1.内存偏移
//普通指针
int a = 10;
int b = 10;
NSLog(@"%d -- %p",a, &a);
NSLog(@"%d -- %p",b, &b);
2020-09-12 22:17:24.303946+0800 KCObjc[10088:383408] 10 -- 0x7ffeefbff540
2020-09-12 22:17:24.305513+0800 KCObjc[10088:383408] 10 -- 0x7ffeefbff544
从结果来看,打印的 &a 和 &b 是一段栈上连续的地址相差 4 个字节, a 和 b 都是指针保存这 10 这个值
//对象指针
Person *p1 = [Person alloc];
Person *p2 = [Person alloc];
NSLog(@"%@ -- %p",p1,&p1);
NSLog(@"%@ -- %p",p2,&p2);
KCObjc[10088:383408] <Person: 0x101104160> -- 0x7ffeefbff530
KCObjc[10088:383408] <Person: 0x101118610> -- 0x7ffeefbff538
从这段代码的打印结果来看, p1 和 p2 是两个指向不同内存区域的指针,&p1 和 &p2 相差 8 个字节
//数组指针
int c[4] = {1,2,3,4};
int *d = c;
NSLog(@"%p -- %p -- %p",&c,&c[0],&c[1]);
NSLog(@"%p -- %p -- %p",d,d+1,d+2);
for (int i = 0; i < 4; i++) {
int value = *(d + i);
NSLog(@"%d",value);
}
KCObjc[10206:397364] 0x7ffeefbff530 -- 0x7ffeefbff534 -- 0x7ffeefbff538
KCObjc[10206:397364] 0x7ffeefbff530 -- 0x7ffeefbff534 -- 0x7ffeefbff538
2020-09-12 22:39:13.411080+0800 KCObjc[10206:397364] 1
2020-09-12 22:39:13.411151+0800 KCObjc[10206:397364] 2
2020-09-12 22:39:13.411221+0800 KCObjc[10206:397364] 3
2020-09-12 22:39:13.411291+0800 KCObjc[10206:397364] 4
数组指针中 &c , &c[0] , &c[1] 和 d , d+1 , d+2 的打印地址完全相同,这更加验证了栈上内存是连续的,内存偏移也真是存在
2.对象的本质
/// Represents an instance of a class.
struct objc_object {
Class _Nonnull isa OBJC_ISA_AVAILABILITY;
};
struct objc_class : objc_object {
...
}
- 我们从源码找到两个结构体 objc_object 和 objc_class 发现所有的 oc 对象的内存布局上第一个成员都是 isa 这样我们可以通过 lldb 的命令调试验证 isa 的指向和上图是否一致
3.验证 isa 的走位图
从官方文档上找到如下图所示 isa 的指向 ,实例对象 --> 类 --> 元类 --> 根源类 --> 根源类
isa流程图.png
从代码上来验证
//对象指针
Person *p1 = [Person alloc];
lldb输出.png
- 简单创建一个 p1 对象,在 lldb 中输入 x/4gx p1 (*是以 16 进制分 4 段打印对象的内存布局);
- 由上面的 objc_object 结构体得知第一段地址 0x001d800100002339 是 p1 对象的 isa 内存段,通过 & ISA_MASK 得到的新的地址段 po 出来正好是 Person 类对象;
- 以此方法类推得到验证 isa 的走向如下图所示;
lldb输出.png
3.类的本质(内存布局)
首先在 person 类里面加入 name 属性
@interface Person : NSObject
@property (nonatomic, copy)NSString *name;
@end
在 objc_class 结构体中发现 (class_data_bits_t类型的)bits 存放的 (class_rw_t类型的)data
struct objc_class : objc_object {
// Class ISA; // 8 字节
Class superclass; // 8 字节
cache_t cache; // 16 字节
class_data_bits_t bits; // class_rw_t * plus custom rr/alloc flags
class_rw_t *data() const {
return bits.data();
}
...
在class_rw_t结构体中发现存放了 method_array_t property_array_t protocol_array_t 也就是对应类的方法列表,属性列表,协议列表
struct class_rw_t {
...
const method_array_t methods() const {
auto v = get_ro_or_rwe();
if (v.is<class_rw_ext_t *>()) {
return v.get<class_rw_ext_t *>()->methods;
} else {
return method_array_t{v.get<const class_ro_t *>()->baseMethods()};
}
}
const property_array_t properties() const {
auto v = get_ro_or_rwe();
if (v.is<class_rw_ext_t *>()) {
return v.get<class_rw_ext_t *>()->properties;
} else {
return property_array_t{v.get<const class_ro_t *>()->baseProperties};
}
}
const protocol_array_t protocols() const {
auto v = get_ro_or_rwe();
if (v.is<class_rw_ext_t *>()) {
return v.get<class_rw_ext_t *>()->protocols;
} else {
return protocol_array_t{v.get<const class_ro_t *>()->baseProtocols};
}
}
...
}
综上通过计算 isa 的是 8 字节 superClass 8 字节 cache_t 是 16 字节,所以我们需要通过 Person 类的首地址平移 32 个字节就可以拿到 bits 里面的信息
lldb调试.png
1.首先执行 x/4gx Person.class 得到类的地址 0x1000023e0
2.在原有的0x1000023e0平移 32 字节得到 0x100002400 转换类型后并输出拿到 bits
3.再 bits 调用 data() 方法获取 class_rw_t 类信息
4.调用 class_rw_t 里面的 method() 获取方法列表
5.调用 $19 get(0) 方法依次查看每一个方法如下图所示
lldb 调试.png
总结
- 在上面的操作过程中验证了 isa 走位
- Person 类的方法列表里面一共有三个方法的打印,分别是属性的 setter getter 方法以及 c++ 的 destruct 方法
- 在通过最新781版objc源码发现类的结构布局,并使用 lldb 命令得到验证
