本文旨在描述方法交换的不同方式,是基于runtime机制和dyld层面的知识点表达。是知识点的一种归纳。
在iOS学习的道路上,每个开发者,必然会遇到关于SwizzlingMethod的场景,懵懂时分时,大多只是对方法交换的使用,仅仅停留在应用层面,这种认识是比较浅的。在长远的知识深入研究中,就不得不进入深入的研究。当然,像这个层面的知识,在现在这个时间点,用研究一词其实用词不当了。(这种知识点,学而易得,完全是手捻之文)。
一、SwizzlingMethod原理#
在讲解第一种方法交换的原理和实例前,首先对Method进行解释。
Method的解释##
SEL###
在OC的概念中,与C函数名(function)相对应的叫方法选择器(用@selector()的方式表示). Sel是一个数据类型,对方方进行包装,作为一个方法选择器。一个Sel对象包装的类型数据包含着相应的方法地址。在每一个方法实现中都会有一个默认的SEL类型的参数_cmd,_cmd其代表就是当前方法的名字。OC中使用@selector(方法名),通过对方法名进行hash,生成对此方法标识的唯一值。
IMP###
imp指向函数实现的地址。
typedef id (*IMP)(id, SEL, ...);
第一个参数id指向self的指针(如果是实例方法,则是类实例的内存地址;如果是类方法,则是指向元类的指针);
第二个参数即是确认要查询的方法名;
Method结构###
Method的定义如下:
struct objc_method {
SEL method_name ; //方法的唯一标识值
char *method_types ; //方法的参数
IMP method_imp ; // 方法实现所指向的函数地址
}
由此延伸出第一种方法交换的方式SwizzlingMethod。本质就是交换IMP的指针,如下图示:
ps:OC中,调用一个方法,都是通过id objc_msgSend ( id self, SEL op, ... )的方式进行消息发送的。(runtime机制中,消息发送大致分为三大步骤:[方法查找-动态解析-消息转发][https://juejin.cn/post/6844903600968171533])。
实例应用##
- (void)instanceSwizzleSelector:(SEL)swizzledSelector originalSelector:(SEL)originalSelector {
Class klass = [self class];
Method originalMethod = class_getInstanceMethod(klass, originalSelector);
Method swizzledMethod = class_getInstanceMethod(klass, swizzledSelector);
BOOL success = class_addMethod(klass, originalSelector, method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
if (success) {
class_replaceMethod(klass, swizzledSelector, method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod));
} else {
method_exchangeImplementations(originalMethod, swizzledMethod);
}
}
二、fishhook的原理#
fishhook利用[PIC技术][https://juejin.cn/post/6844903922654511112]做了以下两个操作:
1,将指向系统方法(或外部函数)的指针重新进行绑定指向内部函数/自定义C函数。
2,将内部函数的指针,在动态链接时指向系统方法的地址。
ps:
[fishhook][https://github.com/facebook/fishhook][代码级别原理探究][https://juejin.cn/post/6844903789783154702#heading-6]
应用实例##
UIViewController+FishHook.m
#import
#import "fishhook.h"
#import
+ (void)load {
struct rebinding ex;
ex.name = "method_exchangeImplementations";
ex.replacement = myExchange;
ex.replaced = (void*)&exchangeP;
struct rebinding rebs[1] = {ex};
rebind_symbols(rebs, 1);
}
//函数指针 ***可以理解为这个指针函数的实现体已被系统实现,
void (*exchangeP)(Method m1, Method m2);
//定义一个新的函数
void myExchange(Method m1, Method m2) {
//rebinding 结构体
struct rebinding nslog;
nslog.name = "NSLog";
nslog.replacement = myNslog;
nslog.replaced = (void *)&sys_nslog;
//rebinding 结构体数组
struct rebinding rebs[1] = {nslog};
rebind_symbols(rebs, 1);
}
//更改NSLog
static void(*sys_nslog)(NSString* format, ...);
void myNslog(NSString * format, ...) {
format = [format stringByAppendingString:@"发现了非法操作"];
//调用原始的
sys_nslog(format);
}
三 对Method方法绑定一个新的IMP指针#
原理##
在实现上使用了[unsafeBitCast][https://onevcat.com/2015/01/swift-pointer/]功能,
应用实例##
class Animation {
@objc dynamic func configureName(_ name: String) {
print("Hello, \(name)")
}
}
extension Animation {
class func swizzleConfigureName() {
let originalSelector = #selector(Animation.configureName(_:))
let originalMethod = class_getInstanceMethod(Animation.self, originalSelector)!
let originalImp = method_getImplementation(originalMethod)
// @convention是干什么的。
// 他是用来修饰闭包的。他后面需要跟一个参数:
//
// @convention(swift) : 表明这个是一个swift的闭包
// @convention(block) :表明这个是一个兼容oc的block的闭包
// @convention(c) : 表明这个是兼容c的函数指针的闭包。
typealias originalClosureType = @convention(c)(AnyObject, Selector, String) -> Void
var testHandler: ((String , Int)->()) = {(_, _) in }
var handler:((String) -> Void) = { name in
return testHandler(name, 1)
}
//unsafeBitCast 会将一个指针指向的内存强制按位转换为目标的类型
let originalClosure: originalClosureType = unsafeBitCast(originalImp, to: originalClosureType.self)
let newBlock:@convention(block)(AnyObject, String) -> Void = { obj, name in
var name__ = name
name__ = "this animation is " + name
return originalClosure(obj, originalSelector, name__)
}
let newImp = imp_implementationWithBlock(unsafeBitCast(newBlock, to: AnyObject.self))
method_setImplementation(originalMethod, newImp)
}
}
Animation.swizzleConfigureName()
Animation().configureName("play-arrowing")
画图演示如下:
延伸乐趣#
[attribute的使用示例][https://www.jianshu.com/p/41590dcc94f7?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation]后,对attribute((cleanup(##)))特别感兴趣,就顺手体验了这个标识符号的乐趣。有懂这个原理的大神,还请不吝赐教啊。
static void testRelease(NSObject **obj) {
// *obj表示__attribute__((cleanup()))前的对象
NSLog(@"00000 %@-----", *obj);
}
int main(int argc, char * argv[]) {
NSString * appDelegateClassName;
@autoreleasepool {
NSObject *objc __attribute__((cleanup(testRelease))) = [[NSObject alloc] init];
NSObject *str __attribute__((cleanup(testRelease))) = @"just test";
appDelegateClassName = NSStringFromClass([AppDelegate class]);
}
return UIApplicationMain(argc, argv, nil, appDelegateClassName);
}