Objective - C 对象的本质(四)isa与superclass

(一)isa指针

我们在前面几章一直提到isa指针,isa指针是三种对象中都有的成员变量,那么三种对象的isa指针有没有什么区别?指向哪里呢?
我们首先看下面的代码:

  MJPerson *personInstance = [[MJPerson alloc]init];
  personInstance.no = 432423;

  [personInstance personInstanceMethod];//instance对象 调用实例方法
  [MJPerson personClassMethod];//class对象 调用类方法

对消息发送机制有一定了解的同学,一定知道对象调用方法的时候,实际上是给对象发送消息,或者通过转换为C++代码后可以看到:

  MJPerson *personInstance = ((MJPerson *(*)(id, SEL))(void *)objc_msgSend)((id)((MJPerson *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJPerson"), sel_registerName("alloc")), sel_registerName("init"));
  ((void (*)(id, SEL, NSInteger))(void *)objc_msgSend)((id)personInstance, sel_registerName("setNo:"), (NSInteger)432423);

  ((void (*)(id, SEL))(void *)objc_msgSend)((id)personInstance, sel_registerName("personInstanceMethod"));

  ((void (*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJPerson"), sel_registerName("personClassMethod"));

但是问题来了,实例对象中并没有存放对象方法,类对象中没有存放类方法,它们是如何调用成功的呢?

isa指针的作用就在于此!

isa指针
(1)instance的isa
  • instance的isa指向class
  • 当调用对象方法时,通过instance的isa找到class对象,最后找到对象方法的实现进行调用
(2)class的isa
  • class的isa指向meta-class
  • 当调用类方法时,通过class的isa找到meta-class对象,最后找到类方法的实现进行调用

(二)superclass指针

class对象与meta-class都有super-class指针。那superclass指针又有什么作用呢?我们看看下面的代码:

@interface MJPerson : NSObject<NSCopying>

@property(nonatomic,assign) NSInteger no;

-(void)personInstanceMethod;

+(void)personClassMethod;

@end

@implementation MJPerson

-(void)personInstanceMethod{
    
}

+(void)personClassMethod{
    
}

-(id)copyWithZone:(NSZone *)zone{
    return nil;
}

@end

@interface MJStudent : MJPerson<NSCoding>

@property(nonatomic,assign) int height;

-(void)studentInstanceMethod;

+(void)studentClassMethod;

@end

@implementation MJStudent

-(void)studentInstanceMethod{
    
}

+(void)studentClassMethod{
    
}

-(instancetype)initWithCoder:(NSCoder *)coder{
    return nil;
}

-(void)encodeWithCoder:(NSCoder *)coder{
    
}
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        MJStudent *student = [[MJStudent alloc]init];
        [student studentInstanceMethod];//调用instance方法
        [MJStudent studentClassMethod];//调用class方法
        
        [student personInstanceMethod];//调用MJPerson的instance方法
        [MJStudent personClassMethod];//调用MJPerson的class方法
        
        [student init];//调用NSObject的instance方法
        [MJStudent initialize];//调用NSObject的class方法
        
    }
    return 0;
}

同理main函数中的代码转为C++代码后:

  //MJStudent *student = [[MJStudent alloc]init];
  MJStudent *student = ((MJStudent *(*)(id, SEL))(void *)objc_msgSend)((id)((MJStudent *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJStudent"), sel_registerName("alloc")), sel_registerName("init"));
  //[student studentInstanceMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)student, sel_registerName("studentInstanceMethod"));
  //[MJStudent studentClassMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJStudent"), sel_registerName("studentClassMethod"));
  //[student personInstanceMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)student, sel_registerName("personInstanceMethod"));
  //[MJStudent personClassMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJStudent"), sel_registerName("personClassMethod"));
  //[student init];
  ((MJStudent *(*)(id, SEL))(void *)objc_msgSend)((id)student, sel_registerName("init"));
  //[MJStudent initialize];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJStudent"), sel_registerName("initialize"));

可以看出并没有什么区别,同样是给instance对象和class对象发送信息,那么是如何找到父类的对象方法以及类方法并调用成功的呢?

superclass指针的作用就在于此!

