isa底層結(jié)構(gòu)分析

一、對(duì)象的本質(zhì)

main.m文件

#import <Foundation/Foundation.h>
#import <objc/runtime.h>

@interface FXPerson : NSObject
@property (nonatomic, copy) NSString *name;
@end

@implementation FXPerson
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
        NSLog(@"Hello, World!");
    }
    return 0;
}

首先,我們使用終端先跳轉(zhuǎn)到把main.m的根目錄,把main.m文件使用clang編譯命令轉(zhuǎn)為cpp文件,會(huì)得到下面main.cpp文件

clang -rewrite-objc main.m -o main.cpp

main.cpp文件

typedef struct objc_object FXPerson;
typedef struct {} _objc_exc_FXPerson;
#endif

extern "C" unsigned long OBJC_IVAR_$_FXPerson$_name;
struct FXPerson_IMPL {
    struct NSObject_IMPL NSObject_IVARS;
    NSString *_name;
};

main.cpp文件中我們可以看到對(duì)象的本質(zhì)其實(shí)都是結(jié)構(gòu)體。而結(jié)構(gòu)體當(dāng)中的struct NSObject_IMPL NSObject_IVARS其實(shí)對(duì)應(yīng)的就是我們的isa指針。

二、聯(lián)合體、位域

@interface FXCar : NSObject

@property (nonatomic, assign) BOOL front;
@property (nonatomic, assign) BOOL back;
@property (nonatomic, assign) BOOL left;
@property (nonatomic, assign) BOOL right;

// 對(duì)象 - 屬性
// 1*4 = 4字節(jié)*8位 = 32位 浪費(fèi)

- (void)setFront:(BOOL)isFront;  // 存儲(chǔ) : 1字節(jié) = 8位 0000 1111  char + 位域  bit 結(jié)構(gòu)體
- (BOOL)isFront;

- (void)setBack:(BOOL)isBack;
- (BOOL)isBack;

@end

假設(shè)我們一個(gè)對(duì)象(FXCar)里面有4個(gè)屬性(front、back、left、right),每個(gè)BOOL屬性占1個(gè)字節(jié),4個(gè)屬性就占4個(gè)字節(jié)(32位數(shù)據(jù))。其實(shí)只需要一個(gè)字節(jié)后面4位的內(nèi)容就可以存儲(chǔ)這4個(gè)屬性。

結(jié)構(gòu)體(struct)中所有變量是“共存”的

  • 優(yōu)點(diǎn): “有容乃大”、全面;
  • 缺點(diǎn): struct內(nèi)存空間的分配是粗放的,不管用不用,全分配。

聯(lián)合體(union)中是各變量是“互斥”的

  • 優(yōu)點(diǎn): 內(nèi)存使用更為精細(xì)靈活,也節(jié)省了內(nèi)存空間;
  • 缺點(diǎn): 就是不夠“包容”。

蘋果也針對(duì)于這種現(xiàn)象做了一些優(yōu)化,采用聯(lián)合體、位域的方式來節(jié)省內(nèi)存以存儲(chǔ)更多內(nèi)容。

@interface FXCar(){
    // 聯(lián)合體
    union {
        char bits;
        // 位域
        struct { // 0000 1111
            char front  : 1;
            char back   : 1;
            char left   : 1;
            char right  : 1;
        };
    } _direction;
}
@end

三、isa結(jié)構(gòu)信息

alloc流程分析中我們針對(duì)alloc進(jìn)行源碼調(diào)試過程中,我們會(huì)走到obj->initInstanceIsa這個(gè)方法,我們按照obj->initInstanceIsa->initIsa -> isa_t流程可以分別看到下面幾個(gè)方法

obj->initInstanceIsa

inline void 
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
    ASSERT(!cls->instancesRequireRawIsa());
    ASSERT(hasCxxDtor == cls->hasCxxDtor());

    initIsa(cls, true, hasCxxDtor);
}

obj->initInstanceIsa方法中的initIsa方法

inline void 
objc_object::initIsa(Class cls, bool nonpointer, bool hasCxxDtor) 
{ 
    ASSERT(!isTaggedPointer()); 
    
    if (!nonpointer) {
        isa = isa_t((uintptr_t)cls);
    } else {
        ASSERT(!DisableNonpointerIsa);
        ASSERT(!cls->instancesRequireRawIsa());

        isa_t newisa(0);

#if SUPPORT_INDEXED_ISA
        ASSERT(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.shiftcls = (uintptr_t)cls >> 3;
#endif

        // This write must be performed in a single store in some cases
        // (for example when realizing a class because other threads
        // may simultaneously try to use the class).
        // fixme use atomics here to guarantee single-store and to
        // guarantee memory order w.r.t. the class index table
        // ...but not too atomic because we don't want to hurt instantiation
        isa = newisa;
    }
}

initIsa方法中,我們可以看到isa = isa_t((uintptr_t)cls);,isa的數(shù)據(jù)結(jié)構(gòu)其實(shí)為 isa_t,然后我們再進(jìn)入isa_t看一下。
isa_t源碼

union isa_t {
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }

    Class cls;
    uintptr_t bits;
#if defined(ISA_BITFIELD)
    struct {
        ISA_BITFIELD;  // defined in isa.h
    };
#endif
};

