对象的isa指针,用来表明对象所属的类类型。
但是如果isa指针仅表示类型的话,对内存显然也是一个极大的浪费。于是,就像tagged pointer一样,对于isa指针,苹果同样进行了优化。isa指针表示的内容变得更为丰富,除了表明对象属于哪个类之外,还附加了引用计数extra_rc,是否有被weak引用标志位weakly_referenced,是否有附加对象标志位has_assoc等信息。
这里,我们仅关注isa中和内存引用计数有关的extra_rc 以及相关内容。
首先,我们回顾一下isa指针是怎么在一个对象中存储的。下面是runtime相关的源码:
@interface NSObject
Class isa OBJC_ISA_AVAILABILITY;
}
typedef struct objc_class *Class;
// ============ 注意!从这一行开始,其定义就和在XCode中objc.h看到的定义不一致,我们需要阅读runtime的源码,才能看到其真实的定义!下面是简化版的定义:============
struct objc_class : objc_object {
Class superclass;
cache_t cache; // formerly cache pointer and vtable
class_data_bits_t bits; // class_rw_t * plus custom rr/alloc flags
}
struct objc_object {
private:
isa_t isa;
}
union isa_t
{
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1;
uintptr_t has_cxx_dtor : 1;
uintptr_t shiftcls : 33; // MACH_VM_MAX_ADDRESS 0x1000000000
uintptr_t magic : 6;
uintptr_t weakly_referenced : 1;
uintptr_t deallocating : 1;
uintptr_t has_sidetable_rc : 1;
uintptr_t extra_rc : 19;
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
};
}
结合下面的图,我们可以更清楚的了解runtime中对象和类的结构定义,显然,类也是一种对象,这就是类对象的含义。
从图中可以看出,我们所谓的isa指针,最后实际上落脚于isa_t的联合类型。联合类型 是C语言中的一种类型,简单来说,就是一种n选1的关系。比如isa_t 中包含有cls,bits, struct三个变量,它们的内存空间是重叠的。在实际使用时,仅能够使用它们中的一种,你把它当做cls,就不能当bits访问,你把它当bits,就不能用cls来访问。
联合的作用在于,用更少的空间,表示了更多的可能的类型,虽然这些类型是不能够共存的。
将注意力集中在isa_t联合上,我们该怎样理解它呢?
首先它有两个构造函数isa_t(), isa_t(uintptr_value), 这两个定义很清晰,无需多言。
然后它有三个数据成员Class cls, uintptr_t bits, struct 。 其中uintptr_t被定义为typedef unsigned long uintptr_t,占据64位内存。
关于上面三个成员, uintptr_t bits 和 struct 其实是一个成员,它们都占据64位内存空间,之前已经说过,联合类型的成员内存空间是重叠的。在这里,由于uintptr_t bits 和 struct 都是占据64位内存,因此它们的内存空间是完全重叠的。而你将这块64位内存当做是uintptr_t bits 还是 struct,则完全是逻辑上的区分,在内存空间上,其实是一个东西。
即uintptr_t bits 和 struct 是一个东西的两种表现形式。
实际上在runtime中,任何对struct 的操作和获取某些值,如extra_rc,实际上都是通过对uintptr_t bits 做位操作实现的。uintptr_t bits 和 struct 的关系可以看做,uintptr_t bits 向外提供了操作struct 的接口,而struct 本身则说明了uintptr_t bits 中各个二进制位的定义。
理解了uintptr_t bits 和 struct 关系后,则isa_t其实可以看做有两个可能的取值,Class cls或struct。如下图所示:
当isa_t作为Class cls使用时,这符合了我们之前一贯的认知:isa是一个指向对象所属Class类型的指针。然而,仅让一个64位的指针表示一个类型,显然不划算。
因此,绝大多数情况下,苹果采用了优化的isa策略,即,isa_t类型并不等同而Class cls, 而是struct。这种情况对于我们自己创建的类对象以及系统对象都是如此,稍后我们会对这一结论进行验证。
先让我们集中精力来看一下struct的结构 :
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1;
uintptr_t has_cxx_dtor : 1;
uintptr_t shiftcls : 33; // MACH_VM_MAX_ADDRESS 0x1000000000
uintptr_t magic : 6;
uintptr_t weakly_referenced : 1;
uintptr_t deallocating : 1;
uintptr_t has_sidetable_rc : 1;
uintptr_t extra_rc : 19;
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
};
struct共占用64位,从低位到高位依次是nonpointer到extra_rc。成员后面的:表明了该成员占用几个bit。成员的含义如下:
成员 位 含义
nonpointer 1bit 标志位。1(奇数)表示开启了isa优化,0(偶数)表示没有启用isa优化。所以,我们可以通过判断isa是否为奇数来判断对象是否启用了isa优化。
has_assoc 1bit 标志位。表明对象是否有关联对象。没有关联对象的对象释放的更快。
has_cxx_dtor 1bit 标志位。表明对象是否有C++或ARC析构函数。没有析构函数的对象释放的更快。
shiftcls 33bit 类指针的非零位。
magic 6bit 固定为0x1a,用于在调试时区分对象是否已经初始化。
weakly_referenced 1bit 标志位。用于表示该对象是否被别的对象弱引用。没有被弱引用的对象释放的更快。
deallocating 1bit 标志位。用于表示该对象是否正在被释放。
has_sidetable_rc 1bit 标志位。用于标识是否当前的引用计数过大,无法在isa中存储,而需要借用sidetable来存储。(这种情况大多不会发生)
extra_rc 19bit 对象的引用计数减1。比如,一个object对象的引用计数为7,则此时extra_rc的值为6。
由上表可以看出,和对象引用计数相关的有两个成员:extra_rc和has_sidetable_rc。iOS用19位的extra_rc来记录对象的引用次数,当extra_rc 不够用时,还会借助sidetable来存储计数值,这时,has_sidetable_rc会被标志为1。
我们可以算一下,对于19位的extra_rc ,其数值可以表示2^19 - 1 = 524287。 52万多,相信绝大多数情况下,都够用了。
现在,我们来真正的验证一下,我们上述的结论。注意,做验证试验时,必须要使用真机,因为模拟器默认是不开启isa优化的。
要做验证试验,我们必须要得到isa_t的值。在苹果提供的公共接口中,是无法获取到它的。不过,通过对象指针,我们确实是可以获取到isa_t 的值。
让我们看一下当我们创建一个对象时,实际上是获得到了什么。
NSObject *obj = [[NSObject alloc] init];
1
我们得到了obj这个对象,实质上obj是一个指向对象的指针, 即
obj == NSObject *。
而在NSObject中,又有唯一的成员Class isa, 而Class实质上是objc_class *。这样,我们可以用objc_class * 替换掉 NSObject,得到
obj == objc_class **
再看objc_class的定义:
struct objc_class : objc_object {
。。。
}
1
2
3
objc_class 继承自objc_object, 因此,在objc_class 内存布局的首地址肯定存放的是继承自objc_object的内容。从内存布局的角度,我们可以将objc_class 替换为 objc_object 。得到:
obj == objc_object **
而objc_object 的定义如下,仅含有一个成员isa_t :
struct objc_object {
private:
isa_t isa;
}
因此,我们又可以将objc_object 替换为isa_t。得到:
obj == isa_t **
好了,这里到了关键的地方,从现在看,我们得到的obj应该是一个指向 isa_t * 的指针,即 obj是一个指针的指针,obj指向一个指针。 但是,obj真的是指向了一个指针吗?
我们再来看一下isa_t的定义,我们看标志为注意!!!的地方:
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
struct {
uintptr_t nonpointer : 1; // 注意!!! 标志位,表明isa_t *是否是一个真正的指针!!!
uintptr_t has_assoc : 1;
uintptr_t has_cxx_dtor : 1;
uintptr_t shiftcls : 33; // MACH_VM_MAX_ADDRESS 0x1000000000
uintptr_t magic : 6;
uintptr_t weakly_referenced : 1;
uintptr_t deallocating : 1;
uintptr_t has_sidetable_rc : 1;
uintptr_t extra_rc : 19;
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
};
也就是说,当开启了isa_t优化,nonpointer 置位为1, 这时,isa_t *其实不是一个地址,而是一个实实在在有意义的值,也就是说,苹果用isa_t * 所占用的64位空间,表示了一个有意义的值,而这64位值的定义,就符合我们上面struct的定义。
这时,我们可以将isa_t *改写为isa_t,这是因为isa_t *的64位并没有指向任何地址,而是实际表示了isa_t的内容。
继续上面的公式推导,得到结论:
obj == *isa_t
1
哈哈,有意思吗?obj实际上是指向isa_t的指针。绕了这里大一圈,结论竟如此直白。
如果我们想得到isa_t的值,只需要做*obj操作即可,即
NSLog(@"isa_t = %p", *obj);
1
之所以用%p输出,是因为我们要isa_t*本身的值,而不是要取它指向的值。
得出了这个结论,我们就可以通过obj打印出isa_t中存储的内容了(中间需要做几次类型转换,但是实质和上面是一样的):
NSLog(@"isa_t = %p", *(void **)(__bridge void*)obj);
1
我们的实验代码如下:
@interface MyObj : NSObject
@end
@implementation MyObj
@end
@interface ViewController ()
@property(nonatomic, strong) MyObj *obj1;
@property(nonatomic, strong) MyObj *obj2;
@property(nonatomic, weak) MyObj *weakRefObj;
@end
@implementation ViewController
- (void)viewDidLoad {
[super viewDidLoad];
MyObj *obj = [[MyObj alloc] init];
NSLog(@"1. obj isa_t = %p", *(void **)(__bridge void*)obj);
_obj1 = obj;
MyObj *tmpObj = obj;
NSLog(@"2. obj isa_t = %p", *(void **)(__bridge void*)obj);
}
- (void)viewDidAppear:(BOOL)animated {
[super viewDidAppear:animated];
NSLog(@"3. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
_obj2 = _obj1;
NSLog(@"4. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
_weakRefObj = _obj1;
NSLog(@"5. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
NSObject *attachObj = [[NSObject alloc] init];
objc_setAssociatedObject(_obj1, "attachKey", attachObj, OBJC_ASSOCIATION_RETAIN_NONATOMIC);
NSLog(@"6. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
}
@end
其输出为:
直观的可以看到isa_t的内容都是奇数,说明开启了isa优化。(nonpointer == 1)
接下来我们一行行的分析代码以及相应的isa_t内容变化:
首先在viewDidLoad方法中,我们创建了一个MyObj实例,并接着打印出isa_t的内容,这时候,MyObj的引用计数应该是1:
- (void)viewDidLoad {
...
MyObj *obj = [[MyObj alloc] init];
NSLog(@"1. obj isa_t = %p", *(void **)(__bridge void*)obj);
...
}
对应的输出内容为0x1a1000a0ff9:
大家可以在图中直观的看到isa_t此时各位的内容,注意到extra_rc此时为0,因为引用计数等于extra_rc + 1,因此,MyObj对象的引用计数为1,和我们的预期一致。
接下来执行
_obj1 = obj;
MyObj *tmpObj = obj;
NSLog(@"2. obj isa_t = %p", *(void **)(__bridge void*)obj);
由于_obj1对MyObj对象是强引用,同时,tmpObj的赋值也默认是强引用,obj的引用计数加2,应该等于3。
输出为0x41a1000a0ff9 :
引用计数等于extra_rc + 1 = 2 + 1 = 3, 符合预期。
然后,程序执行到了viewDidAppear方法,并立刻输出MyObj对象的引用计数。因为此时栈上变量obj ,tmpObj已经释放,因此引用计数应该减2,等于1。
- (void)viewDidAppear:(BOOL)animated {
[super viewDidAppear:animated];
NSLog(@"3. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
...
}
输出为 0x1a1000a0ff9:
引用计数等于extra_rc + 1 = 0 + 1 = 1, 符合预期。
接下来我们又赋值了一个强引用_obj2, 引用计数加1,等于2。
...
_obj2 = _obj1;
NSLog(@"4. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
...
输出为0x21a1000a0ff9 :
引用计数等于extra_rc + 1 = 1 + 1 = 2, 符合预期。
接下来,我们又将MyObj对象赋值给一个weak引用,此时,引用计数应该保持不变,但是weakly_referenced位应该置1。
...
_weakRefObj = _obj1;
NSLog(@"5. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
...
输出0x25a1000a0ff9:
可以看到引用计数仍是2,但是weakly_referenced位已经置位1,符合预期。
最后,我们向MyObj对象 添加了一个关联对象,此时,isa_t的其他位应该保持不变,只有has_assoc标志位应该置位1。
...
NSObject *attachObj = [[NSObject alloc] init];
objc_setAssociatedObject(_obj1, "attachKey", attachObj, OBJC_ASSOCIATION_RETAIN_NONATOMIC);
NSLog(@"6. obj isa_t = %p", *(void **)(__bridge void*)_obj1);
...
输出0x25a1000a0ffb:
可以看到,其他位保持不变,只有has_assoc被设置为1,符合预期。
OK,通过上面的分析,你现在应该很清楚rumtime里面isa究竟是怎么回事了吧?
PS: 笔者所实验的环境为iPhone5s + iOS 10。