在优化ac自动机时发现在匹配过程中有大量时间消耗在GC里面，通过pprof发现match过程有很多的临时变量逃逸到heap里，增加了很多的GC压力，简要记录下问题定位的过程。

问题定位

首先需要在测试程序添加生成pprof数据的代码段。

f, err := os.Create(“benchmark.prof”)
if err != nil {
log.Fatal(err)
}
defer f.Close()
pprof.StartCPUProfile(f)
defer pprof.StopCPUProfile()

go func() {
http.ListenAndServe(“:8787”, http.DefaultServeMux)
}()

…
// 等待一段时间做问题分析
fmt.Println(“nCTL+C exit http pprof”)
time.Sleep(15 * time.Minute)
查看各函数调用申请的内存对象大小。

go tool pprof -alloc_space -svg http://localhost:8787/debug/pprof/heap > ~/Desktop/go_heap.svg
image

我们发现matchOf申请了大量的内存，于是怀疑matchOf可能存在变量逃逸，使用-gcflags -m重新生成测试程序发现确实存在MatchToken临时变量逃逸到heap。

../acmatcher.go:165: &MatchToken literal escapes to heap
../acmatcher.go:165: &MatchToken literal escapes to heap
​

问题修复

使用interface{}实现的泛型fixedbuf存在变量逃逸情况，直接使用slice做固定的buf.

// FixedBuffer fixed reuse buffer for zero alloc
type FixedBuffer struct {
b interface{}
idx int
cap int
op iBufferOP
}

type iBufferOP interface {
assign(fb *FixedBuffer, val interface{})
init(fb *FixedBuffer, n int)
}

func (fb *FixedBuffer) push(t interface{}) {
if fb.idx >= fb.cap {
panic(“ERROR buffer overflow”)
}
fb.op.assign(fb, t)
fb.idx++
}

func (fb *FixedBuffer) reset() {
fb.idx = 0
}

func NewFixedBuffer(n int, op iBufferOP) *FixedBuffer {
fb := &FixedBuffer{
// b: make([]interface{}, n),
idx: 0,
cap: n,
op: op,
}
fb.op.init(fb, n)
return fb
}
优化后，函数调用完全ZeroAlloc，达到了使用fixedbuffer的预期.

type mbuf struct {
token []MatchToken
at []matchAt
ti, ai int
}

func (mb *mbuf) reset() {
mb.ai, mb.ti = 0, 0
}

func (mb *mbuf) addToken(mt MatchToken) {
if mb.ti >= TokenBufferSize {
panic(“ERROR buffer overflow”)
}
mb.token[mb.ti] = mt
mb.ti++
}

func (mb *mbuf) addAt(mt matchAt) {
if mb.ai >= MatchBufferSize {
panic(“ERROR buffer overflow”)
}
mb.at[mb.ai] = mt
mb.ai++
}
问题原因

首先我们来看下面这个变量逃逸示例

func main() {
lc := 1
s := make([]interface{}, lc)
s[0] = lc
}

func main2() {
lc := 1
s := make([]*int, lc)
s[0] = &lc
}

go run -gcflags=’-m -m’ sample2.go
./sample2.go:5: make([]interface {}, lc) escapes to heap
./sample2.go:6: lc escapes to heap
make从堆申请，这点无可厚非，我们把interface{}改为int类型后

func main() {
lc := 1
s := make([]int, lc)
s[0] = lc
}

go run -gcflags=’-m -m’ sample2.go
./sample2.go:5: make([]interface {}, lc) escapes to heap
make得到的slice是在堆申请的，生命周期比函数更长，当slice里为引用时变量会转移到堆，而interface{}能接收任意类型，在做逃逸分析时，保守的认为输入的值可能是引用，所以把变量移到堆里去了。stackoverflow相关资料：

make for a slice returns a slice descriptor struct (pointer to underlying array, length, and capacity) and allocates an underlying slice element array. The underlying array is generally allocated on the heap: make([]int, lc) escapes to heap from make([]int, lc).

s[0] = &v stores a reference to the variable v (&v) in the underlying array on the heap: &v escapes to heap from s[0] (slice-element-equals), moved to heap: v. The reference remains on the heap, after the function ends and its stack is reclaimed, until the underlying array is garbage collected.

