第一章我們討論alloc時(shí)在callAolloc中有提到obj->initInstanceIsa(cls, dtor);,但沒有詳細(xì)展開來講,下面我們就針對isa來進(jìn)行探討。
一.isa結(jié)構(gòu)/流程分析
1.1.initInstanceIsa
從下面可看出initInstanceIsa調(diào)用的是 initIsa(cls, true, hasCxxDtor);
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
assert(!cls->instancesRequireRawIsa());
assert(hasCxxDtor == cls->hasCxxDtor());
initIsa(cls, true, hasCxxDtor);
}
1.2.initIsa
根據(jù)上面?zhèn)鞯闹担琲nitIsa將會執(zhí)行else中的代碼 isa_t newisa(0);相當(dāng)于初始化isa這個(gè)東西
inline void
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor)
{
assert(!isTaggedPointer());
if (!nonpointer) {
isa.cls = cls;
} else { //執(zhí)行以下代碼
assert(!DisableNonpointerIsa);
assert(!cls->instancesRequireRawIsa());
isa_t newisa(0);
#if SUPPORT_INDEXED_ISA
// 此處有一些代碼,不過不重要,暫時(shí)不會走這里
#else
newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;
#endif
// This write must be performed in a single store in some cases
// (for example when realizing a class because other threads
// may simultaneously try to use the class).
// fixme use atomics here to guarantee single-store and to
// guarantee memory order w.r.t. the class index table
// ...but not too atomic because we don't want to hurt instantiation
isa = newisa;
}
}
1.3.isa_t
通過以下代碼我們可以看出isa_t是一個(gè)聯(lián)合體,其中有一個(gè)結(jié)構(gòu)體屬性ISA_BITFIELD,且是一個(gè)宏(8字節(jié),64位)
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
1.4.ISA_BITFIELD
ISA_BITFIELD其實(shí)是一個(gè)宏,里面包含的是64位的位域,分別說明在系統(tǒng)32位和64位各個(gè)位置的代表意義。
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
# else
# error unknown architecture for packed isa
# endif
不同架構(gòu)下isa所占內(nèi)存均為8字節(jié)——64位,但內(nèi)部分布有所不同,arm64架構(gòu)isa內(nèi)部成員分布如下圖
image.png
- nonpointer:表示是否對isa指針開啟指針優(yōu)化——0:純isa指針;1:不止是類對象地址,isa 中包含了類信息、對象的引用計(jì)數(shù)等
- has_assoc:關(guān)聯(lián)對象標(biāo)志位,0沒有,1存在
- has_cxx_dtor:該對象是否有 C++ 或者 Objc 的析構(gòu)器,如果有析構(gòu)函數(shù),則需要做析構(gòu)邏輯, 如果沒有,則可以更快的釋放對象
- shiftcls:存儲類指針的值,在開啟指針優(yōu)化的情況下,在 arm64 架構(gòu)中有 33 位用來存儲類指針
- magic:用于調(diào)試器判斷當(dāng)前對象是真的對象還是沒有初始化的空間
-
weakly_referenced:對象是否被指向或者曾經(jīng)指向一個(gè) ARC 的弱變量,
沒有弱引用的對象可以更快釋放 - deallocating:標(biāo)志對象是否正在釋放內(nèi)存
- has_sidetable_rc:當(dāng)對象引用技術(shù)大于 10 時(shí),則需要借用該變量存儲進(jìn)位
- extra_rc:當(dāng)表示該對象的引用計(jì)數(shù)值,實(shí)際上是引用計(jì)數(shù)值減 1, 例如,如果對象的引用計(jì)數(shù)為 10,那么 extra_rc 為 9。如果引用計(jì)數(shù)大于 10, 則需要使用到下面的 has_sidetable_rc
接下來我們重點(diǎn)分析一下shiftcls
1.5.shiftcls
我們通過以下代碼調(diào)用object_getClass()打斷點(diǎn)來探討一下isa中類的綁定
@interface MyAnimal : NSObject{
@property(nonatomic,assign)int age;
@property(nonatomic,copy)NSString *name;
@end
@implementation MyAnimal
@end
int main(int argc, const char * argv[]) {
@autoreleasepool {
MyAnimal *dog = [[MyAnimal alloc]init];
object_getClass(dog);
NSLog(@"%@",dog);
}
return 0;
}
1.5.1 object_getClass
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
1.5.2 getIsa
inline Class
objc_object::getIsa()
{
if (!isTaggedPointer()) return ISA();
uintptr_t ptr = (uintptr_t)this;
if (isExtTaggedPointer()) {
uintptr_t slot =
(ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
return objc_tag_ext_classes[slot];
} else {
uintptr_t slot =
(ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
return objc_tag_classes[slot];
}
}
其中isTaggedPointer()為false,則!isTaggedPointer()=true,執(zhí)行ISA()
1.5.3 ISA
inline Class
objc_object::ISA()
{
assert(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
/**此處是iWatch OS,不執(zhí)行*/
#else
return (Class)(isa.bits & ISA_MASK);
#endif
}
因SUPPORT_INDEXED_ISA是iWatch OS,不執(zhí)行,我們直接看 return (Class)(isa.bits & ISA_MASK) ,這行代碼就是將 isa 中的聯(lián)合體位域與上一個(gè)蒙版,這個(gè)蒙版定義是怎么樣的呢?
其中ISA_MASK是宏,如下
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# endif
問:return (Class)(isa.bits & ISA_MASK) 是什么東西?看不懂?
