iOS开发底层探究之路

iOS底层 - 方法慢速查找流程分析

2020-09-25  本文已影响0人  Lcr111

iOS开发底层探究之路

慢速查找汇编分析

在上篇文章iOS底层 - objc_msgSend快速查找流程分析中我们分析了通过汇编进行的objc_msgSend快速查找流程:CacheLookup 汇编方法在cache缓存中没找到,CheckMissJumpMiss 都会跳到__objc_msgSend_uncached 汇编方法。

STATIC_ENTRY __objc_msgSend_uncached
UNWIND __objc_msgSend_uncached, FrameWithNoSaves
// THIS IS NOT A CALLABLE C FUNCTION
// Out-of-band p16 is the class to search
    
MethodTableLookup
TailCallFunctionPointer x17

END_ENTRY __objc_msgSend_uncached

此方法中最重要的就是MethodTableLookup查找方法列表函数。

.macro MethodTableLookup
    
    // push frame
    SignLR
    stp fp, lr, [sp, #-16]!
    mov fp, sp

    // save parameter registers: x0..x8, q0..q7
    sub sp, sp, #(10*8 + 8*16)
    stp q0, q1, [sp, #(0*16)]
    stp q2, q3, [sp, #(2*16)]
    stp q4, q5, [sp, #(4*16)]
    stp q6, q7, [sp, #(6*16)]
    stp x0, x1, [sp, #(8*16+0*8)]
    stp x2, x3, [sp, #(8*16+2*8)]
    stp x4, x5, [sp, #(8*16+4*8)]
    stp x6, x7, [sp, #(8*16+6*8)]
    str x8,     [sp, #(8*16+8*8)]

    // lookUpImpOrForward(obj, sel, cls, LOOKUP_INITIALIZE | LOOKUP_RESOLVER)
    // receiver and selector already in x0 and x1
    mov x2, x16
    mov x3, #3
    bl  _lookUpImpOrForward   // 跳转到此方法

    // IMP in x0
    mov x17, x0
    
    // restore registers and return
    ldp q0, q1, [sp, #(0*16)]
    ldp q2, q3, [sp, #(2*16)]
    ldp q4, q5, [sp, #(4*16)]
    ldp q6, q7, [sp, #(6*16)]
    ldp x0, x1, [sp, #(8*16+0*8)]
    ldp x2, x3, [sp, #(8*16+2*8)]
    ldp x4, x5, [sp, #(8*16+4*8)]
    ldp x6, x7, [sp, #(8*16+6*8)]
    ldr x8,     [sp, #(8*16+8*8)]

    mov sp, fp
    ldp fp, lr, [sp], #16
    AuthenticateLR

.endmacro

MethodTableLookup中经过一系列准备工作,将会跳转到_lookUpImpOrForward方法,全局查找_lookUpImpOrForward方法,但未找到,那么我们猜想一下是否_lookUpImpOrForward方法就不在汇编中,而是在C/C++中?

验证

创建继承自NSObject的类LGPerson,并添加方法sayHellomain.m文件中创建实例并调用方法:

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        LGPerson *person = [LGPerson alloc];
1        [person sayHello];
    }
    return 0;
}

在调用sayHello方法处打下断点,打开Debug--->Debug Workflow --->Always show Disassembly,程序来到底层汇编中:

方法调用汇编查看
在图中16行objc_msgSend方法处打下断点,继续下一步,程序停住,按下control + step into ,进入到objc_msgSend 汇编方法中:
objc_msgSend方法汇编
发现此时objc_msgSend方法最后也跳转到了_objc_msgSend_uncached 中,对我们上面的汇编代码在cache中没找到跳转到_objc_msgSend_uncached方法一样。
接着打下断点,继续让程序进入_objc_msgSend_uncached 方法汇编中:
_objc_msgSend_uncached汇编代码
我们看到代码最终会跳到方法lookUpImpOrForward中,在C++文件 objc-runtime-new.mm:6099 处。

慢速查找C/C++分析

全局搜索lookUpImpOrForward ,找到objc-runtime-new.mm 文件中对应的C代码

IMP lookUpImpOrForward(id inst, SEL sel, Class cls, int behavior)
{
    const IMP forward_imp = (IMP)_objc_msgForward_impcache;
    IMP imp = nil;
    Class curClass;

    runtimeLock.assertUnlocked();

    // Optimistic cache lookup
    // 考虑多线程过程影响,如果别的线程缓存了,那么直接利用cache_getImp汇编方法快速查找,CacheLookup GETIMP, _cache_getImp
    // 找到了就直接返回imp, 没找到继续步骤
    if (fastpath(behavior & LOOKUP_CACHE)) {
        imp = cache_getImp(cls, sel);
        if (imp) goto done_nolock;
    }
    runtimeLock.lock();
   //是否是已经存在的类,是否是已经加载到内存中的类,是的话才能继续下面查找工作
    checkIsKnownClass(cls);
   // 类是否实现了,配置类的继承链及元类链,为后续查找工作做好了准备(双向链表的结构)
    if (slowpath(!cls->isRealized())) {
        cls = realizeClassMaybeSwiftAndLeaveLocked(cls, runtimeLock);
    }
   // 是否类已经初始化过了,进行初始化
    if (slowpath((behavior & LOOKUP_INITIALIZE) && !cls->isInitialized())) {
        cls = initializeAndLeaveLocked(cls, inst, runtimeLock);
    }
   