If the make slice capacity is a small (compile time) constant, make([]*int, 1) in your example, the underlying array may be allocated on the stack. However, escape analysis does not take this into account.

https://www.dazhuanlan.com/2020/03/09/5e65cb2d01af6/

package main

import (
“fmt”
)

func main(){
s := []byte(“”)

s1 := append(s, 'a')

s2 := append(s, 'b')



// 如果有此行，打印的结果是 a b，否则打印的结果是b b

// fmt.Println(s1, "===", s2)

fmt.Println(string(s1), string(s2)) }

诡异的现象：如果有行 14 的代码，则行 15 打印的结果为 a b， 否则打印的结果为b b ，本文分析的go版本：

$ go version
go version go1.9.2 darwin/amd64
初步分析
首先我们分析在没有行14的情况下，为什么打印的结果是 b b，这个问题相对比较简单，只要熟悉 slice 的实现原理，简单分析一下 append 的实现原理即可得出结论。

slice 结构分析
如果熟悉 slice 的原理可以跳过该章节。

首先对于 slice 结构进行一个简单的了解 结构定义 slice对应的runtime 包的相关源码参见： https://golang.org/src/runtime/slice.go

type slice struct {
array unsafe.Pointer
len int
cap int
}

var slice []int 定义的变量内部结构如下：

slice.array = nil
slice.len = 0
slice.cap = 0
如果我们声明了一下变量 slice := []int{} 或 slice := make([]int, 0) 的内部结构如下：

slice.array = 0xxxxxxxx // 分配了地址
slice.len = 0
slice.cap = 18208800
如果使用 make([]byte, 5) 定义的话，结构如下图：

如果使用 s := s[2:4]，则结构如下图：

通过分析 slice 的反射de 实现：Go Slices: usage and internals，也能够在程序中进行分析。slice 反射中对应的结构体

// slice 对应的结构体
type SliceHeader struct {
Data uintptr
Len int
Cap int
}

// string 对应结构体
type StringHeader struct {
Data uintptr
Len int
}
下面的函数可以直接获取 slice 的底层指针：

func bytePointer(b []byte) unsafe.Pointer {
// slice 的指针本质是reflect.SliceHeader
p := (reflect.SliceHeader)(unsafe.Pointer(&b))
return unsafe.Pointer(p.Data)
}
append 原理实现
Append 的实现伪代码，代码默认已经支持了 slice 为 nil 的情况

func Append(slice, data []byte) []byte {
l := len(slice)
if l + len(data) > cap(slice) { // reallocate
// Allocate double what’s needed, for future growth.
newSlice := make([]byte, (l+len(data))*2)
// The copy function is predeclared and works for any slice type.
copy(newSlice, slice)
slice = newSlice
}
slice = slice[0:l+len(data)]
copy(slice[l:], data)
return slice
}
append 函数原型如下，其中 T 为通用类型。

func append(s []T, x …T) []T
展开分析
为了方便程序分析的，我们在程序中添加打印信息，代码和结果如下：

package main

import (
“fmt”
)

func main() {
s := []byte(“”)
println(s) // 添加用于打印信息, println() print() 为go内置函数，直接输出到 stderr 无缓存

s1 := append(s, 'a')

s2 := append(s, 'b')



// fmt.Println(s1, "===", s2)

fmt.Println(string(s1), string(s2)) }

运行程序结果如下：

$ go run q.go
[0/32]0xc420045ef8
b b
结果运行后 s := []byte(“”) 初始化以后结构内部如下：

s.len = 0
s.cap = 32
s.ptr = 0xc420045ef8
我们分析以下两行代码调用会发生什么：

s1 := append(s, ‘a’)
s2 := append(s, ‘b’)
s1 := append(s, ‘a’) 代码调用分析：

// slice = s data = a slice.len = 0 slice.cap = 32

func Append(slice, data []byte) []byte {
l := len(slice) // l = 0

// l = 0 len(data) = 1  cap(slice) = 32   1 + 1 > 32 false

if l + len(data) > cap(slice) { 

    newSlice := make([]byte, (l+len(data))*2)

    copy(newSlice, slice)

    slice = newSlice

}

// l = 0 len(data) = 1

slice = slice[0:l+len(data)] // slice = slice[0:1]

copy(slice[l:], data)  // 调用变成： copy(slice[0:], 'a') 

return slice // 由于未涉及到重分配，因此返回的还是原来的 slice 对象 } s2 := append(s, 'b') 的分析完全一样。

简化 apend 函数的处理路径，在没有进行 slice 重新分配内存情况下，直接进行展开分析：

s1 := append(s, ‘a’)
s2 := append(s, ‘b’)
等价于

s1 := copy(s[0:], ‘a’)
s2 := copy(s[0:], ‘b’) // 直接覆盖了上的赋值
基于上述分析，能够很好地解释代码输出b b的情况。但是如何避免出现这种类型的情况呢？问题出现在这条语句上

s := []byte(“”)
语句执行后 s.len = 0 s.cap = 32，导致了 append 的工作不能够正常工作，那么正常如何使用？只要将 s.len = s.cap = 0 则会导致 slice 在 append 中重新进行分配则可以避免这种情况的发生。

