一、介紹

從64bit開始，iOS引入了 Tagged Pointer 技術，用于優化NSNumber、NSDate、NSString等小對象的存儲。在沒有使用Tagged Pointer之前， NSNumber等對象需要動態分配內存、維護引用計數等，NSNumber指針存儲的是堆中NSNumber對象的地址值。使用Tagged Pointer之后，NSNumber指針里面存儲的數據變成了：Tag + Data（標記類型+數據），也就是將數據直接存儲在了指針中，當指針（8字節）不夠存儲數據時，才會使用動態分配內存的方式來存儲數據。

二、未引入前后對比

image.png

image.png

NSNumber *number = @5;

沒使用之前一個number指針指向一個NSNumber對象，指針存儲的是NSNumber對象的內存地址，NSNumber對象儲存值是10。指針8個字節，NSNumber對象16個字節(分配16字節默認只使用了8個字節)，總共24個字節太消耗資源了，所以引入了 Tagged Pointer，引入后指針大概就是圖上這樣，是不是完全看不懂應該是做了混淆和一些運算防(以前沒有這么復雜可能就是0x527，5就是值，27可能代表NSNumber類型)，值和類型隱藏在地址其中，源碼當中其實也解釋了。

* Tagged pointer objects.
* /// Tagged pointer對象將類和對象值存儲在對象指針中； “指針”實際上并不指向任何東西。
* Tagged pointer objects store the class and the object value in the 
* object pointer; the "pointer" does not actually point to anything.
* 
* Tagged pointer objects currently use this representation:
* (LSB)
*  1 bit   set if tagged, clear if ordinary object pointer
*  3 bits  tag index
* 60 bits  payload
* (MSB)
* The tag index defines the object's class. 
* The payload format is defined by the object's class.
*
* If the tag index is 0b111, the tagged pointer object uses an 
* "extended" representation, allowing more classes but with smaller payloads:
* (LSB)
*  1 bit   set if tagged, clear if ordinary object pointer
*  3 bits  0b111
*  8 bits  extended tag index
* 52 bits  payload
* (MSB)
*
* Some architectures reverse the MSB and LSB in these representations.
*
* This representation is subject to change. Representation-agnostic SPI is:
* objc-internal.h for class implementers.
* objc-gdb.h for debuggers.

三、如何判斷一個指針是否是Tagged Pointer

#if OBJC_MSB_TAGGED_POINTERS
#   define _OBJC_TAG_MASK (1UL<<63)
#else
#   define _OBJC_TAG_MASK 1UL
static inline bool _objc_isTaggedPointer(const void * _Nullable ptr) 
{ /// _OBJC_TAG_MASK = 1
    return ((uintptr_t)ptr & _OBJC_TAG_MASK) == _OBJC_TAG_MASK;
}

用地址值 & 上一個_OBJC_TAG_MASK值
思考以下2段代碼能發生什么事？有什么區別？

- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
    NSLog(@"0---:%s",__func__);
    dispatch_queue_t queue = dispatch_get_global_queue(0, 0);
    for (int i = 0; i<10000; i++) {
        dispatch_async(queue, ^{
            /// NSTaggedPointerString
            self.name = [NSString stringWithFormat:@"012345678"];
        });
    }
    NSLog(@"1---:%s",__func__);
    for (int i = 0; i<10000; i++) {
        dispatch_async(queue, ^{
            /// NSCFString
            self.name = [NSString stringWithFormat:@"0123456789"];
        });
    }
    NSLog(@"2---:%s",__func__);
}

/// 打印如下
2022-02-11 17:23:28.264620+0800 OCMJTestDemo[1348:483309] 0---:-[ViewController touchesBegan:withEvent:]
2022-02-11 17:23:28.586147+0800 OCMJTestDemo[1348:483309] 1---:-[ViewController touchesBegan:withEvent:]
2022-02-11 17:23:28.979591+0800 OCMJTestDemo[1348:483309] 2---:-[ViewController touchesBegan:withEvent:]
2022-02-11 17:23:28.991820+0800 OCMJTestDemo[1348:483322] *** -[CFString release]: message sent to deallocated instance 0x28028e240

下面的那塊循環代碼大概率會crash，報錯壞內存，因為是 NSCFString 類型，理論上復制name的代碼是這樣的，因為是異步線程訪問，所以是有多個線程同時調用到_name = nil; 所以會出現壞內存訪問，使用了已經釋放的對象。Tagged Pointer 類型就不會出現這種情況，因為它沒有指向實例對象，不會調用set方法，值都在指針里面。

- (void)setName:(NSString *)name {
    if (_name != name) {
        _name = nil; /// [_name release];
        _name = [name copy];
    }
}