答:意思就是isa占位8字節(jié),也就是64bit,其他有一段是Class的內(nèi)存地址,不同系統(tǒng)占位不同,ISA_MASK也不同。即isa中綁定了class,shiftcls就是綁定class的意思。
還看不懂,*** 0x00007ffffffffff8ULL*** 這個(gè)值我們轉(zhuǎn)成二進(jìn)制表示:
0000 0000 0000 0000 0111 1111 1111 1111
1111 1111 1111 1111 1111 1111 1111 1000
結(jié)果一目了然,這個(gè)蒙版就是幫我們?nèi)ミ^濾掉除 shiftcls 之外的內(nèi)容。
我們直接將對象的 isa 地址與上這個(gè)mask之后,就會得到 object.class 一樣的內(nèi)存地址。
1.5.4 驗(yàn)證一下
1.我們?nèi)〕鰧ο蟮氖椎刂芳磇sa
2.isa與上0x0000000ffffffff8ULL(真機(jī)64位),得到0x000000010494cfc0
3.再看一下MyAnimal.class的地址,結(jié)果是0x000000010494cfc0,和上面的結(jié)果一樣。
小結(jié):對象的首地址是isa,isa中包含class的地址,通過ISA_MASK蒙版能計(jì)算出來。
1.6.isa初始化流程圖
二.isa走位
2.1.類與元類
同一個(gè)類的對象可以創(chuàng)建很多個(gè),但是同一個(gè)類也能創(chuàng)建多個(gè)嗎?驗(yàn)證一下,直接上代碼。
- (void)viewDidLoad {
[super viewDidLoad];
Class class1 = [MyAnimal alloc].class;
Class class2 = [MyAnimal class];
Class class3 = object_getClass([MyAnimal alloc]);
Class class4 = [MyAnimal alloc].class;
NSLog(@"\n%p\n%p\n%p\n%p",class1,class2,class3,class4);
}
結(jié)果:
0x1023a8fe8
0x1023a8fe8
0x1023a8fe8
0x1023a8fe8
小結(jié):結(jié)果是所有的內(nèi)存地址都相同。那說明類在內(nèi)存中只存在一份。
2.2.通過對象/類查看isa走向
類其實(shí)和實(shí)例對象一樣,都是由上級實(shí)例化出來的——類的上級叫做元類
我們先用p/x打印類的內(nèi)存地址,再用x/4gx取到對應(yīng)的isa,再用mask進(jìn)行偏移得到isa指向的上級(等同于object_getClass)依次循環(huán)
image.png
步驟說明:
- 打印MyAnimal類取得isa
- 由MyAnimal類進(jìn)行偏移得到MyAnimal元類指針,打印MyAnimal元類取得isa
- 由MyAnimal元類進(jìn)行偏移得到NSObject根元類指針,打印NSObject根元類取得isa
- 由NSObject根元類進(jìn)行偏移得到NSObject根元類本身指針
- 打印NSObject根類取得isa
- 由NSObject根類進(jìn)行偏移得到NSObject根元類指針
分析結(jié)果:
1.實(shí)例對象-> 類對象 -> 元類 -> 根元類 -> 根元類(本身)
2.NSObject(根類) -> 根元類 -> 根元類(本身)
3.指向根元類的isa都是一樣的
小結(jié):
1.對象dog是開發(fā)者根據(jù)類MyAnimal實(shí)例化的
2.類MyAnimal是代碼編寫的,內(nèi)存中只有一份,是系統(tǒng)創(chuàng)建的
3.元類NSObject是系統(tǒng)編譯時(shí),系統(tǒng)編譯器創(chuàng)建的,便于方法的編譯
2.3通過NSObject查看isa走向
- (void)viewDidLoad {
[super viewDidLoad];
// MyAnimal實(shí)例對象
MyAnimal *dog = [MyAnimal alloc];
// MyAnimal類
Class dogClass = object_getClass(dog);
// MyAnimal元類
Class metaClass = object_getClass(dogClass);
// NSObject根元類
Class rootMetaClass = object_getClass(metaClass);
// NSObject根根元類
Class rootRootMetaClass = object_getClass(rootMetaClass);
NSLog(@"\n%p 實(shí)例對象\n%p 類\n%p 元類\n%p 根元類\n%p 根根元類",dog,dogClass,metaClass,rootMetaClass,rootRootMetaClass);
}
結(jié)果:
image.png
小結(jié):根元類的isa指向根元類自己
image.png
2.4 isa走位圖
來一張官方的isa走位圖
image.png
再來一張漢化版的,來自http://www.lxweimin.com/p/5754d1948a9c
(注意:實(shí)線是繼承,虛線是isa指針指向)
image.png
從上圖可看出:
1.NSObject的元類又叫做NSObject根元類,它是一切元類的父類,所有元類的isa指針全部指向NSObject根元類,最后回歸到萬物皆對象,所以根元類的父類則是NSObject,而NSObject的父類則為nil。
2.每個(gè)類都有一個(gè)與自己同名的元類,由系統(tǒng)創(chuàng)建的,且所有元類的isa指針全部指向NSObject根元類。
小結(jié):
isa走位(虛線):實(shí)例對象-> 類 -> 元類 -> NSObject根元類 -> NSObject根元類(本身)
繼承關(guān)系(實(shí)線):類-> 父類 -> 根類NSObject,NSObject的父類為nil;元類 -> 父類元類 -> 根元類, 根元類的父類為NSObject。
??待完成:位域和聯(lián)合體未注釋
參考鏈接:
iOS底層原理之isa分析
iOS探索 isa初始化&指向分析
iOS 底層探索 - calloc 和 isa
struct 中位域的定義
