.heapsnapshot #67
Labels
C++
C++
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
如何获取一个快照文件
快照文件预览
当我们获取到 xxx.heapsnapshot 文件后通过编辑器打开预览其实是一个 JSON 对象
{ "snapshot": { "meta": { "node_fields": ["type", "name", "id", "self_size", "edge_count", "trace_node_id", "detachedness"], "node_types": [ ["hidden","array", "string", "object", "code", "closure", "regexp", "number", "native", "synthetic", "concatenated string", "sliced string", "symbol", "bigint", "object shape"], "string", "number", "number", "number", "number", "number" ], "edge_fields": ["type", "name_or_index", "to_node"], "edge_types": [ ["context", "element", "property", "internal", "hidden", "shortcut", "weak"], "string_or_number", "node" ], "trace_function_info_fields": [], "trace_node_fields": [], "sample_fields": [], "location_fields": [] }, "node_count": 86352, "edge_count": 348827, "trace_function_count": 0 }, "nodes": [9, 1, 1, 0, 6, 0, 0 , 9, 2, 3, 0, 25, 0, 0, 9, 3, 5, 0, 0, 0, 0 // 省略... ], "edges": [1, 1, 7 , 5, 2916, 21742 , 5, 2917, 21812 , 5, 2918, 22008 // 省略... ], "strings": ["<dummy>", "", "(GC roots)", "(Bootstrapper)", "(Builtins)" // 省略... ], "locations": [109032, 2, 0, 0 , 136794, 3, 9, 35 , 136808, 3, 9, 35 // 省略... ] }快照文件解析
.heapsnapshot 文件主要记录的是当前页面/进程的内存快照信息,比如你的代码中有如下对象
它们之间的引用关系用 Graph 描述就类似下面这样
Object a, b, c, d 就相当于 Graph 的节点 Node,对象之间的引用关系就相当于 Graph 的边 Edge
确实我们在 .heapsnapshot 文件发现了 nodes 与 edges 数据,但数据却需要解密才能够理解
比如 nodes 数组的数据是下面这样,每一项都是数字
{ "nodes": [9, 1, 1, 0, 6, 0, 0 , 9, 2, 3, 0, 25, 0, 0, 9, 3, 5, 0, 0, 0, 0 // 省略... ] }SerializeNodes
此时我们需要阅读 v8 源码了解一个 Graph 的节点 Node 是如何进行的序列化。发现一个 Node 节点会依次记录它的 type、name、id、self_size、children_count、trace_node_id、detachedness 的值,每个 Node 节点的结束写入一个 \n\0 的换行。如上的 nodes 数组换行了 3 次故包含 3 个 Node 节点
那么一个 Node 包含的数据用 JavaScript 表示类似如下
上面的 nodes 数组解密后就类似如下
{ "nodes": [new Node(9, 1, 1, 0, 6, 0, 0) , new Node(9, 2, 3, 0, 25, 0, 0) , new Node(9, 3, 5, 0, 0, 0, 0) // 省略... ] }此时 Node 的所有属性 type、name 都是数字可读性依然很差,那么需要继续进行解密。通过继续阅读源码可知
SerializeEdges
上面我们已经解密了 nodes 字段,接下来看看 Graph 的边 Edge。发现一个 Edge 会依次记录它的 type、name_or_index、to 的值,每个 Edge 节点的结束也会写入一个 \n\0 的换行
对于一个 Edge 其实是需要具备 from 与 to 的 Node 节点,比如例子中的 Object(a) 引用了 Object(b),此时 from 是 a, to 是 b,但上面记录却只包含 to?
要正确找到 from 对应的 Node 节点,就需要借助于 Node 节点的 children_count 属性的值。比如上面解密的
用 JavaScript 表示类似如下
上面的 edges 数组解密后就类似如下
{ "edges": [new Edge(1, 1, 7) // this.from = Node1 , new Edge(5, 2916, 21742) // this.from = Node1 , new Edge(5, 2917, 21812) // this.from = Node1 , new Edge(5, 2918, 22008) // this.from = Node1 // 省略... ] }type: 为数组索引,比如第一个 Edge 的 type 为 1 找到 snapshot.meta.edge_types[0][1] 的值 是 element,所有的 type 包括
edge_name_or_index:
to: Edge 中为 to 的 Node 节点的索引,比如第一个 Edge 的 to 为 7, 从 nodes 数组中找到索引为 7 的元素,因为一个 Node 节点在 nodes 数组中 占据 7 位,那索引为 7 的元素表示的是第二个 Node 节点
from 的 children_count 与 edges 数组索引的有耦合的这层隐藏关系的代码实现见如下
SerializeLocations
最后需要解密的是 locations 字段,它包含了 Node 节点对应的源码文件与行列,有利于我们快速定位问题代码。location 会依次记录它的 entry_index、scriptId、line、col 的值,每个 location 节点的结束也会写入一个 \n\0 的换行
用 JavaScript 表示类似如下
上面的 locations 数组解密后就类似如下
{ "locations": [new Location(109032, 2, 0, 0) , new Location(136794, 3, 9, 35) , new Location(136808, 3, 9, 35) // 省略... ] }如果是从其他人电脑下载的 .heapsnapshot 文件,其携带的 scriptId 与当前页面内存的 scriptId 将无法对应,故不能定位到源码
快照文件分析工具
Chrome Devtools Memory
devtoolx
v8-profiler-rs
memlab
The text was updated successfully, but these errors were encountered: