分类： 程序设计

最近在用Lua实现Websocket协议时，碰到了一个直击我的思维惯性的弱点的Bug。代码大约如下(实际实现较为复杂，比如还支持wss协议，因此定位到问题也着实花费了一些功夫，毕竟GC的执行是异步的.)：

--websocket.lua
local M = {}
local mt = {
__index = M,
__gc = function(sock)
    close_via_c_layer(sock[1])
end}
function M:connect(url)
    local ip,port = parse from url
    local fd = connect_via_c_layer(ip,port);
    local sock = setmetatable({fd}, mt)
    return sock
end
....
return M
--foo.lua
local ws = require "websocket"
local sock = ws:connect("ws://127.0.0.1")
print(sock)

--main.lua
require "foo"
while true do
    collectgarbage("step", 1024)
    sleep for a while
end

起初，我发现foo.lua中建立的链接会被莫名关闭，各种排查websocket的实现。最后才发现竟然是sock对象的__gc函数被触发了。

查到的问题后，我足足想了有5分钟才明白过来为什么sock会被GC掉。

因为潜意识中，foo.lua类似于下面C代码，其中sock变量是与整个C代码的生命周期一致的。而在C语言中，代码是不会被回收的。因此sock是作用域有限的全局变量。

#include "websocket"
static websocket sock;
void exec()
{
    sock = websocket::connect("ws://127.0.0.1:8001");
    print(sock);
}

那为什么在Lua中sock变量会被GC掉，就要从Lua的基本规则说起：

在Lua中，一共有8种基本类型: nil、boolean、number、string、function、userdata、 thread 和 table。

其中’string,function,userdata,thread,table’等需要额外分配内存的数据类型均受Lua中的GC管理。

而require "foo" 的本质工作（如果你没有修改packaeg.preload的话）是在合适的路径找到foo.lua，并将其编译为一个chunk（一个拥有不定参数的匿名函数），然后执行这个chunk来获取返回值，并将返回值赋给package.loaded["foo"]。

在这个chunk被执行之后，整个LuaVM再无一处引用着此chunk. 因而此chunk可以被GC掉，而顺带着，被chunk引用的sock变量也一并被GC掉（因为sock变量仅被此chunk引用）。

一切都是这么的自然和谐，惟一不和谐的就是，我犯了这个错误。

以往在研究GC时，就单纯的研究GC，在一张图上经过若干步骤进行mark,再进行若干步骤进行sweep。

在编写Lua代码时，却往往根据以往的c/c++经验来判断变量的生命周期, 毕竟就算在如java,C#这些带GC的面向对象语言中，这些经验依然适用。

也因此，在我面向对象编程范式（也许叫‘基于对象’更合适，毕竟我极少使用继承）的思维惯性下，潜意识竟然将这两个紧密相关的部分，强行割裂开来。

以往写Lua代码时，我一直以为Lua是“原型对象”编程范式，然而这个“大跟头”让我发现，原来Lua的底层基石竟然是“函数式编程”范式（非纯函数式编程语言，Lua中的函数有副作用）。

在我们写代码之初，就被人谆谆教导：“程序＝算法+数据结构”。

过一段时间（也许很久），我们又被教导各种编程范式，如：“面向对象编程范式，函数式编程范式”。

接着你就会问：“什么是函数式编程，什么是面向对象编程？”

会有很多人告诉你：“在函数式编程语言中，函数是一等公民。在面向对象编程中，万物皆对象”。

然后你（主要是我自己）就开始似懂非懂的用这些概念去“忽悠”其他人。

却从来没在意过，整个编程范式中，数据的生命周期是以何种方式被管理着，以及数据在以何种方式进行转换和通信。

借着这个Bug的契机，我从数据的视角来重新审视了一下这些话，有了一些意想不到的发现。这次终于打破了以往的范式惯性（上次学Lua时，我也是自信满满的认为我懂了函数式编程，结果摔了个大跟头）。

