2018年08月26日
- 添加参考使用源码版本说明
2018年08月23日
- 添加实例对象、类对象、元类对象信息存放指示图,更加直观解析了OC的类信息存放位置
2018年08月12日
- 修改了获取类对象时,传入参数错误问题
- 添加objc_getClass 和 object_getClass方法源码区别
2018年08月05日
- 修改第1点的回答方式,更详细
注:分析步骤参考 MJ底层原理班 内容,本着自己学习原则记录
本文使用的源码为objc4-723
1 一个NSObject对象占用多少内存?
- OC底层实现是C/C++,OC 对象的底层表现为 C/C++的
结构体
- 结构体的大小,实际上是指它内部所有
成员变量
占用内存的大小
(存在内存对齐
原则,指的是结构体的内存大小必须是最大成员变量内存的大小的倍数关系)- 在64bit 下,NSObject类的结构体对象只包含一个
Class 类型指针的 isa
成员变量- 按照第3点的理解,NSObject 对象占用的内存应该就只有
8个字节
的空间
(64bit 下,可以通过class_getInstanceSize
函数获得,其内部会进行内存对齐
操作)- 但实际情况是:系统分配了
16个字节
给 NSObject 对象
(通过malloc_size
函数获得)
以下是上述5点的解析:
1.1 OC 代码通过两种方法获得的大小
- 使用 Xcode 创建 macOS 类的 command line 项目,代码如下:
#import <Foundation/Foundation.h>
#import <objc/runtime.h>
#import <malloc/malloc.h>
int main(int argc, const char * argv[]) {
@autoreleasepool {
NSObject *obj = [[NSObject alloc] init];
// 获得 NSObject 类实例对象的成员变量所占用的大小
NSLog(@"%zd", class_getInstanceSize([NSObject class]));
// 获得 obj 指针指向内存的大小
NSLog(@"%zd", malloc_size((__bridge const void *)obj));
}
return 0;
}
>>>> 打印结果
8
16
1.2 class_getInstanceSize
和malloc_size
说明
- API 说明
extern size_t malloc_size(const void *ptr);
/* Returns size of given ptr */
/**
* Returns the size of instances of a class.
*
* @param cls A class object.
*
* @return The size in bytes of instances of the class \e cls, or \c 0 if \e cls is \c Nil.
*/
OBJC_EXPORT size_t
class_getInstanceSize(Class _Nullable cls)
OBJC_AVAILABLE(10.5, 2.0, 9.0, 1.0, 2.0);
- 两个函数使用场景
创建一个实例对象,至少需要多少内存?
#import <objc/runtime.h>
class_getInstanceSize([NSObject class]);
等价于 sizeof()获得的值。
sizeof 获取类型大小,它是一个运算符并非函数,在编译时即计算到给定类型的大小,即如 sizeof(int) 在编译后会直接替换为 4。
由于在编译时计算,因此sizeof不能用来返回动态分配的内存空间的大小,而class_getInstanceSize则属于动态获取
创建一个实例对象,实际上分配了多少内存?
#import <malloc/malloc.h>
malloc_size((__bridge const void *)obj);
1.3 通过源码解析class_getInstanceSize
方法返回8个字节原因
- 下载最新源码: 苹果开源源码地址
https://opensource.apple.com/tarballs/objc4/
解压后打开项目,查看class_getInstanceSize
实现:
size_t class_getInstanceSize(Class cls)
{
if (!cls) return 0;
return cls->alignedInstanceSize();
}
// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() {
return word_align(unalignedInstanceSize());
}
- 函数
alignedInstanceSize
的描述是 Class's ivar size rounded up to a pointer-size - 这个方法是获取类 ivar(成员变量) 的大小,这就解析为什么方法
class_getInstanceSize
返回的是8个字节了
因为 NSObject 对象中只有一个 isa 指针成员变量,而且 isa 的类型是一个指针。在64bit 设备下指针大小为8个字节
1.4 将 OC 转成 C/C++代码, 解析NSObject本质
- OC 中 NSObject 的定义,只有一个 isa 指针
@interface NSObject <NSObject> {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
Class isa OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
- 通过命令行将 OC 的 mian.m 文件转化为 C++ 文件
方式一:简单转换
clang -rewrite-objc main.m -o main.cpp // 这种方式没有指定架构,如 arm64 架构生成 main.cpp
方式二:使用xcode工具 xcrun,指定架构模式
xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp
在生成的 main-arm64.cpp 文件中搜索NSObjcet
,可以找到NSObjcet_IMPL
(IMPL代表 implementation 实现)
- C++ 的结构体
struct NSObject_IMPL {
Class isa;
};
// Class其实就是一个指针,类型如下
// typedef struct objc_class *Class;
1.5 为什么有8个字节又有16个字节的问题呢?