class对象的superclass指针
meta-class对象的superclass指针
(1)instance对象的superclass
  • 当Student的instance对象要调用Person的对象方法时,会先通过isa找到Student的class对象,然后通过superclass找到Person的class对象,最后找到对象方法的实现进行调用
(2)class对象的superclass
  • 当Student的class对象要调用Person的类方法时,会先通过isa找到Student的meta-class对象,然后通过superclass找到Person的meta-class对象,最后找到类方法的实现进行调用

(三)isa、superclass总结

下面对isa、superclass进行总结:


isa、superclass调用流程图
  • instance对象的isa指向class对象
  • class对象的isa指向meta-class对象
  • 注意meta-class对象的isa指向基类的meta-class对象,基类的meta-class对象的isa指向自身
  • class对象的superclass指向父类的class对象;注意如果没有父类,superclass指针为nil
  • meta-class对象的superclass指向父类的meta-class对象;注意基类的meta-class的superclass指向基类的class对象
  • instance调用对象方法的轨迹,isa找到class;方法不存在,就通过superclass找父类
  • class调用类方法的轨迹,isa找meta-class;方法不存在,就通过superclass找父类
(1)疑问?

  1. 基类的class对象的superclass指针为nil,会造成什么结果?
    答:如果instance对象调用intance方法,首先通过isa指针找到自己的class对象,如果没有找到对应的方法,则会通过superclass指针一层一层往上,最终找到基类的class对象依然找不到的话,会报常见的unrecognized selector sent to class错误,crash。

  2. 为什么基类的meta-class的superclass指向基类的class对象?这样不就造成 +(类方法)和 - (对象方法)方法混了吗?
    答:①我们通过下面的转换C++后的代码可以看出,不管是instance对象还是class对象调用对应的方法,都是像自身发送消息,通过isa到对应的位置寻找方法(没有区分+ - )
    ②如果基类的class对象调用类方法,对应的meta-class对象没有对应的方法,则会通过superclass指针找到自身(class对象),调用自身的方法(instance方法)

从面向对象的角度来说,是不合理的,但是从本质上来说

  //[student personInstanceMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)student, sel_registerName("personInstanceMethod"));
  //[MJStudent personClassMethod];
  ((void (*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("MJStudent"), sel_registerName("personClassMethod"));

①我们通过下面的代码可以证明,确实会这样:(将不同文件的代码放在一块)

//NSObject+Test.h
@interface NSObject (Test)

+(void)test;

@end

//NSObject+Test.m
@implementation NSObject (Test)

+(void)test{
    NSLog(@"NSObject + Test %p", self);
}

@end


@interface MJPerson : NSObject

+(void)test;

@end

@implementation MJPerson

+(void)test{
    NSLog(@"MJPerson + Test %p", self);
}
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSLog(@"MJPerson class %p",[MJPerson class]);
        NSLog(@"NSObject class %p",[MJPerson class]);

        [MJPerson test];
        [NSObject test];
    }
    return 0;
}

打印结果:

MJPerson class  0x1000024c0
NSObject class   0x7fff91c77140 
MJPerson + Test 0x1000024c0
NSObject + Test 0x7fff91c77140

这个结果应该没有什么疑问

②接下来我们将MJPerson的test方法去除,再看结果:

MJPerson class  0x100002480
NSObject class  0x7fff91c77140
NSObject + Test 0x100002480
NSObject + Test 0x7fff91c77140

即可证明,当自身的meta-class对象没有对应的方法,通过superclass指针寻找到NSObject的meta-class对象并调用

③我们继续将NSObject分类.m文件中的test方法注释掉,再看结果:

*** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '+[MJPerson test]: unrecognized selector sent to class 0x100001440'

常见的报错提示,找不到对应的test方法

④我们继续将test方法改为实例方法,又会是什么结果呢?

MJPerson class  0x100002480
NSObject class  0x7fff91c77140
NSObject - Test 0x100002480
NSObject - Test 0x7fff91c77140

是不是很震惊!!结果就是class对象调用了实例方法,即可证明上面的结论

(2)其他疑问?

问: 如果给NSObject的class对象发送test消息,可能实例方法与类方法有存在且同名,那会如何调用呢?
答:给NSObject的class对象发送一条test消息,首先通过isa找到meta-class对象,有则直接调用,此时类方法调用;如果找不到在通过superclass回到自身寻找是否有同名的实例方法,有则实例方法调用,没有则报错

(四)isa细节

我们上面已经知道instance对象通过isa可以找到class对象,class对象可以通过isa找到meta-class对象,那么isa存放的真的是对应的地址吗?
我们可以打印一下,发现isa并不是直接存放的对应的地址,那么isa又是存放的是什么呢?又是如何找到对应的对象呢?


打印结果

其实,在以前的系统中,isa确实存放的是地址值。但是,从64位之后,isa需要进行一个位运算,才能计算出真实地址

#######ISA_MASK
在runtime源码中有它的定义(其余不相关定义已省略)

# if __arm64__
#   define ISA_MASK        0x0000000ffffffff8ULL

# elif __x86_64__
#   define ISA_MASK        0x00007ffffffffff8ULL

# else
#   error unknown architecture for packed isa
# endif

我们通过位运算后的值是否和我们所想的一样呢?


isa与ISA_MASK进行一个位运算即可得到对应的地址值
图解

(五)class和meta-class的结构

我们上面讲到class存放isa、superclass、其他成员变量,属性,对象方法等;meta-class存放isa、superclass、类方法等;class与meta-class的结构相同。但是一直没有去证实。下面我们通过窥探源码来证明。

源码查看底层内存结构

我们直接从头文件中找到对应的定义:

struct objc_class {
    Class _Nonnull isa  OBJC_ISA_AVAILABILITY;

#if !__OBJC2__
    Class _Nullable super_class                              OBJC2_UNAVAILABLE;
    const char * _Nonnull name                               OBJC2_UNAVAILABLE;
    long version                                             OBJC2_UNAVAILABLE;
    long info                                                OBJC2_UNAVAILABLE;
    long instance_size                                       OBJC2_UNAVAILABLE;
    struct objc_ivar_list * _Nullable ivars                  OBJC2_UNAVAILABLE;
    struct objc_method_list * _Nullable * _Nullable methodLists                    OBJC2_UNAVAILABLE;
    struct objc_cache * _Nonnull cache                       OBJC2_UNAVAILABLE;
    struct objc_protocol_list * _Nullable protocols          OBJC2_UNAVAILABLE;
#endif

} OBJC2_UNAVAILABLE;
/* Use `Class` instead of `struct objc_class *` */

虽然我们看到确实好像是这样的,有isa、成员变量、属性、实例方法列表、协议等等。但是很遗憾这个在_OBJC2__时已经不可用了,我们无法通过一个过时的定义来证明,我们只能看runtime的源码来证明。
我们在objc-runtime-new.h文件中,找到下面的定义:
objc_class结构

struct objc_class : objc_object {
    // Class ISA;
    Class superclass;
    cache_t cache;             // formerly cache pointer and vtable
    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags//class_data_bits_t这个类型我们继续跟进

    class_rw_t *data() const {//这个方法很重要,我们进去继续查看
        return bits.data();
    }
    ...//还有其他我们前面已经看到过很熟悉的方法比如instanceSize等,不过并不在本次讨论点。略
}

我们发现,objc_class是一个结构体,继承自objc_object,还可以定义方法,这是C++的语法,不要惊讶😺

重要参数:

  • Class ISA 继承自objc_object
  • superclass
  • cache
  • bits class_data_bits_t类型
  • data方法 返回 class_rw_t类型的结构体指针
    class_rw_t结构
struct class_rw_t {
    // Be warned that Symbolication knows the layout of this structure.
    uint32_t flags;
    uint16_t version;
    uint16_t witness;

    const class_ro_t *ro;//这里我们再进去看

    method_array_t methods;//方法列表
    property_array_t properties;//属性列表
    protocol_array_t protocols;//协议列表

    Class firstSubclass;
    Class nextSiblingClass;

    char *demangledName;
    ...//省略
}

class_ro_t结构

struct class_ro_t {
    uint32_t flags;
    uint32_t instanceStart;
    uint32_t instanceSize;//对象占用的内存空间(实际占用,未对齐的)
#ifdef __LP64__
    uint32_t reserved;
#endif

    const uint8_t * ivarLayout;
    
    const char * name;//类名
    method_list_t * baseMethodList;
    protocol_list_t * baseProtocols;
    const ivar_list_t * ivars;//成员变量列表

    const uint8_t * weakIvarLayout;
    property_list_t *baseProperties;
    ...//省略
}

class_data_bits_t结构:

struct class_data_bits_t {
    friend objc_class;

