iOS方法调用的过程我们都很清楚,比如下面这个方法调用:
[person test];
这个方法调用过程是首先通过person对象的isa指针找到Person类的类对象,由于实例方法存储在类对象中,所以我们就去Person类对象中查找这个test方法如果找到了那就拿来调用,如果没有找到,那就通过Person类对象的superclass指针找到Person类的父类的类对象,去这里查找这个test,如果还没找到则继续沿着继承链往上找,如果最终还是没有找到就会报unrecognized selector sent to instance 0x60000001b830这个经典的错误。
这样回答方法的调用过程也没有问题,但是显得浅显了一些,还不足以应付面试。下面我们就一起探讨一下iOS中方法的调用过程。
首先把[person test]转化为c++的源码:
objc_msgSend(person, sel_registerName("test"));
sel_registerName()是传入方法名,返回SEL,所以sel_registerName("test")就等价于@selector(test),这句代码就是给消息接收者发送SEL消息。
objc_msgSend()的执行流程可以分为三个阶段
- 消息发送
- 动态方法解析
- 消息转发
一、消息发送
在objc-msg-arm64.s中。下面这段汇编代码就是是objc_msgSend()的实现。
//从这里开始
304 ENTRY _objc_msgSend
UNWIND _objc_msgSend, NoFrame
MESSENGER_START
//x0寄存器,消息接收者
308 cmp x0, #0 // nil check and tagged pointer check
309 b.le LNilOrTagged // b是跳转,le是小于等于,也就是x0小于等于0时,跳转到LNilOrTagged,x0是objc_msgSend()传入的第一个参数,也就是消息接收者
ldr x13, [x0] // x13 = isa
and x16, x13, #ISA_MASK // x16 = class
LGetIsaDone:
313 CacheLookup NORMAL // 缓存查找
315 LNilOrTagged:
316 b.eq LReturnZero // 如果消息接收者为空,直接退出这个函数
// tagged
mov x10, #0xf000000000000000
cmp x0, x10
b.hs LExtTag
adrp x10, _objc_debug_taggedpointer_classes@PAGE
add x10, x10, _objc_debug_taggedpointer_classes@PAGEOFF
ubfx x11, x0, #60, #4
ldr x16, [x10, x11, LSL #3]
b LGetIsaDone
LExtTag:
// ext tagged
adrp x10, _objc_debug_taggedpointer_ext_classes@PAGE
add x10, x10, _objc_debug_taggedpointer_ext_classes@PAGEOFF
ubfx x11, x0, #52, #8
ldr x16, [x10, x11, LSL #3]
b LGetIsaDone
LReturnZero:
// x0 is already zero
mov x1, #0
movi d0, #0
movi d1, #0
movi d2, #0
movi d3, #0
MESSENGER_END_NIL
ret
346 END_ENTRY _objc_msgSend
//结束
1.首先从308行开始,cmp x0, #0这里x0是寄存器,里面是消息接收者。b.le LNilOrTagged,b是跳转的意思,le是如果x0小于等于0,总体意思是若x0小于等于0,则跳转到LNilOrTagged。这里意思就是如果消息接收者是nil,则跳转到LNilOrTagged,我们看315行的LNilOrTagged,执行b.eq LReturnZero就是直接退出程序。
2.判断完了消息接收者是否为nil之后,汇编代码继续执行,到313行CacheLookup NORMAL,通过字面意思可以知道这是从缓存中查找方法的实现,我们复制一下CacheLookup然后去本文件中搜索一下:
3.在缓存中找到了方法那就直接调用,这没什么好说的,下面看一下从缓存中没有找到方法怎么办。没有找到方法则会执行CheckMiss,我们搜索一下它的实现。
再搜索一下__objc_msgSend_uncached:
通过MethodTableLookup这个字面名称我们就大概知道这是从方法列表中去查找方法。我们再查看一下它的结构:
4.在objc-runtime-new.mm这个文件中找到了_class_lookupMethodAndLoadCache3的实现
方法内部调用lookUpImpOrForward()这个方法,然后我们再查找一下这个方法:
5.我们具体看一下是怎么从类对象中查找方法的,这个主要是在getMethodNoSuper_nolock()这个方法。
