OC对象创建过程 - alloc、init & new

什么是 alloc 、init 和 new?

先来看看我们经常初始化一个对象的方法
NSobject *object1 = [[NSobject alloc] init]; 这里面其实是调用了两个方法,类方法alloc 和 对象方法init。那这里就有个疑问:alloc和init分别做什么呢?苹果为什么会这么设计呢?针对这个问题,通过以下的demo来进行探究。

    NSObject *obj1 = [NSObject alloc];
    NSObject *obj2 = [obj1 init];
    NSObject *obj3 = [obj1 init];
    LGNSLog(@"%@ - %p - %p",obj1,obj1,&obj1);
    LGNSLog(@"%@ - %p - %p",obj2,obj2,&obj2);
    LGNSLog(@"%@ - %p - %p",obj3,obj3,&obj3);

打印结果
- 0x6000036a4380 - 0x7ffee7fc9158
- 0x6000036a4380 - 0x7ffee7fc9150
- 0x6000036a4380 - 0x7ffee7fc9148

有这个打印结果可以发现obj1、obj2和obj3指向的内存地址以及他们的类型是一样的,不一样的还是变量本事的地址。因此我们可以推测,对象在alloc方法中就已经分配了内存地址和类信息的绑定。而init方法则不会改变对象的内存地址。实际上init是苹果为了方便开发者统一对象初始化方法而设计的工厂方法,开发者可以根据需要重写init方法做自己定义的初始化操作。

为了进一步验证我们的推测,可以直接阅读苹果官方源码:官方源码地址,这里面很多版本,我选用的781这个版本。

  • alloc
+ (id)alloc {
    return _objc_rootAlloc(self);
}
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

可以看出alloc方法通过先调用_objc_rootAlloc函数,并通过_objc_rootAlloc调用callAlloc函数实现了包括内存分配和类型绑定的操作,跟我们的推测是一致的。callAlloc路径比较长,这里不一一列出,实际上里面做了很多事情,后面单独分析。

  • init
    接下来通过源码分析init方法:
- (id)init {
    return _objc_rootInit(self);
}
id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}

在这里我们可以看到init方法实际上什么也没做,返回的是对象本身,跟我们的推测是一致的。

  • new
    接下来我们看看new方法:
+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

这里我们看到new方法实际上也是直接调用的callAlloc函数和init方法进行初始化的。那么简化成OC代码其实 [NSObject new]等价于[[NSObject alloc] init]的。但是我们为什么不推荐使用new方法呢?主要还是为了防止有些对象自定义了初始化方法,而new方法内部只是简单的调用了init方法,这样就有可能会漏掉一些初始化信息;而且从代码设计角度讲也不利于代码风格的统一。

alloc到底做了什么,怎么做?

由前面的分析我们可以知道init、new方法都很容易理解,但是alloc调用流程却相对复杂,那么alloc方法除了内存分配和类绑定还做了哪些事情?对象内存是如何分配的?以及如何进行类型绑定的?接下来我们继续对源码进行分析,了解alloc方法调用流程。

  • alloc流程图
    根据源码的分析,我们来大概绘制一下alloc方法调用的流程图:
屏幕快照 2020-09-11 上午10.57.12.png

可以说alloc流程还是比较复杂的,这里我们对一些比较重要的函数进行分析。

  • callAlloc
    有源码可知alloc内部实际上是先调用_objc_rootAlloc函数,然后_objc_rootAlloc只是调用callAlloc函数并返回。callAlloc源码如下:
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif
    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}

以上代码可以看出callAlloc里面会调用_objc_rootAllocWithZone函数,这个函数实际上只是直接调用_class_createInstanceFromZone并返回,代码如下:

id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}
  • _class_createInstanceFromZone
    在这个过程我们发现创建对象的核心函数是_class_createInstanceFromZone,源码如下:
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        // alloc 开辟内存的地方
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

分析代码发现里面主要调用有三个函数instanceSize、calloc和initInstanceIsa。instanceSize用来计算对象的大小size:

    size_t instanceSize(size_t extraBytes) const {
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
            return cache.fastInstanceSize(extraBytes);
        }
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
    }

随后calloc根据size开辟出一个内存空间并返回内存地址,这个内存是16字节对齐的(关于内存对齐参考内存对齐),它是对象的地址:

obj = (id)calloc(1, size);

这时候的obj还没有指向任何类型,就是一个普通的指针。获得生成的对象obj之后会调用initInstanceIsa(或initIsa)函数进行对象和类的绑定,实际上不管是调用initInstanceIsa或initIsa,它们最后都会调用objc_object::initIsa方法:

inline void 
objc_object::initIsa(Class cls, bool nonpointer, UNUSED_WITHOUT_INDEXED_ISA_AND_DTOR_BIT bool hasCxxDtor)
{ 
    ASSERT(!isTaggedPointer()); 
    
    const char *mangledName = cls->mangledName();
    if (strcmp("MyObject", mangledName) == 0) {
        if(!cls->isMetaClass()){//避免元类的影响
            printf("我来了 MyObject");//定位要调试的类
        }
    }
    isa_t newisa(0);

    if (!nonpointer) {
        newisa.setClass(cls, this);
    } else {
        ASSERT(!DisableNonpointerIsa);
        ASSERT(!cls->instancesRequireRawIsa());


#if SUPPORT_INDEXED_ISA
        ASSERT(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
#   if ISA_HAS_CXX_DTOR_BIT
        newisa.has_cxx_dtor = hasCxxDtor;
#   endif
        newisa.setClass(cls, this);
#endif
        newisa.extra_rc = 1;
    }

    // This write must be performed in a single store in some cases
    // (for example when realizing a class because other threads
    // may simultaneously try to use the class).
    // fixme use atomics here to guarantee single-store and to
    // guarantee memory order w.r.t. the class index table
    // ...but not too atomic because we don't want to hurt instantiation
    isa = newisa;
}

通过代码可以就看出这个函数实际上就是设置isa指针,让isa指针指向对象的class信息以及初始化引用计数为1(newisa.extra_rc = 1)。点击了解isa指针的更多信息。

你可能感兴趣的:(OC对象创建过程 - alloc、init & new)