Objective-C中的对象大致可以分为:instance
对象、class
对象、metaclass
对象。建议下载objc4源码 查阅。
instance对象
的isa指针指向的是class
对象;class
对象的isa指针指向metaclass
对象;metaclass
对象的isa指针指向基类的metaclass
对象;- 基类的
metaclass
对象的isa指针则指向自身,其superclass
指针指向基类的class
对象。
instance
我们先简单的定义一个Animal
类:
@interface Animal : NSObject
{
int _age;
}
@end
@implementation Animal
@end
使用以下指令把Objective-C代码转换成C/C++代码
xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc 源文件
-o 目标文件
typedef struct objc_class *Class;
struct NSObject_IMPL {
Class isa;
};
struct Animal_IMPL {
struct NSObject_IMPL NSObject_IVARS;
int _age;
};
Animal
转换成C/C++之后是一个结构体,为了验证Animal是不是一个结构体,我们通过代码来验证一下
struct wd_Animal {
Class *isa;
int age;
int num;
};
@interface Animal : NSObject {
@public
int _age;
int _num;
}
@end
@implementation Animal
@end
int main(int argc, const char * argv[]) {
Animal *animal = [[Animal alloc] init];
animal->_age = 1;
animal->_num = 10;
struct wd_Animal *an = (__bridge struct wd_Animal *)(animal);
an->age = 2;
an->num = 20;
NSLog(@"%d -- %d", animal->_age, animal->_num); \\ 2 -- 20
return 0;
}
animal对象的_age
变量被成功的修改成了2,通过class_getInstanceSize
函数打印出Animal
实例所占的内存大小为16,通过Xcode的debug工具查看一下animal对象内存
在底部的address栏输入想查看的内存地址,前8个字节存放的isa指针,后8个字节存放的则是animal对象的数据, int类型所占内存大小为4个字节,猜测第9-12字节存放的是_age变量的数据,第12-16字节存放的是_num变量的数据(PS:采用小端模式)
如果不是很了解大小端模式的话,也可以通过
memory read/4xw animal
来获取内存数据。既然有了猜测,那么就大胆求证,试一下通过修改内存数据来改变animal对象的_age变量,修改内存中数据的指令为
memory write 内存地址 数值
,然后再打印animal的_age变量,看看是否被成功修改
instance
对象中只保存一个isa指针和其成员变量,对象方法保存在class
对象中。
class
class的本质结构是objc_class结构体
struct objc_class : objc_object {
// Class ISA;
Class superclass;
cache_t cache; // formerly cache pointer and vtable
class_data_bits_t bits; // class_rw_t * plus custom rr/alloc flags
class_rw_t *data() {
return bits.data();
}
void setData(class_rw_t *newData) {
bits.setData(newData);
}
... 省略
};
struct class_rw_t {
// Be warned that Symbolication knows the layout of this structure.
uint32_t flags;
uint32_t version;
const class_ro_t *ro;
method_array_t methods;
property_array_t properties;
protocol_array_t protocols;
Class firstSubclass;
Class nextSiblingClass;
char *demangledName;
#if SUPPORT_INDEXED_ISA
uint32_t index;
#endif
... 省略
};
struct class_ro_t {
uint32_t flags;
uint32_t instanceStart;
uint32_t instanceSize;
#ifdef __LP64__
uint32_t reserved;
#endif
const uint8_t * ivarLayout;
const char * name;
method_list_t * baseMethodList;
protocol_list_t * baseProtocols;
const ivar_list_t * ivars;
const uint8_t * weakIvarLayout;
property_list_t *baseProperties;
method_list_t *baseMethods() const {
return baseMethodList;
}
};
objc_class结构体继承自objc_object,所以class内部也有一个isa指针,class本质也是一个对象。
NSLog(@"%p", animal.class); // 0x1000011f8
NSLog(@"%p", object_getClass(animal)); // 0x1000011f8
NSLog(@"%p", [Animal class]); // 0x1000011f8
NSLog(@"%p", object_getClass([Animal class])); // 0x1000011f8
打印出来的结果发现内存地址是一样的,类对象在内存中只存放一份。可能有眼尖的同学会发现到animal对象中的isa指针不是指向Animal类对象的内存地址,之前不是说instance
对象内的isa指针是指向class
对象的吗?为什么打印出来的animal对象的isa指针的值和Animal对象的内存地址不一样。
阅读class_data_bits_t
结构体后会发现isa指针不是直接指向内存地址的,而是要和ISA_MASK
进行&
运算才能得到真正的内存地址。
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# else
# error unknown architecture for packed isa
# endif
metaclass
metaclass的本质结构也是objc_class结构体。
Class classObject = [NSObject class];
NSLog(@"%p", classObject); // 0x7fff9d5be140
NSLog(@"%p", [[NSObject class] class]); // 0x7fff9d5be140
NSLog(@"%p", object_getClass(classObject)); // 0x7fff9d5be0f0
NSLog(@"%p", objc_getMetaClass("NSObject")); // 0x7fff9d5be0f0
通过OC语法的class
方法是不能获取到metaclass
的,只能通过runtime
中的object_getClass
才能获取到class
对象的metaclass。每个类在内存中有且只有一个metaclass
对象。
@interface NSObject(TestMeta)
+ (void)print;
@end
@implementation NSObject(TestMeta)
- (void)print {
NSLog(@"这是实例方法");
}
@end
int main(int argc, const char * argv[]) {
[NSObject print]; // 这是实例方法
return 0;
}
为什么不是报错,而是打印实例方法呢?
类方法是存放在metaclass
对象中的,而实例方法才是存放在class
对象中的,这里以Animal
类为例:
static struct _class_ro_t _OBJC_CLASS_RO_$_Animal __attribute__ ((used, section ("__DATA,__objc_const"))) = {
0, __OFFSETOFIVAR__(struct Animal, _age), sizeof(struct Animal_IMPL),
0,
"Animal",
(const struct _method_list_t *)&_OBJC_$_INSTANCE_METHODS_Animal,
0,
(const struct _ivar_list_t *)&_OBJC_$_INSTANCE_VARIABLES_Animal,
0,
0,
};
static struct /*_method_list_t*/ {
unsigned int entsize; // sizeof(struct _objc_method)
unsigned int method_count;
struct _objc_method method_list[1];
} _OBJC_$_INSTANCE_METHODS_Animal __attribute__ ((used, section ("__DATA,__objc_const"))) = {
sizeof(_objc_method),
1,
{{(struct objc_selector *)"eat", "v16@0:8", (void *)_I_Animal_eat}}
};
方法存放在结构体里面的时候没有正负号来标记是类方法还是实例方法的。
当我们尝试调用的NSObject对象的类方法print
的时候,就是向其metaclass
发送print
消息,由于metaclass
中没有找到print
的具体实现,于是metaclass
就会尝试调用父类的print
方法,而基类的metaclass
的superclass指针指向的是基类,而NSObject
有实现名为print
的实例方法,而且能成功的打印出这是实例方法
。
_class_t
这个结构体编译时结构体,当程序在运行的时候,runtime会在运行时动态增加一些属性的,具体的还是以objc4源码 为准。感谢MJ老师提供的帮助