NSObject 对象占用内存、isa/superclass指向、类信息存放

2018年08月26日

  • 添加参考使用源码版本说明

2018年08月23日

  • 添加实例对象、类对象、元类对象信息存放指示图,更加直观解析了OC的类信息存放位置

2018年08月12日

  • 修改了获取类对象时,传入参数错误问题
  • 添加objc_getClass 和 object_getClass方法源码区别

2018年08月05日

  • 修改第1点的回答方式,更详细

注:分析步骤参考 MJ底层原理班 内容,本着自己学习原则记录

本文使用的源码为objc4-723

1 一个NSObject对象占用多少内存?

  1. OC底层实现是C/C++,OC 对象的底层表现为 C/C++的结构体
  2. 结构体的大小,实际上是指它内部所有成员变量占用内存的大小
    (存在内存对齐原则,指的是结构体的内存大小必须是最大成员变量内存的大小的倍数关系)
  3. 在64bit 下,NSObject类的结构体对象只包含一个 Class 类型指针的 isa 成员变量
  4. 按照第3点的理解,NSObject 对象占用的内存应该就只有8个字节的空间
    (64bit 下,可以通过class_getInstanceSize函数获得,其内部会进行内存对齐操作)
  5. 但实际情况是:系统分配了16个字节给 NSObject 对象
    (通过 malloc_size 函数获得)

以下是上述5点的解析:

1.1 OC 代码通过两种方法获得的大小

  • 使用 Xcode 创建 macOS 类的 command line 项目,代码如下:
#import <Foundation/Foundation.h>

#import <objc/runtime.h>
#import <malloc/malloc.h>

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSObject *obj = [[NSObject alloc] init];
        
        // 获得 NSObject 类实例对象的成员变量所占用的大小
        NSLog(@"%zd", class_getInstanceSize([NSObject class]));
        
        // 获得 obj 指针指向内存的大小
        NSLog(@"%zd", malloc_size((__bridge const void *)obj));
        
    }
    return 0;
}


>>>> 打印结果
 8
16

1.2 class_getInstanceSizemalloc_size说明

  • API 说明
extern size_t malloc_size(const void *ptr);
    /* Returns size of given ptr */
/** 
 * Returns the size of instances of a class.
 * 
 * @param cls A class object.
 * 
 * @return The size in bytes of instances of the class \e cls, or \c 0 if \e cls is \c Nil.
 */
OBJC_EXPORT size_t
class_getInstanceSize(Class _Nullable cls) 
    OBJC_AVAILABLE(10.5, 2.0, 9.0, 1.0, 2.0);
  • 两个函数使用场景
创建一个实例对象,至少需要多少内存?
#import <objc/runtime.h>
class_getInstanceSize([NSObject class]); 

等价于 sizeof()获得的值。
sizeof 获取类型大小,它是一个运算符并非函数,在编译时即计算到给定类型的大小,即如 sizeof(int) 在编译后会直接替换为 4。 
由于在编译时计算,因此sizeof不能用来返回动态分配的内存空间的大小,而class_getInstanceSize则属于动态获取
创建一个实例对象,实际上分配了多少内存?
#import <malloc/malloc.h>
malloc_size((__bridge const void *)obj);

1.3 通过源码解析class_getInstanceSize方法返回8个字节原因

size_t class_getInstanceSize(Class cls)
{
    if (!cls) return 0;
    return cls->alignedInstanceSize();
}
    // Class's ivar size rounded up to a pointer-size boundary.
    uint32_t alignedInstanceSize() {
        return word_align(unalignedInstanceSize());
    }
  • 函数alignedInstanceSize的描述是 Class's ivar size rounded up to a pointer-size
  • 这个方法是获取类 ivar(成员变量) 的大小,这就解析为什么方法class_getInstanceSize返回的是8个字节了

因为 NSObject 对象中只有一个 isa 指针成员变量,而且 isa 的类型是一个指针。在64bit 设备下指针大小为8个字节

1.4 将 OC 转成 C/C++代码, 解析NSObject本质

  • OC 中 NSObject 的定义,只有一个 isa 指针
@interface NSObject <NSObject> {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
    Class isa  OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
  • 通过命令行将 OC 的 mian.m 文件转化为 C++ 文件

方式一:简单转换

clang -rewrite-objc main.m -o main.cpp // 这种方式没有指定架构,如 arm64 架构生成 main.cpp

方式二:使用xcode工具 xcrun,指定架构模式

xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp 

在生成的 main-arm64.cpp 文件中搜索NSObjcet,可以找到NSObjcet_IMPL(IMPL代表 implementation 实现)

  • C++ 的结构体
struct NSObject_IMPL {
    Class isa;
};
// Class其实就是一个指针,类型如下
// typedef struct objc_class *Class;

1.5 为什么有8个字节又有16个字节的问题呢?

