1. alloc方法的作用
首先我们先来探索最基础的alloc与init方法,创建一个项目工程,创建一个LGPerson类,代码如下:
\\LGPerson.h文件中代码如下:
@interface LGPerson : NSObject
@end
\\LGPerson.m文件中代码如下:
@implementation LGPerson
@end
然后在ViewController.m文件中导入LGPerson.h头文件,在ViewDidLoad方法中编写如下代码:
- (void)viewDidLoad {
[super viewDidLoad];
LGPerson *p1 = [LGPerson alloc];
LGPerson *p2 = [p1 init];
LGPerson *p3 = [p1 init];
NSLog(@"p1: %@", p1);
NSLog(@"p2: %@", p2);
NSLog(@"p3: %@", p3);
}
编译运行,控制台输出结果如下图所示:
我们发现p1、p2、p3这三个变量的地址结果是一致的,紧接着我们修改ViewDidLoad方法中的代码如下:
- (void)viewDidLoad {
[super viewDidLoad];
LGPerson *p1 = [LGPerson alloc];
LGPerson *p2 = [p1 init];
LGPerson *p3 = [p1 init];
NSLog(@"p1: %@---%p---%p", p1, p1, &p1);
NSLog(@"p2: %@---%p---%p", p2, p2, &p2);
NSLog(@"p3: %@---%p---%p", p3, p3, &p3);
}
编译运行,控制台输出结果如下图所示:
由以上结果我们发现,实际上p1、p2、p3是在栈中开辟的三个LGPerson类型的指针变量,它们的地址相差8个字节并且是连续递减的(在iOS中,栈空间拉伸时是从高地址向低地址的,也就是说,栈底指针指向的是高地址,栈顶指针指向的是低地址,),它们都指向了同一块堆内存空间,也就是说,alloc方法的作用就是在内存堆区域开辟了一段内存空间,如下图所示:
既然我们知道了alloc方法的作用是在堆空间开辟一段内存空间,那么紧接着我们探究alloc是如何开辟这段内存空间的。
2. alloc方法探究方式
首先进行如下操作:
进入到NSObject.h的头文件我们发现这里只有alloc方法的声明,并没有任何关于alloc方法的其他信息,那么我们紧接着该如何去探究呢,在这里我们介绍三种探究alloc方法的方式
-
通过设置alloc符号断点
设置符号断点
在ViewController.m中设置如下断点:
设置完这个断点之后,我们首先先禁用掉第一个符号断点(禁用掉的原因是:alloc方法在LPPerson调用之前,也会被系统其它继承自NSObject的类所调用,而我们只想知道LGPerson类是如何调用alloc方法的),然后编译运行我们的程序,等断点执行到20行,再启用第一个符号断点,进入到如下界面:
单步断点调试进入到如下界面:
-
设置断点进行单步调试
首先,设置在ViewController.m中设置如下断点:
编译运行程序,当执行到断点的时候,进行如下操作:
进入到如下的调试界面后继续上面的操作:
最后我们可以看到:
-
查看汇编
首先,设置在ViewController.m中设置如下断点:
设置显示汇编代码
编译运行程序,运行到断点,操作如下图所示:
操作结果如下:
通过以上三种探索方式,我们很清楚的知道alloc方法实际上是属于objc这个动态库中的方法。接着我们就可以进入到苹果开源网站去下载objc源码进行探究了。
3. alloc方法源码探究
3.1 静态源码+动态运行程序
如果你下载的源码不能运行,也没有关系,这里我们可以采用静态源码加上动态运行程序的方式来进行探究,首先,打开下载好的objc源码程序,我们已经知道了alloc方法是NSObject类中的类方法,因此我们可以直接在NSObjec.mm文件中去搜索alloc方法,如下所示:
接着跳转到_objc_rootAlloc方法中查看代码,具体如下:
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
发现调用了callAlloc方法,其具体代码如下:
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
if (slowpath(checkNil && !cls)) return nil;
if (fastpath(!cls->ISA()->hasCustomAWZ())) {
return _objc_rootAllocWithZone(cls, nil);
}
#endif
// No shortcuts available.
