QuickJS项目中FinalizationRegistry资源泄漏问题分析

问题背景

QuickJS是一个轻量级的JavaScript引擎，最近在其内置的FinalizationRegistry实现中发现了一个资源泄漏问题。FinalizationRegistry是JavaScript中用于管理对象终结回调的API，允许开发者在对象被垃圾回收时执行清理操作。

问题现象

当使用FinalizationRegistry注册一个匿名对象作为被监视对象，并在随后抛出异常时，QuickJS会在运行时触发断言失败，提示垃圾回收链表不为空。这表明有对象未被正确释放，导致了内存泄漏。

问题复现

通过以下简化代码可以稳定复现该问题：

let finrec = new FinalizationRegistry(v => {});
finrec.register({}, {});  // 使用匿名对象作为被监视对象
throw "boom";            // 触发异常

执行上述代码会导致QuickJS在释放运行时断言失败，错误信息表明垃圾回收链表中仍有对象未被释放。

问题分析

经过深入分析，发现问题的核心在于FinalizationRegistry的heldValue（第二个参数）未被正确释放。具体表现为：

1. 当被监视对象是具名变量时，垃圾回收能够正常工作
2. 当被监视对象是匿名对象或具名变量被置为undefined后，垃圾回收失效
3. 设置FinalizationRegistry实例为undefined也无法避免泄漏

进一步追踪发现，这个问题始于某个特定提交(61c8fe6f)引入的变更，是一个回归性问题。

技术细节

在QuickJS的实现中，FinalizationRegistry通过维护一个内部列表来跟踪注册的对象和它们的回调。当发生以下情况时会出现问题：

1. 注册匿名对象后立即抛出异常
2. 垃圾回收器无法正确识别这些临时对象的生命周期
3. 异常处理路径中遗漏了对这些临时对象的清理

特别是当使用对象字面量作为heldValue时，这个值会被"捕获"但永远不会被释放，即使它的宿主FinalizationRegistry实例本身已被丢弃。

解决方案

修复方案需要确保在以下情况下正确释放资源：

1. 异常发生时清理所有中间状态
2. 正确处理匿名对象的生命周期
3. 确保heldValue在任何情况下都能被正确释放

开发者需要注意，在使用FinalizationRegistry时，特别是在可能抛出异常的代码路径中，要谨慎处理对象生命周期，或者暂时避免使用匿名对象作为注册参数。

最佳实践

为了避免类似问题，建议：

1. 尽量使用具名变量作为FinalizationRegistry的注册对象
2. 在可能抛出异常的代码块中，考虑使用try-finally确保资源释放
3. 对于简单的heldValue，优先使用原始值而非对象
4. 在复杂场景中，显式调用unregister方法进行清理

这个问题提醒我们，即使在像QuickJS这样成熟的引擎中，内存管理仍然是一个需要谨慎处理的复杂问题，特别是在涉及异常处理和临时对象的情况下。