isa初始化&指向分析

探索对象与类如何绑定在一起

在objc4的源码中,通过研究alloc的流程就可看到下面的代码

obj->initInstanceIsa(cls, hasCxxDtor);
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
    assert(!cls->instancesRequireRawIsa());
    assert(hasCxxDtor == cls->hasCxxDtor());

    initIsa(cls, true, hasCxxDtor);
}

上面的代码我们可以看到initInstanceIsa()最终调用的函数就是initIsa(),那下面我们看看initIsa()做了啥

inline void 
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor) 
{ 
    assert(!isTaggedPointer()); 
    
    if (!nonpointer) {
        isa.cls = cls;
    } else {
        assert(!DisableNonpointerIsa);
        assert(!cls->instancesRequireRawIsa());

        isa_t newisa(0);

#if SUPPORT_INDEXED_ISA
        assert(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.shiftcls = (uintptr_t)cls >> 3;
#endif

        // This write must be performed in a single store in some cases
        // (for example when realizing a class because other threads
        // may simultaneously try to use the class).
        // fixme use atomics here to guarantee single-store and to
        // guarantee memory order w.r.t. the class index table
        // ...but not too atomic because we don't want to hurt instantiation
        isa = newisa;
    }
}

从源码可以看到 isa就是这样初始化出来了,并做了一些相关的初始化赋值,如果这个类不是nonpointer指针就直接isa.cls = cls,现在我们的类都是nonpointer了。

那么我们的对象是怎么样与类绑定在一起的呢?

先来看isa究竟是个啥

union isa_t {
    //两个默认的构造函数
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }

  //isa指向的类
    Class cls;
    uintptr_t bits;
#if defined(ISA_BITFIELD)
    struct {
        //位域
        ISA_BITFIELD;  // defined in isa.h
    };
#endif
};

isa它是一个联合体,联合体是一个结构,8个字节,它的特性就是共用内存,或者说是互斥,比如说cls赋值了 就不对bits赋值了。

我们再深入看struct ISA_BITFIELD

# if __arm64__
#   define ISA_MASK        0x0000000ffffffff8ULL
#   define ISA_MAGIC_MASK  0x000003f000000001ULL
#   define ISA_MAGIC_VALUE 0x000001a000000001ULL
#   define ISA_BITFIELD                                                      \
      uintptr_t nonpointer        : 1;                                       \
      uintptr_t has_assoc         : 1;                                       \
      uintptr_t has_cxx_dtor      : 1;                                       \
      uintptr_t shiftcls          : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
      uintptr_t magic             : 6;                                       \
      uintptr_t weakly_referenced : 1;                                       \
      uintptr_t deallocating      : 1;                                       \
      uintptr_t has_sidetable_rc  : 1;                                       \
      uintptr_t extra_rc          : 19
#   define RC_ONE   (1ULL<<45)
#   define RC_HALF  (1ULL<<18)

# elif __x86_64__
#   define ISA_MASK        0x00007ffffffffff8ULL
#   define ISA_MAGIC_MASK  0x001f800000000001ULL
#   define ISA_MAGIC_VALUE 0x001d800000000001ULL
#   define ISA_BITFIELD                                                        \
      uintptr_t nonpointer        : 1;                                         \
      uintptr_t has_assoc         : 1;                                         \
      uintptr_t has_cxx_dtor      : 1;                                         \
      uintptr_t shiftcls          : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
      uintptr_t magic             : 6;                                         \
      uintptr_t weakly_referenced : 1;                                         \
      uintptr_t deallocating      : 1;                                         \
      uintptr_t has_sidetable_rc  : 1;                                         \
      uintptr_t extra_rc          : 8
#   define RC_ONE   (1ULL<<56)
#   define RC_HALF  (1ULL<<7)

# else
#   error unknown architecture for packed isa
# endif

可以看到对于不同的架构对应的位域有不同的区别,但总共都是64位,但是field是相同的。下面我们对每个field进行描述:

  1. nonpointer 表示是否对isa指针开启优化(我们现在的都是开启了优化),值0:纯isa指针 值1:不止是类对象地址,isa中还包含了类信息,对象的引用计数等;
  2. has_assoc 是否有关联对象, 值0 没有 值1 有;
  3. has_cxx_dtor 该对象是否有c++或者objc析构函数,如果有析构函数,先走析构逻辑,没有就更快的释放对象;
  4. shiftcls存储类指针的值,开启指针优化的时候 在arm64架构中有33位存储类指正
  5. magic用于调试器判断当前对象是真的对象还是没有初始化的空间
  6. weakly_referenced 标志对象是否指向或者曾经指向一个ARC的弱变量,没有弱引用的对象可以更快的释放
  7. deallocating 标志对象是否正在释放
  8. has_sidetable_rc 当对象引用计数大于10时,则需要借用该变量存储进位
  9. extra_rc表示对象的引用计数的值,实际上是引用计数减1.
    例如 如果对象的引用计数位10 则extra_rc为9 ,若引用计数大于10 ,则需要用到上面的has_sidetable_rc。

我们对isa联合体做了一下解释,接下来我们就看一下对象是如何与类关联的?

我们知道对象的第一个变量就是isa,那么通过isa的地址是如何与类关联的呢,既然shiftcls是用来存储指针的值,那么我们可以通过lldb调试来获取。

XDTest *test = [XDTest alloc];
(lldb) x/4gx test //打印对象test的内存信息
0x1018482f0: 0x001d800100001129 0x0000000000000000
0x101848300: 0x00000001018483d0 0x0000000101848610
(lldb) p/t XDTest.class //打印XDTest的二进制值
(Class) $1 = 0b0000000000000000000000000000000100000000000000000001000100101000 XDTest
(lldb) p/t 0x001d800100001129 //test的isa的二进制值
(long) $2 = 0b0000000000011101100000000000000100000000000000000001000100101001
(lldb) p/t $2>>3<<3 //shiftcl 前面有三位 我们需要右移3位 然后左移还原位置
(long) $3 = 0b0000000000011101100000000000000100000000000000000001000100101000
(lldb) p/t $3<<17>>17 //因为是模拟器_x86_64 shiftcl后面还有17位 故先左移17位找到 然后右移17位还原位置
(long) $4 = 0b0000000000000000000000000000000100000000000000000001000100101000
通过上面的调试我们会发现$1和$4的值是相同的

先把lldb相关的命令简单的描述一下:

  1. x/4gx objc 打印objc的4段内存信息。扩展:x/6gx就是打印6段内存信息。
  2. p/t 打印二进制信息;
    p/o 打印八进制信息;
    p/x 打印十六进制信息;

结论:通过lldb调试我们有两个值是相同的,这也验证了对象初始化的isa与class绑定了。

但是我们这个时候就会考虑,这也来看对象的isa与类绑定会过于太复杂了,会不会有其他更加简单的方法呢?

objc的源码照样没有让我们失望,它提供了,请看:

接下来的代码就是通过对象objc去获取类Class。

Class object_getClass(id obj)
{
    if (obj) return obj->getIsa();
    else return Nil;
}

具体再来看一下objc->getIsa()会干了些什么

inline Class 
objc_object::getIsa() 
{
    if (!isTaggedPointer()) return ISA();

    uintptr_t ptr = (uintptr_t)this;
    if (isExtTaggedPointer()) {
        uintptr_t slot = 
            (ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
        return objc_tag_ext_classes[slot];
    } else {
        uintptr_t slot = 
            (ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
        return objc_tag_classes[slot];
    }
}

我们已经了解到了objc 并非nonpointer (具体的原因会在后续的章节中说明)就会直接return ISA();

inline Class 
objc_object::ISA() 
{
    assert(!isTaggedPointer()); 
#if SUPPORT_INDEXED_ISA
    if (isa.nonpointer) {
        uintptr_t slot = isa.indexcls;
        return classForIndex((unsigned)slot);
    }
    return (Class)isa.bits;
#else
    return (Class)(isa.bits & ISA_MASK);
#endif
}

既然并非nonpointer 就会直接走到 return (Class)(isa.bits & ISA_MASK)了,我看看到这个会了解到objc->getIsa()返回的也是一个Class。

这里解释一下(isa.bits & ISA_MASK):ISA_MASK(在isa_t联合体总,宏定义ISA_BITFIELD 可以查看到值)其实就相当于是一个蒙版,一个掩码(我们的子码掩码一样),来展示isa需要展示给外部看到的数据。