最后总结一下消息发送的流程:
二、动态方法解析
在自己的类对象的缓存和方法列表中都没有找到方法,并且在父类的类对象的缓存和方法列表中都没有找到方法时,这时候就会启动动态方法解析。
找到lookUpImpOrForward这个方法。在这个方法中前半部分是在自己的类对象以及父类对象中查找方法,后半部分就是处理在自己的类对象和父类对象中都找到不这个方法:
然后我们查看一下_class_resolveMethod()的实现:
代码逻辑判断是类对象还是元类对象,如果是类对象则说明调用的实例方法,则调用类的resolveInstanceMethod:方法,如果是元类对象,则说明是调用的类方法,则调用类的resolveClassMethod:方法。
那下面就用实例来演示一下动态方法解析的过程。
首先创建person对象并调用test方法:
Person *person = [[Person alloc] init];
[person test];
虽然在Person.h文件中声明了test方法,但是在Person.m文件中并没有实现test.m文件。所以运行代码的话应该会崩溃,并且打印了经典错误:unrecognized selector sent to instance 0x60400000e3e0。
程序崩溃的原因是,因为在第一步查找方法中,在自己的类对象以及父类的类对象中都没有找到这个方法,所以转向动态方法解析,动态方法解析我们什么也没做,所以会转向消息转发,消息转发我们也什么都没做,所以最后产生崩溃。
动态方法解析的原理:
动态方法解析是当第一步中方法查找失败时会进行的,当调用的是对象方法时,动态方法解析是在resolveInstanceMethod:方法中实现的,当调用的是类方法时,动态方法解析是在resolveClassMethod:方法中实现的。利用动态方法解析和runtime,我们可以给一个没有实现的方法添加方法实现。
与动态添加方法实现相关的runtime的API:
/**
* 给一个给定的方法名也就是SEL添加方法
* @cls : 给哪个类对象添加方法
* @name : SEL类型的,给哪个方法名添加方法实现
* @imp : IMP类型的,要把哪个方法实现添加给给定的方法名
* @types :表示返回值和参数类型的字符串,比如"v16@0:8"
*/
class_addMethod(Class _Nullable cls, SEL _Nonnull name, IMP _Nonnull imp, const char * types)
在Person.m文件中实现了test2方法:
- (void)test2
{
NSLog(@"测试动态方法解析");
}
要把这个方法的方法实现添加到Person类中,我就需要调用runtime的class_addMethod这个API,这些参数中,cls可以传self,name可以传@selector(test),types可以传"v16@0:8",imp应该传test2函数的imp。
runtime中获取方法实现相关API:
// 获取一个代表方法的Method
Method class_getInstanceMethod(Class _Nullable cls, SEL _Nonnull name)
// 通过一个Method获取方法的IMP
IMP method_getImplementation(Method _Nonnull m)
最终的代码实现:
+ (BOOL)resolveInstanceMethod:(SEL)sel {
if (sel == @selector(test)) {
Method method = class_getInstanceMethod(self, @selector(test2));
class_addMethod(self, sel, method_getImplementation(method), "v16@0:8");
return YES;
}
return [super resolveInstanceMethod:sel];
}
- (void)test2 {
NSLog(@"测试动态方法解析");
}
当第一步方法查找找不到方法时,就会进行第二步动态方法解析,由于调用的是对象方法,所以会执行resolveInstanceMethod:方法中的代码,在这个方法中,使用runtime的API,给类对象中动态添加了test方法的实现,这个实现是test2方法的实现。当动态方法解析结束后还会返回去进行方法查找,这次能够查找到test方法及其实现了,也就能够成功调用test方法了。
最后总结一下动态方法解析的流程:
三、消息转发
回到lookUpImpOrForward方法,看一下动态方法解析的过程:
进行动态方法解析结束之后,会从头开始再进行消息发送这一步,如果在动态方法解析的时候有动态添加方法实现,那么就能找到方法实现并返回方法实现,不再执行下面的代码;如果在动态方法解析的时候没有做什么事,那么就不能找到方法实现,这时候由于triedResolver标志位已经置为YES,也就不会再进入动态消息解析,而是会进入消息转发。
消息转发通俗地讲就是本类没有能力去处理这个消息,那么就转发给其他的类,让其他类去处理。
