OC对象alloc底层原理探究

1. alloc方法的作用

  首先我们先来探索最基础的alloc与init方法,创建一个项目工程,创建一个LGPerson类,代码如下:

\\LGPerson.h文件中代码如下:
@interface LGPerson : NSObject

@end

\\LGPerson.m文件中代码如下:
@implementation LGPerson

@end

  然后在ViewController.m文件中导入LGPerson.h头文件,在ViewDidLoad方法中编写如下代码:

- (void)viewDidLoad {
    [super viewDidLoad];
    
    LGPerson *p1 = [LGPerson alloc];
    LGPerson *p2 = [p1 init];
    LGPerson *p3 = [p1 init];
    
    NSLog(@"p1: %@", p1);
    NSLog(@"p2: %@", p2);
    NSLog(@"p3: %@", p3);
}

  编译运行,控制台输出结果如下图所示:



  我们发现p1、p2、p3这三个变量的地址结果是一致的,紧接着我们修改ViewDidLoad方法中的代码如下:

- (void)viewDidLoad {
    [super viewDidLoad];
    
    LGPerson *p1 = [LGPerson alloc];
    LGPerson *p2 = [p1 init];
    LGPerson *p3 = [p1 init];
    
    NSLog(@"p1: %@---%p---%p", p1, p1, &p1);
    NSLog(@"p2: %@---%p---%p", p2, p2, &p2);
    NSLog(@"p3: %@---%p---%p", p3, p3, &p3);
}

  编译运行,控制台输出结果如下图所示:



  由以上结果我们发现,实际上p1、p2、p3是在栈中开辟的三个LGPerson类型的指针变量,它们的地址相差8个字节并且是连续递减的(在iOS中,栈空间拉伸时是从高地址向低地址的,也就是说,栈底指针指向的是高地址,栈顶指针指向的是低地址,),它们都指向了同一块堆内存空间,也就是说,alloc方法的作用就是在内存堆区域开辟了一段内存空间,如下图所示:


既然我们知道了alloc方法的作用是在堆空间开辟一段内存空间,那么紧接着我们探究alloc是如何开辟这段内存空间的。

2. alloc方法探究方式

  首先进行如下操作:



  进入到NSObject.h的头文件我们发现这里只有alloc方法的声明,并没有任何关于alloc方法的其他信息,那么我们紧接着该如何去探究呢,在这里我们介绍三种探究alloc方法的方式

  • 通过设置alloc符号断点


    设置符号断点

    在ViewController.m中设置如下断点:



      设置完这个断点之后,我们首先先禁用掉第一个符号断点(禁用掉的原因是:alloc方法在LPPerson调用之前,也会被系统其它继承自NSObject的类所调用,而我们只想知道LGPerson类是如何调用alloc方法的),然后编译运行我们的程序,等断点执行到20行,再启用第一个符号断点,进入到如下界面:

    单步断点调试进入到如下界面:


  • 设置断点进行单步调试
    首先,设置在ViewController.m中设置如下断点:



    编译运行程序,当执行到断点的时候,进行如下操作:



    进入到如下的调试界面后继续上面的操作:

    最后我们可以看到:
  • 查看汇编
    首先,设置在ViewController.m中设置如下断点:



    设置显示汇编代码



    编译运行程序,运行到断点,操作如下图所示:

    操作结果如下:

通过以上三种探索方式,我们很清楚的知道alloc方法实际上是属于objc这个动态库中的方法。接着我们就可以进入到苹果开源网站去下载objc源码进行探究了。

3. alloc方法源码探究

3.1 静态源码+动态运行程序

  如果你下载的源码不能运行,也没有关系,这里我们可以采用静态源码加上动态运行程序的方式来进行探究,首先,打开下载好的objc源码程序,我们已经知道了alloc方法是NSObject类中的类方法,因此我们可以直接在NSObjec.mm文件中去搜索alloc方法,如下所示:



接着跳转到_objc_rootAlloc方法中查看代码,具体如下:

// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

发现调用了callAlloc方法,其具体代码如下:

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}

  这段代码中有好几个if语句,如果源码程序无法运行,那么我们如何知道程序运行的过程中会执行哪些if语句呢?我们可以运行自己的程序动态调试来进行探究,步骤如下

  • 首先,设置在ViewController.m中设置如下断点:


  • 设置显示汇编代码


  • 编译运行程序,单步执行


  • 单步执行


  • 继续单步执行


  • 程序跳转到_objc_rootAllocWithZone执行代码



      最终我们发现程序会运行源码中NSObject.mm文件中的callAlloc方法如下的if语句执行代码:

if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }

  但是我们发现在程序运行的过程中并没有看到调用callAlloc方法,这是由于编译器优化的结果,紧接着我们再来查看以下_objc_rootAllocWithZone方法中的代码,如下所示:

NEVER_INLINE
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}

  发现又调用了_class_createInstanceFromZone方法,再来查看这个方法,如下所示:


/***********************************************************************
* class_createInstance
* fixme
* Locking: none
*
* Note: this function has been carefully written so that the fastpath
* takes no branch.
**********************************************************************/
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) { //malloc_zone_calloc这个方法以及被废弃了,早期的内存是通过zone的内存申请出来的
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

  其实核心重点就在这个方法中了,那么我们该如何探究这个方法做了什么事情呢?首先,应该看这个方法的返回值,将研究重点放在这个方法的返回值上,就是obj这个对象,然后我们发现针对这个obj对象的创建,在此方法中有非常重要的三个方法调用,分别是计算要开辟的内存空间大小的方法( cls->instanceSize(extraBytes))、根据计算的大小在内存中开辟内存空间((id)calloc(1, size)),但是开辟完空间之后,objc也只是一个指向某个内存空间地址的指针,并没有对类信息进行关联,因此还需要进行初始化绑定这个类的isa(initInstanceIsa(cls, hasCxxDtor))。

3.2 动态调试源码

  分析完以上的代码后,我们再来动态调试源码验证是否跟我们所设想的一致,首先在源码中创建LGPerson类,代码如下所示:

//LGPerson.h文件代码
@interface LGPerson : NSObject

@property (nonatomic, copy) NSString *name;
@property (nonatomic) int age;
@property (nonatomic) BOOL height;
@property (nonatomic, copy) NSString *nickName;

- (void)saySomething;

@end


//LGPerson.m文件代码
@implementation LGPerson
- (void)saySomething{
    NSLog(@"%s",__func__);
}

@end

然后在main函数中编写如下代码:

int main(int argc, const char * argv[]) {
    @autoreleasepool {
         
        LGPerson *p = [LGPerson alloc] ;

        NSLog(@"%@",p);

    }
    return 0;
}

  在_class_createInstanceFromZone方法中打上断点,编译运行源码,如下所示:


  打印计算出的size为32,如下所示:


  在执行calloc之前,打印obj,发现其实是个野指针,在执行calloc之后,它的指针指向就发生了变化,指向了内存中开辟的一段内存的起始地址,如下所示:


  在未初始化isa之前,打印内容为一个地址,但是初始化并绑定isa之后,我们发现这个obj就变成了一个LGPerson类型的实例化对象了,如下图所示:


  经过以上探究,我们已经大概清除了alloc方法的底层原理,流程图如下:


你可能感兴趣的:(OC对象alloc底层原理探究)