在探索alloc&init一篇中,我们对alloc&init有了初步的了解,其中包括对isa的初始化,本篇我们进一步探索isa。
一、isa的结构:
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
从源码可以看出来
isa是一个isa_t类型的联合体,联合体的特性是其内部所有属性共用一块内存,其内存大小为联合体内最大成员的内存大小。在
arm64架构之前,isa仅是一个指针,保存了类对象(Class)以及元类对象(Mate-Class)的内存地址。在arm64架构之后,苹果对isa做了优化,变成了isa_t类型的union联合体结构,并使用位域来存储更多的信息。重点来看一下
ISA_BITFIELD位域里的属性(以arm64为例,x86_64里只在占位上有所不同,可以自己看一下源码) :
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
- isa占8字节,64位,我们具体看一下这些属性在内存中的占位以及作用:
-
nonpointer:表示是否对isa指针开启指针优化,0:纯isa指针,1:不止是类对象地址,isa中包含了类信息、对象的引用计数等。 -
has_assoc:关联对象标志位,0 没有,1 存在。 -
has_cxx_dtor:该对象是否有C++或者Objc的析构器,如果有析构函数,则需要做析构逻辑,如果没有,则可以更快的释放对象。 -
shiftcls:存储类指针的值,开启指针优化的情况下,在am64结构柱有33位来存储类指针。 -
magic:用于调试器判断当前对象是真的对象还是没有初始化的空间。 -
weakly_referenced:指对象是否被指向或者曾经指向一个ARC的弱变量,没有弱引用的对象可以更快释放。 -
deallocating:标志对象是否正在释放内存。 -
has_sidetable_rc:当对象引用计数大于10时,则需要借用该变量存储进位。 -
extra_rc:表示该对象的引用计数值,实际上是引用计数值减1,例如:如果对象的引用计数为10,那么extra_rc为9,如果大于10,则需要使用到上面的has_sidetable_rc。
-
二、isa的初始化:
- 在探索
alloc的时候,我们就已经发现isa的初始化方法initIsa(cls, true, hasCxxDtor);是在initInstanceIsa中调用的。
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
assert(!isTaggedPointer());
if (!nonpointer) {
isa.cls = cls;
} else {
assert(!DisableNonpointerIsa);
assert(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
assert(cls->classArrayIndex() > 0);
newisa.bits = ISA_INDEX_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
-
nonpointer为0时,即为普通指针,那么直接通过isa.cls和类进行关联。 -
nonpointer为1时,即是优化过的指针,会使用位域存放更多指针,此时创建并初始化newisa,然后赋值给isa指针。 - 有点重要的
shiftcls:存储了类对象以及元类对象的内存地址,需要同ISA_MASK进行&运算才可以取出其内存地址值。
三、isa关联类和对象
- 先看一下源码:
# define ISA_MASK 0x0000000ffffffff8ULL
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
objc_object::getIsa()
{
// 一般都不是TaggedPointer,会直接走ISA()
if (!isTaggedPointer()) return ISA();
// 省略代码
}
objc_object::ISA()
{
assert(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
// 会走到这里
return (Class)(isa.bits & ISA_MASK);
#endif
}
-
lldb验证:
(lldb) x/4gx person // 打印对象person的内存信息
0x102340a50: 0x001d8001000023b5 0x0000000000000000
0x102340a60: 0x0000000000000000 0x0000000000000000
(lldb) p/t Person.class // 打印Person的二进制
(Class) $1 = 0b0000000000000000000000000000000100000000000000000010001110110000 Person
(lldb) p/t 0x001d8001000023b5 // 打印person的isa二进制
(long) $2 = 0b0000000000011101100000000000000100000000000000000010001110110101
(lldb) p/t $2>>3<<3 //shiftcl 前面有三位 我们需要右移3位 然后左移还原位置
(long) $3 = 0b0000000000011101100000000000000100000000000000000010001110110000
(lldb) p/t $3<<17>>17 //因为是模拟器_x86_64 shiftcl后面还有17位 故先左移17位找到 然后右移17位还原位置
(long) $4 = 0b0000000000000000000000000000000100000000000000000010001110110000
- 以上可以看到
$4和$1是相同的,验证了Person的isa和类是已经关联的状态。
四、isa流程图
想必大家都在网上见到过这张神图,我在这个基础上做了一点自己的理解:
- 虚线代表了
isa的走位。实例对象->类->元类->根元类->根根元类(根元类本身)。 - 实线代表了继承关系。这里值得注意的就是根元类的父类是
NSObject。
以上
如有不当,欢迎指正,感谢。