isa是什么
isa 是存在对象中类型是isa_t的联合体
//去掉了一些多余的代码
union isa_t {
Class cls;
uintptr_t bits;
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
};
};
nonpointer
nonpointer代表是否是纯指针
- 0 代表纯指针
- 1 代表不止是类对象地址,isa 中包含了类信息、对象的引用计数等
has_assoc
关联对象标志位
has_cxx_dtor
该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构逻辑, 如果没有,则可以更快的释放对象
shiftcls
存储类指针的值。开启指针优化的情况下,在 arm64 架构中有 33 位用来存储类指针
magic
用于调试器判断当前对象是真的对象还是没有初始化的空间
weakly_referenced
存储对象是否被指向或者曾经指向一个 ARC 的弱变量,
没有弱引用的对象可以更快释放。
deallocating
标志对象是否正在释放内存
has_sidetable_rc
当对象引用技术大于 10 时,则需要借用该变量存储进位
extra_rc
当表示该对象的引用计数值,实际上是引用计数值减 1, 例如,如果对象的引用计数为 10,那么 extra_rc 为 9。如果引用计数大于 10, 则需要使用到下面的 has_sidetable_rc
isa 初始化
核心代码
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
if (!nonpointer) {
//如果是纯指针,直接设置到cls
isa.cls = cls;
} else {
isa_t newisa(0);
//arm64 # define ISA_MAGIC_VALUE 0x000001a000000001ULL
//ISA_MAGIC_VALUE 0b0000000000000000000000011010000000000000000000000000000000000001
/*
ISA_MAGIC_VALUE 相当于
newisa.nonpointer = 0b1;
newisa.magic = 0b011010;
*/
newisa.bits = ISA_MAGIC_VALUE; //标记空间被初始化
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
//has_cxx_dtor 标记是否存在c++ 析构函数
newisa.has_cxx_dtor = hasCxxDtor;
//shiftcls 保存指针的有效信息
/*
这里为什么要 >>3 ?
主要原因是用于指针中无用的后三位清除减小内存的消耗
指针要按照 8字节对齐,其指针后三位是没有意义的0
所有指针地址结尾都是 8 或者 0 ( 如 0x0000000100b350f0)
*/
newisa.shiftcls = (uintptr_t)cls >> 3;
isa = newisa;
}
}
isa 和 superclass 的指向图
验证这幅图的正确性
运行环境 x86_64
1. 先检查实例对象内存
// 检查 object 对象内存,并格式化打印 4个内存空间
(lldb) x/4gx object
0x101120ba0: 0x001d800100001131 0x0000000000000000
0x101120bb0: 0x0000000000000002 0x00007fff9e64e898
// 冒号左边的表示地址,右边的表示内容
(lldb) po 0x101120ba0
<LGPerson: 0x101120ba0>
// 第一个存储的内容 0x001d800100001131 就是isa
// 通过 & ISA_MASK 运算可以得到父类对象地址
// 当前环境下 ISA_MASK
//# define ISA_MASK 0x00007ffffffffff8ULL
(lldb) p/x 0x001d800100001131 & 0x00007ffffffffff8ULL
(unsigned long long) $25 = 0x0000000100001130
(lldb) po 0x0000000100001130
LGPerson
2. 检查类对象内存
//上一步操作 得到 0x0000000100001130 就是类对象地址
// 检查父类对象内存
(lldb) x/4gx 0x0000000100001130
0x100001130: 0x001d800100001109 0x0000000100b35140
0x100001140: 0x0000000100f6df70 0x0000000400000007
//结构和实例对象一致
//第一个就是isa ,这里的isa指向的是元类对象
(lldb) p/x 0x001d800100001109 & 0x00007ffffffffff8ULL
(unsigned long long) $31 = 0x0000000100001108
(lldb) po 0x0000000100001108
LGPerson
//第二个是 superclass (从这里看到了继承关系),实例对象第二个空间是空的
//当前类是继承与 NSObject的,就到了途中的 Root Class
//只有isa 经过了 & ISA_MASK处理,superclass 存储的就是纯指针
(lldb) po 0x0000000100b35140
NSObject
3. 检查元类对象内存
//上一步操作 得到 0x0000000100001108 就是元类对象地址
// 检查元类对象内存
(lldb) x/4gx 0x0000000100001108
0x100001108: 0x001d800100b350f1 0x0000000100b350f0
0x100001118: 0x000000010122d320 0x0000000300000007
//结构与类对象一致
//第一个就是isa ,这里的isa指向的是元类对象
(lldb) p/x 0x001d800100b350f1 & 0x00007ffffffffff8ULL
(unsigned long long) $34 = 0x0000000100b350f0
(lldb) po 0x0000000100b350f0
NSObject
//第二个是 superclass
//元类的继承与类是差不多的,继承自根元类(Meta Root Class)
(lldb) po 0x0000000100b350f0
NSObject
4. 检查根元类对象内存
//上一步操作 得到 0x0000000100b350f0 就是根元类对象地址
// 检查根元类对象内存
(lldb) x/4gx 0x0000000100b350f0
0x100b350f0: 0x001d800100b350f1 0x0000000100b35140
0x100b35100: 0x0000000100f6e320 0x0000000400000007
//第一个就是isa ,这里的isa指向的自己
(lldb) p/x 0x001d800100b350f1 & 0x00007ffffffffff8ULL
(unsigned long long) $38 = 0x0000000100b350f0
(lldb) po 0x0000000100b350f0
NSObject
//第二个是 superclass
//根据之前检查 0x0000000100b35140 是NSObject (基类)
//根元类 的superclas指向了基类,也就是继承自基类
(lldb) po 0x0000000100b35140
NSObject
//至此isa 以及superclass ,以及完成了闭环。
//图上的指向验证完成