通過上述源碼發(fā)現(xiàn)isa_t是一個(gè)union(共用體/聯(lián)合體)
其中 ISA_BITFIELD 宏定義在不同架構(gòu)下表示如下 :

# if __arm64__
#   define ISA_BITFIELD                                                      \
      uintptr_t nonpointer        : 1;                                       \
      uintptr_t has_assoc         : 1;                                       \
      uintptr_t has_cxx_dtor      : 1;                                       \
      uintptr_t shiftcls          : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
      uintptr_t magic             : 6;                                       \
      uintptr_t weakly_referenced : 1;                                       \
      uintptr_t deallocating      : 1;                                       \
      uintptr_t has_sidetable_rc  : 1;                                       \
      uintptr_t extra_rc          : 19
# elif __x86_64__
#   define ISA_BITFIELD                                                        \
      uintptr_t nonpointer        : 1;                                         \
      uintptr_t has_assoc         : 1;                                         \
      uintptr_t has_cxx_dtor      : 1;                                         \
      uintptr_t shiftcls          : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
      uintptr_t magic             : 6;                                         \
      uintptr_t weakly_referenced : 1;                                         \
      uintptr_t deallocating      : 1;                                         \
      uintptr_t has_sidetable_rc  : 1;                                         \
      uintptr_t extra_rc          : 8

首先看到isa_t是一個(gè)聯(lián)合體的數(shù)據(jù)結(jié)構(gòu) , 聯(lián)合體意味著公用內(nèi)存 , 也就是說isa其實(shí)總共還是占用 8 個(gè)字節(jié)內(nèi)存 , 共 64 個(gè)二進(jìn)制位 。

而上述不同架構(gòu)的宏定義中定義的位域就是 64 個(gè)二進(jìn)制位中 , 每個(gè)位置存儲(chǔ)的是什么內(nèi)容。

  • 由于聯(lián)合體的特性 ,cls,bits以及struct都是 8 字節(jié)內(nèi)存 , 也就是說他們在內(nèi)存中是完全重疊的。
  • 實(shí)際上在runtime中,任何對(duì)struct的操作和獲取某些值,如extra_rc,實(shí)際上都是通過對(duì)bits做位運(yùn)算實(shí)現(xiàn)的。
  • bitsstruct的關(guān)系可以看做 : bits向外提供了操作struct的接口,而struct本身則說明了bits中各個(gè)二進(jìn)制位的定義。

參照arm64架構(gòu)下 ,ISA_BITFIELD我們來看看每個(gè)字段都存儲(chǔ)了什么內(nèi)容 , 以便更深刻的理解對(duì)象的本質(zhì)。

成員 含義
nonpointer 1bit 表示是否對(duì) isa 指針開啟指針優(yōu)化。 0:純 isa 指針;1:不止是類對(duì)象地址。isa 中包含了類信息、對(duì)象的引用計(jì)數(shù)等
has_assoc 1bit 標(biāo)志位: 表明對(duì)象是否有關(guān)聯(lián)對(duì)象。0:沒有;1:存在。沒有關(guān)聯(lián)對(duì)象的對(duì)象釋放的更快
has_cxx_dtor 1bit 標(biāo)志位: 表明對(duì)象是否有C++或ARC析構(gòu)函數(shù)。沒有析構(gòu)函數(shù)的對(duì)象釋放的更快
shiftcls 33bit 存儲(chǔ)類指針的值。開啟指針優(yōu)化的情況下,在 arm64 架構(gòu)中有 33 位用來存儲(chǔ)類指針。
magic 6bit 用于調(diào)試器判斷當(dāng)前對(duì)象是真的對(duì)象還是沒有初始化的空間 , 固定為 0x1a
weakly_referenced 1bit 標(biāo)志位:用于表示該對(duì)象是否被別ARC對(duì)象弱引用或者引用過。沒有被弱引用的對(duì)象釋放的更快
deallocating 1bit 標(biāo)志位: 用于表示該對(duì)象是否正在被釋放
has_sidetable_rc 1bit 標(biāo)志位: 用于標(biāo)識(shí)是否當(dāng)前的引用計(jì)數(shù)過大 ( 大于 10 ) ,無法在 isa 中存儲(chǔ),則需要借用sidetable來存儲(chǔ),標(biāo)志是否有外掛的散列表
extra_rc 19bit 實(shí)際上是對(duì)象的引用計(jì)數(shù)減 1 . 比如,一個(gè) object 對(duì)象的引用計(jì)數(shù)為7,則此時(shí) extra_rc 的值為 6

