iOS的OC物件建立的alloc原理
前言
在OC開發中最基本的就是物件的建立,也就是用alloc和init方法來初始化物件,但是在我們日常開發中這個物件建立的最基本最簡單的操作我們只知道怎麼使用,並不知道里面的底層到底做了什麼,這就是這篇文章的以下需要介紹的alloc底層原理。
為了更好的介紹以下的內容定義了一個TestObject的類
@interface TestObject : NSObject
@end
#import "TestObject.h"
@implementation TestObject
+ (void)initialize
{
NSLog(@"%s",__func__);
}
+(instancetype)allocWithZone:(struct _NSzone *)zone{
NSLog(@"%s" 在介紹之前先來一個簡單的例子
TestObject *test = [TestObject alloc];
TestObject *test1 = [test init];
TestObject *test2 = [test1 init];
NSLog(@"=========輸出結果============");
NSLog(@"%@---%p",test,&test);
NSLog(@"%@---%p",test 從例子可以看到,這三個是同一個物件,但是指標的地址是不同的,那麼問題來了,為什麼這三個物件地址是一樣的?alloc和init底層到底做了什麼?
1.通過彙編來對alloc的探索
1.可以在Xcode上的Debug->Debug Workflow->Always show Disassembly,如圖:
2.配合系統斷點的形式來就可以一步一步看到alloc底層的每一步的流程。通過這樣的方式可以找到alloc的底層的入口,是objc_alloc底層方法
objc_alloc方法是在libobjc.A.dylib的庫裡面,並且它的下一步是alloc方法。
2.原始碼分析alloc底層
但是蘋果官方開源了這部分的原始碼,可以在蘋果原始碼列表找到objc4,在裡面下載,可以配合這個大佬的配置iOS_objc4-756.2 最新原始碼編譯除錯讓原始碼可以在Xcode上執行。接下來,我就是根據objc4-756.2的原始碼來進行探索的。
2.1 alloc的入口objc_alloc
通過上面的彙編可以知道objc_alloc是alloc的底層入口,但是我們通過原始碼的配置點選進去的話是會直接跳轉到
+ (id)alloc {
return _objc_rootAlloc(self);
}
複製程式碼這是一個類方法,這是為什麼呢? 因為第一次alloc跑到objc_alloc這種是隻走一次,原因就是sel實現imp函式地址,在macho的符號繫結(繫結symbol)的sel_alloc找到可以找到objc_alloc
fixupMessageRef在正常的情況下不走,只有這個物件需要修復的時候才走,所以正常的情況下這個物件就是已經綁定了,所以在正常情況下打斷點是不會跑到這裡的。
所以通過原始碼將斷點打在objc_alloc方法上,進行下一步
2.2 callAlloc
// Call [cls alloc] or [cls allocWithZone:nil],with appropriate
// shortcutting optimizations.
static ALWAYS_INLINE id
callAlloc(Class cls,bool checkNil,bool allocWithZone=false)
{
if (slowpath(checkNil && !cls)) return nil;
#if __OBJC2__
if (fastpath(!cls->ISA()->hasCustomAWZ())) {
// No alloc/allocWithZone implementation. Go straight to the allocator.
// fixme store hasCustomAWZ in the non-meta class and
// add it to canAllocFast's summary
if (fastpath(cls->canAllocFast())) {
// No ctors,raw isa,etc. Go straight to the metal.
bool dtor = cls->hasCxxDtor();
id obj = (id)calloc(1,cls->bits.fastInstanceSize());
if (slowpath(!obj)) return callBadAllocHandler(cls);
obj->initInstanceIsa(cls,dtor);
return obj;
}
else {
// Has ctor or raw isa or something. Use the slower path.
id obj = class_createInstance(cls,0);
if (slowpath(!obj)) return callBadAllocHandler(cls);
return obj;
}
}
#endif
// No shortcuts available.
if (allocWithZone) return [cls allocWithZone:nil];
return [cls alloc];
}
複製程式碼第一次進來是從objc_alloc裡面進來的,其中checkNil為true,allocWithZone為false,因為第一次進來fastpath(!cls->ISA()->hasCustomAWZ())中的cls還沒有指標isa,所以為false,直接return [cls alloc],其中在呼叫了[cls alloc]方法會會觸發objc_msgSend呼叫initialize類方法,因為這個方法在第一次初始化該類之前會被呼叫。
#define fastpath(x) (__builtin_expect(bool(x),1))
#define slowpath(x) (__builtin_expect(bool(x),0))
slowpath(bool)與fastpath(bool):常用於if-else,可以優化判斷的速度。
應用gcc指令__builtin_expect(EXP,N),通過此指令優化編譯器在編譯時的程式碼佈局,減少指令跳轉帶來的效能消耗。
複製程式碼2.3 alloc的第二次流程
通過第一次的callAlloc返回,根據斷點跳轉到了
+ (id)alloc {
return _objc_rootAlloc(self);
}
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
return callAlloc(cls,false/*checkNil*/,true/*allocWithZone*/);
}
複製程式碼此時會再次呼叫callAlloc方法,但是此時的引數checkNil為false,allocWithZone為true。因為之前呼叫了initialize類方法,此時的bits是有值了,直接進入到了if(fastpath(!cls->ISA()->hasCustomAWZ()))裡面。
2.3.1 hasCustomAWZ()方法的解析
bool hasCustomAWZ() {
return ! bits.hasDefaultAWZ();
}
複製程式碼hasCustomAWZ方法意思就是判斷是否實現自定義的allocWithZone方法,如果沒有實現就呼叫系統預設的allocWithZone方法。
因為fastpath(cls->canAllocFast())根據原始碼返回的永遠都是false
bool canAllocFast() {
assert(!isFuture());
return bits.canAllocFast();
}
#if FAST_ALLOC
·····
#else
····
bool canAllocFast() {
return false;
}
#endif
#define FAST_ALLOC (1UL<<2)
複製程式碼所以不會執行if裡面的程式碼塊,只會執行else裡面的程式碼塊
