內(nèi)存管理一直是學(xué)習(xí) Objective-C 的重點(diǎn)和難點(diǎn)之一，盡管現(xiàn)在已經(jīng)是 ARC 時(shí)代了，但是了解 Objective-C 的內(nèi)存管理機(jī)制仍然是十分必要的。
Autorelease機(jī)制是iOS開發(fā)者管理對(duì)象內(nèi)存的好伙伴，MRC中，調(diào)用[obj autorelease] 來延遲內(nèi)存的釋放是一件簡(jiǎn)單自然的事，ARC下，我們甚至可以完全不知道Autorelease就能管理好內(nèi)存。而在這背后，objc和編譯器都幫我們做了哪些事呢，它們是如何協(xié)作來正確管理內(nèi)存的呢？刨根問底，一起來探究下黑幕背后的Autorelease機(jī)制。

Autorelease對(duì)象什么時(shí)候釋放？

很多答案都是“當(dāng)前作用域大括號(hào)結(jié)束時(shí)釋放”，顯然木有正確理解Autorelease機(jī)制.
在沒有手加Autorelease Pool的情況下，Autorelease對(duì)象是在當(dāng)前的runloop迭代結(jié)束時(shí)釋放的，而它能夠釋放的原因是系統(tǒng)在每個(gè)runloop迭代中都加入了自動(dòng)釋放池Push和Pop.

從 main 函數(shù)開始

main 函數(shù)可以說是在整個(gè) iOS 開發(fā)中非常不起眼的一個(gè)函數(shù)，它很好地隱藏在 Supporting Files 文件夾中，卻是整個(gè) iOS 應(yīng)用的入口。

main.m 文件中的代碼：

int main(int argc, char * argv[]) {
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

在這個(gè) @autoreleasepool block 中只包含了一行代碼，這行代碼將所有的事件、消息全部交給了 UIApplication 來處理，但是這不是本文關(guān)注的重點(diǎn)。
需要注意的是：整個(gè) iOS 的應(yīng)用都是包含在一個(gè)自動(dòng)釋放池 block 中的。

Autorelease原理

@autoreleasepool 到底是什么？我們?cè)诿钚兄惺褂?clang -rewrite-objc main.m讓編譯器重新改寫這個(gè)文件得到cpp文件，在cpp文件代碼中我們找到main函數(shù)代碼：

int main(int argc, const char * argv[]) {
    /* @autoreleasepool */ { __AtAutoreleasePool __autoreleasepool; 
    }
    return 0;
}

為了弄清楚這行含義，我們找到__AtAutoreleasePool結(jié)構(gòu)體：

struct __AtAutoreleasePool {
  __AtAutoreleasePool() {atautoreleasepoolobj = objc_autoreleasePoolPush();}
  ~__AtAutoreleasePool() {objc_autoreleasePoolPop(atautoreleasepoolobj);}
  void * atautoreleasepoolobj;
};

這個(gè)結(jié)構(gòu)體會(huì)在初始化時(shí)調(diào)用 objc_autoreleasePoolPush() 方法，會(huì)在析構(gòu)時(shí)調(diào)用 objc_autoreleasePoolPop 方法。
這表明，我們的 main 函數(shù)在實(shí)際工作時(shí)其實(shí)是這樣的：

int main(int argc, const char * argv[]) {
    {
        void * atautoreleasepoolobj = objc_autoreleasePoolPush();
        objc_autoreleasePoolPop(atautoreleasepoolobj);
    }
    return 0;
}

@autoreleasepool 只是幫助我們少寫了這兩行代碼而已，讓代碼看起來更美觀，然后要根據(jù)上述兩個(gè)方法來分析自動(dòng)釋放池的實(shí)現(xiàn)。
來看一下objc_autoreleasePoolPush 和 objc_autoreleasePoolPop 的實(shí)現(xiàn)：

void *objc_autoreleasePoolPush(void) {
    return AutoreleasePoolPage::push();
}

void objc_autoreleasePoolPop(void *ctxt) {
    AutoreleasePoolPage::pop(ctxt);
}

上面的方法看上去是對(duì) AutoreleasePoolPage 對(duì)應(yīng)靜態(tài)方法 push 和 pop 的封裝。

AutoreleasePoolPage 的結(jié)構(gòu)

AutoreleasePoolPage 是一個(gè) C++ 中的類，它在 NSObject.mm 中的定義是這樣的：

class AutoreleasePoolPage {
    magic_t const magic;
    id *next;
    pthread_t const thread;
    AutoreleasePoolPage * const parent;
    AutoreleasePoolPage *child;
    uint32_t const depth;
    uint32_t hiwat;
};

