OC底层原理七: malloc源码分析

OC底层原理 学习大纲

在OC底层原理三：探索alloc （你好，alloc大佬 ）中我们介绍了alloc的三大核心函数：

_class_createInstanceFromZone核心方法.png

回顾一下我们之前的路径，打开objc4源码，进入alloc --> _objc_rootAlloc --> callAlloc --> _objc_rootAllocWithZone --> _class_createInstanceFromZone。

image.png

我们发现点击calloc进入内部，只能看到calloc声明。无法再继续前进了

image.png

怎么办？ 继续找源码！
我们观察到顶部路径栏，可以看到calloc的声明是在malloc源码中。

我们下载libmalloc源码下载最新版，接着往下走。

libmalloc 源码分析

打开libmalloc项目，新建一个HTTestTarget

image.png

切换至HTTestTarget,在main.m中加入测试代码。我们传入指定size大小为24,去模拟开辟空间

#import <Foundation/Foundation.h>
#import <malloc/malloc.h>

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        void *p = calloc(1, 24);
        NSLog(@"%p", p);
    }
    return 0;
}

点击进入calloc:

image.png

上述的default_zone是一个默认的空间大小。 size是我们传入的空间的大小，点击进入malloc_zone_calloc:

image.png

【 源码分析能力】 观察到返回值是ptr，所以最重要的应该是ptr的赋值

• 其中zone->calloc的zone是上一步中的default_zone

• 关键代码的目的是申请开辟内存空间并返回一个指针地址

• 点击进入calloc，一个个进去看。发现有声明、有联合体，但是没有下一步的路径了。

image.png

那么重点来了！！！想要继续跟进源码，可以通过以下方式：

• 在malloc_zone_calloc中的关键代码处加断点。

image.png

• 当程序运行至断点处时，两种方法：

1. 按住control + step into，进入calloc的源码

image.png

2. 控制台可以手动调用lldb命令p zone->calloc。

• 发现zone->calloc的源码实现在default_zone_calloc方法
  

  image.png

• 全局搜索default_zone_calloc方法，找到具体实现
  

  image.png

• 这里有2步重要的操作，创建Zone和使用真正的Zone调用alloc,在创建之前，Zone都为Null

进入runtime_default_zone

image.png

进入inline_malloc_default_zone

image.png

• 查看malloc_zones发现为NULL,证明此时zone确实未赋值。

在完成Zone创建后，我们回到default_zone_calloc方法

image.png

打印p zone->calloc。

image.png

继续搜索nano_calloc，核心代码在886行

image.png

• 此时p是pointer指针，如果开辟的空间小于NANO_MAX_SIZE,就走_nano_malloc_check_clear，否则，调用nanozone->helper_zone
  
  image.png

我们一般看到help,一般都不是主流程

进入_nano_malloc_check_clear，将error的异常判断分支折叠起来,查看主流程

image.png

• slot_bytes是算法的盐（本质是一串字符串，提升算法的加密安全性）
• segregated_next_block就是指针开辟算法，目的是找到合适的内存并返回。

进入segregated_size_to_fit

image.png

image.png

• 如果为0，初始值就设置为16
• 否则， size加15，右移4位，再左移4位。 这就是著名的align16对齐算法。
• 与OC底层原理三：探索alloc （你好，alloc大佬 ）里的align16是一个意思

例如：

• size = 10时，二进制为 0000 0000 0000 1010
• 15的二进制为： 0000 0000 0000 1111
• size+15 = 25: 0000 0000 0001 1001
• 右移4位: 0000 0000 0000 0001
• 左移4位: 0000 0000 0001 0000 转为10进制就是16。
  其实就是16进制的进一法。

• 继续进入segregated_next_block，这里确定是否有足够空间开辟，并返回开辟好的首地址指针，即内存指针。
• 第一次走segregated_next_block方法，band不存在，缓存也不存在，所以会调用segregated_band_grow，开辟新的band。
  
  image.png

image.png

好复杂，也很重要。先mark。 未完待续~~

参考链接: iOS 高级之美（六）—— malloc分析

下一节，OC底层原理八：剖析isa （卸妆后的对象）