从LeakCanary看Service生命周期监控

最新推荐文章于 2024-10-08 23:12:52 发布
最新推荐文章于 2024-10-08 23:12:52 发布
阅读量162 收藏
点赞数
分类专栏: leakcanary 文章标签: android jetpack android androidx jetpack android
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u010132993/article/details/132197235
版权

大家都知道使用LeakCanary可以监控项目中存在的内存泄漏问题,那么LeakCanary是怎么实现的呢?LeakCanary通过检测程序中对象的引用关系,收集应该被回收的对象并标记,随后等待GC后,检查该对象是否按预期回收即可,目前LeakCanary支持Service,Activity,Fragment,ViewModel以及View的泄漏检测,接下来我们一起来看下Service的关联部分。

首先,我们考虑如果要认定一个Service对象可以被回收,前提条件是什么?没错,当然是这个Service执行了onDestroyed方法,也就意味着我们要检测Service的内存泄漏情况,首先要实现Service的生命周期监控,这样的话当Service执行了onDestroyed方法后,我们就可以对该Service对象进行标记和观察。那么如何监控Service的生命周期呢?

Service的启动过程

在这里插入图片描述

上图中描述的Service启动过程包含进程创建,流程很清晰,不做解释,有兴趣的同学可以跟源码看下。

Service的销毁过程

Service destroyed process update

如上图当Service回调onDestroyed完成后,会通知AMS Service已经销毁。

Service生命周期监控

从前文中,我们已经基本了解了Service的启动和销毁过程,可以看出不论是Service的创建还是Service的销毁,在整个流程中都涉及到一个非常中要的Handler角色,这个Handler在ApplicationThread和ActivityThread中间充当桥梁作用,当有Service创建时,会接受并处理CREATE_SERVICE消息,当有Service销毁时,会接受并处理STOP_SERVICE消息,回调Service onDestroy方法。

没错,就是我们的mH对象,这个对象定义在ActivityThread中,如果我们能监听其内部的消息处理,自然可以实现Setvice生命周期监控的能力

监听mH接收到的STOP_SERVEICE消息(Service即将销毁)

如何监听mH Handler对象接收到的STOP_SERVICE消息呢?首先我们来看下Handler内部是如何进行消息分发的?

24-3-1

可以看到当Handler中的mCallback对象不为空时,消息会首先分发给mCallback对象执行,如果该函数返回false,则继续分发。这也就意味着我们可以修改mH Handler对象中的mCallback成员,通过该成员对象完成Handler中消息分发的监听,而不影响原始的消息分发逻辑。

反射mH Handler对象,设置mCallback成员

结合上文以及反射相关知识,我们可以得到下面反射并设置mH Handler对象的mCallback成员的实现,代码如下:

try {
    Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
    Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
    currentActivityThreadMethod.setAccessible(true);
    // currentActivityThread是一个static函数所以可以直接invoke,不需要带实例参数
    Object currentActivityThread = currentActivityThreadMethod.invoke(null);

    // 获取mH Handler对象
    Field mH = activityThreadClass.getDeclaredField("mH");
    mH.setAccessible(true);
    Handler handler = (Handler) mH.get(currentActivityThread);

    // 获取Handler中Callback对象并赋值
    Field callBack = Handler.class.getDeclaredField("mCallback");
    callBack.setAccessible(true);

    callBack.set(handler,new Handler.Callback(){

        @Override
        public boolean handleMessage(Message msg) {
            Log.d(TAG, "handleMessage: msg " + msg);

            return false;
        }
    });
} catch (ClassNotFoundException | NoSuchFieldException | InvocationTargetException | NoSuchMethodException | IllegalAccessException e) {
    e.printStackTrace();
}

编写一个TestService,前后分别调用startService和stopService,验证日志输出如下:

image-20230806144943681

可以看到我们确实监听到了msg.what = 116的Service销毁的消息。

image-20230806145720575

mH Handler对象中STOP_SERVICE取值为116

从日志可以看出,在STOP_SERVICE消息中并没有被销毁的Service信息,此时我们应该如何匹配那个Service被销毁了呢?

