——————轉(zhuǎn)載自http://blog.sunnyxx.com/2014/10/15/behind-autorelease/

我是前言

Autorelease機(jī)制是iOS開(kāi)發(fā)者管理對(duì)象內(nèi)存的好伙伴党涕，MRC中姐仅，調(diào)用[obj autorelease]來(lái)延遲內(nèi)存的釋放是一件簡(jiǎn)單自然的事守呜，ARC下莽鸿，我們甚至可以完全不知道Autorelease就能管理好內(nèi)存。而在這背后耐床，objc和編譯器都幫我們做了哪些事呢密幔，它們是如何協(xié)作來(lái)正確管理內(nèi)存的呢？刨根問(wèn)底撩轰，一起來(lái)探究下黑幕背后的Autorelease機(jī)制胯甩。

Autorelease原理

ARC下，我們使用@autoreleasepool{}來(lái)使用一個(gè)AutoreleasePool堪嫂，隨后編譯器將其改寫(xiě)成下面的樣子

void *context = objc_autoreleasePoolPush();
// {}中的代碼
objc_autoreleasePoolPop(context);

而這兩個(gè)函數(shù)都是對(duì)AutoreleasePoolPage的簡(jiǎn)單封裝偎箫，所以自動(dòng)釋放機(jī)制的核心就在于這個(gè)類(lèi)。

AutoreleasePoolPage是一個(gè)C++實(shí)現(xiàn)的類(lèi)

AutoreleasePoolPage數(shù)據(jù)結(jié)構(gòu)

• AutoreleasePool并沒(méi)有單獨(dú)的結(jié)構(gòu)皆串，而是由若干個(gè)AutoreleasePoolPage以雙向鏈表的形式組合而成（分別對(duì)應(yīng)結(jié)構(gòu)中的parent指針和child指針）
• AutoreleasePool是按線程一一對(duì)應(yīng)的（結(jié)構(gòu)中的thread指針指向當(dāng)前線程）
• AutoreleasePoolPage每個(gè)對(duì)象會(huì)開(kāi)辟4096字節(jié)內(nèi)存（也就是虛擬內(nèi)存一頁(yè)的大醒桶臁），除了上面的實(shí)例變量所占空間恶复，剩下的空間全部用來(lái)儲(chǔ)存autorelease對(duì)象的地址
• 上面的id *next指針作為游標(biāo)指向棧頂最新add進(jìn)來(lái)的autorelease對(duì)象的下一個(gè)位置
• 一個(gè)AutoreleasePoolPage的空間被占滿時(shí)怜森，會(huì)新建一個(gè)AutoreleasePoolPage對(duì)象速挑，連接鏈表，后來(lái)的autorelease對(duì)象在新的page加入

所以副硅，若當(dāng)前線程中只有一個(gè)AutoreleasePoolPage對(duì)象姥宝，并記錄了很多autorelease對(duì)象地址時(shí)內(nèi)存如下圖：

AutoreleasePoolPage內(nèi)存結(jié)構(gòu)

圖中的情況，這一頁(yè)再加入一個(gè)autorelease對(duì)象就要滿了（也就是next指針馬上指向棧頂）恐疲，這時(shí)就要執(zhí)行上面說(shuō)的操作腊满，建立下一頁(yè)page對(duì)象，與這一頁(yè)鏈表連接完成后培己，新page的next指針被初始化在棧底（begin的位置）碳蛋，然后繼續(xù)向棧頂添加新對(duì)象。

所以省咨，向一個(gè)對(duì)象發(fā)送- autorelease消息肃弟，就是將這個(gè)對(duì)象加入到當(dāng)前AutoreleasePoolPage的棧頂next指針指向的位置

釋放時(shí)刻

每當(dāng)進(jìn)行一次objc_autoreleasePoolPush調(diào)用時(shí)，runtime向當(dāng)前的AutoreleasePoolPage中add進(jìn)一個(gè)哨兵對(duì)象零蓉，值為0（也就是個(gè)nil）愕乎，那么這一個(gè)page就變成了下面的樣子：

objc_autoreleasePoolPush

objc_autoreleasePoolPush的返回值正是這個(gè)哨兵對(duì)象的地址，被objc_autoreleasePoolPop(哨兵對(duì)象)作為入?yún)⒈诠谑牵?/p>

