美文网首页
OC中类结构分析

OC中类结构分析

作者: 半边枫叶 | 来源:发表于2019-12-22 21:16 被阅读0次

    想要分析OC中类的结构,我们可以通过clang命令得到底层的实现:
    clang -rewrite-objc main.m -o main.cpp
    然后在源码中我们可以看到Class的实现:
    typedef struct objc_class *Class;
    可以得出,Class真正类型时objc_class。

    接下来我们就可以研究objc_class的结构了

    struct objc_class : objc_object {
    // Class ISA; // 8
    Class superclass; // 8
    cache_t cache;    // 16 不是8         // formerly cache pointer and vtable
    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags

    class_rw_t *data() { 
        return bits.data();
    }
    //......其他的省略
}

    objec_class继承自objc_object。OC中objc_object是一些对象的基类。ISA指针也是继承于objc_object。
    OC中的NSObject其实和底层的objc_object是对应的。
    我们可以看到有个bits有个data()函数,可以猜测类中的方法和属性可能存在于bits中。

    然后我们开始探索bits中的内容:

    首先,我们可以打印出类对象的地址,因为objc_class是struct,所以我们可以通过地址的平移得到属性bits。
    属性占用内存情况:
    ISA:8字节;
    superclass:8字节;
    cache_t的结构如下:

    struct cache_t {
    struct bucket_t *_buckets; // 8
    mask_t _mask;  // 4
    mask_t _occupied; // 4

    8+4+4=16
    cache:16字节;

    所以可以得出bits相对比objc_object首地址的偏移为32字节。
    (lldb) x/4gx pClass
0x1000023b0: 0x001d800100002389 0x0000000100b37140
0x1000023c0: 0x00000001003da260 0x0000000000000000
(lldb) p 0x1000023d0 //首地址+32
(long) $2 = 4294976464
(lldb) p (class_data_bits_t *)0x1000023d0 //因为bits的类型是class_data_bits_t,这里需要强转一下
(class_data_bits_t *) $3 = 0x00000001000023d0
(lldb) p $3->data()
(class_rw_t *) $6 = 0x0000000100f39980
(lldb) p *$6
//这里我们得到了bits中data()的所有内容,通过探索,可以得出class的属性和方法列表都在ro中
(class_rw_t) $7 = {
  flags = 2148139008
  version = 0
  ro = 0x0000000100002308
  methods = {
    list_array_tt<method_t, method_list_t> = {
       = {
        list = 0x0000000100002240
        arrayAndFlag = 4294976064
      }
    }
  }
  properties = {
    list_array_tt<property_t, property_list_t> = {
       = {
        list = 0x00000001000022f0
        arrayAndFlag = 4294976240
      }
    }
  }
  protocols = {
    list_array_tt<unsigned long, protocol_list_t> = {
       = {
        list = 0x0000000000000000
        arrayAndFlag = 0
      }
    }
  }
  firstSubclass = nil
  nextSiblingClass = NSUUID
  demangledName = 0x0000000000000000
}

    接下里我们打印ro

    (lldb) p (class_ro_t *)$7.ro
(class_ro_t *) $11 = 0x0000000100002308
(lldb) p *$11
(class_ro_t) $12 = {
  flags = 388
  instanceStart = 8
  instanceSize = 24
  reserved = 0
  ivarLayout = 0x0000000100001f89 "\x02"
  name = 0x0000000100001f80 "LGPerson"
  baseMethodList = 0x0000000100002240
  baseProtocols = 0x0000000000000000
  ivars = 0x00000001000022a8
  weakIvarLayout = 0x0000000000000000
  baseProperties = 0x00000001000022f0
}

    可以看到ro中含有baseMethodList、baseProperties 、ivars等方法和属性的列表。
    先来打印方法列表

    (lldb) p $12.baseMethodList
(method_list_t *) $13 = 0x0000000100002240
(lldb) p *$13
(method_list_t) $14 = {
  entsize_list_tt<method_t, method_list_t, 3> = {
    entsizeAndFlags = 26
    count = 4//存在4个方法
    first = {
      name = "sayHello"
      types = 0x0000000100001f8b "v16@0:8"
      imp = 0x0000000100001b90 (LGTest`-[LGPerson sayHello] at LGPerson.m:13)
    }
  }
}
(lldb) p $14.get(1)
(method_t) $15 = {
  name = ".cxx_destruct"
  types = 0x0000000100001f8b "v16@0:8"
  imp = 0x0000000100001c60 (LGTest`-[LGPerson .cxx_destruct] at LGPerson.m:11)
}
(lldb) p $14.get(2)
(method_t) $16 = {
  name = "nickName"
  types = 0x0000000100001f93 "@16@0:8"
  imp = 0x0000000100001bf0 (LGTest`-[LGPerson nickName] at LGPerson.h:17)
}
(lldb) p $14.get(3)
(method_t) $17 = {
  name = "setNickName:"
  types = 0x0000000100001f9b "v24@0:8@16"
  imp = 0x0000000100001c20 (LGTest`-[LGPerson setNickName:] at LGPerson.h:17)
}

    再来打印属性列表

    (lldb) p $12.baseProperties
(property_list_t *) $18 = 0x00000001000022f0
(lldb) p *$18
(property_list_t) $19 = {
  entsize_list_tt<property_t, property_list_t, 0> = {
    entsizeAndFlags = 16
    count = 1 //只有一个属性
    first = (name = "nickName", attributes = "T@\"NSString\",C,N,V_nickName")
  }
}

