本文的题目源自2014年11月1日,sunny分享的objc runtime。
在一次看到这四个题目的时候,我居然很巧妙的避开了所有的正确答案,这让我对自己的技术水平产生了深深的怀疑。更让我感到绝望的是有些题目我居然看参考答案都无法理解!!!时隔多年,当我回过头来继续看这些题目的时候,我发现我居然能够理解了,这种能够看到自己进步的感觉,真好。由于前三道题目比较简单,而且太多的博客讲解了,在此不做细谈,重点来看第四题。
(4) 下面的代码会?Compile Error / Runtime Crash / NSLog…?
@interface Sark : NSObject @property (nonatomic, copy) NSString *name; @end @implementation Sark - (void)speak { NSLog(@"my name's %@", self.name); } @end @implementation ViewController - (void)viewDidLoad { [super viewDidLoad]; id cls = [Sark class]; void *obj = &cls; [(__bridge id)obj speak]; } @end答案
(4)编译运行正常,输出ViewController中的self对象。 编译运行正常,调用了-speak方法,由于
id cls = [Sark class]; void *obj = &cls;obj已经满足了构成一个objc对象的全部要求(首地址指向ClassObject),遂能够正常走消息机制;
由于这个人造的对象在栈上,而取self.name的操作本质上是self指针在内存向高位地址偏移(32位下一个指针是4字节),按viewDidLoad执行时各个变量入栈顺序从高到底为(self, _cmd, self.class, self, obj)(前两个是方法隐含入参,随后两个为super调用的两个压栈参数),遂栈低地址的obj+4取到了self。
这道题考察的重点是:
1.什么是一个OC的对象?
2.对象怎么去调用一个方法?
3.对象怎么去获取一个属性的值?
客官,坐下来喝杯茶,且听我徐徐道来。
什么是一个OC的对象?
在OC2.0中,对象的定义是:
typedef struct objc_class *Class;
typedef struct objc_object *id;
@interface Object {
Class isa;
}
@interface NSObject {
Class isa OBJC_ISA_AVAILABILITY;
}
struct objc_object {
private:
isa_t isa;
}
struct objc_class : objc_object {
// Class ISA;
Class superclass;
cache_t cache; // formerly cache pointer and vtable
class_data_bits_t bits; // class_rw_t * plus custom rr/alloc flags
}
union isa_t
{
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
}
可以看到我们所使用的OC对象其实是一个结构体,它里面的第一个变量就是一个指向类地址的isa指针。而且我们的类也是一个对象,他继承自objc_object。同时它的isa指针指向meta class。下面看这张经典的图。
图中虚线表示isa指针,实线表示superclass指针。
1.Root class (class)其实就是NSObject,NSObject是没有超类的,所以Root class(class)的superclass指向nil。
2.每个Class都有一个isa指针指向自身的Meta class。
3.Root class(meta)的superclass指向Root class(class),也就是NSObject,形成一个回路。
4.每个Meta class的isa指针都指向Root class (meta)。
这个时候再来回归我们的问题,什么是一个OC的对象?
答:一个首地址指向类地址的结构体。
注:如果还想继续深入可以参考霜神这片文章
对象怎么去调用一个方法?
上面我们说到了,每个实例对象都有一个isa指针指向类对象。
为什么要指向类对象呢?因为所有的实例方法列表都存储在类对象中,类方法存储在元类中。
当我们去调用一个实例方法时,是通过实例对象的isa找到类,然后再去寻找方法的实现。
网上有很多的文章可供参考,在此不做细谈。
对象怎么去获取一个属性的值?
我们已经知道了OC的对象其实是一个结构体,且实例对象的方法存储在类对象中,类对象和元类对象在全局中只有一份,所以实例对象的属性肯定是存储在实例对象中。
下面我们来证明:
首先:属性 = Ivar + get +set;
@interface IntClass : NSObject{
@public
int value1;
}
@end
@implementation IntClass
@end
@interface CharClass : NSObject {
@public
char value1;
char value2;
}
@end
我们定义了两个类IntClass和CharClass,他们分别有一个int型实例变量value1和两个char型实例变量value1,value2。
接下来看我的测试代码:
CharClass *charObject = [CharClass new];
charObject->value1 = 1;
charObject->value2 = 2;
int value = ((IntClass *)charObject)->value1;
在这里你可以看到,我把一个CharClass的对象强转为IntClass的对象并且强制获取的他value1,没有奔溃,而且有值为513。
这个513是不是有点眼熟,刚好等于256*2+1,也就是说他去取值的时候,刚好把char类型的value2和value1的值当做了一个int类型来读取。
这个时候我们再把实例变量换成属性。
CharClass *charObject = [CharClass new];
charObject.value1 = 1;
charObject.value2 = 2;
struct object *obj = (__bridge struct object *)charObject;
obj->isa = [IntClass class];
int value = ((__bridge IntClass *)obj).value1;
struct object的定义如下:
struct object {
Class isa;
};
你会发现结果和上面一直,但是如果你注释掉第52行代码,你会发现value的值为1。
由此我们可以得出以下结论:
1.实例变量存储在实例对象(结构体)中。
2.实例变量的获取方式为实例对象的地址+offset。
如图所示:
因为char类型占一个字节,而一个int占4个字节。所以,当我们把isa指向IntClass或者用实例变量来强制访问IntClass的value1值时,其实是把value1和value2当做了一个整体来读取,即*(int *)(charObject+8)。注:一个指针占8个字节,Class其实是一个struct objc_class的指针。
这个时候再回到最开始的问题,也就是sunny的考试题。
@interface Sark : NSObject @property (nonatomic, copy) NSString *name; @end @implementation Sark - (void)speak { NSLog(@"my name's %@", self.name); } @end @implementation ViewController - (void)viewDidLoad { [super viewDidLoad]; id cls = [Sark class]; void *obj = &cls; [(__bridge id)obj speak]; } @end
很显然obj满足了一个OC的基本条件,拥有指向类对象的指针。
但是此时这个类对象有点特殊,因为他没有指向堆区,而是指向了栈区。堆是从低地址向高地址生长,而栈是从高地址向低地址生长。因此obj+8等于向栈底偏移8个单位。那么这个时候他指向了哪里呢?我们用clang命令重写看看。
我们可以看到viewDidLoad方法中有两个隐藏参数:self,_cmd在栈底,然后是super标识符的构成,self,ViewController类。
所以此时的栈分布图如下:
注:引用自霜神博客。
证明图如下所示:
所以,此时的obj对象的name属性就是cls的地址再偏移8个字节,也就是刚好是self的地址。所以此时输出的是self的信息。