iOS对象alloc探究

highlight: atom-one-light
theme: juejin

前言

对象alloc、init写了很多年,但是对于alloc里面的内部实现只知道创建了一个对象,分配了一个存储对象的内存空间。但是它是如何分配空间,分配的内存大小是多少?,分配的内存是怎么跟类关联的等等都一知半解,今天带着这些疑问,探究一下alloc内部实现.

前期准备

apple开源网站下载objc4源代码,里面有很多版本,由于最新的版本objc4——824现在无法下载,所以我选择的是objc4-818.2版本进行下载。下载完成之后的代码是不可以直接编译的,需要自己去配置,配置过程可以看这篇博客:iOS-底层原理 03:objc4-781 源码编译 & 调试

开始探究

1.alloc与init的作用

    ZFPerson *p = [ZFPerson alloc];
    ZFPerson *p1 = [p init];
    ZFPerson *p2 = [p init];
    
    NSLog(@"p = %@ pAddr = %p",p,&p);
    NSLog(@"p1 = %@ p1Addr = %p",p1,&p1);
    NSLog(@"p2 = %@ p2Addr = %p",p2,&p2);

打印的结果

p = <ZFPerson: 0x10123b230> pAddr = 0x7ffeefbff3f8
p1 = <ZFPerson: 0x10123b230> ·p1Addr = 0x7ffeefbff3e8
p2 = <ZFPerson: 0x10123b230> p2Addr = 0x7ffeefbff3f0

从打印的结果我们可以得出p1,p2,p3指针,指向的内存空间是同一块,为了方便理解我画了下面这么一张图

image.png

结论: 1.alloc具有分配内存空间的作用 2.init只是类的构造方法,不具备开辟内存空间的能力

2.alloc的探究

image.png

创建一个ZFPerson对象,command+点击alloc,跟进alloc内部,发现alloc内部会调用callAlloc函数,在callAlloc打上一断点发现会有很多地方都在调用callAlloc函数

+ (id)alloc {
    return _objc_rootAlloc(self);
}
id _objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
image.png

那么问题就来了,我们调用alloc->callAlloc函数执行流程是不是alloc->_objc_rootAlloc——>callAlloc流程呢?抱着这个疑问,看了一下堆栈信息

image.png

很明显调用alloc的时候,底层没有调用alloc函数,而是调用了objc_alloc函数。
(猜测底层做了hook处理,暂不探究)继续执行断点会发现函数会执行到objc_msgSend(cls, @selector(alloc),也就是会走到alloc函数中

image.png

到这里先画一个流程图总结一下alloc流程

image.png

现在流程走到了_objc_rootAllocWithZone函数

image.png

,继续走到了_class_createInstanceFromZone函数。

3.alloc流程核心方法探究

进到_class_createInstanceFromZone函数发现内部在计算内存大小,分配空间,关联类的isa指针,所以这就是alloc内部实现核心代码。

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor(); //加载类缓存里面的bit信息
    bool fast = cls->canAllocNonpointer();
    size_t size;
    //1.计算开辟空间大小
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    //2.开辟内存
    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }
    //3.绑定isa
    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

3.1 计算内存大小cls->instanceSize

   inline size_t instanceSize(size_t extraBytes) const {
       //获取缓存内存大小,并且16字节对齐
       if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
           return cache.fastInstanceSize(extraBytes);
       }
       //计算内存大小以及内存对齐 extraBytes = 0
       size_t size = alignedInstanceSize() + extraBytes;
       // CF requires all objects be at least 16 bytes.
       if (size < 16) size = 16;
       return size;
   }

进入instanceSize函数发现,获取instanceSize的方式有两种,一种是从缓存中获取,另外一种从类的数据中获取

3.1.1 fastInstanceSize

size_t fastInstanceSize(size_t extra) const {
    ASSERT(hasFastInstanceSize(extra));

    if (__builtin_constant_p(extra) && extra == 0) {
        return _flags & FAST_CACHE_ALLOC_MASK16;
    } else {
        size_t size = _flags & FAST_CACHE_ALLOC_MASK;
        // remove the FAST_CACHE_ALLOC_DELTA16 that was added
        // by setFastInstanceSize
        //16字节对齐
        return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
    }
}
static inline size_t align16(size_t x) {
//16字节对齐
return (x + size_t(15)) & ~size_t(15);
}

3.1.2 alignedInstanceSize 方式

// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() const {
     //内存对齐,unalignedInstanceSize()获取为对齐的内存大小
    return word_align(unalignedInstanceSize());
}
// May be unaligned depending on class's ivars.
uint32_t unalignedInstanceSize() const {
    ASSERT(isRealized());
    //获取实例大小
    return data()->ro()->instanceSize;
}

3.2 开辟内存calloc(1, size)

image.png

3.3 绑定isa

image.png

具体流程是创建一个isa指针与类关联,最后与obj关联

objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
    initIsa(cls, true, hasCxxDtor);
}
inline void 
objc_object::initIsa(Class cls, bool nonpointer, UNUSED_WITHOUT_INDEXED_ISA_AND_DTOR_BIT bool hasCxxDtor)
{ 
    
    isa_t newisa(0); //初始化一个isa指针
    newisa.bits = ISA_MAGIC_VALUE;
     // isa.magic is part of ISA_MAGIC_VALUE
     // isa.nonpointer is part of ISA_MAGIC_VALUE
    newisa.has_cxx_dtor = hasCxxDtor;
    newisa.setClass(cls, this); //关联类上
    newisa.extra_rc = 1;

    // This write must be performed in a single store in some cases
    // (for example when realizing a class because other threads
    // may simultaneously try to use the class).
    // fixme use atomics here to guarantee single-store and to
    // guarantee memory order w.r.t. the class index table
    // ...but not too atomic because we don't want to hurt instantiation
    isa = newisa;
}

4.总结

4.1 对象alloc的流程就是

objc_alloc->callAlloc->alloc->_objc_rootAlloc->callAlloc->_objc_rootAllocWithZone->_class_createInstanceFromZone->(cls->instanceSize(extraBytes))->calloc(1, size)->(obj->initInstanceIsa)

4.2 alloc一个对象的核心步骤

  1. 获取类的内存大小size
  2. 分配大小为size的内存空间
  3. 将分配的空间与类的isa进行关联
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,377评论 6 496
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,390评论 3 389
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,967评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,344评论 1 288
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,441评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,492评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,497评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,274评论 0 269
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,732评论 1 307
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,008评论 2 328
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,184评论 1 342
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,837评论 4 337
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,520评论 3 322
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,156评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,407评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,056评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,074评论 2 352

推荐阅读更多精彩内容