探索对象与类如何绑定在一起
在objc4的源码中,通过研究alloc的流程就可看到下面的代码
obj->initInstanceIsa(cls, hasCxxDtor);
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
assert(!cls->instancesRequireRawIsa());
assert(hasCxxDtor == cls->hasCxxDtor());
initIsa(cls, true, hasCxxDtor);
}
上面的代码我们可以看到initInstanceIsa()最终调用的函数就是initIsa(),那下面我们看看initIsa()做了啥
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
assert(!isTaggedPointer());
if (!nonpointer) {
isa.cls = cls;
} else {
assert(!DisableNonpointerIsa);
assert(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
assert(cls->classArrayIndex() > 0);
newisa.bits = ISA_INDEX_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
从源码可以看到 isa就是这样初始化出来了,并做了一些相关的初始化赋值,如果这个类不是nonpointer指针就直接isa.cls = cls,现在我们的类都是nonpointer了。
那么我们的对象是怎么样与类绑定在一起的呢?
先来看isa究竟是个啥
union isa_t {
//两个默认的构造函数
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
//isa指向的类
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
//位域
ISA_BITFIELD; // defined in isa.h
};
#endif
};
isa它是一个联合体,联合体是一个结构,8个字节,它的特性就是共用内存,或者说是互斥,比如说cls赋值了 就不对bits赋值了。
我们再深入看struct ISA_BITFIELD
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
# else
# error unknown architecture for packed isa
# endif
可以看到对于不同的架构对应的位域有不同的区别,但总共都是64位,但是field是相同的。下面我们对每个field进行描述:
- nonpointer 表示是否对isa指针开启优化(我们现在的都是开启了优化),值0:纯isa指针 值1:不止是类对象地址,isa中还包含了类信息,对象的引用计数等;
- has_assoc 是否有关联对象, 值0 没有 值1 有;
- has_cxx_dtor 该对象是否有c++或者objc析构函数,如果有析构函数,先走析构逻辑,没有就更快的释放对象;
- shiftcls存储类指针的值,开启指针优化的时候 在arm64架构中有33位存储类指正
- magic用于调试器判断当前对象是真的对象还是没有初始化的空间
- weakly_referenced 标志对象是否指向或者曾经指向一个ARC的弱变量,没有弱引用的对象可以更快的释放
- deallocating 标志对象是否正在释放
- has_sidetable_rc 当对象引用计数大于10时,则需要借用该变量存储进位
- extra_rc表示对象的引用计数的值,实际上是引用计数减1.
例如 如果对象的引用计数位10 则extra_rc为9 ,若引用计数大于10 ,则需要用到上面的has_sidetable_rc。
我们对isa联合体做了一下解释,接下来我们就看一下对象是如何与类关联的?
我们知道对象的第一个变量就是isa,那么通过isa的地址是如何与类关联的呢,既然shiftcls是用来存储指针的值,那么我们可以通过lldb调试来获取。
XDTest *test = [XDTest alloc];
(lldb) x/4gx test //打印对象test的内存信息
0x1018482f0: 0x001d800100001129 0x0000000000000000
0x101848300: 0x00000001018483d0 0x0000000101848610
(lldb) p/t XDTest.class //打印XDTest的二进制值
(Class) $1 = 0b0000000000000000000000000000000100000000000000000001000100101000 XDTest
(lldb) p/t 0x001d800100001129 //test的isa的二进制值
(long) $2 = 0b0000000000011101100000000000000100000000000000000001000100101001
(lldb) p/t $2>>3<<3 //shiftcl 前面有三位 我们需要右移3位 然后左移还原位置
(long) $3 = 0b0000000000011101100000000000000100000000000000000001000100101000
(lldb) p/t $3<<17>>17 //因为是模拟器_x86_64 shiftcl后面还有17位 故先左移17位找到 然后右移17位还原位置
(long) $4 = 0b0000000000000000000000000000000100000000000000000001000100101000
通过上面的调试我们会发现$1和$4的值是相同的
先把lldb相关的命令简单的描述一下:
- x/4gx objc 打印objc的4段内存信息。扩展:x/6gx就是打印6段内存信息。
- p/t 打印二进制信息;
p/o 打印八进制信息;
p/x 打印十六进制信息;
结论:通过lldb调试我们有两个值是相同的,这也验证了对象初始化的isa与class绑定了。
但是我们这个时候就会考虑,这也来看对象的isa与类绑定会过于太复杂了,会不会有其他更加简单的方法呢?
