类的结构分析

对象、类、元类、根元类

对象是类的实例，对象是以类为模版来创建的。
类的实质上也是一个对象，类是元类的实例对象。类对象在内存中只有一份。
元类是系统管理的的，定义和创建都是自动由编译器完成，元类使用同类名一样的名称。
正常我们创建的类基本上都是继承自NSObject的，其中NSObject就是是根类，NSObject根类对应元类就是根元类。

isa、super走位图

(lldb) x/4gx obj
0x101820d60: 0x001d8001000021d9 0x0000000000000000
0x101820d70: 0x64696c53534e5b2d 0x6c75637269437265
(lldb) p/x 0x001d8001000021d9 & 0x00007ffffffffff8ULL
(unsigned long long) $1 = 0x00000001000021d8
(lldb) po 0x00000001000021d8
LqModel

(lldb) x/4gx 0x00000001000021d8
0x1000021d8: 0x00000001000021b0 0x0000000100334140
0x1000021e8: 0x0000000101827270 0x0001801000000003
(lldb) p/x 0x00000001000021b0 & 0x00007ffffffffff8ULL
(unsigned long long) $3 = 0x00000001000021b0
(lldb) po 0x00000001000021b0
LqModel

(lldb) x/4gx 0x00000001000021b0
0x1000021b0: 0x00000001003340f0 0x00000001003340f0
0x1000021c0: 0x00000001018276e0 0x0003e03100000007
(lldb) p/x 0x00000001003340f0 & 0x00007ffffffffff8ULL
(unsigned long long) $5 = 0x00000001003340f0
(lldb) po 0x00000001003340f0
NSObject

(lldb) x/4gx 0x00000001003340f0
0x1003340f0: 0x00000001003340f0 0x0000000100334140
0x100334100: 0x0000000100723180 0x0004e03100000007
(lldb) p/x 0x00000001003340f0 & 0x00007ffffffffff8ULL
(unsigned long long) $7 = 0x00000001003340f0
(lldb) po 0x00000001003340f0
NSObject

按照顺序分析上面的lldb调试信息。

• LqModel实例对象的 isa 指向了 LqModel 类。
• LqModel类对象的 isa 指向了 LqModel 元类。
• LqModel 元类对象的 isa 指向了 NSObject 根元类。
• NSObject 元类对象的 isa 指向了自己。

这里我们可以看一副著名的 isa走位 & 继承关系图

实例-类-元类关系图

类的结构

struct objc_class : objc_object {
    // Class ISA;
    Class superclass;
    cache_t cache;             // formerly cache pointer and vtable
    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags
    ...
}

struct cache_t {
#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_OUTLINED
    explicit_atomic _buckets;//struct bucket_t *结构体指针，8字节
    explicit_atomic _mask;//mask_t是uint32_t类型，4字节
    ...
#if __LP64__
    uint16_t _flags;//2字节
#endif
    uint16_t _occupied;//2字节
  ...
}

可以看出类的结构中主要有几个部分：

• isa：继承自objc_object，占 8字节
• superclass:Class类型，Class是由objc_object定义的，占8字节
• cache：class_data_bits_t类型结构体，结构体的内存大小需要根据内部的属性来确定。从上面的cache_t结构体可以分析出其占16字节。
• bits：class_rw_t中数据就是从bits取的，ObjC 类中的属性、方法还有遵循的协议等信息都保存在 class_rw_t 中。

bits数据获取

我们要通过内存访问到bits中的数据，就需要从类的结构中分析，在bits之前isa、superclass、cache总共占用了32个字节，只要获取到类的首地址，再左偏移32位，就可以访问到bits数据。
获取类的首地址，

(lldb) x/4gx LqModel.class
0x1000021d8: 0x00000001000021b0 0x0000000100334140
0x1000021e8: 0x00000001007aeba0 0x0001801000000003

0x1000021d8即为LqModel类的首地址，因为需要偏移32位，16进制下0x100002340左偏移32位即是0x100002360。

(lldb) x/4gx LqModel.class
0x100002340: 0x0000000100002318 0x0000000100334140
0x100002350: 0x00000001018328f0 0x0005802400000007
(lldb) p (class_data_bits_t *)0x100002360
(class_data_bits_t *) $4 = 0x0000000100002360
(lldb) p $4->data
(class_rw_t *) $5 = 0x0000000100733ae0
  Fix-it applied, fixed expression was: 
    $4->data()
(lldb) p * $5
(class_rw_t) $6 = {
  flags = 2148007936
  witness = 1
  ro_or_rw_ext = {
    std::__1::atomic = 4294975792
  }
  firstSubclass = nil
  nextSiblingClass = NSUUID
}

从中我们也可以验证bits中存储的数据为class_rw_t类型。

class_rw_t结构探究

从源码中我们可以看到class_rw_t结构体中有方法列表、属性列表、协议列表等。
继续上面的lldb调试，首先是属性列表

(lldb) p $6.properties
(const property_array_t) $7 = {
  list_array_tt = {
     = {
      list = 0x0000000100002270
      arrayAndFlag = 4294976112
    }
  }
}
  Fix-it applied, fixed expression was: 
    $6.properties()
(lldb) p $7.list
(property_list_t *const) $8 = 0x0000000100002270
(lldb) p *$8
(property_list_t) $9 = {
  entsize_list_tt = {
    entsizeAndFlags = 16
    count = 2
    first = (name = "name", attributes = "T@\"NSString\",&,N,V_name")
  }
}
(lldb) 
(lldb) p $9.get(0)
(property_t) $10 = (name = "name", attributes = "T@\"NSString\",&,N,V_name")

• $6.properties是调用class_rw_t中properties方法,方法中返回的实际类型为property_array_t
• p $7.list打印出list的指针地址。
• p *$8获取内存中的属性列表
• p $9.get(0)，获取类中的第1个成员变量。如果超出了会报错。
  方法列表

(lldb) p $6.methods
(const method_array_t) $12 = {
  list_array_tt = {
     = {
      list = 0x0000000100002178
      arrayAndFlag = 4294975864
    }
  }
}
  Fix-it applied, fixed expression was: 
    $6.methods()
(lldb) p $12.list
(method_list_t *const) $13 = 0x0000000100002178
(lldb) p *$13
(method_list_t) $14 = {
  entsize_list_tt = {
    entsizeAndFlags = 26
    count = 7
    first = {
      name = "helloWorldMethod"
      types = 0x0000000100000f7b "v16@0:8"
      imp = 0x0000000100000cb0 (KCObjc`-[LqModel helloWorldMethod])
    }
  }
}
(lldb) p $14.get(0)
(method_t) $15 = {
  name = "helloWorldMethod"
  types = 0x0000000100000f7b "v16@0:8"
  imp = 0x0000000100000cb0 (KCObjc`-[LqModel helloWorldMethod])
}

同样的方式获取到了方法列表中的方法，因为方法太多不一一打印，总结就是包括定义的实例方法、setter、getter等，类方法并没有在方法列表中。