解读

国内面试中，这道题几乎必问，因为它同时考察了“Android 组件生命周期”“Java 引用级别”“线程通信”三大核心维度。面试官想听的不是“把 static 加上就完事”，而是你能把引用链画清楚：谁持有了谁、为什么 GC 根路径断不掉、最终如何导致 Activity 在后台 30 min 还收不回。回答时务必结合 Android 9-14 的 ART 行为差异，并给出线上可落地的灰度验证方案，才能体现“资深”二字。

知识点

1. 主线程 Looper 是静态单例，MessageQueue 随进程存活，Message.target 持有 Handler 实例。
2. 非静态内部类 Handler 默认持有外部类 this$0 引用，延时 Message 在队列里等待期间 = 隐式持有 Activity。
3. GC Root 路径：Thread → Looper → MessageQueue → Message → Handler → Activity，导致无法回收。
4. 引用级别：StrongReference → SoftReference → WeakReference → PhantomReference；WeakReference 在 GC 时立即被回收，不会阻止内存释放。
5. 泄漏检测：线下 LeakCanary 2.x 自动识别“Message#target”引用链；线上美团 Probe/Raphael 通过 copy-on-write 抓取 hprof，回捞后云端解析。
6. Android 12 引入 PhantomProcess 监控，若 Activity 销毁 5 min 后仍被 MessageQueue 引用，系统会强制杀进程并上报“android.os.MessageQueue”泄漏事件，可直接在 Play Console 看到崩溃率。
7. 国内厂商 ROM（小米、华为）对 MessageQueue 有额外 3 min 超时检测，超时后触发“DelayedMessageLeak”崩溃，日志 tag 为 MQ-LRU，需特殊过滤。

答案

内存泄漏发生的完整链路：
Activity 内部声明匿名 Runnable 并 postDelayed 10 秒，该 Runnable 被封装成 Message 插入主线程 MessageQueue；若此时用户旋转屏幕，旧 Activity 执行 onDestroy，但 Message 仍未执行，其 target（Handler）通过隐式 this$0 字段强引用旧 Activity，导致 GC Root 路径无法断开，旧 Activity 及其整个 View 树、Bitmap 资源常驻内存，最终引发 OOM 或后台被杀。

使用 WeakReference 的正确姿势：

1. 将 Handler 改为静态内部类，消除对外部类的默认强引用。
2. 在静态 Handler 内部持有一个 WeakReference<Activity>，并在 handleMessage 时 get() 判空；若为空则直接 return，防止 NPE。
3. 若 Runnable 也需要引用外部资源，同样把 Runnable 提为静态类并持 WeakReference。
4. 在 Activity onDestroy 中调用 handler.removeCallbacksAndMessages(null) 清空队列，双保险。
5. 线上灰度阶段，通过 LeakCanary 2 的 RemoteWorkManager 回捞 hprof，确认引用链中不再出现“Message.target → Handler → activity”即可全量。

示例代码（Kotlin）：

class MainActivity : AppCompatActivity() {
    private val handler = MyHandler(this)

    override fun onDestroy() {
        super.onDestroy()
        handler.removeCallbacksAndMessages(null)
    }

    private class MyHandler(activity: MainActivity) : Handler(Looper.getMainLooper()) {
        private val ref = WeakReference(activity)

        override fun handleMessage(msg: Message) {
            val act = ref.get() ?: return
            // 安全更新 UI
        }
    }
}

拓展思考

1. 为什么单纯“static Handler”还不够？
   如果 Runnable 是匿名内部类，它仍隐式持有外部 Activity，必须一并提为静态或改用 WeakReference。
2. 在 Jetpack Compose 侧还有泄漏风险吗？
   Compose 的 LaunchedEffect 会在重组作用域自动取消协程，但若手动使用 Handler.postDelayed，仍需遵循上述 WeakReference 套路；否则 LeakCanary 2.12 会报 “androidx.compose.ui.platform.AndroidUiDispatcher” 泄漏。
3. 国内厂商后台管控差异：
   小米/OPPO 对“后台 5 min 仍有 Activity 引用”会触发“KILL_DELAYED”信号，日志里出现“ActivityThread: handleDelayedMessageLeak”，此时即使 GC 根已断，系统也会强杀进程，需在灰度平台单独过滤，避免误报崩溃率。
4. 替代方案：
   使用 LifecycleOwner 的 LifecycleScope 或 ViewModel 协程，完全移除 Handler；若必须精确延时，可用 androidx.core.os.HandlerCompat.createAsync(Looper.getMainLooper()) 搭配 WeakReference，兼顾 Android 14 的“异步消息优先”策略，降低卡顿。