isa的初始化&指向分析

在探索alloc&init一篇中，我们对alloc&init有了初步的了解，其中包括对isa的初始化，本篇我们进一步探索isa。

一、isa的结构：

union isa_t {
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }

    Class cls;
    uintptr_t bits;
#if defined(ISA_BITFIELD)
    struct {
         ISA_BITFIELD;  // defined in isa.h
    };
#endif
};

• 从源码可以看出来isa是一个isa_t类型的联合体，联合体的特性是其内部所有属性共用一块内存，其内存大小为联合体内最大成员的内存大小。

• 在arm64架构之前，isa仅是一个指针，保存了类对象(Class)以及元类对象(Mate-Class)的内存地址。在arm64架构之后，苹果对isa做了优化，变成了isa_t类型的union联合体结构，并使用位域来存储更多的信息。

• 重点来看一下ISA_BITFIELD位域里的属性（以arm64为例，x86_64里只在占位上有所不同，可以自己看一下源码) ：

# if __arm64__
#   define ISA_MASK        0x0000000ffffffff8ULL
#   define ISA_MAGIC_MASK  0x000003f000000001ULL
#   define ISA_MAGIC_VALUE 0x000001a000000001ULL
#   define ISA_BITFIELD                                                      \
      uintptr_t nonpointer        : 1;                                       \
      uintptr_t has_assoc         : 1;                                       \
      uintptr_t has_cxx_dtor      : 1;                                       \
      uintptr_t shiftcls          : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
      uintptr_t magic             : 6;                                       \
      uintptr_t weakly_referenced : 1;                                       \
      uintptr_t deallocating      : 1;                                       \
      uintptr_t has_sidetable_rc  : 1;                                       \
      uintptr_t extra_rc          : 19
#   define RC_ONE   (1ULL<<45)
#   define RC_HALF  (1ULL<<18)

• isa占8字节，64位，我们具体看一下这些属性在内存中的占位以及作用：
  • nonpointer：表示是否对isa指针开启指针优化，0：纯isa指针，1：不止是类对象地址，isa中包含了类信息、对象的引用计数等。
  • has_assoc：关联对象标志位，0 没有，1 存在。
  • has_cxx_dtor:该对象是否有C++或者Objc的析构器，如果有析构函数，则需要做析构逻辑，如果没有，则可以更快的释放对象。
  • shiftcls：存储类指针的值，开启指针优化的情况下，在am64结构柱有33位来存储类指针。
  • magic：用于调试器判断当前对象是真的对象还是没有初始化的空间。
  • weakly_referenced：指对象是否被指向或者曾经指向一个ARC的弱变量，没有弱引用的对象可以更快释放。
  • deallocating：标志对象是否正在释放内存。
  • has_sidetable_rc：当对象引用计数大于10时，则需要借用该变量存储进位。
  • extra_rc：表示该对象的引用计数值，实际上是引用计数值减1，例如：如果对象的引用计数为10，那么extra_rc为9，如果大于10，则需要使用到上面的has_sidetable_rc。

二、isa的初始化：

• 在探索alloc的时候，我们就已经发现isa的初始化方法initIsa(cls, true, hasCxxDtor);是在initInstanceIsa中调用的。

objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor) 
{ 
    assert(!isTaggedPointer()); 
    
    if (!nonpointer) {
        isa.cls = cls;
    } else {
        assert(!DisableNonpointerIsa);
        assert(!cls->instancesRequireRawIsa());

        isa_t newisa(0);

#if SUPPORT_INDEXED_ISA
        assert(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.shiftcls = (uintptr_t)cls >> 3;
#endif

        // This write must be performed in a single store in some cases
        // (for example when realizing a class because other threads
        // may simultaneously try to use the class).
        // fixme use atomics here to guarantee single-store and to
        // guarantee memory order w.r.t. the class index table
        // ...but not too atomic because we don't want to hurt instantiation
        isa = newisa;
    }
}

• nonpointer为0时，即为普通指针，那么直接通过isa.cls和类进行关联。
• nonpointer为1时，即是优化过的指针，会使用位域存放更多指针，此时创建并初始化newisa，然后赋值给isa指针。
• 有点重要的shiftcls：存储了类对象以及元类对象的内存地址，需要同ISA_MASK进行&运算才可以取出其内存地址值。

三、isa关联类和对象

• 先看一下源码：

#   define ISA_MASK        0x0000000ffffffff8ULL

Class object_getClass(id obj)
{
    if (obj) return obj->getIsa();
    else return Nil;
}

objc_object::getIsa() 
{
    // 一般都不是TaggedPointer，会直接走ISA()
    if (!isTaggedPointer()) return ISA();

    // 省略代码

}

objc_object::ISA() 
{
    assert(!isTaggedPointer()); 
#if SUPPORT_INDEXED_ISA
    if (isa.nonpointer) {
        uintptr_t slot = isa.indexcls;
        return classForIndex((unsigned)slot);
    }
    return (Class)isa.bits;
#else
    // 会走到这里
    return (Class)(isa.bits & ISA_MASK);
#endif
}

• lldb验证：

(lldb) x/4gx person // 打印对象person的内存信息
0x102340a50: 0x001d8001000023b5 0x0000000000000000
0x102340a60: 0x0000000000000000 0x0000000000000000
(lldb) p/t Person.class // 打印Person的二进制
(Class) $1 = 0b0000000000000000000000000000000100000000000000000010001110110000 Person
(lldb) p/t 0x001d8001000023b5 // 打印person的isa二进制
(long) $2 = 0b0000000000011101100000000000000100000000000000000010001110110101
(lldb) p/t $2>>3<<3 //shiftcl 前面有三位 我们需要右移3位 然后左移还原位置
(long) $3 = 0b0000000000011101100000000000000100000000000000000010001110110000
(lldb) p/t $3<<17>>17 //因为是模拟器_x86_64 shiftcl后面还有17位 故先左移17位找到 然后右移17位还原位置
(long) $4 = 0b0000000000000000000000000000000100000000000000000010001110110000

• 以上可以看到$4和$1是相同的，验证了Person的isa和类是已经关联的状态。

四、isa流程图

想必大家都在网上见到过这张神图，我在这个基础上做了一点自己的理解：

• 虚线代表了isa的走位。实例对象->类->元类->根元类->根根元类(根元类本身)。
• 实线代表了继承关系。这里值得注意的就是根元类的父类是NSObject。

以上
如有不当，欢迎指正，感谢。