iOS底层原理之alloc探索

前言

alloc是iOS开发中为对象申请开辟内存的方法，那么alloc的底层到底做了哪些，以及alloc是如何申请并且开辟内存的，下面和大家一起探索一下alloc的具体步骤。

探索出alloc所在的源码方法

• 以下是三种常用的探索手法，也可以跳过直接从环境配置看起
• 1. Control + in 找到 `objc_alloc
• 2. 下符号断点：libobjc.A.dylib`+[NSObject alloc]
• 3. 汇编查看流程

环境配置

• 为了更加直观的看到objc源码中的方法调用，方便我们断点追踪，因此采用源码编译配置的方法对alloc进行追踪，配置如下
  objc4-750源码 + Xcode11 + MacOS 10.15
  官方源码下载地址
  iOS_objc4-756.2 最新源码编译调试

准备开车

• 代码准备好，打上断点，command+左键 开始追踪alloc方法，
  

  

  image.png

• 1.进入NSObject类中的alloc方法

+ (id)alloc {
    return _objc_rootAlloc(self);
}

• 2.依然还是NSObject类中的_objc_rootAlloc方法，查看方法内部，此时返回一个callAlloc对象

_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

• 3. 来到callAlloc内部实现，由于方法canAllocFast()的内部调用了bits.canAllocFast()，其返回值为为固定false，所以可以确定之后创建对象会走class_createInstance方法，

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
 /* 省略代码*/
        // canAllocFast返回值固定为false，内部调用了一个bits. canAllocFast, 所以创建对象暂时看来只能用到else中的代码
        if (fastpath(cls->canAllocFast())) {
            // No ctors, raw isa, etc. Go straight to the metal.
            bool dtor = cls->hasCxxDtor();
            id obj = (id)calloc(1, cls->bits.fastInstanceSize());
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            obj->initInstanceIsa(cls, dtor);
            return obj;
        }
        else {
            // Has ctor or raw isa or something. Use the slower path.
            id obj = class_createInstance(cls, 0);
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            return obj;
        }
   /* 省略代码*/
}

• 4.跟踪class_createInstance(cls, 0)方法，其内部调用了_class_createInstanceFromZone方法，并在其中进行size计算，内存申请，以及isa初始化

id 
class_createInstance(Class cls, size_t extraBytes)
{
    return _class_createInstanceFromZone(cls, extraBytes, nil);
}

• 5. 对象size计算，通过方法cls->instanceSize(extraBytes)，计算出size，
     其中64位系统下，对象大小采用8字节对齐，但是实际申请的内存最低为16字节，也就是说系统分配内存按照16字节对齐分配

// 此方法，用来字节对齐
uint32_t alignedInstanceSize() {
        return word_align(unalignedInstanceSize());
    }
// 字节对齐的详细方法，WORD_MASK在64位下为7，32位下为3，用来进行字节对齐
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}

// 申请地址，此处有16字节限制
size_t instanceSize(size_t extraBytes) {
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
}

• 6. 根据不同的条件，使用calloc或者malloc_zone_calloc进行内存申请，并且初始化isa指针，至此size大小的对象obj已经申请完成，并且返回

id obj;
    if (!zone  &&  fast) {
        obj = (id)calloc(1, size);
        if (!obj) return nil;
        obj->initInstanceIsa(cls, hasCxxDtor);
    } 
    else {
        if (zone) {
            obj = (id)malloc_zone_calloc ((malloc_zone_t *)zone, 1, size);
        } else {
            obj = (id)calloc(1, size);
        }
        if (!obj) return nil;

        // Use raw pointer isa on the assumption that they might be 
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

小扩展

init方法

• 跟随源码，进入init方法内部，得出结论，init的唯一作用就是规范代码，交给子类去自定义重写，其他没有实质性的功能作用

- (id)init {
    return _objc_rootInit(self);
}

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}

new方法

• 进入new方法的内部，可以发现，new方法实际上做了两步操作，先调用callAlloc方法申请内存，再调用init方法，其中callAlloc就是我们在探索alloc的过程中第三步所做的操作，所以可以得出结论，new = alloc + init

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

最后附上一张简单的流程图

image.png

总结

这是个人的实际追踪源码得出的一些结论，源码中还有一些分支代码还远远没有被追踪到，包括isa的初始化，allocWithZone等，如果有错误的地方还请指正，大家一起讨论，代码之路，任重道远~