iOS底层原理--isa&类结构探究（文末技术合集参考）

开始探究

本篇开始正式研究类和isa，归根结底还是围绕类展开探索。研究类其实无非就是研究isa的走位和类的继承关系这两个，下面我们就从isa走位开始进入正题。

本文收录：<掘金>S_H：isa&类结构探究

准备工作

我们要研究类，所以首先肯定要需要定义几个类，这里我们就定义两个类，并且他们之间最好有继承关系，方便后续探索。

1. 继承自NSObject的YSHPerson类

image.png

2. 继承自YSHPerson的YSHStudent类

image.png

3. 在main.m文件中定义两个对象

image.png

元类

什么是元类？

1. 以类作为其实例的类。
2. 元类的定义和创建都是由编译器完成的。
3. 对象的isa指向类，而类其实也是一个对象，我们可以称之为类对象，而类对象的isa则指向了元类。

这么看元类的定义太抽象了，下面我通过lldb结合代码进行分析。

isa走位

由上图分析，我们大致可以得出isa的走位：

• 对象的isa指向类
• 类的isa指向元类
• 元类的isa指向根元类(NSObject)
• 根元类的isa指向自己

继承

下面我们来分析一下继承关系，我们分为两种：

1. 类的继承关系

我们先写一个函数，通过信息打印分析一下。

image.png

通过的打印信息，我们可以看出类的继承关系：
子类---->父类---->父类的父类---->根类(NSObject)---->nil

image.png

2. 元类的继承关系

刚才我们分析了类的继承关系，那我们大胆猜测元类是否也有相应的集成关系呢？老规矩，我们还是先写一个函数，通过信息打印来更加直观的分析。

通过的打印信息，我们可以看出来元类之间也是存在继承关系的，但是元类的继承链路和类的继承链路还是有不同的。特殊之处在根元类(NSObject)最后又继承了根类(NSObject)
子元类---->父元类---->父元类的父元类---->根元类(NSObject)---->根类(NSObject)---->nil

image.png

isa走位&类继承总结

根据上面的探索分析，我们可以得出来那一份肥肠经典的isa&继承走位图

isa流程图.png

isa走位

• 实例对象(instance of subclass)的isa指向类(class)。
• 类对象(class)isa指向元类(meta class)。
• 元类(meta class)的isa指向根元类(NSObject)(root metal class)。
• 根元类(NSObject)(root meta class)的isa指向自己本身，形成闭环。

继承关系

1. 类的继承

• 类(subClass)继承自父类(superClass)。
• 父类(superClass)继承自根类(NSObject)(rootClass)。
• 根类(NSObject)继承自nil，这也是为什么NSObject是根类。

2. 元类的继承

• 子类的元类(metal subClass)继承自父类的元类(metal superClass)。
• 父类的元类(metal superClass)继承自根元类(root metal class)。
• 根元类(root metal class)继承自根类(NSObject)(root class)。

特别注意！！！！！
不是说OC没有继承关系吗？此处说的继承关系是对象的继承关系，而非类。类是有继承关系的。
当然还有哪些不明白的欢迎加入iOS交流群！

类的结构分析

内存偏移

分析类的结构之前，我们需要了解内存偏移，因为我们想要拿到类的内容时，需要通过内存偏移去取。

• 普通指针

image.png

打印结果如下：

image.png

a和b都指向10，但是a和b的地址不一样，地址之间相差4字节，因为a和b都是int类型。

• 对象指针

image.png

打印结果如下：

image.png

p1和p2也是指针，分别指向[YSHPerson alloc]创建的内存地址。
&p1和&p2是指向p1和p2对象指针的地址。

• 数组指针

打印结果如下：

image.png

①&c和&c[0]取出来的都是首地址。
②&c和&c[1]相差4个字节（地址之间差值，取决于存储的数据类型）
③通过首地址+偏移量可以取出数组中的元素，偏移量也就是我们常说的数组下标。
内存中首地址移动的字节数 = 偏移量 * 数据类型字节数

