内容接前面 消息发送流程01
方法的查找顺序
实例对象、类对象、元类对象以及根元类对象。它们是通过一个叫 isa 的指针来关联起来。
那么消息的慢速查找就是依靠这种关系来进行的。
对象的实例方法的查找(类对象)
自己有找自己的
自己没有 - 找父类的
自己没有 - 父类也没有 - NSObject
自己没有 - 父类也没有 - NSObject也没有 - 崩溃
类方法的查找(元类对象)
自己有找自己的
自己没有 - 找父类的
自己没有 - 父类也没有 - NSObject
自己没有 - 父类也没有 - NSObject也没有 - 崩溃
自己没有 - 父类也没有 - NSObject也没有 - 但是有对象方法
下面通过代码演示一下这个查找关系:
@interface MyPerson : NSObject
- (void)sayPersonI;
+ (void)sayPersonC;
@end
@implementation MyPerson
- (void)sayPersonI{NSLog(@"%s",__func__);}
+ (void)sayPersonC{NSLog(@"%s",__func__);}
@end
@interface MyStudent : MyPerson
- (void)sayStudentI;
+ (void)sayStudentC;
- (void)sayStudentIN;
- (void)sayMasterI;
@end
@implementation MyStudent
- (void)sayStudentI{NSLog(@"%s",__func__);}
+ (void)sayStudentC{NSLog(@"%s",__func__);}
@end
实例方法代码演示
int main(int argc, const char * argv[]) {
MyStudent *student = [[MyStudent alloc] init];
[student sayStudentI];
[student sayPersonI];
[student sayStudentIN];
return 0;
}
student对象发送三条实例方法一条在自己,一条在父类中,还有一条没有方法实现崩溃了。
类方法查找演示:
这里给NSObject添加了一个分类,增加并实现了- sayMasterI()实例方法
@interface NSObject (MyCate)
- (void)sayMasterI;
@end
@implementation NSObject (MyCate)
- (void)sayMasterI{NSLog(@"%s",__func__);}
@end
int main(int argc, const char * argv[]) {
[MyStudent sayStudentC];
[MyStudent sayPersonC];
[MyStudent performSelector:@selector(sayMasterI)];
return 0;
}
MyStudent类发送了三条类消息,一条自己有,一条在父类,一条是以实例方法的形式存在NSObject中。
尽管sayMasterI是实例方法,而[MyStudent performSelector:@selector(sayMasterI)];是以类方法的写法发送的,由于根元类的superclass指向的是NSObject,而且NSObject中实现了sayMasterI,那么根据SEL-IMP就找到这个方法并调用。
另一方面也说明了其实底层所谓的类方法和实例方法其实并没什么区别。
方法的慢速查找底层代码
演示完了方法查找顺序,继续接着上一篇将。
前面已经讲过objc_msgsend()中对方法的缓存查找失败的时候,则进入了下一个查找过程_lookUpImpOrForward慢速查找,也就是上面演示的这个过程。
IMP lookUpImpOrForward(id inst, SEL sel, Class cls, int behavior){
const IMP forward_imp = (IMP)_objc_msgForward_impcache;
IMP imp = nil;
Class curClass;
runtimeLock.assertUnlocked();
if (fastpath(behavior & LOOKUP_CACHE)) {
imp = cache_getImp(cls, sel);
if (imp) goto done_nolock;
}
runtimeLock.lock();
checkIsKnownClass(cls);
if (slowpath(!cls->isRealized())) {
cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
}
if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
}
runtimeLock.assertLocked();
curClass = cls;
for (unsigned attempts = unreasonableClassCount();;) {
// curClass method list.
Method meth = getMethodNoSuper_nolock(curClass, sel);
if (meth) {
imp = meth->imp;
goto done;
}
if (slowpath((curClass = curClass->superclass) == nil)) {
imp = forward_imp;
break;
}
if (slowpath(--attempts == 0)) {
_objc_fatal("Memory corruption in class list.");
}
imp = cache_getImp(curClass, sel);
if (slowpath(imp == forward_imp)) {
break;
}
if (fastpath(imp)) {
goto done;
}
}
if (slowpath(behavior & LOOKUP_RESOLVER)) {
behavior ^= LOOKUP_RESOLVER;
return resolveMethod_locked(inst, sel, cls, behavior);
}
done:
log_and_fill_cache(cls, imp, sel, inst, curClass);
runtimeLock.unlock();
done_nolock:
if (slowpath((behavior & LOOKUP_NIL) && imp == forward_imp)) {
return nil;
}
return imp;
}
流程解读
下面这一步尝试再次从缓存中读取方法,因为存在多线程访问导致方法已经被放入缓存中,如果读取到缓存就goto done_nolock
否则继续,开启线程锁保证线程安全。
if (fastpath(behavior & LOOKUP_CACHE)) {
imp = cache_getImp(cls, sel);
if (imp) goto done_nolock;
}
runtimeLock.lock();
检查当前类是否作为已知类加载到内存中。
checkIsKnownClass(cls);
判断当前类是否已经实现(就是完成类信息的初始化,完成rw ro的初始化,子类、父类指针的指向,相关标志位的赋值等以后再详细讲解)
if (slowpath(!cls->isRealized())) {
cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
}
这里是判断类是否完成了一些初始化操作 比如:initialize()是否调用。
if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
}
接下来进入方法查找的重点位置:
getMethodNoSuper_nolock(curClass, sel);通过方法名和当前类名去对应的方法列表查询。
这是一个死循环,循环退出的条件就是(curClass->superclass) == nil。每次循环如果没有结果curClass的指针就会指向父类,直到为nil跳出循环。
如何比较高效的从方法列表中查找到所需要的方法呢?
苹果采用二分法查找
for (unsigned attempts = unreasonableClassCount();;){
Method meth = getMethodNoSuper_nolock(curClass, sel);
//.…
}
ALWAYS_INLINE static method_t *
findMethodInSortedMethodList(SEL key, const method_list_t *list)
{
const method_t * const first = &list->first;
const method_t *base = first;
const method_t *probe;
uintptr_t keyValue = (uintptr_t)key;
uint32_t count;
for (count = list->count; count != 0; count >>= 1) {
probe = base + (count >> 1);
uintptr_t probeValue = (uintptr_t)probe->name;
if (keyValue == probeValue) {
while (probe > first && keyValue == (uintptr_t)probe[-1].name) {
probe--;
}
return (method_t *)probe;
}
if (keyValue > probeValue) {
base = probe + 1;
count--;
}
}
return nil;
}
uintptr_t keyValue = (uintptr_t)key;把需要查询的SEL转换为uintptr_t类型的值。
base指向列表第一个元素。获取列表中间元素
probe = base +(count >> 1),然后拿到这个元素的方法名并转换成uintptr_t类型。
比较keyValue和probeValue的大小。如果相等,说明找到了对应的方法,然后进一步循环判断这个位置的方法的
SEL是否和前一个位置方法的SEL相等,相等则可能是有分类的同名方法,指针前移,然后循环,直到离开循环条件。
最后返回结果。如果
keyValue大于probeValue的值,base = probe + 1;重新指向减半后的列表第一个元素,并且count --;然后重复步骤2.如果
keyValue小于probeValue的值,重复步骤2.
当完成了方法的查找之后,就会直接goto done,这一步会对查找到的方法做一个方法缓存的操作,内部会调用cache_t::insert()。
cache_t::insert() 方法的缓存
方便下次调用的时候,消息发送就会通过缓存查找,走快速查找流程。消息发送流程01
done:
log_and_fill_cache(cls, imp, sel, inst, curClass);
runtimeLock.unlock();
当getMethodNoSuper_nolock()没有在自己类中找到方法的时候
就会调用if (slowpath((curClass = curClass->superclass) == nil))
把当前类指针curClass指向自己的父类,然开始从父类缓存中开始查找cache_getImp(),如果找到了就返回,否则就会回到顶部递归循环。如果一直没有查询到结果则会进入下一个流程——消息的动态转发。
另外注意,查找父类的缓存的时候,虽然也会走CacheLookup的流程,但是由于参数不一样,当缓存查找失败的时候,直接返回0不会继续走慢速查找。
STATIC_ENTRY _cache_getImp
GetClassFromIsa_p16 p0
CacheLookup GETIMP, _cache_getImp
//上面没有查找到就跳转到这里
.macro JumpMiss
.if $0 == GETIMP
b LGetImpMiss
LGetImpMiss:
mov p0, #0
ret
END_ENTRY _cache_getImp
当一只查找不到消息的时候,就会默认返回一个消息的IMP也是源码第一行就定义了的_objc_msgForward_impcache;
这是一段汇编写的代码。
STATIC_ENTRY __objc_msgForward_impcache
b __objc_msgForward
END_ENTRY __objc_msgForward_impcache
ENTRY __objc_msgForward
adrp x17, __objc_forward_handler@PAGE
ldr p17, [x17, __objc_forward_handler@PAGEOFF]
TailCallFunctionPointer x17
END_ENTRY __objc_msgForward
它最终指向了_objc_forward_handler 一个非常让人熟悉的log代码
*** unrecognized selector sent to instance ***
__attribute__((noreturn, cold)) void
objc_defaultForwardHandler(id self, SEL sel)
{
_objc_fatal("%c[%s %s]: unrecognized selector sent to instance %p "
"(no message forward handler is installed)",
class_isMetaClass(object_getClass(self)) ? '+' : '-',
object_getClassName(self), sel_getName(sel), self);
}
void *_objc_forward_handler = (void*)objc_defaultForwardHandler;
待续。。。