既然我们已经知道可以通过掩码来查看类的信息了,那么接下来开始我们的lldb调试

(lldb) x/4gx test     //打印对象的内存信息
0x101d047e0: 0x001d800100001129 0x0000000000000000
0x101d047f0: 0x00007fff9b5ff170 0x00000000c3000002
(lldb) p/x XDTest.class  //打印类的地址
(Class) $1 = 0x0000000100001128 XDTest
(lldb) p/x 0x001d800100001129 & 0x0000000ffffffff8 //通过对象的isa & ISA_MASK
(long) $2 = 0x0000000100001128

通过上面的lldb看isa的地址0x001d800100001129 & ISA_MASK之后的结果 打印出来的就是XDTest类的地址了,这样就比较简单的验证了对象的isa与类的绑定关系了。

isa的指向走位分析

通过上面的了解,我们知道了对象与类之间通过isa来绑定,那我们的isa会不会还有其他的指向走位呢?

我们继续去通过lldb调试来查看isa的指向走位

XDPerson *person = [XDPerson alloc];
(lldb) x/4gx person
0x10185eac0: 0x001d8001000011a9 0x0000000000000000
0x10185ead0: 0x000000010185eba0 0x000000010185ede0
(lldb) p/x 0x001d8001000011a9 & 0x0000000ffffffff8
(long) $1 = 0x00000001000011a8
(lldb) po $1
XDPerson
  1. 我们打印person的内存信息 通过对象的isa & ISA_MASK 获取到了类的信息。即isa 从类的实例对象person指向了类XDPerson。
(lldb) x/4gx $1
0x1000011a8: 0x001d800100001181 0x00000001000011f8
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) p/x 0x001d800100001181 & 0x0000000ffffffff8
(long) $2 = 0x0000000100001180
(lldb) po $2
XDPerson
  1. 我们打印类XDPerson的内存信息 通过类的isa & ISA_MASK 获取到了另外一个类的信息。即isa 从类XDPerson又指向了类XDPerson(其实这个类是我们XDPerson的metaClass元类)。我们编译器会把一个类作为它的元类的实例化对象来处理,就像一个对象从类实例化出来的模式。
(lldb) x/4gx $2
0x100001180: 0x001d800100aff0f1 0x00000001000011d0
0x100001190: 0x0000000101e142b0 0x0000000100000007
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $3 = 0x0000000100aff0f0
(lldb) po $3
NSObject
  1. 我们打印元类XDPerson的内存信息 通过元类的isa & ISA_MASK 获取到了另外一个类NSObject的信息。即isa 从元类XDPerson又指向了类NSObject。
(lldb) x/4gx $3
0x100aff0f0: 0x001d800100aff0f1 0x0000000100aff140
0x100aff100: 0x0000000101e146e0 0x0000000300000007
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $4 = 0x0000000100aff0f0
(lldb) po $4
NSObject
  1. 我们打印元类NSObject的内存信息 通过元类的isa & ISA_MASK 获取到了类NSObject的信息。即isa 从类NSObject指回了了类NSObject。其实做到这里我们就可以看到了 第三步的NSObject与第四步的NSObject是同一片内存地址。

通过上面的lldb调试我们基本上了解到了isa的指向走位分析,下面就把苹果官方提供的isa的走位图拿出来做一下解释


isa流程图.png

这是一幅很重要的图,记住了isa的指向走位和继承关系对我们以后的探索都是很重要的。

  1. 虚线代表了isa的走位。实例对象->类->元类->根元类->根根元类(根元类本身)。
  2. 实线代表了继承关系。

补充讲解继承关系

我们先定义好这么一个继承关系XDTeacher->XDPerson->NSObject。
有一点我们需要注意的就是类内存信息中的第二个地址指向是superClass(这个位置后面的章节会探索到)。

我们探索类的继承关系

XDTeacher *tea = [XDTeacher alloc];
(lldb) x/4gx XDTeacher.class
0x1000011f8: 0x001d8001000011d1 0x00000001000011a8
0x100001208: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x00000001000011a8
XDPerson
  1. 打印XDTeacher的内存信息,再打印内存信息中的第二个内存址。即验证XDTeacher 的父类 XDPerson。
(lldb) x/4gx 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x0000000100aff140
NSObject
  1. 打印XDPerson的内存信息,再打印内存信息中的第二个内存地址。即验证XDPerson 的父类 NSObject。
(lldb) x/4gx 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010105b980 0x0000000100000003
(lldb) po 0x0000000000000000
<nil>
  1. 打印NSObject的内存信息,再打印内存信息中的第二个内存地址。即验证NSObject 的父类 nil。

