今天去网易面试,面试官出了一道面试题,下面代码会发生什么问题?
@property (nonatomic, strong) NSString *target;
//....
dispatch_queue_t queue = dispatch_queue_create("parallel", DISPATCH_QUEUE_CONCURRENT);
for (int i = 0; i < 1000000 ; i++) {
dispatch_async(queue, ^{
self.target = [NSString stringWithFormat:@"ksddkjalkjd%d",i];
});
}
当时我把自定义的队列看成了串行队列,然后回答:“没错呀”。后来一运行崩溃了……
面试后,我就仔细回想,敲了 Demo,看看崩溃原因是啥。
正好试试小伙伴给我介绍的调试野指针的方法,Xcode7 以上才有的 Address Sanitizer。
打开后发现是经典的 EXC_BAD_ACCESS 错误,以我浅薄的经验来看,这种一般是对一个已释放的内存的对象再次发送消息出现的。
再看看崩溃堆栈
噢,看来是对已释放的对象再次发送了 release 信息。
我又留意到,这个对象是 Strong 修饰的,或许可以从 Strong 和 Setter 方法的源码入手看看。
下面源码基于 Runtime-709 分析,首先找到属性设置方法。
//objc_class.mm
void object_setIvar(id obj, Ivar ivar, id value)
{
return _object_setIvar(obj, ivar, value, false /*not strong default*/);
}
static ALWAYS_INLINE
void _object_setIvar(id obj, Ivar ivar, id value, bool assumeStrong)
{
//判断是否是 TaggedPointer
if (!obj || !ivar || obj->isTaggedPointer()) return;
ptrdiff_t offset;
objc_ivar_memory_management_t memoryManagement;
//找对应的内存管理语义和属性偏移值
_class_lookUpIvar(obj->ISA(), ivar, offset, memoryManagement);
//如果找不到默认是否为 Strong,不然为 unsafe_unretained
if (memoryManagement == objc_ivar_memoryUnknown) {
if (assumeStrong) memoryManagement = objc_ivar_memoryStrong;
else memoryManagement = objc_ivar_memoryUnretained;
}
//根据偏移值找到属性对应位置
id *location = (id *)((char *)obj + offset);
//判断不同的内存管理语义,调用方法
switch (memoryManagement) {
case objc_ivar_memoryWeak: objc_storeWeak(location, value); break;
case objc_ivar_memoryStrong: objc_storeStrong(location, value); break;
case objc_ivar_memoryUnretained: *location = value; break;
case objc_ivar_memoryUnknown: _objc_fatal("impossible");
}
}
//NSObject.mm
void
objc_storeStrong(id *location, id obj)
{
//如果新值指针和旧值一样,则不更新,直接 return
id prev = *location;
if (obj == prev) {
return;
}
//先对新值 retain
objc_retain(obj);
//再赋值
*location = obj;
//最后对旧值 release
objc_release(prev);
}
那么他的 Setter 方法在 MRC 上就相当于
- (void)setTarget:(NSString *)target {
if (target == _target) return;
id pre = _target;
//1.先保留新值
[target retain];
//2.再进行赋值
_target = target;
//3.释放旧值
[pre release];
}
什么时候会导致过多调用 release 呢?注意这是个并发队列+异步。
那么假如并发队列里调度的线程 A 执行到步骤 1,还没到步骤 2 时,线程 B 执行到步骤 3,那么当线程 A 再执行步骤 3 时,旧值就会被过度释放,导致向已释放内存对象发送消息而崩溃。
后来我想怎么可以修改这段代码变为不崩溃的呢?
解决方案
1. 使用串行队列
将 set 方法改成在串行队列中执行就行,这样即使异步,但所有 block 操作追加在队列最后依次执行。
2. 使用 atomic
atomic 关键字相当于在 setter 方法加锁,这样每次执行 setter 都是线程安全的,但这只是单独针对 setter 方法而言的狭义的线程安全。
3. 使用 weak 关键字
weak 的 setter 没有保留新值或者保留旧值的操作,所以不会引发重复释放。当然这个时候要看具体情况能否使用 weak,可能值并不是所需要的值。
4. 使用 Tagged Pointer
Tagged Pointer 是苹果在 64 位系统引入的内存技术。简单来说就是对于 NSString(内存小于60位的字符串)或 NSNumber(小于2^31),64 位的指针有 8 个字节,完全可以直接用这个空间来直接表示值,这样的话其实会将 NSString 和 NSNumber 对象由一个指针转换成一个值类型,而值类型的 setter 和 getter 又是原子的,从而线程安全。
比如上述代码的字符串改短一些,就不会崩溃了。
从而我们可以总结到,线程安全有以下几种方法:
- 单线程串行访问
- 访问加锁
- 使用不进行额外操作的关键字(
weak) - 使用值类型
然而这只是保证了基本的线程安全(不崩溃),若是需要保证访问出符合预期的数据,则需要采用 GCD 的 barrier 或者自己在合适的时机加锁。