什么是 VM Tracker
VM Tracker 是 Xcode Instruments 自带的一个内存分析工具,可以帮助你快速查看虚拟内存块的用量状态以及根据虚拟内存块的 tag 进行分类.如果你想知道关于虚拟内存的相关知识,可以先阅读 探索 iOS 内存分配 这篇文章,如果你对虚拟内存以及 VM Region 不太了解的话,阅读下面的内容可能会有些障碍.想要使用 VM Tracker,使用 Instruments 的 Allocations 模版即可.如果模版自带的 VM Tracker 不显示信息,可以用右边的加号再添加一个 VM Tracker.
VM Tracker 列属性解析
上面是一个空的 iOS App 的 VM Tracker 示意图.一共有 9 列,下面我来一一解释它们的含义.
% of Res, 当前 Type 的 VM Regions 总 Resident Size 占比.
Type,VM Regions 的 Type,All 和 Dirty 算是统计性质的 Type,__TEXT 表示代码段的内存映射,__DATA 表示数据段的内存映射.MALLOC_TINY,MALLOC_LARGE,CG Image 等 Type 可以从 VM Region 的 Extend Info 中读取出来,后面会着重介绍.
# Regs,当前 Type 的 VM Region 总数.
Path,VM Region 是从哪个文件映射过来,因为有些类似于__DATA 和 mapped file 的内存块是从文件直接映射过来的.
Resident Size,使用的物理内存量.
Dirty Size,使用中的物理内存块如果不交换到硬盘保存状态就不能复用,那么就是 Dirty 的内存块,比如你主动 malloc 出来的内存块,如果不保留其中的状态就把它给别人用,那你肯定就无法恢复这个内存块的信息,所以它是 Dirty 的.如果是一个映射到内存的文件,就算使用它的内存块,还是可以重新从磁盘载入文件到内存的,所以是非 Dirty 的,比如最上面图中的 mapped file 那一行,你可以看到 Dirty Size 是 0.
Swapped Size, 在 OSX 中,不活跃的内存页可以被交换到硬盘,这是被交换的大小.在 iOS 中,只有非 Dirty 的内存页可以被交换,或者说是被卸载.
Virtual Size,VM Regions 所占虚拟内存的大小
Res. %,Resident Size 在 Virtual Size 中的占比
使用 vm_allocate 自定义 VM Region
我们可以使用 vm_allocate 方法申请一块虚拟内存.下面是具体代码.
vm_address_t address;
vm_size_t size = 1024 * 1024 * 100;
vm_allocate((vm_map_t)mach_task_self(), &address, size, VM_MAKE_TAG(200) | VM_FLAGS_ANYWHERE);
上面的代码申请了一块 100M 的虚拟内存,
(vm_map_t)mach_task_self()
表示在自己的进程空间内申请.size 的单位是 byte. VM_MAKE_TAG(200) 是给你申请的内存块提供一个 Tag 标记.我这里提供了一个 200 数值作为标记,后面我会具体介绍这个数值在 VM Tracker 中的作用.最后我们用 VM Tracker 看一下我们自己分配的虚拟内存块.
你可能会注意到这块内存块的 Resident Size 和 Dirty Size 都是 0KB,因为我们并没有使用这块内存,所以并没有虚拟内存被关联到物理内存上去.你可以尝试使用这块内存,然后去 VM Tracker 观察变化.比如使用下面的方式填充内存块.
for (int i = 0; i < 1024 * 1024 * 100; ++i) {
*((char *)address + i) = 0xab;
}
VM Region 的 Type
接下来我们来介绍内存块的 Type,我曾经思考很久 VM Tracker 是如何识别出每个内存块的 Type 的.比如 MALLOC_TINY,MALLOC_SMALL,ImageIO 等等.答案就在 vm_allocate 方法的最后一个参数 flags.flags 可以分成 2 个部分.VM_FLAGS_ANYWHERE 属于 flags 里控制内存分配方式的 flag,它表示可以接受任意位置的内存分配.它的宏定义如下.
#define VM_FLAGS_ANYWHERE 0x0001
从定义可以看出,2 个字节就可以存储它,int 有 4 个字节,还剩下 2 个就可以用来存储标记内存类型的 Type 了.苹果提供了 VM_MAKE_TAG 宏帮助我们快速设置 Type.VM_MAKE_TAG 实际上做了一件很简单的事情,把值左移 24 个 bit,也就是 3 个字节,所以系统留给了我们 1 个字节来表示内存的类型.下面是 VM_MAKE_TAG 的宏定义.
#define VM_MAKE_TAG(tag) ((tag) << 24)
实际上苹果已经内置了很多默认的 Type,下面列出一部分.
#define VM_MEMORY_MALLOC 1
#define VM_MEMORY_MALLOC_SMALL 2
#define VM_MEMORY_MALLOC_LARGE 3
#define VM_MEMORY_MALLOC_HUGE 4
#define VM_MEMORY_SBRK 5// uninteresting -- no one should call
#define VM_MEMORY_REALLOC 6
#define VM_MEMORY_MALLOC_TINY 7
#define VM_MEMORY_MALLOC_LARGE_REUSABLE 8
#define VM_MEMORY_MALLOC_LARGE_REUSED 9
如果我们使用
VM_MEMORY_MALLOC_HUGE
来作为 Type,再用 VM Tracker 观察会怎么样呢?下面是内存分配的代码.
vm_address_t address;
vm_size_t size = 1024 * 1024 * 100;
vm_allocate((vm_map_t)mach_task_self(), &address, size, VM_MAKE_TAG(VM_MEMORY_MALLOC_HUGE) | VM_FLAGS_ANYWHERE);
下面是 VM Tracker 的截图.
很明显 VM Tracker 认出了这块内存,并且将它的 Type 设定为 MALLOC_HUGE.如果你想使用 vm_allocate 来分配和管理大内存,也可以设置一个 Type,方便快速定位到自己的虚拟内存块.
总结
本文主要介绍了 VM Tracker 中关于虚拟内存的一些概念,以及如何自行分配虚拟内存.了解了这些之后,在分析内存暴涨或者泄漏时就有了新的思路,而不仅仅是局限于基于 malloc 内存块的内存分析了.
来源: https://juejin.im/post/5a66ef39f265da3e498032d4