一个JavaScriptCore框架中对象与Timer引发的死锁问题内幕

VIP文章 于 2021-09-28 14:27:50 发布
阅读量601 收藏
点赞数
文章标签: javascript ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KSdaqianduan/article/details/120528320
版权

背景介绍

在奥运项目中,快手主站的首页入口挂件、金牌时刻弹窗需要进行动态布局和渲染,因对性能要求较高,我们采用了 JavaScriptCore 与 Native 交互的技术方案。在上线灰度放量的过程中,我们发现一个长卡顿问题占比明显上升,于是我们开始排查。其最后的调用栈信息如下:

图片

经过分析排查,我们发现此问题具有以下特点:

1.Native 执行 JS 的方法时,问题发生概率较大。

2.从系统分布来看,问题只会在 iOS 13 系统出现。

3.从堆栈信息来看,无法判定问题发生的业务代码位置,只能判定是在 RunLoop 处理 Timer 相关逻辑时,如果同时有 [JSValue dealloc] 的操作,出现问题概率较大。

为了降低对线上用户的影响,我们通过服务端逻辑控制对该问题进行规避。为了深入了解其背后的原因,我们对问题内部机制进行了深入挖掘。

基于问题的特征和工程经验,技术团队认为虽然该问题只发生在 iOS 13,但同样涉及到移动端 Native 和 JavaScriptCore 交互处理中的核心问题:

1.Native 与 JavaScriptCore 框架中虚拟机的内存管控和生命周期问题。

2.Native 与 JavaScriptCore 框架中虚拟机双运行环境,单/多线程调度下的资源竞争问题。

在探寻内部具体发生机理的过程中,团队强化了对移动端 Native 和 JavaScriptCore 双运行环境场景下的死锁、内存管控、生命周期等问题的理解,提升了对 WebKit 和 JavaScriptCore 内核相关源码、苹果操作系统以及框架底层机制的治理能力。

回归“现场”

如同破案一样,面对一个新问题时,我们首先需要对“现场”进行查验。通过查看发生长卡顿的所有调用栈信息,我们认为 Main Thread  和 JavaScriptCore Heap Collector Thread(以下简称为 JSC Heap Collector Thread) 导致出现问题的嫌疑最大。

Main Thread 调用栈信息如下:

图片

JSC Heap Collector Thread 调用栈信息如下:

图片

我们初步判断的结论是:Main Thread 与 JSC Heap Collector Thread 互相等待发生了死锁。此时,主线程 RunLoop 在执行 __CFRunLoopDoTimers 内部的 AutoreleasePoolPop 相关操作,而 JSC Heap Collector Thread 则正在执行 JavaScriptCore 内部的 GC 相关逻辑。

基于以上判断思路, 我们尝试构造如下场景:

主线程 Main Thread 创建一个频率高且重复的 Timer,在 Timer Callback 中创建 JSValue 对象实例,使得在主线程的 RunLoop 内执行 CFRunLoopDoTimers 内部的 AutoreleasePoolPop 函数时能够触发内存回收的 JSValueUnprotect。此时,如果 JSC Head Collector Thread 也恰好正在执行内部 GC 相关逻辑,可能就会复现死锁现象。

基于以上分析,经过多次尝试、观测对比,我们找到了 iOS 13 可以稳定复现死锁的最小场景,核心代码逻辑如下:

图片

调用 demo_scheduleTimerWithTimeInterval 方法构造一个定时器,定时器触发时多次执行 JS 代码,在此 JS 代码内部会多次创建用于展示动画图片的 DemoAnimatedImage 视图对象。

在场景复现实验的过程中,我们发现:

在其他代码保持一致的情况下,如果不使用 demo_scheduleTimerWithTimeInterval 方法,而是使用 Foundation 框架提供的 NSTimer 初始化方法,就无法复现此死锁现象。二者唯一的不同在于 demo_scheduleTimerWithTimeInterval 内部实际上使用的是 CoreFoundation 框架的 CFTimer 。

还原死锁的场景后,我们面临着以下四个问题:

1.Main Thread 与 JSC Heap Collector Thread 是如何互相等待发生死锁的?

2.为何死锁会发生在涉及到内存回收的相关场景中?

3.为何同样是Timer,NSTimer 和 CFTimer 触发死锁问题的表现完全不同?

4.为何此问题仅在 iOS 13 系统上出现?iOS 13 系统和其他版本实现有何不同?

深入内幕

众所周知,线程间发生死锁时需要满足四个必要条件:

1.互斥条件:一个资源每次只能被一个线程使用。

2.请求与保持条件:一个线程因请求资源而阻塞时,对已获得的资源保持不放。

3.不剥夺条件:线程已获得的资源,在未使用完之前,不能强行剥夺。

4.循环等待条件:若干线程之间形成一种头尾相接的循环等待资源关系。

那么我们当前判断互相等待从而发生死锁的 Main Thread 与 JSC Heap Collector Thread,是否满足这四个必要条件呢?