找出即将被销毁的Service

在STOP_SERVICE消息中没有携带被销毁的Service相关信息,那么系统是如何知道那个Service被销毁了呢?我们查看源码一探究竟:

image-20230806150300344

在这里插入图片描述

可以看到在ActivityThread中是通过msg.obj来索引标记Service的,msg.obj是一个IBinder对象,在handleStopService中,通过Service s = mServices.remove(token);获取msg.obj对应的Service对象,并依次调用Service的onDestroy和deatchAndCleanUp方法,结合这段代码,我们不难联想到handleStopService这里引用的mServices是一个类Map类型的数据结构,当调用其remove方法时会依据key将数据结构中的数据删除,并返回该key值对应的value对象,下面我们来看下mServices的声明和初始化:

image-20230806150945857

从源码上可以看到mServices是一个以IBinder对象为key,Service为值的ArrayMap,也就意味着我们只要能访问到mServices成员,就可以通过监听到的Message.obj来获取对应的Service对象。

怎么获取mServices对象呢?自然也是通过反射,相关代码如下:

private void hookServicesInActivityThread(){
    try {
        Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
        Method currentActivityThreadMethod = activityThreadClass.getDeclaredMethod("currentActivityThread");
        currentActivityThreadMethod.setAccessible(true);
        // currentActivityThread是一个static函数所以可以直接invoke,不需要带实例参数
        Object currentActivityThread = currentActivityThreadMethod.invoke(null);

        Field mServices = activityThreadClass.getDeclaredField("mServices");
        mServices.setAccessible(true);
        mActivityThreadServices = (Map<IBinder, Service>) mServices.get(currentActivityThread);

    } catch (ClassNotFoundException | NoSuchMethodException | IllegalAccessException |
             InvocationTargetException | NoSuchFieldException e) {
        e.printStackTrace();
    }
}

private Service findServiceFromActivityThreadServices(IBinder token) {
    if (mActivityThreadServices == null) {
        hookServicesInActivityThread();
    }
    return mActivityThreadServices.get(token);
}

运行后日志输出如下,可以看到我们确实找到了即将被销毁的Service对象

image-20230806152253663

结合Service销毁过程一节中流程图和handleStopService代码可知,在我们监听到消息时,Service实际上还没有调用onDestroy方法,也就意味着mH中的STOP_SERVICE消息仅代表Service即将开始销毁,那么什么时候销毁完成呢?

没错,在流程图和handleStopService代码中均可以看出,当调用ActivityManager.getService().serviceDoneExecuting()方法时,代表Service已经销毁完成。

监听Service销毁完成

从流程图和handleStopService代码可知,如果要监听Service销毁完成,也就是要监听serviceDoneExecuting方法的调用,怎么做呢?

反射+代理,将ActivityManager.getService返回的对象使用代理包装一层后重新设置回去即可.

在Android 8.0及以后,IActivityManager是从IActivityManagerSingleton中获取的对象,代码如下:

image-20230806160424119

在Android 8.0以前,IActivityManager是从ActivityManagerNative的成员gDefault中获取的,代码如下:

在这里插入图片描述

代码如下:

try {
    Object defaultSingleton = null;
    if (Build.VERSION.SDK_INT >= 26) {
        Class<?> activityManageClazz =
                Class.forName("android.app.ActivityManager");
        Field field = activityManageClazz.getDeclaredField("IActivityManagerSingleton");
        field.setAccessible(true);
        //获取activityManager中的IActivityManagerSingleton字段
        defaultSingleton = field.get(null);
    } else {
        Class<?> activityManagerNativeClazz =
                Class.forName("android.app.ActivityManagerNative");
        //获取ActivityManagerNative中的gDefault字段
        Field field = activityManagerNativeClazz.getDeclaredField("gDefault");
        field.setAccessible(true);
        defaultSingleton = field.get(null);
    }
    
    Class<?> singletonClazz = Class.forName("android.util.Singleton");
    Field mInstanceField = singletonClazz.getDeclaredField("mInstance");
    mInstanceField.setAccessible(true);
    
    //获取iActivityManager
    Object iActivityManager = mInstanceField.get(defaultSingleton);
    Class<?> iActivityManagerClazz =
            Class.forName("android.app.IActivityManager");
    
    Object proxy = Proxy.newProxyInstance(
            Thread.currentThread().getContextClassLoader(),
            new Class<?>[]{iActivityManagerClazz},
            new IActivityManagerProxy(iActivityManager));
    
    mInstanceField.set(defaultSingleton, proxy);
} catch (ClassNotFoundException | IllegalAccessException | NoSuchFieldException e) {
    e.printStackTrace();
}

public class IActivityManagerProxy implements InvocationHandler {
    private Object mActivityManager;

    public IActivityManagerProxy(Object activityManager) {
        mActivityManager = activityManager;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        Log.d("ServiceWatcher", "proxy receive method:" + method.getName());
        return method.invoke(mActivityManager, args);
    }
}

运行,我们可以看到在IActivityManagerProxy中监听到了serviceDoneExecuting方法调用,日志如下:

image-20230806155840844

综上,我们也就完成了Service销毁的监听。

虽然文中只是重点介绍了Service销毁过程的监听,但是基于文中代码结构,我们不难实现自己的全局Service生命周期监听,用于监听进程中Service的生命周期变化。leakcanary中的实现请参考:https://github.com/square/leakcanary/blob/e798d5c099c53b6d44356f461133cc80d1367017/object-watcher/object-watcher-android-core/src/main/java/leakcanary/ServiceWatcher.kt#L20