    再来看成员变量

    (lldb) p $12.ivars
(const ivar_list_t *) $20 = 0x00000001000022a8
(lldb) p *$20
(const ivar_list_t) $21 = {
  entsize_list_tt<ivar_t, ivar_list_t, 0> = {
    entsizeAndFlags = 32
    count = 2
    first = {
      offset = 0x0000000100002378
      name = 0x0000000100001e64 "hobby"
      type = 0x0000000100001fa6 "@\"NSString\""
      alignment_raw = 3
      size = 8
    }
  }
}
(lldb) p $21.get(1)
(ivar_t) $22 = {
  offset = 0x0000000100002380
  name = 0x0000000100001e6a "_nickName"
  type = 0x0000000100001fa6 "@\"NSString\""
  alignment_raw = 3
  size = 8
}

    最后我们可以得出,类的常用属性的结构基本如下:


    image.png

    注意:实例方法存储在类的methodList, 而类方法存储在对应元类的methodList中。

    相关面试题

    问题:问下面的代码打印的结果是什么

            BOOL re1 = [(id)[NSObject class] isKindOfClass:[NSObject class]];
        BOOL re2 = [(id)[NSObject class] isMemberOfClass:[NSObject class]];
        BOOL re3 = [(id)[LGPerson class] isKindOfClass:[LGPerson class]];
        BOOL re4 = [(id)[LGPerson class] isMemberOfClass:[LGPerson class]];
        NSLog(@" re1 :%hhd\n re2 :%hhd\n re3 :%hhd\n re4 :%hhd\n",re1,re2,re3,re4);

        BOOL re5 = [(id)[NSObject alloc] isKindOfClass:[NSObject class]];
        BOOL re6 = [(id)[NSObject alloc] isMemberOfClass:[NSObject class]];
        BOOL re7 = [(id)[LGPerson alloc] isKindOfClass:[LGPerson class]];
        BOOL re8 = [(id)[LGPerson alloc] isMemberOfClass:[LGPerson class]];
        NSLog(@" re5 :%hhd\n re6 :%hhd\n re7 :%hhd\n re8 :%hhd\n",re5,re6,re7,re8);

    正确的结果应该是:
    re1: 1
    re2: 0
    re3: 0
    re4: 0

    re5: 1
    re6: 1
    re7: 1
    re8: 1

    re5、6、7、8很容易理解,是调用的对象方法。

    下面我们分析一下re1:
    [NSObject class] 调用类方法isKindOfClass,我们跟踪源码进去看看:

    + (BOOL)isKindOfClass:(Class)cls {
    for (Class tcls = object_getClass((id)self); tcls; tcls = tcls->superclass) {
        if (tcls == cls) return YES;
    }
    return NO;
}

    此处的self是NSObject类对象,然后调用object_getClass((id)self)后得到的tcls为NSObject的元类,而此时传进来的cls为NSObject类,所以第一次循环的结果 tcls不等于cls。然后继续循环判断,去取tcls->superClass。因为NSObject的元类是根元类,根元类的父类是NSObject(注:此处考察的就是这个知识点)。所以tcls成为了NSObject,然后和cls对比,正好相等,返回YES。

    那么为什么re2返回为NO呢?我们来看下isMemberOfClass:的源码:

    + (BOOL)isMemberOfClass:(Class)cls {
    // 元类 VS 类
    return object_getClass((id)self) == cls;
}

    此时是直接将self(NSObject类)的元类和cls(NSObject类)进行对比,直接返回NO。
    同样的方法可以分析re3和re4,都是返回NO。

    最后补充一下OC对象isa和superClass的流程图:


    isa流程图.png

    问题:
    LGPerson的定义如下:


    image.png

    请问下面代码打印的结果是什么?

        LGPerson *person = [LGPerson alloc];
    Class pClass     = object_getClass(person);
    const char *className = class_getName(pClass);
    Class metaClass = objc_getMetaClass(className);

    IMP imp1 = class_getClassMethod(pClass, @selector(sayHello));
    IMP imp2 = class_getClassMethod(metaClass, @selector(sayHello));

    IMP imp3 = class_getClassMethod(pClass, @selector(sayHappy));
    IMP imp4 = class_getClassMethod(metaClass, @selector(sayHappy));

    NSLog(@"%p-%p-%p-%p",imp1,imp2,imp3,imp4);

    答案是:0x0-0x0-0x1000022a0-0x1000022a0
    对于imp1和imp2我们都知道,sayHello是实例方案,所以获取到的都是空。而sayHappy是类方法,类方法是存在于元类中的实例方法,imp3理所当然是可以获取到的。但是imp4为什么也能获取到呢?下面我们可以跟踪class_getClassMethod:源码进去看看:

    Method class_getClassMethod(Class cls, SEL sel)
{
    if (!cls  ||  !sel) return nil;

    return class_getInstanceMethod(cls->getMeta(), sel);
}

    可以看出class_getClassMethod方法是通过获取到元类,然后取元类中的实例方法就是类方法。然后我们跟踪getMeta方法

    Class getMeta() {
    if (isMetaClass()) return (Class)this;
    else return this->ISA();
}

    到此可以明白了,因为我们传进来的是元类,然后直接返回自己。和传递进来类是一样的。

    相关文章

      网友评论

          本文标题:OC中类结构分析

          本文链接:https://www.haomeiwen.com/subject/zcxanctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|OC中类结构分析|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!