神奇的 self.name
sunnyxx 的一個 runtime 線下分享里面, 有一道試題:
@interface Sark : NSObject
@property(nonatomic, copy) NSString *name;
@end
@implementation Sark
-(void)speak {
NSLog(@"hello, %@", self.name);
}
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
NSString *name = @"Sunnyxx";
id cls = [Sark class];
void *obj = &cls;
[(__bridge id)obj speak];
}
return 0;
}
這段代碼運(yùn)行結(jié)果是 hello, Sunnyxx
是不是感覺白學(xué)了 iOS 開發(fā)這么久?
別擔(dān)心, 我們一步一步來分析代碼!
首先NSString *name = @"Sunnyxx"; 這個簡直莫名其妙, 創(chuàng)建一個對象, 又不用, 結(jié)果還能打印出來, 簡直看不懂.開始懵逼了
嗯, 第二句, 這個簡單, 獲取 class.
NSObject 中這個有源代碼, 注意和實例方法-class 不同的! 不過這個看起來也簡單易懂, 返回自己(類對象)
//https://opensource.apple.com/source/objc4/objc4-709/runtime/NSObject.mm.auto.html
+ (Class)class {
return self;
}
接下來void *obj = &cls; 獲取類對象的地址? 有啥用?? 越看越懵逼.
[(__bridge id)obj speak]; 這又是啥, 為啥可以調(diào)用 speak 方法?還可以打印莫名其妙的變量?
答案要從 OBJC 的對象本身說起.
OBJC 中的對象(id)都是這個東西
typedef struct objc_object *id;
而objc_object 是這樣定義的
https://opensource.apple.com/source/objc4/objc4-709/runtime/objc-private.h.auto.html
struct objc_object {
private:
isa_t isa;
...
}
可以看到, isa 指針是 objc_object 的第一個屬性,
而對象 alloc 之后, 會將 isa 指針指向類對象, 可以看著里
比如id instance = [Sark alloc] 這段代碼
我們假設(shè), Sark 類對象在內(nèi)存中的地址是0x0030, alloc 出的對象地址是0x0020, instance 本身的地址是0x0010, 而 isa 指針是 objc_object 的第一個屬性, 那么 isa 指針的地址也是0x0010, 整理一下可得
instance(0x0010)-指向>isa指針/創(chuàng)建出來的 Sark 實例對象(0x0020)-指向>Sark 類對象(0x0030);
對比一下之前的代碼void *obj = &cls;, 假設(shè), obj 本身的地址是0x0050
然后
obj(0x0050)-指向>Sark 類對象(0x0030);
這個 obj 是不是和上面那個實例對象有點像, 都是指向 Sark 類對象的指針.
[xxx speak]最終是到 Sark 類對象中查找 speak 方法的實現(xiàn).
而obj 和對象都是一樣的, 指向 Sark 類對象, 所以調(diào)用 speak 方法是沒有問題的.
那為啥可以打印出 "hello, Sunnyxx"
"Sunnyxx" 是 只是一個局部變量, 跟 Sark 有什么關(guān)系?
一個對象創(chuàng)建好之后, 基本上結(jié)構(gòu)是這樣的
可以看到, name 這個屬性, 就是在 isa 指針后的.
可以寫個代碼驗證一下
Sark* instance = [Sark new];
instance.name = @"world";
void **namepp = ((__bridge void*)instance + 8);
NSString *namep = (__bridge NSString *)(*namepp);
NSLog(@"instance name is %@", namep);
這段代碼可以正常打印出instance name is world
可以看出來, name 和 instance 剛好偏移了8個字節(jié), 也就是64位系統(tǒng)下一個指針的大小. 這也說明了一個實例對象的屬性存儲方式, 對象在訪問屬性 _name 的時候, 其實就是去找離自己偏移量為 8 的變量.
所以呢?
我們回到這里
NSString *name = @"Sunnyxx";
id cls = [Sark class];
void *obj = &cls;
[(__bridge id)obj speak];
這段最古怪的代碼: 局部變量 name的地址和 cls自身的地址之間也是相差8個字節(jié), 即 name 的地址 = &cls + 8( 為什么是+ 不是 - , 因為這里是局部變量, 在棧中存儲, 越早定義的變量地址越高)
是不是和剛才有點像?有點懂了?
再來理一下.
當(dāng)在 speak 方法中去調(diào)用 self.name 的時候, 去找離 self 為8 字節(jié)的變量, 和 self 距離為8 的變量就是這個局部變量 name, 于是就把 Sunnyxx 打印出來了
