在摸索底层逻辑之前,我们先通过一个实例来看下最终的结果,然后从结果推导出缘由
image.png
上面的obj、objInit1、objInit2的结果会是什么样的呢?
思考ing...............
image.png
从结果不难看出,三个实例对象的内存地址一样,指针地址不一样。
从结果可以说明一个道理:alloc是用来创建内存空间的,init并没有生成新的内存空间,那init究竟有做了什么呢?
那alloc又是如何创建内存空间?init又究竟做了什么不为人知的事?我们带着这两个问题继续往下看
1、在汇编下,我们如何跟进alloc的堆栈
提到汇编我们先了解一下简单的几个指令
b、br 用来跳转 == 函数的调用
ret 返回值 == return
; 代表注释
寄存器的数据获取,通过register read x0~x7获取
Xcode如何查看汇编页面,Xcode->Debug->Debug workflow->Always show disassembly
alloc的流程.gif
1、[NewObjc alloc]之后,通过汇编的bl指令,可以看到跳转的是objc_alloc
2、添加符号断点objc_alloc,continue断点,进入方法内部
3、方法内部有两个b跳转,第一次进入objc_msgSend
4、通过寄存器x1的信息可以看出来,调用的是alloc方法
5、添加符号断点[NSObject alloc],continue断点
6、内部只有一个b指令,跳转_objc_rootAlloc
7、下一步后发现执行的b指令,跳转_objc_rootAllocWithZone
8、找到一个ret指令,通过寄存器发现返回的是一个NewObj对象
以上是一个完整的alloc流程
2、接下来我们用源码来验证一个上面的流程
NSObject alloc
alloc.png
image.png
callAlloc.png
image.png
结合源码,我们可以分析得出alloc的整个流程如下:
alloc-> objc_alloc —> callAlloc —> objc_msgSend —> alloc —> _objc_rootAlloc —> callAlloc —>
_objc_rootAllocWithZone —> _class_createInstanceFromZone。
3、class_createInstanceFromZone方法剖析
image.png
方法里面有两个重要的信息
1)cls->instanceSize(),计算对象需要的内存大小
2)objc->initIsa(cls),创建isa指针
-
细心的小伙伴可能发现了slowpath和fastpath宏定义,这两个方法就是xcode编译器优化(在xocde->buildSetting->optimization level,编译器的优化等级)
image.png
4、那init究竟做了什么?
上源码
image.png
不难看出,init其实什么都没有处理,直接把self返回了。其他Apple只是做了一个工厂模式,方便程序猿们构造方法。
网友评论