JavaScript是如何工作的:内存管理 + 如何处理4个常见的内存泄露
AlaKirsch
7年前
<p>几周前,我们开始写一个系列,深入探讨JavaScript和它的工作原理。我们认为了解JavaScript的构成以及它们如何协作,有助于编写出更好的代码和应用程序。</p> <p>本系列第一篇重点介绍了引擎、运行时、调用栈。第二篇揭示了谷歌V8 JavaScript引擎的内部机制,并且提供了一些关于如何写出更好的JavaScript代码的建议。</p> <p>本文作为第三篇,将会讨论另一个开发者容易忽视的重要主题 :内存管理。我们也会提供一些关于如何处理JavaScript内存泄露的技巧。在SessionStack,我们需要确保不会造成内存泄露或者不会增加我们集成的Web应用的内存消耗。</p> <h3>概述</h3> <p>某些语言,比如C有低级的原生内存管理原语,像 malloc() 和 free() 。开发人员使用这些原语可以显式分配和释放操作系统的内存。</p> <p>相对地,JavaScript会在创建变量(对象、字符串)时自动分配内存,并在这些变量不被使用时自动释放内存,这个过程被称为 <strong>垃圾回收</strong> 。这个“自动”释放资源的特性带来了很多困惑,让JavaScript(和其他高级级语言)开发者误以为可以不关心内存管理。 <strong>这是一个很大的错误</strong></p> <p>即使使用高级级语言,开发者也应该对于内存管理有一定的理解(至少有基本的理解)。有时自动内存管理存在一些问题(例如垃圾回收实现可能存在缺陷或者不足),开发者必须弄明白这些问题,以便找一个合适解决方法。</p> <h3>内存生命周期</h3> <p>无论你用哪一种编程语言,内存生命周期几乎总是一样的:</p> <p><img src="https://simg.open-open.com/show/86008fd95a26d9eb458c24655f97c933.png"></p> <p>Here is an overview of what happens at each step of the cycle:</p> <p>这是对生命周期中的每一步大概的说明:</p> <ul> <li><strong>分配内存</strong> — 内存是被操作系统分配,这允许程序使用它。在低级语言中(例如C),这是一个作为开发者需要处理的显式操作。在高级语言中,然而,这些操作都代替开发者进行了处理。</li> <li><strong>使用内存。</strong> 实际使用之前分配的内存,通过在代码操作变量对内在进行读和写。</li> <li><strong>释放内存</strong> 。不用的时候,就可以释放内存,以便重新分配。与分配内存操作一样,释放内存在低级语言中也需要显式操作。</li> </ul> <p>想要快速的了解堆栈和内存的概念,可以阅读本系列第一篇文章。</p> <p>什么是内存</p> <p>在直接探讨Javascript中的内存之前,我们先简要的讨论一下什么是内存、内存大概是怎么样工作的。</p> <p>在硬件中,电脑的内存包含了大量的触发电路,每一个触发电路都包含一些<span style="font-size: 1rem;">能够储存1位数据的</span>晶体管。触发器通过 <strong>唯一标识符</strong> 来寻址,从而可以读取和覆盖它们。因此,从概念上来讲,可以认为电脑内存是一个巨大的可读写阵列。</p> <p>人类不善于把我们所有的思想和算术用位运算来表示,我们把这些小东西组织成一个大家伙,这些大家伙可以用来表现数字:8位是一个字节。字节之上是字(16位、32位)。</p> <p>许多东西被存储在内存中:</p> <ol> <li>所有的变量和程序中用到的数据;</li> <li>程序的代码,包括操作系统的代码。</li> </ol> <p>编译器和操作系统共同工作帮助开发者完成大部分的内存管理,但是我们推荐你了解一下底层到底发生了什么。</p> <p>编译代码的时候,编译器会解析原始数据类型,提前计算出它们需要多大的内存空间。然后将所需的数量分配在 <strong>栈空间</strong> 中。之所以称为栈空间,是因在函数被调用的时候,他们的内存被添加在现有内存之上(就是会在栈的最上面添加一个栈帧来指向存储函数内部变量的空间)。终止的时候,以LIFO(后进先出)的顺序移除这些调用。例如:</p> <pre> <code class="language-javascript">int n; // 4字节 int x[4]; // 4个元素的数组,每个元素4字节 double m; // 8字节</code></pre> <p>编译器马上知道需要内存</p> <p>4 + 4 × 4 + 8 = 28字节。</p> <p>这是当前整型和双精度的大小。大约20年以前,整型通常只需要2个字节,双精度需要4个字节,你的代码不受基础数据类型大小的限制。</p> <p>编译器会插入与操作系统交互的代码,来请求栈中必要大小的字节来储存变量。