- 通过在源码中追踪
allocWithZone
函数获得解答
我们知道,创建对象时,NSObject *obj = [[NSObject alloc] init];
会调用alloc
类方法,而其底层就是调用allocWithZone
的
-
底层都是调用
callAlloc
-
class_createInstance
方法创建 obj
-
找到分配内存函数
instanceSize
-
原因: corefoundation 要求所有 objects 最少16 bytes
1.6 简单继承的对象内存占用分析
- 一个Person对象、一个Student对象占用多少内存空间?
#import <Foundation/Foundation.h>
#import <objc/runtime.h>
#import <malloc/malloc.h>
/* Person */
@interface Person : NSObject {
int _age;
}
@end
@implementation Person
@end
/* Student */
@interface Student : Person {
int _no;
}
@end
@implementation Student
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
Person *person = [[Person alloc] init];
NSLog(@"person - %zd", class_getInstanceSize([Person class]));
NSLog(@"person - %zd", malloc_size((__bridge const void *)person));
Student *stu = [[Student alloc] init];
NSLog(@"stu - %zd", class_getInstanceSize([Student class]));
NSLog(@"stu - %zd", malloc_size((__bridge const void *)stu));
}
return 0;
}
>>>>打印结果
person - 16
person - 16
stu - 16
stu - 16
1.6.1 转成 C++ 后结构体成员分析
-
下述代码分析可以通过上述对 NSObject 对象的分析步骤获得
1.6.2 内存对齐
- 内存对齐:结构体的大小必须是最大成员大小的倍数
- Person 中的实际应该分配应该是12个字节,因为 isa 为8字节,int 类型的 _age 为4字节,为什么
class_getInstanceSize
返回的还是16字节呢?此时就要考虑内存对齐
了。以最大成员大小,即8字节的 isa 的倍数算,最少就是8的2倍,16字节了。
struct Person_IMPL {
struct NSObject_IMPL NSObject_IVARS; // 8
int _age; // 4
}; // 16 内存对齐:结构体的大小必须是最大成员大小的倍数
1.6.3 优先利用空的连续的内存
- 上述中 Person 实例实际使用的内存是12字节,但是内存占用是16字节,那么多余的4个字节在 Student 实例创建时就需要被考虑使用了。
struct Student_IMPL {
struct Person_IMPL Person_IVARS; // 16
int _no; // 4
}; // 16,刚好 Person 分配的16字节中空余的4个字节可以放下 int 类型的 _no 成员变量
1.7 带@property的对象内存占用分析
// Person
@interface Person : NSObject
{
int _age;
}
@property (nonatomic, assign) int height;
@end
@implementation Person
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
Person *person = [[Person alloc] init];
NSLog(@"person - %zd", class_getInstanceSize([Person class]));
NSLog(@"person - %zd", malloc_size((__bridge const void *)person));
}
return 0;
}
>>>>打印结果
person - 16
person - 16
- @property 是作用是自动生成一个带下划线的实例变量,同时生成对应的getter 和 setter 方法
- 那么转换成 C++ 后代码如下
struct Person_IMPL {
struct NSObject_IMPL NSObject_IVARS; // 8
int _age; // 4
int _height; // 4
}; // 16
- 也就如运行所得,占用内存为16个字节
1.8 为什么实例方法
不在实例对象
里呢?