2.3.2 類中實現allocWithZone類方法對流程的影響
1.類沒有實現allocWithZone方法的時候是需要執行fastpath(!cls->ISA()->hasCustomAWZ())判斷裡面的程式碼,最終是通過class_createInstance的返回
id obj = class_createInstance(cls,0);
if (slowpath(!obj)) return callBadAllocHandler(cls);
return obj;
複製程式碼id class_createInstance(Class cls,size_t extraBytes)
{
return _class_createInstanceFromZone(cls,extraBytes,nil);
}
複製程式碼所以這個的流程是:alloc->_objc_rootAlloc->callAlloc(cls,false,true)->class_createInstance->_class_createInstanceFromZone
2.類實現了allocWithZone方法的時候就不會執行fastpath(!cls->ISA()->hasCustomAWZ())判斷裡面的程式碼,直接跑
if (allocWithZone) return [cls allocWithZone:nil];
複製程式碼並且這時候會執行類中實現的allocWithZone方法
2020-04-28 23:55:18.173680+0800 LGTest[2370:69449] +[TestObject allocWithZone:]
複製程式碼通過斷點的形式得到的流程是: alloc->_objc_rootAlloc->callAlloc(cls,true)->allocWithZone->_objc_rootAllocWithZone->class_createInstance->_class_createInstanceFromZone
最終這兩種情況下都會執行到_class_createInstanceFromZone這個函式裡面。
2.3.4 _class_createInstanceFromZone方法
這個方法的原始碼
static __attribute__((always_inline))
id
_class_createInstanceFromZone(Class cls,size_t extraBytes,void *zone,bool cxxConstruct = true,size_t *outAllocatedSize = nil)
{
if (!cls) return nil;
assert(cls->isRealized());
// Read class's info bits all at once for performance
//判斷當前class或者superclass是否有.cxx_construct構造方法的實現
bool hasCxxCtor = cls->hasCxxCtor();
//判斷當前class或者superclass是否有.cxx——destruct析構方法的實現
bool hasCxxDtor = cls->hasCxxDtor();
bool fast = cls->canAllocNonpointer();
//通過進行記憶體對齊得到例項大小
size_t size = cls->instanceSize(extraBytes);
if (outAllocatedSize) *outAllocatedSize = size;
id obj;
if (!zone && fast) {
obj = (id)calloc(1,size);
if (!obj) return nil;
//初始化例項的isa指標
obj->initInstanceIsa(cls,hasCxxDtor);
}
else {
if (zone) {
obj = (id)malloc_zone_calloc ((malloc_zone_t *)zone,1,size);
} else {
obj = (id)calloc(1,size);
}
if (!obj) return nil;
// Use raw pointer isa on the assumption that they might be
// doing something weird with the zone or RR.
obj->initIsa(cls);
}
if (cxxConstruct && hasCxxCtor) {
obj = _objc_constructOrFree(obj,cls);
}
return obj;
}
複製程式碼下面是對_class_createInstanceFromZone的分析
1.cls->instanceSize(extraBytes)是進行記憶體對齊得到的例項大小,裡面的流程分別如下:
size_t instanceSize(size_t extraBytes) {
size_t size = alignedInstanceSize() + extraBytes;
// CF requires all objects be at least 16 bytes.
if (size < 16) size = 16;
return size;
}
uint32_t alignedInstanceSize() {
return word_align(unalignedInstanceSize());
}
uint32_t unalignedInstanceSize() {
assert(isRealized());
return data()->ro->instanceSize;
}
static inline uint32_t word_align(uint32_t x) {
return (x + WORD_MASK) & ~WORD_MASK;
}
#ifdef __LP64__
# define WORD_MASK 7UL
#else
# define WORD_MASK 3UL
#endif
複製程式碼一開始進來的時候extraBytes為0的,因為當前的TestObject裡面是沒有屬性的,是不是覺得開闢的記憶體空間是0呢?並不是的,因為還有一個isa
@interface NSObject <NSObject> {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
Class isa OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
複製程式碼通過流程可以知道在unalignedInstanceSize方法中得到編譯進去的例項的大小,因為isa是一個物件指標,所以這個的大小是一個8位元組。所以傳到word_align方法裡面的x為8。其中WORD_MASK在64位系統下是7,否則是3,因此,word_align()方法在64位系統下進行計算是8位元組對齊按照裡面的演演算法就是相當於8的倍數。返回到instanceSize()方法中的size就是物件需要的空間大小為8,因為裡面有小於16的返回16。
2.calloc函式是初始化所分配的記憶體空間的。
3.initInstanceIsa函式是初始化isa,關聯cls的,這部分內容後續會進行介紹。
2.4 init和new
1.介紹完alloc之後,init方法通過原始碼
- (id)init {
return _objc_rootInit(self);
}
id
_objc_rootInit(id obj)
{
// In practice,it will be hard to rely on this function.
// Many classes do not properly chain -init calls.
return obj;
}
複製程式碼其實就是返回它的本身的。
2.new的方法通過原始碼知道是 callAlloc方法和 init的方法的結合
+ (id)new {
return [callAlloc(self,false/*checkNil*/) init];
}
複製程式碼3.最後
通過上面的流程得到了最終的alloc在底層的流程圖
