iOS底层 -- Runtime之消息机制

iOS方法调用的过程我们都很清楚,比如下面这个方法调用:

[person test];

这个方法调用过程是首先通过person对象的isa指针找到Person类的类对象,由于实例方法存储在类对象中,所以我们就去Person类对象中查找这个test方法如果找到了那就拿来调用,如果没有找到,那就通过Person类对象的superclass指针找到Person类的父类的类对象,去这里查找这个test,如果还没找到则继续沿着继承链往上找,如果最终还是没有找到就会报unrecognized selector sent to instance 0x60000001b830这个经典的错误。

这样回答方法的调用过程也没有问题,但是显得浅显了一些,还不足以应付面试。下面我们就一起探讨一下iOS中方法的调用过程。
首先把[person test]转化为c++的源码:

objc_msgSend(person, sel_registerName("test"));

sel_registerName()是传入方法名,返回SEL,所以sel_registerName("test")就等价于@selector(test),这句代码就是给消息接收者发送SEL消息。

objc_msgSend()的执行流程可以分为三个阶段

  • 消息发送
  • 动态方法解析
  • 消息转发

一、消息发送

在objc-msg-arm64.s中。下面这段汇编代码就是是objc_msgSend()的实现。

//从这里开始
304 ENTRY _objc_msgSend
    UNWIND _objc_msgSend, NoFrame
    MESSENGER_START
//x0寄存器,消息接收者
308 cmp x0, #0          // nil check and tagged pointer check
309 b.le    LNilOrTagged        //  b是跳转,le是小于等于,也就是x0小于等于0时,跳转到LNilOrTagged,x0是objc_msgSend()传入的第一个参数,也就是消息接收者
    ldr x13, [x0]       // x13 = isa
    and x16, x13, #ISA_MASK // x16 = class  
LGetIsaDone:
313 CacheLookup NORMAL      // 缓存查找

315 LNilOrTagged:
316 b.eq    LReturnZero     // 如果消息接收者为空,直接退出这个函数

    // tagged
    mov x10, #0xf000000000000000
    cmp x0, x10
    b.hs    LExtTag
    adrp    x10, _objc_debug_taggedpointer_classes@PAGE
    add x10, x10, _objc_debug_taggedpointer_classes@PAGEOFF
    ubfx    x11, x0, #60, #4
    ldr x16, [x10, x11, LSL #3]
    b   LGetIsaDone

LExtTag:
    // ext tagged
    adrp    x10, _objc_debug_taggedpointer_ext_classes@PAGE
    add x10, x10, _objc_debug_taggedpointer_ext_classes@PAGEOFF
    ubfx    x11, x0, #52, #8
    ldr x16, [x10, x11, LSL #3]
    b   LGetIsaDone
    
LReturnZero:
    // x0 is already zero
    mov x1, #0
    movi    d0, #0
    movi    d1, #0
    movi    d2, #0
    movi    d3, #0
    MESSENGER_END_NIL
    ret

346 END_ENTRY _objc_msgSend
//结束

1.首先从308行开始,cmp x0, #0这里x0是寄存器,里面是消息接收者。b.le LNilOrTagged,b是跳转的意思,le是如果x0小于等于0,总体意思是若x0小于等于0,则跳转到LNilOrTagged。这里意思就是如果消息接收者是nil,则跳转到LNilOrTagged,我们看315行的LNilOrTagged,执行b.eq LReturnZero就是直接退出程序。

2.判断完了消息接收者是否为nil之后,汇编代码继续执行,到313行CacheLookup NORMAL,通过字面意思可以知道这是从缓存中查找方法的实现,我们复制一下CacheLookup然后去本文件中搜索一下:

iOS底层 -- Runtime之消息机制_第1张图片

3.在缓存中找到了方法那就直接调用,这没什么好说的,下面看一下从缓存中没有找到方法怎么办。没有找到方法则会执行CheckMiss,我们搜索一下它的实现。

iOS底层 -- Runtime之消息机制_第2张图片

再搜索一下__objc_msgSend_uncached:

iOS底层 -- Runtime之消息机制_第3张图片

通过MethodTableLookup这个字面名称我们就大概知道这是从方法列表中去查找方法。我们再查看一下它的结构:

iOS底层 -- Runtime之消息机制_第4张图片

4.在objc-runtime-new.mm这个文件中找到了_class_lookupMethodAndLoadCache3的实现

iOS底层 -- Runtime之消息机制_第5张图片
image.png

方法内部调用lookUpImpOrForward()这个方法,然后我们再查找一下这个方法:

iOS底层 -- Runtime之消息机制_第6张图片

5.我们具体看一下是怎么从类对象中查找方法的,这个主要是在getMethodNoSuper_nolock()这个方法。

iOS底层 -- Runtime之消息机制_第7张图片

最后总结一下消息发送的流程:

iOS底层 -- Runtime之消息机制_第8张图片

二、动态方法解析

在自己的类对象的缓存和方法列表中都没有找到方法,并且在父类的类对象的缓存和方法列表中都没有找到方法时,这时候就会启动动态方法解析。

找到lookUpImpOrForward这个方法。在这个方法中前半部分是在自己的类对象以及父类对象中查找方法,后半部分就是处理在自己的类对象和父类对象中都找到不这个方法:

iOS底层 -- Runtime之消息机制_第9张图片

然后我们查看一下_class_resolveMethod()的实现:

iOS底层 -- Runtime之消息机制_第10张图片

代码逻辑判断是类对象还是元类对象,如果是类对象则说明调用的实例方法,则调用类的resolveInstanceMethod:方法,如果是元类对象,则说明是调用的类方法,则调用类的resolveClassMethod:方法。

那下面就用实例来演示一下动态方法解析的过程。
首先创建person对象并调用test方法:

Person *person = [[Person alloc] init];
[person test];

虽然在Person.h文件中声明了test方法,但是在Person.m文件中并没有实现test.m文件。所以运行代码的话应该会崩溃,并且打印了经典错误:unrecognized selector sent to instance 0x60400000e3e0。

程序崩溃的原因是,因为在第一步查找方法中,在自己的类对象以及父类的类对象中都没有找到这个方法,所以转向动态方法解析,动态方法解析我们什么也没做,所以会转向消息转发,消息转发我们也什么都没做,所以最后产生崩溃。

动态方法解析的原理:

动态方法解析是当第一步中方法查找失败时会进行的,当调用的是对象方法时,动态方法解析是在resolveInstanceMethod:方法中实现的,当调用的是类方法时,动态方法解析是在resolveClassMethod:方法中实现的。利用动态方法解析和runtime,我们可以给一个没有实现的方法添加方法实现。

与动态添加方法实现相关的runtime的API:

/** 
 * 给一个给定的方法名也就是SEL添加方法
 * @cls : 给哪个类对象添加方法
 * @name : SEL类型的,给哪个方法名添加方法实现
 * @imp : IMP类型的,要把哪个方法实现添加给给定的方法名
 * @types :表示返回值和参数类型的字符串,比如"v16@0:8"
*/
class_addMethod(Class _Nullable cls, SEL _Nonnull name, IMP _Nonnull imp,  const char * types) 

在Person.m文件中实现了test2方法:

- (void)test2
{
    NSLog(@"测试动态方法解析");
}

要把这个方法的方法实现添加到Person类中,我就需要调用runtime的class_addMethod这个API,这些参数中,cls可以传self,name可以传@selector(test),types可以传"v16@0:8",imp应该传test2函数的imp。

runtime中获取方法实现相关API:

// 获取一个代表方法的Method
Method class_getInstanceMethod(Class _Nullable cls, SEL _Nonnull name)

// 通过一个Method获取方法的IMP
IMP method_getImplementation(Method _Nonnull m) 

最终的代码实现:

+ (BOOL)resolveInstanceMethod:(SEL)sel {
    if (sel == @selector(test)) {
        Method method = class_getInstanceMethod(self, @selector(test2));
        class_addMethod(self, sel, method_getImplementation(method), "v16@0:8");
        return YES;
    }
    return [super resolveInstanceMethod:sel];
}

- (void)test2 {
    
    NSLog(@"测试动态方法解析");
}

当第一步方法查找找不到方法时,就会进行第二步动态方法解析,由于调用的是对象方法,所以会执行resolveInstanceMethod:方法中的代码,在这个方法中,使用runtime的API,给类对象中动态添加了test方法的实现,这个实现是test2方法的实现。当动态方法解析结束后还会返回去进行方法查找,这次能够查找到test方法及其实现了,也就能够成功调用test方法了。

