二、NSObject与isa

一、NSObject

首先来看下NSObject中的定义:

// NSObject.h
@interface NSObject 
    Class isa;
@end

其实NSObject就是一个Class对象,不过是对变量isa封装了一系列的操作而已,那么Class又是什么类型呢?在objc-runtime-new.h可以找到其定义,是指向结构体objc_object的指针,如下:

// A pointer to an instance of a class,我们常用的动态类型id,其实是一个指向class实例的指针
typedef struct objc_object *id; 
typedef struct objc_class *Class;
struct objc_class : objc_object{
    Class superclass; // 父类
    cache_t cache; // 缓存
    class_data_bits_t bits; // 数据
}
struct objc_object{
    isa_t isa; // isa结构体
}
二、NSObject与isa_第1张图片
NSObject结构

NSObject主要有isa、superclass、cache和bits等信息,这篇文章主要介绍isa,其它信息留待以后介绍。

二、isa

在介绍isa前,先了解下类和元类(class and metaclass)。
isa主要作用在于:当实例方法被调用时,实例通过自己的isa来查找对应的类,然后在该类的bits字段查找对应的方法调用。
接下来看一下结构体isa_t的定义,这里只拿了x86_64架构下的定义来:

// objc-private.h
union isa_t{
  isa_t(){}
  isa_t(uintptr_t value) : bits(value){}
  
  Class cls;
  uintptr_t bits;
   
  // x86_64
#   define ISA_MASK        0x00007ffffffffff8ULL
#   define ISA_MAGIC_MASK  0x001f800000000001ULL
#   define ISA_MAGIC_VALUE 0x001d800000000001ULL
    struct {
        uintptr_t nonpointer        : 1;
        uintptr_t has_assoc         : 1;
        uintptr_t has_cxx_dtor      : 1;
        uintptr_t shiftcls          : 44; 
        uintptr_t magic             : 6;
        uintptr_t weakly_referenced : 1;
        uintptr_t deallocating      : 1;
        uintptr_t has_sidetable_rc  : 1;
        uintptr_t extra_rc          : 8;
#       define RC_ONE   (1ULL<<56)
#       define RC_HALF  (1ULL<<7) 
    }

在这里先不介绍每个字段对应的含义,先来通过看下NSObject实例的创建过程来了解下isa的初始化。

三、NSObject实例的初始化

通过源码NSObject.mm中的[NSObject alloc]可以了解到一个实例的创建大概是如下的过程:

-[NSObject alloc]
  -objc_rootAlloc(cls);
    -callAlloc(cls, false, false);
      -class_createInstance(cls, 0);
        -_class_createInstanceFromZone(cls, 0, nil);
 
// 在_class_createInstanceFromZone中有这样一段调用初始化isa的代码
obj = (id)calloc(1, size);
obj->initInstanceIsa(cls, hasCxxDtor);
  -initIsa(cls, true, hasCxxDtor);

接着来看下关键函数initIsa的实现

inline void objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor){
  assert(!isTaggedPointer());
  if(!nonpointer){
    isa.cls = cls;
  }else{
    isa_t newisa(0);
    newisa.bits = ISA_MAGIC_VALUE;
    newisa.has_cxx_dtor = hasCxxDtor;
    newisa.shiftcls = (uintptr_t)cls >> 3;
  }
}

关于TaggedPointer,是苹果在64位系统下引入的一种技术,能节省内存和提高运行效率,详细介绍可参考TaggedPointer。

首先是从函数参数进行说明:
第一个是Class cls,从[NSObject alloc]调用开始,这个参数cls便已经确定为self了,cls 自然代表的是当前实例所属的类。
第二个是bool nonpointer,可以看出初始化实例的时候initInstanceIsa(cls, hasCxxDtor)->initIsa(cls, true, hasCxxDtor)这个参数默认为true,在initIsa函数中,如果nonpointer不为真,则isa中只保存类的信息(isa.cls = cls)。那么试想下,如果为真的话,那isa是否经过优化的呢?
第三个是bool hasCxxDtor,这个代表着是否有C++或者Objc的析构器。