objc的源码照样没有让我们失望,它提供了,请看:
接下来的代码就是通过对象objc去获取类Class。
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
具体再来看一下objc->getIsa()会干了些什么
inline Class
objc_object::getIsa()
{
if (!isTaggedPointer()) return ISA();
uintptr_t ptr = (uintptr_t)this;
if (isExtTaggedPointer()) {
uintptr_t slot =
(ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
return objc_tag_ext_classes[slot];
} else {
uintptr_t slot =
(ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
return objc_tag_classes[slot];
}
}
我们已经了解到了objc 并非nonpointer (具体的原因会在后续的章节中说明)就会直接return ISA();
inline Class
objc_object::ISA()
{
assert(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}
既然并非nonpointer 就会直接走到 return (Class)(isa.bits & ISA_MASK)了,我看看到这个会了解到objc->getIsa()返回的也是一个Class。
这里解释一下(isa.bits & ISA_MASK):ISA_MASK(在isa_t联合体总,宏定义ISA_BITFIELD 可以查看到值)其实就相当于是一个蒙版,一个掩码(我们的子码掩码一样),来展示isa需要展示给外部看到的数据。
既然我们已经知道可以通过掩码来查看类的信息了,那么接下来开始我们的lldb调试
(lldb) x/4gx test //打印对象的内存信息
0x101d047e0: 0x001d800100001129 0x0000000000000000
0x101d047f0: 0x00007fff9b5ff170 0x00000000c3000002
(lldb) p/x XDTest.class //打印类的地址
(Class) $1 = 0x0000000100001128 XDTest
(lldb) p/x 0x001d800100001129 & 0x0000000ffffffff8 //通过对象的isa & ISA_MASK
(long) $2 = 0x0000000100001128
通过上面的lldb看isa的地址0x001d800100001129 & ISA_MASK之后的结果 打印出来的就是XDTest类的地址了,这样就比较简单的验证了对象的isa与类的绑定关系了。
isa的指向走位分析
通过上面的了解,我们知道了对象与类之间通过isa来绑定,那我们的isa会不会还有其他的指向走位呢?
我们继续去通过lldb调试来查看isa的指向走位
XDPerson *person = [XDPerson alloc];
(lldb) x/4gx person
0x10185eac0: 0x001d8001000011a9 0x0000000000000000
0x10185ead0: 0x000000010185eba0 0x000000010185ede0
(lldb) p/x 0x001d8001000011a9 & 0x0000000ffffffff8
(long) $1 = 0x00000001000011a8
(lldb) po $1
XDPerson
- 我们打印person的内存信息 通过对象的isa & ISA_MASK 获取到了类的信息。即isa 从类的实例对象person指向了类XDPerson。
(lldb) x/4gx $1
0x1000011a8: 0x001d800100001181 0x00000001000011f8
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) p/x 0x001d800100001181 & 0x0000000ffffffff8
(long) $2 = 0x0000000100001180
(lldb) po $2
XDPerson
- 我们打印类XDPerson的内存信息 通过类的isa & ISA_MASK 获取到了另外一个类的信息。即isa 从类XDPerson又指向了类XDPerson(其实这个类是我们XDPerson的metaClass元类)。我们编译器会把一个类作为它的元类的实例化对象来处理,就像一个对象从类实例化出来的模式。
(lldb) x/4gx $2
0x100001180: 0x001d800100aff0f1 0x00000001000011d0
0x100001190: 0x0000000101e142b0 0x0000000100000007
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $3 = 0x0000000100aff0f0
(lldb) po $3
NSObject
- 我们打印元类XDPerson的内存信息 通过元类的isa & ISA_MASK 获取到了另外一个类NSObject的信息。即isa 从元类XDPerson又指向了类NSObject。
(lldb) x/4gx $3
0x100aff0f0: 0x001d800100aff0f1 0x0000000100aff140
0x100aff100: 0x0000000101e146e0 0x0000000300000007
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $4 = 0x0000000100aff0f0
(lldb) po $4
NSObject
- 我们打印元类NSObject的内存信息 通过元类的isa & ISA_MASK 获取到了类NSObject的信息。即isa 从类NSObject指回了了类NSObject。其实做到这里我们就可以看到了 第三步的NSObject与第四步的NSObject是同一片内存地址。
通过上面的lldb调试我们基本上了解到了isa的指向走位分析,下面就把苹果官方提供的isa的走位图拿出来做一下解释
isa流程图.png
这是一幅很重要的图,记住了isa的指向走位和继承关系对我们以后的探索都是很重要的。
- 虚线代表了isa的走位。实例对象->类->元类->根元类->根根元类(根元类本身)。
- 实线代表了继承关系。
补充讲解继承关系
我们先定义好这么一个继承关系XDTeacher->XDPerson->NSObject。