    // Values are the FAST_ flags above.
    uintptr_t bits;
private:
  ...

public:

    class_rw_t* data() const {
        return (class_rw_t *)(bits & FAST_DATA_MASK);//bits通过与FAST_DATA_MASK位运算后得到class_rw_t类型的结构体指针
    }
}

我们进行整理一下:


objc_class内存结构
代码证明底层内存结构

我们从内存结构可以侧面证实,我们现在通过代码证明(自己仿写底层结构进行强制类型转换):

 //MJClassInfo.h文件
#ifndef MJClassInfo_h
#define MJClassInfo_h

# if __arm64__
#   define ISA_MASK        0x0000000ffffffff8ULL
# elif __x86_64__
#   define ISA_MASK        0x00007ffffffffff8ULL
# endif

#if __LP64__
typedef uint32_t mask_t;
#else
typedef uint16_t mask_t;
#endif
typedef uintptr_t cache_key_t;

struct bucket_t {
    cache_key_t _key;
    IMP _imp;
};

struct cache_t {
    bucket_t *_buckets;
    mask_t _mask;
    mask_t _occupied;
};

struct entsize_list_tt {
    uint32_t entsizeAndFlags;
    uint32_t count;
};

struct method_t {
    SEL name;
    const char *types;
    IMP imp;
};

struct method_list_t : entsize_list_tt {
    method_t first;
};

struct ivar_t {
    int32_t *offset;
    const char *name;
    const char *type;
    uint32_t alignment_raw;
    uint32_t size;
};

struct ivar_list_t : entsize_list_tt {
    ivar_t first;
};

struct property_t {
    const char *name;
    const char *attributes;
};

struct property_list_t : entsize_list_tt {
    property_t first;
};

struct chained_property_list {
    chained_property_list *next;
    uint32_t count;
    property_t list[0];
};

typedef uintptr_t protocol_ref_t;
struct protocol_list_t {
    uintptr_t count;
    protocol_ref_t list[0];
};

struct class_ro_t {
    uint32_t flags;
    uint32_t instanceStart;
    uint32_t instanceSize;  // instance对象占用的内存空间
#ifdef __LP64__
    uint32_t reserved;
#endif
    const uint8_t * ivarLayout;
    const char * name;  // 类名
    method_list_t * baseMethodList;
    protocol_list_t * baseProtocols;
    const ivar_list_t * ivars;  // 成员变量列表
    const uint8_t * weakIvarLayout;
    property_list_t *baseProperties;
};

struct class_rw_t {
    uint32_t flags;
    uint32_t version;
    const class_ro_t *ro;
    method_list_t * methods;    // 方法列表
    property_list_t *properties;    // 属性列表
    const protocol_list_t * protocols;  // 协议列表
    Class firstSubclass;
    Class nextSiblingClass;
    char *demangledName;
};

#define FAST_DATA_MASK          0x00007ffffffffff8UL
struct class_data_bits_t {
    uintptr_t bits;
public:
    class_rw_t* data() {
        return (class_rw_t *)(bits & FAST_DATA_MASK);
    }
};

/* OC对象 */
struct mj_objc_object {
    void *isa;
};

/* 类对象 */
struct mj_objc_class : mj_objc_object {
    Class superclass;
    cache_t cache;
    class_data_bits_t bits;
public:
    class_rw_t* data() {
        return bits.data();
    }
    
    mj_objc_class* metaClass() {
        return (mj_objc_class *)((long long)isa & ISA_MASK);
    }
};

#endif /* MJClassInfo_h */

main.mm的main函数中调用:

通过断点调试可以直接看到对应的成员变量、对象方法、类方法、属性、协议均可以在结构中可以找到。如下图:


image.png
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,172评论 6 493
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,346评论 3 389
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,788评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,299评论 1 288
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,409评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,467评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,476评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,262评论 0 269
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,699评论 1 307
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,994评论 2 328
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,167评论 1 343
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,827评论 4 337
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,499评论 3 322
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,149评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,387评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,028评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,055评论 2 352

推荐阅读更多精彩内容