Runtime

作者: yww | 来源:发表于2017-06-07 13:02 被阅读24次

    神奇的 self.name

    sunnyxx 的一个 runtime 线下分享里面, 有一道试题:

    @interface Sark : NSObject
    @property(nonatomic, copy) NSString *name;
    @end
    @implementation Sark
    -(void)speak {
        NSLog(@"hello, %@", self.name);
    }
    @end
    int main(int argc, const char * argv[]) {
        @autoreleasepool {
            NSString *name = @"Sunnyxx";
            id cls = [Sark class];
            void *obj = &cls;
            [(__bridge id)obj speak];
        }
        return 0;
    }
    

    这段代码运行结果是 hello, Sunnyxx
    是不是感觉白学了 iOS 开发这么久?
    别担心, 我们一步一步来分析代码!
    首先NSString *name = @"Sunnyxx"; 这个简直莫名其妙, 创建一个对象, 又不用, 结果还能打印出来, 简直看不懂.开始懵逼了
    嗯, 第二句, 这个简单, 获取 class.
    NSObject 中这个有源代码, 注意和实例方法-class 不同的! 不过这个看起来也简单易懂, 返回自己(类对象)

    //https://opensource.apple.com/source/objc4/objc4-709/runtime/NSObject.mm.auto.html
    + (Class)class {
        return self;
    }
    

    接下来void *obj = &cls; 获取类对象的地址? 有啥用?? 越看越懵逼.
    [(__bridge id)obj speak]; 这又是啥, 为啥可以调用 speak 方法?还可以打印莫名其妙的变量?
    答案要从 OBJC 的对象本身说起.
    OBJC 中的对象(id)都是这个东西
    typedef struct objc_object *id;
    objc_object 是这样定义的

    https://opensource.apple.com/source/objc4/objc4-709/runtime/objc-private.h.auto.html
    struct objc_object {
    private:
        isa_t isa;
        ...
    }
    

    可以看到, isa 指针是 objc_object 的第一个属性,
    而对象 alloc 之后, 会将 isa 指针指向类对象, 可以看着里
    比如id instance = [Sark alloc] 这段代码
    我们假设, Sark 类对象在内存中的地址是0x0030, alloc 出的对象地址是0x0020, instance 本身的地址是0x0010, 而 isa 指针是 objc_object 的第一个属性, 那么 isa 指针的地址也是0x0010, 整理一下可得
    instance(0x0010)-指向>isa指针/创建出来的 Sark 实例对象(0x0020)-指向>Sark 类对象(0x0030);
    对比一下之前的代码void *obj = &cls;, 假设, obj 本身的地址是0x0050
    然后
    obj(0x0050)-指向>Sark 类对象(0x0030);
    这个 obj 是不是和上面那个实例对象有点像, 都是指向 Sark 类对象的指针.
    [xxx speak]最终是到 Sark 类对象中查找 speak 方法的实现.
    而obj 和对象都是一样的, 指向 Sark 类对象, 所以调用 speak 方法是没有问题的.
    那为啥可以打印出 "hello, Sunnyxx"
    "Sunnyxx" 是 只是一个局部变量, 跟 Sark 有什么关系?
    一个对象创建好之后, 基本上结构是这样的


    可以看到, name 这个属性, 就是在 isa 指针后的.
    可以写个代码验证一下
    Sark* instance = [Sark new];
    instance.name = @"world";
    void **namepp = ((__bridge void*)instance + 8);
    NSString *namep = (__bridge NSString *)(*namepp);
    NSLog(@"instance name is %@", namep);
    

    这段代码可以正常打印出instance name is world
    可以看出来, name 和 instance 刚好偏移了8个字节, 也就是64位系统下一个指针的大小. 这也说明了一个实例对象的属性存储方式, 对象在访问属性 _name 的时候, 其实就是去找离自己偏移量为 8 的变量.
    所以呢?
    我们回到这里

    NSString *name = @"Sunnyxx";
    id cls = [Sark class];
    void *obj = &cls;
    [(__bridge id)obj speak];
    

    这段最古怪的代码: 局部变量 name的地址和 cls自身的地址之间也是相差8个字节, 即 name 的地址 = &cls + 8( 为什么是+ 不是 - , 因为这里是局部变量, 在栈中存储, 越早定义的变量地址越高)
    是不是和刚才有点像?有点懂了?
    再来理一下.
    当在 speak 方法中去调用 self.name 的时候, 去找离 self 为8 字节的变量, 和 self 距离为8 的变量就是这个局部变量 name, 于是就把 Sunnyxx 打印出来了

    相关文章

      网友评论

          本文标题:Runtime

          本文链接:https://www.haomeiwen.com/subject/lltnfxtx.html