iOS-OC底层三：ISA的本质

1.前言

对象在计算机中的存储是无序的，内存中的一段地址空间，有可能表示A类声明的对象，也可能是B类声明的对象。我们根据一个对象，可以找到对象所在的地址空间，在计算机硬盘中，地址空间存储的是0和1。但是计算机是怎么知道0和1所代表的含义？为什么可以根据对象找到自己的属性和方法，还可以找到父类的属性和方法，这就是isa的作用。

我们自定义了一个Person类，没有任何属性和方法，为什么我们可以调用 alloc 和 init 呢？

因为Person类继承自NSObject，NSObject里有默认的实现，这个方法是苹果在NSObject中给我们提供的

+ (id)alloc {
    return _objc_rootAlloc(self);
}

那继承自NSOject的类是怎么实现调用NSObject的方法？或者说子类是怎么实现调用父类方法的呢？

在OC中所有对象都有isa，而且是结构体中第一个属性。isa的作用就是将地址空间与类信息相对应起来。那isa是怎么实现的呢？那要研究isa具体包含哪些信息。

2.isa的完整内容

isa是怎么生成的呢？通过查看objc_object结构体，看出是isa是由isa_t的定义，从isa_t的实现代码中可以看出是通过联合体（union）定义的。

838中OC对象与isa.png

isa_t在781源码中的表示如下：

union isa_t { //联合体
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }
    //提供了cls 和 bits ，两者是互斥关系
    Class cls;
    uintptr_t bits;
#if defined(ISA_BITFIELD)
    struct {
        ISA_BITFIELD;  // defined in isa.h
    };
#endif
};

isa_t在最新的838源码中：苹果对对象的释放又做了优化：

union isa_t {
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }

    uintptr_t bits;

private:
    // Accessing the class requires custom ptrauth operations, so
    // force clients to go through setClass/getClass by making this
    // private.
    Class cls;

public:
#if defined(ISA_BITFIELD)
    struct {
        ISA_BITFIELD;  // defined in isa.h
    };

    bool isDeallocating() {
        return extra_rc == 0 && has_sidetable_rc == 0;
    }
    void setDeallocating() {
        extra_rc = 0;
        has_sidetable_rc = 0;
    }
#endif

    void setClass(Class cls, objc_object *obj);
    Class getClass(bool authenticated);
    Class getDecodedClass(bool authenticated);
};

小结：通过分析isa_t，它是联合体类型，我们知道了它由两种值：一种是cls，一种是bits。但是它最终的返回值都是Class。

2.1 关于Class

为什么isa的类型是Class？其根本原因是由于isa 对外反馈的是类信息，isa返回时做了一个类型强制转换。可以通过如下代码理解：

isa类型强制转换.png

在最新的838源码中：苹果给isa加上了索引。

inline Class
objc_object::ISA(bool authenticated)
{
    ASSERT(!isTaggedPointer());
    return isa.getDecodedClass(authenticated);
}

//ISA方法中会调用如下方法
inline Class
isa_t::getDecodedClass(bool authenticated) {
#if SUPPORT_INDEXED_ISA
    if (nonpointer) {
        return classForIndex(indexcls);
    }
    return (Class)cls;
#else
    return getClass(authenticated);
#endif
}

在不支持isa索引化的情况下，通过getClass获取isa

inline Class
isa_t::getClass(MAYBE_UNUSED_AUTHENTICATED_PARAM bool authenticated) {
#if SUPPORT_INDEXED_ISA
    return cls;
#else

    uintptr_t clsbits = bits;

#   if __has_feature(ptrauth_calls)
#       if ISA_SIGNING_AUTH_MODE == ISA_SIGNING_AUTH
    // Most callers aren't security critical, so skip the
    // authentication unless they ask for it. Message sending and
    // cache filling are protected by the auth code in msgSend.
    if (authenticated) {
        // Mask off all bits besides the class pointer and signature.
        clsbits &= ISA_MASK;
        if (clsbits == 0)
            return Nil;
        clsbits = (uintptr_t)ptrauth_auth_data((void *)clsbits, ISA_SIGNING_KEY, ptrauth_blend_discriminator(this, ISA_SIGNING_DISCRIMINATOR));
    } else {
        // If not authenticating, strip using the precomputed class mask.
        clsbits &= objc_debug_isa_class_mask;
    }
#       else
    // If not authenticating, strip using the precomputed class mask.
    clsbits &= objc_debug_isa_class_mask;
#       endif

#   else
    clsbits &= ISA_MASK;
#   endif

    return (Class)clsbits;
#endif
}

小结：苹果最新的方向是用索引代替mask，面具方式即将退出舞台。应该是出于扩展性的考虑，用classForIndex(indexcls)这种方式，不再局限于位运算。

2.2 关于ISA_BITFIELD

isa_t的联合体中，有ISA_BITFIELD这个内容，它是以一个宏定义的方式来表示：
在781的代码中是下面👇：shiftcls分别是arm64下33位，x86_64下44位

isa位域含义.png

在最新的838中：deallocating移出到isa_t结构体中。

838源码中的ISA_BITFIELD.png

nonpointer（存储在第0字节） : 是否为优化isa标志。0代表是优化前的isa，一个纯指向类或元类的指针；1表示优化后的isa，不止是一个指针，isa中包含类信息、对象的引用计数等。现在基本上都是优化后的isa。
has_assoc （存储在第1个字节）: 关联对象标志位。对象含有或者曾经含有关联引用，0表示没有，1表示有，没有关联引用的可以更快地释放内存。
has_cxx_dtor（存储在第2个字节）: 析构函数标志位，如果有析构函数，则需进行析构逻辑，如果没有，则可以更快速地释放对象。
shiftcls ：（存储在第3-35字节）存储类的指针，类的地址，即类信息。其实就是优化之前 isa 指向的内容。在arm64架构中有33位用来存储类指针。x86_64架构有44位。arm64-not-e中有52位。
magic（存储在第36-41字节）：判断对象是否初始化完成，是调试器判断当前对象是真的对象还是没有初始化的空间。
weakly_referenced（存储在第42字节）：对象被指向或者曾经指向一个 ARC 的弱变量，没有弱引用的对象可以更快释放。
deallocating（存储在第43字节）：标志对象是否正在释放内存。处理逻辑移到了isa_t中。
has_sidetable_rc（存储在第44字节）：判断该对象的引用计数是否过大，如果过大则需要其他散列表来进行存储。
extra_rc（存储在第45-63字节。）：存放该对象的引用计数值减1后的结果。对象的引用计数超过 1，会存在这个里面，如果引用计数为 10，extra_rc 的值就为 9。

2.3 isa的初始化代码

我们知道isa与类进行关联是通过obj->initInstanceIsa。

在838的源码中：根据是否有析构函数，有两个objc_object::initInstanceIsa方法

inline void 
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
    ASSERT(!cls->instancesRequireRawIsa());
    ASSERT(hasCxxDtor == cls->hasCxxDtor());

    initIsa(cls, true, hasCxxDtor);
}

inline void 
objc_object::initInstanceIsa(Class cls, bool)
{
    initIsa(cls);
}

如果没有析构函数，默认按false执行

inline void 
objc_object::initIsa(Class cls)
{
    initIsa(cls, false, false);
}

所以isa的创建和最终各个位的赋值由以下objc_object::initIsa代码决定：

inline void 
objc_object::initIsa(Class cls, bool nonpointer, UNUSED_WITHOUT_INDEXED_ISA_AND_DTOR_BIT bool hasCxxDtor)
{ 
    ASSERT(!isTaggedPointer()); 
    
    isa_t newisa(0);

    if (!nonpointer) {
        newisa.setClass(cls, this);
    } else {
        ASSERT(!DisableNonpointerIsa);
        ASSERT(!cls->instancesRequireRawIsa());


#if SUPPORT_INDEXED_ISA
        ASSERT(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
#   if ISA_HAS_CXX_DTOR_BIT
        newisa.has_cxx_dtor = hasCxxDtor;
#   endif
        newisa.setClass(cls, this);
#endif
        newisa.extra_rc = 1;
    }

    // This write must be performed in a single store in some cases
    // (for example when realizing a class because other threads
    // may simultaneously try to use the class).
    // fixme use atomics here to guarantee single-store and to
    // guarantee memory order w.r.t. the class index table
    // ...but not too atomic because we don't want to hurt instantiation
    isa = newisa;
}

2.4关于验证shiftcls位域中存储的类信息

有以下几种验证方式：

【方式一】通过initIsa方法中的newisa.shiftcls = (uintptr_t)cls >> 3;验证
【方式二】通过isa指针地址与ISA_MSAK 的值 & 来验证
【方式三】通过runtime的方法object_getClass验证
【方式四】通过位运算验证

最后编辑于：2022.06.02 23:18:02

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 204,053评论 6赞 478
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,527评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,779评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,685评论 1赞 276
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,699评论 5赞 366
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,609评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,989评论 3赞 396
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,654评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,890评论 1赞 298
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,634评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,716评论 1赞 330
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,394评论 4赞 319
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,976评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,950评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,191评论 1赞 260
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 44,849评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,458评论 2赞 342