iOS底层 - 方法慢速查找流程分析

iOS开发底层探究之路

慢速查找汇编分析

在上篇文章iOS底层 - objc_msgSend快速查找流程分析中我们分析了通过汇编进行的objc_msgSend快速查找流程：CacheLookup 汇编方法在cache缓存中没找到，CheckMiss 和 JumpMiss 都会跳到__objc_msgSend_uncached 汇编方法。

STATIC_ENTRY __objc_msgSend_uncached
UNWIND __objc_msgSend_uncached, FrameWithNoSaves
// THIS IS NOT A CALLABLE C FUNCTION
// Out-of-band p16 is the class to search
    
MethodTableLookup
TailCallFunctionPointer x17

END_ENTRY __objc_msgSend_uncached

此方法中最重要的就是MethodTableLookup查找方法列表函数。

.macro MethodTableLookup
    
    // push frame
    SignLR
    stp fp, lr, [sp, #-16]!
    mov fp, sp

    // save parameter registers: x0..x8, q0..q7
    sub sp, sp, #(10*8 + 8*16)
    stp q0, q1, [sp, #(0*16)]
    stp q2, q3, [sp, #(2*16)]
    stp q4, q5, [sp, #(4*16)]
    stp q6, q7, [sp, #(6*16)]
    stp x0, x1, [sp, #(8*16+0*8)]
    stp x2, x3, [sp, #(8*16+2*8)]
    stp x4, x5, [sp, #(8*16+4*8)]
    stp x6, x7, [sp, #(8*16+6*8)]
    str x8,     [sp, #(8*16+8*8)]

    // lookUpImpOrForward(obj, sel, cls, LOOKUP_INITIALIZE | LOOKUP_RESOLVER)
    // receiver and selector already in x0 and x1
    mov x2, x16
    mov x3, #3
    bl  _lookUpImpOrForward   // 跳转到此方法

    // IMP in x0
    mov x17, x0
    
    // restore registers and return
    ldp q0, q1, [sp, #(0*16)]
    ldp q2, q3, [sp, #(2*16)]
    ldp q4, q5, [sp, #(4*16)]
    ldp q6, q7, [sp, #(6*16)]
    ldp x0, x1, [sp, #(8*16+0*8)]
    ldp x2, x3, [sp, #(8*16+2*8)]
    ldp x4, x5, [sp, #(8*16+4*8)]
    ldp x6, x7, [sp, #(8*16+6*8)]
    ldr x8,     [sp, #(8*16+8*8)]

    mov sp, fp
    ldp fp, lr, [sp], #16
    AuthenticateLR

.endmacro

在MethodTableLookup中经过一系列准备工作，将会跳转到_lookUpImpOrForward方法，全局查找_lookUpImpOrForward方法，但未找到，那么我们猜想一下是否_lookUpImpOrForward方法就不在汇编中，而是在C/C++中？

验证

创建继承自NSObject的类LGPerson，并添加方法sayHello，main.m文件中创建实例并调用方法：

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        LGPerson *person = [LGPerson alloc];
1        [person sayHello];
    }
    return 0;
}

在调用sayHello方法处打下断点，打开Debug--->Debug Workflow --->Always show Disassembly，程序来到底层汇编中：

方法调用汇编查看

在图中16行objc_msgSend方法处打下断点，继续下一步，程序停住，按下control + step into ,进入到objc_msgSend 汇编方法中：

objc_msgSend方法汇编

发现此时objc_msgSend方法最后也跳转到了_objc_msgSend_uncached 中，对我们上面的汇编代码在cache中没找到跳转到_objc_msgSend_uncached方法一样。
接着打下断点，继续让程序进入_objc_msgSend_uncached 方法汇编中：

_objc_msgSend_uncached汇编代码

我们看到代码最终会跳到方法lookUpImpOrForward中，在C++文件 objc-runtime-new.mm:6099 处。

慢速查找C/C++分析

全局搜索lookUpImpOrForward ，找到objc-runtime-new.mm 文件中对应的C代码：

IMP lookUpImpOrForward(id inst, SEL sel, Class cls, int behavior)
{
    const IMP forward_imp = (IMP)_objc_msgForward_impcache;
    IMP imp = nil;
    Class curClass;

    runtimeLock.assertUnlocked();

    // Optimistic cache lookup
    // 考虑多线程过程影响，如果别的线程缓存了，那么直接利用cache_getImp汇编方法快速查找，CacheLookup GETIMP, _cache_getImp
    // 找到了就直接返回imp， 没找到继续步骤
    if (fastpath(behavior & LOOKUP_CACHE)) {
        imp = cache_getImp(cls, sel);
        if (imp) goto done_nolock;
    }
    runtimeLock.lock();
   //是否是已经存在的类，是否是已经加载到内存中的类，是的话才能继续下面查找工作
    checkIsKnownClass(cls);
   // 类是否实现了，配置类的继承链及元类链，为后续查找工作做好了准备（双向链表的结构）
    if (slowpath(!cls->isRealized())) {
        cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
    }
   // 是否类已经初始化过了，进行初始化
    if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
        cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
    }
   
    runtimeLock.assertLocked();
    curClass = cls;
   // 无限循环方法 当imp = forward_imp时 break 退出循环
    for (unsigned attempts = unreasonableClassCount();;) {
        // curClass method list.
        // 最终使用二分法 查找当前 curClass 类中是否有对应的imp
        Method meth = getMethodNoSuper_nolock(curClass, sel);
        if (meth) {
            imp = meth->imp;
            goto done;
        }
        // 当前类方法列表没找到，将当前类变为当前类的父类，如果父类为nil，则imp赋值forward_imp退出此for循环
        if (slowpath((curClass = curClass->superclass) == nil)) {
            // No implementation found, and method resolver didn't help.
            // Use forwarding.
            imp = forward_imp;
            break;
        }

