Block 在 ARC 下的拷貝
前言
如今有一種說法,是開啓arc選項時,已經沒有棧上的block了,因此全部的block都不須要copy來拷貝到堆上了。那麼這個說法正確與否呢?
結論是這個說法必須是錯誤的,首先的一點就是arc只是編譯器幫助咱們給對象自動增長retain,release方法,咱們不須要手動的去管理這些成對出現的內存計數方法,其本質上與mrc是一脈相承的,因此arc下必然仍是有stack block的。
再次能夠簡單的寫一個例子(就舉參考1的要點3):c++
1 -(id) getBlockArray{
2 int val =10;
3 return [NSArray arrayWithObjects:
4 ^{NSLog(@"blk0:%d",val);},
5 ^{NSLog(@"blk1:%d",val);},nil];
6 }
7 // Other Method
8 id obj = getBlockArray();
9 typedef void (^blk_t)(void);
10 blk_t blk = (blk_t){obj objectAtIndex:0};
11 blk();
這段代碼會異常,可是做者解釋的不正確。首先咱們能夠打印一下這個Array,會發現第一個是NSMallocBlock,第二個是NSStackBlock。因此這段代碼說明了arc下也是有stack block的。其次這段代碼異常是由於array釋放的時候,第二個block是棧上面的,對其釋放必然會引起異常。數組
爲何會這樣呢,咱們接着往下看。函數
1、NSArray 的生成
1. + (instancetype)arrayWithObjects:(ObjectType)firstObj, ...
- (void)show
{
id obj = [self getBlockArray];
typedef void (^blk_t)(void);
blk_t blk = (blk_t)[obj objectAtIndex:0];
blk();
blk = (blk_t)[obj objectAtIndex:1];
blk();
}
-(id) getBlockArray{
int val =10;
NSArray* a = [NSArray arrayWithObjects:^{NSLog(@"blk0:%d",val);},^{NSLog(@"blk1:%d",val);}, nil];
return a;
}
經過 clang rewrite 看看獲得的c++代碼,關鍵地方以下:oop
static id _I_BlockTest_getBlockArray(BlockTest * self, SEL _cmd) {
int val =10;
NSArray* a = ((NSArray *(*)(id, SEL, ObjectType, ...))(void *)objc_msgSend)((id)objc_getClass("NSArray"), sel_registerName("arrayWithObjects:"), (id)((void (*)())&__BlockTest__getBlockArray_block_impl_0((void *)__BlockTest__getBlockArray_block_func_0, &__BlockTest__getBlockArray_block_desc_0_DATA, val)), ((void (*)())&__BlockTest__getBlockArray_block_impl_1((void *)__BlockTest__getBlockArray_block_func_1, &__BlockTest__getBlockArray_block_desc_1_DATA, val)), __null);
return a;
}
第一個 block 強轉成 id 類型,第二個 block 沒有。首先 block 在賦值給 id 類型或者 block 類型的成員變量時,block 會拷貝到堆上,因此第一個 block 變成了堆上的 block,可是第二個仍是棧上的內存。
整個 getBlockArray 方法在 show 方法中調用,因此用的是同一個 runloop 中帶過來的 autoreleasepool,getBlockArray 中的 NSArray* a = [NSArray arrayWithObjects:^{NSLog(@"blk0:%d",val);},^{NSLog(@"blk1:%d",val);}, nil]; 會往這個 autoreleasepool 中添加兩個 NSArray (賦值給 a 是添加一次,show 中獲得返回值時添加一次),這兩個NSArray 不會當即釋放,而會在 這個 runloop 結束的時候釋放,這個時機會在show的結束設置更外層的調用。而這個時機已經超過了 getBlockArray 的區域,超過這個區域去訪問棧內存,因此會crash。.net
2.一些其餘的 NSArray 生成方法說明
+ (instancetype)arrayWithArray:(NSArray<ObjectType> *)array;
效果同上code
- (instancetype)initWithArray:(NSArray<ObjectType> *)array;
效果同上對象
+ (instancetype)arrayWithObject:(ObjectType)anObject;
rewrite後代碼參考上面,這個方法的block會轉成 id,因此生成 NSArray 中的 block 是堆上的 block。blog
- (instancetype)initWithArray:(NSArray<ObjectType> *)array copyItems:(BOOL)flag;
無論flag 是 true 仍是 false,都會crash內存
另外 - (void)addObject:(ObjectType)anObject; 也是由於會轉成 id,因此添加的都是堆上的 block。作用域
2、AutoReleasePool
如今給 getBlockArray 加上一個autoreleasepool,看看會發生什麼
-(id) getBlockArray{
int val =10;
NSArray* a = nil;
@autoreleasepool {
a = [NSArray arrayWithObjects:^{NSLog(@"blk0:%d",val);},^{NSLog(@"blk1:%d",val);}, nil];
}
return [[NSArray alloc] initWithArray:a copyItems:YES];
}
此時並不會crash,正確的運行了,clang rewrite 一下看看