  • 通过在源码中追踪allocWithZone函数获得解答
    我们知道,创建对象时,NSObject *obj = [[NSObject alloc] init];会调用alloc类方法,而其底层就是调用allocWithZone
  1. 底层都是调用 callAlloc

    搜索 allocWithZone 获取对应信息

  2. class_createInstance方法创建 obj

    class_createInstance

  3. 找到分配内存函数instanceSize

  4. 原因: corefoundation 要求所有 objects 最少16 bytes


    最少16 bytes

1.6 简单继承的对象内存占用分析

  • 一个Person对象、一个Student对象占用多少内存空间?
#import <Foundation/Foundation.h>

#import <objc/runtime.h>
#import <malloc/malloc.h>


/* Person */
@interface Person : NSObject {
    int _age;
}
@end

@implementation Person
@end

/* Student */
@interface Student : Person {
    int _no;
}
@end

@implementation Student
@end



int main(int argc, const char * argv[]) {
    @autoreleasepool {
        
        Person *person = [[Person alloc] init];
        NSLog(@"person - %zd", class_getInstanceSize([Person class]));
        NSLog(@"person - %zd", malloc_size((__bridge const void *)person));
        
        
        Student *stu = [[Student alloc] init];
        NSLog(@"stu - %zd", class_getInstanceSize([Student class]));
        NSLog(@"stu - %zd", malloc_size((__bridge const void *)stu));
        
    }
    return 0;
}

>>>>打印结果
person - 16
person - 16
stu - 16
stu - 16

1.6.1 转成 C++ 后结构体成员分析

  • 下述代码分析可以通过上述对 NSObject 对象的分析步骤获得


    摘自 MJ 底层原理班课程 PPT

1.6.2 内存对齐

  1. 内存对齐:结构体的大小必须是最大成员大小的倍数
  2. Person 中的实际应该分配应该是12个字节,因为 isa 为8字节,int 类型的 _age 为4字节,为什么class_getInstanceSize返回的还是16字节呢?此时就要考虑内存对齐了。以最大成员大小,即8字节的 isa 的倍数算,最少就是8的2倍,16字节了。
struct Person_IMPL {
    struct NSObject_IMPL NSObject_IVARS; // 8
    int _age; // 4
}; // 16 内存对齐:结构体的大小必须是最大成员大小的倍数

1.6.3 优先利用空的连续的内存

  1. 上述中 Person 实例实际使用的内存是12字节,但是内存占用是16字节,那么多余的4个字节在 Student 实例创建时就需要被考虑使用了。
struct Student_IMPL {
    struct Person_IMPL Person_IVARS; // 16
    int _no; // 4
}; // 16,刚好 Person 分配的16字节中空余的4个字节可以放下 int 类型的 _no 成员变量

1.7 带@property的对象内存占用分析

// Person
@interface Person : NSObject
{
    int _age;
}
@property (nonatomic, assign) int height;
@end

@implementation Person
@end


int main(int argc, const char * argv[]) {
    @autoreleasepool {
        
        Person *person = [[Person alloc] init];
        NSLog(@"person - %zd", class_getInstanceSize([Person class]));
        NSLog(@"person - %zd", malloc_size((__bridge const void *)person));

    }
    return 0;
}

>>>>打印结果
person - 16
person - 16
  1. @property 是作用是自动生成一个带下划线的实例变量,同时生成对应的getter 和 setter 方法
  2. 那么转换成 C++ 后代码如下
struct Person_IMPL {
    struct NSObject_IMPL NSObject_IVARS; // 8
    int _age; // 4
    int _height; // 4
};  // 16
  1. 也就如运行所得,占用内存为16个字节

1.8 为什么实例方法不在实例对象里呢?

