iOS底层探究-isa的初始化&走位分析

本文可能篇幅比较长，主要为了自己日后温习知识所用。如果有幸被你发现这篇文章，并且引起了你的阅读兴趣，希望这篇文章能对你有所帮助。如发现任何有误之处，肯请留言纠正，谢谢。️

一：isa是什么？

iOS底层探究-浅谈alloc,init,new 前面的文章中我们提到过，基类NSObject有个默认的属性isa：

@interface NSObject <NSObject> {
    Class isa  OBJC_ISA_AVAILABILITY;
}

那么isa是什么呢？
苹果有段官方的描述： “A pointer to the class definition of which this object is an instance”。
isa其实是指一个实例对象指向该对象的类的指针。没错，早期的时候isa的确是单纯的一个指针，只不过后期苹果进行了优化，不但保存了指针的地址，另外也存储了一些类的信息。下面我们看下苹果isa的源代码：

union isa_t {
    //两个默认的构造函数
    isa_t() { }
    isa_t(uintptr_t value) : bits(value) { }

  //isa指向的类
    Class cls;
    uintptr_t bits;
#if defined(ISA_BITFIELD)
    struct {
        //位域
        ISA_BITFIELD;  // defined in isa.h
    };
#endif
};

可以看出isa其实是个union联合体，苹果这块用联合体优化内存占用，并且使用位域ISA_BITFIELD增加可读性。联合体和位域的结合使用，我会单独去写，请持续关注，我们先看下 ISA_BITFIELD 位域的定义和使用。
定义：

#   define ISA_BITFIELD                                                        \
      uintptr_t nonpointer        : 1;                                         \
      uintptr_t has_assoc         : 1;                                         \
      uintptr_t has_cxx_dtor      : 1;                                         \
      uintptr_t shiftcls          : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
      uintptr_t magic             : 6;                                         \
      uintptr_t weakly_referenced : 1;                                         \
      uintptr_t deallocating      : 1;                                         \
      uintptr_t has_sidetable_rc  : 1;                                         \
      uintptr_t extra_rc          : 8

根据Union联合体的特性 isa_t 总共占用8个字节64位

其中：
nonpointer代表是否是纯指针 0 代表纯指针 1 代表不止是类对象地址，isa 中包含了类信息、对象的引用计数等
has_assoc
关联对象标志位
has_cxx_dtor
该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构逻辑, 如果没有,则可以更快的释放对象
shiftcls
存储类指针的值。开启指针优化的情况下，在 arm64 架构中有 33 位用来存储类指针
magic
用于调试器判断当前对象是真的对象还是没有初始化的空间
weakly_referenced
存储对象是否被指向或者曾经指向一个 ARC 的弱变量，
没有弱引用的对象可以更快释放。
deallocating
标志对象是否正在释放内存

has_sidetable_rc
当对象引用技术大于 10 时，则需要借用该变量存储进位
extra_rc
当表示该对象的引用计数值，实际上是引用计数值减 1， 例如，如果对象的引用计数为 10，那么 extra_rc 为 9。如果引用计数大于 10， 则需要使用到下面的 has_sidetable_rc

二：isa指针走位

前面我们已经看到了isa_t结构体保存了类的很多信息，其中就包括了类指针的值。下面我们就研究下isa的指针走位。先看一张大神画的图：

isa流程图

图中实线箭头代表类继承的走向，而虚线箭头是代表isa的走向

其实我第一次看这张图的时候是懵逼的，乱七八糟的线根本看不出是表达什么逻辑。后来随着对底层实现的了解和探索，才慢慢了解了图作者想表达的意思，下面我就和大家一起来研究一下

1：静态分析，我们要研究isa，先看下系统是怎样获取类对象的：

object_getClass()是系统获取类对象的一个函数，内部是这样实现的

Class object_getClass(id obj)
{
    if (obj) return obj->getIsa();
    else return Nil;
}


objc_object::getIsa() 
{
    if (!isTaggedPointer()) return ISA();

    uintptr_t ptr = (uintptr_t)this;
    if (isExtTaggedPointer()) {
        uintptr_t slot = 
            (ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
        return objc_tag_ext_classes[slot];
    } else {
        uintptr_t slot = 
            (ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
        return objc_tag_classes[slot];
    }
}

我们知道objc都是!isTaggedPointer的，可以直接定位到ISA()函数。

objc_object::ISA() 
{
    assert(!isTaggedPointer()); 
#if SUPPORT_INDEXED_ISA
    if (isa.nonpointer) {
        uintptr_t slot = isa.indexcls;
        return classForIndex((unsigned)slot);
    }
    return (Class)isa.bits;
#else
    return (Class)(isa.bits & ISA_MASK);
#endif
}

SUPPORT_INDEXED_ISA这个宏定义在iOS是0.

(Class)(isa.bits & ISA_MASK)这句话就是我们的重点了,系统通过&运算结合mask来得到isa类指针的值
最后（Class）做了步强转返回Class

2：动态调试，模拟静态代码的步骤，通过lldb工具印证我们的推测

我们通过objc最新的源码，建立一个target方便我们调试。

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        // insert code here...
      
        JSPerson *object = [JSPerson alloc];
        // 断点位置
    }
    return 0;
}

• isa从对象指向类

添加断点，我们通过lldb来调试

(lldb) x/2xg object // 打印类的信息
0x101a4c8b0: 0x001d800100001101 0x0000000000000000

其中0x001d800100001101就是对象中的isa我们坐下运算

(lldb) p/x 0x001d800100001101 & 0x0000000ffffffff8
(long) $2 = 0x0000000100001100

然后对对象所属的类进行打印

(lldb) p/x object.class
(Class) $3 = 0x0000000100001100 JSPerson

我们看到了$2和$3是相等的，也就印证了我们的第一步，对象和类是靠isa建立绑定的

那么类的isa会指向何处呢？我们先看下底层对类结构体的定义：

struct objc_class : objc_object // 类在底层其实是个继承于objc_object的结构体，万物皆对象在这里得到印证

// 我们看下objc_class这个结构体
struct objc_class {
    Class _Nonnull isa  OBJC_ISA_AVAILABILITY;

#if !__OBJC2__
    Class _Nullable super_class                              OBJC2_UNAVAILABLE;
    const char * _Nonnull name                               OBJC2_UNAVAILABLE;
    long version                                             OBJC2_UNAVAILABLE;
    long info                                                OBJC2_UNAVAILABLE;
    long instance_size                                       OBJC2_UNAVAILABLE;
    struct objc_ivar_list * _Nullable ivars                  OBJC2_UNAVAILABLE;
    struct objc_method_list * _Nullable * _Nullable methodLists                    OBJC2_UNAVAILABLE;
    struct objc_cache * _Nonnull cache                       OBJC2_UNAVAILABLE;
    struct objc_protocol_list * _Nullable protocols          OBJC2_UNAVAILABLE;
#endif

} OBJC2_UNAVAILABLE;

说明objc_class第一个成员也是isa，那我们继续打印

• isa从类指向元类

(lldb) x/2xg 0x0000000100001100
0x100001100: 0x001d8001000010d9 0x0000000100b00140

(lldb) p/x 0x001d8001000010d9 & 0x0000000ffffffff8
(long) $4 = 0x00000001000010d8

(lldb) po 0x00000001000010d8
JSPerson

我们看到输出的又是JSPerson，但是内存地址却不相同，其实他是JSPerson的元类（metaClass），metaClass 是 Class 对象的类，同样也是个对象。每个类都必须有一个唯一的 metaClass.

• isa从元类指向根元类

(lldb) x/2xg 0x00000001000010d8
0x1000010d8: 0x001d800100b000f1 0x0000000100b000f0

(lldb) p/x 0x001d800100b000f1 & 0x0000000ffffffff8
(long) $6 = 0x0000000100b000f0

(lldb) po 0x0000000100b000f0
NSObject

输出了NSObject的元类也就是所有类的根元类

• isa从根元类指向根根元类

(lldb)  x/2xg 0x0000000100b000f0
0x100b000f0: 0x001d800100b000f1 0x0000000100b00140

(lldb) p/x 0x001d800100b000f1 & 0x0000000ffffffff8
(long) $8 = 0x0000000100b000f0

(lldb) po 0x0000000100b000f0
NSObject

你会发现无论你打印多少次得到的结果都是NSObject内存地址也不会变，形成了循环。

三：总结

我们在把这张图拿过来，现在感觉是不是清晰了很多？

isa流程图
isa走位总结：实例对象->类->元类->根元类->根根元类(根元类本身)
继承关系 ：Subclass->Superclass->Root class

下一篇文章 将对类的结构做跟细致的研究，如果觉得喜欢的话还请加个关注，我会经常保持更新。