iOS-底层探索03:isa底层结构分析
前言
在上一篇的文章iOS alloc 流程分析中我们分析了alloc,知道了alloc创建了对象并且分配内存,同时初始化isa属性。我们也知道了Objective-C 对象在底层本质上是结构体,所有的对象里面都会包含有一个isa,这篇文章我们来分析探究isa底层是如何实现的。
目录
一、isa的初始化
//_class_createInstanceFromZone的部分代码
//初始化实例的isa指针
obj->initInstanceIsa(cls, hasCxxDtor);
inline void
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
ASSERT(!cls->instancesRequireRawIsa());
ASSERT(hasCxxDtor == cls->hasCxxDtor());
initIsa(cls, true, hasCxxDtor);
}
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
ASSERT(!isTaggedPointer());
if (!nonpointer) {// 上一个方法传入的nonpointer为true
](https://img.haomeiwen.com/i2987980/9e9fe9cabbde3a9f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
](https://img.haomeiwen.com/i2987980/0feda4063f97c6de.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
isa = isa_t((uintptr_t)cls);
} else {
ASSERT(!DisableNonpointerIsa);
ASSERT(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
ASSERT(cls->classArrayIndex() > 0);
newisa.bits = ISA_INDEX_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
其中的nonpointer字面的意思是没有指针的,一般情况下nonpointer是为true的,只有在例如实现了allocwithzone方法,retain,release等的时候会是false。如果为false是直接将传进来的cls为isa的关联的cls赋值。
其他的剩下的部分就是对isa的初始化赋值了。但是具体的isa内部是怎样的还是不知道的,从源码中isa_t点击进去可以查看。
二、 isa的内部结构
通过源码可以知道isa的isa_t类型的内部结构
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
typedef unsigned long uintptr_t;
从中可以知道,isa是一个联合体 union,里面有关联的类cls和long型的bits。
什么是
联合体(union)呢?联合体是一种特殊的类,也是一种构造类型的数据结构。完全就是共用一个内存首地址,并且各种变量名都可以同时使用,操作也是共同生效。所以也叫共用体。并且联合体(union)中是各变量是“互斥”的,但是内存使用更为精细灵活,也节省了内存空间。
联合体(union)、位域不清楚的可以参考这篇文章
由上面的概念可以知道,cls和bits之间是互斥的,即有cls就没有bits,有bits就没有cls。这就很好地解释了为什么上面的源码在初始化isa的时候会用nonpointer来区分开。所以isa的大小占8个字节,64位。其中这64位中分别存储了什么呢?通过ISA_BITFIELD位域源码:
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
这两种是分别arm64和x86系统架构下isa的内部结构,但是都是64位的。iPhone 采用arm64架构,MacOS 采用x86架构,本文介绍x86架构下isa的联合体结构。
-
nonpointer:占1位,表示是否对isa指针开启指针优化.
0:不优化,是纯isa指针,当访问isa指针时,直接返回其成员变量cls
1:优化,即isa 指针内容不止是类地址,还包含了类的一些信息、对象的引用计数等。 -
has_assoc:占1位,表示是否有关联对象,0没有,1存在。 -
has_cxx_dtor:占1位,表示该对象是否有C++或者Objc的析构器,如果有析构函数,则需要做析构逻辑,如果没有则可以更快的释放对象。 -
shiftcls:存储类指针的值。开启指针优化的情况下,在x86_64 架构有 44位 用来存储类指针地址,在arm64架构中有33位用来存储类指针地址。(由上面的初始化源码也可以很好的说明,关联的类指针向右移3位)
newisa.shiftcls = (uintptr_t)cls >> 3; -
magic:占6位,用于调试器判断当前对象是真的对象还是没有初始化的空间。 -
weakly_referenced:占1位,表示对象是否被指向或者曾经指向一个ARC的弱变量,没有弱引用的对象可以更快释放。 -
deallocating:占1位,表示对象是否正在释放内存。 -
has_sidetable_rc:占1位,表示当对象引用技术大于10时,则需要借用该变量存储进位。 -
extra_rc:占8位,表示该对象的引用计数值,实际上是引用计数总值减1。例如,如果对象的引用计数为10,那么extra_rc为9,如果引用计数大于10,则需要使用到上面的has_sidetable_rc。
isa 在arm64架构和x86架构中的内存布局
isa内存布局
三、isa是对象与类的连接
通过objc4-781苹果官方的源码,使用object_getClass这个方法获取到类。
NAPerson *objc = [NAPerson alloc];
Class testClass = object_getClass(objc);
NANSLog(@"%@",testClass);//NAPerson
通过源码找到object_getClass的方法
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
inline Class
objc_object::getIsa()
{