先来大致看看面向对象的哲学。

在纯面向对象编程语言中(C++显然不算)，所有的逻辑交互均是在对象之间产生的，不允许变量产生在对象之外。

即使他们在努力的模仿函数式编程，比如所谓的委托，匿名函数。然而这些函数背后却总是逃不开this指针的影子。比如下面代码：

using System;
using System.IO;
namespace test {
class TestClass {
    public string a;
    public delegate int foo_t();
    public int bar() {
        foo_t func = ()=>{Console.Write(a + "\n"); return 0;};
        func();
        return 1;
    }
};
class Program {
    static void Main(string[] args)
    {
        TestClass tc = new  TestClass();
        tc.a = "foo";
        TestClass.foo_t cb = tc.bar;
        cb();
    }
}}

再来看看函数式编程范式中一等公民的定义："如果一个语言支持将函数作为参数传入其他函数，将其作为值从其他函数中返回，并且将它们向变量赋值或将他们存储在数据结构中，就在这门语言中，函数是一等公民。

我认为对于有C/C++背景的人来讲，这不足以解释函数式编程的特点。

因为在C/C++语言中，函数指针同样可以做到上述所有的事情。

惟一的区别就是函数式编程语言中的函数其实是闭包（所需要的上下文+指令码（也许是CPU指令，也许是VM的OPCODE）），而C语言中的函数就真的是一段CPU指令。这两种函数有着本质上的区别。

类比面向对象是万物皆对象，函数式编程就应该是万物皆函数。

而实现万物皆函数，闭包是函数式编程必不可少的条件（这里不讨论纯函数式编程范式，连LISP都不是纯函数式编程语言）。

在函数式编程范式中，所有的逻辑交互均是以函数（闭包）为主体来运行。

每一个函数会携带自身所需的环境变量，以便在任何需要执行的地方执行。

自身的GC机制会保证，在函数（闭包）没有被回收前，其携带的环境变量永远有效。

在Lua的require和chunk的机制中我摔的跟头充分验证了这一点。

最后让我绞尽脑汁举一个不太恰当的例子来收尾吧（毕竟我也是刚刚(自以为)重新认识了函数式编程）：

local function travel(tbl, process)
    return function()
        for k, v in pairs(tbl) do
            process(k,v)
        end
    end
end

local function printx(title)
    return function(x, y)
        print(title, x, '=>', y)
    end
end
local tbl = {"foo", "bar"}
local func = travel(tbl, printx("index:"))
tbl = {"newfoo", "newbar"}
----other logic
func()

终于又甩掉了一个包袱, 这是我重构完第一句想说的话。

从我入职开始, 就因为这套登录逻辑的复杂性而略为不满, 其间还坑过我一次，但是因为一直勉强能用，所以也没有理由对它动手。

这一次终于因为不能够满足新需求，而让我有理由可以重构这段代码了。

旧的登录流程大致如下：

    $UST=(uid,session,token)
    Client-------------AuthServer---------------------GameServer-----------DBProxy
     *--"账号密码认证" ---> * 
                     检查账号密码,
                     生成session和token
                          *----------发送$UST----------->*
                                                     记录$UST
                          *<----------成功--------------*
    *<------$UST----------*
    *-------使用$UST登陆-------------------------------->*
                                                     校验$UST是否匹配
                                                        *------请求加载------->*
                                                                      加载玩家数据
                                                        *<---返回玩家数据------*
    *<---------------------------返回登陆成功------------*

每一个认证流程都会生成一个惟一session,类似tcp连接. 甚至加载玩家数据也会带着同样的session请求。如果此次数据加载与当前登陆session不符，则拒绝使用，直接抛弃。

session的存在使的整个“认证－登陆”流程可以做到精确无比。

然而，这种精确会带来其他问题，例如客户端出于某种bug多发了一次认证，就会导致整个登陆流程失败，并且会导致重复加载玩家数据（事实上我真的被这个问题坑过，查了好久才发现问题）。

经过这次重构后，我去掉了session机制，并将GameServer的整个登陆流程切分成三块相对独立的逻辑，即“认证逻辑”，“加载逻辑”，“登陆逻辑”。

1. 当AuthServer检查账号密码正确后，即颁发token, 将uid，token发往GameServer。
2. 当GameServer的“认证逻辑”到消息uid,token之后，记下token并随即调用“加载逻辑”进行数据加载。
3. 当GameServer的“登陆逻辑”收到协议后会检查uid,token是否匹配，如果匹配则等待数据加载完成，然后向客户端返回登陆成功。

