iOS 底層原理 文章匯總

在分析alloc源碼之前，先來看看一下3個(gè)變量 內(nèi)存地址 和 指針地址 區(qū)別：

分別輸出3個(gè)對(duì)象的內(nèi)容、內(nèi)存地址、指針地址，下圖是打印結(jié)果

結(jié)論：通過上圖可以看出，3個(gè)對(duì)象指向的是同一個(gè)內(nèi)存空間，所以其內(nèi)容 和 內(nèi)存地址是相同的，但是對(duì)象的指針地址是不同的

%p -> &p1：是對(duì)象的指針地址，
%p -> p1： 是對(duì)象指針指向的的內(nèi)存地址

這就是本文需要探索的內(nèi)容，alloc做了什么？init做了什么？

準(zhǔn)備工作

• 下載 objc4-781 源碼
• 編譯源碼，可參考iOS-底層原理 03：objc4-781 源碼編譯 & 調(diào)試

alloc 源碼探索

alloc + init 整體源碼的探索流程如下

alloc + init 整體源碼的探索流程

• 【第一步】首先根據(jù)main函數(shù)中的LGPerson類的alloc方法進(jìn)入alloc方法的源碼實(shí)現(xiàn)（即源碼分析開始），

//alloc源碼分析-第一步
+ (id)alloc {
    return _objc_rootAlloc(self);
}

• 【第二步】跳轉(zhuǎn)至_objc_rootAlloc的源碼實(shí)現(xiàn)

//alloc源碼分析-第二步
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

• 【第三步】跳轉(zhuǎn)至callAlloc的源碼實(shí)現(xiàn)

static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)// alloc 源碼 第三步
{
#if __OBJC2__ //有可用的編譯器優(yōu)化
    /*
     參考鏈接：http://www.itdecent.cn/p/536824702ab6
     */
    
    // checkNil 為false，!cls 也為false ，所以slowpath 為 false，假值判斷不會(huì)走到if里面，即不會(huì)返回nil
    if (slowpath(checkNil && !cls)) return nil;
    
    //判斷一個(gè)類是否有自定義的 +allocWithZone 實(shí)現(xiàn)，沒有則走到if里面的實(shí)現(xiàn)
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available. // 沒有可用的編譯器優(yōu)化
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}

如上所示，在calloc方法中，當(dāng)我們無法確定實(shí)現(xiàn)走到哪步時(shí)，可以通過斷點(diǎn)調(diào)試，判斷執(zhí)行走哪部分邏輯。這里是執(zhí)行到_objc_rootAllocWithZone

slowpath & fastpath

其中關(guān)于slowpath和fastpath這里需要簡(jiǎn)要說明下，這兩個(gè)都是objc源碼中定義的宏，其定義如下

//x很可能為真， fastpath 可以簡(jiǎn)稱為 真值判斷
#define fastpath(x) (__builtin_expect(bool(x), 1)) 
//x很可能為假，slowpath 可以簡(jiǎn)稱為 假值判斷
#define slowpath(x) (__builtin_expect(bool(x), 0)) 

其中的__builtin_expect指令是由gcc引入的，
1、目的：編譯器可以對(duì)代碼進(jìn)行優(yōu)化，以減少指令跳轉(zhuǎn)帶來的性能下降。即性能優(yōu)化
2、作用：允許程序員將最有可能執(zhí)行的分支告訴編譯器。
3、指令的寫法為：__builtin_expect(EXP, N)。表示 EXP==N的概率很大。
4、fastpath定義中__builtin_expect((x),1)表示 x 的值為真的可能性更大；即 執(zhí)行if 里面語句的機(jī)會(huì)更大
5、slowpath定義中的__builtin_expect((x),0)表示 x 的值為假的可能性更大。即執(zhí)行 else 里面語句的機(jī)會(huì)更大
6、在日常的開發(fā)中，也可以通過設(shè)置來優(yōu)化編譯器，達(dá)到性能優(yōu)化的目的，設(shè)置的路徑為：Build Setting --> Optimization Level --> Debug --> 將None 改為 fastest 或者 smallest

cls->ISA()->hasCustomAWZ()

其中fastpath中的 cls->ISA()->hasCustomAWZ() 表示判斷一個(gè)類是否有自定義的 +allocWithZone 實(shí)現(xiàn)，這里通過斷點(diǎn)調(diào)試，是沒有自定義的實(shí)現(xiàn)，所以會(huì)執(zhí)行到 if 里面的代碼，即走到_objc_rootAllocWithZone