</p> <p>在上面的例子中,编辑器知道每个变量准确的地址。事实上,无论什么时候我们写变量 n ,将会在内部被翻译成类似“memory address 4127963”的语句。</p> <p>注意,如果我们尝试访问 x[4] 的内存(开始声明的x[4]是长度为4的数组, x[4] 表示第五个元素),我们会访问m的数据。那是因为我们正在访问一个数组里不存在的元素,m比数组中实际分配内存的最后一个元素 x[3] 要远4个字节,可能最后的结果是读取(或者覆盖)了 m 的一些位。这肯定会对其他程序产生不希望产生的结果。</p> <p><img src="https://simg.open-open.com/show/e5abe6acb1025fc5e2b7670e8192f615.png"></p> <p>当函数调用其他函数的时候,每一个函数被调用的时候都会获得自己的栈块。在自己的栈块里会保存函数内所有的变量,还有一个程序计数器会记录变量执行时所在的位置。当函数执行完之后,会释放它的内存以作他用。</p> <p>动态分配</p> <p>不幸的是,事情并不是那么简单,因为在编译的时候我们并不知道一个变量将会需要多少内存。假设我们做了下面这样的事:</p> <pre> <code class="language-javascript">int n = readInput(); //读取用户的输入 ... //创建一个有n个元素的数组</code></pre> <p>编译器不知道这个数组需要多少内存,因为数组大小取决于用户提供的值。</p> <p>因此,此时不能在栈上分配空间。程序必须在运行时向操作系统请求够用的空间。此时内存从 <strong>堆空间</strong> 中被分配。静态与动态分配内存之间的不同在下面的表格中被总结出来:</p> <p><img src="https://simg.open-open.com/show/7ec99f56465de2fd5514bc0f1f5ace5f.png"></p> <p>静态分配内存与动态分配内存的区别。</p> <p>为了完全理解动态内存是如何分配的,我们需要花更多的时间在 <strong>指针</strong> 上,这个可能很大程度上偏离了这篇文章的主题。如果你有兴趣学习更多的知识,那就在评论中让我知道,我就可以在之后的文章中写更多关于指针的细节。</p> <p>JavaScript中的内存分配</p> <p>现在我们来解释JavaScript中的第一步( <strong>分配内存</strong> )是如何工作的。</p> <p>JavaScript在开发者声明值的时候自动分配内存。</p> <pre> <code class="language-javascript">var n = 374; // 为数值分配内存 var s = 'sessionstack'; //为字符串分配内存 var o = { a: 1, b: null }; //为对象和它包含的值分配内存 var a = [1, null, 'str']; //为数组和它包含的值分配内存 function f(a) { return a + 3; } //为函数(可调用的对象)分配内存 //函数表达式也会分配一个对象 someElement.addEventListener('click', function() { someElement.style.backgroundColor = 'blue'; }, false); //一些函数调用也会导致对象分配 `var d = new Date(); // allocates a Date object` //分配一个Date对象的内存 `var e = document.createElement('div'); //分配一个DOM元素的内存 //方法可以分配新的值或者对象 var s1 = 'sessionstack'; var s2 = s1.substr(0, 3); //s2是一个新的字符串 // 因为字符串是不可变的 // JavaScript可能决定不分配内存 // 而仅仅存储 0-3的范围 var a1 = ['str1', 'str2']; var a2 = ['str3', 'str4']; var a3 = a1.concat(a2); //新的数组有4个元素是a1和a2连接起来的。</code></pre> <p>在JavaScript中使用内存</p> <p>在JavaScript中使用被分配的内存,本质上就是对内在的读和写。</p> <p>比如,读、写变量的值或者对象的属性,抑或向一个函数传递参数。</p> <p>内存不在被需要时释放内存</p> <p>大部分的内存管理问题都在这个阶段出现。</p> <p>这里最难的任务是找出这些被分配的内存什么时候不再被需要。这常常要求开发者去决定程序中的一段内存不在被需要而且释放它。</p> <p>高级语言嵌入了一个叫 <strong>垃圾回收</strong> 的软件,它的工作是跟踪内存的分配和使用,以便于发现一些内存在一些情况下不再被需要,它将会自动地释放这些内存。