iOS之3 isa初始化&走位分析
第一章我们讨论alloc时在callAolloc中有提到obj->initInstanceIsa(cls, dtor);,但没有详细展开来讲,下面我们就针对isa来进行探讨。
一.isa结构/流程分析
1.1.initInstanceIsa
从下面可看出initInstanceIsa调用的是 initIsa(cls, true, hasCxxDtor);
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
assert(!cls->instancesRequireRawIsa());
assert(hasCxxDtor == cls->hasCxxDtor());
initIsa(cls, true, hasCxxDtor);
}
1.2.initIsa
根据上面传的值,initIsa将会执行else中的代码 isa_t newisa(0);相当于初始化isa这个东西
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
assert(!isTaggedPointer());
if (!nonpointer) {
isa.cls = cls;
} else { //执行以下代码
assert(!DisableNonpointerIsa);
assert(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
// 此处有一些代码,不过不重要,暂时不会走这里
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
1.3.isa_t
通过以下代码我们可以看出isa_t是一个联合体,其中有一个结构体属性ISA_BITFIELD,且是一个宏(8字节,64位)
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
1.4.ISA_BITFIELD
ISA_BITFIELD其实是一个宏,里面包含的是64位的位域,分别说明在系统32位和64位各个位置的代表意义。
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
# else
# error unknown architecture for packed isa
# endif
不同架构下isa所占内存均为8字节——64位,但内部分布有所不同,arm64架构isa内部成员分布如下图
image.png
- nonpointer:表示是否对isa指针开启指针优化——0:纯isa指针;1:不止是类对象地址,isa 中包含了类信息、对象的引用计数等
- has_assoc:关联对象标志位,0没有,1存在
- has_cxx_dtor:该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构逻辑, 如果没有,则可以更快的释放对象
- shiftcls:存储类指针的值,在开启指针优化的情况下,在 arm64 架构中有 33 位用来存储类指针
- magic:用于调试器判断当前对象是真的对象还是没有初始化的空间
-
weakly_referenced:对象是否被指向或者曾经指向一个 ARC 的弱变量,
没有弱引用的对象可以更快释放 - deallocating:标志对象是否正在释放内存
- has_sidetable_rc:当对象引用技术大于 10 时,则需要借用该变量存储进位
- extra_rc:当表示该对象的引用计数值,实际上是引用计数值减 1, 例如,如果对象的引用计数为 10,那么 extra_rc 为 9。如果引用计数大于 10, 则需要使用到下面的 has_sidetable_rc
接下来我们重点分析一下shiftcls
1.5.shiftcls
我们通过以下代码调用object_getClass()打断点来探讨一下isa中类的绑定
@interface MyAnimal : NSObject{
@property(nonatomic,assign)int age;
@property(nonatomic,copy)NSString *name;
@end
@implementation MyAnimal
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
MyAnimal *dog = [[MyAnimal alloc]init];
object_getClass(dog);
NSLog(@"%@",dog);
}
return 0;
}
1.5.1 object_getClass
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
1.5.2 getIsa
inline Class
objc_object::getIsa()
{
if (!isTaggedPointer()) return ISA();
uintptr_t ptr = (uintptr_t)this;
if (isExtTaggedPointer()) {
uintptr_t slot =
(ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
return objc_tag_ext_classes[slot];
} else {
uintptr_t slot =
(ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
return objc_tag_classes[slot];
}
}
其中isTaggedPointer()为false,则!isTaggedPointer()=true,执行ISA()
1.5.3 ISA
inline Class
objc_object::ISA()
{
assert(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
/**此处是iWatch OS,不执行*/
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}
因SUPPORT_INDEXED_ISA是iWatch OS,不执行,我们直接看 return (Class)(isa.bits & ISA_MASK) ,这行代码就是将 isa 中的联合体位域与上一个蒙版,这个蒙版定义是怎么样的呢?
其中ISA_MASK是宏,如下
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# endif
问:return (Class)(isa.bits & ISA_MASK) 是什么东西?看不懂?
