[[NSObject alloc] init]是我们创建一个OC对象最常用的方法,而实际上alloc才是真正“做事情”的方法,在这个方法中开辟了对象内存空间并且与类进行关联。那么alloc底层是如何进行创建对象的,本文将对这一过程成进行探究。
源码位置
NSObject的源码在苹果objc4开源库中可以找到。
下载objc4-7.8.1版本。本文的所有探究,都将基于objc4-7.8.1进行讨论。
关于如何定位一个系统接口底层在具体哪部分源码,我们可以采用以下方法:
1.下符号断点的形式直接跟流程
我们添加一个全局符号断点(Symbolic Breakpoint),符号为alloc,执行代码后发现断点停在libobjc.A.dylib中,可以知道alloc底层源码在objc4库中。
ED9341B3-A539-4959-9A87-8AB6BA1A63C5.png
2. 通过摁住control - step into
在[Person alloc]位置打上断点,执行到断点处,按住control点step into,可以看到方法符号objc_alloc:
objcAlloc`objc_alloc:
-> 0x106743480 <+0>: jmpq *0x2b8a(%rip) ; (void *)0x00007fff5126abc5: objc_alloc
添加一个符号为objc_alloc符号断点,可以看到断点描述为:
D683D875-ED2F-4544-8FF5-F4E8E823E67F.png
同样得出源码在objc4中。
3. 汇编查看跟流程
打开断点调试的Always Show Disassembly(具体位置Debug->Debug Workflow->Always Show Disassembly),同样在调用alloc的位置打上断点,执行后可以看到汇编流程:
objcAlloc`-[ViewController viewDidLoad]:
0x10f55fea0 <+0>: pushq %rbp
0x10f55fea1 <+1>: movq %rsp, %rbp
0x10f55fea4 <+4>: subq $0x30, %rsp
0x10f55fea8 <+8>: movq %rdi, -0x8(%rbp)
0x10f55feac <+12>: movq %rsi, -0x10(%rbp)
0x10f55feb0 <+16>: movq -0x8(%rbp), %rax
0x10f55feb4 <+20>: movq %rax, -0x20(%rbp)
0x10f55feb8 <+24>: movq 0x4569(%rip), %rax ; (void *)0x000000010f564438: ViewController
0x10f55febf <+31>: movq %rax, -0x18(%rbp)
0x10f55fec3 <+35>: movq 0x451e(%rip), %rsi ; "viewDidLoad"
0x10f55feca <+42>: leaq -0x20(%rbp), %rdi
0x10f55fece <+46>: callq 0x10f560498 ; symbol stub for: objc_msgSendSuper2
0x10f55fed3 <+51>: movq 0x452e(%rip), %rax ; (void *)0x00007fff89d0fd00: NSObject
0x10f55feda <+58>: movq %rax, %rdi
0x10f55fedd <+61>: callq 0x10f560480 ; symbol stub for: objc_alloc
0x10f55fee2 <+66>: movq %rax, -0x28(%rbp)
-> 0x10f55fee6 <+70>: movq 0x4523(%rip), %rax ; (void *)0x000000010f564500: LJPerson
0x10f55feed <+77>: movq %rax, %rdi
0x10f55fef0 <+80>: callq 0x10f560480 ; symbol stub for: objc_alloc
0x10f55fef5 <+85>: movq %rax, -0x30(%rbp)
0x10f55fef9 <+89>: movq -0x30(%rbp), %rax
看到下一步callq的symbol为objc_alloc,打上符号断点,同方法二一样可以看到所在源码。
流程初步探究
在NSObject.mm中查找alloc方法,源码如下:
+ (id)alloc {
return _objc_rootAlloc(self);
}
继续跟进_objc_rootAlloc方法
// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
跟进callAlloc:
// Call [cls alloc] or [cls allocWithZone:nil], with appropriate
// shortcutting optimizations.
static ALWAYS_INLINE id
callAlloc(Class cls, bool checkNil, bool allocWithZone=false)
{
#if __OBJC2__
if (slowpath(checkNil && !cls)) return nil;
if (fastpath(!cls->ISA()->hasCustomAWZ())) {
return _objc_rootAllocWithZone(cls, nil);
}
#endif
// No shortcuts available.
if (allocWithZone) {
return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
}
return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
可以得出初步结论,alloc的执行流程为
alloc -> _objc_rootAlloc -> callAlloc
而在callAlloc方法中较多分支,我们可以用符号断点的方式跟进判断具体调用了哪个方法。
alloc流程进一步探究
添加符号为_objc_rootAllocWithZone和allocWithZone的符号断点,在执行某一个类的alloc方法后,打开符号断点,点击进入下一断点。
最终,程序执行了_objc_rootAllocWithZone处的断点。
实际上,objc2.0后就已经弃用memory zone创建对象的方式了,我们在探究源码的过程中可以看到方法中zone参数传的值为空,只是因为历史遗留仍保留zone这个参数。
如果我们也打上
callAlloc的符号断点,我们会发现程序也不会callAlloc处的断点,但是会执行_objc_rootAllocWithZone的断点,造成这一现象的原因是因为编译器优化了执行流程。
_class_createInstanceFromZone流程探究
跟进_objc_rootAllocWithZone方法。
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
// allocWithZone under __OBJC2__ ignores the zone parameter
return _class_createInstanceFromZone(cls, 0, nil,
OBJECT_CONSTRUCT_CALL_BADALLOC);
}
继续跟进_class_createInstanceFromZone:
static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
int construct_flags = OBJECT_CONSTRUCT_NONE,
bool cxxConstruct = true,
size_t *outAllocatedSize = nil)
{
ASSERT(cls->isRealized());
// Read class's info bits all at once for performance
bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
bool hasCxxDtor = cls->hasCxxDtor();
bool fast = cls->canAllocNonpointer();
size_t size;
size = cls->instanceSize(extraBytes);
if (outAllocatedSize) *outAllocatedSize = size;
id obj;
if (zone) {
obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
} else {
// alloc 开辟内存的地方
obj = (id)calloc(1, size);
}
if (slowpath(!obj)) {
if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
return _objc_callBadAllocHandler(cls);
}
return nil;
}
if (!zone && fast) {
obj->initInstanceIsa(cls, hasCxxDtor);
} else {
// Use raw pointer isa on the assumption that they might be
// doing something weird with the zone or RR.
obj->initIsa(cls);
}
if (fastpath(!hasCxxCtor)) {
return obj;
}
construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
return object_cxxConstructFromClass(obj, cls, construct_flags);
}
这里有3个关键的方法:instanceSize、calloc和initInstanceIsa
instanceSize探究
instanceSize是计算OC对象所需内存空间大小的方法,
跟进instanceSize方法
size_t instanceSize(size_t extraBytes) const {
if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
return cache.fastInstanceSize(extraBytes);
}
size_t size = alignedInstanceSize() + extraBytes;
// CF requires all objects be at least 16 bytes.
if (size < 16) size = 16;
return size;
}
继续跟进fastInstanceSize。
size_t fastInstanceSize(size_t extra) const
{
ASSERT(hasFastInstanceSize(extra));
if (__builtin_constant_p(extra) && extra == 0) {
return _flags & FAST_CACHE_ALLOC_MASK16;
} else {
size_t size = _flags & FAST_CACHE_ALLOC_MASK;
// remove the FAST_CACHE_ALLOC_DELTA16 that was added
// by setFastInstanceSize
return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
}
}
align16是16字节对齐的过程
static inline size_t align16(size_t x) {
return (x + size_t(15)) & ~size_t(15); // 对齐算法为加上16在和16的取反进行与的位运算
}
这里通过_flags & FAST_CACHE_ALLOC_MASK;计算得到对象最少需要的空间大小,在用align1616字节对齐,得到最终的空间大小(16的倍数)返回。
calloc开辟空间
这个方法显然是一个开辟空间的方法,而空间的大小则已经通过前面的运算得到
void *calloc(size_t __count, size_t __size) __result_use_check __alloc_size(1,2);
initInstanceIsa的作用
calloc开辟出了一块内存空间后对象的属性便可以存放在这个空间,但是这也仅仅只是一块内存空间,还需要将这块空间与类进行相关联,initInstanceIsa便是实现这一过程,通过方法名我们可以猜想与isa指针有关。
inline void
objc_object::initInstanceIsa(Class cls, bool hasCxxDtor)
{
ASSERT(!cls->instancesRequireRawIsa());
ASSERT(hasCxxDtor == cls->hasCxxDtor());
initIsa(cls, true, hasCxxDtor);
}
总结
alloc执行流程可以用下图表示
alloc流程图.png
网友评论