</p> <p>不幸的是,这个过程是一个近似的过程,因为一般关于知道内存是否是被需要的问题是不可判断的(不能用一个算法解决)。</p> <p>大部分的垃圾回收器会收集不再被访问的内存,例如指向它的所有变量都在作用域之外。然而,这是一组可以收集的内存空间的近似值。因为在任何时候,一个内存地址可能还有一个在作用域里的变量指向它,但是它将不会被再次访问。</p> <p>垃圾收集</p> <p>由于找到一些内存是否是“不再被需要的”这个事实是不可判定的,垃圾回收的实现存在局限性。本节解释必要的概念去理解主要的垃圾回收算法和它们的局限性。</p> <p>内存引用</p> <p>垃圾回收算法依赖的主要概念是 <strong>引用。</strong></p> <p>在内存管理的语境下,一个对象只要显式或隐式访问另一个对象,就可以说它引用了另一个对象。例如,JavaScript对象引用其Prototype( <strong>隐式引用</strong> ),或者引用prototype对象的属性值( <strong>显式引用</strong> )。</p> <p>在这种情况下,“对象”的概念扩展到比普通JavaScript对象更广的范围,并且还包含函数作用域。(或者global <strong>词法作用域</strong> )</p> <p>词法作用域定义变量的名字在嵌套的函数中如何被解析:内部的函数包含了父级函数的作用域,即使父级函数已经返回。</p> <p>引用计数垃圾回收</p> <p>这是最简单的垃圾回收算法。 一个对象在没有其他的引用指向它的时候就被认为“可被回收的”。</p> <p>看一下下面的代码:</p> <pre> <code class="language-javascript">var o1 = { o2: { x: 1 } }; //2个对象被创建 /'o2'被'o1'作为属性引用 //谁也不能被回收 var o3 = o1; //'o3'是第二个引用'o1'指向对象的变量 o1 = 1; //现在,'o1'只有一个引用了,就是'o3' var o4 = o3.o2; // 引用'o3'对象的'o2'属性 //'o2'对象这时有2个引用: 一个是作为对象的属性 //另一个是'o4' o3 = '374'; //'o1'原来的对象现在有0个对它的引用 //'o1'可以被垃圾回收了。 //然而它的'o2'属性依然被'o4'变量引用,所以'o2'不能被释放。 o4 = null; //最初'o1'中的'o2'属性没有被其他的引用了 //'o2'可以被垃圾回收了</code></pre> <p>循环引用创造麻烦</p> <p>在涉及循环引用的时候有一个限制。在下面的例子中,两个对象被创建了,而且相互引用,这样创建了一个循环引用。它们会在函数调用后超出作用域,应该可以释放。然而引用计数算法考虑到2个对象中的每一个至少被引用了一次,因此都不可以被回收。</p> <pre> <code class="language-javascript">function f() { var o1 = {}; var o2 = {}; o1.p = o2; // o1 引用 o2 o2.p = o1; // o2 引用 o1\. 形成循环引用 } f();</code></pre> <p><img src="https://simg.open-open.com/show/8d76d974c23f61c33ef3ede78f4bd97e.png"></p> <p>标记清除算法</p> <p>为了决定一个对象是否被需要,这个算法用于确定是否可以找到某个对象。</p> <p>这个算法包含以下步骤。</p> <ol> <li>垃圾回收器生成一个根列表。根通常是将引用保存在代码中的全局变量。在JavaScript中,window对象是一个可以作为根的全局变量。</li> <li>所有的根都被检查和标记成活跃的(不是垃圾),所有的子变量也被递归检查。所有可能从根元素到达的都不被认为是垃圾。</li> <li>所有没有被标记成活跃的内存都被认为是垃圾。垃圾回收器就可以释放内存并且把内存还给操作系统。</li> </ol> <p><img src="https://simg.open-open.com/show/2f8586bad441a261ebd9c976d2f5a2ea.gif"></p> <p>上图就是标记清除示意。</p> <p>这个算法就比之前的(引用计算)要好些,因为“一个对象没有被引用”导致这个对象不能被访问。相反,正如我们在循环引用的示例中看到的,对象不能被访问到,不一定不存在引用。</p> <p>2012年起,所有浏览器都内置了标记清除垃圾回收器。在过去几年中,JavaScript垃圾回收领域中的所有改进(代/增量/并行/并行垃圾收集)都是由这个算法(标记清除法)改进实现的,但并不是对垃圾收集算法本身的改进,也没有改变它确定对象是否可达这个目标。</p> <p>推荐 <a href="/misc/goto?guid=4959754836626270440" rel="nofollow,noindex">一篇文章</a> ,其中有关于跟踪垃圾回收的细节,包括了标记清除法和它的优化算法。