结论:上面的调试我们已经获取到了类的继承关系XDTeacher->XDPerson->NSObject->nil

我们继续探索元类的继承关系

(lldb) x/4xg XDTeacher.class
0x1000011f8: 0x001d8001000011d1 0x00000001000011a8
0x100001208: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x00000001000011a8
XDPerson

(lldb) x/4xg 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x0000000100aff140
NSObject
  1. 我们把继承链上的类的内存地址全部拿到。
(lldb) p/x 0x001d8001000011d1 & 0x0000000ffffffff8
(long) $3 = 0x00000001000011d0
(lldb) x/4xg 0x00000001000011d0
0x1000011d0: 0x001d800100aff0f1 0x0000000100001180
0x1000011e0: 0x00000001018002a0 0x0000000300000003
  1. 获取类XDTeacher的元类信息,我们可以拿到XDTeacher的元类的父类的内存地址0x0000000100001180。
(lldb) x/4xg 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) p/x 0x001d800100001181 & 0x0000000ffffffff8
(long) $4 = 0x0000000100001180
  1. 获取类XDPerson的元类内存地址0x0000000100001180。这时候我们发现,这一步获取的内存地址可以验证一个结论,XDTeacher的元类->XDPerson的元类。
//查看XDPerson的元类的内存信息
(lldb) x/4xg 0x0000000100001180
0x100001180: 0x001d800100aff0f1 0x0000000100aff0f0 -->XDPerson的元类的父类内存地址
0x100001190: 0x0000000101d09e50 0x0000000300000003

//查看NSObjec的内存信息
(lldb) x/4xg 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010183a780 0x0000000100000003
//查看NSObjec的元类内存地址
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $5 = 0x0000000100aff0f0 -->验证XDPerson的元类->NSObjec的元类

//查看根元类的内存信息
(lldb) x/4xg 0x0000000100aff0f0
0x100aff0f0: 0x001d800100aff0f1 0x0000000100aff140
0x100aff100: 0x0000000101d094c0 0x0000000300000007
//查看根元类的父类
(lldb) x/4xg 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010183a780 0x0000000100000003
//这里我么可以提前获取一下打印NSObject.class的内存信息 
//方便区分根元类NSObject 和 类NSObject 我这里没有打印
//po NSObject.class
//得到根元类的父类NSObject
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $7 = 0x0000000100aff0f0
(lldb) po $7
NSObject
(lldb) po 0x0000000000000000
<nil>

通过我们一步步的调试,我们已经完美的验证了元类的继承关系
XDTeacher元类->XDPerson元类->NSObject元类->NSObject->nil

其实有我们可以尝试的道路有很多种,下面举例

(lldb) x/4gx person
0x10185eac0: 0x001d8001000011a9 0x0000000000000000
0x10185ead0: 0x000000010185eba0 0x000000010185ede0

这个时候我们可以打印首个内存地址的值po 0x10185eac0,我们可以发现打印出来的结果 就是 0x00000001000011a8 XDPerson

(lldb) p/x 0x001d8001000011a9 & 0x0000000ffffffff8
(long) $1 = 0x00000001000011a8
(lldb) po $1
XDPerson

到这里为止,我们isa的指向走位分析以及继承关系已经探索完毕,理解不足之处还请给为大佬们指点。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容

  • 问候在座每一位最热爱学习、最具有能量的同学们,大家晚上好!别人在娱乐,而我们在学习,为我们自己的选择掌声鼓励一下。...
    味道_1445阅读 206评论 0 0
  • 闲坐山巅撩浮云 曰出月落两不闻 老子涵谷骑青牛 欲隐宵汉天河间 2018年9月1日于宿州
    空梦幻花阅读 293评论 3 5
  • 文|木水令 终究,名字会在列表里落灰,点头之交从此连点头都没机会。 故事走向如何好像也没那么重要了,经过了多少都早...
    ice080阅读 253评论 1 6