四、isa關(guān)聯(lián)類

在上面的initIsa方法中,isa初始化方法中會(huì)有如下賦值,我們也可以斷點(diǎn)調(diào)試 newisa 的值
isa初始化方法

newisa.bits = ISA_MAGIC_VALUE;
// isa.magic is part of ISA_MAGIC_VALUE
// isa.nonpointer is part of ISA_MAGIC_VALUE
newisa.has_cxx_dtor = hasCxxDtor;
newisa.shiftcls = (uintptr_t)cls >> 3;

newisa 的值

(lldb) p newisa
(isa_t) $2 = {
  cls = 0x001d800000000001
 ··
   = {
    nonpointer = 1
    has_assoc = 0
    has_cxx_dtor = 0
    shiftcls = 0
    magic = 59
    weakly_referenced = 0
    deallocating = 0
    has_sidetable_rc = 0
    extra_rc = 0
  }
}

isa初始化方法當(dāng)中的宏 ISA_MAGIC_VALUEULL表示unsign long long類型

#   define ISA_MAGIC_VALUE 0x001d800000000001ULL

我們可以用計(jì)算器看一下isa當(dāng)中的 cls = 0x001d800000000001 信息,

計(jì)算器查看cls信息.png

cls的十進(jìn)制信息.png

我們可以看到從47位開始有一個(gè)111011,然后我們再打印一下 isa當(dāng)中的 magic = 59 信息,使用計(jì)算器打印一下59的二進(jìn)制信息,我們會(huì)發(fā)現(xiàn)也是11101。然后我們再看一下cls = 0x001d800000000001 信息的十進(jìn)制信息,發(fā)現(xiàn)就等于 bits = 8303511812964353 ,這也就說明了cls,bits以及struct都是 8 字節(jié)內(nèi)存 , 也就是說他們在內(nèi)存中是完全重疊的。

然后我們把斷點(diǎn)調(diào)試到下面這行代碼執(zhí)行完畢

newisa.shiftcls = (uintptr_t)cls >> 3;

我們 (uintptr_t)cls 右移3位,可以打印如下信息

(lldb) p (uintptr_t)cls
(uintptr_t) $4 = 4294976104
(lldb) p $4 >> 3
(uintptr_t) $5 = 536872013
(lldb) p newisa
(isa_t) $6 = {
  cls = FXPerson
  bits = 8303516107940461
   = {
    nonpointer = 1
    has_assoc = 0
    has_cxx_dtor = 1
    shiftcls = 536872013
    magic = 59
    weakly_referenced = 0
    deallocating = 0
    has_sidetable_rc = 0
    extra_rc = 0
  }
}

從上面我們可以看到,shiftcls 存儲(chǔ)類指針的值,并且將類 FXPersonshiftcls = 536872013 關(guān)聯(lián)起來了。

五、isa通過位運(yùn)算驗(yàn)證關(guān)聯(lián)類

我們先將斷點(diǎn)調(diào)試到 obj->initInstanceIsa 這個(gè)方法之后,然后打印 obj 信息,通過位運(yùn)算驗(yàn)證關(guān)聯(lián) FXPerson 信息

位運(yùn)算驗(yàn)證關(guān)聯(lián)類.png

位運(yùn)算方法解析:isa結(jié)構(gòu)體信息如下圖所示:

isa結(jié)構(gòu)體信息.png

  1. 先將 isa指針 右移 3位isa指針 的右邊 3位 信息抹掉,左邊空出 3位 使用 0 來填充。
  2. isa指針 左移 20位 ,將 步驟1當(dāng)中新增的3位 + isa指針的左邊17信息抹掉。
  3. 最后將 isa指針 右移 17 位即可恢復(fù) 44位shiftcls 的位置信息
(lldb) x/4gx obj
0x103225090: 0x001d800100002275 0x0000000000000000
0x1032250a0: 0x0000000000000000 0x0000000000000000
(lldb) p/x 0x001d800100002275 >> 3
(long) $2 = 0x0003b0002000044e
(lldb) p/x 0x0003b0002000044e << 20
(long) $3 = 0x0002000044e00000
(lldb) p/x 0x0002000044e00000 >> 17
(long) $4 = 0x0000000100002270
(lldb) p/x cls
(Class) $5 = 0x0000000100002270 FXPerson

到此isa位運(yùn)算關(guān)聯(lián)類信息驗(yàn)證完畢!

六、通過 isa & ISA_MSAK可以查看isa指向類信息

arm64x86_64中掩碼 ISA_MASK 定義

# if __arm64__
#   define ISA_MASK        0x0000000ffffffff8ULL
...
# elif __x86_64__
#   define ISA_MASK        0x00007ffffffffff8ULL
...

其實(shí)一步一步的位運(yùn)算不免顯得有些繁瑣,蘋果為大家提供了和alloc流程分析中內(nèi)存對(duì)齊一樣的算法,提供一個(gè)掩碼執(zhí)行 與操作 (&),即可得出 isa 指向的類信息。

(lldb) po 0x001d800100002275 & 0x00007ffffffffff8ULL
FXPerson
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容