if (allocWithZone) {
return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
}
return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
这段代码中有好几个if语句,如果源码程序无法运行,那么我们如何知道程序运行的过程中会执行哪些if语句呢?我们可以运行自己的程序动态调试来进行探究,步骤如下
-
首先,设置在ViewController.m中设置如下断点:
-
设置显示汇编代码
-
编译运行程序,单步执行
-
单步执行
-
继续单步执行
-
程序跳转到_objc_rootAllocWithZone执行代码
最终我们发现程序会运行源码中NSObject.mm文件中的callAlloc方法如下的if语句执行代码:
if (fastpath(!cls->ISA()->hasCustomAWZ())) {
return _objc_rootAllocWithZone(cls, nil);
}
但是我们发现在程序运行的过程中并没有看到调用callAlloc方法,这是由于编译器优化的结果,紧接着我们再来查看以下_objc_rootAllocWithZone方法中的代码,如下所示:
NEVER_INLINE
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
// allocWithZone under __OBJC2__ ignores the zone parameter
return _class_createInstanceFromZone(cls, 0, nil,
OBJECT_CONSTRUCT_CALL_BADALLOC);
}
发现又调用了_class_createInstanceFromZone方法,再来查看这个方法,如下所示:
/***********************************************************************
* class_createInstance
* fixme
* Locking: none
*
* Note: this function has been carefully written so that the fastpath
* takes no branch.
**********************************************************************/
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
int construct_flags = OBJECT_CONSTRUCT_NONE,
bool cxxConstruct = true,
size_t *outAllocatedSize = nil)
{
ASSERT(cls->isRealized());
// Read class's info bits all at once for performance
bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
bool hasCxxDtor = cls->hasCxxDtor();
bool fast = cls->canAllocNonpointer();
size_t size;
size = cls->instanceSize(extraBytes);
if (outAllocatedSize) *outAllocatedSize = size;
id obj;
if (zone) { //malloc_zone_calloc这个方法以及被废弃了,早期的内存是通过zone的内存申请出来的
obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
} else {
obj = (id)calloc(1, size);
}
if (slowpath(!obj)) {
if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
return _objc_callBadAllocHandler(cls);
}
return nil;
}
if (!zone && fast) {
obj->initInstanceIsa(cls, hasCxxDtor);
} else {
// Use raw pointer isa on the assumption that they might be
// doing something weird with the zone or RR.
obj->initIsa(cls);
}
if (fastpath(!hasCxxCtor)) {
return obj;
}
construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
return object_cxxConstructFromClass(obj, cls, construct_flags);
}
其实核心重点就在这个方法中了,那么我们该如何探究这个方法做了什么事情呢?首先,应该看这个方法的返回值,将研究重点放在这个方法的返回值上,就是obj这个对象,然后我们发现针对这个obj对象的创建,在此方法中有非常重要的三个方法调用,分别是计算要开辟的内存空间大小的方法( cls->instanceSize(extraBytes))、根据计算的大小在内存中开辟内存空间((id)calloc(1, size)),但是开辟完空间之后,objc也只是一个指向某个内存空间地址的指针,并没有对类信息进行关联,因此还需要进行初始化绑定这个类的isa(initInstanceIsa(cls, hasCxxDtor))。
3.2 动态调试源码
分析完以上的代码后,我们再来动态调试源码验证是否跟我们所设想的一致,首先在源码中创建LGPerson类,代码如下所示:
//LGPerson.h文件代码
@interface LGPerson : NSObject
@property (nonatomic, copy) NSString *name;
@property (nonatomic) int age;
@property (nonatomic) BOOL height;
@property (nonatomic, copy) NSString *nickName;
- (void)saySomething;
@end
//LGPerson.m文件代码
@implementation LGPerson
- (void)saySomething{
NSLog(@"%s",__func__);
}
@end
然后在main函数中编写如下代码:
int main(int argc, const char * argv[]) {
@autoreleasepool {
LGPerson *p = [LGPerson alloc] ;
NSLog(@"%@",p);
}
return 0;
}
在_class_createInstanceFromZone方法中打上断点,编译运行源码,如下所示:
打印计算出的size为32,如下所示:
在执行calloc之前,打印obj,发现其实是个野指针,在执行calloc之后,它的指针指向就发生了变化,指向了内存中开辟的一段内存的起始地址,如下所示:
在未初始化isa之前,打印内容为一个地址,但是初始化并绑定isa之后,我们发现这个obj就变成了一个LGPerson类型的实例化对象了,如下图所示:
经过以上探究,我们已经大概清除了alloc方法的底层原理,流程图如下:
