NSString的内存管理之__NSCFConstantStri
目录
1、存放位置
2、构造方式
3、特性分析
4、内存分配
5、总结
6、思考题
我们在创建NSString对象时,其实对象本身并不是NSString类型,系统会根据字符串长度以及构建方式的不同,将字符串分为__NSCFConstantString
,NSTaggedPointerString
,以及__NSCFString
这三种类型。举个例子:
NSString *str10 = @"1111111111111"; //__NSCFConstantString
NSString *str20 = [NSString stringWithFormat:@"aaaaa"]; //NSTaggedPointerString
NSString *str30 = [NSString stringWithFormat:@"j98883399012ssssssssssssssssssssss"]; //__NSCFString
那么这三种类型是什么?它们在内存中是如何存储的?什么样的长度和构建方式会转化成什么样的类型?本节我们先来探究__NSCFConstantString
1、存放位置
NSString *str10 = @"1111111111111"; //__NSCFConstantString
NSLog(@"str10引用计数器:%@",[str10 valueForKey:@"retainCount"]);// 18446744073709551615
NSLog(@"str10在堆中实际分配: %zd", malloc_size((__bridge const void *)(str10))); // 0
NSLog(@"str10地址:%p",str10);// str10地址:0x10b028228
从打印结果我们可以看出
1、引用计数器的值为18446744073709551615
,即为2^64-1
,当引用计数器的值为-1
或者无穷大的时候,说明不满足内存管理法则,既系统并不是通过内存黄金法则来释放的。也就是对str10
进行retain
,release
操作都是没有用的。
2、str10
对象在堆中实际没有分配空间,只有存放在堆区中的对象才满足内存管理法则。
3、str10
对象的地址是低地址,排除代码区和常量区,所以我猜测__NSCFConstantString
类型的对象存放在 初始化过的静态区:data段,继续往下走我们会验证这一猜想。
2、 构造方式
我们将代码转成C++,发现每一个@"..."
都会生成一个__NSCFConstantString
类型的对象。我一共创建了7个@"..."
,
NSString *str10 = @"1111111111111"; //__NSCFConstantString
NSLog(@"str10引用计数器:%@",[str10 valueForKey:@"retainCount"]);// str10地址:0x10b028228
NSLog(@"str10在堆中实际分配: %zd", malloc_size((__bridge const void *)(str10))); // 0
NSLog(@"str10地址:%p",str10);// str10地址:0x10b028228
NSString *str20 = [NSString stringWithFormat:@"aaaaa"]; //NSTaggedPointerString
NSString *str30 = [NSString stringWithFormat:@"j98883399012ssssssssssssssssssssss"]; //__NSCFString
如下图所示,就有7个用static
修饰的对象产生。
对于static
修饰的变量,初始化过的是放在初始化全局区(静态区):data段,未初始化过的放在未初始化全局区(静态区):.bss段,并且这部分内存是程序结束后由系统释放的。显然我们是直接初始化了的,也就验证了我们的猜想:__NSCFConstantString
类型的对象存放在初始化过的静态区:data段
并且我们发现,即使
str20
是NSTaggedPointerString
类型的,str30
是__NSCFString
类型的,也会在data段存放一个__NSCFConstantString
类型的对象。我们这一节先不探讨NSTaggedPointerString
和 __NSCFString
。
3、特性分析
通过前两条的分析,我们总结一下__NSCFConstantString
类型的对象的特性,它到底特殊在哪里
1、可以用static
修饰。也是唯一一个可以用static
修饰的对象
2、存放在初始化过的静态区:data段,并不在堆区,程序结束后由系统释放的。
3、不满足内存管理法则,所以retain
和release
都是不起作用的。
但从isa
指针 和 对对象发送消息 这两点来看,还是可以称作是一个对象的,所以我们就称__NSCFConstantString
类型的对象是一个特殊对象吧。
4、 内存分配
我们先来看一下第一个对象str10
在内存中是如何存储的,通过打印得知str10
对象的内存地址为0x10b028228
,通过 Debug-->DebugWorkFlow-->View Memory 打开内存管理界面,输入需要查找的地址
这个内存表是以
16
进制存储的,所以两位表示一个字节。
4.1 探索对象前8个字节。