if (fastpath(!isTaggedPointer())) return ISA();
extern objc_class OBJC_CLASS_$___NSUnrecognizedTaggedPointer;
uintptr_t slot, ptr = (uintptr_t)this;
Class cls;
slot = (ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
cls = objc_tag_classes[slot];
if (slowpath(cls == (Class)&OBJC_CLASS_$___NSUnrecognizedTaggedPointer)) {
slot = (ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
cls = objc_tag_ext_classes[slot];
}
return cls;
}
inline Class
objc_object::ISA()
{
ASSERT(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}
#if __ARM_ARCH_7K__ >= 2 || (__arm64__ && !__LP64__)
# define SUPPORT_INDEXED_ISA 1
#else
# define SUPPORT_INDEXED_ISA 0
#endif
define ISA_MASK 0x00007ffffffffff8ULL
从源码中可以知道返回的isa最终是(Class)(isa.bits & ISA_MASK)
其中源码有一个判断isTaggedPointer(),其中苹果对于Tagged Pointer的概念引入,是为了节省内存和提高执行效率,对于 64 位程序,相关逻辑能减少一半的内存占用,以及 3 倍的访问速度提升,100 倍的创建、销毁速度提升。如果想了解这部分的内容可以看看深入理解 Tagged Pointer
下面就是用lldb的指令来验证一下的。通过x/4gx objc打印出对象的内存地址
WX20200910-162713.png
由源码知道类Class的最终返回是(Class)(isa.bits & ISA_MASK),所以将x/4gx objc打印出来的0x001d800100002119 & ISA_MASK的值得到如下:
WX20200910-163021.png
由前面的文章知道由于内存的优化对象的其他属性的位置实际会发生变化的,所以对象的第一个属性就是 isa
通过测试我们发现对象的内存地址和通过isa取出来的内存地址是一样的,所以isa是关联着对象与类的
注意:对 shiftcls 的分析是建立在 nonpointer 为 1 的情况下,如果 nonpointer 为0,整个 isa 存储的是 cls 。
四、isa的走位原理
通过上面的介绍,可以知道了isa是关联着对象与类的,并且对象的isa指向类,因为万物皆对象,那么类的isa指向的是谁呢?可以通过苹果官方的isa的走位流程图:
WX20200910-165320.png
其中虚线是代表isa的走位,实线代表的是继承关系的走位。
通过以上的源码分析,我们认识到对象的isa指针指向了对象所属的类。而类本身也有一个isa指针,它指向的又是什么呢?
此时要引入meta class(即元类)的概念了。我们先了解一下元类的信息:
在
OC中,对象的方法并没有存储于对象的结构体中(如果每一个对象都保存了自己能执行的方法,那么对内存的占用有极大的影响)。
当对象的实例方法被调用时,它通过自己的isa来查找对应的类,然后在所属类的class_data_bits_t结构体中查找对应方法的实现。同时,每一个objc_class也有一个指向自己的父类的指针superclass用来查找继承的方法。
而当调用 类方法 时,它的查找流程是怎样的呢?对此OC的解决方案就是引入元类,来保证类方法也能通过相同的机制查找到。也就是说,类的isa指向的是元类。
UIView实际上也是一个对象,叫做类对象,那么类对象的类又是什么呢?就是元类。元类也是一个对象,它的类又是什么呢?根元类。根元类也是一个对象,它的类又是什么呢?它自己。
元类对象:OC的类方法是元类存在的根本原因。因为元类对象中存储着类对象调用的方法也就是类方法。元类的定义和创建都是编译器自动完成的,无需人为干涉,而且大部分时候都是倾向于隐藏的。
验证过程见参考文章
isa指向结论
-
对象的
isa指针指向 对象的所属类(如person对象的isa指向Person类) -
类的
isa指针指向 类的元类(如Person类的isa指向Person元类) -
元类的
isa指针指向 根元类(如Person元类的isa指向NSObject元类) -
NSObject类的元类是根元类 -
NSObject元类的isa指针指向自身(是个圆圈)
四、 isa总结
-
isa是isa_t结构,采用 联合体+位域 的搭配来设计:在不同的位上显示不同的内容,以此来节省储存空间,进而优化内存。
2.isa包含了cls和bits两个成员变量,这两个成员变量在64位CPU架构下的长度都是8字节,所以isa在64位CPU架构下的长度也是8字节。 -
isa的位域上存储了一些对象与类的信息,并将对象与类关联起来,起到中间桥梁的作用。 -
isa指向图相关结论:- 对象的
isa指针指向 对象的所属类(如person对象的isa指向Person类) - 类的
isa指针指向 类的元类(如Person类的isa指向Person元类) - 元类的
isa指针指向 根元类(如Person元类的isa指向NSObject元类)
根元类的isa指针指向自身(是个圆圈) - 元类的继承关系向上传递(如
Teacher元类继承自Person元类)
根元类继承自根类
根类继承自nil
- 对象的
五、补充
5.1 如果不用ISA_MASK,那么如何证明isa关联了对象和类的作用呢?
具体思路是,shiftcls在x86_64架构下长度是44位,存储在isa的 [3, 46]位上,所以可以通过将isa的 [0, 2]位、[47, 63]位清零,同样能得到shiftcls的值,进而确定类。(先右移3位、再左移20位、然后右移17位即可)
isa能保存保存很多数据,但需要取出一个数据则需要将其他不相关位上置0,然后整个64位的isa才能表示一个数据。
5.2 NSProxy的isa指向
如果Person类继承的是NSProxy,相关isa指向是怎样的呢?
答案:跟NSObject一样,两者都是根类。