类结构探索

通过objc源码，我们可以大致知道objc_class内部大致有哪些东西，如下图所示：

ps:因为源码中有很多方法，对我们用处不大，这里已省略。

image.png

①isa：虽然此处注释了，但是objc_class继承自objc_object，所以objc_class肯定也是有isa的，占8字节。
②superclass：Class类型，本质是一个结构体指针，占8字节。
③cache：是cache_t类型，通过源码我们可以知道cache_t是结构体类型，结构体类型的内存大小是由其内部的属性来决定的。
④bits：是class_data_bits_t类型，我们无法获取其具体内存大小，只能通过我们上面说的内存偏移去获取bits。

1. cache内存大小计算

image.png

我们发现cache_t是一个结构体，除去static修饰的属性，其中影响其内存大小的只有截图中的两个：_bucketsAndMaybeMask和联合体 我们可以得出cache_t这个结构体的内存大小为8+8=16字节。

2. 获取bits

在通过内存偏移获取bits内容前，我们先看下源码。
我们底层探索的思路就是：大胆猜测、小心验证!!!

我们在源码中发现了一个很有意思的结构体class_rw_t，这里面有几个我们非常熟悉的属性method_array_t property_array_t property_array_t，不管三七二十一，我先认为属性、方法存在这里面，下面我们正式开始验证这个大胆的猜测。

• 属性列表-property_list

我们首先从属性列表开始探索，具体分析如下图所示：

类结构-属性.png

我们发现property_list里只有属性，没有成员变量。那么成员变量又会存在哪里呢？下面我们一步一步探索。
PS：属性与成员变量的区别就是有没有set/get方法，如果有，则是属性；如果没有，则是成员变量。

• 方法列表-methods_list

探索方法列表的方式同属性列表，lldb具体步骤如下图所示：
我们会发现在方法列表里只有实例方法和属性的set/get方法，并没有类方法

• 成员变量-ivars

刚才分析属性列表时，我们遗留了一个问题，property_list中只有属性，那么成员变量存在哪里了呢？ 通过查看class_rw_t的源码发现，其中除了methods、properties、protocols，还有一个ro，通过查看class_ro_t源码，我们发现其有一个ivar_list_t类型的ivars属性。
我们再次做次做出大胆猜测：成员变量是否存储在这个ivar_list_t类型的ivars属性中呢？下面我们就继续小心验证。
下面就是lldb步骤：

我们获取的ivars属性，通过打印发现 成员列表中除了sex，还有_name和_familyName。

属性&成员变量总结

• 通过@property声明的属性，存储在类的bits-->data()-->properties()-->list，只包含属性
• 通过{}声明的成员变量，存储在类的bits-->data()-->ro()-->ivars中，除了成员变量，还包括属性定义的_成员变量

• 类方法

刚才我们分析methods_list时，也遗留了一个问题，发现类的methods里只有实例方法，并没有类方法，那么类方法又是存储在哪里呢？
在最开始我们分析isa走位的时候，提到了元类的概念，元类是用来存储类的信息的。 那么我们就又可以大胆猜测了：类方法是否就是存储在元类的methods_list里呢？
下面是我们进行lldb验证的步骤：

经过我们的层层验证，发现我们大胆的猜测都是正确的！！！

实例方法&类方法总结

• 类的实例方法存储在bits-->data()-->methods()-->list，其中既包括实例方法，还包括属性的set/get方法。

• 类的类方法存储在元类bits-->data()-->methods()-->list，其中只有类方法。

总结

学习其实就是一个探索的过程中，在实操中一步一步验证我们的大胆猜测，这样的学习方法只有一个坏处，那就是提升我们对知识的理解程度和加深对知识掌握的印象。

文末推荐：iOS热门文集&视频解析

①　Swift

②　iOS底层技术

③　iOS逆向防护

④　iOS面试合集

⑤ 大厂面试题+底层技术+逆向安防+Swift

喜欢的小伙伴记得点赞喔~
收藏等于白嫖，点赞才是真情ღ( ´･ᴗ･` )ღ