  1. 实例方法是公用的,一份足以应付同一类型的多个实例对象。因为除了实例变量的值会变之外,方法的调用是不会变的。也就是 person1、person2、person3 它们调用 Person 类的方法都是一样的。

1.9 附加课程介绍的内存分析和修改内存的操作

  • 分析 stu 实例内存
    OC 代码
#import <Foundation/Foundation.h>
#import <objc/runtime.h>
#import <malloc/malloc.h>

@interface Student : NSObject {
    @public
    int _no;
    int _age;
}
@end

@implementation Student
@end


int main(int argc, const char * argv[]) {
    @autoreleasepool {
        Student *stu = [[Student alloc] init];
        stu->_no = 4;
        stu->_age = 5;
        
        NSLog(@"%zd", class_getInstanceSize([Student class]));
        NSLog(@"%zd", malloc_size((__bridge const void *)stu));
        
    }
    return 0;
}

C++ 代码

struct NSObject_IMPL {
    Class isa; // 8
};


struct Student_IMPL {
    Class isa;
    int _no;
    int _age;
};

1.9.1 实时查看内存数据

  1. 在 stu 生成后,打断点。
  2. 在 Xcode 的控制器查看 stu 实时地址
  3. 在Xcode 工具栏 选择 Debug -> Debug Workfllow -> View Memory (Shift + Command + M)然后在 address 中输入对象的地址
    View Memory
输入地址
  • 注意,上图读取内存时,存在大端小端读取方向问题。

从上图中,我们可以发现读取数据从高位数据开始读,查看前16位字节,每四个字节读出的数据为 16进制 0x00 00 00 04(4字节)、 0x00 00 00 05(4字节)、 isa的地址为 0x 00 D1 08 10 00 00 11 19(8字节)

1.9.2 LLDB 指令查看且修改内存值

1.9.2.1 在生成 stu 实例后,打断点,启动 LLDB。

1.9.2.2 通过 p 指令获得 stu 的地址

(lldb) p stu
(Student *) $0 = 0x000000010062cdd0

1.9.2.3 通过指令memory read读取对应的地址内存

(lldb) memory read 0x000000010062cdd0
0x10062cdd0: c9 11 00 00 01 80 1d 00 04 00 00 00 05 00 00 00  ................
0x10062cde0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
(lldb) 

指令memory read 可以简写成 x

(lldb) x 0x000000010062cdd0
0x10062cdd0: c9 11 00 00 01 80 1d 00 04 00 00 00 05 00 00 00  ................
0x10062cde0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
(lldb) 

1.9.2.4 增加读取条件

memory read/[数量][格式][字节数] 内存地址
简写:
x/[数量][格式][字节数] 内存地址

格式:x是16进制,f是浮点,d是10进制
字节大小:b:byte 1字节,h:half word 2字节,w:word 4字节,g:giant word 8字节

示例:x/4xw
/后面表示如何读取数据
w:表示4个4个字节读取
x:表示以16进制的方式读取数据
4:则表示读取4次

(lldb) memory read/4xw 0x000000010062cdd0
0x10062cdd0: 0x000011c9 0x001d8001 0x00000004 0x00000005

简写

(lldb) x/4xw 0x000000010062cdd0
0x10062cdd0: 0x000011c9 0x001d8001 0x00000004 0x00000005
(lldb) 

1.9.2.5 修改内存中的值

  • 如,修改_no 的值为8则:
// 对象地址 +8个字节就是 _no 的地址
(lldb) memory write 0x000000010062cdd8 8
  • 通过 log 日志查看执行步骤
(lldb) p stu
(Student *) $0 = 0x0000000100600590
2018-07-08 11:08:51.663461+0800 Test1 [21943:3939579] no is 4, age is 5
(lldb) memory write 0x0000000100600598 8
2018-07-08 11:09:15.525190+0800 Test1[21943:3939579] -------------
2018-07-08 11:09:15.525299+0800 Test1[21943:3939579] no is 8, age is 5
Program ended with exit code: 0
  • _no 的值在第一个断点执行前,通过命令memory write 0x0000000100600598 8进行修改了。值从4 变成 8

1.10 OC对象内存分配对齐规则为16的倍数(最大是256)

  • 下述对象中即使实际占大小为24,但由于内存分配对齐原则,最终分配给对象内存就是32
#import <Foundation/Foundation.h>
#import <malloc/malloc.h>
#import <objc/runtime.h>

// C++代码中对象的结构体表示
//struct NSObject_IMPL
//{
//    Class isa;
//};
//
//struct Person_IMPL
//{
//    struct NSObject_IMPL NSObject_IVARS; // 8
//    int _age; // 4
//    int _height; // 4
//    int _no; // 4
//}; // 24


@interface Person : NSObject {
    int _age;
    int _height;
    int _no;
}
@end
@implementation Person
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        Person *p = [[Person alloc] init];
        
        NSLog(@"%zd", sizeof(struct Person_IMPL)); // 24
        
        NSLog(@"%zd %zd",
              class_getInstanceSize([Person class]), // 24
              malloc_size((__bridge const void *)(p))); // 32
    }
    return 0;
}

PS:更复杂的内存分配后续补充

2. 对象的isa指针指向哪里?