答:意思就是isa占位8字节,也就是64bit,其他有一段是Class的内存地址,不同系统占位不同,ISA_MASK也不同。即isa中绑定了class,shiftcls就是绑定class的意思。
还看不懂,*** 0x00007ffffffffff8ULL*** 这个值我们转成二进制表示:
0000 0000 0000 0000 0111 1111 1111 1111
1111 1111 1111 1111 1111 1111 1111 1000
结果一目了然,这个蒙版就是帮我们去过滤掉除 shiftcls 之外的内容。
我们直接将对象的 isa 地址与上这个mask之后,就会得到 object.class 一样的内存地址。
1.5.4 验证一下
1.我们取出对象的首地址即isa
2.isa与上0x0000000ffffffff8ULL(真机64位),得到0x000000010494cfc0
3.再看一下MyAnimal.class的地址,结果是0x000000010494cfc0,和上面的结果一样。
image.png
小结:对象的首地址是isa,isa中包含class的地址,通过ISA_MASK蒙版能计算出来。
1.6.isa初始化流程图
image.png
二.isa走位
2.1.类与元类
同一个类的对象可以创建很多个,但是同一个类也能创建多个吗?验证一下,直接上代码。
- (void)viewDidLoad {
[super viewDidLoad];
Class class1 = [MyAnimal alloc].class;
Class class2 = [MyAnimal class];
Class class3 = object_getClass([MyAnimal alloc]);
Class class4 = [MyAnimal alloc].class;
NSLog(@"\n%p\n%p\n%p\n%p",class1,class2,class3,class4);
}
结果:
0x1023a8fe8
0x1023a8fe8
0x1023a8fe8
0x1023a8fe8
小结:结果是所有的内存地址都相同。那说明类在内存中只存在一份。
2.2.通过对象/类查看isa走向
类其实和实例对象一样,都是由上级实例化出来的——类的上级叫做元类
我们先用p/x打印类的内存地址,再用x/4gx取到对应的isa,再用mask进行偏移得到isa指向的上级(等同于object_getClass)依次循环
image.png
步骤说明:
- 打印MyAnimal类取得isa
- 由MyAnimal类进行偏移得到MyAnimal元类指针,打印MyAnimal元类取得isa
- 由MyAnimal元类进行偏移得到NSObject根元类指针,打印NSObject根元类取得isa
- 由NSObject根元类进行偏移得到NSObject根元类本身指针
- 打印NSObject根类取得isa
- 由NSObject根类进行偏移得到NSObject根元类指针
分析结果:
1.实例对象-> 类对象 -> 元类 -> 根元类 -> 根元类(本身)
2.NSObject(根类) -> 根元类 -> 根元类(本身)
3.指向根元类的isa都是一样的
小结:
1.对象dog是开发者根据类MyAnimal实例化的
2.类MyAnimal是代码编写的,内存中只有一份,是系统创建的
3.元类NSObject是系统编译时,系统编译器创建的,便于方法的编译
2.3通过NSObject查看isa走向
- (void)viewDidLoad {
[super viewDidLoad];
// MyAnimal实例对象
MyAnimal *dog = [MyAnimal alloc];
// MyAnimal类
Class dogClass = object_getClass(dog);
// MyAnimal元类
Class metaClass = object_getClass(dogClass);
// NSObject根元类
Class rootMetaClass = object_getClass(metaClass);
// NSObject根根元类
Class rootRootMetaClass = object_getClass(rootMetaClass);
NSLog(@"\n%p 实例对象\n%p 类\n%p 元类\n%p 根元类\n%p 根根元类",dog,dogClass,metaClass,rootMetaClass,rootRootMetaClass);
}
结果:
image.png
小结:根元类的isa指向根元类自己
image.png
2.4 isa走位图
来一张官方的isa走位图
image.png
再来一张汉化版的,来自https://www.jianshu.com/p/5754d1948a9c
(注意:实线是继承,虚线是isa指针指向)
image.png
从上图可看出:
1.NSObject的元类又叫做NSObject根元类,它是一切元类的父类,所有元类的isa指针全部指向NSObject根元类,最后回归到万物皆对象,所以根元类的父类则是NSObject,而NSObject的父类则为nil。
2.每个类都有一个与自己同名的元类,由系统创建的,且所有元类的isa指针全部指向NSObject根元类。
小结:
isa走位(虚线):实例对象-> 类 -> 元类 -> NSObject根元类 -> NSObject根元类(本身)
继承关系(实线):类-> 父类 -> 根类NSObject,NSObject的父类为nil;元类 -> 父类元类 -> 根元类, 根元类的父类为NSObject。
??待完成:位域和联合体未注释
参考链接:
iOS底层原理之isa分析
iOS探索 isa初始化&指向分析
iOS 底层探索 - calloc 和 isa
struct 中位域的定义
