already published.", destroyedActivityInfo.mActivityName);
  10.                     infoIt.remove();
  11.                     continue;
  12.                 }
  13.                 // WeakReference<Activity> mActivityRef 是对Activity的弱引用,如果弱引用已经空了,那么也不需要再检测了,直接删除
  14.                 if (destroyedActivityInfo.mActivityRef.get() == null) {
  15.                     // The activity was recycled by a gc triggered outside.
  16.                     MatrixLog.v(TAG, "activity with key [%s] was already recycled.", destroyedActivityInfo.mKey);
  17.                     infoIt.remove();
  18.                     continue;
  19.                 }
  20.                 // 检测次数+1
  21.                 ++destroyedActivityInfo.mDetectedCount;
  22.                 // 小于最大检测次数并且非debug,跳过该次,开始检测下一个
  23.                 if (destroyedActivityInfo.mDetectedCount < mMaxRedetectTimes
  24.                         && !mResourcePlugin.getConfig().getDetectDebugger()) {
  25.                     // Although the sentinel tell us the activity should have been recycled,
  26.                     // system may still ignore it, so try again until we reach max retry times.
  27.                     MatrixLog.i(TAG, "activity with key [%s] should be recycled but actually still \n"
  28.                                     + "exists in %s times, wait for next detection to confirm.",
  29.                             destroyedActivityInfo.mKey, destroyedActivityInfo.mDetectedCount);
  30.                     continue;
  31.                 }
  33.                 MatrixLog.i(TAG, "activity with key [%s] was suspected to be a leaked instance. mode[%s]", destroyedActivityInfo.mKey, mDumpHprofMode);
  34.                 // 默认模式
  35.                 if (mDumpHprofMode == ResourceConfig.DumpMode.SILENCE_DUMP) {
  36.                     // 没处理过再处理
  37.                     if (!isPublished(destroyedActivityInfo.mActivityName)) {
  38.                         final JSONObject resultJson = new JSONObject();
  39.                         try {
  40.                             resultJson.put(SharePluginInfo.ISSUE_ACTIVITY_NAME, destroyedActivityInfo.mActivityName);
  41.                         } catch (JSONException e) {
  42.                             MatrixLog.printErrStackTrace(TAG, e, "unexpected exception.");
  43.                         }
  44.                         markPublished(destroyedActivityInfo.mActivityName);
  45.                         // 将结果交给插件onDetectIssue回调
  46.                         mResourcePlugin.onDetectIssue(new Issue(resultJson));
  47.                     }
  48.                     if (null != activityLeakCallback) {
  49.                         // 检查回调不空,则将泄漏ActivityName返回
  50.                         activityLeakCallback.onLeak(destroyedActivityInfo.mActivityName, destroyedActivityInfo.mKey);
  51.                     }
  52.                 } else if (mDumpHprofMode == ResourceConfig.DumpMode.AUTO_DUMP) {
  53.                     // 将GC的堆数据,倒入到文件中
  54.                     final File hprofFile = mHeapDumper.dumpHeap(true);
  55.                     if (hprofFile != null) {
  56.                         markPublished(destroyedActivityInfo.mActivityName);
  57.                         final HeapDump heapDump = new HeapDump(hprofFile, destroyedActivityInfo.mKey, destroyedActivityInfo.mActivityName);
  58.                         // 裁剪文件,之后可以通过anallyzer jar包对其分析结果。
  59.                         mHeapDumpHandler.process(heapDump);
  60.                         infoIt.remove();
  61.                     } else {
  62.                         MatrixLog.i(TAG, "heap dump for further analyzing activity with key [%s] was failed, just ignore.",
  63.                                 destroyedActivityInfo.mKey);
  64.                         infoIt.remove();
  65.                     }
  66.                 } else if (mDumpHprofMode == ResourceConfig.DumpMode.MANUAL_DUMP) {
  67.                     // 创建通知显示泄漏的Activity
  68.                     NotificationManager notificationManager = (NotificationManager) context.getSystemService(Context.NOTIFICATION_SERVICE);
  69.                     String dumpingHeapContent = context.getString(R.string.resource_canary_leak_tip);
  70.                     String dumpingHeapTitle = destroyedActivityInfo.mActivityName;
  71.                     mContentIntent.putExtra(SharePluginInfo.ISSUE_ACTIVITY_NAME, destroyedActivityInfo.mActivityName);
  72.                     mContentIntent.putExtra(SharePluginInfo.ISSUE_REF_KEY, destroyedActivityInfo.mKey);
  73.                     PendingIntent pIntent = PendingIntent.getActivity(context, 0, mContentIntent,
  74.                             PendingIntent.FLAG_UPDATE_CURRENT);
  75.                     NotificationCompat.Builder builder = new NotificationCompat.Builder(context)
  76.                             .setContentTitle(dumpingHeapTitle)
  77.                             .setContentIntent(pIntent)
  78.                             .setContentText(dumpingHeapContent);
  79.                     Notification notification = buildNotification(context, builder);
  80.                     notificationManager.notify(NOTIFICATION_ID, notification);
  82.                     infoIt.remove();
  83.                     markPublished(destroyedActivityInfo.mActivityName);
  84.                     MatrixLog.i(TAG, "show notification for notify activity leak. %s", destroyedActivityInfo.mActivityName);
  85.                 } else {
  86.                     // 轻量级模式,直接反回泄漏的activity名字
  87.                     // Lightweight mode, just report leaked activity name.
  88.                     MatrixLog.i(TAG, "lightweight mode, just report leaked activity name.");
  89.                     markPublished(destroyedActivityInfo.mActivityName);
  90.                     final JSONObject resultJson = new JSONObject();
  91.                     try {
  92.                         resultJson.put(SharePluginInfo.ISSUE_ACTIVITY_NAME, destroyedActivityInfo.mActivityName);
  93.                     } catch (JSONException e) {
  94.                         MatrixLog.printErrStackTrace(TAG, e, "unexpected exception.");
  95.                     }
  96.                     mResourcePlugin.onDetectIssue(new Issue(resultJson));
  97.                 }
  98.             }
  100.             return Status.RETRY;

应用前后台切换

我们这知道了它的处理逻辑,那么它的动力来源哪里呢?或者说是谁启动的呢?