    runtimeLock.assertLocked();
    curClass = cls;
   // 无限循环方法 当imp = forward_imp时 break 退出循环
    for (unsigned attempts = unreasonableClassCount();;) {
        // curClass method list.
        // 最终使用二分法 查找当前 curClass 类中是否有对应的imp
        Method meth = getMethodNoSuper_nolock(curClass, sel);
        if (meth) {
            imp = meth->imp;
            goto done;
        }
        // 当前类方法列表没找到,将当前类变为当前类的父类,如果父类为nil,则imp赋值forward_imp退出此for循环
        if (slowpath((curClass = curClass->superclass) == nil)) {
            // No implementation found, and method resolver didn't help.
            // Use forwarding.
            imp = forward_imp;
            break;
        }

        // Halt if there is a cycle in the superclass chain.
        if (slowpath(--attempts == 0)) {
            _objc_fatal("Memory corruption in class list.");
        }

        // Superclass cache.
        // 优先通过cache_getImp 汇编查找父类缓存,如果找到直接下面的go done
        // 如果没有找到,那么下一个循环,找父类的方法列表,然后父类的父类的缓存,方法列表,直到最后父类为nil 退出循环。
        imp = cache_getImp(curClass, sel); 
        if (slowpath(imp == forward_imp)) {
            // Found a forward:: entry in a superclass.
            // Stop searching, but don't cache yet; call method
            // resolver for this class first.
            break;
        }
        if (fastpath(imp)) {
            // Found the method in a superclass. Cache it in this class.
            goto done;
        }
    }
    // No implementation found. Try method resolver once.
    
    // 到这里 说明没找到方法,最后 给一次方法解析机会
    if (slowpath(behavior & LOOKUP_RESOLVER)) {
    //动态方法决议的控制条件,表示流程只走一次
        behavior ^= LOOKUP_RESOLVER;
        return resolveMethod_locked(inst, sel, cls, behavior);
    }

 done:
    // 将找到的sel/imp信息缓存进cache
    log_and_fill_cache(cls, imp, sel, inst, curClass);
    runtimeLock.unlock();
 done_nolock:
    if (slowpath((behavior & LOOKUP_NIL) && imp == forward_imp)) {
        return nil;
    }
    return imp;
}

其中,getMethodNoSuper_nolock 查找当前类中是否有sel所对应的Methodmethod_t结构体),
getMethodNoSuper_nolock ---> search_method_list_inline ---> findMethodInSortedMethodList

ALWAYS_INLINE static method_t *
findMethodInSortedMethodList(SEL key, const method_list_t *list)
{
    ASSERT(list);

    const method_t * const first = &list->first;
    const method_t *base = first;
    const method_t *probe;
    uintptr_t keyValue = (uintptr_t)key;
    uint32_t count;

    /** 举例讲解二分法 方(法列表从前往后 ,从大到小的顺序排列)
    // 0x01 0x02 0x03 0x04 0x05 0x05 0x06 0x07 0x08
    
    // keyValue = 0x02
    // base  = 0x01
    // probe = 0x05 --> 0x03 --> 0x02
    // 1 count 8 >> 1 = 4
    // 2 count 4 >> 1 = 2
    // 3 count 2 >> 1 = 1  此时probe = 0x02 即找到了
    
    // keyValue = 0x07
    // base  = 0x01 --> 0x06
    // probe = 0x05 --> 0x07
    // 1 count 8 >> 1 = 4
    // 2 count 7 >> 1 = 3 此时probe = 0x07 即找到了
     */

    
    for (count = list->count; count != 0; count >>= 1) {
        probe = base + (count >> 1);
        
        uintptr_t probeValue = (uintptr_t)probe->name;
        
        if (keyValue == probeValue) {
            // `probe` is a match.
            // Rewind looking for the *first* occurrence of this value.
            // This is required for correct category overrides.
            // 此处还要考虑前面有没有相同方法,因为考虑分类 ,分类的方法在最前面
            while (probe > first && keyValue == (uintptr_t)probe[-1].name) {
                probe--;
            }
            return (method_t *)probe;
        }
        
        if (keyValue > probeValue) {
            base = probe + 1;
            count--;
        }
    }
    
    return nil;
}

cache_getImp 方法解析

objc_msg_arm64.s 文件中cache_getimp 汇编代码如下:

STATIC_ENTRY _cache_getImp

    GetClassFromIsa_p16 p0
        // 所带的$0 与 objc_msgSend (NORMAL) 不一样
    CacheLookup GETIMP, _cache_getImp

LGetImpMiss:
    mov p0, #0
    ret

    END_ENTRY _cache_getImp

发现汇编走的方法也是CacheLookup 方法 ,快速方法查找父类的缓存里是否有此方法的缓存。

总结

上一篇 下一篇

猜你喜欢

热点阅读