一，序言

我们都知道，iOS开发中很多信息都存在于一个类的信息中，其中通过isa指针能查询各种层级的内容以及方法、协议，以及属性等信息的查询，接下来我们通过项目的调试进行查看具体的内容。

二，指令的查看和整理

1，代码准备

首先我们在项目中创建一个类继承自NSObject 的LGPerson,该类中存在了两个方法，一个对象方法，一个类方法，以及属性等；

@interface LGPerson : NSObject

@property (nonatomic, copy) NSString *nickName;
@property (nonatomic, strong) NSString *name;

+(void)say666;

-(void)sayHello;

@end

以及相关的成员变量声明

@interface LGPerson ()

{
    NSString *hobby;
    NSString *girlFriend;
    
}

@end

然后我们在main.m中实例化这个类，并进行相应的断点调试

图片.png

2,指令整理

1查看类的方法

我们都知道，一个类的所有信息都存储在该类对象的class_data_bits_t的结构中，其中包括很多的信息，包括属性方法，协议，实例等等。而class_data_bits_t的结构是类首地址偏移32位，也就是0x20,所有我们拿到相应的类的地址，就能准确的拿出相关存储在class_data_bits_t中的内容，从而进行查看。
步骤整理：

• 1 取出类地址 x/4gx LGPerson.class或者p/x LGPerson.class

x/4gx LGPerson.class

打印结果是 ：

0x100002448: 0x0000000100002420 0x0000000100334140
0x100002458: 0x0000000100657030 0x0002803400000003

• 2 类的首地址是 0x100002448 在进行p/x
  结果是

(long) $1 = 0x0000000100002468

• 3 用p/x LGPerson.class
  结果是

(Class) $14 = 0x0000000100002448 LGPerson

• 4 在用$14 进行偏移 0x20
  结果是

$14 = 0x0000000100002468

• 5取出相应的class_data_bits_t 类型的值

p (class_data_bits_t *)0x0000000100002468

结果是

(class_data_bits_t *) $2 = 0x0000000100002468

• 6 取出$2中的data 得到 class_rw_t

p *$2->data()

结果是

(class_rw_t *) $3 = 0x0000000100656fa0

• 7 取出$3中的内容信息

p *$3

结果是

class_rw_t) $4 = {
flags = 2148007936
witness = 1
ro_or_rw_ext = {
std::__1::atomic<unsigned long> = 4294976000
}
firstSubclass = nil
nextSiblingClass = NSUUID
}

无论我们查询方法，协议，以及成员变量，前边的7个步骤都是一样的，接下来我们就来看具体的内容，

查看方法

• 9 直接对$4进行读取方法列表

p $4.methods()

打印结果是

(const method_array_t) $15 = {
list_array_tt<method_t, method_list_t> = {
= {
list = 0x0000000100002248
arrayAndFlag = 4294976072
}
}
}

• 10 再读取方法列表

p $15.list

结果是

(method_list_t *const) $16 = 0x0000000100002248

• 11 取出列表

p *$16

结果是

(method_list_t) $17 = {
entsize_list_tt<method_t, method_list_t, 3> = {
entsizeAndFlags = 26
count = 6
first = {
name = "sayHello"
types = 0x0000000100000f79 "v16@0:8"
imp = 0x0000000100000cc0 (KCObjc`-[LGPerson sayHello])
}
}
}

我们看到有六个方法，第一个方法的名称为sayHello 接下来我们逐个取出相应的方法

• 12第一个方法

p $17.get(0)

结果是

(method_t) $18 = {
name = "sayHello"
types = 0x0000000100000f79 "v16@0:8"
imp = 0x0000000100000cc0 (KCObjc`-[LGPerson sayHello])
}

• 13第二个方法

p $17.get(1)

结果是

(method_t) $19 = {
name = ".cxx_destruct"
types = 0x0000000100000f79 "v16@0:8"
imp = 0x0000000100000d80 (KCObjc`-[LGPerson .cxx_destruct])
}

• 14第三个方法

p $17.get(2)

结果是

(method_t) $20 = {
name = "name"
types = 0x0000000100000f8d "@16@0:8"
imp = 0x0000000100000d30 (KCObjc`-[LGPerson name])
}

• 15第4个方法

p $17.get(3)

结果是

(method_t) $21 = {
name = "setName:"
types = 0x0000000100000f95 "v24@0:8@16"
imp = 0x0000000100000d50 (KCObjc`-[LGPerson setName:])
}

• 16第5个方法

p $17.get(4)

结果是

(method_t) $22 = {

name = "setNickName:"
types = 0x0000000100000f95 "v24@0:8@16"
imp = 0x0000000100000d00 (KCObjc`-[LGPerson setNickName:])
}

• 17第6个方法

p $17.get(5)

结果是

(method_t) $23 = {
name = "nickName"

types = 0x0000000100000f8d "@16@0:8"
imp = 0x0000000100000cd0 (KCObjc`-[LGPerson nickName])
}

以上就是所有的方法列表

查看属性；

• 1查看所有属性

p $4.properties()

打印结果是

(const property_array_t) $24 = {
list_array_tt<property_t, property_list_t> = {
= {
list = 0x0000000100002368
arrayAndFlag = 4294976360
}
}
}

• 2 取出所有的属性列表

p $24.list

结果是

property_list_t *const) $25 = 0x0000000100002368

• 3 读取list内容

p *$25

结果是

(property_list_t) $26 = {
entsize_list_tt<property_t, property_list_t, 0> = {
entsizeAndFlags = 16
count = 2
first = (name = "nickName", attributes = "T@"NSString",C,N,V_nickName")
}
}

• 4 在读取第一个属性内容

p $26.get(0)

结果是

(property_t) $27 = (name = "nickName", attributes = "T@"NSString",C,N,V_nickName")

• 5 读取第二个属性内容

p $26.get(1)

结果是

(property_t) $28 = (name = "name", attributes = "T@"NSString",&,N,V_name")

查看成员变量

• 1 查看所有成员变量，我们成员变量只读，所以相关内容存储到ro中，代表readOnly

p $4.ro()

结果是

(const class_ro_t) $6 = {
flags = 388
instanceStart = 8
instanceSize = 40
reserved = 0
ivarLayout = 0x0000000100000f77 "\x04"
name = 0x0000000100000f6e "LGPerson"
baseMethodList = 0x0000000100002248
baseProtocols = 0x0000000000000000
ivars = 0x00000001000022e0
weakIvarLayout = 0x0000000000000000
baseProperties = 0x0000000100002368
_swiftMetadataInitializer_NEVER_USE = {}
}

• 2再读取相关的ivars;

p $6.ivars

结果是

(const ivar_list_t *const) $7 = 0x00000001000022e0

• 3 取出相关的ivars

p *$7

结果是

(const ivar_list_t) $8 = {
entsize_list_tt<ivar_t, ivar_list_t, 0> = {
entsizeAndFlags = 32
count = 4
first = {
offset = 0x00000001000023b0
name = 0x0000000100000ead "hobby"
type = 0x0000000100000f81 "@"NSString""
alignment_raw = 3
size = 8
}
}
}

• 4 取出第一个成员变量

p $8.get(0)

结果是

(ivar_t) $9 = {
offset = 0x00000001000023b0
name = 0x0000000100000ead "hobby"
type = 0x0000000100000f81 "@"NSString""
alignment_raw = 3
size = 8
}

• 5取出第二个成员变量

p $8.get(1)

结果是

(ivar_t) $10 = {
offset = 0x00000001000023b8
name = 0x0000000100000eb3 "girlFriend"
type = 0x0000000100000f81 "@"NSString""
alignment_raw = 3
size = 8
}

• 6取出第三个成员变量

p $8.get(2)

结果是

(ivar_t) $11 = {

offset = 0x00000001000023c0
name = 0x0000000100000ebe "_nickName"
type = 0x0000000100000f81 "@"NSString""
alignment_raw = 3
size = 8
}

• 7取出第四个成员变量

p $8.get(3)

结果是

(ivar_t) $12 = {
offset = 0x00000001000023c8
name = 0x0000000100000ec8 "_name"
type = 0x0000000100000f81 "@"NSString""
alignment_raw = 3
size = 8
}

查看类方法；

我们发现以上打印方法的过程中并没有打印我们声明的+(void)say666方法，只打印了-(void)sayHello;方法，为什么打印呢？我们都知道我们所有的类方法，实际上在内存中都是以对象方法的形式存在，只是存在该类的元类中来反映出一个类的信息，我们如何查找类方法呢，其实很简单，在类的基础上找到元类就可以了

• 1 查看来的地址

p/x LGPerson.class

结果是

(Class) $29 = 0x0000000100002448 LGPerson

• 2 再打印该类的内存信息，从而找到元类的地址

x/4gx 0x0000000100002448

结果是

0x100002448: 0x0000000100002420 0x0000000100334140
0x100002458: 0x0000000100657030 0x0002803400000003

• 3 我们得到元类地址·0x0000000100002420 在进行偏移32位得到0x0000000100002440

p (class_data_bits_t *)0x0000000100002440

结果是

(class_data_bits_t *) $32 = 0x0000000100002440

• 4再取出 class_data_bits_t中的内容信息

p $32->data()

结果是

(class_rw_t *) $34 = 0x0000000100656f80

• 5再读取class_rw_t中的信息

p *$34

结果是

(class_rw_t) $35 = {
flags = 2684878849
witness = 1
ro_or_rw_ext = {
std::__1::atomic<unsigned long> = 4294975896
}
firstSubclass = nil
nextSiblingClass = 0x00007fff85281948
}

• 6读取里边的方法列表

p $35.methods()

结果是

(const method_array_t) $36 = {
list_array_tt<method_t, method_list_t> = {
= {
list = 0x00000001000021e0
arrayAndFlag = 4294975968
}
}
}

• 7 获取方法列表

p $36.list

结果是

(method_list_t *const) $37 = 0x00000001000021e0

• 8 获取方法列表

p *$37

结果是

(method_list_t) $38 = {
entsize_list_tt<method_t, method_list_t, 3> = {
entsizeAndFlags = 26
count = 1
first = {
name = "say666"
types = 0x0000000100000f79 "v16@0:8"
imp = 0x0000000100000cb0 (KCObjc`+[LGPerson say666])
}
}
}

• 9 取出方法

p $38.get(0)

结果是

(method_t) $39 = {
name = "say666"
types = 0x0000000100000f79 "v16@0:8"
imp = 0x0000000100000cb0 (KCObjc`+[LGPerson say666])
}

这样我们就完美的读取了我们的所有方法，属性以及成员变量，协议同理，

三总结

此文章的相关指令是自己总结和自我实践的过程，并没有什么借阅价值，只是自我记录和学习的过程，方便日后自己查找