- 实例方法是公用的,一份足以应付同一类型的多个实例对象。因为除了实例变量的值会变之外,方法的调用是不会变的。也就是 person1、person2、person3 它们调用 Person 类的方法都是一样的。
1.9 附加课程介绍的内存分析和修改内存的操作
- 分析 stu 实例内存
OC 代码
#import <Foundation/Foundation.h>
#import <objc/runtime.h>
#import <malloc/malloc.h>
@interface Student : NSObject {
@public
int _no;
int _age;
}
@end
@implementation Student
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
Student *stu = [[Student alloc] init];
stu->_no = 4;
stu->_age = 5;
NSLog(@"%zd", class_getInstanceSize([Student class]));
NSLog(@"%zd", malloc_size((__bridge const void *)stu));
}
return 0;
}
C++ 代码
struct NSObject_IMPL {
Class isa; // 8
};
struct Student_IMPL {
Class isa;
int _no;
int _age;
};
1.9.1 实时查看内存数据
- 在 stu 生成后,打断点。
- 在 Xcode 的控制器查看 stu 实时地址
- 在Xcode 工具栏 选择
Debug -> Debug Workfllow -> View Memory (Shift + Command + M)
然后在address
中输入对象的地址
- 注意,上图读取内存时,存在大端小端读取方向问题。
从上图中,我们可以发现读取数据从高位数据开始读,查看前16位字节,每四个字节读出的数据为 16进制 0x00 00 00 04(4字节)、 0x00 00 00 05(4字节)、 isa的地址为 0x 00 D1 08 10 00 00 11 19(8字节)
1.9.2 LLDB 指令查看且修改内存值
1.9.2.1 在生成 stu 实例后,打断点,启动 LLDB。
1.9.2.2 通过 p
指令获得 stu 的地址
(lldb) p stu
(Student *) $0 = 0x000000010062cdd0
1.9.2.3 通过指令memory read
读取对应的地址内存
(lldb) memory read 0x000000010062cdd0
0x10062cdd0: c9 11 00 00 01 80 1d 00 04 00 00 00 05 00 00 00 ................
0x10062cde0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
(lldb)
指令memory read
可以简写成 x
(lldb) x 0x000000010062cdd0
0x10062cdd0: c9 11 00 00 01 80 1d 00 04 00 00 00 05 00 00 00 ................
0x10062cde0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
(lldb)
1.9.2.4 增加读取条件
memory read/[数量][格式][字节数] 内存地址
简写:
x/[数量][格式][字节数] 内存地址
格式:
x
是16进制,f
是浮点,d
是10进制
字节大小:b
:byte 1字节,h
:half word 2字节,w
:word 4字节,g
:giant word 8字节
示例:x/4xw
/
后面表示如何读取数据
w
:表示4个4个字节读取
x
:表示以16进制的方式读取数据
4
:则表示读取4次
(lldb) memory read/4xw 0x000000010062cdd0
0x10062cdd0: 0x000011c9 0x001d8001 0x00000004 0x00000005
简写
(lldb) x/4xw 0x000000010062cdd0
0x10062cdd0: 0x000011c9 0x001d8001 0x00000004 0x00000005
(lldb)
1.9.2.5 修改内存中的值
- 如,修改_no 的值为8则:
// 对象地址 +8个字节就是 _no 的地址
(lldb) memory write 0x000000010062cdd8 8
- 通过 log 日志查看执行步骤
(lldb) p stu
(Student *) $0 = 0x0000000100600590
2018-07-08 11:08:51.663461+0800 Test1 [21943:3939579] no is 4, age is 5
(lldb) memory write 0x0000000100600598 8
2018-07-08 11:09:15.525190+0800 Test1[21943:3939579] -------------
2018-07-08 11:09:15.525299+0800 Test1[21943:3939579] no is 8, age is 5
Program ended with exit code: 0
- _no 的值在第一个断点执行前,通过命令
memory write 0x0000000100600598 8
进行修改了。值从4 变成 8
1.10 OC对象内存分配对齐规则为16的倍数(最大是256)
- 下述对象中即使实际占大小为24,但由于内存分配对齐原则,最终分配给对象内存就是32
#import <Foundation/Foundation.h>
#import <malloc/malloc.h>
#import <objc/runtime.h>
// C++代码中对象的结构体表示
//struct NSObject_IMPL
//{
// Class isa;
//};
//
//struct Person_IMPL
//{
// struct NSObject_IMPL NSObject_IVARS; // 8
// int _age; // 4
// int _height; // 4
// int _no; // 4
//}; // 24
@interface Person : NSObject {
int _age;
int _height;
int _no;
}
@end
@implementation Person
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
Person *p = [[Person alloc] init];
NSLog(@"%zd", sizeof(struct Person_IMPL)); // 24
NSLog(@"%zd %zd",
class_getInstanceSize([Person class]), // 24
malloc_size((__bridge const void *)(p))); // 32
}
return 0;
}
PS:更复杂的内存分配后续补充
2. 对象的isa指针指向哪里?