• magic 用于對(duì)當(dāng)前 AutoreleasePoolPage 完整性的校驗(yàn)
• thread 保存了當(dāng)前頁所在的線程
  每一個(gè)自動(dòng)釋放池都是由一系列的 AutoreleasePoolPage 組成的，并且每一個(gè) AutoreleasePoolPage 的大小都是 4096 字節(jié)（16 進(jìn)制 0x1000）

#define I386_PGBYTES 4096
#define PAGE_SIZE I386_PGBYTES

雙向鏈表

自動(dòng)釋放池中的 AutoreleasePoolPage 是以雙向鏈表的形式連接起來的：

自動(dòng)釋放池中的棧

如果我們的一個(gè) AutoreleasePoolPage 被初始化在內(nèi)存的 0x100816000 ~ 0x100817000 中，它在內(nèi)存中的結(jié)構(gòu)如下：

其中有 56 bit 用于存儲(chǔ)AutoreleasePoolPage 的成員變量，剩下的 0x100816038 ~ 0x100817000 都是用來存儲(chǔ)加入到自動(dòng)釋放池中的對(duì)象。
begin() 和 end() 這兩個(gè)類的實(shí)例方法幫助我們快速獲取 0x100816038 ~ 0x100817000 這一范圍的邊界地址。

next 指向了下一個(gè)為空的內(nèi)存地址，如果 next指向的地址加入一個(gè) object，它就會(huì)如下圖所示移動(dòng)到下一個(gè)為空的內(nèi)存地址中：

• AutoreleasePool并沒有單獨(dú)的結(jié)構(gòu)，而是由若干個(gè)AutoreleasePoolPage以雙向鏈表的形式組合而成（分別對(duì)應(yīng)結(jié)構(gòu)中的parent指針和child指針）

• AutoreleasePool是按線程一一對(duì)應(yīng)的（結(jié)構(gòu)中的thread指針指向當(dāng)前線程）
• AutoreleasePoolPage每個(gè)對(duì)象會(huì)開辟4096字節(jié)內(nèi)存（也就是虛擬內(nèi)存一頁的大?。?，除了上面的實(shí)例變量所占空間，剩下的空間全部用來儲(chǔ)存autorelease對(duì)象的地址
• 上面的id *next指針作為游標(biāo)指向棧頂最新add進(jìn)來的autorelease對(duì)象的下一個(gè)位置
• 一個(gè)AutoreleasePoolPage的空間被占滿時(shí)，會(huì)新建一個(gè)AutoreleasePoolPage對(duì)象，連接鏈表，后來的autorelease對(duì)象在新的page加入

POOL_SENTINEL（哨兵對(duì)象）

到了這里，你可能想要知道 POOL_SENTINEL到底是什么，還有它為什么在棧中。
首先回答第一個(gè)問題： POOL_SENTINEL 只是 nil 的別名。

#define POOL_SENTINEL nil

在每個(gè)自動(dòng)釋放池初始化調(diào)用objc_autoreleasePoolPush的時(shí)候，都會(huì)把一個(gè)POOL_SENTINEL push 到自動(dòng)釋放池的棧頂，并且返回這個(gè) POOL_SENTINEL 哨兵對(duì)象。

int main(int argc, const char * argv[]) {
    {
        void * atautoreleasepoolobj = objc_autoreleasePoolPush();
        objc_autoreleasePoolPop(atautoreleasepoolobj);
    }
    return 0;
}

上面的 atautoreleasepoolobj就是一個(gè)POOL_SENTINEL。
而當(dāng)方法objc_autoreleasePoolPop 調(diào)用時(shí)，就會(huì)向自動(dòng)釋放池中的對(duì)象發(fā)送release消息，直到第一個(gè) POOL_SENTINEL：

objc_autoreleasePoolPush的返回值正是這個(gè)哨兵對(duì)象的地址，被objc_autoreleasePoolPop(哨兵對(duì)象)作為入?yún)?，于是?/p>