• 【第四步】跳轉(zhuǎn)至_objc_rootAllocWithZone的源碼實(shí)現(xiàn)

id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)// alloc 源碼 第四步
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    //zone 參數(shù)不再使用 類創(chuàng)建實(shí)例內(nèi)存空間
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}

• 【第五步】跳轉(zhuǎn)至_class_createInstanceFromZone的源碼實(shí)現(xiàn)，這部分是alloc源碼的核心操作，由下面的流程圖及源碼可知，該方法的實(shí)現(xiàn)主要分為三部分
  • cls->instanceSize：計(jì)算需要開辟的內(nèi)存空間大小
  • calloc：申請(qǐng)內(nèi)存，返回地址指針
  • obj->initInstanceIsa：將 類 與 isa 關(guān)聯(lián)

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)// alloc 源碼 第五步
{
    ASSERT(cls->isRealized()); //檢查是否已經(jīng)實(shí)現(xiàn)

    // Read class's info bits all at once for performance
    //一次性讀取類的位信息以提高性能
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;

    //計(jì)算需要開辟的內(nèi)存大小，傳入的extraBytes 為 0
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        //申請(qǐng)內(nèi)存
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        //將 cls類 與 obj指針（即isa） 關(guān)聯(lián)
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

根據(jù)源碼分析，得出其實(shí)現(xiàn)流程圖如下所示：

_class_createInstanceFromZone流程

alloc 核心操作

核心操作都位于calloc方法中

cls->instanceSize：計(jì)算所需內(nèi)存大小

計(jì)算需要開辟內(nèi)存的大小的執(zhí)行流程如下所示

instanceSize流程

• 1、跳轉(zhuǎn)至instanceSize的源碼實(shí)現(xiàn)

size_t instanceSize(size_t extraBytes) const {
    //編譯器快速計(jì)算內(nèi)存大小
    if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
        return cache.fastInstanceSize(extraBytes);
    }
    
    // 計(jì)算類中所有屬性的大小 + 額外的字節(jié)數(shù)0
    size_t size = alignedInstanceSize() + extraBytes;
    // CF requires all objects be at least 16 bytes.
    //如果size 小于 16，最小取16
    if (size < 16) size = 16;
    return size;
}

通過斷點(diǎn)調(diào)試，會(huì)執(zhí)行到cache.fastInstanceSize方法，快速計(jì)算內(nèi)存大小

• 2、跳轉(zhuǎn)至fastInstanceSize的源碼實(shí)現(xiàn)，通過斷點(diǎn)調(diào)試，會(huì)執(zhí)行到align16

size_t fastInstanceSize(size_t extra) const
{
    ASSERT(hasFastInstanceSize(extra));

    //Gcc的內(nèi)建函數(shù) __builtin_constant_p 用于判斷一個(gè)值是否為編譯時(shí)常數(shù)，如果參數(shù)EXP 的值是常數(shù)，函數(shù)返回 1，否則返回 0
    if (__builtin_constant_p(extra) && extra == 0) {
        return _flags & FAST_CACHE_ALLOC_MASK16;
    } else {
        size_t size = _flags & FAST_CACHE_ALLOC_MASK;
        // remove the FAST_CACHE_ALLOC_DELTA16 that was added
        // by setFastInstanceSize
        //刪除由setFastInstanceSize添加的FAST_CACHE_ALLOC_DELTA16 8個(gè)字節(jié)
        return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
    }
}

• 3、跳轉(zhuǎn)至align16的源碼實(shí)現(xiàn)，這個(gè)方法是16字節(jié)對(duì)齊算法

//16字節(jié)對(duì)齊算法
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}

內(nèi)存字節(jié)對(duì)齊原則

在解釋為什么需要16字節(jié)對(duì)齊之前，首先需要了解內(nèi)存字節(jié)對(duì)齊的原則，主要有以下三點(diǎn)

