iOS-OC底层一:对象alloc的本质

1.准备源码程序

源码分析alloc&init&new的流程,使用从github上下载的LGCooci的源码https://github.com/LGCooci/KCCbjc4_debug

因为设备限制,我是基于818的源码进行学习。

从github下载完成后,在KCObjcBuild所在的目录新建一个OC类命名为Person,Person类中什么都不写。

在main.m中写入如下代码:

#import "Person.h"

Person *p1 = [Person alloc];
Person *p2 = [p1 init];
Person *p3 = [p1 init];
NSLog(@"%@ - %p - %p",p1,p1,&p1);
NSLog(@"%@ - %p - %p",p2,p2,&p2);
NSLog(@"%@ - %p - %p",p3,p3,&p3);

选择target为KCObjcBuild,就可以运行了。


运行结果.png

指针在栈上开辟的地址,指针是int类型,64位机上大小为8字节没有问题。但是MAC上与iOS上开辟的顺序有一点区别,在iOS上P1、P2、P3的地址依次减小8;Mac上却是P1、P3、P2的顺序依次减小8。

执行的结果分析:

  • 在OC中alloc用来分配内存空间,init进行初始化。上面代码中只分配了一个Person对象的内存空间,声明了3个指针P1、P2、P3,都指向了同一个声明的Person对象。

  • %@打印指针对象P1、P2、P3,打印的是他们所指向的对象,也就是那同一份Person对象,输出<Person: 0x100698e90>

  • %p打印指针对象P1、P2、P3,%p是打印地址,P1、P2、P3指向对象都是<Person: 0x100698e90>,打印的是Person对象的地址,所以打印的都是0x100698e90

  • %p打印指针&P1、&P2、&P3,P1、P2、P3是指针,&取地址符是指指针本身的地址,指针存放在栈上,所以打印的是它们在栈上的地址。

执行结果分析图解.png

那么alloc和init具体做了什么呢?

2.用源码分析alloc创建过程

2.1修复断点不走问题

Person *p1 = [Person alloc]那一行,打一个断点。运行,会出现断点无效。

如果遇到断点无效的问题,确保如下两步是正确的:

  1. Build PhasesCompile Sources中,将main.m拖到最前面
  2. 找到Targets -> Build Settings -> Enable Hardened Runtime,值置为NO

2.2跟踪源码

直接step into跟踪源码。

2.2.1先走NSObject.mm+ (id)alloc方法

+ (id)alloc {
    return _objc_rootAlloc(self);
}

2.2.2再走NSObject.mmid _objc_rootAlloc(Class cls)方法

// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

2.2.3再走NSObject.mmcallAlloc方法

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}

这个方法走的是上面那部分:

#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

objective-c2.0是2006年苹果发布版本,但是至此之后没有再重新命名objective-c3.0,虽然官方的源代码已经以OBJC4命名,但是项目中依然是OBJC2。

出于好奇,到底OBJC2是什么玩意。没有找到相关的宏定义。

看到代码中有如下一处#if !defined(__cplusplus) && !__OBJC2__,便打印一下这其中到底是什么值:

分析宏定义的值.png

__cplusplus定义编程语言和编译器之间的关系

199711L(until C++11), 201103L(C++11), 201402L(C++14), 201703L(C++17), or 202002L(C++20)

UNAVAILABLE_ATTRIBUTE:告知方法失效。

关于fastpathslowpath,虽然不重要,但是还是了解一下:

#define fastpath(x) (__builtin_expect(bool(x), 1))
#define slowpath(x) (__builtin_expect(bool(x), 0))
  • C++中的__builtin_expect(),这个指令是gcc引入的,作用是"允许程序员将最有可能执行的分支告诉编译器"。这个指令的写法为:__builtin_expect(EXP, N)。意思是:EXP==N的概率很大。__builtin_expect是为了生成高效的代码。

  • fastpath定义中__builtin_expect((x),1)表示x 的值为真的可能性更大;即执行if里面语句的机会更大。

  • slowpath定义中的__builtin_expect((x),0)表示x 的值为假的可能性更大。即执行else里面语句的机会更大

  • 在日常的开发中,也可以通过设置来优化编译器,达到性能优化的目的,设置的路径为:Build Setting--> Optimization Level--> Debug-->None改为fastest或者smallest

