Class 的本质是 objc_class类型的结构体, objc_class本质也是对象,继承自objc_object。
objc_class 内部也有一个isa指针。
image.png
类对象的isa指向分析
我们打印一下对象的指针来查看一下
image.png
我们将p的指针与上掩码,得到了类对象LGPerson,我们通过类对象的指针与上排码能得到什么呢?我们发现类对象的isa指针也指向LGPerson,同时2个LGPerson的内存地址不一样。
image.png
我们发现对象isa所指向的LGPerson类的地址为0x00000001000082f0,而LGPerson类中isa所指向的LGPerson地址为0x00000001000082c8,说明这是两个不同的类!而且LGPerson的元类也是LGPerson。
到此我们得到了如下结论
实例对象的isa -->类对象 isa--> 元类对象
那元类的isa指针指向哪里呢,我们接着看
image.png
通过打印看到,元类的指针指向根元类
那么根元类的isa又指向哪里呢?
image.png
通过打印根元类的内存空间,发现根元类的isa指向了自己。
总结如图
image.png
类与元类的继承关系
先说结论:元类的父类就是父类的元类
image.png
在进行superclass走位分析之前,先要确定superclass指针所在位置,查看objc_class源码实现:
struct objc_class : objc_object {
// Class ISA;
Class superclass; // 第二个8字节
cache_t cache; // formerly cache pointer and vtable
class_data_bits_t bits; // class_rw_t * plus custom rr/alloc flags
class_rw_t *data() const {
return bits.data();
}
void setData(class_rw_t *newData) {
bits.setData(newData);
}
…… 省略
}
通过上面的源码可以确定,superclass指针在类的第二个8字节中。
image.png
继续打印LGperson的父类
image.png
通过打印发现LGPerson的父类指向NSObject
继续 查找NSObject的父类
image.png
通过验证可以确定,NSObject的isa 指向自己 , NSObject的父类是nil。
总结如图
image.png
那有没有想过苹果为什么要设计元类呢?这个我们放在后面讲,这边我们先看一下objc_class里存放了什么东西
通过内存平移访问bits数据
内存平移
image.png
如图中所示,p是个指针,指向了整形数组的首地址c,d+1则表示指针平移int类型大小的字节,即就是平移4个字节,也就是数组第一个元素的地址,以此类推。
好了,知道了什么是内存平移,我们来对这个bits进行探究。我们定义一个Person类,
image.png
运行程序,并且在main函数中打上断点,先输出Person类对象的地址分布,参考源码中objc_class的结构(全局搜索struct objc_class),要拿到bits,需要内存平移32位,也就是说0x1000081b8就是我们要操作的地址。我们将该地址进行强转为class_data_bits_t得到一个地址,我们通过对地址进行取值,得到的结果对我们并没有什么参考意义,怎么办呢?
image.png
结果返回的class_data_bits_t类型我们可以试着对其进行探索,跳转到其定义处:
struct class_data_bits_t {
friend objc_class;
// Values are the FAST_ flags above.
uintptr_t bits;
public:
// !!重点--获取class_rw_t!!
class_rw_t* data() const {
return (class_rw_t *)(bits & FAST_DATA_MASK);
}
...
// !!重点--获取class_ro_t!!
const class_ro_t *safe_ro() const {
class_rw_t *maybe_rw = data();
if (maybe_rw->flags & RW_REALIZED) {
// maybe_rw is rw
return maybe_rw->ro();
} else {
// maybe_rw is actually ro
return (class_ro_t *)maybe_rw;
}
}
发现其有个叫做class_rw_t* data()的方法,我们试着对其进行调用并得到的地址进行取值:
image.png
好像没什么对我们有用的信息,这时候我们就跳转到class_rw_t类型的定义处,发现里面有很多方法,我们发现了几个很熟悉的方法:methods,properties,protocols等等。我们试着对其进行调用,里面有个list,我们继续对其进行解析,得到一个method_list_t类型的地址,并对其取值。
image.png
image.png
上面的输出信息里有个count,我们猜测是实例方法的个数,我们定义的类中有两个属性,setter和getter方法加起来有4个,再加上定义的一个instanceMethod方法,总共有5个,可是这个count却有6个。别急,我们接着往下看。
我们查看method_list_t的定义,没找到有用的信息,去entsize_list_tt里面找:
image.png
image.png
这个get方法应该就是获取method的方法,给其传下标即可。我们可以试下,发现其输出结果并不是我们预想的那样。
image.png
那我们接着对method_t类型进行探索,跳转到其定义处,发现其有一个getDescription方法:
image.png
我们试着对其进行调用并对所得地址进行取值:
image.png
我们成功拿到了方法名以及参数列表。如法炮制,对剩下的五个方法进行打印:
image.png
原来多出的那个方法是这个叫.cxx_destruct的方法,猜测是反初始化方法。
我们也可以通过上面的探索的方式获取属性列表。
所以类对象中存储了实例方法列表,属性列表以及协议方法列表以及cache和指向元类的指针以及指向父类的指针。
网友评论