值类型
我们先大概了解下内存的五大区
- 栈的地址比堆的地址大
- 栈区内存由
系统管理的连续空间,地址从高地址->低地址 - 堆区内存由
程序员管理,地址从低地址->高地址 - 堆区分配不连续,类似链表
- 日常开发中的溢出是指
堆栈溢出,可以理解为栈区与堆区边界碰撞的情况 -
全局区、常量区都存储在Mach-O中的__TEXT cString段
我们首先看一个例子
func test(){
var age = 18
var age2 = age
age = 30
age2 = 45
print("age=\(age),age2=\(age2)")
}
test()
从例子中可以得出,age存储在栈区
- 输出age地址
- 获取age的栈区地址:
po withUnsafePointer(to: &age){print($0)}(指针输出,后面会讲) - 查看age内存情况:
x/8g 0x00007ffeefbff3e0
x/8g格式化输出,就是存储的18的值
age赋值给age2后再次输出,发现发地址是连续的,且从高到低
值类型特点:
- 地址存储的就是
值 - 传递的是值的
副本,也就是深拷贝 - 传递过程中不共享状态
结构体
结构体就是结构体
struct HZMPerson{
var age: Int = 18
//结构体可以不用默认值
var age2: Int
//避免值类型里面包含引用类型
// var test : HZMPerson2 = HZMPerson2()
}
//值类型:值
var Q = HZMPerson()
//结构体传递的过程不共享状态
var Q2 = Q
Q2.age = 30
打印Q发现,直接就是值,没有任何与地址有关的信息
- 获取地址:
po withUnsafePointer(to: &Q){print($0)} - 查看内存情况:
x/8g 0x0000000100008178
总结:
-
结构体是值类型,且结构体的地址就是第一个成员的内存地址 - 在结构体中,如果不给属性默认值,编译是不会报错的。即在结构体中属性可以赋值,也可以不赋值
值类型: - 在内存中直接
存储值 - 值类型的赋值,是一个
值传递的过程,即相当于拷贝了一个副本,存入不同的内存空间,两个空间彼此间并不共享状态 - 值传递其实就是
深拷贝
引用类型
引用类型:地址,相当于在线表格
类
小tips:在类中,如果属性没有赋值,也不是可选项,编译会报错
需要自己实现init方法
- 打印H,从图中可以看出,H内存空间中存放的是地址
- 通过lldb调试得知,修改了H2,会导致H改变,主要是因为H2、H1地址中都存储的是 同一个堆区地址,如果修改,修改是同一个堆区地址,所以修改H2会导致H1一起修改,即浅拷贝
注意:
1、地址中存储的是堆区地址
2、堆区地址中存储的是值
3、在编写代码过程中,应该尽量避免值类型包含引用类型
mutating&inout
mutating
通过结构体定义一个栈,主要有push、pop方法,此时我们需要动态修改栈中的数组
如果是以下这种写法,会直接报错,原因是值类型本身是不允许修改属性的
我们再次通过
SIL文件查看,发现self是let类型,当我们修改items时就相当于修改self,所以不可修改。
当我们尝试使用另一种方式来修改,实际最终打印的还是空
当我们为函数添加一个mutating修饰的时候,发现可以进行修改了,这是为什么?我们来查看下SIL文件
查看其
SIL文件,找到push函数,发现与之前有所不同,push添加mutaing(只用于值类型)后,本质上是给值类型函数添加了inout关键字,相当于在值传递的过程中,传递的是引用(即地址)
inout
一般情况下,在函数的声明中,默认的参数都是不可变的
如果想要直接修改,需要给参数加上
inout关键字
总结:
1、结构体中的函数如果想修改其中的属性,需要在函数前加上mutating,而类则不用
2、mutating本质也是加一个 inout修饰的self
3、Inout相当于取地址,可以理解为地址传递,即引用
4、mutating修饰方法,而inout 修饰参数
总结
通过上述LLDB查看结构体 & 类的内存模型,有以下总结:
值类型,相当于一个本地excel,当我们通过QQ传给你一个excel时,就相当于一个值类型,你修改了什么我们这边是不知道的引用类型,相当于一个在线表格,当我们和你共同编辑一个在线表格时,就相当于一个引用类型,两边都会看到修改的内容结构体中函数修改属性, 需要在函数前添加mutating关键字,本质是给函数的默认参数self添加了inout关键字,将self从let常量改成了var变量
方法调度
静态派发
callq 就是一个指令的跳转,就是执行我们的函数方法。值类型对象的函数的调用方式是静态调用,即直接地址调用,调用函数指针,这个函数指针在编译、链接完成后就已经确定了,存放在代码段,而结构体内部并不存放方法。因此可以直接通过地址直接调用
打开打开demo的
Mach-O可执行文件,其中的__text段,就是所谓的代码段,需要执行的汇编指令都在这里
直接地址调用后面是符号,这个符号哪里来的?
是从Mach-O文件中的符号表Symbol Tables,但是符号表中并不存储字符串,字符串存储在String Table(字符串表,存放了所有的变量名和函数名,以字符串形式存储),然后根据符号表中的偏移值到字符串中查找对应的字符,然后进行命名重整:工程名+类名+函数名,如下所示
- Symbol Table:存储符号位于字符串表的位置
- Dynamic Symbol Table:动态库函数位于符号表的偏移信息
命名重整规则先不用考虑,因为有命令可以直接还原
查看符号表:nm mach-o文件路径
通过命令还原符号名称:
xcrun swift-demangle 符号
如果将
edit scheme -> run中的debug改成release,编译后查看,在可执行文件目录下,多一个后缀为dSYM的文件,此时,再去Mach-O文件中查找teach,发现是找不到,其主要原因是因为静态链接的函数,实际上是不需要符号的,一旦编译完成,其地址确定后,当前的符号表就会删除当前函数对应的符号,在release环境下,符号表中存储的只是不能确定地址的符号
函数符号命名规则
#include <stdio.h>
void test(){ }
对于C函数来说,命名的重整规则就是在函数名之前加_(注意:C中不允许函数重载,因为没有办法区分)
对于OC来说,也不支持函数重载,其符号命名规则是-[类名 函数名]
Swift通过复杂的命名重整规则,确保符号的唯一性,这样这两个方法才不会报重命名的错误,OC与C都不行 C++可以
补充:ASLR
通过运行发现,
Mach-O中的地址与调试时直接获取的地址是有一定偏差的,其主要原因是实际调用时地址多了一个ASLR(地址空间布局随机化 address space layout randomizes可以通过
image list查看,其中0x0000000100000000是程序运行的首地址,后8位是随机偏移00000000(即ASLR)汇编地址 =
Mach-O中的地址(静态基地址) +image list中首地址的后8位(ASLR)
动态派发
汇编指令补充
-
blr:带返回的跳转指令,跳转到指令后边跟随寄存器中保存的地址 -
mov:将某一寄存器的值复制到另一寄存器(只能用于寄存器与起存起或者 寄存器与常量之间 传值,不能用于内存地址) -
movx1, x0 将寄存器x0的值复制到寄存器x1中 -
ldr:将内存中的值读取到寄存器中
ldr x0, [x1, x2] 将寄存器x1和寄存器x2 相加作为地址,取该内存地址的值翻入寄存器x0中 -
str:将寄存器中的值写入到内存中
str x0, [x0, x8] 将寄存器x0的值保存到内存[x0 + x8]处 -
bl:跳转到某地址
