iOS 移动端开发

剖析nil的内部实现及对nil发送消息的底层原理

2018-06-05  本文已影响53人  逐逐逐

大部分人都知道 nil 就是 0 ,或者说空对象,以及对 nil 发送消息什么也不会发生。可是我相信很多人其实并不十分清楚 nil 到底是什么, OC 是如何实现 nil 的,以及对 nil 发送消息系统到底是如何处理的,为什么什么也不会发生。 这里我就探究一下 nil 的底层实现,希望对大家有帮助,也欢迎大家吐槽:

1.首先新建一个 Person 类,它有一个 run 方法:
Person.h
2.在 ViewController 中调用它的 run 方法:
ViewController.m
3.准备完毕,我们来预处理一下这几行代码,看看预处理过后会变成什么:

使用xcode自带的预处理功能,如下图所示操作:

①选择 related Items: related Items ②选择 Preprocess: Perprocess ③得到预处理之后的代码: 预处理后的代码

然后拉到最底下,可以看到,nil 被预处理成了 (void *)0 ;那么 (void *)0 又是什么呢?
回去查查 c 语言的语法,可以知道 void * 其实是万能指针,就相当于 OC 的 id 类型;所以 (void *)0 其实就是把整数 0 强制类型转换为指针类型(因为对象 person 是一个指针,如果不强制类型转换虽然不会报错但是从概念上类型是不匹配的),其实它的本质还是 0 ,所以用于逻辑判断的时候它都是假。
所以可以知道其实 person = nil; 时的 person 就是一个指向 0 地址的指针了 。
这里我们知道了 nil 被预处理成了 (void *)0 ,所以可以推测其实 nil 是一个宏,它的实际内容就是 (void *)0 ;谈到宏,这里可以给大家普及一下我们常用的 YES 和 NO 在 OC 中其实也是宏定义, YES 是 1, NO 是 0 ;如果大家对预处理的作用和过程不太了解可以看我的另一篇文章:https://www.jianshu.com/p/18dd22ff05d6 ,这里就不赘述了。

④.然后我们看看 NULL 和 Nil 是什么,下图为给 person1 和 person2 对象赋值 NULL 和 Nil: NULL 和 Nil ⑤.下图为 NULL 和 Nil 预处理之后: NULL 和 Nil 预处理之后

可以看到,nil、NULL 和 Nil 在预处理过后一模一样,所以可知 NULL 和 Nil 也是宏,其实际内容都是 (void *)0 ; 根据文档, NULL 是 C 语言的空指针, Nil 是 OC 中用来代表空类的指针;根据 OC 类实现方式我们可以知道其实类本身也是一个对象(类对象,这部分不清楚的可以看我的另一篇文章:https://www.jianshu.com/p/1cbfae587a4a)。虽然 nil 和 Nil 是一样的,但是我们使用的时候还是根据规范, nil 用来代表空对象, Nil 用来代表空类。

接下来我们来探索给 nil 发送消息的过程是怎样的:

好的我们继续:
先把 ViewController.m 的 viewDidLoad 方法这么写:

ViewController.m 然后我们用 clang 把 ViewController.m 的 OC 编成 C ;首先 cd 到 ViewController.m 所在工程目录下: cd ...

然后我们开始重写,如果没有引入 UIKit 框架, 可以直接用命令 :

clang -rewrite-objc ViewController.m ; 但是我们的 ViewController 类文件引入了 UIKit , 所以要换成 clang -x objective-c -rewrite-objc -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk ViewController.m ,结果如下: clang 然后 ls 可以看到生成了一个 ViewController.cpp 文件,我们打开它: open ViewController.cpp

可能会问为什么是生成 .cpp 而不是 .c 后缀文件, 因为 iOS 是支持 C++ 的,而 C++ 是包含 C的,所以生成的是 C++ 后缀的 .cpp文件。我们打开它,然后在打开的文件中搜
viewDidLoad,得到下图:

ViewController.cpp

可以看到 nil 又变成了 _ _null,其实 _ _null 就是 C++ 的 NULL,也就是 (void *)0 ;
[person run] 变成了 objc_msgSend(person, sel_registerName("run")) 这个函数(去掉强制类型转化后就是这样的一个调用); 其实这是一个函数调用,作用是给 person 发送 run 消息。
到这一步,我们已经知道了其实 person = nil; [person run]; 其实被编成 C 代码之后相当于 objc_msgSend(nil, sel_registerName("run")); ,也就是给 nil 发送 "run" 消息。那么我们之后开始探索调用 objc_msgSend 函数之后发生了什么。

接下来我们来探索函数:

objc_msgSend(nil, sel_registerName("run")); 执行过程:

首先我们来看看 objc_msgSend 的声明:

NSObject.h

可以看到注释里有 objc_msgSend_stretobjc_msgSend_fpretobjc_msgSend_fp2ret 来应对特殊返回值的类型。然后我们在文档 https://opensource.apple.com/source/objc4/objc4-551.1/runtime/NSObject.mm.auto.html 看看 performSelector 的实现:

NSObject.mm

可以看到使用的时候都用了强制类型转化来将返回值统一转成 id.
然后我们看看 objc_msgSend 在 x86,也就是MAC电脑CPU架构下的实现

objc-msg-x86_64.s

可以看到objc_msgSend是用汇编实现的,原因是性能好以及C语言实现的话 objc_msgSend 就必须在编译时知道每个函数调用点和实现,但是 objc_msgSend 是可以有任意类型以及任意个数的参数的(想想要实现这样必须提前知道多少个可能的objc_msgSend的实现,这对动态语言来说太不友好),具体可以参考 这篇文章

然后我们来看 objc_msgSend 在x86下的汇编实现:

前面都是一些配置信息,喜欢深究的同学自己具体去研究下 x86 汇编吧,我们就从 MESSENGER_START 开始看,可以看到第一句就是检验指针是否为空:

MESSENGER_START

    NilTest NORMAL  //(检验指针是否为空)

    GetIsaFast NORMAL       // r11 = self->isa (根据 self 获取 isa 指针)
    CacheLookup NORMAL      // calls IMP on success(在缓存中寻找实现)

    NilTestSupport  NORMAL

    GetIsaSupport   NORMAL

// cache miss: go search the method lists
LCacheMiss:                // (没找到)
    // isa still in r11
    MethodTableLookup %a1, %a2, _objc_msgSend   // r11 = IMP(在方法列表中寻找)

如果检查到 self 为 nil 就会直接返回 nil 不继续向下执行了(想深究可以自己去看 NilTest 的实现);如果不为 nil 就执行 GetIsaFast 根据 self 寻找 isa;然后执行 CacheLookup 在缓存中寻找方法实现,下面我们看 CacheLookup 的注释:

CacheLookup

可以看到,如果找到了就调用实现,没找到就跳到 LCacheMiss 这个标签,再之后就是执行 MethodTableLookup 在方法列表里找,之后的流程就不赘述了网上很多。

结语:

到现在大家也应该清楚了其实让 nil 调用方法其实转化为对 nil 发送消息,对 nil 发送消息是一个函数调用(将 nil 作为第一个参数,selector作为第二个参数,所以大家理解了为什么下划线的成员变量_***也会捕获self了),在这个函数调用里会对 nil 是否为空做判断,如果为空就直接返回了,不为空就走正常的寻找 isa、查缓存、在方法列表里寻找......直到找到实现或者找不到实现就 crash 等。并且 nil、NULL 和 Nil 是一样的,只是用宏定义给 (void *)0 上了个马甲。

上一篇下一篇

猜你喜欢

热点阅读