“认证逻辑”在收到AuthServer的消息后，仅简单的记录每一个要登陆的uid对应的最新的token,并踢掉当前在线的链接。

“加载逻辑”则需要对加载请求进行过滤，防止重复加载。当收到加载请求后，如果数据已经加载途中或已经加载完成，则直接扔掉加载请求。为了防止DBProxy挂掉，而造成加载卡死。每一个玩家会有一个30秒的加载超时时间（即超过30s后即使DBProxy还没有返回数据，下次收到加载数据请求，依然会再次向DBProxy请求）。

加载数据返回后，总是检查当前内存中是否已经有加载成功的数据，如果没有才使用当前DBProxy返回的玩家数据，如果已经有数据，则直接抛弃。

之所以这样做，是为了数据一致性问题。来看一下如下操作序列。

GameServer视角：加载数据请求A—〉等待30秒—>加载数据请求B—->加载数据请求A返回—>玩家开始操作，修改玩家数据—>向DBProxy更新数据—>另载数据请求B返回。

DBProxy视角: 加载数据A->返回加载数据A->加载数据B->返回加载数据B->修改数据

如果此时应用数据B，则在A返回和B返回对玩家数据的修改则全部会丢失。而旧的登陆逻辑，之所以在加载数据时依然带着session,应该也是为了防止数据一致性问题，但是我们玩家数据都是采用Write-Through方式来将一个玩家的所有数据都cache内存之后才进行修改的。因此我认为只取第一份成功加载的数据就可以解决一致性问题。

重构之后的登陆流程大概如下：

    $UT=(uid,token)
    Client-------------AuthServer---------------------GameServer-----------DBProxy
     *--"账号密码认证" ---> * 
                     检查账号密码,
                     生成session和token
                          *----------发送$UT----------->*
                                                     记录$UT
                          *<----------成功--------------*--------请求加载----->*
    *<------$UT----------*                                         加载玩家数据
                                                         | <-----返回玩家数据--*
    *-------使用$UST登陆--------------------------------> |
                                                         |
    *<------返回登陆成功----------------------------------* 

本来“加载逻辑”还要负责登陆超时的淘汰操作，即数据加载之后，客户端迟迟不向GameServer发送登陆请求，这时需要将加载出来的数据从GameServer淘汰掉。

但是由于我们专为手游实现了半弱联网机制。在socket断掉之后，N分钟以内会保留玩家数据。这可以保证在地铁或电梯等信号不好处链接断掉后，可以在信号良好时快速登陆。

因此“加载逻辑”将数据加载完成之后，直接交给原本的数据淘汰逻辑即可。

除了登陆流程以外，这次重构我还修改了"登陆"的语义。

重构前, 对AuthServer发起认证时，会先尝试对账号进行注册，再发送登陆协议。虽然这样可以避免在新号时连着发送三条认证相关的协议。但总感觉有点bad taste。

重构后，我将"登陆"定义为"如果账号不存在则先执行注册， 然后执行登陆逻辑"。

重构前,对GameServer发起登陆时,如果uid还没有对应的游戏数据,同样会返回错误。然后客户端根据错误码去发初始化消息进行初始化， 在初始化的过程中，如果由于某种原因连续多发，同样会出现问题。

重构后，当GameServer收到$UT准备加载数据前，会先检查uid是否被初始化过数据，如果没有，则直接向DBProxy请求创建。DBProxy创建玩家数据与DBProxy加载玩家数据具有相同的返回。

