OC对象内存本质解密

先看下一个NSObject对象占用的内存, 看代码:

int main(int argc, const char * argv[]) {
    @autoreleasepool {

        NSObject *obj = [[NSObject alloc] init];
        
        NSLog(@"%zd", class_getInstanceSize([NSObject class]));
        NSLog(@"%zd", malloc_size((__bridge const void *)obj));
    }
    return 0;
}

打印结果
2018-09-12 23:26:53.164947+0800 NSObject[40198:5128733] 8
2018-09-12 23:26:53.165005+0800 NSObject[40198:5128733] 16

看下官方注释

// Returns the size of instances of a class.
OBJC_EXPORT size_t class_getInstanceSize(Class _Nullable cls)

// Returns size of given ptr 
extern size_t malloc_size(const void *ptr)

同样都是返回对象size, 竟然不一样 ???

1. class_getInstanceSize()为什么是8个字节

去看下苹果源码:https://opensource.apple.com/tarballs/

1. 找到objc4文件夹打开, 下载最新版本objc源码 (数字最大的)
2. 打开下载的源码, 有很多文件, 没关系, 全局搜索class_getInstanceSize 找到

** objc-class.mm **文件中
size_t class_getInstanceSize(Class cls)
{
    if (!cls) return 0;
    return cls->alignedInstanceSize();
}

** objc-runtime-new.h **文件中
// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() {
    return word_align(unalignedInstanceSize());
}

看到注释返回的是成员变量的大小

去看下NSObject的实现

@interface NSObject <NSObject> {
    Class isa  OBJC_ISA_AVAILABILITY;
}

typedef struct objc_class *Class;

用C++重写OC代码, 看下NSObject的实现
xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp

struct NSObject_IMPL {
    Class isa;
};

typedef struct objc_class *Class;

NSObject本质是一个结构体, 内部只有一个成员isa。
在我的Runtime基础里也有介绍道:
isa为Class类型, 而Class是一个指向objc_class结构体的指针
我们都知道 指针占用8个字节
所以class_getInstanceSize()返回的是8个字节。

2. malloc_size()为什么是16字节

我们都知道alloc是分配内存, 那么看下NSObject源码

** NSObject.mm **文件中
+ (id)alloc {
    return _objc_rootAlloc(self);
}

依次寻找
* _objc_rootAlloc(self);
* callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
* id obj = class_createInstance(cls, 0);

  // extraBytes 就是 class_createInstance(cls, 0) 传的第二个参数 0
 // 即 extraBytes = 0
* _class_createInstanceFromZone(cls, extraBytes, nil);   
* size_t size = cls->instanceSize(extraBytes);

一直寻找到
size_t instanceSize(size_t extraBytes) {
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
}

// Class's ivar size rounded up to a pointer-size boundary.
uint32_t alignedInstanceSize() {
    return word_align(unalignedInstanceSize());
}

可以看到alloc为一个对象分配的内存
size = alignedInstanceSize() + extraBytes;
也可以理解为 成员变量Size + 0 , 但至少是16字节。

3. NSObject对象占用的内存

打断点看下 对象obj的内存

(lldb) po obj
<NSObject: 0x10054c220>
(lldb) memory read 0x10054c220
0x10054c220: 41 b1 28 94 ff ff 1d 00 00 00 00 00 00 00 00 00  A.(.............
 P.6.....O7......

可看出对象obj内存地址0x10054c220指向的内存是16个字节, 前8个被isa指针占用, 剩下8个字节是空的。

memory read 内存地址 读取内存
可以用memory write 内存地址 数值修改内存

(lldb) memory write 0x10054c228 06
(lldb) memory read 0x10054c220
0x10054c220: 41 b1 28 94 ff ff 1d 00 06 00 00 00 00 00 00 00  A.(.............
  P.6.....O7......
(lldb) 

4. 自定义类Student对象占用的内存

@interface Student : NSObject
{
    @public
    int _no;
    int _age;
}
@end

@implementation Student
@end

重写C++代码, 可以看到Student实现

struct NSObject_IMPL {
    Class isa;
};

struct Student_IMPL {
    struct NSObject_IMPL NSObject_IVARS;  // 只占8个字节
    int _no;    // 占4个字节
    int _age;  // 占4个字节
};

Student继承于NSObject, 可以看到student中包含了一个父类的struct NSObject_IMPL NSObject_IVARS, 也就是isa指针和两个成员变量。
所以, 猜测student对象占用内存是16字节, 验证一下

Student *stu = [[Student alloc] init];
stu->_no = 4; 
stu->_age = 5;
        
NSLog(@"%zd", class_getInstanceSize([Student class]));
NSLog(@"%zd", malloc_size((__bridge const void *)stu));

2018-09-13 03:25:12.053562+0800 NSObject[42372:5460955] 16
2018-09-13 03:25:12.053979+0800 NSObject[42372:5460955] 16

看下stu的内存

因为ios是小端模式,从内存中读取数据时是从高地值开始读取, 所以读取到的_no、_age分别是 00000004、00000005
用memory write修改下内存的值

十六进制00000010 ---转化成---> 十进制就是16, 可以看到_no的值也变成了16。

总结:
1.8字节 isa指针 + 子类和父类(继承链上)的成员变量size == 对象内存大小。
2.instance对象内存最小为16字节。
3.alloc出来的instance对象(实例对象)，只有isa指针和成员变量, isa指向类对象。

5. 关于内存对齐

定义类Person继承于NSObject,有一个成员变量_age, 再定义类Student继承于Person, 有一个成员变量_no, 所以结构体为

struct NSObject_IMPL {
    Class isa;
};

struct Person_IMPL {
   struct NSObject_IMPL NSObject_IVARS; // 8
    int _age; // 4
}; // 16 内存对齐：结构体的大小必须是最大成员大小的倍数

struct Student_IMPL {
    struct Person_IMPL Person_IVARS; // 16字节,  剩余4字节
    int _no; // 4
}; // 16

用class_getInstanceSize()看下占用的内存,

Student *stu = [[Student alloc] init];
NSLog(@"stu - %zd", class_getInstanceSize([Student class]));
Person *person = [[Person alloc] init];
NSLog(@"person - %zd", class_getInstanceSize([Person class]));

2018-09-13 04:52:08.733175+0800 NSObject[43174:5579578] stu - 16
2018-09-13 04:52:08.733403+0800 NSObject[43174:5579578] person - 16

可以看到person对象(isa 8字节 + _age 4字节 = 12字节), 返回的是16字节。
上面有提到

uint32_t alignedInstanceSize() {
    return word_align(unalignedInstanceSize());
}

** align 对齐的意思 **

这是因为内存对齐：结构体的大小必须是最大成员大小的倍数
这就解释了person对象返回的是16字节(isa 8字节 + _age 对齐isa8字节 = 16字节)