iOS 底层探索- alloc流程
一、 OC的alloc初探
代码准备,我们先对一个类alloc一个对象出来
NSObject *objc = [NSObject alloc];
在这里下好断点,打开汇编调试(Debug->Debug workflow->Always Show Disassembly) 运行,
图1
我们可以看到下一条指令的汇编注释symbol stub for: objc_alloc得知立即调用存根符号为objc_alloc的函数,所以我们不妨增加一个objc_alloc的符号断点,接着运行可以看到
图2
所以可以看到在调用NSObject *objc = [NSObject alloc];时,其实调用的是objc中的objc_alloc方法。
二、OC 的 alloc 深入探究
经过上面一步,我们就能浅尝辄止吗?当然不能;所以我搞来一份objc4源码继续我们的探究。
看到源码 NSObject.mm 文件,里面的alloc方法
图3
他会调用
_objc_rootAlloc
图4
- 问题:
我上面看到 [NSObject alloc]看到的不是会到objc_alloc来吗?怎么源码分析的到了_objc_rootAlloc? - 答:我们知道OC代码有运行时的特点,即方法的调用不是在编译时确定的,而是运行时,不懂的补一下编译原理。我们在objc运行时源码中查找objc_alloc,发现如下的代码
static void
fixupMessageRef(message_ref_t *msg)
{
msg->sel = sel_registerName((const char *)msg->sel);
if (msg->imp == &objc_msgSend_fixup) {
if (msg->sel == @selector(alloc)) {
msg->imp = (IMP)&objc_alloc;
} else if (msg->sel == @selector(allocWithZone:)) {
msg->imp = (IMP)&objc_allocWithZone;
} else if (msg->sel == @selector(retain)) {
msg->imp = (IMP)&objc_retain;
} else if (msg->sel == @selector(release)) {
msg->imp = (IMP)&objc_release;
} else if (msg->sel == @selector(autorelease)) {
msg->imp = (IMP)&objc_autorelease;
} else {
msg->imp = &objc_msgSend_fixedup;
}
}
else if (msg->imp == &objc_msgSendSuper2_fixup) {
msg->imp = &objc_msgSendSuper2_fixedup;
}
else if (msg->imp == &objc_msgSend_stret_fixup) {
msg->imp = &objc_msgSend_stret_fixedup;
}
else if (msg->imp == &objc_msgSendSuper2_stret_fixup) {
msg->imp = &objc_msgSendSuper2_stret_fixedup;
}
#if defined(__i386__) || defined(__x86_64__)
else if (msg->imp == &objc_msgSend_fpret_fixup) {
msg->imp = &objc_msgSend_fpret_fixedup;
}
#endif
#if defined(__x86_64__)
else if (msg->imp == &objc_msgSend_fp2ret_fixup) {
msg->imp = &objc_msgSend_fp2ret_fixedup;
}
#endif
}
发现罅隙发送时,当msg->imp == &objc_msgSend_fixup 进行了方法实现(IMP)的替换。
什么时候
msg->imp == &objc_msgSend_fixup成立还没有确定的探究,后续了解会进一步更新。从源码的运行看[NSObject alloc]会走到objc_alloc;但是其子类的[LGPerson alloc]会调用_objc_rootAlloc
不管是_objc_rootAlloc或者objc_alloc从图4看都会进入callAlloc这个函数,不过最后两个参数不同;我们姑且往下走,进入callAlloc去看看究竟。代码如下
图5
- 这里看到有两个宏定义函数:
slowpath,fastpath. 这两个函数是用于编译器优化;slowpath低概率会走;fastpath大概率会走,如果项目中有需求,自己也可以用上,让自己的代码质量提高。 -
hasCustomAWZ是否有自定义的AWZ;经过运行实际得出,当类的第一次运行时slowpath,fastpath判断都为false,后面在运行时fastpath为true;不过我们看到下面的函数又是消息的发送,调用的是alloc和allocWithZone,其实接着往下走,可以发现,他又回到了callAlloc,并且此时的fastpath为true;
那么函数此时应来到_objc_rootAllocWithZone
unsigned
class_createInstances(Class cls, size_t extraBytes,
id *results, unsigned num_requested)
{
return _class_createInstancesFromZone(cls, extraBytes, nil,
results, num_requested);
}
那么我们去看看_class_createInstancesFromZone
unsigned
_class_createInstancesFromZone(Class cls, size_t extraBytes, void *zone,
id *results, unsigned num_requested)
{
unsigned num_allocated;
if (!cls) return 0;
size_t size = cls->instanceSize(extraBytes);
num_allocated =
malloc_zone_batch_malloc((malloc_zone_t *)(zone ? zone : malloc_default_zone()),
size, (void**)results, num_requested);
for (unsigned i = 0; i < num_allocated; i++) {
bzero(results[i], size);
}
// Construct each object, and delete any that fail construction.
unsigned shift = 0;
bool ctor = cls->hasCxxCtor();
for (unsigned i = 0; i < num_allocated; i++) {
id obj = results[i];
obj->initIsa(cls); // fixme allow nonpointer
if (ctor) {
obj = object_cxxConstructFromClass(obj, cls,
OBJECT_CONSTRUCT_FREE_ONFAILURE);
}
if (obj) {
results[i-shift] = obj;
} else {
shift++;
}
}
return num_allocated - shift;
}
这里的逻辑大体分为
- 1、求出实例所需内存大小
size_t size = cls->instanceSize(extraBytes);
- 2、分配空间
num_allocated =
malloc_zone_batch_malloc((malloc_zone_t *)(zone ? zone : malloc_default_zone()),
size, (void**)results, num_requested);
3、绑定isa到类
obj->initIsa(cls); // fixme allow nonpointer
接下来返回对应类的首地址
三、总结
-
NSObject 类
alloc具体流程
alloc ==> objc_alloc ==> callAlloc ==> _objc_rootAllocWithZone ==> _class_createInstanceFromZone ==>(1、获取实例大小size;2、分配size;3、initInstanceIsa) -
NSObject 继承类
alloc具体流程
alloc ==> _objc_rootAlloc ==> callAlloc ==> objc_msgSend ==> _objc_rootAllocWithZone ==> _class_createInstanceFromZone ==>(1、获取实例大小size;2、分配size;3、initInstanceIsa)