接下来主要对nonpointertrue的情况下进行分析
newisa.bits = ISA_MAGIC_VALUE这句话初始化了newisa的值,联合体isa_t默认内存分配如下:

二、NSObject与isa_第2张图片
isa默认内存地址

上图中在64位机器下, nonpointer、has_assoc、has_cxx_dtor等字段分别占用了如上位置。在通过 ISA_MAGIC_VALUE初始化之后,内存地址对应的值如下:
二、NSObject与isa_第3张图片
赋值后的isa

赋值之后,以下字段对应的值发生了变化:

newisa.nonpointer = 1; // 将nonpointer标记为true
newisa.magic = 0x3d    

接着是newisa.shiftcls = (uintptr_t)cls >> 3,接着将类信息cls保存在字段shiftcls中。这里将cls右移3位的原因据说是机器内存对齐的原因,最后的3位值都是0,右移后没有影响。

四、isa存储的信息

从实例初始化的过程中,我们知道isa不只保存的是类cls信息,还有是否为nonpointer,有没有has_cxx_dtor,还有剩下的一些其它字段,参考了下storing-things-in-isa这个评论,先将字段的意思翻译一下,以后有深入了解再详细研究下。

struct {
        uintptr_t nonpointer        : 1;   // 代表isa的类型,如果为0,则isa中只保存着class的信息,则是之前32位机器时的设计raw isa,如果为1,class信息保存在shiftcls中,其它空间用于保存额外的信息。
        uintptr_t has_assoc         : 1;   // 对象含有或者曾经含有关联引用,没有关联引用的可以更快地释放内存
        uintptr_t has_cxx_dtor      : 1;   // 这一位表示当前对象有 C++ 或者 ObjC 的析构器(destructor),如果没有析构器就会快速释放内存
        uintptr_t shiftcls          : 44;  // 保存对应的Class指针信息,可以看到复制代码是这样的`newisa.shiftcls = (uintptr_t)cls >> 3`,右移3位的目的是用于将 Class 指针中无用的后三位清除减小内存的消耗,因为类的指针要按照字节(8 bits)对齐内存,其指针后三位都是没有意义的 0。
        uintptr_t magic             : 6;   // 初始化之后值为0x3d,用于调试器判断当前对象是真的对象还是没有初始化的空间
        uintptr_t weakly_referenced : 1;   // 对象被指向或者曾经指向一个 ARC 的弱变量,没有弱引用的对象可以更快释放
        uintptr_t deallocating      : 1;   // 对象正在释放内存
        uintptr_t has_sidetable_rc  : 1;   // 对象的引用计数太大了,存不下,要用辅助的sidetable来保存
        uintptr_t extra_rc          : 8;   // 对象的引用计数超过 1,会存在这个这个里面,如果引用计数为 6,extra_rc 的值就为 5
    }

五、ARM64架构下的isa结构

以下是ARM64架构下的isa_t,大部分是类似的,只是具体字段占用的大小不同而已。

// objc-private.h
union isa_t{
  isa_t(){}
  isa_t(uintptr_t value) : bits(value){}
  
  Class cls;
  uintptr_t bits;
   
  // arm64
    struct {
        uintptr_t nonpointer        : 1;
        uintptr_t has_assoc         : 1;
        uintptr_t has_cxx_dtor      : 1;
        uintptr_t shiftcls          : 33; 
        uintptr_t magic             : 6;
        uintptr_t weakly_referenced : 1;
        uintptr_t deallocating      : 1;
        uintptr_t has_sidetable_rc  : 1;
        uintptr_t extra_rc          : 19;
    }

参考文档
从 NSObject 的初始化了解 isa

你可能感兴趣的:(二、NSObject与isa)