1. 根據(jù)傳入的哨兵對(duì)象地址找到哨兵對(duì)象所處的page
2. 在當(dāng)前page中，將晚于哨兵對(duì)象插入的所有autorelease對(duì)象都發(fā)送一次- release消息绅项，并向回移動(dòng)next指針到正確位置
3. 補(bǔ)充2：從最新加入的對(duì)象一直向前清理紊册，可以向前跨越若干個(gè)page，直到哨兵所在的page

剛才的objc_autoreleasePoolPop執(zhí)行后快耿，最終變成了下面的樣子：

objc_autoreleasePoolPop

嵌套的AutoreleasePool

知道了上面的原理囊陡，嵌套的AutoreleasePool就非常簡(jiǎn)單了，pop的時(shí)候總會(huì)釋放到上次push的位置為止掀亥，多層的pool就是多個(gè)哨兵對(duì)象而已撞反，就像剝洋蔥一樣，每次一層搪花，互不影響遏片。

【附加內(nèi)容】

Autorelease返回值的快速釋放機(jī)制

值得一提的是，ARC下撮竿，runtime有一套對(duì)autorelease返回值的優(yōu)化策略吮便。
比如一個(gè)工廠方法：

+ (instancetype)createSark {
 return [self new];
}
// caller
Sark *sark = [Sark createSark];

秉著誰(shuí)創(chuàng)建誰(shuí)釋放的原則，返回值需要是一個(gè)autorelease對(duì)象才能配合調(diào)用方正確管理內(nèi)存幢踏，于是乎編譯器改寫(xiě)成了形如下面的代碼：

+ (instancetype)createSark {
 id tmp = [self new];
 return objc_autoreleaseReturnValue(tmp); // 代替我們調(diào)用autorelease
}
// caller
id tmp = objc_retainAutoreleasedReturnValue([Sark createSark]) // 代替我們調(diào)用retain
Sark *sark = tmp;
objc_storeStrong(&sark, nil); // 相當(dāng)于代替我們調(diào)用了release

一切看上去都很好髓需，不過(guò)既然編譯器知道了這么多信息，干嘛還要?jiǎng)跓゛utorelease這個(gè)開(kāi)銷(xiāo)不小的機(jī)制呢房蝉？于是乎僚匆，runtime使用了一些黑魔法將這個(gè)問(wèn)題解決了微渠。

黑魔法之Thread Local Storage

Thread Local Storage（TLS）線程局部存儲(chǔ)，目的很簡(jiǎn)單咧擂，將一塊內(nèi)存作為某個(gè)線程專(zhuān)有的存儲(chǔ)逞盆，以key-value的形式進(jìn)行讀寫(xiě)，比如在非arm架構(gòu)下屋确，使用pthread提供的方法實(shí)現(xiàn)：

void* pthread_getspecific(pthread_key_t);
int pthread_setspecific(pthread_key_t , const void *);

說(shuō)它是黑魔法可能被懂pthread的笑話- -
在返回值身上調(diào)用objc_autoreleaseReturnValue方法時(shí)纳击，runtime將這個(gè)返回值object儲(chǔ)存在TLS中，然后直接返回這個(gè)object（不調(diào)用autorelease）攻臀；同時(shí)焕数，在外部接收這個(gè)返回值的objc_retainAutoreleasedReturnValue里，發(fā)現(xiàn)TLS中正好存了這個(gè)對(duì)象刨啸，那么直接返回這個(gè)object（不調(diào)用retain）堡赔。
于是乎，調(diào)用方和被調(diào)方利用TLS做中轉(zhuǎn)设联，很有默契的免去了對(duì)返回值的內(nèi)存管理善已。

于是問(wèn)題又來(lái)了，假如被調(diào)方和主調(diào)方只有一邊是ARC環(huán)境編譯的該咋辦离例？（比如我們?cè)贏RC環(huán)境下用了非ARC編譯的第三方庫(kù)换团，或者反之）
只能動(dòng)用更高級(jí)的黑魔法。

黑魔法之__builtin_return_address

這個(gè)內(nèi)建函數(shù)原型是char *__builtin_return_address(int level)宫蛆，作用是得到函數(shù)的返回地址艘包，參數(shù)表示層數(shù)，如__builtin_return_address(0)表示當(dāng)前函數(shù)體返回地址耀盗，傳1是調(diào)用這個(gè)函數(shù)的外層函數(shù)的返回值地址想虎，以此類(lèi)推。

- (int)foo {
 NSLog(@"%p", __builtin_return_address(0)); // 根據(jù)這個(gè)地址能找到下面ret的地址
 return 1;
}
// caller
int ret = [sark foo];

看上去也沒(méi)啥厲害的叛拷，不過(guò)要知道舌厨，函數(shù)的返回值地址，也就對(duì)應(yīng)著調(diào)用者結(jié)束這次調(diào)用的地址（或者相差某個(gè)固定的偏移量忿薇，根據(jù)編譯器決定）
也就是說(shuō)裙椭，被調(diào)用的函數(shù)也有翻身做地主的機(jī)會(huì)了，可以反過(guò)來(lái)對(duì)主調(diào)方干點(diǎn)壞事署浩。
回到上面的問(wèn)題骇陈，如果一個(gè)函數(shù)返回前知道調(diào)用方是ARC還是非ARC，就有機(jī)會(huì)對(duì)于不同情況做不同的處理

黑魔法之反查匯編指令

通過(guò)上面的__builtin_return_address加某些偏移量瑰抵，被調(diào)方可以定位到主調(diào)方在返回值后面的匯編指令：

// caller
int ret = [sark foo];
// 內(nèi)存中接下來(lái)的匯編指令（x86你雌，我不懂匯編，瞎寫(xiě)的）
movq ??? ???
callq ???

而這些匯編指令在內(nèi)存中的值是固定的，比如movq對(duì)應(yīng)著0x48婿崭。
于是乎拨拓，就有了下面的這個(gè)函數(shù)，入?yún)⑹钦{(diào)用方__builtin_return_address傳入值

static bool callerAcceptsFastAutorelease(const void * const ra0) {
 const uint8_t *ra1 = (const uint8_t *)ra0;
 const uint16_t *ra2;
 const uint32_t *ra4 = (const uint32_t *)ra1;
 const void **sym;
 // 48 89 c7    movq  %rax,%rdi
 // e8          callq symbol
 if (*ra4 != 0xe8c78948) {
 return false;
 }
 ra1 += (long)*(const int32_t *)(ra1 + 4) + 8l;
 ra2 = (const uint16_t *)ra1;
 // ff 25       jmpq *symbol@DYLDMAGIC(%rip)
 if (*ra2 != 0x25ff) {
 return false;
 }
 ra1 += 6l + (long)*(const int32_t *)(ra1 + 2);
 sym = (const void **)ra1;
 if (*sym != objc_retainAutoreleasedReturnValue)
 {
 return false;
 }
 return true;
}

它檢驗(yàn)了主調(diào)方在返回值之后是否緊接著調(diào)用了objc_retainAutoreleasedReturnValue氓栈，如果是渣磷，就知道了外部是ARC環(huán)境，反之就走沒(méi)被優(yōu)化的老邏輯授瘦。

其他Autorelease相關(guān)知識(shí)點(diǎn)

使用容器的block版本的枚舉器時(shí)醋界，內(nèi)部會(huì)自動(dòng)添加一個(gè)AutoreleasePool：

[array enumerateObjectsUsingBlock:^(id obj, NSUInteger idx, BOOL *stop) {
 // 這里被一個(gè)局部@autoreleasepool包圍著
}];

當(dāng)然，在普通for循環(huán)和for in循環(huán)中沒(méi)有提完，所以形纺，還是新版的block版本枚舉器更加方便。for循環(huán)中遍歷產(chǎn)生大量autorelease變量時(shí)徒欣，就需要手加局部AutoreleasePool咯逐样。