分析isa结构之前,先了解下OC对象
#import
#import "Person.h"
@interface Student : NSObject
@property(nonatomic,copy) NSString *name;
@end
@implementation Student
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
Student *s = [[Student alloc] init];
NSLog(@"====%@",s);
}
return 0;
}
在终端中输入命令,将其转成C++代码
clang -rewrite-objc main.m -o main.cpp
C++代码很长,找到main函数中的部分
//NSObject
struct NSObject_IMPL {
Class isa; //isa指针
};
//student类
struct Student_IMPL {
struct NSObject_IMPL NSObject_IVARS; //父类
NSString *_name; //_name属性
};
// @property(nonatomic,copy) NSString *name;
/* @end */
// @implementation Student
//_name的get方法
static NSString * _I_Student_name(Student * self, SEL _cmd) { return (*(NSString **)((char *)self + OBJC_IVAR_$_Student$_name)); }
extern "C" __declspec(dllimport) void objc_setProperty (id, SEL, long, id, bool, bool);
//_name的set方法
static void _I_Student_setName_(Student * self, SEL _cmd, NSString *name) { objc_setProperty (self, _cmd, __OFFSETOFIVAR__(struct Student, _name), (id)name, 0, 1); }
// @end
//main方法
int main(int argc, const char * argv[]) {
/* @autoreleasepool */ { __AtAutoreleasePool __autoreleasepool;
Student *s = ((Student *(*)(id, SEL))(void *)objc_msgSend)((id)((Student *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("Student"), sel_registerName("alloc")), sel_registerName("init"));
NSLog((NSString *)&__NSConstantStringImpl__var_folders_qm_s43fx6t169vgdrbm1395w8hr0000gn_T_main_019527_mi_0,s);
}
return 0;
}
从c++代码可以发现,oc对象本质是结构体,结构体通过一个父类结构体来实现伪继承。
联合体union
结构体的各个成员会占用不同的内存,互相之间没有影响;
联合体的所有成员占用同一段内存,修改一个成员会影响其余所有成员。
优点是内存使用更为精细灵活,也节省了内存空间
联合体位域
union {
char bits;
// 位域
struct {
char front : 1;
char back : 1;
char left : 1;
char right : 1;
};
} _direction;
联合体中的变量内存占用是共享的,结构体中的每个变量占用一位,此结构体共占用4位,由于联合体是互斥的,所以bits与结构体共享内存空间,bits第一位是front,第二位是back,第三位是left,第四位是right
904B3E031A4AA57A3143028D42D53E5E.png
isa结构
oc是使用alloc创建对象,经过不断的函数调用最后到了_class_createInstanceFromZone函数,此函数做了三件事
image.png
- instanceSize根据类属性的数量计算需要的内存空间
- calloc函数分配指定大小的内存空间
- initInstanceIsa 则会将分配的内存与Class进行绑定
那么内存与Class是如何进行绑定呢
initInstanceIsa->initIsa函数
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
ASSERT(!isTaggedPointer());
if (!nonpointer) {
isa = isa_t((uintptr_t)cls);
} else {
ASSERT(!DisableNonpointerIsa);
ASSERT(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
ASSERT(cls->classArrayIndex() > 0);
newisa.bits = ISA_INDEX_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
isa = newisa;
}
}
isa是objc-private.h文件中objc_object的私有变量一个联合体位域,bits内存与struct内存共享,ISA_BITFIELD
isa_t isa;
//isa_t的定义
union isa_t {
isa_t() { } //初始化方法
isa_t(uintptr_t value) : bits(value) { }//初始化方法
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
其中ISA_BITFIELD是宏定义,根据cpu架构arm64和x86做了区分
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
由于isa占用8个字节,因此isa用占用64位,根据宏定义中指定每一位都有其具体的作用
- nonpointer:表示是否对 isa 指针开启指针优化
0:纯isa指针,1:不⽌是类对象地址,isa 中包含了类信息、对象的引⽤计数等 - has_assoc:关联对象标志位,0没有,1存在
- has_cxx_dtor:该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构如果没有,则可以更快的释放对象
- shiftcls:存储类指针的值。开启指针优化的情况下,在 arm64 架构中有 33 位⽤来存储类指针
- magic:⽤于调试器判断当前对象是真的对象还是没有初始化的空间
- weakly_referenced:志对象是否被指向或者曾经指向⼀个 ARC 的弱变量,
没有弱引⽤的对象可以更快释放。 - deallocating:标志对象是否正在释放内存
- has_sidetable_rc:当对象引⽤技术⼤于 10 时,则需要借⽤该变量存储进位
-
extra_rc:当表示该对象的引⽤计数值,实际上是引⽤计数值减 1,
例如,如果对象的引⽤计数为 10,那么 extra_rc 为 9。如果引⽤计数⼤于 10,则需要使⽤到下⾯的 has_sidetable_rc。
E9ACFA85D3278ACD6DDB9ED6D94D9F31.png
再分析initIsa函数
isa_t newisa(0);
newisa.bits = ISA_MAGIC_VALUE;
newisa.has_cxx_dtor = hasCxxDtor;
//cls是当前类型比如Person类,uintptr_t将其转换成数字
newisa.shiftcls = (uintptr_t)cls >> 3;
通过lldb打印出newisa的信息,然后打印p (uintptr_t)cls >> 3,发现打印出的数字与shiftcls是的一致。
右移三位是因为前cls和isa的结构是一样的,前三位都存储了其它信息,cls中的shiftcls要存储到到isa中的shiftcls,为了一一对应所有需要右移三位,不管是x86还是arm64架构,只存储isa的shitcls的长度,很后面多出的会被自动抹去。获取对象的类型信息的时候再重新计算shihtcls
image.png
因此可以知道,isa的将类型信息存放在shiftcls中。
isa中的shiftcls是右移三位的得到,那么对象获取他的类型信息是如果做的呢?
object_getClass(p)
object_getClass(obj)->getIsa()->ISA()
inline Class
objc_object::ISA()
{
ASSERT(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}