正确的写法应该为：

func main() {
// Notice []byte(“”) -> []byte{} 或者 var s []byte
s := []byte{}

s1 := append(s, 'a')

s2 := append(s, 'b')



// fmt.Println(s1, "===", s2)

fmt.Println(string(s1), string(s2)) } 由此也可以看出一个良好的编程习惯是可以规避很多莫名其妙的问题排查。

深入分析
那么既然 bug 出现在了 s := []byte(““)这句话中，那么这条语句为什么会导致 s.cap = 32 呢？这条语句背后隐藏的逻辑是什么呢?

s := []byte(“”) 等价于以下代码：

// 初始化字符串
str := “”

// 将字符串转换成 []byte
s := []byte(str)
在go语言中 s := []byte(str) 的底层其实是调用了 stringtoslicebyte 实现的，该函数位于 go 的 runtime包中。

const tmpStringBufSize = 32

type tmpBuf [tmpStringBufSize]byte

func stringtoslicebyte(buf *tmpBuf, s string) []byte {
var b []byte
// 如果字符串 s 的长度内部长度不超过 32， 那么就直接分配一个 32 直接的大小
if buf != nil && len(s) <= len(buf) {
*buf = tmpBuf{}
b = buf[:len(s)]
} else {
b = rawbyteslice(len(s))
}
copy(b, s)
return b
}
如果字符串的大小没有超过 32 长度的大小，则默认分配一个 32 长度的 buf，这也是我们上面分析 s.cap = 32 的由来。

到此为止，我们仍然没有分析问题中 fmt.Println(s1, “===”, s2) 这句打印注释掉就能够正常工作的原因？那么最终到底是什么样的情况呢？

最终分析
最后我们来启用魔法的开关 fmt.Println(s1, “===”, s2), 来进行最后谜底的揭晓：

package main

import (
“fmt”
)

func main() {
s := []byte(“”)
println(s) // 添加用于打印信息

s1 := append(s, 'a')

s2 := append(s, 'b')



fmt.Println(s1, "===", s2)

fmt.Println(string(s1), string(s2)) } $ go run q.go [0/0]0x115b820   # 需要注意 s.len = 0 s.cap = 0 [97] === [98]    # 取消了打印的注释 a b              # 打印一切正常 $ go run -gcflags '-S -S' q.go ....

0x0032 00050 (q.go:8)   MOVQ    $0, (SP)

0x003a 00058 (q.go:8)   MOVQ    $0, 8(SP)

0x0043 00067 (q.go:8)   MOVQ    $0, 16(SP)

0x004c 00076 (q.go:8)   PCDATA  $0, $0

0x004c 00076 (q.go:8)   CALL    runtime.stringtoslicebyte(SB)

0x0051 00081 (q.go:8)   MOVQ    32(SP), AX

0x0056 00086 (q.go:8)   MOVQ    AX, "".s.len+96(SP)

0x005b 00091 (q.go:8)   MOVQ    40(SP), CX

0x0060 00096 (q.go:8)   MOVQ    CX, "".s.cap+104(SP)

0x0065 00101 (q.go:8)   MOVQ    24(SP), DX

0x006a 00106 (q.go:8)   MOVQ    DX, "".s.ptr+136(SP)

….
通过分析发现底层调用的仍然是 runtime.stringtoslicebyte(), 但是行为却发生了变化 s.len = s.cap = 0，很显然由于 fmt.Println(s1, “===”, s2) 行的出现导致了 s := []byte(““)内存分配的情况发生了变化。

