底层探索--对象、类的本质

特殊技法

• LLDB打印
  • memory read 指针 == x 对象：16进制打印地址信息，特殊x/4xg 对象：按8字节地址排好再打印4段地址，4可按需求进行增减，说明如下：
    • 格式：x是16进制，f是浮点，d是10进制
    • 字节大小：b(byte 1字节)，h(half word 2字节)，w(word 4字节)，g(giant word 8字节)
    • memory write 指针 值实时写入值。
    • p/x (long)对象->isa 16进制打印出对象的地址
  • p (IMP)0x223413e04(IMP指针)：可打印对象IMP的实现方法名及其所在框架等
  • si (step instruction)：断点时，一行一行汇编代码执行且遇到函数调用会进去。step：一行或一段执行
  • nexti：断点时，一行一行汇编代码执行但不会进入函数调用内部。
  • 重点：iOS都是小端模式，读取内存地址时从高地址往低地址读取。
• clang语法
  • clang -rewrite-objc 文件 -o 文件名.cpp：重新按照c/c++编译文件，生成.cpp文件。
    • 建议使用xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc 源文件 -o 修改后的文件名.cpp：用Xcode内置制定iOS平台按照64bit(arm64) 重新生成c/c++文件。
    • 指定平台 window Mac iOS
    • iOS平台：模拟器(i386)、32bit(armv7)、64bit(arm64)
    • -framework制定其他框架
  • 如果遇到__weak无法转换成C代码时，可增加-fobjc-arc -fobjc-runtime=ios-8.0.0
    • 指定编译环境为ARC，且运行时版本为ios-8.0.0(可更改)
  • Object-C在变成机器码之前，会被LLVM编译器转换为中间代码。重点：clang -emit-llvm -S 文件名命令生成中间代码。其中语法简介参考文档如下：
    • @ - 全局变量
    • % - 局部变量
    • alloca - 在当前执行的函数的堆栈帧中分配内存，当该函数返回到其调用者时，将自动释放内存
    • i32 - 32位4字节的整数
    • align - 对齐
    • load - 读出
    • store - 写入
    • icmp - 两个整数值比较，返回布尔值
    • br - 选择分支，根据条件来转向label，不根据条件跳转的话类似 goto
    • label - 代码标签
    • call - 调用函数
• 调试
  • product->Perfom Action->Assemble：可在不运行情况下直接生成汇编代码；
  • Debug->Debug Workflow->Always show disassemble：可在断点情况下生成汇编代码；
  • Clang语法生成相应文件查看。

对象的本质

数据类型	32位机器(字节)	64位机器(字节)
char	1	1
char *(指针类型)	4	8
BOOL	1	1
short	2	2
int	4	4
unsigned int	4	4
NSInteger	4	8
long	4	8
long long	8	8
unsigned long long	8	8
float	4	4
double	8	8
非	基本	类型
CGFloat	4	8
CGSize	8	16
CGRect	16	32

注：0xFF，无符号为255，有符号为-1；

类的结构组成

类的结构体(真-最新).png

• 分类

  • Instance对象（实例对象）

    • isa指针：存储本对象的内存地址
    • 其他成员变量

  • Class对象（类对象）

    • 获取方法：
      • [实例对象 class] or [类名 class]，注：不管调用多少次class都返回类对象
      • object_getClass(<#id _Nullable obj#>)：传入对象，(返回为isa指的对象，如果为实例对象则返回类对象，如果是类对象则返回元类对象，如果是元类对象则返回NSSobject)
      • objc_getClass(<#const char * _Nonnull name#>)：传入字符串类名，返回类对象
    • 相同的(类名)，在内存中有且只有一份，即指针相同；
    • isa指针
    • superclass指针
    • 类的属性信息(@property)、类的对象方法信息(instance method)
    • 类的协议信息(protocol)、类的成员变量信息(ivar)

  • MetaClass对象（元类对象）

    • 获取方法：
      • objc_getMetaClass(类对象的指针)获取元类对象；
      • class_isMetaClass(对象)判断一个对象是否是元类对象。
    • 每个类在内存中有且只有一个metac-lass对象
    • meta-class对象和class对象的内存结构是一样，但用途不一样。
    • isa指针：所有的元类isa指针都是指向根类"NSObjct"对象
    • superclass指针
    • 类的类方法信息

  • 类对象和元类对象的结构是一样的，都是Class。

• 规则：
  • 1.对象需要的内存空间 8倍数，-8字节对齐；2.最少是16字节；
  • 2.内存对齐：结构体的大小必须是8的倍数（只针对结构体）；
  • 3.iOS内存分配对齐：分配大小按照16的倍数进行对齐
  • 4.alloc处理的对象，只开辟其实例变量的内存大小，不会存储器其方法。
• 获取内存大小
  • 头文件#import ：class_getInstanceSize([类 class])：获得类的实例对象的成员变量所占用的大小。
  • 头文件#import ：malloc_size((__bridge const void)对象)：获得指针所指向内存的大小。
  • sizeof()：编译时就确定其大小(类似宏替换，是一个运算符)

isa指针

• instance对象的isa指针指向class
  • 当调用对象方法时，通过instance的isa找到class，最后找到对象方法的实现进行调用
• class对象的isa指针指向metaclass
  • 当调用类方法时，通过class的isa找到metaclass，最后找到类方法的实现进行调用。
• metaclass对象的isa指针都指向基类的metaclass
• class的superclass指向父类的class
  • 如果没有父类，superclass指针为nil
• metaclass的sueprclass指向父类的metaclass
  • 特殊：基类/根类的metaclass的superclass指向基类的class

superclass指针

• 例子：Student 是 Person 的子类
  • 当Student的instance对象要调用Person的对象方法时，会先通过isa找到Student的class，然后通过superclass找到Person的class，最后找到对象方法的实现进行调用。
  • 当Student的class对象要调用Person的类方法时，会先通过isa找到Student的metaclass，然后通过superclass找到Person的metaclass，最后找到类方法的实现进行调用。

调用轨迹

• instance调用对象方法的轨迹
  • isa找到class，方法不存在，就通过sueprclass找父类，直到找到或crash
• class调用类方法的轨迹
  • isa找metaclass，方法不存在，就通过superclass找父类(特殊：根类的superclass是指向根类的class对象，再指向nil)，直到找到或crash

注意

• 调用类方法时，如果子、父、根元类，都没有实现此方法，而恰好在根类(NSObjct)，实现了其对象方法，则能调取成功（因为消息机制只是根据名字去找方法，并不清楚是类方法还是对象方法）--关键点如下：元类最后的superclass指针会指向根类(NSObjct)。

• 从64位开始，isa的值需（isa的值 & ISA_MASK = 真正指针值），值如下

• 但superclass不存在此种转换

    # if __arm64__
    #   define ISA_MASK        0x0000000ffffffff8ULL
    # elif __x86_64__
    #   define ISA_MASK        0x00007ffffffffff8ULL
  

isa、superclass、类和元类关系图.png