OC底层OC对象的本质(一)

2021-01-22  本文已影响0人  苏东没有坡
1. 我们平时编写的Objective-C代码,底层实现其实都是C\C++代码
image.png
2. Objective-C 的对象,类主要是基于C\C++的什么数据结构实现的
结构体
3. 如何将Objective-C 代码转为C\C++代码
以 main.m 文件为例
1. 打开终端进入源文件目录
2. xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main.cpp
4. NSObject对象在内存中是如何布局的?
NSObject 对象类是这样的:
@interface NSObject {
    Class isa ;
}
可以看到NSObject对象只有一个isa的成员变量
Class 是一个指针,定义为:typedef struct objc_class *Class;

在编译成c++代码的cpp文件里,对于NSObject对象你可以找到对应的一个结构体
struct NSObject_IMPL {
    Class isa;
};
显而易见,NSObject对象底层的实现就是结构体,名为NSObject_IMPL的结构体。

5. 一个NSObject对象占用多少内存?
系统分配了16个字节给NSObject对象(通过malloc_size函数获得)
但 NSObject对象内部只使用了8个字节的空间(64bit环境下,可以通过class_getInstanceSize函数获得)

从上面的NSObject对象内存中的布局我们可以知道,NSObject类实际可以看成
@interface NSObject {
    objc_class * isa ;
}
我们可以看到NSObject对象里只有一个成员变量isa, isa是一个指针类型,在64位环境下,指针类型占8个字节。
这是否证明NSObject对象就占了8个字节的空间呢?

下面,我们通过两个方法去验证下
 // 获取NSObject类实例对象的大小,需#import <objc/runtime.h>
 NSLog(@"%zd", class_getInstanceSize([NSObject class]));
 // 获取NSObject对象指针所指向内存大小,需#import <malloc/malloc.h>
 NSLog(@"%zd", malloc_size((__bridge const void *)[[NSObject alloc] init]));

打印结果让人意外
2021-01-12 22:36:14.328718+0800 Project[3092:64460] 8
2021-01-12 22:36:14.329021+0800 Project[3092:64460] 16

究竟哪个是对的? 为什么class_getInstanceSize和malloc_size的结果不一样?
我们通过它们的源码一探究竟。

apple源码 点击这里获取objc 最新的源码,我当前用的版本是 objc4-818.2.tar.gz

打开源码
搜索class_getInstanceSize,我们可以在objc-class.mm 中找到实现:
size_t class_getInstanceSize(Class cls)
{
    if (!cls) return 0;
    return cls->alignedInstanceSize();
}

点开alignedInstanceSize方法,我们可以看到:
// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() const {
    return word_align(unalignedInstanceSize());
}

所以我们可以知道class_getInstanceSize方法的作用就是 “Class's ivar size rounded up to a pointer-size boundary.”
翻译下就是以指针大小为边界,获取类的成员变量大小。


搜索alloc ,我们可以在NSObject.mm中找到实现
+ (id)alloc {
    return _objc_rootAlloc(self);
}

一步步往下找
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

// Call [cls alloc] or [cls allocWithZone:nil], with appropriate
// shortcutting optimizations.
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}


/***********************************************************************
* class_createInstance
* fixme
* Locking: none
*
* Note: this function has been carefully written so that the fastpath
* takes no branch.
**********************************************************************/
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

在上面这个_class_createInstanceFromZone 我们可以看到outAllocatedSize=cls->instanceSize(extraBytes);

继续查instanceSize

我们在objc-runtime-new.m 的源文件中找到这个方法实现
 inline size_t instanceSize(size_t extraBytes) const {
     if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
         return cache.fastInstanceSize(extraBytes);
     }

     size_t size = alignedInstanceSize() + extraBytes;
     // CF requires all objects be at least 16 bytes.
     if (size < 16) size = 16;
     return size;
}

关键点就在if (size < 16) size = 16;
这表明,NSObject对象在分配内存空间的时候,如果不足16个字节,会自动补足16个字节。

因此上面打印的不同结果也就有了解释,这个问题也就有了解答。
系统为NSObject对象分配了16个字节的内存空间,但是实际上它只用了8个字节,还空着8个字节。

我们可以查看NSObject对象的内存地址去做进一步验证

1. Xcode工具栏 - Debug - Debug workflow - View Memory
打开View Memory同时可以看到他的快捷键 ctrl+option+command+shift+M 
2. 命令行调试
memory read 内存地址
截屏2021-01-13 下午6.23.50.png

图形化查看与命令行查看

image.png image.png
我们知道,1个十六进制数位对应着4个二进制数位,8个二进制数位对应着1个字节
所以2个十六进制数位对应着1个字节
所以NSObject对象在内存里只用了前8个字节,后8个字节空着
@interface Person : NSObject {
    @public
    int _age;
}
@end

@interface Student : Person {
    @public
    NSString * _name;
}
@end

Person *person = [[Person alloc] init];
Student *student = [[Student alloc]init];
NSLog(@"person: %zd %zd", class_getInstanceSize([Person class]), malloc_size((__bridge const void*)(person)));
NSLog(@"student: %zd %zd", class_getInstanceSize([Student class]), malloc_size((__bridge const void*)(student)));

2021-01-13 23:41:07.757045+0800 Project[6523:274517] person: 16 16
2021-01-13 23:41:07.757440+0800 Project[6523:274517] student: 24 32

****************************************************************************

照葫芦画瓢,把代码转成C++代码后可以找到几个类对应的结构体
struct NSObject_IMPL {
    Class isa; // 8个字节
};

struct Person_IMPL {
    struct NSObject_IMPL NSObject_IVARS;  // 8个字节
    int _age; // 4个字节
};

struct Student_IMPL {
    struct Person_IMPL Person_IVARS; // 16个字节 空了4个字节
    NSString *_name; // 8个字节
};

不难看出,子类对应的结构体的第一个成员是父类的结构体类型,之后跟着自己的成员变量

但是看着控制台打印出来的结果 
person:class_getInstanceSize得到的16字节,而我们看到的Person_IMPL成员实际上只占了12个字节。
这涉及到了一个内存对齐的概念。

之前我们看class_getInstanceSize的源码定位到了这一段

// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() const {
    return word_align(unalignedInstanceSize());
}

word_align的方法在objc-os.h文件里
#   define WORD_MASK 7UL
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}

下面来解读下这段代码
WORD_MASK 是一个无符号长整型数值 7,它对应的二进制数值是00000111
取反就是11111000
上面的代码也就是 (00000111+x) & 11111000
00000111 + x 运算,对于NSObject对象来讲,x肯定是大于等于8的,即和是大于等于15的 也就是最少是00001111
也就是 00001111 & 11111000 = 00001000 = 8
用类似十进制的竖式或许更直观,
00001111  
11111000
-------------
00001000
除了后三位一定是0外,前面任意存在一个1都会是8的倍数

所以可以看到word_align得到的字节数一定是8的倍数, 所以获取到的person成员变量的内存大小为16字节

struct内存对齐的三个原则可以百度一下

对于alloc来讲,之前我们也定位到了_class_createInstanceFromZone方法

摘出关键部分代码:
size_t size;

size = cls->instanceSize(extraBytes);
 if (outAllocatedSize) *outAllocatedSize = size;

 id obj;
 if (zone) {
     obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
 } else {
     obj = (id)calloc(1, size);
 }


instanceSize 的实现
    
inline size_t instanceSize(size_t extraBytes) const {
    if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
        return cache.fastInstanceSize(extraBytes)
    }

    size_t size = alignedInstanceSize() + extraBytes;
    // CF requires all objects be at least 16 bytes.
    if (size < 16) size = 16
    return size;
}

// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() const 
    return word_align(unalignedInstanceSize());
}

也就是说 传入malloc_zone_calloc 或者calloc方法的size实际上就是class_getInstanceSize方法获得的内存大小

所以,你申请size大小的内存,系统并不会耿直地只分给你size大小的内存。

至于其中的原理,我们需要到calloc的实现里面一探究竟。

calloc 方法的具体源码可以在libmalloc库里面查看, 系统是以16个字节为单位进行内存对齐的。
源码需要配置一下,最新版的有个别的文件没有找到所以用的 166.200.60 版本
配置的坑不少,感谢dandelionYD提供的配置流程,有想动手的小伙伴可以参考libmalloc-166.200.60之源码编译
可编译版本的传送门
代码蛮晦涩,详解未完待续
推荐阅读cocci大神的 iOS 高级之美(六)—— malloc分析 很详尽

上一篇下一篇

猜你喜欢

热点阅读