2.2.4再走objc-runtime-new.mm_objc_rootAllocWithZone方法

id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}

2.2.5再走objc-runtime-new.mm_class_createInstanceFromZone方法

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);//将内存空间与类关联
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

2.2.6 alloc重点方法分析

很明显_class_createInstanceFromZone是我们要重点研究的对象,首先思考:

  • 要开辟多少内存
  • 怎么取申请内存
  • ISA如何跟内存进行绑定

对应在代码中

  • cls->instanceSize:计算需要开辟的内存空间大小
  • calloc申请内存,返回地址指针(Zone已经废弃)
  • obj->initInstanceIsa:将 类 与 isa 关联
2.2.6.1 instanceSize分析

instanceSize方法在objc-runtime-new.h中,查看源码,断点调试

inline size_t instanceSize(size_t extraBytes) const {
    if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
        return cache.fastInstanceSize(extraBytes);
    }

    size_t size = alignedInstanceSize() + extraBytes;
    // CF requires all objects be at least 16 bytes.
    if (size < 16) size = 16;
    return size;
}

通过断点,会执行到cache.fastInstanceSize方法,快速计算内存大小。也就是执行cache.fastInstanceSize(extraBytes),继续跟进去:

size_t fastInstanceSize(size_t extra) const
{
    ASSERT(hasFastInstanceSize(extra));

    if (__builtin_constant_p(extra) && extra == 0) {
        return _flags & FAST_CACHE_ALLOC_MASK16;
    } else {
        size_t size = _flags & FAST_CACHE_ALLOC_MASK;
        // remove the FAST_CACHE_ALLOC_DELTA16 that was added
        // by setFastInstanceSize
        return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
    }
}

跟进去后发现会走到第10行,align16(size + extra - FAST_CACHE_ALLOC_DELTA16);,继续往下跟:

static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}

align16是16字节对齐算法。

内存字节对齐原则

  • 数据成员对齐规则:struct 或者 union 的数据成员,第一个数据成员放在offset为0的地方,以后每个数据成员存储的起始位置要从该成员大小或者成员的子成员大小(只要该成员有子成员,比如数据、结构体等)的整数倍开始(例如int在32位机中是4字节,则要从4的整数倍地址开始存储)
  • 数据成员为结构体:如果一个结构里有某些结构体成员,则结构体成员要从其内部最大元素大小的整数倍地址开始存储(例如:struct a里面存有struct b,b里面有char、int、double等元素,则b应该从8的整数倍开始存储)
  • 结构体的整体对齐规则:结构体的总大小,即sizeof的结果,必须是其内部做大成员的整数倍,不足的要补齐

为什么需要16字节对齐

  • 各种数据类型长短不一,需要统一长度,在磁盘读取时,取出固定长度数据。
2.2.6.2 calloc:申请内存,返回匿名指针

通过instanceSize计算的内存大小,向内存中申请 大小 为 size的内存,并赋值给obj,因此 obj是指向内存地址的指针

2.2.6.3 obj->initInstanceIsa:类与isa关联

经过calloc可知,内存已经申请好了,类也已经传入进来了,接下来就需要将 类与 地址指针 即isa指针进行关联。主要过程就是初始化一个isa指针,并将isa指针指向申请的内存地址,在将指针与cls类进行关联。

2.2.6.4 总结
  • 通过对alloc源码的分析,可以得知alloc的主要目的就是开辟内存,而且开辟的内存需要使用16字节对齐算法,现在开辟的内存的大小基本上都是16的整数倍
  • 开辟内存的核心步骤有3步:计算 -- 申请 -- 关联
alloc分配内存的流程图.png

2.2.7 init方法

工厂方法,用于重写,自定义初始化内容。

+ (id)init {
    return (id)self;
}

- (id)init {
    return _objc_rootInit(self);
}

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}

2.2.8 new方法

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

通过 new 的源码可以看出,其实它也是调用了 [callAlloc init] 方法;
但是我们推荐使用 [alloc init] 方法,因为这样我们可以自定义 init 方法,使我们的开发更加的灵活。

3.在打断点后重新进行分析

真正运行的时候会发现在callAlloc方法会进入两次,先走objc_msgSend,再走_objc_rootAllocWithZone。这里涉及到另外一个知识点,这个问题可以通过LLVM源码分析得到答案,留在以后研究。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容