        // Halt if there is a cycle in the superclass chain.
        if (slowpath(--attempts == 0)) {
            _objc_fatal("Memory corruption in class list.");
        }

        // Superclass cache.
        // 优先通过cache_getImp 汇编查找父类缓存，如果找到直接下面的go done
        // 如果没有找到，那么下一个循环，找父类的方法列表，然后父类的父类的缓存，方法列表，直到最后父类为nil 退出循环。
        imp = cache_getImp(curClass, sel); 
        if (slowpath(imp == forward_imp)) {
            // Found a forward:: entry in a superclass.
            // Stop searching, but don't cache yet; call method
            // resolver for this class first.
            break;
        }
        if (fastpath(imp)) {
            // Found the method in a superclass. Cache it in this class.
            goto done;
        }
    }
    // No implementation found. Try method resolver once.
    
    // 到这里 说明没找到方法，最后 给一次方法解析机会
    if (slowpath(behavior & LOOKUP_RESOLVER)) {
    //动态方法决议的控制条件，表示流程只走一次
        behavior ^= LOOKUP_RESOLVER;
        return resolveMethod_locked(inst, sel, cls, behavior);
    }

 done:
    // 将找到的sel/imp信息缓存进cache
    log_and_fill_cache(cls, imp, sel, inst, curClass);
    runtimeLock.unlock();
 done_nolock:
    if (slowpath((behavior & LOOKUP_NIL) && imp == forward_imp)) {
        return nil;
    }
    return imp;
}

其中，getMethodNoSuper_nolock 查找当前类中是否有sel所对应的Method（method_t结构体），
getMethodNoSuper_nolock ---> search_method_list_inline ---> findMethodInSortedMethodList：

ALWAYS_INLINE static method_t *
findMethodInSortedMethodList(SEL key, const method_list_t *list)
{
    ASSERT(list);

    const method_t * const first = &list->first;
    const method_t *base = first;
    const method_t *probe;
    uintptr_t keyValue = (uintptr_t)key;
    uint32_t count;

    /** 举例讲解二分法 方（法列表从前往后 ，从大到小的顺序排列）
    // 0x01 0x02 0x03 0x04 0x05 0x05 0x06 0x07 0x08
    
    // keyValue = 0x02
    // base  = 0x01
    // probe = 0x05 --> 0x03 --> 0x02
    // 1 count 8 >> 1 = 4
    // 2 count 4 >> 1 = 2
    // 3 count 2 >> 1 = 1  此时probe = 0x02 即找到了
    
    // keyValue = 0x07
    // base  = 0x01 --> 0x06
    // probe = 0x05 --> 0x07
    // 1 count 8 >> 1 = 4
    // 2 count 7 >> 1 = 3 此时probe = 0x07 即找到了
     */

    
    for (count = list->count; count != 0; count >>= 1) {
        probe = base + (count >> 1);
        
        uintptr_t probeValue = (uintptr_t)probe->name;
        
        if (keyValue == probeValue) {
            // `probe` is a match.
            // Rewind looking for the *first* occurrence of this value.
            // This is required for correct category overrides.
            // 此处还要考虑前面有没有相同方法，因为考虑分类 ，分类的方法在最前面
            while (probe > first && keyValue == (uintptr_t)probe[-1].name) {
                probe--;
            }
            return (method_t *)probe;
        }
        
        if (keyValue > probeValue) {
            base = probe + 1;
            count--;
        }
    }
    
    return nil;
}

cache_getImp 方法解析

objc_msg_arm64.s 文件中cache_getimp 汇编代码如下：

STATIC_ENTRY _cache_getImp

    GetClassFromIsa_p16 p0
        // 所带的$0 与 objc_msgSend （NORMAL） 不一样
    CacheLookup GETIMP, _cache_getImp

LGetImpMiss:
    mov p0, #0
    ret

    END_ENTRY _cache_getImp

发现汇编走的方法也是CacheLookup 方法 ，快速方法查找父类的缓存里是否有此方法的缓存。

总结

• 所有实例方法的实现查找路径为：类 --> 父类 --> NSObject --> nil
• 所有类方法的实现查找路径为：元类--> 根元类 --> NSObject --> nil
• 如果在上方两条方法寻找链中都未找到，则会尝试动态方法决议，最后给一次机会。
• 如果动态方法决议失败，那么会触发消息转发，寻找实现了此方法的别的类。