接下来我们看一下进行消息转发的函数_objc_msgForward_impcache的具体实现,去文件中搜索,在汇编中找到了它的实现:
然后我们去查找__objc_forward_handler的实现,因为这个函数是不开源的,所以找不到对应的实现。但是通过person test]崩溃时的方法调用栈发现,调用了forwarding进行消息转发。网上有人写了forwarding这个函数的实现的伪代码:
下面用例子说明一下:
在Person.h中声明了test方法,但是Person.m中并没有去实现。那这个时候用Person对象去调用test方法就会产生崩溃。这个时候在Student.m文件中实现一个test方法,并且在Person.m中通过forwardingTargetForSelector:方法把消息转发对象设置为Student对象:
// Student.m
- (void)test {
NSLog(@"转发给student处理");
}
// Person.m
- (id)forwardingTargetForSelector:(SEL)aSelector {
if (aSelector == @selector(test)) {
return [[Student alloc] init];
}
return [super forwardingTargetForSelector:aSelector];
}
这样的话person对象就成功把@selector(test)这个消息转发给student对象让它去处理,自己不管了。相当于是调用了objc_msgSend(student, @selector(test))。我们可以从另外一个角度去验证这个问题,使一个没有实现test方法的类的对象成为消息转发对象:
// Person.m
- (id)forwardingTargetForSelector:(SEL)aSelector{
if (aSelector == @selector(test)) {
return [[NSObject alloc] init];
}
return [super forwardingTargetForSelector:aSelector];
}
因为NSObject类是没有实现test方法的,最终还是报unrecognized selector sent to instance 0x60000001b830这个经典的错误。
如果- (id)forwardingTargetForSelector:(SEL)aSelector返回为空或者压根就没有实现,程序又会如何继续呢?我们还是从伪码中查找答案:
如果在- (id)forwardingTargetForSelector:(SEL)aSelector这个函数中也不做处理。那么代码就会执行到- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector这个函数,在这个函数中我们要返回一个方法签名:
Person.m
//方法签名:返回值类型,参数类型
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
if(aSelector == @selector(testAge:)){
return [NSMethodSignature signatureWithObjCTypes:"v20@0:8i16"];
}
return [super methodSignatureForSelector:aSelector];
}
然后实现- (void)forwardInvocation:(NSInvocation *)anInvocation这个方法:
Person.m
//方法签名:返回值类型,参数类型
//NSInvocation封装了一个方法调用,包括:方法调用者,方法名,方法参数
@ anInvocation.target 方法调用者
@ anInvocation.selector 方法名
@ [anInvocation getArgument:NULL atIndex:0];
- (void)forwardInvocation:(NSInvocation *)anInvocation{
NSLog(@"%@ %@", anInvocation.target, NSStringFromSelector(anInvocation.selector));
int age;
[anInvocation getArgument:&age atIndex:2];
NSLog(@"%d", age);
//这行代码是把方法的调用者改变为student对象
[anInvocation invokeWithTarget:[[Student alloc] init]];
}
在这个方法中有一个NSInvocation类型的anInvocation参数,这个参数就是表征一个方法调用的,我们可以通过这个参数获取person对象调用方法这个过程中的方法调用者,方法名,方法参数。然后我们可以通过修改方法调用者来达到消息转发的效果,这里是把方法调用者修改为了student对象。这样就完成了成功转发消息给student对象。
最后总结一下消息转发的流程:
