我们都是知道iOS在实际开发中，是通过 alloc 开辟内存空间的，但是确对其原理知之甚少，下面来探索一下 alloc 底层原理。

首先创建一个工程，探索一个oc对象在alloc之后的地址情况：

地址分析如下：

总结：

• 对象本身及对象地址是一样的，对象的指针地址的不一样的

• alloc具有开辟一块内存功能，而init没有开辟内存的功能。

• 栈区内存是高地址到低地址，堆区内存是低地址到高地址。

如何查看alloc底层整体流程呢？工欲善其事必先利其器，首先查看底层源码的常见的三种方式

探索底层原理的三种方式

首先在alloc地方打上断点

1. 符号断点

断住之后，按住 control，单击 Step into，单步执行汇编。

进入到底层 objc_alloc 方法

下符号断点 objc_alloc

单步执行，就会进入到 objc_alloc方法。

2. 汇编

断住之后，查看其汇编代码

通过汇编可以查看到alloc方法底层也是调用objc_alloc方法

单步执行，就会进入到 objc_alloc方法。

3. 添加 alloc 的符号断点，定位具体位置

单步执行，就会进入到 _objc_rootAlloc方法。

通过上面的三种方式可以看出，alloc方法在执行时，都会执行 _objc_rootAllocWithZone 方法，下面通过源码分析 alloc 具体流程。

alloc源码分析

具体的源码调试及下载，请看 iOS源码编译调试

• 万事第一步，打个断点先

• 执行代码，会执行到 objc_alloc 方法**

• 进入 callAlloc 方法，此时参数 allocWithZone 的值为 false，所以会执行最后的 objc_msgSend 方法。

• objc_msgSend发送方法执行方法的参数是alloc，所以进入alloc方法。

• 进入下一步_objc_rootAlloc方法

• 再次进入 callAlloc 方法，此时参数 allocWithZone 的值为true

• objc_msgSend发送方法执行方法的参数是allocWithZone，执行到如下方法。

• 进入 _class_createInstanceFromZone:方法，通过三个主要的方法创建对象，并返回对象。

oc对象创建流程

oc对象的创建主要是三个函数：

1. cls->instanceSize() 计算内存大小

2. (id)calloc(1, size) 开辟内存

3. obj->initInstanceIsa() 将类和内存关联起来

• 1. 首先 instanceSize() 方法

进入 instanceSize() 方法，单步断点执行

进入 fastInstanceSize() 方法，单步断点执行

进入 align16() 方法，按位运算计算空间大小

无缓存的情况，会执行如下函数，并执行8字节对齐

最终，返回到 instanceSize() 结果为 16

• 2. calloc() 方法

通过alloc开辟的内存空间返回的值并没有执行所定义的类。

• 3. 关联对象

执行 initInstanceIsa()方法，初始化isa

此处不对isa原理进行分析

执行完关联方法之后，赋值给定义的对象。

以上就是整个 alloc 创建oc对象的全过程。

总结：alloc 的核心作用就是开辟内存，通过 isa 指针与类进行关联。

alloc流程图

补充：2021-06-08

这里为什么创建一个对象的时候，要走两次 callAlloc 方法？

通过 llvm 分析，苹果做了插桩处理：

• 第一次：执行alloc时，会通过方法映射，调用objc_alloc，此时做了 插桩 操作（做标记 receiver），接下来就是第一次调用 callAlloc → objc_msgSend(alloc)

• 第二次：再次执行alloc，再次执行objc_alloc，发现有标记存在，所以不再执行 objc_alloc方法，而是调用本身的 alloc，进而执行 _objc_rootAlloc→ callAlloc → objc_msgSend(allocWithZone)

补充：2021-06-16

更新了 alloc流程图