• 數(shù)據(jù)成員對(duì)齊規(guī)則：struct 或者 union 的數(shù)據(jù)成員，第一個(gè)數(shù)據(jù)成員放在offset為0的地方，以后每個(gè)數(shù)據(jù)成員存儲(chǔ)的起始位置要從該成員大小或者成員的子成員大?。ㄖ灰摮蓡T有子成員，比如數(shù)據(jù)、結(jié)構(gòu)體等）的整數(shù)倍開始（例如int在32位機(jī)中是4字節(jié)，則要從4的整數(shù)倍地址開始存儲(chǔ)）
• 數(shù)據(jù)成員為結(jié)構(gòu)體：如果一個(gè)結(jié)構(gòu)里有某些結(jié)構(gòu)體成員，則結(jié)構(gòu)體成員要從其內(nèi)部最大元素大小的整數(shù)倍地址開始存儲(chǔ)（例如：struct a里面存有struct b，b里面有char、int、double等元素，則b應(yīng)該從8的整數(shù)倍開始存儲(chǔ)）
• 結(jié)構(gòu)體的整體對(duì)齊規(guī)則：結(jié)構(gòu)體的總大小，即sizeof的結(jié)果，必須是其內(nèi)部做大成員的整數(shù)倍，不足的要補(bǔ)齊

為什么需要16字節(jié)對(duì)齊

需要字節(jié)對(duì)齊的原因，有以下幾點(diǎn)：

• 通常內(nèi)存是由一個(gè)個(gè)字節(jié)組成的，cpu在存取數(shù)據(jù)時(shí)，并不是以字節(jié)為單位存儲(chǔ)，而是以塊為單位存取，塊的大小為內(nèi)存存取力度。頻繁存取字節(jié)未對(duì)齊的數(shù)據(jù)，會(huì)極大降低cpu的性能，所以可以通過減少存取次數(shù)來降低cpu的開銷
• 16字節(jié)對(duì)齊，是由于在一個(gè)對(duì)象中，第一個(gè)屬性isa占8字節(jié)，當(dāng)然一個(gè)對(duì)象肯定還有其他屬性，當(dāng)無屬性時(shí)，會(huì)預(yù)留8字節(jié)，即16字節(jié)對(duì)齊，如果不預(yù)留，相當(dāng)于這個(gè)對(duì)象的isa和其他對(duì)象的isa緊挨著，容易造成訪問混亂
• 16字節(jié)對(duì)齊后，可以加快CPU讀取速度，同時(shí)使訪問更安全，不會(huì)產(chǎn)生訪問混亂的情況

字節(jié)對(duì)齊-總結(jié)

• 在字節(jié)對(duì)齊算法中，對(duì)齊的主要是對(duì)象，而對(duì)象的本質(zhì)則是一個(gè) struct objc_object的結(jié)構(gòu)體，
• 結(jié)構(gòu)體在內(nèi)存中是連續(xù)存放的，所以可以利用這點(diǎn)對(duì)結(jié)構(gòu)體進(jìn)行強(qiáng)轉(zhuǎn)。
• 蘋果早期是8字節(jié)對(duì)齊，現(xiàn)在是16字節(jié)對(duì)齊

下面以align（8） 為例，圖解16字節(jié)對(duì)齊算法的計(jì)算過程，如下所示

16字節(jié)對(duì)齊算法圖解

• 首先將原始的內(nèi)存 8 與 size_t(15)相加，得到 8 + 15 = 23
• 將 size_t(15) 即 15進(jìn)行~（取反）操作，~（取反）的規(guī)則是：1變?yōu)?，0變?yōu)?
• 最后將 23 與 15的取反結(jié)果 進(jìn)行 &（與）操作，&（與）的規(guī)則是：都是1為1，反之為0，最后的結(jié)果為 16，即內(nèi)存的大小是以16的倍數(shù)增加的

calloc：申請(qǐng)內(nèi)存，返回地址指針

通過instanceSize計(jì)算的內(nèi)存大小，向內(nèi)存中申請(qǐng) 大小 為 size的內(nèi)存，并賦值給obj，因此 obj是指向內(nèi)存地址的指針

obj = (id)calloc(1, size);

這里我們可以通過斷點(diǎn)來印證上述的說法，在未執(zhí)行calloc時(shí)，po obj為nil，執(zhí)行后，再po obj法線，返回了一個(gè)16進(jìn)制的地址

在平常的開發(fā)中，一般一個(gè)對(duì)象的打印的格式都是類似于這樣的<LGPerson: 0x01111111f>（是一個(gè)指針）。為什么這里不是呢？

