在oc中创建对象的时候,经常会用到这样一句代码
NSObject *o = [[NSObject alloc]init];
为什么要alloc和init呢?alloc 和init 分别做了什么事情呢?通俗来说,alloc是申请分配内存地址,init是将地址分配给对应的指针。那具体是怎么做的,暂时不得而知。
首先来看一个小小的例子
LGPerson *p1 = [LGPerson alloc];
LGPerson *p2 = [p1 init];
LGPerson *p3 = [p1 init];
NSLog(@"%@-%p-%p",p1,p1,&p1);
NSLog(@"%@-%p-%p",p2,p2,&p2);
NSLog(@"%@-%p-%p",p3,p3,&p3);
以下是打印结果
可以看到,不同的init(p2,p3)都指向了同一个alloc开辟的内存地址,而指针的地址是不同的。那p1的地址是怎么得到呢,其实p1也是一个分配到的指针地址,和p2、p3是一样的。这就说明创建对象的时候,init只是影响这个指针的地址,而不影响对象实际的内存地址。那么重点就是alloc了,可是alloc是系统的方法,只能看到其声明,不能看到其实现。其实苹果已经开源了oc的一部份底层源码,传送门:源码链接
在这众多的底层源码中我们要去找那个底层源码呢,不能大海捞针吧,所以还是需要一点点的技巧,首先回到Xcode我们的代码中对 LGPerson *p1 = [LGPerson alloc]; 这一行代码打一个断点。
运行工程,在断点到达之后通过
符号断点添加alloc,点击断点下一步即可进入汇编调试,在此处可以看到alloc方法跳转到libobjc.A.dylib 库中的 _objc_rootAlloc的方法里面
同样,也可以开启此选项,也能进入汇编调试的界面
OK,来到上面传送门的地址,搜索objc,即可看到苹果已经开源了此源码,下载对应的源码即可,此处使用的源码版本为objc4-866.9
得到了源码之后,还不能直接调试,会报很多的错误,依照网上众多的如何编译文章,即可得到源码的调试版本
可以使用以下Cooci大神已经完善的可调试版本,传送门:可调试版本
可以调试之后,在回到alloc的探索,同样些许 alloc方法,点击进入,会看到_objc_rootAlloc(self) 方法,同样一路跟随,直到
走哪里?这就是为什么要将源码编译,直接在return的地方打上断点。一步步的运行,直到_class_createInstanceFromZone 方法中。可以看到
alloc -> _objc_rootAlloc -> callAlloc -> _objc_rootAllocWithZone -> _class_createInstanceFromZone 创建好Zone, 利用zone重复之前的步骤创建内存。
那申请内存的大小是多少呢,
_class_createInstanceFromZone方法中,返回的obj 在创建的时候malloc_zone_calloc 方法,传入了一个size,malloc_zone_calloc 是属于系统另外一个源码中的,此时先不用关注,其中存在size = cls->instanceSize(extraBytes); 用参数cls调用instanceSize这个方法,
inline size_t instanceSize(size_t extraBytes) const {
if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
return cache.fastInstanceSize(extraBytes);
}
size_t size = alignedInstanceSize() + extraBytes;
// CF requires all objects be at least 16 bytes.
if (size < 16) size = 16;
return size;
}
以上的方法,其实已经说明了,alloc一个对象的时候最少需要分配16 bytes的空间,如果还有额外的空间,则使用alignedInstanceSize() + extraBytes,alignedInstanceSize()返回的正是16 bytes,具体的算法为8字节对齐,关于结构体字节对齐及对象内存对齐请看:iOS的内存对齐
桥的麻袋,为什使用了8字节对齐,而一个对象的的初始值是16bytes,这里需要理解对象的本质,简单来说,每一个对象都存在一个isa,isa占据了8个字节,那么这个对象就是8个字节嘛,没错,这个对象就是8个字节,可是对象也需要存储数据,如果这个对象不存储数据,那么存在的意义就没有了,由此可知,每个对象的都是大于等于8的,而等于8没有意义,所以最小的则为16bytes。
而malloc_zone_calloc 方法
在这里可以看到此方法属于另外源码,所以依葫芦画瓢,符号断点找到libsystem_malloc.dylib,同样可以在开源的网站中找到。至于更深的原理可以尝试研究system库。
所以alloc就这么简单?其实使用真机调试的时候是不会走此流程的,因为alloc方法是可以申请系统的内存空间的,所以苹果也考虑到此方法比较特殊,使用真机调试的时候,在汇编调试的界面,可以看到的是
bl跳转到objc_alloc方法里面了,此为llvm做的优化,其实如果在main函数这一行打断点即可发现,在运行main之前,会加载很多的动态库,而llvm做的就是利用runtime机制,使用objc_alloc替换掉_objc_rootAlloc。
提示:
调试源码如果再次运行报错
rosetta error: /var/db/oah/2fb2317b534e6e96aaea62b820773e0d72e8e5e936ef74c075859ac0f8147f82/f9ad793f5722c467a7579d81a8f75c92233018e4ed08d5ba5464d53762b8f802/libobjc.A.dylib.aot: attachment of code signature supplement failed: 1
Message from debugger: Terminated due to signal 5
Program ended with exit code: 5
删除product本地生成的debug文件夹即可。