五、类原理之bits

1、指针平移

在介绍类的内存结构之前先介绍一下指针平移，在后面会用到相关知识。

image.png

image.png

2、class内存结构

class的指针平移跟上面讲到的平移一样，想要平移指针首先要知道class每个属性占的字节数，然后才能平移到我们想要的位置，我们先来回顾一下class的结构（818版本）：

image.png

• 获取isa，从class首地址开始取8字节就可以了，因为isa是一个指针，指针的大小固定8字节。
• 获取superclass，从class首地址平移8字节后再取8字节就可以了
• 获取cache，从class首地址平移16字节后再取cache所占字节数就可以了
• 获取bits，从class首地址平移16+cache所占字节数就可以了

从上面的分析知道如果知道cache的字节数，就可以通过平移的方式来获取class各个属性的值了。我们先看一下cache的大小

2.1 cache大小

cache是cache_t类型，看一下cache_t的定义（818版本）：

image.png

image.png

总结：通过分析我们知道了cache的大小就是16字节。

2.2 bits分析

class里面属性我们已经知道isa和superclass，还剩cache和bits，cache看名字就知道是缓存用的，所以接下来我们就先研究一下bits。
用x/8gx查看一下MlqqObject内存结构：

image.png

image.png

我们只拿一个指针没什么用，关键是要看指针里面指向的内容是什么，在objc_class的可以找到下面的方法：

class_rw_t *data() const {
    return bits.data();
}

可以看到bits有一个data()方法，我们也可以调用，看看里面返回什么内容：

image.png

image.png

const method_array_t methods() const {
        auto v = get_ro_or_rwe();
        if (v.is<class_rw_ext_t *>()) {
            return v.get<class_rw_ext_t *>(&ro_or_rw_ext)->methods;
        } else {
            return method_array_t{v.get<const class_ro_t *>(&ro_or_rw_ext)->baseMethods()};
        }
    }

2、获取properties的函数：

const property_array_t properties() const {
        auto v = get_ro_or_rwe();
        if (v.is<class_rw_ext_t *>()) {
            return v.get<class_rw_ext_t *>(&ro_or_rw_ext)->properties;
        } else {
            return property_array_t{v.get<const class_ro_t *>(&ro_or_rw_ext)->baseProperties};
        }
    }

3、获取protocols的函数：

const protocol_array_t protocols() const {
        auto v = get_ro_or_rwe();
        if (v.is<class_rw_ext_t *>()) {
            return v.get<class_rw_ext_t *>(&ro_or_rw_ext)->protocols;
        } else {
            return protocol_array_t{v.get<const class_ro_t *>(&ro_or_rw_ext)->baseProtocols};
        }
    }

2.3 获取method，properties和protocols

在获取之前先来看一下MlqqObject定义的方法和属性：

image.png

2.3.1 获取methods

通过class_rw_t源码我们知道里面有获取methods的方法，既然有方法就好办了，我们来获取一下方法，通过变量$3调用methods()方法

image.png

得到变量$4，可以看到$4里面有list，就是一个数组，我们用$4.list取到里面的list得到变量$5:

image.png

这里解释一下：ptr指的是指针，指向的类型是method_list_t，所以我们可以强转一下类型：

image.png

打印一下$6的值：

image.png

我这里用的是objc-818.2版本看到的是这个格式跟之前版本略有不同，这里面总共有6个方法，可以通过变量$7取出来里面的值：

image.png

取出来变量$8没有信息，但是可以看到是一个method_t类型，搜一下源码可以看到method_t定义中有很多方法，我们这里打印一下其描述信息看一下，先看一下方法：

objc_method_description *getDescription() const {
        return isSmall() ? getSmallDescription() : (struct objc_method_description *)this;
    }

image.png

在打印一下变量$9的值：

image.png

这样我们就取出来第一个方法了，按着这步骤我们分别取一下其他的值：

image.png

2.3.2 获取properties

我们在来看看获取properties方式，前面跟获取methods一样，只是在将methods()方法换成properties()方法，其他的获取方式都是一样的：

image.png

2.3.2 获取protocols

这个跟上面两个获取的方式一样，大家可以自己动手试试。

总结：这篇要介绍的已经介绍完了，还有两个问题：
1、+ (void)hobbyTest这个静态方法我们没看到存在哪里
2、hobby这个成员变量我们也没看到存在哪里

