目前遗留的问题
- copy和strong修饰符的区别(objc_setProperty和内存平移, objc_getProperty都在什么情况下会调用)
- alloc的objc_alloc, objc_opt_class和objc_opt_isKindOfClass的符号查找
- 为什么第一次加载的时候firstSubclass=nil, 关于类的加载是懒加载形式后续篇章会聊到. 在执行或者调用了LGTeacher之后, 就会有firstSubclass=LGTeacher的赋值.
objc_msgSend
首先看一下objc_msgSend在哪里, 如下图:
01.png
还是在libobjc里面, 然后我们打开源码找一下:
02.png
翻了一遍之后发现并没有实现, 最后在找到了对应的汇编实现:
03.png
我们只看arm64架构下的.
图中这些方法的实现都是汇编实现, 所以_objc_msgSendSuper和_objc_msgSendSuper2的实现也是有差异的, 而且会引发一些问题, 有兴趣的可以查资料看一眼.
_objc_msgSend实现
ENTRY _objc_msgSend
UNWIND _objc_msgSend, NoFrame
cmp p0, #0 // nil check and tagged pointer check
#if SUPPORT_TAGGED_POINTERS
b.le LNilOrTagged // (MSB tagged pointer looks negative)
#else
b.eq LReturnZero
#endif
ldr p13, [x0] // p13 = isa
GetClassFromIsa_p16 p13, 1, x0 // p16 = class
LGetIsaDone:
// calls imp or objc_msgSend_uncached
CacheLookup NORMAL, _objc_msgSend, __objc_msgSend_uncached
#if SUPPORT_TAGGED_POINTERS
LNilOrTagged:
b.eq LReturnZero // nil check
GetTaggedClass
b LGetIsaDone
// SUPPORT_TAGGED_POINTERS
#endif
LReturnZero:
// x0 is already zero
mov x1, #0
movi d0, #0
movi d1, #0
movi d2, #0
movi d3, #0
ret
END_ENTRY _objc_msgSend
对代码进行精简如下:
ENTRY _objc_msgSend
UNWIND _objc_msgSend, NoFrame
cmp p0, #0 // nil check and tagged pointer check
//如果是nil, taggedPointer的代码直接就跳转走了, 暂时忽略...
ldr p13, [x0] // p13 = isa
GetClassFromIsa_p16 p13, 1, x0 // p16 = class
LGetIsaDone:
// calls imp or objc_msgSend_uncached
CacheLookup NORMAL, _objc_msgSend, __objc_msgSend_uncached
//再次监测nil和tag, 直接省略...
LReturnZero:
// x0 is already zero
mov x1, #0
movi d0, #0
movi d1, #0
movi d2, #0
movi d3, #0
ret
END_ENTRY _objc_msgSend
- cmp p0, #0, 检查nil或者tagged
- ldr p13, [x0] 降x0寄存器内容读到p13
- GetClassFromIsa_p16 p13, 1, x0 // p16 = class
入参是: p13, 1, x0, x0还是p13
src = p13
needs_auth = 1
auth_address = x0
.macro GetClassFromIsa_p16 src, needs_auth, auth_address /* note: auth_address is not required if !needs_auth */
//不支持, 不走
#if SUPPORT_INDEXED_ISA
// 代码省略
#elif __LP64__
.if \needs_auth == 0 // _cache_getImp takes an authed class already
mov p16, \src //不走
.else
// 64-bit packed isa, 走的这里
ExtractISA p16, \src, \auth_address
.endif
#else
// 32-bit raw isa
mov p16, \src
#endif
.endmacro
全局搜索ExtractISA, 在arm64-asm.h下的, 非__has_feature(ptrauth_calls)下面找到了实现:
//相当于1
$0 = p16, \src,
$1 = src = p13 = isa
//ExtractISA让$1&ISA_MASK 赋值给$0, 所以p16 = isa&ISA_MASK 为Class. (实例对象为class, 类对象为元类class)
.macro ExtractISA
and $0, $1, #ISA_MASK
SUPPORT_INDEXED_ISA的定义
// SUPPORT_INDEXED_ISA的定义
#if __ARM_ARCH_7K__ >= 2 || (__arm64__ && !__LP64__)
# define SUPPORT_INDEXED_ISA 1
#else
# define SUPPORT_INDEXED_ISA 0
#endif
//__ARM_ARCH_7K__
// ARM.cpp
// Unfortunately, __ARM_ARCH_7K__ is now more of an ABI descriptor. The CPU
// happens to be Cortex-A7 though, so it should still get __ARM_ARCH_7A__.
if (getTriple().isWatchABI())
Builder.defineMacro("__ARM_ARCH_7K__", "2");
ARM_ARCH_7K : 定义在目标为 ARM 7k 架构 CPU 的代码中的标志宏.
arm64: 目标为 ARM 64 架构 CPU 时为 1.
LP64: 即 Long Pointer, 宏是1的代码中 long int的指针类型的长度为64, 32.
所以相当于 false || (true && false) = NO.
__has_feature宏的意思是, 给定一个值判断编译器是否支持. __has_feature(ptrauth_calls), ptrauth_calls:指针身份验证,针对arm64e架构. A12或者更高的芯片支持.
整个流程图:
objc_msgSend.png
最后在uncache的流程中, 进入了lookUpImpOrForward方法.
IMP lookUpImpOrForward(id inst, SEL sel, Class cls, int behavior) {}
所以最后, x0, x1, x2, x3分别存储了对应的参数值.
总结
为什么objc_msgSend使用汇编编写.
- 效率高, 查找快
- 缓存和参数均未知, 汇编更加动态化.