我们可以通过 go build 提供的内存分配工具进行分析：

$ go build -gcflags “-m -m” q.go

command-line-arguments

./q.go:7:6: cannot inline main: non-leaf function
./q.go:14:13: s1 escapes to heap
./q.go:14:13: from … argument (arg to …) at ./q.go:14:13
./q.go:14:13: from *(… argument) (indirection) at ./q.go:14:13
./q.go:14:13: from … argument (passed to call[argument content escapes]) at ./q.go:14:13
./q.go:8:13: ([]byte)(“”) escapes to heap
./q.go:8:13: from s (assigned) at ./q.go:8:4
./q.go:8:13: from s1 (assigned) at ./q.go:11:5
./q.go:8:13: from s1 (interface-converted) at ./q.go:14:13
./q.go:8:13: from … argument (arg to …) at ./q.go:14:13
./q.go:8:13: from *(… argument) (indirection) at ./q.go:14:13
./q.go:8:13: from … argument (passed to call[argument content escapes]) at ./q.go:14:13

以上输出中的 s1 escapes to heap 和 ([]byte)(“”) escapes to heap 表明，由于 fmt.Println(s1, “===”, s2) 代码的引入导致了变量分配模型的变化。简单点讲就是从栈中逃逸到了堆上。内存逃逸的分析我们会在后面的章节详细介绍。问题到此，大概的思路已经有了，但是我们如何通过代码层面进行验证呢? 通过搜索 go 源码实现调用的函数 runtime.stringtoslicebyte 的地方进行入手。通过搜索发现调用的文件在 cmd/compile/internal/gc/walk.go

关于 string到[]byte 分析调用的代码如下

case OSTRARRAYBYTE:

    a := nodnil()  // 分配到堆上的的默认行为



    if n.Esc == EscNone {

        // Create temporary buffer for slice on stack.

        t := types.NewArray(types.Types[TUINT8], tmpstringbufsize)



        a = nod(OADDR, temp(t), nil)  // 分配在栈上，大小为32

    }



    n = mkcall("stringtoslicebyte", n.Type, init, a, conv(n.Left, types.Types[TSTRING])) OSTRARRAYBYTE 定义

OSTRARRAYBYTE // Type(Left) (Type is []byte, Left is a string)
上述代码中的 n.Esc == EscNone 条件分析则表明了发生内存逃逸和不发生内存逃逸的情况下，初始化的方式是不同的。 EscNone 的定义：

EscNone // Does not escape to heap, result, or parameters.
通过以上分析，我们总算找到了魔法的最终谜底。 以上分析的go语言版本基于 1.9.2，不同的go语言的内存分配机制可能不同，具体可以参见我同事更加详细的分析 Go中string转[]byte的陷阱.md

Go 内存管理
Go 语言能够自动进行内存管理，避免了 C 语言中的内存自己管理的麻烦，但是同时对于代码的内存管理和回收细节进行了封装，也潜在增加了系统调试和优化的难度。同时，内存自动管理也是一项非常困难的事情，比如函数的多层调用、闭包调用、结构体或者管道的多次赋值、切片和MAP、CGO调用等多种情况综合下，往往会导致自动管理优化机制失效，退化成原始的管理状态；go 中的内存回收（GC）策略也在不断地优化过程。Golang 从第一个版本以来，GC 一直是大家诟病最多的，但是每一个版本的发布基本都伴随着 GC 的改进。下面列出一些比较重要的改动。

v1.1 STW
v1.3 Mark STW, Sweep 并行
v1.5 三色标记法
v1.8 hybrid write barrier
预热基础知识：How do I know whether a variable is allocated on the heap or the stack?

逃逸分析-Escape Analysis
更深入和细致的了解建议阅读 William Kennedy 的 4 篇 Post

go 没有像 C 语言那样提供精确的堆与栈分配控制，由于提供了内存自动管理的功能，很大程度上模糊了堆与栈的界限。例如以下代码：

package main

func main() {
str := GetString()
_ = str
}

func GetString() *string {
var s string
s = “hello”
return &s
}
行 10 中的变量 s = “hello” 尽管声明在了 GetString() 函数内，但是在 main 函数中却仍然能够访问到返回的变量；这种在函数内定义的局部变量，能够突破自身的范围被外部访问的行为称作逃逸，也即通过逃逸将变量分配到堆上，能够跨边界进行数据共享。

Escape Analysis 技术就是为该场景而存在的；通过 Escape Analysis 技术，编译器会在编译阶段对代码做了分析，当发现当前作用域的变量没有跨出函数范围，则会自动分配在 stack 上，反之则分配在 heap 上。 go 的内存回收针对的也是堆上的对象。go 语言中 Escape Analysis还未看到官方 spec 的文档，因此很多特性需要进行代码尝试和分析才能得出结论，而且 go Escape Analysis 的实现还存在很多不完善的地方。

stack allocation is cheap and heap allocation is expensive.