有一点我们需要注意的就是类内存信息中的第二个地址指向是superClass(这个位置后面的章节会探索到)。
我们探索类的继承关系
XDTeacher *tea = [XDTeacher alloc];
(lldb) x/4gx XDTeacher.class
0x1000011f8: 0x001d8001000011d1 0x00000001000011a8
0x100001208: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x00000001000011a8
XDPerson
- 打印XDTeacher的内存信息,再打印内存信息中的第二个内存址。即验证XDTeacher 的父类 XDPerson。
(lldb) x/4gx 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x0000000100aff140
NSObject
- 打印XDPerson的内存信息,再打印内存信息中的第二个内存地址。即验证XDPerson 的父类 NSObject。
(lldb) x/4gx 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010105b980 0x0000000100000003
(lldb) po 0x0000000000000000
<nil>
- 打印NSObject的内存信息,再打印内存信息中的第二个内存地址。即验证NSObject 的父类 nil。
结论:上面的调试我们已经获取到了类的继承关系XDTeacher->XDPerson->NSObject->nil
我们继续探索元类的继承关系
(lldb) x/4xg XDTeacher.class
0x1000011f8: 0x001d8001000011d1 0x00000001000011a8
0x100001208: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x00000001000011a8
XDPerson
(lldb) x/4xg 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) po 0x0000000100aff140
NSObject
- 我们把继承链上的类的内存地址全部拿到。
(lldb) p/x 0x001d8001000011d1 & 0x0000000ffffffff8
(long) $3 = 0x00000001000011d0
(lldb) x/4xg 0x00000001000011d0
0x1000011d0: 0x001d800100aff0f1 0x0000000100001180
0x1000011e0: 0x00000001018002a0 0x0000000300000003
- 获取类XDTeacher的元类信息,我们可以拿到XDTeacher的元类的父类的内存地址0x0000000100001180。
(lldb) x/4xg 0x00000001000011a8
0x1000011a8: 0x001d800100001181 0x0000000100aff140
0x1000011b8: 0x00000001003a1e50 0x0000000000000000
(lldb) p/x 0x001d800100001181 & 0x0000000ffffffff8
(long) $4 = 0x0000000100001180
- 获取类XDPerson的元类内存地址0x0000000100001180。这时候我们发现,这一步获取的内存地址可以验证一个结论,XDTeacher的元类->XDPerson的元类。
//查看XDPerson的元类的内存信息
(lldb) x/4xg 0x0000000100001180
0x100001180: 0x001d800100aff0f1 0x0000000100aff0f0 -->XDPerson的元类的父类内存地址
0x100001190: 0x0000000101d09e50 0x0000000300000003
//查看NSObjec的内存信息
(lldb) x/4xg 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010183a780 0x0000000100000003
//查看NSObjec的元类内存地址
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $5 = 0x0000000100aff0f0 -->验证XDPerson的元类->NSObjec的元类
//查看根元类的内存信息
(lldb) x/4xg 0x0000000100aff0f0
0x100aff0f0: 0x001d800100aff0f1 0x0000000100aff140
0x100aff100: 0x0000000101d094c0 0x0000000300000007
//查看根元类的父类
(lldb) x/4xg 0x0000000100aff140
0x100aff140: 0x001d800100aff0f1 0x0000000000000000
0x100aff150: 0x000000010183a780 0x0000000100000003
//这里我么可以提前获取一下打印NSObject.class的内存信息
//方便区分根元类NSObject 和 类NSObject 我这里没有打印
//po NSObject.class
//得到根元类的父类NSObject
(lldb) p/x 0x001d800100aff0f1 & 0x0000000ffffffff8
(long) $7 = 0x0000000100aff0f0
(lldb) po $7
NSObject
(lldb) po 0x0000000000000000
<nil>
通过我们一步步的调试,我们已经完美的验证了元类的继承关系
XDTeacher元类->XDPerson元类->NSObject元类->NSObject->nil
其实有我们可以尝试的道路有很多种,下面举例
(lldb) x/4gx person
0x10185eac0: 0x001d8001000011a9 0x0000000000000000
0x10185ead0: 0x000000010185eba0 0x000000010185ede0
这个时候我们可以打印首个内存地址的值po 0x10185eac0,我们可以发现打印出来的结果 就是 0x00000001000011a8 XDPerson
(lldb) p/x 0x001d8001000011a9 & 0x0000000ffffffff8
(long) $1 = 0x00000001000011a8
(lldb) po $1
XDPerson
到这里为止,我们isa的指向走位分析以及继承关系已经探索完毕,理解不足之处还请给为大佬们指点。