问题简答:
- instance对象的isa指针指向class对象
- class对象的isa指针指向meta-class对象
- meta-class对象的isa指针指向基类的meta-class对象
- 基类自己的isa指针也指向自己
问题理解方向如下:
2.1 OC对象的分类
- 主要可以分为3种
instance对象(实例对象)
class对象(类对象)
meta-class对象(元类对象)
2.2 instance对象在内存中存储的信息,主要包括
- isa指针
- 其他成员变量(具体的值的信息等)
- ...
2.3 class对象在内存中存储的信息,主要包括
- isa指针
- superclass指针
- 类的成员变量信息(ivar)(变量名称之类)
- 类的属性信息(@property)
- 类的协议信息(protocol)
- 类的对象方法信息(instance method)
- ...
2.4 meta-class对象和class对象的内存结构是一样的,但是用途不一样,在内存中存储的信息,主要包括
- isa指针
- superclass指针
- 类的类方法信息(class method)
- ...
2.5 instance、class、meta-class 存储区别
- 每一个类通过 alloc 创建的 instance都是独立占用一块内存的
NSObject *obj1 = [[NSObject alloc] init];
NSObject *obj2 = [[NSObject alloc] init];
obj1 和 obj2 是NSObject的instance对象(实例对象),分别占用两块不同的内存
- 每个类在内存中有且只有一个class对象
Class objClass1 = [obj1 class];
Class objClass2 = [obj2 class];
Class objClass3 = [NSObject class];
Class objClass4 = object_getClass(obj1); //Runtime API
Class objClass5 = object_getClass(obj2); //Runtime API
objClass1~5 都是NSObject 的 class 对象,它们都是同一个对象
- 每个类在内存中有且只有一个meta-class对象
Class objMetaClass = object_getClass([NSObject class]); // Runtime API
//类对象作为参数获取元类对象
objMetaClass是NSObject的meta-class对象(元类对象)
- 注意:
以下方式获得的是 class 对象,不是 meta-class对象
查看 Class 是否为meta-classClass objClass = [[NSObject class] class];
#import <objc/runtime.h> BOOL result = class_isMetaClass([NSObject class]);
2.6 isa 和 superclass 指向总结
- 上图解读
instance的isa指向class
class的isa指向meta-class
meta-class的isa指向基类的meta-class
class的superclass指向父类的class
如果没有父类,superclass指针为nilmeta-class的superclass指向父类的meta-class
基类的meta-class的superclass指向基类的classinstance调用对象方法的轨迹
isa找到class,方法不存在,就通过superclass找父类class调用类方法的轨迹
isa找meta-class,方法不存在,就通过superclass找父类
2.7 objc_getClass 和 object_getClass
1. objc_getClass
- 根据类名字符串返回一个类对象
- 与 -class、+clas 方法返回结果一样,都只返回类对象,即使继续多次调用都不会返回 meta-class对象
2. object_getClass
- 如果传入的是 instance对象 则返回 class对象
- 如果传入的是 class对象 则返回 meta-class对象
- 如果传入是 meta-class对象 则返回 NSObject(基类/rootObject)的 meta-class对象
3. objc_getClass、object_getClass 和 class 小结
3. OC的类信息存放在哪里?
instance对象含有信息为:
1. 成员变量的具体值(ivar value)class对象含有信息为:
1.对象方法(instance method)
2. 协议(protocol)
3. 属性(property)
4. 成员变量信息(ivar type and name etc.info)-
meta-class对象含有信息为:
1. 类方法(class method)
文/Jacob_LJ(简书作者)
PS:如非特别说明,所有文章均为原创作品,著作权归作者所有,转载需联系作者获得授权,并注明出处,所有打赏均归本人所有!