代码改变世界

GC与JS内存泄露

2010-10-22 11:24  子冬  阅读(267)  评论(0编辑  收藏  举报

Javascript有没有内存泄露?如果有,如何避免?鉴于最近有好几个人问到我类似的问题,看来大家对这部分内容还没有系统的研究过,因此,打算在这里把个人几年前整理的一些资料和大家分享一下。 首先,可以肯定的说,javascript的一些写法会造成内存泄露的,至少在IE6下如 此。因此,在IE6迟迟不肯退休的今天,我们还是有必要了解相关的知识(虽然大部分情况下,js造成的这点内存泄露不是致使电脑运行变慢的主要原因)。相 关的研究主要集中在05-07这几年,本文并没有什么新的观点,如果当年有研究过的朋友,可以直接忽略。 作为前端开发人员,了解这些问题的时候,需要知其然也知其所以然,因此,在介绍js内存泄露前,我们先从为什么会有内存泄露谈起。 说道内存泄露,就不得不谈到内存分配的方式。内存分配有三种方式,分别是: 一、静态分配( Static Allocation ):静态变量和全局变量的分配形式。如果把房间看做一个程序,我们可以把静态分配的内存当成是房间里的耐用家具。通常,它们无需释放和回收,因为没人会天天把大衣柜当作垃圾扔到窗外。 二、自动分配( Automatic Allocation ):在栈中为局部变量分配内存的方法。栈中的内存可以随着代码块退出时的出栈操作被自动释放。这类似于到房间中办事的人,事情一旦完成,就会自己离开,而他们所占用的空间,也随着这些人的离开而自动释放了。 三、动态分配( Dynamic Allocation ):在堆中动态分配内存空间以存储数据的方式。也就是程序运行时用malloc或new申请的内存,我们需要自己用free或delete释放。动态内存 的生存期由程序员自己决定。一旦忘记释放,势必造成内存泄露。这种情况下,堆中的内存块好像我们日常使用的餐巾纸,用过了就得扔到垃圾箱里,否则屋内就会 满地狼藉。因此,懒人们做梦都想有一台家用机器人跟在身边打扫卫生。在软件开发中,如果你懒得释放内存,那么你也需要一台类似的机器人——这其实就是一个 由特定算法实现的垃圾收集器。而正是垃圾收集机制本身的一些缺陷,导致了javascript内存泄露。 几年前看过一篇叫《垃圾回收趣史》的文章,里面对垃圾回收机制进行了深入浅出的说明。 就像机械增压这种很多豪车作为卖点的技术,其实上个世纪10年代奔驰就在使用了一样,垃圾回收技术诞生也有很长的时间了。1960 年前后诞生于 MIT 的 Lisp 语言是第一种高度依赖于动态内存分配技术的语言,Lisp 中几乎所有数据都以“表”的形式出现,而“表”所占用的空间则是在堆中动态分配得到的。 Lisp 语言先天就具有的动态内存管理特性要求 Lisp 语言的设计者必须解决堆中每一个内存块的自动释放问题(否则, Lisp 程序员就必然被程序中不计其数的 free 或 delete 语句淹没),这直接导致了垃圾收集技术的诞生和发展。 而三种最基本的垃圾回收算法,也在那个时候一起出现了。下面我们一个一个了解一下: 引用计数(Reference Counting)算法:这个可能是最早想到的方法。形象点说,引用计数可以这 么理解,房子里放了很多白纸,这些纸就好比是内存。使用内存,就好比在这些纸上写字。内存可以随便使用,但是,有个条件,任何使用一张纸的人,必须在纸的 一角写上计数1,如果2个人同时使用一张纸,那么计数就变成2,以此类推。当一个人使用完某张纸的时候,必须把角上的计数减1,这样,一旦当计数变为0, 就满足了垃圾回收条件,等在一旁的机器人会立即把这张纸扔进垃圾箱。基于引用计数器的垃圾收集器运行较快,不会长时间中断程序执行,适宜地必须 实时运行的程序。但引用计数器增加了程序执行的开销;同时,还有个最大的问题,这个算法存在一个缺陷,就是一旦产生循环引用,内存就会被泄露。举个例子, 我们new了2个对象a和b,这时,a和b的计数都是1,然后,我们把a的一个属性指向b,b的一个属性指向a,此时,由于引用的关系,a和b的计数都变 成了2,当程序运行结束时,退出作用域,程序自动把a的计数减1,由于最后a的计数仍然为1,因此,a不会被释放,同样,b最后的计数也为1,b也不会被 释放,内存就这么泄露了! 标记-清除(Mark-Sweep)算法:同样是房间和白纸的例子,这次规则有所修改。白纸仍然随便用,并且, 一开始,不需要做什么记号,但是用到某个时候,机器人会突然命令所有人停下来,这时,需要每个人在自己仍然需要使用的白纸上做一个记号,大家都做完记号 后,机器人会把那些没有记号的白纸全部扔进垃圾箱。正如其名称所暗示的那样,标记-清除算法的执行过程分为“标记”和“清除”两大阶段。这种分步执行的思 路奠定了现代垃圾收集算法的思想基础。与引用计数算法不同的是,标记-清除算法不需要运行环境监测每一次内存分配和指针操作,而只要在“标记”阶段中跟踪 每一个指针变量的指向——用类似思路实现的垃圾收集器也常被后人统称为跟踪收集器( Tracing Collector )。当然,标记-清楚算法的缺陷也很明显,首先是效率问题,为了标记,必须暂停程序,长时间进行等待,其次,标记清除算法会造成内存碎片,比如被标记清除 的只是一些很小的内存块,而我们接下来要申请的都是一些大块的内存,那么刚才清除掉的内存,其实还是无法使用。解决方案,常见的有2种,一是清楚后对内存 进行复制整理,就像磁盘整理程序那样,把所有还在使用的内存移到一起,把释放掉的内存移到一起,如图:1271568092 但是,这样一来效率就更低了。 第二种方案是不移动内存,而是按大小分类,建立一系链表,把这些碎片按大小连接并管理起来,(4个字节的内存一个链表,8个字节的内存一个链 表……)如果我们需要4个字节的内存,就从4个字节的链表里面去取,需要16个字节,就从16字节的链表里面去取,只有到了一定时候,比如程序空闲或者大 块的内存空间不足,才会去整理合并这些碎片。 为什么重点谈mark-sweep算法呢,主要是ie对javascript的垃圾回收,采用的就是这种算法。 复制(copying)算法:mark-sweep算法效率低下,由此,又产生了一种新的奇思妙想,我们再把规 则换一下:还是房间和白纸的例子,这次我们把房间分成左右2部分,一开始,所有人都在左边,白纸仍然随便用,一定时候,机器人又会叫大家停下来,这次不做 记号了,你只要带着你还需要的白纸转移到右边去就可以了(相当于把现有的程序复制一份,无法使用的部分自然不会被复制),那些没用的纸自然就剩了下来,然 后机器人会把左边所有的垃圾打扫干净(相当于把原先使用的那一半内存直接清空),下次执行垃圾回收的时候采用同样的方式,只不过这次从右边向左边迁移。这 种算法的效率奇高,可惜,对内存的消耗太大,尤其是在1960年,内存可比黄金贵多了,直接砍掉一半的内存,显然是无法接受的。 了解万垃圾回收算法,再来看看IE下为什么会产生内存泄露。 在IE 6中,对于javascript object内部,javascript使用的是mark-and-sweep算法,这点前面也有提到,因此,纯粹的javascript对象的使用,不 会造成内存泄露,但是对于javascript object与外部object(包括native object和vbscript object等等)的引用时,IE 6使用引用计数,这样一来,内存泄露就产生了。这点在犀牛书第八章函数部分有提到。 以下是常见的几种javascript内存泄露的情况: 一、循环引用:

  1. <html>
  2. <head>
  3. < script language ="JScript">
  4. var  myGlobalObject;
  5. function  SetupLeak()  // 产生循环引用,因此会造成内存泄露
  6. {
  7. //  First set up the script scope to element reference
  8. myGlobalObject  = document.getElementById("LeakedDiv");
  9. //  Next set up the element to script scope reference
  10. document.getElementById("LeakedDiv").expandoProperty  =  myGlobalObject;
  11. }
  13. </head>
  14. <body onload = "SetupLeak()">
  15. <div id ="LeakedDiv" ></div>
  16. </body>
  17. </html>

我们可以看到,myGlobalObject指向了一个DOM对象,而这个DOM对象的一个属性又指向了myGlobalObject,循环引用出现,内存泄露,其原理如下: 11111 解决方案很简单,在确保属性不再使用后,加入以下代码就可以了:

  1. function  BreakLeak(){  // 解开循环引用,解决内存泄露问题
  2. document.getElementById( " LeakedDiv " ).expandoProperty  =  null ;
  3. }

说起来容易,不过当我们程序非常复杂的时候,发现和修改就没有这么容易了。 二、闭包(Closures) 仍然先看一段代码:

  1. <html>
  2. <head>
  3. <script language="JScript">
  4. function  AttachEvents(element)
  5. {
  6. //  This structure causes element to ref ClickEventHandler
  7. element.attachEvent( " onclick " , ClickEventHandler); function  ClickEventHandler()
  8. {
  9. //  This closure refs element
  11. }
  12. } function  SetupLeak()
  13. {
  14. //  The leak happens all at once
  15. AttachEvents(document.getElementById( " LeakedDiv " ));
  16. }
  17. </script>
  18. </head> <body onload="SetupLeak()">
  19. <div id="LeakedDiv"></div>
  20. </body>
  21. </html>

闭包的一个内部方法赋给了element对象,产生了一个作用域的循环引用,从而造成内存泄露。其原理图如下:11111 解决方案如下,在确定事件不再使用后,解除事件的绑定:

  1. function BreakLeak() {
  2. document.getElementById(”LeakedDiv”).detachEvent(”onclick”, document.getElementById(”LeakedDiv”).expandoClick);
  3. document.getElementById(”LeakedDiv”).expandoClick = null;
  4. }

通常情况下,常用的js框架都帮我们解决了这个问题,不需要我们自己处理,这也是使用框架的一个好处。 三、Cross-Page-Leaks 仍然先看一个例子:

  1. <html>
  2. <head>
  3. <script language="JScript">
  4. function  LeakMemory()
  5. {
  6. var  hostElement  =  document.getElementById("hostElement"); //  Do it a lot, look at Task Manager for memory response
  8. for (i  =   0 ; i  < 5000 ; i ++ )
  9. {
  10. var  parentDiv  =
  11. document.createElement("<div onClick='foo()'>");
  12. var  childDiv  =
  13. document.createElement("<div onClick='foo()'>"); //  This will leak a temporary object
  14. parentDiv.appendChild(childDiv);
  15. hostElement.appendChild(parentDiv);
  16. hostElement.removeChild(parentDiv);
  17. parentDiv.removeChild(childDiv);
  18. parentDiv  =   null ;
  19. childDiv  =   null ;
  20. }
  21. hostElement  =   null ;
  22. } function  CleanMemory()
  23. {
  24. var  hostElement  =  document.getElementById("hostElement"); //  Do it a lot, look at Task Manager for memory response
  26. for (i  =   0 ; i  < 5000 ; i ++ )
  27. {
  28. var  parentDiv  =   document.createElement("<div onClick='foo()'>");
  29. var  childDiv  =   document.createElement("<div onClick='foo()'>"); //  Changing the order is important, this won’t leak
  30. hostElement.appendChild(parentDiv);
  31. parentDiv.appendChild(childDiv);
  32. hostElement.removeChild(parentDiv);
  33. parentDiv.removeChild(childDiv);
  34. parentDiv  =   null ;
  35. childDiv  =   null ;
  36. }
  37. hostElement  =   null ;
  38. }
  39. </div></div></script>
  40. </head>
  41. <body>
  42. <button onclick ="LeakMemory()"> Memory Leaking Insert </button>
  43. <button onclick ="CleanMemory()"> Clean Insert </button>
  44. <div id ="hostElement"></div>
  45. </body>
  46. </html>

LeakMemory和CleanMemory这两段函数的唯一区别就在于他们的代码的循序,从代码上看,两段代码的逻辑都没有错。 但LeakMemory却会造成泄露。原因是LeakMemory()会先建立起parentDiv和childDiv之间的连接,这时候,为了让 childDiv能够获知parentDiv的信息,因此IE需要先建立一个临时的scope对象。而后parentDiv建立了和 hostElement对象的联系,parentDiv和childDiv直接使用页面document的scope。可惜的是,IE不会释放刚才那个临 时的scope对象的内存空间,直到我们跳转页面,这块空间才能被释放。而CleanMemory函数不同,他先把parentDiv和 hostElement建立联系,而后再把childDiv和parentDiv建立联系,这个过程不需要单独建立临时的scope,只要直接使用页面 document的scope就可以了, 所以也就不会造成内存泄露了。但是,需要特别说明一下,如果LeakMemory方法里面,创建的div对象上不绑定script事件,那么也不会有泄 漏,这个可以理解为ie的bug,大家记住就可以了,不需要过分深究。其原理如下: 22222 四、Pseudo-Leaks: 同样可以理解为ie的bug的一种泄露:

  1. <html>
  2. <head>
  3. <script language="JScript">
  5. function LeakMemory()
  6. {
  7. // Do it a lot, look at Task Manager for memory response
  9. for(i = 0; i < 5000; i++)
  10. {
  11. hostElement.text = “function foo() { }”;
  12. }
  13. }
  14. </script>
  15. </script></head>
  17. <body>
  18. <button onclick=”LeakMemory()”>Memory Leaking Insert</button>
  19. <script id=”hostElement”>function foo() { }</script>
  20. </body>
  21. </html>

没什么特别的好解释,记住就可以了。 关于这四种泄漏的具体描述,还是请各位参照原文:http://msdn.microsoft.com/en-us/library/Bb250448 以上是几种主要的泄露,当然,除此之外,网上还有一些其他的讨论,比如var str = "lalala";alert(str.length);这个简单的语句也会造成内存泄露,原因是类型转换的时候,ie生成了一个临时对象,这个临时对象 被泄漏了。类似情况还有很多,大家有兴趣可以自己去搜集整理。 最后说一下,只要ie6还健在,作为前端开发人员,就不能逃避这些问题,当然,也不必过分深究,比如闭包的情况就比较难避免,就像我一开始说的,毕竟,javascript造成的内存泄露不是程序和项目的瓶颈,我们需要在各方面进行权衡。 原文:http://www.aliued.cn/?p=2908