2.4 获取成员变量

其实成员变量是存在结构体class_rw_t的ro里面，获取方式如图：

image.png

image.png

image.png

2.5 获取类方法

通过上面的分析，我们在MlqqObject.class没有找到+ (void)hobbyTest这个类方法，那么我们可以看看其元类里面有没有，根据前面的知识先打印其元类的内存结构：

image.png

image.png

这里验证了类方法是存在元类里面的

2.6 类方法归属分析

为了探索类方法的归属问题，我们需要两个方法：

方法1：获取类及元类的实例方法

void instanceMethod_classToMetaclass(Class mClass){
    
    const char *className = class_getName(mClass);
    Class metaClass = objc_getMetaClass(className);
    
    Method method1 = class_getInstanceMethod(mClass, @selector(bitsTest));
    Method method2 = class_getInstanceMethod(metaClass, @selector(bitsTest));

    Method method3 = class_getInstanceMethod(mClass, @selector(hobbyTest));
    Method method4 = class_getInstanceMethod(metaClass, @selector(hobbyTest));
    
    NSLog(@"%s - %p-%p-%p-%p",__func__,method1,method2,method3,method4);
}

方法2：获取类及元类的类方法

void classMethod_classToMetaclass(Class mClass){
    
    const char *className = class_getName(mClass);
    Class metaClass = objc_getMetaClass(className);
    
    Method method5 = class_getClassMethod(mClass, @selector(bitsTest));
    Method method6 = class_getClassMethod(metaClass, @selector(bitsTest));

    Method method7 = class_getClassMethod(mClass, @selector(hobbyTest));
    Method method8 = class_getClassMethod(metaClass, @selector(hobbyTest));
    
    NSLog(@"%s-%p-%p-%p-%p",__func__,method5,method6,method7,method8);
}

2.6.1 实例方法

我们在main函数里面先调方法1：

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        MlqqObject * objc = [[MlqqObject alloc] init];
        Class mClass = object_getClass(objc);
        instanceMethod_classToMetaclass(mClass);
        NSLog(@"Hello, World!");
        
    }
    return 0;
}

来看看打印的结果：

image.png

2.6.2 类方法

再获取类方法，在main函数里面调方法2：

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        MlqqObject * objc = [[MlqqObject alloc] init];
        Class mClass = object_getClass(objc);
        classMethod_classToMetaclass(mClass);
        NSLog(@"Hello, World!");
        
    }
    return 0;
}

看看结果：

image.png

那么现在问题来了，为什么MlqqObject的元类中既有实例方法hobbyTest又有类方法hobbyTest呢，我们接着往下分析

2.6.3 class_getClassMethod分析

我们来看看class_getClassMethod的源码：

/***********************************************************************
* class_getClassMethod.  Return the class method for the specified
* class and selector.
**********************************************************************/
Method class_getClassMethod(Class cls, SEL sel)
{
    if (!cls  ||  !sel) return nil;

    return class_getInstanceMethod(cls->getMeta(), sel);
}

从上面的源码我们可以得出结论：

获取类方法的本质就是获取元类的实例方法

再来看看getMeta()的源码：

// NOT identical to this->ISA when this is a metaclass
    Class getMeta() {
        if (isMetaClassMaybeUnrealized()) return (Class)this;
        else return this->ISA();
    }

也就是说只要cls是元类，cls->getMeta()得到的就是cls本身，并不会再去找cls的元类了，看到这里我们在来看method4和method8，metaClass都是MlqqObject的元类，所以class_getClassMethod(metaClass, @selector(hobbyTest))等价于class_getInstanceMethod(metaClass, @selector(hobbyTest))，这就是MlqqObject的元类中既有实例方法hobbyTest又有类方法hobbyTest的原因

这里简单介绍一下lldb里面参数打印的规则：
1、这里都是用的p命令，因为底层都没有描述方法，所以不能用po
2、指针类型用->方式调用方法，例如：$1->data()
3、结构体类型用.方式调用方法，例如：$3.properties()
4、指针类型，可以用*的方式取值，例如：*$2
5、$1、$2、$3、$4等都是临时变量，方便调用