最后总结一下动态方法解析的流程:

iOS底层 -- Runtime之消息机制_第11张图片

三、消息转发

回到lookUpImpOrForward方法,看一下动态方法解析的过程:

iOS底层 -- Runtime之消息机制_第12张图片

进行动态方法解析结束之后,会从头开始再进行消息发送这一步,如果在动态方法解析的时候有动态添加方法实现,那么就能找到方法实现并返回方法实现,不再执行下面的代码;如果在动态方法解析的时候没有做什么事,那么就不能找到方法实现,这时候由于triedResolver标志位已经置为YES,也就不会再进入动态消息解析,而是会进入消息转发。

消息转发通俗地讲就是本类没有能力去处理这个消息,那么就转发给其他的类,让其他类去处理。

接下来我们看一下进行消息转发的函数_objc_msgForward_impcache的具体实现,去文件中搜索,在汇编中找到了它的实现:

iOS底层 -- Runtime之消息机制_第13张图片

然后我们去查找__objc_forward_handler的实现,因为这个函数是不开源的,所以找不到对应的实现。但是通过person test]崩溃时的方法调用栈发现,调用了forwarding进行消息转发。网上有人写了forwarding这个函数的实现的伪代码:

iOS底层 -- Runtime之消息机制_第14张图片
image.png

下面用例子说明一下:
在Person.h中声明了test方法,但是Person.m中并没有去实现。那这个时候用Person对象去调用test方法就会产生崩溃。这个时候在Student.m文件中实现一个test方法,并且在Person.m中通过forwardingTargetForSelector:方法把消息转发对象设置为Student对象:

// Student.m
- (void)test {
    NSLog(@"转发给student处理");
}
// Person.m
- (id)forwardingTargetForSelector:(SEL)aSelector {
        if (aSelector == @selector(test)) {
        return [[Student alloc] init];
    }
    return [super forwardingTargetForSelector:aSelector];
}

这样的话person对象就成功把@selector(test)这个消息转发给student对象让它去处理,自己不管了。相当于是调用了objc_msgSend(student, @selector(test))。我们可以从另外一个角度去验证这个问题,使一个没有实现test方法的类的对象成为消息转发对象:

// Person.m
- (id)forwardingTargetForSelector:(SEL)aSelector{
    if (aSelector == @selector(test)) {
        return [[NSObject alloc] init];
    }
    return [super forwardingTargetForSelector:aSelector];
}

因为NSObject类是没有实现test方法的,最终还是报unrecognized selector sent to instance 0x60000001b830这个经典的错误。

如果- (id)forwardingTargetForSelector:(SEL)aSelector返回为空或者压根就没有实现,程序又会如何继续呢?我们还是从伪码中查找答案:

iOS底层 -- Runtime之消息机制_第15张图片
image.png

如果在- (id)forwardingTargetForSelector:(SEL)aSelector这个函数中也不做处理。那么代码就会执行到- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector这个函数,在这个函数中我们要返回一个方法签名:

Person.m
//方法签名:返回值类型,参数类型
- (NSMethodSignature *)methodSignatureForSelector:(SEL)aSelector {
    if(aSelector == @selector(testAge:)){
        return [NSMethodSignature signatureWithObjCTypes:"v20@0:8i16"];
    }
    return [super methodSignatureForSelector:aSelector];
}

然后实现- (void)forwardInvocation:(NSInvocation *)anInvocation这个方法:

Person.m
//方法签名:返回值类型,参数类型
//NSInvocation封装了一个方法调用,包括:方法调用者,方法名,方法参数
@  anInvocation.target 方法调用者
@   anInvocation.selector 方法名
@   [anInvocation getArgument:NULL atIndex:0];
- (void)forwardInvocation:(NSInvocation *)anInvocation{
    NSLog(@"%@ %@", anInvocation.target, NSStringFromSelector(anInvocation.selector));
    int age;
    [anInvocation getArgument:&age atIndex:2];
    NSLog(@"%d", age);
    //这行代码是把方法的调用者改变为student对象
    [anInvocation invokeWithTarget:[[Student alloc] init]];
    
}

在这个方法中有一个NSInvocation类型的anInvocation参数,这个参数就是表征一个方法调用的,我们可以通过这个参数获取person对象调用方法这个过程中的方法调用者,方法名,方法参数。然后我们可以通过修改方法调用者来达到消息转发的效果,这里是把方法调用者修改为了student对象。这样就完成了成功转发消息给student对象。

最后总结一下消息转发的流程:


iOS底层 -- Runtime之消息机制_第16张图片

你可能感兴趣的:(iOS底层 -- Runtime之消息机制)