iOS底层原理之alloc探索

前言

alloc是iOS开发中为对象申请开辟内存的方法,那么alloc的底层到底做了哪些,以及alloc是如何申请并且开辟内存的,下面和大家一起探索一下alloc的具体步骤。

探索出alloc所在的源码方法

  • 以下是三种常用的探索手法,也可以跳过直接从环境配置看起
    1. Control + in 找到 `objc_alloc
    1. 下符号断点:libobjc.A.dylib`+[NSObject alloc]
    1. 汇编查看流程

环境配置

  • 为了更加直观的看到objc源码中的方法调用,方便我们断点追踪,因此采用源码编译配置的方法对alloc进行追踪,配置如下
    objc4-750源码 + Xcode11 + MacOS 10.15
    官方源码下载地址
    iOS_objc4-756.2 最新源码编译调试

准备开车

  • 代码准备好,打上断点,command+左键 开始追踪alloc方法,

    iOS底层原理之alloc探索_第1张图片
    image.png

  • 1.进入NSObject类中的alloc方法

+ (id)alloc {
    return _objc_rootAlloc(self);
}
  • 2.依然还是NSObject类中的_objc_rootAlloc方法,查看方法内部,此时返回一个callAlloc对象
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
    1. 来到callAlloc内部实现,由于方法canAllocFast()的内部调用了bits.canAllocFast(),其返回值为为固定false,所以可以确定之后创建对象会走class_createInstance方法,
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
 /* 省略代码*/
        // canAllocFast返回值固定为false,内部调用了一个bits. canAllocFast, 所以创建对象暂时看来只能用到else中的代码
        if (fastpath(cls->canAllocFast())) {
            // No ctors, raw isa, etc. Go straight to the metal.
            bool dtor = cls->hasCxxDtor();
            id obj = (id)calloc(1, cls->bits.fastInstanceSize());
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            obj->initInstanceIsa(cls, dtor);
            return obj;
        }
        else {
            // Has ctor or raw isa or something. Use the slower path.
            id obj = class_createInstance(cls, 0);
            if (slowpath(!obj)) return callBadAllocHandler(cls);
            return obj;
        }
   /* 省略代码*/
}
  • 4.跟踪class_createInstance(cls, 0)方法,其内部调用了_class_createInstanceFromZone方法,并在其中进行size计算,内存申请,以及isa初始化
id 
class_createInstance(Class cls, size_t extraBytes)
{
    return _class_createInstanceFromZone(cls, extraBytes, nil);
}
    1. 对象size计算,通过方法cls->instanceSize(extraBytes),计算出size,
      其中64位系统下,对象大小采用8字节对齐,但是实际申请的内存最低为16字节,也就是说系统分配内存按照16字节对齐分配
// 此方法,用来字节对齐
uint32_t alignedInstanceSize() {
        return word_align(unalignedInstanceSize());
    }
// 字节对齐的详细方法,WORD_MASK在64位下为7,32位下为3,用来进行字节对齐
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}

// 申请地址,此处有16字节限制
size_t instanceSize(size_t extraBytes) {
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
}
    1. 根据不同的条件,使用calloc或者malloc_zone_calloc进行内存申请,并且初始化isa指针,至此size大小的对象obj已经申请完成,并且返回
id obj;
    if (!zone  &&  fast) {
        obj = (id)calloc(1, size);
        if (!obj) return nil;
        obj->initInstanceIsa(cls, hasCxxDtor);
    } 
    else {
        if (zone) {
            obj = (id)malloc_zone_calloc ((malloc_zone_t *)zone, 1, size);
        } else {
            obj = (id)calloc(1, size);
        }
        if (!obj) return nil;

        // Use raw pointer isa on the assumption that they might be 
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

小扩展

init方法
  • 跟随源码,进入init方法内部,得出结论,init的唯一作用就是规范代码,交给子类去自定义重写,其他没有实质性的功能作用
- (id)init {
    return _objc_rootInit(self);
}

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}
new方法
  • 进入new方法的内部,可以发现,new方法实际上做了两步操作,先调用callAlloc方法申请内存,再调用init方法,其中callAlloc就是我们在探索alloc的过程中第三步所做的操作,所以可以得出结论,new = alloc + init
+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

最后附上一张简单的流程图

iOS底层原理之alloc探索_第2张图片
image.png

总结

这是个人的实际追踪源码得出的一些结论,源码中还有一些分支代码还远远没有被追踪到,包括isa的初始化,allocWithZone等,如果有错误的地方还请指正,大家一起讨论,代码之路,任重道远~

你可能感兴趣的:(iOS底层原理之alloc探索)