我们知道,对象最开始存储的是这个对象的isa
指针,占8
个字节。所以我们打印一下str10
的isa
指针的值,看看对不对
咦?怎么感觉不对应? 别着急,内存中存放指针字节是倒着的。指针的最后一个字节
60
对应内存中存放的第一个字节,这样是不是就完全对上啦~~~所以,前8个字节存放的是
isa
指针。
4.2 探索对象范围。
我们知道,对象的isa
指针指向这个对象的类(类对象),一个类有且只有一个类对象,所以同种类型对象的 isa
指针的值都是相等的(都是那个类对象的地址呀~)。以我们生成的__NSCFConstantString
类型对象为例, 即以地址60 27 39 0E 01 00 00 00
开头的(对应isa指针0x000000010e392760
)就是一个__NSCFConstantString
类型的对象。
根据这个原理,我们恰好能找到7个__NSCFConstantString
类型的对象。 从这个表中我们可以看出,从一个 __NSCFConstantString
类型对象的开始到遇到第二个__NSCFConstantString
类型对象这中间一共是32
个字节。 那这32
个字节全是这个对象的吗?我们以str10
为例,把这32
个字节按8
个字节拆成四份
str10怕你们忘了它是谁,所以再次闪亮登场
NSString *str10 = @"1111111111111"; //__NSCFConstantString
0~8 字节---> 60 27 39 0E 01 00 00 00
isa指针
9~16 字节--> C8 07 00 00 00 00 00 00
一脸懵逼
17~24 字节-> C9 D1 D5 0C 01 00 00 00
看起来像个地址
25~32字节-> 0D 00 00 00 00 00 00 00
D的16进制是13,与str10
的长度一致
4.3 探索对象17~24字节
我们把17~24字节(看起来像地址的家伙)当地址,看看里面存放了什么
似乎发现了新大陆,查找ASCLL表发现,字符
1
对应ASCLL码的16进制 就是31
!!(其实作者探索到这里的时候心里好开心~~) 所以毋庸置疑,第17~24字节存的就是str10
值的地址!,并且这些值存放在内存的文字常量区。
4.4 探索对象9~16字节
细心的同学会发现,可以用ASCLL编码的字符串是存放在一起的,并且用一个字节隔开(看图四),他们的第9~16字节都是
C8 07 00 00 00 00 00 00
那些包含中文的那些字符串也存在一起,他们中间用两个字节隔开
他们的9~16个字节都是
D0 07 00 00 00 00 00 00
所以我猜测,这8个字节可能会存放字符串的编码方式,以及对象类型。
4.5 探索对象25~32字节
接着我们再来探究最后8个字节
我们把前三个对象的最后8个字节都拿出来,看看存储的到底是不是字符串的长度
0D 00 00 00 00 00 00 00
13 --->@"1111111111111"
0D 00 00 00 00 00 00 00
13 --->@"str10引用计数器:%@"
0B 00 00 00 00 00 00 00
11 --->@"retainCount"
这个很好验证,所以25~32字节存放的是字符串的长度
5、总结:
1、__NSCFConstantString
类型的对象是特殊对象。其特殊性体现在可以用static
修饰,存放在data段,不满足内存管理法则。
2、所有@"....."
都会在内存中生成__NSCFConstantString
类型的对象。
3、__NSCFConstantString
类型的对象在内存中占用32
个字节,用来存放isa
指针,(编码形式,对象类型),字符串常量的地址以及字符串长度。
4、字符串的值(字符串常量)存放在文字常量区。
6、思考题
1、为什么以下两种方式生成的字符串相当于直接赋值?也是__NSCFConstantString
类型的对象
NSString *str11 = [[NSString alloc] initWithString:@"222222222222222222222"];
NSString *str12 = [NSString stringWithString:@"2222222222222222"];
首先@"..."
说明已经在data段存了__NSCFConstantString
类型的对象,NSString是不可变字符串,就没必要在堆上浪费内存了,直接指向这个__NSCFConstantString
类型的对象,效果是一样的。
2、那为什么 stringWithFormat
用format这种形式创建的字符串不指向__NSCFConstantString
类型的对象,而是NSTaggedPointerString
或者__NSCFString
类型?
经过format所得到的值 不一定和 data段存的__NSCFConstantString
类型的对象的值相等。举个例子
NSString *str31 = [NSString stringWithFormat:@"j98883399012%@",str10];
即在data段存的__NSCFConstantString
类型对象的值是j98883399012%@
,但str31
对象的值是j98883399012
拼str10
,所以会在堆中开辟空间,存放这个对象的值(__NSCFString
类型),如果值比较小,就可以直接存在指向对象的指针里面(NSTaggedPointerString
)