问题简答:

  1. instance对象的isa指针指向class对象
  2. class对象的isa指针指向meta-class对象
  3. meta-class对象的isa指针指向基类的meta-class对象
  4. 基类自己的isa指针也指向自己

问题理解方向如下:

2.1 OC对象的分类

  • 主要可以分为3种
    instance对象(实例对象)
    class对象(类对象)
    meta-class对象(元类对象)

2.2 instance对象在内存中存储的信息,主要包括

  • isa指针
  • 其他成员变量(具体的值的信息等)
  • ...

2.3 class对象在内存中存储的信息,主要包括

  • isa指针
  • superclass指针
  • 类的成员变量信息(ivar)(变量名称之类)
  • 类的属性信息(@property)
  • 类的协议信息(protocol)
  • 类的对象方法信息(instance method)
  • ...

2.4 meta-class对象和class对象的内存结构是一样的,但是用途不一样,在内存中存储的信息,主要包括

  • isa指针
  • superclass指针
  • 类的类方法信息(class method)
  • ...

2.5 instance、class、meta-class 存储区别

  • 每一个类通过 alloc 创建的 instance都是独立占用一块内存的
NSObject *obj1 = [[NSObject alloc] init];
NSObject *obj2 = [[NSObject alloc] init];

obj1 和 obj2 是NSObject的instance对象(实例对象),分别占用两块不同的内存
  • 每个类在内存中有且只有一个class对象
Class objClass1 = [obj1 class];
Class objClass2 = [obj2 class];
Class objClass3 = [NSObject class];
Class objClass4 = object_getClass(obj1); //Runtime API
Class objClass5 = object_getClass(obj2); //Runtime API

objClass1~5 都是NSObject 的 class 对象,它们都是同一个对象
  • 每个类在内存中有且只有一个meta-class对象
Class objMetaClass = object_getClass([NSObject class]); // Runtime API
//类对象作为参数获取元类对象

objMetaClass是NSObject的meta-class对象(元类对象)
  • 注意:
    以下方式获得的是 class 对象,不是 meta-class对象
    Class objClass = [[NSObject class] class];
    
    查看 Class 是否为meta-class
    #import <objc/runtime.h>
    BOOL result = class_isMetaClass([NSObject   class]);
    

2.6 isa 和 superclass 指向总结

isa 和 superclass 指向图,也是实例方法和类方法查找路线图
  • 上图解读
  1. instance的isa指向class

  2. class的isa指向meta-class

  3. meta-class的isa指向基类的meta-class

  4. class的superclass指向父类的class
    如果没有父类,superclass指针为nil

  5. meta-class的superclass指向父类的meta-class
    基类的meta-class的superclass指向基类的class

  6. instance调用对象方法的轨迹
    isa找到class,方法不存在,就通过superclass找父类

  7. class调用类方法的轨迹
    isa找meta-class,方法不存在,就通过superclass找父类

2.7 objc_getClass 和 object_getClass

1. objc_getClass

  1. 根据类名字符串返回一个类对象
  2. 与 -class、+clas 方法返回结果一样,都只返回类对象,即使继续多次调用都不会返回 meta-class对象
objc_getClass

2. object_getClass

  1. 如果传入的是 instance对象 则返回 class对象
  2. 如果传入的是 class对象 则返回 meta-class对象
  3. 如果传入是 meta-class对象 则返回 NSObject(基类/rootObject)的 meta-class对象
object_getClass

3. objc_getClass、object_getClass 和 class 小结

3. OC的类信息存放在哪里?

  • instance对象含有信息为:
    1. 成员变量的具体值(ivar value)

  • class对象含有信息为:
    1.对象方法(instance method)
    2. 协议(protocol)
    3. 属性(property)
    4. 成员变量信息(ivar type and name etc.info)

  • meta-class对象含有信息为:
    1. 类方法(class method)


    摘自 MJ 底层课课件

文/Jacob_LJ(简书作者)
PS:如非特别说明,所有文章均为原创作品,著作权归作者所有,转载需联系作者获得授权,并注明出处,所有打赏均归本人所有!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349