这样整个"认证-登陆"逻辑相关的协议，由4条（"注册","认证","创建","登陆")降为2条("认证","登陆")。

这里会有一个问题，刚开服时，可能有很多玩家只注册完就卸载走人了。这样会浪费我们的服务器资源。因为他只要发一条"认证"，我们就帮他把数据创建好了。

幸运的是，我们新实现里， 恰好提前实现了删号功能。即一个低级玩家多久没登陆过之后，过一段时间会自动被清理。

ps.重构之后，个人觉得对于整个流程，服务端和客户端都各种更内聚了，因为整个登陆流程的判断都被挪到了服务端。

上次增加资源半自动释放机制之后，根据log显示已经有30%~40%的资源被释放掉了（大部分为UI资源)。然而内存问题，并没有明显改善。

我们的资源管理是通过一个叫做ABM的模块进行管理的，ABM采用标准的引用计数方案来管理资源和AssetBundle的生命周期。

当使用ABM.load_asset时会首先检查这个资源的引用计数是否为0，如果为0则会触发加载相应AssetBundle操作。

加载AssetBundle时会首先检查AssetBundle的引用计数是否为0，如果不为0则直接将引用计数加1.并将结果返回即可。

如果AssetBundle的引用计数为0，则除了要对引用计数加1之外，还需要递归加载其所依赖的其它AssetBundle。

如果所需要加载的AssetBundle有依赖于其他AssetBundle，则先递归加载所有依赖的AssetBundle，最后再加载自身。

当卸载一个资源时，首先将其引用计数减1，然后检查其引用计数是否为0. 如果引用计数为0，则触发AssetBundle卸载操作。

卸载AssetBundle时，同样将其引用计数减1，如果引用计数为0，则调用Unity接口AssetBundle.Unload(true)真正释放AssetBundle. 同时递归卸载依赖的所有AssetBundle。

由于担心资源泄漏不可控，所以我们并没有使用AssetBundle.Unload(false)来进行AssetBundle释放。

在整个流程，只有AssetBundle的引用计数为0时，才会被调用Unity接口进行释放。而仅在AssetBundle被释放时，其内部被加载过的资源才会被释放。

换句话说，假如一个AssetBundle有10个资源，如果先加载其中9个，再加载任意2个，最后再将上次加载的9个资源进行释放。这10个资源就会同时存在于内存之中。

因此一个AssetBundle的利用率（即AssetBundle中同时引用计数大于0的资源数量除以AssetBundle中的资源数量）越低，这个AssetBundle中的资源同时出现数量就会越少，相邻两次同时存在内中的资源集合的交集就可能会越小，资源内存泄漏的概率就越大。

当然事情并不是绝对的，如上面的例子，如果先卸载9个资源，并且此AssetBundle没有被其他AssetBundle所依赖，就会产生一次AssetBundle.Unload(true)，此时再加载此AssetBundle中的2个资源时，这个AssetBundle会被重新加载，并从AssetBundle加再次加载所需的2个资源。这样就不会有内存泄漏。

但是实际的AssetBundle依赖关系及资源加载顺序都比较复杂，很难保证上述良好的情况及顺序。因此我认为AssetBundle的利率用还是有很大的参考价值的。

为此，我写了一个AssetBundle Profiler，通过折线图来实时显示当前所有AssetBundle的平均利用率。

当选中某个采样点时，可以详细看到此时每个AssetBundle的利用率，并可以查看任意一个AssetBundle中所有资源的引用计数情况，及所在的图集（如果是图片的话)。

相信通过连续观察某一个AssetBundle的资源的详细加载情况，可以为我们如果优化拆分AssetBundle有不错的帮助。比如，我们可以通过资源的使用频次，根据频次的多少来做成树状态倚赖的AssetBundle关系，或者将逻辑上互斥的资源拆分成多个AssetBundle, 即使这些资源只属于同一个模块使用。

然而,上面的方法只能一定程度上改善内存泄漏问题，并不能真正解决问题。因为我们真的很难保证AssetBundle中的所有资源一起加载一起释放。

最好的办法就是，在一个资源的引用计数为0触发卸载AssetBundle之前，先调用Resources.UnloadAsset，将这个资源进行释放。

上述ABM的实现中，没有执行此操作的原因在于，当被加载的资源是一个Prefab时，他可以引用各种其他资源，这些资源会被AssetBundle.LoadAsset(Async)时, 会被Unity底层进行加载。