• 根據(jù)傳入的哨兵對(duì)象地址找到哨兵對(duì)象所處的page
• 在當(dāng)前page中，將晚于哨兵對(duì)象插入的所有autorelease對(duì)象都發(fā)送一次- release消息，并向回移動(dòng)next指針到正確位置
• 補(bǔ)充2：從最新加入的對(duì)象一直向前清理，可以向前跨越若干個(gè)page，直到哨兵所在的page

objc_autoreleasePoolPush 方法

了解了 POOL_SENTINEL，我們來重新回顧一下 objc_autoreleasePoolPush 方法：

void *objc_autoreleasePoolPush(void) {
    return AutoreleasePoolPage::push();
}

它調(diào)用AutoreleasePoolPage的類方法push，也非常簡(jiǎn)單：

static inline void *push() {
   return autoreleaseFast(POOL_SENTINEL);
}

在這里會(huì)進(jìn)入一個(gè)比較關(guān)鍵的方法autoreleaseFast，并傳入哨兵對(duì)象 POOL_SENTINEL：

static inline id *autoreleaseFast(id obj)
{
   AutoreleasePoolPage *page = hotPage();
   if (page && !page->full()) {
       return page->add(obj);
   } else if (page) {
       return autoreleaseFullPage(obj, page);
   } else {
       return autoreleaseNoPage(obj);
   }
}

上述方法分三種情況選擇不同的代碼執(zhí)行：

• 有 hotPage 并且當(dāng)前 page 不滿
  》調(diào)用 page->add(obj) 方法將對(duì)象添加至 AutoreleasePoolPage 的棧中
• 有 hotPage 并且當(dāng)前 page 已滿
  》調(diào)用 autoreleaseFullPage 初始化一個(gè)新的頁
  》調(diào)用 page->add(obj) 方法將對(duì)象添加至 AutoreleasePoolPage 的棧中
• 無 hotPage
  》調(diào)用 autoreleaseNoPage 創(chuàng)建一個(gè) hotPage
  》調(diào)用 page->add(obj) 方法將對(duì)象添加至 AutoreleasePoolPage 的棧中
  最后的都會(huì)調(diào)用 page->add(obj) 將對(duì)象添加到自動(dòng)釋放池中。
  hotPage 可以理解為當(dāng)前正在使用的 AutoreleasePoolPage。

page->add 添加對(duì)象

id *add(id obj) 將對(duì)象添加到自動(dòng)釋放池頁中：

id *add(id obj) {
    id *ret = next;
    *next = obj;
    next++;
    return ret;
}

這個(gè)方法其實(shí)就是一個(gè)壓棧的操作，將對(duì)象加入 AutoreleasePoolPage 然后移動(dòng)棧頂?shù)闹羔槨?/p>

autoreleaseFullPage（當(dāng)前 hotPage 已滿）

autoreleaseFullPage 會(huì)在當(dāng)前的 hotPage 已滿的時(shí)候調(diào)用：

static id *autoreleaseFullPage(id obj, AutoreleasePoolPage *page) {
    do {
        if (page->child) page = page->child;
        else page = new AutoreleasePoolPage(page);
    } while (page->full());

    setHotPage(page);
    return page->add(obj);
}

它會(huì)從傳入的 page 開始遍歷整個(gè)雙向鏈表，直到：
1、查找到一個(gè)未滿的AutoreleasePoolPage
2、使用構(gòu)造器傳入 parent 創(chuàng)建一個(gè)新的 AutoreleasePoolPage

在查找到一個(gè)可以使用的 AutoreleasePoolPage 之后，會(huì)將該頁面標(biāo)記成 hotPage，然后調(diào)動(dòng)上面分析過的page->add 方法添加對(duì)象。

autoreleaseNoPage（沒有 hotPage)

如果當(dāng)前內(nèi)存中不存在 hotPage，就會(huì)調(diào)用 autoreleaseNoPage 方法初始化一個(gè) AutoreleasePoolPage：

static id *autoreleaseNoPage(id obj) {
    AutoreleasePoolPage *page = new AutoreleasePoolPage(nil);
    setHotPage(page);

    if (obj != POOL_SENTINEL) {
        page->add(POOL_SENTINEL);
    }

    return page->add(obj);
}

既然當(dāng)前內(nèi)存中不存在AutoreleasePoolPage，就要從頭開始構(gòu)建這個(gè)自動(dòng)釋放池的雙向鏈表，也就是說，新的AutoreleasePoolPage 是沒有 parent 指針的。

初始化之后，將當(dāng)前頁標(biāo)記為 hotPage，然后會(huì)先向這個(gè) page 中添加一個(gè) POOL_SENTINEL 對(duì)象，來確保在pop調(diào)用的時(shí)候，不會(huì)出現(xiàn)異常。
最后，將 obj 添加到自動(dòng)釋放池中。

objc_autoreleasePoolPop 方法

同樣，回顧一下上面提到的 objc_autoreleasePoolPop 方法：

void objc_autoreleasePoolPop(void *ctxt) {
    AutoreleasePoolPage::pop(ctxt);
}

看起來傳入任何一個(gè)指針都是可以的，但是在整個(gè)工程并沒有發(fā)現(xiàn)傳入其他對(duì)象的例子。不過在這個(gè)方法中傳入其它的指針也是可行的，會(huì)將自動(dòng)釋放池釋放到相應(yīng)的位置。

