作为iOS开发者,我们都知道继承自NSObject的子类都包含了一个isa属性,下图是NSObject类的定义:
@interface NSObject {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
Class isa OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
我们可以看到NSObject类中有一个isa属性
isa详解
在arm64之前,isa就是普通的指针,只存储类对象,元类对象的指针。但是arm64之后isa做了优化,采用了联合体结构,将64位的内存空间用来存储了非常多了标记以及数据。
接下来我们通过objc源码来看看getIsa方法的返回:
inline Class
objc_object::ISA()
{
ASSERT(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}
SUPPORT_INDEXED_ISA值为0所以,最终会走到下面这句代码
return (Class)(isa.bits & ISA_MASK);
isa是一个isa_t类型,我们先来看看isa_t的定义:
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
我们看到isa_t是一个联合体类型,包含一个Class类型的属性cls,uintptr_t类型的属性bits,以及一个struct cls我们都明白是当前类的类名,bits属性代表什么意思呢?
如果不清楚联合体对象的用法,可以查看这篇文章联合体
因为联合体内存共用的特性,struct占用8个字节64位内存空间,我们看到uintptr_t定义为:
#ifndef _UINTPTR_T
#define _UINTPTR_T
typedef unsigned long uintptr_t;
#endif /* _UINTPTR_T */
也就是说uintptr_t也是占用8个字节,所以我们只要对struct赋值,也可以通过bits来访问这段内存。
我们先看看struct的定义(ISA_BITFIELD在arm64和x86架构上有着不同的定义,我们这里只讨论arm64):
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
我们可以看到这里总共定义了64位,每一位上都代表的不同的意义,下面是这64位的具体含义:
| 字段名 | 意义 |
|---|---|
| nonpointer | 表示是否对 isa 指针开启指针优化 0:纯isa指针,1:不止是类对象地址,isa 中包含了类信息、对象的引用计数等 |
| has_assoc | 关联对象标志位,0没有,1存在 |
| has_cxx_dtor | 该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构逻辑, 如果没有,则可以更快的释放对象 |
| shiftcls | 存储类指针的值。开启指针优化的情况下,在 arm64 架构中有 33 位用来存储类指针。 |
| magic | 用于调试器判断当前对象是真的对象还是没有初始化的空间 |
| weakly_referenced | 标志对象是否被指向或者曾经指向一个 ARC 的弱变量,没有弱引用的对象可以更快释放。 |
| deallocating | 标志对象是否正在释放内存 |
| has_sidetable_rc | 当对象引用技术大于 10 时,则需要借用该变量存储进位 |
| extra_rc | 当表示该对象的引用计数值,实际上是引用计数值减 1, 例如,如果对象的引用计数为 10,那么 extra_rc 为 9。如果引用计数大于 10, 则需要使用到下面的 has_sidetable_rc。 |
实际内存占用情况如下:
我们看到实际上shiftcls才是真正的Class类名,我们前面知道了getIsa方法的返回:
return (Class)(isa.bits & ISA_MASK);
通过bits和ISA_MASK相与,实际上就是将shiftcls所占用的33位数据提取出来,这也就是isa只返回了Class类名的原因
验证
接下来我们验证一下是否如上所说:(验证的时候是在mac,x86上验证,和arm64有些不一样,但是并不影响结果)
我们可以通过以下两种方式来验证:
- 将对象的
isa地址和ISA_MASK进行与运算 - 对对象的
isa地址进行位运算,然后将当前类的Class编码,进行对比
通过ISA_MASK与运算
我们先拿到objc2的isa地址,上图中红色框中就是isa地址
查看源码得知了ISA_MASK定义为0x0000000ffffffff8ULL
po 0x001d8001000020e9 & 0x0000000ffffffff8ULL
得到结果:
位运算验证
我们知道在isa_t结构体的定义中,shiftcls从第四位开始只占用33位(x86架构下占用44位),所以在isa的低位还有3位,高位还有27位(x86架构下高位为17位)
我们先将isa左移3位,抹去低三位数据:
(lldb) p 0x001d8001000020e9 >> 3
(long) $1 = 1037939513492509
(lldb)
然后右移20位(需要加上上一步左移的三位)抹去高位数据:
(lldb) p $1 << 20
(long) $2 = 562951057571840
然后再将位置复原到原来shiftcls的第四位:
(lldb) p $2 >> 17
(long) $3 = 4294975720
得到结果:4294975720,记住这个数字
然后运行到objc源码
此时我们将cls编码输出,以及将刚才得到的数字按照16进制输出:
(lldb) p/x (uintptr_t)cls
(uintptr_t) $4 = 0x00000001000020e8
(lldb) p/x 4294975720
(long) $5 = 0x00000001000020e8
(lldb)
得到了一样的结果0x00000001000020e8,进一步说明isa指针的中间33位(x86中间为44位)存储的才是class的类名