Einzelnen Beitrag anzeigen

Benutzerbild von Stevie
Stevie

Registriert seit: 12. Aug 2003
Ort: Soest
4.034 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#10

AW: Den Leak bei rekursiven Closures bekämpfen

  Alt 7. Jul 2016, 12:37
Das mit dem IPrinter ist komplett irrelevant für das Beispiel, hier ist der minimale Testcase:

Delphi-Quellcode:
program Project1;

{$APPTYPE CONSOLE}

uses
  FastMM4,
  SysUtils;

procedure Main;
var
  p: TProc;
  count: Integer;
begin
  p :=
    procedure
    begin
      inc(count);
      if count < 3 then
        p();
    end;
  p();
  Writeln((IInterface((@p)^) as TInterfacedObject).RefCount);
  p := nil;
end;

begin
  ReportMemoryLeaksOnShutdown := True;
  Main;
  Readln;
end.
Wie man sehen kann, ist der RefCount von p auf 2. Das ist aber nicht etwa der Fall, weil p sich selbst captured,
sondern weil der Compiler hier eine implizite interface Variable für die anonyme Methode anlegt.
Das kann man sehen, wenn man sich den Prolog der Prozedur anschaut, der wie folgt aussieht:

Code:
Project1.dpr.13: begin
00411E70 55               push ebp
00411E71 8BEC            mov ebp,esp
00411E73 83C4F8           add esp,-$08
00411E76 33C0             xor eax,eax
00411E78 8945F8           mov [ebp-$08],eax
00411E7B 33C0             xor eax,eax
00411E7D 55               push ebp
00411E7E 68151F4100       push $00411f15
00411E83 64FF30           push dword ptr fs:[eax]
00411E86 648920           mov fs:[eax],esp
00411E89 B201             mov dl,$01
00411E8B A17C1D4100       mov eax,[$00411d7c]
00411E90 E85730FFFF      call TObject.Create
00411E95 8945FC          mov [ebp-$04],eax
00411E98 8D45F8           lea eax,[ebp-$08]
00411E9B 8B55FC          mov edx,[ebp-$04]
00411E9E 85D2             test edx,edx
00411EA0 7403             jz $00411ea5
00411EA2 83EAF8           sub edx,-$08
00411EA5 E82267FFFF      call @IntfCopy
Und dann die zuweisung auf p:

Code:
Project1.dpr.14: p :=
00411EAA 8B45FC          mov eax,[ebp-$04]
00411EAD 83C00C          add eax,$0c
00411EB0 8B55FC          mov edx,[ebp-$04]
00411EB3 85D2             test edx,edx
00411EB5 7403             jz $00411eba
00411EB7 83EAEC          sub edx,-$14
00411EBA E80D67FFFF      call @IntfCopy
Woher kommt also das Leak?
Schauen wir uns den Epilog der Prozedur an - hier mit Rekursion:

Code:
Project1.dpr.24: end;
00411EFF 33C0             xor eax,eax
00411F01 5A              pop edx
00411F02 59               pop ecx
00411F03 59               pop ecx
00411F04 648910           mov fs:[eax],edx
00411F07 681C1F4100       push $00411f1c
00411F0C 8D45F8           lea eax,[ebp-$08]
00411F0F E8A066FFFF      call @IntfClear
00411F14 C3               ret
00411F15 E94638FFFF      jmp @HandleFinally
00411F1A EBF0             jmp $00411f0c
00411F1C 59               pop ecx
00411F1D 59               pop ecx
00411F1E 5D              pop ebp
00411F1F C3               ret
Einmal IntfClear, das ist für die vom Compiler im Prolog implizit angelegte Variable. Aber wo ist das IntfClear für p?
Dazu muss man wissen, wie das capturen von Variablen vom Compiler behandelt wird. Diese befindet sich nämlich nun als Feld in
dem vom Compiler gebauten Objekt für die anonyme Methode und wird somit nicht mehr als lokale Variable behandelt (die sonst hier auch gecleared würde).

Schauen wir uns mal den Epilog ohne Rekursion an (der aufruf von p innerhalb von p auskommentiert):

Code:
Project1.dpr.24: end;
00411E99 33C0             xor eax,eax
00411E9B 5A              pop edx
00411E9C 59               pop ecx
00411E9D 59               pop ecx
00411E9E 648910           mov fs:[eax],edx
00411EA1 68BE1E4100       push $00411ebe
00411EA6 8D45F4           lea eax,[ebp-$0c]
00411EA9 E80667FFFF      call @IntfClear
00411EAE 8D45FC          lea eax,[ebp-$04]
00411EB1 E8FE66FFFF      call @IntfClear
00411EB6 C3               ret
00411EB7 E9A438FFFF      jmp @HandleFinally
00411EBC EBE8             jmp $00411ea6
00411EBE 8BE5             mov esp,ebp
00411EC0 5D              pop ebp
00411EC1 C3               ret
00411EC2 8BC0             mov eax,eax
Siehe da, 2mal IntfClear, einmal für p und das zweite mal für die vom Compiler generierte Variable. Das führt dann zum Freigeben der Instanz.
Stefan
“Simplicity, carried to the extreme, becomes elegance.” Jon Franklin

Delphi Sorcery - DSharp - Spring4D - TestInsight
  Mit Zitat antworten Zitat