• 主要是因?yàn)?code>objc 地址 還沒有與傳入 的 cls進(jìn)行關(guān)聯(lián)，
• 同時(shí)印證了 alloc的根本作用就是 開辟內(nèi)存

obj->initInstanceIsa：類與isa關(guān)聯(lián)

經(jīng)過calloc可知，內(nèi)存已經(jīng)申請(qǐng)好了，類也已經(jīng)傳入進(jìn)來了，接下來就需要將 類與 地址指針 即isa指針進(jìn)行關(guān)聯(lián)，其關(guān)聯(lián)的流程圖如下所示

initInstanceIsa流程

主要過程就是初始化一個(gè)isa指針，并將isa指針指向申請(qǐng)的內(nèi)存地址，在將指針與cls類進(jìn)行 關(guān)聯(lián)

同樣也可以通過斷點(diǎn)調(diào)試來印證上面的說法，在執(zhí)行完initInstanceIsa后，在通過po obj可以得出一個(gè)對(duì)象指針

總結(jié)

• 通過對(duì)alloc源碼的分析，可以得知alloc的主要目的就是開辟內(nèi)存，而且開辟的內(nèi)存需要使用16字節(jié)對(duì)齊算法，現(xiàn)在開辟的內(nèi)存的大小基本上都是16的整數(shù)倍
• 開辟內(nèi)存的核心步驟有3步：計(jì)算 -- 申請(qǐng) -- 關(guān)聯(lián)

init 源碼探索

alloc源碼探索完了，接下來探索init源碼，通過源碼可知，inti的源碼實(shí)現(xiàn)有以下兩種

類方法 init

+ (id)init {
    return (id)self;
}

這里的init是一個(gè)構(gòu)造方法 ，是通過工廠設(shè)計(jì)（工廠方法模式）,主要是用于給用戶提供構(gòu)造方法入口。這里能使用id強(qiáng)轉(zhuǎn)的原因，主要還是因?yàn)?內(nèi)存字節(jié)對(duì)齊后，可以使用類型強(qiáng)轉(zhuǎn)為你所需的類型

實(shí)例方法 init

• 通過以下代碼進(jìn)行探索實(shí)例方法 init

LGPerson *objc = [[LGPerson alloc] init];

• 通過main中的init跳轉(zhuǎn)至init的源碼實(shí)現(xiàn)

- (id)init {
    return _objc_rootInit(self);
}

• 跳轉(zhuǎn)至_objc_rootInit的源碼實(shí)現(xiàn)

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}

有上述代碼可以，返回的是傳入的self本身。

new 源碼探索

一般在開發(fā)中，初始化除了init，還可以使用new，兩者本質(zhì)上并沒有什么區(qū)別，以下是objc中new的源碼實(shí)現(xiàn)，通過源碼可以得知，new函數(shù)中直接調(diào)用了callAlloc函數(shù)（即alloc中分析的函數(shù)），且調(diào)用了init函數(shù)，所以可以得出new 其實(shí)就等價(jià)于 [alloc init]的結(jié)論

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

但是一般開發(fā)中并不建議使用new，主要是因?yàn)橛袝r(shí)會(huì)重寫init方法做一些自定義的操作，例如 initWithXXX，會(huì)在這個(gè)方法中調(diào)用[super init]，用new初始化可能會(huì)無法走到自定義的initWithXXX部分。

例如，在CJLPerson中有兩個(gè)初始化方法，一個(gè)是重寫的父類的init，一個(gè)是自定義的initWithXXX方法，如下圖所示

• 使用 alloc + init 初始化時(shí)，打印的情況如下

  
  

• 使用new 初始化時(shí)，打印的情況如下

  
  

總結(jié)

• 如果子類沒有重寫父類的init，new會(huì)調(diào)用父類的init方法
• 如果子類重寫了父類的init，new會(huì)調(diào)用子類重寫的init方法
• 如果使用 alloc + 自定義的init，可以幫助我們自定義初始化操作，例如傳入一些子類所需參數(shù)等，最終也會(huì)走到父類的init，相比new而言，擴(kuò)展性更好，更靈活。

注：可在github下載已經(jīng)編譯成功的objc-781源碼

補(bǔ)充

【問題】為什么無法斷點(diǎn)到obj->initInstanceIsa(cls, hasCxxDtor);？

主要是因?yàn)閿帱c(diǎn)斷住的不是 自定義類的流程，而是系統(tǒng)級(jí)別的