引言

最近闲来无事，研究研究 runtime。借助 runtime，ObjC 基本具备了动态语言的主要特性，下面这段代码便是动态创建一个类：

不知道大家发现问题了没有，这段代码在运行时 runtime 其实会触发一个 SIGKILL 的自杀信号来终止程序，我们来看看错误是什么：

额，据我们所知 doesNotRecognizeSelector: 是在一个无效 selector 被发出并一直没有被动态解析成功最后的一步，这个方法执行后你的程序也就挂掉了，但是我们这里得到的错误是，这个方法竟然也没有被实现！

这差点让我陷入困扰，知道我想起 Foo 类根本没有父类，所以 Foo 类除了我添加的 sayHello: 方法以外，别无其他任何方法。我们知道在 ObjC 中，任何类都要继承自 NSObject 这一基类，不然编译时就会出错，可以说 NSObject 是 ObjC 的灵魂，诸如 KVO、KVC 等特性都是这个基类实现的。这么说 alloc 类方法也是 NSObject 实现的咯。那必然是，为了一探究竟，我下载了 ObjC Runtime 的全部源码，下面拿来分析一下。

Getting Started

首先，我们看一下工程目录：

P.S. 太长了，我的 15' RMBP 看起来也头疼

这里我们直奔主题，找到 NSObject.mm 这个文件，这是一个 C++ / OC 混写的源文件。这个文件代码特别长，我们通过导航菜单快速定位到 alloc 方法的位置：

按住 ⌘ 一路点击跟踪，直到这里：

这是一个纯 C 静态内联函数，可以看到在 ObjC 2.0 版本之后新增了一种自定义的快捷构造方式，我们不用管它，事实上它们最终都要调用 class_createInstance 这个方法，我们来看看：

这里有个分叉口，就是判断编译时是否使用 GC，至于这点其实我们不用过于纠结，iOS 上是不能使用 GC 的，这是苹果不知道什么时候为 Mac 设计的，应该没什么用。而且那个貌似经常出现的迷之 NSZone 类也是用来辅助 GC 来做内存管理的。这都是历史遗留问题了，我们直接走 _alloc 函数那个分支。这个 _alloc 指针指向了一个名为 _class_createInstance 的静态函数，但这个函数最终还是要调用 _class_createInstanceFromZone 函数，只不过这里 zone 参数传了 nil。

继续跟踪，我们来到了 _class_createInstanceFromZone 函数：

在这里，runtime 主要做了有关内存对齐的一些计算，然后由于 zone 是 nil，因此这里直接用 calloc 申请了一块内存。calloc 与 malloc 的区别是，calloc 一次可以申请 n * size 字节大小的内存，并且申请后自动置零。紧接着，我们再看看最后一步 objc_constructInstance 函数：

这一步其实就做了一件事，那就是初始化对象的 isa 指针。我们在开发时用到的 objc/runtime.h 头文件中也有声明 id 就是 objc_object 这个结构体的指针，但是 objc_object 是一个我们称之为 Opaque Type 的东西，也就是说它对于开发者来说不需要理解其结构，只要拿来当一个“句柄”即可。但是现在我们有源码，所以我们就可以一探究竟！

先看看 objc_object 到底是什么：

这家伙其实就是一个 C++ 结构体，有权限控制，有成员函数。然后我们看看刚才提到的 objc_object::initIsa 函数：

恩，就是把对象的 isa 指针指向这个类的元信息 Class。

What's Next?

知道全部过程之后我们其实就可以为我们的 Foo 类写一个 alloc 方法了。

且慢！我们似乎最后一步很难办到，objc_object 对于开发者而言并不能接触到，我们有必要通过直接修改内存的方式去修改其 isa 变量。那么，回到源码，我们看看 isa 那个 isa_t 类型究竟是什么：

原来是个联合体，鉴于我们从源码中看到的，它在初始化时直接被当做 uintptr_t 对待了，而这家伙又是 unsigned long 的 typedef，所以我们最终的代码可以顺理成章地写出来：

当然，这是最简化的代码了，但它和 runtime 的功能是一致的，我们没有考虑其他情况，仅仅对于 Foo 类是足够的了。

有一点需要注意的是，我们全程都不能使用 ARC，因为 ARC 模式下从 void * 转换到 id 是需要有一个 bridge 的过程的，而这个过程仍然依赖于 NSObject 来完成，所以我们又会陷入一个需要 NSObject 的死循环。

下面我们把上面实现的 alloc 方法添加到我们的类中，然后用平常的 [Foo alloc] 初始化一个实例对象，再执行。

仿佛又遇到困难了：

每个方法执行时 runtime 都会发出图中的警告，并且企图使用 abort() 函数杀死程序。我通过 step in 的方式使 abort() 函数被系统调用绕过，发现其实这整个流程都是可以 work 的。

原因出在哪了呢？可能是 runtime 在执行 objc_msgSend 的时候检查了这两个方法？

没办法，继续看 objc_msgSend 的实现，它的实现是由汇编语言写的，看样子像是宏汇编，反正我汇编很弱，将就看吧。我在一堆汇编代码里一顿通读以后发现问题可能出在 Cache 检查上。

可以发现，runtime 在检查 Cache 的时候也会执行 forwarding，然而我们没有实现相关方法，因此会触发 MESSENGER_END_FAST 子过程，我们的程序也就挂了。

既然这样，我只好把这两个函数简单做一个空实现了：

为了找出究竟哪个 selector 不能识别，我用 NSLog 打印出了这个 selector。运行结果让我恍然大悟：

我忘了实现 initialize 了。。。。。。。。。。。。。。。
这个方法在某个类第一次被初始化时调用，行了，加上 initialize 的空实现，没有父类的 Foo 类圆满了。一脸辛酸 ing。笔者写到这此时已是凌晨两点。。不说了，给大家看下最后的成果：

Wrap Up

本文结束了。最后想总结两句：

• 手拿源码，走遍天下都不怕；码中自有黄金屋。
• 闲的没事别瞎折腾，从十点一直搞到凌晨两点，辛酸......