一、调试方法：

开篇我们先来介绍三种可以进入libobjc.A.dylib(objc_alloc所在的动态库)的调试方法，需要用真机进行调试：

1、直接下断点：断点在Person *p1 = [Person alloc];行 -> 按住control -> 点击 step into进入;

下断点

2、符号断点：

符号断点

3、通过汇编查看：断点在Person *p1 = [Person alloc];行，开启Always Show Disassembly,如图：

汇编方式

二、接下来我们看一段代码：

Person *p1 = [Person alloc];
Person *p2 = [p1 init];
Person *p3 = [p1 init];
NSLog(@"�%@ - %p",p1,&p1);
NSLog(@"�%@ - %p",p2,&p2);
NSLog(@"�%@ - %p",p3,&p3);

打印结果如下：

�<Person: 0x600003885d40> - 0x7ffeec2e10c8
�<Person: 0x600003885d40> - 0x7ffeec2e10c0
�<Person: 0x600003885d40> - 0x7ffeec2e10b8

以上我们可以看出p1、p2、p3三个不同的指针指向的是同一片内存空间,init大概貌似啥也没干。

三、下面我们详细看一下初始化对象时常用的alloc/init/new都做了些啥？

准备工作：源码下载及配置

1、 alloc探索

1) 流程图：

alloc流程图.png

2) 理解：

• alloc创建对象并申请内存空间，也伴随着给当前对象赋予了指针地址;
• 我们看到alloc后直接走了rootAlloc,而不是objc_alloc，这一部分其实是编译器帮我们优化了，可以通过llvm源码来验证。
• objc_alloc只走一次，同样可以通过llvm源码来验证。
• alloc是否具有创建对象的能力：流程返回的时候x0是否会存储一个指针，即申请到的内存空间。
• x0即是第一个参数的传递者，也是返回值的存储地方(传递口)。注意下面这个类方法:

  + (id)alloc {
  return _objc_rootAlloc(self); // self即Person
  }
  

3) 分支流程：

a、 hasCustomAWZ()：判断当前方法是否有默认的allocWithZone；
b、canAllocFast()：这里最终直接返回false，顺着源码具体分析一下：

• 顺着canAllocFast点进去：

bool canAllocFast() {
       assert(!isFuture());
       return bits.canAllocFast();
}

• Next：

#if FAST_ALLOC
   // 省略代码

    bool canAllocFast() {
        return bits & FAST_ALLOC;
    }
#else
    // 省略代码
   // 一般会走这里
    bool canAllocFast() {
        return false;
    }
#endif

• 可以看到FAST_ALLOC是定义在另一个宏里的：

#if !__LP64__
// .....
#elif 1
// .....
// 一般会走这里
#else
// .....
#define FAST_ALLOC              (1UL<<2)

#endif

• 可以判断上面的宏只走#elif 1中的代码，即FAST_ALLOC一直没有被define，那么我们倒推一下就很容易理解为什么canAllocFast()直接返回false了。

c、来到_class_createInstanceFromZone中：

• bool hasCxxCtor = cls->hasCxxCtor();是否有C++构造函数。
• bool hasCxxDtor = cls->hasCxxDtor();是否有C++析构函数。
• bool fast = cls->canAllocNonpointer();是否创建nonpointer,这里为true。
• size_t size = cls->instanceSize(extraBytes); 申请内存，这里有一个字节对齐的知识点。
• obj = (id)calloc(1, size);系统根据申请到的内存大小去开辟相对应的内存空间给obj对象，更进一步的代码需要去malloc源码中去查看。
• initInstanceIsa创建对象。

//  字节对齐：至少16字节
size_t instanceSize(size_t extraBytes) {
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
    }

2、init探索
这里可以看到返回的是alloc中创建的obj，主要作用是预留给开发者在工厂模式中重写初始化方法，方便自定义以及扩展。

+ (id)init {
    return (id)self;
}

3、new探索

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}

四、LLDB命令

• register read: 读取当前寄存器;
• x/4xg p: 以16进制截取4段，这里也可以是5xg、6xg；

如有不当，欢迎指正，感谢。