小海编码日记
关注
专栏目录
LeakCanary.rar
07-31
- 定位到泄漏对象和引用链后,需要理解引用类型和生命周期,针对性地修改代码,如使用弱引用、及时清理监听器等。 - 使用`System.gc()`并不能解决内存泄漏问题,因为垃圾回收机制并不保证回收所有不再可达的对象。...
LeakCanary依赖工程
07-28
它提供了一个简单的API供开发者集成,并能根据Android的特性,如Activity和Service生命周期,进行更精确的内存泄漏检测。 要在Eclipse中使用LeakCanary,你需要遵循以下步骤: 1. **导入依赖库**:将下载的...
LeakCanary内存泄漏检测
06-18
LeakCanary通过在应用中插入一个自定义的`ActivityLeakTracker`和`ServiceLeakTracker`,监控所有Activity和服务的生命周期。当一个Activity或Service被销毁但仍然有引用链保持其在内存中时,LeakCanary会捕获到这个...
Android性能优化之利用强大的LeakCanary检测内存泄漏及解决办法
01-20
为避免这种泄漏,应将Context替换为Application的Context,因为Application的生命周期与应用本身相同。示例如下: ```java public class LoginManager { private static LoginManager mInstance; private ...
使用Android Studio检测内存泄露(LeakCanary)
09-01
3. 注意BroadcastReceiver、Service和ContentProvider的生命周期管理,确保在不再需要时正确卸载。 4. 对于大型数据结构或不再需要的资源,及时调用release方法进行释放。 理解Android的内存管理机制和熟练使用这些...
Android JetPack系列之——Navigation
hcgeng的专栏
09-19 1490
根据官方介绍,JetPack是一个由多个库组成的套件,可帮助开发者遵循最佳做法,减少样板代码并编写可在各种Android版本和设备中一致运行的代码,让开发者可将精力集中于真正重要的编码工作。下面是官方关于Jetpack的描述图1. 基础组件``(1) AppCompat:使得支持较低的 Android 版本。从以前继承 Activity 到现在继承AppCompatActivity 就是属于这一部分``(2) Android KTX:Kotlin 的扩展支持库`
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1149
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1332
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
Android Camera2 与 Camera API技术探究和RAW数据采集
乐学吧
10-01 2013
Android Camera2 API 是从 Android 5.0(Lollipop)开始引入的,相对Camera API,优势非常明显,如果需要通过Android平台采集视频数据,在设备支持的前提下,建议尽可能用Camera2做数据采集。
Android Studio实现安卓心理健康咨询
浪漫之圣
10-08 115
获取源码请点击文章末尾QQ名片联系,源码不免费,尊重创作,尊重劳动。
Android wifi信号和漫游信号设置
qq_46687516的博客
09-30 578
可各自根据客户需求微调。
Android 智能手机使用技巧:适用于 Android 的最佳图案锁移除程序列表
Geekersoft的博客
10-04 1146
实际上,如今每个 Android 智能手机用户都将手机设置为图案锁。此功能可保护隐私,尤其是当用户不在手机上时。通过绘制锁定屏幕图案,用户可以解锁手机,然后访问主屏幕。如果用户无法使用手机图案会发生什么?“如果忘记了图案,如何解锁手机?”我们发现论坛上随时都有人问这种问题。答案表明,使用程序解锁手机是最聪明、最安全的方式。我认为您现在倾向于搜索最好的图案锁解除软件。在这篇博客中,我们整理了一些适用于 Android 的最佳图案锁移除程序列表。适用于 Android 的 4 款最佳图案锁移除工具。
Android SystemUI组件(10)禁用/重启锁屏流程分析
wangdsh的博客
10-03 1771
禁用锁屏流程,从API disableKeyguard入手到锁屏的显示重启锁屏流程,从API reenableKeyguard入手到锁屏的隐藏说明:本章节持续迭代之前章节的思维导图(后面补),主要关注左侧上方锁屏分析部分即可。在 Android 系统中,禁用锁屏(Keyguard)通常需要权限。但是,这个权限属于签名权限,只能由系统应用或者具有系统签名的应用使用,比如Setting、Launcher等。对于普通应用来说,通常不允许禁用锁屏,因为这会降低设备的安全性。
Android 安装过程五 MSG_INSTALL消息的处理 安装
最新发布
q1165328963的博客
10-08 358
安装这个过程还是挺复杂的,最主要的是它将之分成4个阶段:准备、浏览、协调、提交。每个步骤中都有好多代码,并且代码中处理不是只针对普通应用的安装,它是包括其他形式安装的处理,该文章主要是有关普通应用的安装,还是结合了前面文章的例子,将所有的流程过了一遍,其中的相关细节,还没有深究,留待后续继续琢磨。
Android 安装应用-提交阶段之后剩下的操作
q1165328963的博客
09-30 1074
该阶段主要就是创建应用需要使用的目录,在更新应用安装情况下,会将代码缓存目录"code_cache"目录及其中文件清除。如果有dex元数据文件(.dm文件)会将它更新到应用的profile中去,如果满足dex优化条件,会执行Dexopt。
Android Handler消息机制完全解析-同步屏障(三)
乐于分享,乐于讨论,欢迎大家积极讨论
10-08 489
想搞明白这个问题,我们需要对Android的UI刷新有点了解,以电影为例,动画至少要达到24FPS,才能保证动画的流畅性,低于这个值肉眼会感觉到卡顿,在手机上这个值被调整到60FPS,60FPS意思就是每秒播放60帧画面,那么每帧画面的时间间隔为1000 /60=16ms,这也是为什么有个16ms的指标,也就是说一般android中UI刷新的间隔是16ms。UI的刷新也是通过Handler发送消息进行的,并且UI刷新的消息是优先级最高的,否则当消息比较多时手机上的画面就会卡顿,这一点大家应该很容易想明白。
【通过zip方式安装mysql服务】
CoderX(远离Bug)的博客
10-08 242
通过zip方式安装mysql
PHP预处理机制详解
sheji888的专栏
10-08 503
预处理机制(Prepared Statements)是一种数据库访问技术,它允许在发送SQL语句到数据库之前,对SQL语句进行编译和解析。这种机制通过把SQL语句和数据分开处理,避免了直接将用户输入拼接到SQL语句中可能导致的SQL注入问题。在PHP中,预处理机制通常与PDO(PHP Data Objects)或MySQLi扩展一起使用。PDO提供了一个统一的接口来访问多种数据库,而MySQLi则是专门为MySQL数据库设计的扩展。PHP预处理机制是一种提高数据库操作效率和安全性的重要技术。
【源码+文档+调试讲解】基于Android的固定资产借用管理平台
2401_84408400的博客
10-08 1156
SpringBoot是一个非常强大的后台框架,因为SpringBoot的开发基本上不需要写配置文件,所以利用SpringBoot来构建网站的后台环境,在SpringBoot的YML配置文件中写项目启动端口,项目就可以启动了。了解需求的构成,了解需求的背后,善于洞察用户需求。MySQL 是一种关联数据库管理系统,该系统速度快而且灵活性强,主要原因是它将数据保存在不同的表中,MySQL软件的优点是成本低、体积小、速度快,开放源码,所以一般中小型网站的开发都选择 MySQL 作为网站数据库。
leakcanary监控队列和保留队列
11-20
LeakCanary使用两个队列来监控内存泄漏:监控队列和保留队列。 监控队列是一个ReferenceQueue,它包含了所有被监控的对象的引用。当一个被监控的对象被垃圾回收器回收时,它的引用会被添加到监控队列中。LeakCanary...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值