特殊技法
- LLDB打印
-
memory read 指针 == x 对象:16进制打印地址信息,特殊x/4xg 对象:按8字节地址排好再打印4段地址,4可按需求进行增减,说明如下:- 格式:x是16进制,f是浮点,d是10进制
- 字节大小:b(byte 1字节),h(half word 2字节),w(word 4字节),g(giant word 8字节)
-
memory write 指针 值实时写入值。 -
p/x (long)对象->isa16进制打印出对象的地址
-
p (IMP)0x223413e04(IMP指针):可打印对象IMP的实现方法名及其所在框架等 -
si (step instruction):断点时,一行一行汇编代码执行且遇到函数调用会进去。step:一行或一段执行 -
nexti:断点时,一行一行汇编代码执行但不会进入函数调用内部。 - 重点:iOS都是小端模式,读取内存地址时从高地址往低地址读取。
-
-
clang语法-
clang -rewrite-objc 文件 -o 文件名.cpp:重新按照c/c++编译文件,生成.cpp文件。- 建议使用
xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc 源文件 -o 修改后的文件名.cpp:用Xcode内置制定iOS平台按照64bit(arm64) 重新生成c/c++文件。 - 指定平台 window Mac iOS
- iOS平台:模拟器(i386)、32bit(armv7)、64bit(arm64)
-
-framework制定其他框架
- 建议使用
- 如果遇到
__weak无法转换成C代码时,可增加-fobjc-arc -fobjc-runtime=ios-8.0.0- 指定编译环境为ARC,且运行时版本为ios-8.0.0(可更改)
- Object-C在变成机器码之前,会被LLVM编译器转换为中间代码。重点:
clang -emit-llvm -S 文件名命令生成中间代码。其中语法简介参考文档如下:-
@- 全局变量 -
%- 局部变量 -
alloca- 在当前执行的函数的堆栈帧中分配内存,当该函数返回到其调用者时,将自动释放内存 -
i32- 32位4字节的整数 -
align- 对齐 -
load- 读出 -
store- 写入 -
icmp- 两个整数值比较,返回布尔值 -
br- 选择分支,根据条件来转向label,不根据条件跳转的话类似 goto -
label- 代码标签 -
call- 调用函数
-
-
- 调试
-
product->Perfom Action->Assemble:可在不运行情况下直接生成汇编代码; -
Debug->Debug Workflow->Always show disassemble:可在断点情况下生成汇编代码; -
Clang语法生成相应文件查看。
-
对象的本质
| 数据类型 | 32位机器(字节) | 64位机器(字节) |
|---|---|---|
| char | 1 | 1 |
| char *(指针类型) | 4 | 8 |
| BOOL | 1 | 1 |
| short | 2 | 2 |
| int | 4 | 4 |
| unsigned int | 4 | 4 |
| NSInteger | 4 | 8 |
| long | 4 | 8 |
| long long | 8 | 8 |
| unsigned long long | 8 | 8 |
| float | 4 | 4 |
| double | 8 | 8 |
| 非 | 基本 | 类型 |
| CGFloat | 4 | 8 |
| CGSize | 8 | 16 |
| CGRect | 16 | 32 |
注:0xFF,无符号为255,有符号为-1;
类的结构组成
类的结构体(真-最新).png
- 分类
-
Instance对象(实例对象)-
isa指针:存储本对象的内存地址 - 其他成员变量
-
-
Class对象(类对象)- 获取方法:
-
[实例对象 class]or[类名 class],注:不管调用多少次class都返回类对象 -
object_getClass(<#id _Nullable obj#>):传入对象,(返回为isa指的对象,如果为实例对象则返回类对象,如果是类对象则返回元类对象,如果是元类对象则返回NSSobject) -
objc_getClass(<#const char * _Nonnull name#>):传入字符串类名,返回类对象
-
- 相同的(类名),在内存中有且只有一份,即指针相同;
-
isa指针 -
superclass指针 - 类的属性信息(
@property)、类的对象方法信息(instance method) - 类的协议信息(
protocol)、类的成员变量信息(ivar)
- 获取方法:
-
MetaClass对象(元类对象)- 获取方法:
-
objc_getMetaClass(类对象的指针)获取元类对象; -
class_isMetaClass(对象)判断一个对象是否是元类对象。
-
- 每个类在内存中有且只有一个
metac-lass对象 -
meta-class对象和class对象的内存结构是一样,但用途不一样。 -
isa指针:所有的元类isa指针都是指向根类"NSObjct"对象 -
superclass指针 - 类的
类方法信息
- 获取方法:
类对象和元类对象的结构是一样的,都是
Class。
-
- 规则:
- 1.对象需要的内存空间 8倍数,-8字节对齐;2.最少是16字节;
- 2.内存对齐:结构体的大小必须是8的倍数(只针对结构体);
- 3.iOS内存分配对齐:分配大小按照16的倍数进行对齐
- 4.
alloc处理的对象,只开辟其实例变量的内存大小,不会存储器其方法。
- 获取内存大小
- 头文件
#import <objc/runtime.h>:class_getInstanceSize([类 class]):获得类的实例对象的成员变量所占用的大小。 - 头文件
#import <malloc/malloc.h>:malloc_size((__bridge const void)对象):获得指针所指向内存的大小。 -
sizeof():编译时就确定其大小(类似宏替换,是一个运算符)
- 头文件
isa指针
-
instance对象的isa指针指向class- 当调用对象方法时,通过
instance的isa找到class,最后找到对象方法的实现进行调用
- 当调用对象方法时,通过
-
class对象的isa指针指向metaclass- 当调用类方法时,通过
class的isa找到metaclass,最后找到类方法的实现进行调用。
- 当调用类方法时,通过
-
metaclass对象的isa指针都指向基类的metaclass -
class的superclass指向父类的class- 如果没有父类,
superclass指针为nil
- 如果没有父类,
-
metaclass的sueprclass指向父类的metaclass- 特殊:
基类/根类的metaclass的superclass指向基类的class
- 特殊:
superclass指针
- 例子:
Student是Person的子类- 当
Student的instance对象要调用Person的对象方法时,会先通过isa找到Student的class,然后通过superclass找到Person的class,最后找到对象方法的实现进行调用。 - 当
Student的class对象要调用Person的类方法时,会先通过isa找到Student的metaclass,然后通过superclass找到Person的metaclass,最后找到类方法的实现进行调用。
- 当
调用轨迹
-
instance调用对象方法的轨迹-
isa找到class,方法不存在,就通过sueprclass找父类,直到找到或crash
-
-
class调用类方法的轨迹-
isa找metaclass,方法不存在,就通过superclass找父类(特殊:根类的superclass是指向根类的class对象,再指向nil),直到找到或crash
-
注意
调用类方法时,如果子、父、根元类,都没有实现此方法,而恰好在根类(NSObjct),实现了其对象方法,则能调取成功(因为消息机制只是根据名字去找方法,并不清楚是类方法还是对象方法)--关键点如下:元类最后的superclass指针会指向根类(NSObjct)。
从64位开始,isa的值需(isa的值 & ISA_MASK = 真正指针值),值如下
-
但superclass不存在此种转换
# if __arm64__ # define ISA_MASK 0x0000000ffffffff8ULL # elif __x86_64__ # define ISA_MASK 0x00007ffffffffff8ULL
isa、superclass、类和元类关系图.png