static id _I_BlockTest_getBlockArray(BlockTest * self, SEL _cmd) {
int val =10;
NSArray* a = __null;
/* @autoreleasepool */ { __AtAutoreleasePool __autoreleasepool;
a = ((NSArray *(*)(id, SEL, ObjectType, ...))(void *)objc_msgSend)((id)objc_getClass("NSArray"), sel_registerName("arrayWithObjects:"), (id)((void (*)())&__BlockTest__getBlockArray_block_impl_0((void *)__BlockTest__getBlockArray_block_func_0, &__BlockTest__getBlockArray_block_desc_0_DATA, val)), ((void (*)())&__BlockTest__getBlockArray_block_impl_1((void *)__BlockTest__getBlockArray_block_func_1, &__BlockTest__getBlockArray_block_desc_1_DATA, val)), __null);
}
return ((NSArray *(*)(id, SEL, NSArray<ObjectType> *, BOOL))(void *)objc_msgSend)((id)((NSArray *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("NSArray"), sel_registerName("alloc")), sel_registerName("initWithArray:copyItems:"), (NSArray *)a, ((bool)1));
}
其實並無多出來什麼特殊的處理,咱們能夠分析分析。
getBlockArray 給 a 賦值的數組,加入到了咱們添加的autoreleasepool中,在這個做用域外面,他已經被釋放了,其中的棧上的 block 在本身的做用域內釋放,沒有任何問題。而 a 默認是一個 strong 修飾的變量,在不在使用的時候,編譯器會幫咱們添加上 release 而釋放,因此在函數結束的時候,他也釋放了。
另外 copyItem 是 YES,他會往 withArray 的每一個 item 都發送 copy 消息,因此函數返回的 NSArray 中每一個 item 都是堆上的 block,因此這一次並不會 crash。可是若是 copyItem 是 NO,那麼就會出現超過做用域訪問棧上 block 的問題,就會 crash 了。
3、字面量
還有一種生成 NSArray 的方式是:
NSArray* a = @[^{NSLog(@"blk0:%d",val);},^{NSLog(@"blk1:%d",val);}];
看看對應的 rewrite 代碼是什麼樣的:
static id _I_BlockTest_getBlockArray(BlockTest * self, SEL _cmd) {
int val =10;
NSArray* a = __null;
a = ((NSArray *(*)(Class, SEL, const ObjectType *, NSUInteger))(void *)objc_msgSend)(objc_getClass("NSArray"), sel_registerName("arrayWithObjects:count:"), (const id *)__NSContainer_literal(2U, ((void (*)())&__BlockTest__getBlockArray_block_impl_0((void *)__BlockTest__getBlockArray_block_func_0, &__BlockTest__getBlockArray_block_desc_0_DATA, val)), ((void (*)())&__BlockTest__getBlockArray_block_impl_1((void *)__BlockTest__getBlockArray_block_func_1, &__BlockTest__getBlockArray_block_desc_1_DATA, val))).arr, 2U);
return a;
}
這裏咱們看到有 __NSContainer_literal 這個函數,他作了些什麼呢?看下他的定義:
struct __NSContainer_literal {
void * *arr;
__NSContainer_literal (unsigned int count, ...) {
va_list marker;
va_start(marker, count);
arr = new void *[count];
for (unsigned i = 0; i < count; i++)
arr[i] = va_arg(marker, void *);
va_end( marker );
};
~__NSContainer_literal() {
delete[] arr;
}
};
多個棧上的 block 做爲參數傳進去,而後在內部賦值給數組,當 block 做爲返回值返回的時候,會被拷貝到堆上,因此,這個數組裏面的每一個元素都是堆上的 block,因此不會crash。
4、NSDictionary
因爲 NSDictionary 會 copy key 可是不 copy object,因此也會出現上面相似的crash狀況。
參考1.http://blog.csdn.net/hherima/article/details/38620175 參考2.https://stackoverflow.com/questions/4010578/nsdictionary-dont-copy-values
- 1. MRC BlOCK ARC
- 2. MRC-block與ARC-block
- 3. block-arc與mrc下的存儲區域
- 4. Java 深拷貝,淺拷貝
- 5. java 淺拷貝 深拷貝
- 6. Block在內存中的位置在arc和mrc的區別
- 7. Linux下的零拷貝
- 8. 拷貝assets下的文件
- 9. block使用小結、在arc中使用block、如何防止循環引用
- 10. 探索php和python下對象的深拷貝和淺拷貝
- 更多相關文章...
- • XSL-FO block 對象 - XSL-FO 教程
- • Redis在Java Web中的應用 - Redis教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。