我們一般都會(huì)在這個(gè)方法中傳入一個(gè)哨兵對(duì)象 POOL_SENTINEL，如下圖一樣釋放對(duì)象：

對(duì) objc_autoreleasePoolPop 行為的測(cè)試

在繼續(xù)分析這個(gè)方法之前做一個(gè)小測(cè)試，在 objc_autoreleasePoolPop 傳入非哨兵對(duì)象，測(cè)試一下這個(gè)方法的行為。
下面是 main.m 文件中的源代碼：

#import <Foundation/Foundation.h>
int main(int argc, const char * argv[]) {
    @autoreleasepool {

        NSString *s = @"Draveness";
        [s stringByAppendingString:@"-Suffix"];
    }
    return 0;
}

在代碼的這一行打一個(gè)斷點(diǎn)，因?yàn)檫@里會(huì)調(diào)用 autorelease 方法，將字符串加入自動(dòng)釋放池：

當(dāng)代碼運(yùn)行到這里時(shí)，通過 lldb 打印出當(dāng)前 hotPage 中的棧內(nèi)容：

• 通過 static 方法獲取當(dāng)前 hotPage
• 打印 AutoreleasePoolPage 中的內(nèi)容
• 打印當(dāng)前 next 指針指向的內(nèi)容，以及之前的內(nèi)容，-2時(shí)已經(jīng)到了 begin() 位置
• 使用 print()和 printAll()打印自動(dòng)釋放池中內(nèi)容

然后將字符串 @"Draveness-Suffix" 的指針傳入 pop 方法，測(cè)試 pop 方法能否傳入非哨兵參數(shù)。

page->releaseUntil(stop);

if (page->child) {
    if (page->lessThanHalfFull()) {
        page->child->kill();
    } else if (page->child->child) {
        page->child->child->kill();
    }
}

}
`
在這個(gè)方法中刪除了大量無關(guān)的代碼，以及對(duì)格式進(jìn)行了調(diào)整。
該靜態(tài)方法總共做了三件事情：

• 使用 pageForPointer獲取當(dāng)前 token所在的 AutoreleasePoolPage

• 調(diào)用 releaseUntil 方法釋放棧中的對(duì)象，直到 stop

• 調(diào)用 child 的 kill 方法

我到現(xiàn)在也不是很清楚為什么要根據(jù)當(dāng)前頁的不同狀態(tài) kill 掉不同 child 的頁面。

if (page->lessThanHalfFull()) {
    page->child->kill();
} else if (page->child->child) {
    page->child->child->kill();
}

pageForPointer 獲取 AutoreleasePoolPage

pageForPointer方法主要是通過內(nèi)存地址的操作，獲取當(dāng)前指針?biāo)陧摰氖椎刂罚?/p>

static AutoreleasePoolPage *pageForPointer(const void *p) {
    return pageForPointer((uintptr_t)p);
}

static AutoreleasePoolPage *pageForPointer(uintptr_t p) {
    AutoreleasePoolPage *result;
    uintptr_t offset = p % SIZE;

    assert(offset >= sizeof(AutoreleasePoolPage));

    result = (AutoreleasePoolPage *)(p - offset);
    result->fastcheck();

    return result;
}

將指針與頁面的大小，也就是 4096 取模，得到當(dāng)前指針的偏移量，因?yàn)樗械?AutoreleasePoolPage 在內(nèi)存中都是對(duì)齊的：

p = 0x100816048
p % SIZE = 0x48
result = 0x100816000

而最后調(diào)用的方法fastCheck()用來檢查當(dāng)前的result 是不是一個(gè) AutoreleasePoolPage。

通過檢查 magic_t 結(jié)構(gòu)體中的某個(gè)成員是否為 0xA1A1A1A1。

releaseUntil 釋放對(duì)象

releaseUntil 方法的實(shí)現(xiàn)如下：

void releaseUntil(id *stop) {
    while (this->next != stop) {
        AutoreleasePoolPage *page = hotPage();

        while (page->empty()) {
            page = page->parent;
            setHotPage(page);
        }

        page->unprotect();
        id obj = *--page->next;
        memset((void*)page->next, SCRIBBLE, sizeof(*page->next));
        page->protect();

        if (obj != POOL_SENTINEL) {
            objc_release(obj);
        }
    }

    setHotPage(this);
}

它的實(shí)現(xiàn)還是很容易的，用一個(gè) while 循環(huán)持續(xù)釋放AutoreleasePoolPage 中的內(nèi)容，直到 next指向了 stop。

