Runtime

2017-06-07  本文已影响24人  yww

神奇的 self.name

sunnyxx 的一个 runtime 线下分享里面, 有一道试题:

@interface Sark : NSObject
@property(nonatomic, copy) NSString *name;
@end
@implementation Sark
-(void)speak {
    NSLog(@"hello, %@", self.name);
}
@end
int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSString *name = @"Sunnyxx";
        id cls = [Sark class];
        void *obj = &cls;
        [(__bridge id)obj speak];
    }
    return 0;
}

这段代码运行结果是 hello, Sunnyxx
是不是感觉白学了 iOS 开发这么久?
别担心, 我们一步一步来分析代码!
首先NSString *name = @"Sunnyxx"; 这个简直莫名其妙, 创建一个对象, 又不用, 结果还能打印出来, 简直看不懂.开始懵逼了
嗯, 第二句, 这个简单, 获取 class.
NSObject 中这个有源代码, 注意和实例方法-class 不同的! 不过这个看起来也简单易懂, 返回自己(类对象)

//https://opensource.apple.com/source/objc4/objc4-709/runtime/NSObject.mm.auto.html
+ (Class)class {
    return self;
}

接下来void *obj = &cls; 获取类对象的地址? 有啥用?? 越看越懵逼.
[(__bridge id)obj speak]; 这又是啥, 为啥可以调用 speak 方法?还可以打印莫名其妙的变量?
答案要从 OBJC 的对象本身说起.
OBJC 中的对象(id)都是这个东西
typedef struct objc_object *id;
objc_object 是这样定义的

https://opensource.apple.com/source/objc4/objc4-709/runtime/objc-private.h.auto.html
struct objc_object {
private:
    isa_t isa;
    ...
}

可以看到, isa 指针是 objc_object 的第一个属性,
而对象 alloc 之后, 会将 isa 指针指向类对象, 可以看着里
比如id instance = [Sark alloc] 这段代码
我们假设, Sark 类对象在内存中的地址是0x0030, alloc 出的对象地址是0x0020, instance 本身的地址是0x0010, 而 isa 指针是 objc_object 的第一个属性, 那么 isa 指针的地址也是0x0010, 整理一下可得
instance(0x0010)-指向>isa指针/创建出来的 Sark 实例对象(0x0020)-指向>Sark 类对象(0x0030);
对比一下之前的代码void *obj = &cls;, 假设, obj 本身的地址是0x0050
然后
obj(0x0050)-指向>Sark 类对象(0x0030);
这个 obj 是不是和上面那个实例对象有点像, 都是指向 Sark 类对象的指针.
[xxx speak]最终是到 Sark 类对象中查找 speak 方法的实现.
而obj 和对象都是一样的, 指向 Sark 类对象, 所以调用 speak 方法是没有问题的.
那为啥可以打印出 "hello, Sunnyxx"
"Sunnyxx" 是 只是一个局部变量, 跟 Sark 有什么关系?
一个对象创建好之后, 基本上结构是这样的


可以看到, name 这个属性, 就是在 isa 指针后的.
可以写个代码验证一下 
Sark* instance = [Sark new];
instance.name = @"world";
void **namepp = ((__bridge void*)instance + 8);
NSString *namep = (__bridge NSString *)(*namepp);
NSLog(@"instance name is %@", namep);

这段代码可以正常打印出instance name is world
可以看出来, name 和 instance 刚好偏移了8个字节, 也就是64位系统下一个指针的大小. 这也说明了一个实例对象的属性存储方式, 对象在访问属性 _name 的时候, 其实就是去找离自己偏移量为 8 的变量.
所以呢?
我们回到这里

NSString *name = @"Sunnyxx";
id cls = [Sark class];
void *obj = &cls;
[(__bridge id)obj speak];

这段最古怪的代码: 局部变量 name的地址和 cls自身的地址之间也是相差8个字节, 即 name 的地址 = &cls + 8( 为什么是+ 不是 - , 因为这里是局部变量, 在栈中存储, 越早定义的变量地址越高)
是不是和刚才有点像?有点懂了?
再来理一下.
当在 speak 方法中去调用 self.name 的时候, 去找离 self 为8 字节的变量, 和 self 距离为8 的变量就是这个局部变量 name, 于是就把 Sunnyxx 打印出来了

上一篇下一篇

猜你喜欢

热点阅读