Go 语言逃逸分析实现
更多内存建议阅读 Allocation efficiency in high-performance Go services

2.go

package main

import “fmt”

func main() {
x := 42
fmt.Println(x)
}
go build 工具中的 flag -gcflags ‘-m’ 可以用来分析内存逃逸的情况汇总，最多可以提供 4 个 “-m”, m 越多则表示分析的程度越详细，一般情况下我们可以采用两个 m 分析。

$ go build -gcflags ‘-m -l’ 2.go

command-line-arguments

./2.go:7:13: x escapes to heap
./2.go:7:13: main … argument does not escape

-l disable inline， 也可以调用的函数前添加注释

$ go build -gcflags ‘-m -m -l’ 2.go

command-line-arguments

./2.go:7:13: x escapes to heap
./2.go:7:13: from … argument (arg to …) at ./2.go:7:13
./2.go:7:13: from *(… argument) (indirection) at ./2.go:7:13
./2.go:7:13: from … argument (passed to call[argument content escapes]) at ./2.go:7:13
./2.go:7:13: main … argument does not escape
上例中的 x escapes to heap 则表明了变量 x 变量逃逸到了堆（heap）上。其中 -l 表示不启用 inline 模式调用，否则会使得分析更加复杂，也可以在函数上方添加注释 //go:noinline禁止函数 inline调用。至于调用 fmt.Println()为什么会导致 x escapes to heap，可以参考 Issue #19720 和 Issue #8618，对于上述 fmt.Println() 的行为我们可以通过以下代码进行简单模拟测试，效果基本一样：

package main

type pp struct {
arg interface{}
}

func MyPrintln(a …interface{}) {
Fprintln(a…)
}

func Fprintln(a …interface{}) (n int, err error) {
pp := new(pp)
pp.arg = a // 此处导致了内存的逃逸
return
}

func main() {
x := 42
MyPrintln(x)
}
内存逃逸分析结果如下：

$ go build -gcflags ‘-m -m -l’ 3.go

command-line-arguments

./3.go:13:9: a escapes to heap
./3.go:13:9: from pp.arg (star-dot-equals) at ./3.go:13:9
./3.go:11:45: leaking param: a
./3.go:11:45: from a (interface-converted) at ./3.go:13:9
./3.go:11:45: from pp.arg (star-dot-equals) at ./3.go:13:9
./3.go:12:11: Fprintln new(pp) does not escape
./3.go:7:21: leaking param: a
./3.go:7:21: from a (passed to call[argument escapes]) at ./3.go:8:10
./3.go:19:11: … argument escapes to heap
./3.go:19:11: from … argument (passed to call[argument escapes]) at ./3.go:19:11
./3.go:19:11: x escapes to heap
./3.go:19:11: from … argument (arg to …) at ./3.go:19:11
./3.go:19:11: from … argument (passed to call[argument escapes]) at ./3.go:19:11
逃逸的常见情况分析参见： http://www.agardner.me/golang/garbage/collection/gc/escape/analysis/2015/10/18/go-escape-analysis.html

主要原因如下：变量 x 虽为 int 类型，但是在传递给函数 MyPrintln函数中被转换成 interface{} 类型，因为 interface{} 类型中包含指向数据的地址，因此 x 在传递到函数 MyPrintln过程中进行了一个内存重新分配的过程，由于 pp.arg = a 结构体中的字段赋值的引用，导致了后续变量的逃逸到了堆上。如果将上述 pp.arg = a 注释掉，则不会出现内存逃逸的情况。

导致内存逃逸的情况比较多，有些可能还是官方未能够实现精确的分析逃逸情况的 bug，简单一点来讲就是如果变量的作用域不会扩大并且其行为或者大小能够在编译的时候确定，一般情况下都是分配到栈上，否则就可能发生内存逃逸分配到堆上。

简单总结一下有以下几类情况：

发送指针的指针或值包含了指针到 channel 中，由于在编译阶段无法确定其作用域与传递的路径，所以一般都会逃逸到堆上分配。
slices 中的值是指针的指针或包含指针字段。一个例子是类似[] *string 的类型。这总是导致 slice 的逃逸。即使切片的底层存储数组仍可能位于堆栈上，数据的引用也会转移到堆中。

slice 由于 append 操作超出其容量，因此会导致 slice 重新分配。这种情况下，由于在编译时 slice 的初始大小的已知情况下，将会在栈上分配。如果 slice 的底层存储必须基于仅在运行时数据进行扩展，则它将分配在堆上。