</p> <p>循环引用不再是问题</p> <p>在上面的例子中(循环引用的那个),在函数执行完之后,这个2个对象没有被任何可以到达的全局对象所引用。因此,他们将会被垃圾回收器发现为不可到达的。</p> <p><img src="https://simg.open-open.com/show/d42bd89eda545143d9f777c9e9795b0e.png"></p> <p>尽管在这两个对象之间有相互引用,但是他们不能从全局对象上到达。</p> <p>垃圾回收器的反常行为</p> <p>尽管垃圾回收器很方便,但是他们有一套自己的方案。其中之一就是不确定性。换句话说,GC是不可预测的。你不可能知道一个回收器什么时候会被执行。这意味着程序在某些情况下会使用比实际需求还要多的内存。在其他情况下,在特别敏感的应用程序中,可能会出现短停顿。尽管不确定意味着不能确定回收工作何时执行,但大多数GC实现都会在分配内存的期间启动收集例程。如果没有内存分配,大部分垃圾回收就保持空闲。参考下面的情况。</p> <ol> <li>执行相当大的一组分配。</li> <li>这些元素中的大部分(或者所有的)都被标记为不可到达的(假设我们清空了一个指向我们不再需要的缓存的引用。)</li> <li>没有更多的分配被执行。</li> </ol> <p>在这种情况下,大多数垃圾回收实现都不会做进一步的回收。换句话说,尽管这里有不可达的引用变量可供回收,回收器也不会管。严格讲,这不是泄露,但结果却会占用比通常情况下更多的内存。</p> <p>什么是内存泄漏</p> <p>内存泄漏基本上就是不再被应用需要的内存,由于某种原因,没有被归还给操作系统或者进入可用内存池。</p> <p><img src="https://simg.open-open.com/show/f9d72099d473935c32b4a77f482ab080.jpg"></p> <p>编程语言喜欢不同的管理内存方式。然而,一段确定的内存是否被使用是一个不可判断的问题。换句话说,只有开发者才能弄清楚,是否一段内存可以被还给操作系统。</p> <p>某些编程语言为开发者提供了释放内存功能。另一些则期待开发者清楚的知道一段内存什么时候是没用的。Wikipedia有一篇非常好的关于内存管理的文章。</p> <p>4种常见的JavaScript内存泄漏</p> <p>1:全局变量</p> <p>JavaScript用一个有趣的方式管理未被声明的变量:对未声明的变量的引用在全局对象里创建一个新的变量。在浏览器的情况下,这个全局对象是 window 。换句话说:</p> <pre> <code class="language-javascript">function foo(arg) { bar = "some text"; }</code></pre> <p>等同于</p> <pre> <code class="language-javascript">function foo(arg) { window.bar = "some text"; }</code></pre> <p>如果 bar 被假定只在 foo 函数的作用域里引用变量,但是你忘记了使用 var 去声明它,一个意外的全局变量就被声明了。</p> <p>在这个例子里,泄漏一个简单的字符串不会造成很大的伤害,但是它确实有可能变得更糟。</p> <p>另外一个意外创建全局变量的方法是通过 this :</p> <pre> <code class="language-javascript">function foo() { this.var1 = "potential accidental global"; } // Foo作为函数调用,this指向全局变量(window) // 而不是undefined foo();</code></pre> <p>为了防止这些问题发生,可以在你的JaveScript文件开头使用 'use strict'; 。这个可以使用一种严格的模式解析JavaScript来阻止意外的全局变量。</p> <p>除了意外创建的全局变量,明确创建的全局变量同样也很多。这些当然属于不能被回收的(除非被指定为null或者重新分配)。特别那些用于暂时存储数据的全局变量,是非常重要的。如果你必须要使用全局变量来存储大量数据,确保在是使用完成之后为其赋值 <strong>null或者重新赋其他值。</strong></p> <p>2: 被遗忘的定时器或者回调</p> <p>在JavaScript中使用 setInterval 是十分常见的。</p> <p>大多数库,特别是提供观察器或其他接收回调的实用函数的,都会在自己的实例无法访问前把这些回调也设置为无法访问。