如果这个Prefab所依赖的资源在其他AssetBundle中，Unity就会通过AssetBundle的依赖关系告诉我们，需要加载这个被依赖AssetBundle。 至于Prefab所用的资源则由Unity底层自动加载，上层的ABM是感知不到的。

换句话说，ABM中的资源的引用计数是不准确的，它的精度仅能够正确指示AssetBundle的生命周期，而不能正确指示其自身的生命周期。

如果要想使资源的引用计数准确指示出资源的生命周期，就必须在加载Prefab这类引用其他资源的资源时，修正所有被Prefab依赖的资源的引用计数。

如果要这么做，就必须要做好两件事。

1. 如何运行时获取资源之间的倚赖关系

2. 如何时处理资源与AssetBundle的引用问题

对于第一件事，Unity并没有提供运行时获取资源之间的依赖关系。幸运的是，AssetDatabase.GetDependencies提供了一个非运行时接口。因此我们可以在生成AssetBundle时，通过生成一个文件来存储资源间的依赖关系并在运行时解出。

如果一个资源被“引用”之后引用计数为1，则递归对它所依赖的所有资源引用计数加1。同样如果一个资源被卸载后，如果引用计数为0，则递归对他所依赖的资源引用计数减1。

由于Unity底层会自动加载被依赖的资源。为了避免无谓的开销，在操作引用计数时，我们仅仅去修正资源的引用计数而并不实际去加载资源，同样也不需要去加载相应的AssetBundle（也不去操作其引用计数）。

这对我们做好第二次事，造成了困扰。因为此时资源的引用计数与AssetBundle的引用计数完全割裂了。我们需要重新找到一个判断何时加载AssetBundle的依据。

最开始我认为应该将资源间依赖产生的引用计数单独记录，可以叫depend_ref, 而原先的引用计数ref含义及触发的操作保持不变。

如此，我们就可以在产生资源依赖时修正depend_ref，而在资源释放时，如果ref和depend_ref同时为0，则调用Resources.UnloadAsset。

这样做一定是对的，因为其实depend_ref与AssetBundle之间的依赖关系其实是重合的，所以就算ref的值为0而触发AssetBundle卸载操作，只要depend_ref不为0，这个AssetBundle的引用计数一定大于1，从而不可能被真正释放。

经过观察发现，而在释放时，depend_ref+ref一起产生作用，在加载时，ref单独产生作用，在处理依赖关系时depend_ref单独产生作用。

而ref产生的惟一作用就是当它为0时，进行加载和卸载AssetBundle。

前面说过就算ref等于0只要depend_ref大于0，AssetBundle是不可能被卸载的，因为depend_ref本质是反应的是AssetBundle之间的依赖关系，同时因为depend_ref大于0，说明依赖他的资源还在内存中，因此资源不能释放，他所在的AssetBundle也不能释放。因此depend_ref和ref逻辑是统一的，可以进行合并。

而在加载时，ref的作用仅仅是在等于0时进行AssetBundle加载。这是一个2值变量，就是说要么是true, 要么是false。恰好我们有一个相似的变量可以使用，每个被加载成功且没有卸载资源，ABM必须要保留其引用，以避免重复加载。当我们卸载此资源后，为了避免被误为，一般会将资源引用置为null。终于，ref可以和depend_ref进行合并了，我们的抽象更完美了一些。

修改后ABM流程如下。

当加载一个资源时先通过资源间的依赖关系修正相关资源的引用计数，以正确表明资源的生命周期。

判断需要通过ABM加载的资源的引用是否为null,如果不为null则直接返回。如果为null则加载相应的AssetBundle(处理AssetBundle及其依赖的引用计数逻辑不变)。

当卸载一个资源时同样根据资源间的依赖关系修正相关资源的引用计数，如果引用计数为0，且ABM持有的资源引用不为null,则调用Resources.UnloadAsset同时触发AssetBundle的卸载操作。然后将资源引用置为null。

ps. "释放"指通过AssetBundle.Unload(true)，而"卸载"指处理AssetBundle的引用计数，如果为0，则真正"释放"

pps. 如果多张图片在一张图集里，只要图集中任意一张图片没有Resources.UnloadAsset，整张图集也不可能被卸载。