调用接口类型的方法。接口类型的方法调用是动态调度 - 实际使用的具体实现只能在运行时确定。考虑一个接口类型为 io.Reader 的变量 r。对 r.Read(b) 的调用将导致 r 的值和字节片b的后续转义并因此分配到堆上。 参考 http://npat-efault.github.io/programming/2016/10/10/escape-analysis-and-interfaces.html

尽管能够符合分配到栈的场景，但是其大小不能够在在编译时候确定的情况，也会分配到堆上

关于指针
关于指针的使用多数情况下我们会受一个前提影响：“指针传递过程不涉及到底层数据拷贝，因此效率更高”，而且一般情况下也的确是如此。

但是由于指针的访问是间接寻址，也就是说访问到了指针保存的地址后，还需要根据保存的地址再进行一次访问，才能获取到指针所指向的数据，另外一种情况对于指针在使用的时候还需要进行 nil 情况的判断，以防止 panic 的发生，更重要的是指针所指向的地址多数是保存在堆上，在涉及到内存收回的情况下，指针的存在可能会让程序的性能大打折扣。除此之外由于指针的间接访问，还会导致缓存的优化失效，可以参考 Locality of reference，当前在缓存中拷贝少量数据与指针的访问相比，性能上基本上可以等同。

综上所述，指针的使用也不是没有代价的，需要合理进行使用。

“the garbage collector will skip regions of memory that it can prove will contain no pointers”

简单点讲，如果在堆上分配的结构中指针比较少，回收的机制会比较简单，应该会提升回收的效率，需要通过了解 go 回收算法进行相关测试 。 TODO

关于接口转换
接口实现参见： Go Data Structures: Interfaces Go interfaces: static vs dynamic binding

上图展示了一个 Binary 对象转换成一个 Stringer 接口后的数据结构。检查类型是否匹配 s.tab->type 即可。

go 语言中的 interface 接口，在编译时候的时候会进行隐式转换的静态检查，但是显示的 interface 到 interface 的转换可以在运行时查询方法集，动态检测比如：

type Stringer interface {
String() string
}

if v, ok := any.(Stringer); ok {
return v.String()
}
关于 Itab 结构的计算，由于（interface、type）对的不确定性，go 编译器或者链接器不可能在编译的时候计算两者的对应关系，而且即使能够计算出来也可能是绝大多数的对应关系在实际中不适用；因此 go 编译器会在编译的过程中对于 interface 和 type 中的方法生成一个相关的描述结构，分别记录 interface 和 type 各自对应的方法集合，go 语言会在 type 实际的动态转换成 interface 过程中，将 interafce 中定义的方法在 type 中一一进行对比查找，并完善 Itab 结构，并将 Itab 结构进行缓存提升性能。

综上所述，go 中的接口类型的方法调用是动态调度，因此不能够在编译阶段确定，所有类型结构转换成接口的过程会涉及到内存逃逸的情况发生。如果对于性能要求比较高且访问频次比较高的函数调用，应该尽量避免使用接口类型。

以下样例参考：http://npat-efault.github.io/programming/2016/10/10/escape-analysis-and-interfaces.html

package main

// go build -gcflags ‘-m -m -l’ 5.go

type S struct {
s1 int
}

func (s *S) M1(i int) { s.s1 = i }

type I interface {
M1(int)
}

func main() {
var s1 S // this escapes
var s2 S // this does not

f1(&s1)

f2(&s2) }

func f1(s I) { s.M1(42) }
func f2(s *S) { s.M1(42) }
逃逸分析确认：

go build -gcflags ‘-m -m -l’ 5.go

command-line-arguments

./5.go:9:18: (*S).M1 s does not escape
./5.go:23:11: leaking param: s
./5.go:23:11: from s.M1(42) (receiver in indirect call) at ./5.go:23:21
./5.go:24:12: f2 s does not escape
./5.go:19:5: &s1 escapes to heap
./5.go:19:5: from &s1 (passed to call[argument escapes]) at ./5.go:19:4
./5.go:19:5: &s1 escapes to heap
./5.go:19:5: from &s1 (interface-converted) at ./5.go:19:5
./5.go:19:5: from &s1 (passed to call[argument escapes]) at ./5.go:19:4
./5.go:16:6: moved to heap: s1
./5.go:20:5: main &s2 does not escape