但涉及 setInterval 时,下面这样的代码十分常见:</p> <pre> <code class="language-javascript">var serverData = loadData(); setInterval(function() { var renderer = document.getElementById('renderer'); if(renderer) { renderer.innerHTML = JSON.stringify(serverData); } }, 5000); //每5秒执行一次</code></pre> <p>定时器可能会导致对不需要的节点或者数据的引用。</p> <p>renderer 对象在将来有可能被移除,让interval处理器内部的整个块都变得没有用。但由于interval仍然起作用,处理程序并不能被回收(除非interval停止)。如果interval不能被回收,它的依赖也不可能被回收。这就意味着 serverData ,大概保存了大量的数据,也不可能被回收。</p> <p>在观察者的情况下,在他们不再被需要(或相关对象需要设置成不能到达)的时候明确的调用移除是非常重要的。</p> <p>在过去,这一点尤其重要,因为某些浏览器(旧的IE6)不能很好的管理循环引用(更多信息见下文)。如今,大部分的浏览器都能而且会在对象变得不可到达的时候回收观察处理器,即使监听器没有被明确的移除掉。然而,在对象被处理之前,要显式地删除这些观察者仍然是值得提倡的做法。例如:</p> <pre> <code class="language-javascript">var element = document.getElementById('launch-button'); var counter = 0; function onClick(event) { counter++; element.innerHtml = 'text ' + counter; } element.addEventListener('click', onClick); // 做点事 element.removeEventListener('click', onClick); element.parentNode.removeChild(element); // 当元素被销毁 //元素和事件都会即使在老的浏览器里也会被回收</code></pre> <p>如今的浏览器(包括IE和Edge)使用现代的垃圾回收算法,可以立即发现并处理这些循环引用。换句话说,先调用 removeEventListener 再删节点并非严格必要。</p> <p>jQuery等框架和插件会在丢弃节点前删除监听器。这都是它们内部处理,以保证不会产生内存泄漏,甚至是在有问题的浏览器(没错,IE6)上也不会。</p> <p>3: 闭包</p> <p>闭包是JavaScript开发的一个关键方面:一个内部函数使用了外部(封闭)函数的变量。由于JavaScript运行时实现的不同,它可能以下面的方式造成内存泄漏:</p> <pre> <code class="language-javascript">var theThing = null; var replaceThing = function () { var originalThing = theThing; var unused = function () { if (originalThing) // 引用'originalThing' console.log("hi"); }; theThing = { longStr: new Array(1000000).join('*'), someMethod: function () { console.log("message"); } }; }; setInterval(replaceThing, 1000);</code></pre> <p>这段代码做了一件事:每次 ReplaceThing 被调用, theThing 获得一个包含大数组和新的闭包( someMethod )的对象。同时,变量 unused 保持了一个引用 originalThing ( theThing 是上次调用 replaceThing 生成的值)的闭包。已经有点困惑了吧?最重要的事情是 一旦为同一父域中的作用域产生闭包,则该作用域是共享的。</p> <p>这里,作用域产生了闭包, someMethod 和 unused 共享这个闭包中的内存。 unused 引用了 originalThing 。尽管 unused 不会被使用, someMethod 可以通过 theThing 来使用 replaceThing 作用域外的变量(例如某些全局的)。而且 someMethod 和 unused 有共同的闭包作用域, unused 对 originalThing 的引用强制 oriiginalThing 保持激活状态(两个闭包共享整个作用域)。这阻止了它的回收。</p> <p>当这段代码重复执行,可以观察到被使用的内存在持续增加。垃圾回收运行的时候也不会变小。从本质上来说,闭包的连接列表已经创建了(以 theThing 变量为根),这些闭包每个作用域都间接引用了大数组,导致大量的内存泄漏。</p> <p>这个问题被Meteor团队发现,他们有描述了闭包大量的细节。</p> <p>4: DOM外引用</p> <p>有的时候在数据结构里存储DOM节点是非常有用的,比如你想要快速更新一个表格几行的内容。此时存储每一行的DOM节点的引用在一个字典或者数组里是有意义的。此时一个DOM节点有两个引用:一个在dom树中,另外一个在字典中。如果在未来的某个时候你想要去移除这些排,你需要确保两个引用都不可到达。</p> <pre> <code class="language-javascript">var elements = { button: document.getElementById('button'), image: document.getElementById('image') }; function doStuff() { image.src = 'http://example.com/image_name.png'; } function removeImage() { //image是body元素的子节点 document.body.removeChild(document.getElementById('image')); //这个时候我们在全局的elements对象里仍然有一个对#button的引用。 //换句话说,buttom元素仍然在内存中而且不能被回收。 }</code></pre> <p>当涉及DOM树内部或子节点时,需要考虑额外的考虑因素。例如,你在JavaScript中保持对某个表的特定单元格的引用。有一天你决定从DOM中移除表格但是保留了对单元格的引用。人们也许会认为除了单元格其他的都会被回收。实际并不是这样的:单元格是表格的一个子节点,子节点保持了对父节点的引用。确切的说,JS代码中对单元格的引用造成了 <strong>整个表格被留在内存中了</strong> ,所以在移除有被引用的节点时候要当心。</p> <p>我们在SessionStack努力遵循这些最佳实践,因为:</p> <p>一旦你整合essionStack到你的生产应用中,它就开始记录所有的事情:DOM变化、用户交互、JS异常、堆栈跟踪、失败的网络请求、调试信息,等等。</p> <p>通过SessionStack,你可以回放应用中的问题,看到问题对用户的影响。所有这些都不会对你的应用产生性能的影响。因为用户可以重新加载页面或者在应用中跳转,所有的观察者、拦截器、变量分配都必须合理处置。以免造成内存泄漏,也预防增加整个应用的内存占用。</p> <p>这是一个免费的计划,你现在可以尝试一下。</p> <p><img src="https://simg.open-open.com/show/8c6816bd5afb79fed3523bbba6428852.png"></p> <p>参考资料</p> <ul> <li><a href="/misc/goto?guid=4959754836724107697" rel="nofollow,noindex">http://www-bcf.usc.edu/~dkempe/CS104/08-29.pdf</a></li> <li><a href="/misc/goto?guid=4959754836808480274" rel="nofollow,noindex">https://blog.meteor.com/an-interesting-kind-of-javascript-memory-leak-8b47d2e7f156</a></li> <li><a href="/misc/goto?guid=4959754836891535210" rel="nofollow,noindex">http://www.nodesimplified.com/2017/08/javascript-memory-management-and.html</a></li> <li><a href="/misc/goto?guid=4959754836970364914" rel="nofollow,noindex">Programming</a></li> <li><a href="/misc/goto?guid=4959754837055104303" rel="nofollow,noindex">JavaScript</a></li> <li><a href="/misc/goto?guid=4959754837137384710" rel="nofollow,noindex">Web Development</a></li> <li><a href="/misc/goto?guid=4959754837212512299" rel="nofollow,noindex">Tutorial</a></li> <li><a href="/misc/goto?guid=4959754837309159116" rel="nofollow,noindex">Memory Leak</a></li> </ul> <p> </p> <p>来自:https://segmentfault.com/a/1190000011411121</p> <p> </p>