使用 memset 將內(nèi)存的內(nèi)容設(shè)置成 SCRIBBLE，然后使用 objc_release釋放對(duì)象。

kill() 方法

到這里，沒有分析的方法就只剩下 kill 了，而它會(huì)將當(dāng)前頁面以及子頁面全部刪除：

void kill() {
    AutoreleasePoolPage *page = this;
    while (page->child) page = page->child;

    AutoreleasePoolPage *deathptr;
    do {
        deathptr = page;
        page = page->parent;
        if (page) {
            page->unprotect();
            page->child = nil;
            page->protect();
        }
        delete deathptr;
    } while (deathptr != this);
}

autorelease 方法

我們已經(jīng)對(duì)自動(dòng)釋放池生命周期有一個(gè)比較好的了解，最后需要了解的話題就是autorelease方法的實(shí)現(xiàn)，先來看一下方法的調(diào)用棧：

- [NSObject autorelease]
└── id objc_object::rootAutorelease()
    └── id objc_object::rootAutorelease2()
        └── static id AutoreleasePoolPage::autorelease(id obj)
            └── static id AutoreleasePoolPage::autoreleaseFast(id obj)
                ├── id *add(id obj)
                ├── static id *autoreleaseFullPage(id obj, AutoreleasePoolPage *page)
                │   ├── AutoreleasePoolPage(AutoreleasePoolPage *newParent)
                │   └── id *add(id obj)
                └── static id *autoreleaseNoPage(id obj)
                    ├── AutoreleasePoolPage(AutoreleasePoolPage *newParent)
                    └── id *add(id obj)

在autorelease方法的調(diào)用棧中，最終都會(huì)調(diào)用上面提到的 autoreleaseFast方法，將當(dāng)前對(duì)象加到AutoreleasePoolPage 中。

這一小節(jié)中這些方法的實(shí)現(xiàn)都非常容易，只是進(jìn)行了一些參數(shù)上的檢查，最終還要調(diào)用autoreleaseFast方法：

inline id objc_object::rootAutorelease() {
    if (isTaggedPointer()) return (id)this;
    if (prepareOptimizedReturn(ReturnAtPlus1)) return (id)this;

    return rootAutorelease2();
}

__attribute__((noinline,used)) id objc_object::rootAutorelease2() {
    return AutoreleasePoolPage::autorelease((id)this);
}

static inline id autorelease(id obj) {
   id *dest __unused = autoreleaseFast(obj);
   return obj;
}

由于在上面已經(jīng)分析過autoreleaseFast方法的實(shí)現(xiàn)，這里就不會(huì)多說了。

Autorelease返回值的快速釋放機(jī)制

值得一提的是，ARC下，runtime有一套對(duì)autorelease返回值的優(yōu)化策略。
比如一個(gè)工廠方法：

+ (instancetype)createSark {
    return [self new];
}
// caller
Sark *sark = [Sark createSark];

秉著誰創(chuàng)建誰釋放的原則，返回值需要是一個(gè)autorelease對(duì)象才能配合調(diào)用方正確管理內(nèi)存，于是乎編譯器改寫成了形如下面的代碼：

+ (instancetype)createSark {
    id tmp = [self new];
    return objc_autoreleaseReturnValue(tmp); // 代替我們調(diào)用autorelease
}
// caller
id tmp = objc_retainAutoreleasedReturnValue([Sark createSark]) // 代替我們調(diào)用retain
Sark *sark = tmp;
objc_storeStrong(&sark, nil); // 相當(dāng)于代替我們調(diào)用了release

一切看上去都很好，不過既然編譯器知道了這么多信息，干嘛還要?jiǎng)跓?code>autorelease這個(gè)開銷不小的機(jī)制呢？于是乎，runtime使用了一些黑魔法將這個(gè)問題解決了。

小結(jié)

整個(gè)自動(dòng)釋放池 AutoreleasePool 的實(shí)現(xiàn)以及``autorelease `方法都已經(jīng)分析完了，我們?cè)賮砘仡櫼幌挛恼轮械囊恍﹥?nèi)容：

• 自動(dòng)釋放池是由 AutoreleasePoolPage 以雙向鏈表的方式實(shí)現(xiàn)的
• 當(dāng)對(duì)象調(diào)用 autorelease 方法時(shí)，會(huì)將對(duì)象加入 AutoreleasePoolPage 的棧中
• 調(diào)用 AutoreleasePoolPage::pop 方法會(huì)向棧中的對(duì)象發(fā)送 release 消息

參考資料

http://www.cocoachina.com/ios/20160702/16569.html
http://blog.sunnyxx.com/2014/10/15/behind-autorelease/