JS执行路径追踪

对于上述四个条件,我们首先

最低0.47元/天 解锁文章
快手大前端技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
卡死 App 的神秘字符串,究竟是何方神圣(下)
09-28 589
一、卡死 App 字符串的神秘之处延续上篇的内容,本文将继续分析神秘字符串导致 App 卡死的问题。在继续翻阅源码和 Debug 的过程中,我们会遇到几个概念,比如 runs 和 level,在 getOffsetBeforeAfter 的入参也能看到它们。在继续分析这个问题之前,我们先来了解几个关于文字排版的基础知识,以帮助我们更加顺畅地理解后面的分析过程。这部分包含对网络资料的摘录整理以及一些个人的理解,如有纰漏还请老铁们不吝赐教。Unicode 断行算法断行是为了在显示一长
博客
卡死 App 的神秘字符串,究竟是何方神圣(上)
09-28 662
一、事情是这样的我正在热火朝天地吃着面的时候呢,老大在群里 @ 了我一下,吓得我碗都掉面里了。于是无知的我为了体验一下这个 Bug,就把神秘代码复制直接发群里了。发完之后,点了点,戳了戳,发现没卡死呀。但是等了半响,突然察觉到事情有些不太对劲。对不起????‍♂️二、“卡死”是怎么产生的cue 完之后我们来看一下这个问题。我在 Pixel2 (8.1.0) 设备上用微信 8.0.7 重现了这个问题,但是之前在 Redmi Note 3 (5.0
博客
快手海外Swift/ObjC混编与二进制化工程实践
09-28 899
背景介绍在苹果的全力推动下,Swift逐渐成为MacOS和iOS生态的主力语言,以替换老旧的ObjectiveC语言(以下简称OC)。自Swift诞生以来,苹果不断完善语言的表达能力和生态环境,使其从饱受诟病到日趋完善。Swift语言具有语法简洁、多范式、健壮性强、性能高等诸多优点,如今越来越多的开发者投入到了Swift的怀抱,快手海外客户端团队在Kwai-Pro、MV Master、Zynn等项目中也积累了不少Swift和OC混编的经验。为了有效提高编译效率,团队又进一步展开了对Swift/OC二
博客
Flutter系列(三):Flutter挑战复杂页面!视频编辑页面来袭。
09-28 1548
目前市面上的Flutter都普遍用于一些简单页面,单纯铺设UI,而开眼快创作为完全使用Flutter开发的APP,除了简单的信息流页面,还有更重要的页面——视频编辑页面和模版视频制作页面。今天主要介绍一下开眼快创的视频编辑页面是如何生成和优化的。在进入开眼快创项目之前,项目里有很多人甚至对Flutter是完全没有了解的,再加上当时市面上还没找到用Flutter写视频编辑页面的APP,因此很多技术方案都经过了漫长的摸索和迭代。首先,熟悉一下开眼快创APP中视频编辑页面的基本样式(如下图):视频
博客
Flutter系列(二):Flutter在开眼快创的工程演进实践
09-28 771
上篇文章分享了开眼快创在Flutter跨端实现上的一些实践,本篇文章继续介绍一下Flutter在音视频领域的实践和探索,以及在工程提效方面的一些工作。音视频实践开眼快创的业务场景有很多的音视频功能,包括视频播放、直播、模板视频、视频编辑等,后续可能还会增加拍摄功能。其中最复杂的是视频编辑模块,主要有以下几个特点: 功能复杂,包含导入、导出,剪辑:分割、删除、变速、复制、排序,音乐:原声、音乐、音效、录音,字幕,滤镜、特效,多轨道,撤销,草稿等等功能; 状态复杂,太多视频编辑的状态
博客
Flutter系列(一):Flutter在开眼快创的实践
09-28 573
背景介绍随着跨端方案技术的不断演进,Flutter作为新一代自渲染引擎跨端方案,也随之受到了越来越多业内开发者的青睐,并且因为官方以及社区开发者持续对其版本进行迭代与优化,解决了大部分的性能和易用性问题,所以,Flutter也快速进入了 2.0时代。开眼快创[1]是围绕商业化广告创意构建的一款产品,其目标人群涵盖了供应商、代理商、广告主、商家号以及视频行业等从业者,产品的目标是提供智能化生产素材相关的产品能力,从而达到降低商业属性用户生产(创意制作)门槛的目的,大幅提升广告创意质量,提高素材消耗。它
博客
A站 的 Swift 实践 —— 下篇
09-28 386
如何混编昨天刚刚结束的Google I/O让人想起了Kotlin在三年前曾经上过一次热搜,Google I/O官宣Kotlin替代Java,正式成为Android开发的首选语言。正所谓演进的力量,这一切都要归功于苹果公司在2014年推出的Swift替代了Objective-C,成为iOS乃至苹果全平台首选的开发语言,从而提高了iOS开发者的热情。上篇介绍了Swift的技术背景以及如何选择开发框架。下篇的内容会介绍大多数以OC为主体的工程如何与Swift共舞,以及如何利用Swift动态性解决工程难题。
博客
A站 的 Swift 实践 —— 上篇
09-28 354
背景介绍AcFun俗称为“A站”,作为一款二次元内容社区产品,以“认真你就输了”为文化导向,倡导轻松欢快的亚文化。AcFun涵盖了中长视频,小视频,番剧,文章等众多内容,支撑这些内容的大部分功能都选择了用Swift开发,早在2019年,AcFun的iOS技术团队就已将Swift作为AcFun app和水母app的开发首选语言。Swift的出现为用户提供了更稳定的使用体验和更快的产品更新节奏,同时也为研发工程师创造了更高效舒适的开发体验。Objective-C已成过去时,AcFun正全面拥抱S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值