  1.     @Override
  2.     public void onForeground(boolean isForeground) {
  3.         if (isForeground) {
  4.             MatrixLog.i(TAG, "we are in foreground, modify scan time[%sms].", mFgScanTimes);
  5.             mDetectExecutor.clearTasks();
  6.             // 前台延迟时间
  7.             mDetectExecutor.setDelayMillis(mFgScanTimes);
  8.             // 这就是RetryableTask mScanDestroyedActivitiesTask,在后台线程中一直回调mScanDestroyedActivitiesTask的execute函数
  9.             mDetectExecutor.executeInBackground(mScanDestroyedActivitiesTask);
  10.         } else {
  11.             MatrixLog.i(TAG, "we are in background, modify scan time[%sms].", mBgScanTimes);
  12.             // 应用后台后修改延迟时间
  13.             mDetectExecutor.setDelayMillis(mBgScanTimes);
  14.         }
  15.     }

它是怎么做的一直心跳呢?

  1.    private void postToBackgroundWithDelay(final RetryableTask task, final int failedAttempts) {
  2.         mBackgroundHandler.postDelayed(new Runnable() {
  3.             @Override
  4.             public void run() {
  5.                 RetryableTask.Status status = task.execute();
  6.                 if (status == RetryableTask.Status.RETRY) {
  7.                     // 如果状态是RETRY,开启递归循环,延迟时间就是mDelayMillis,前台的时候是mFgScanTimes,后台是mBgScanTimes
  8.                     postToBackgroundWithDelay(task, failedAttempts + 1);
  9.                 }
  10.             }
  11.         }, mDelayMillis);
  12.     }

你是不是也想知道onForeground是在哪被回调的?请看

  1.     //ActivityRefWatcher.class
  2.     @Override
  3.     public void start() {
  4.         stopDetect();
  5.         final Application app = mResourcePlugin.getApplication();
  6.         if (app != null) {
  7.             // 拿到Activity生命周期回调
  8.             app.registerActivityLifecycleCallbacks(mRemovedActivityMonitor);
  9.             // 将其加入到listeners中,等待被通知
  10.             AppActiveMatrixDelegate.INSTANCE.addListener(this);
  11.             scheduleDetectProcedure();
  12.             MatrixLog.i(TAG, "watcher is started.");
  13.         }
  14.     }
  15.     //AppActiveMatrixDelegate.class
  16.     public void addListener(IAppForeground listener) {
  17.         synchronized (listeners) {
  18.             listeners.add(listener);
  19.         }
  20.     }

在start的时候再去监听。避免过多内存占用。

将Activity放入一个线程安全的队列中

从上面我知道了在start的函数中,有registerActivityLifecycleCallbacks注册,且被调用过onDestroy的Activity都会被放入ConcurrentLinkedQueue mDestroyedActivityInfos 中。
那么肯定就是在ActivityLifecycleCallback的onDestroy回调加进去的,我们随即去找下代码

  1. private final Application.ActivityLifecycleCallbacks mRemovedActivityMonitor = new ActivityLifeCycleCallbacksAdapter() {
  2.            @Override
  3.         public void onActivityDestroyed(Activity activity) {
  4.             pushDestroyedActivityInfo(activity);
  5.         }     
  6. };
  7.  private void pushDestroyedActivityInfo(Activity activity) {
  8.         final String activityName = activity.getClass().getName();
  9.         if (!mResourcePlugin.getConfig().getDetectDebugger() && mDumpHprofMode != ResourceConfig.DumpMode.SILENCE_DUMP && isPublished(activityName)) {
  10.             MatrixLog.i(TAG, "activity leak with name %s had published, just ignore", activityName);
  11.             return;
  12.         }
  13.         final UUID uuid = UUID.randomUUID();
  14.         final StringBuilder keyBuilder = new StringBuilder();
  15.         keyBuilder.append(ACTIVITY_REFKEY_PREFIX).append(activityName)
  16.             .append('_').append(Long.toHexString(uuid.getMostSignificantBits())).append(Long.toHexString(uuid.getLeastSignificantBits()));
  17.         final String key = keyBuilder.toString();
  18.         final DestroyedActivityInfo destroyedActivityInfo
  19.             = new DestroyedActivityInfo(key, activity, activityName);
  20.          // 对吧,跟我们的猜测一样。
  21.         mDestroyedActivityInfos.add(destroyedActivityInfo);
  22.     }

放入队列中后,就等待心跳,和最上面形成了一个循环。就这样夜以继日的不停劳动。标准劳模。

总结

Activity的内存泄漏源码逻辑,基本也就分析完了,大致总结:

  • 当你开启start插件的时候,它监听了Activity的生命周期,和应用的前后台周期
  • 在前后台切换的时候开启心跳,前台一分钟一次,后台二十分钟一次,默认情况,当然你也可以修改
  • 检测的时候有几种模式,你可以选择通知、普通回调、甚至可以导出堆的数据,供你详细的分析结果。
  • 当然GC只在开发阶段使用,因为这种模式会严重导致应用卡顿现象
  • 还有就是在你不想检测的时候记得关闭