前言
文章是对最近一次技术分享 - 关于对象从创建到销毁的过程探究的整理.
@autoreleasepool
{
NSObject (__strong) *object = [[NSObject alloc]init];
}全文探讨基本上是对上面这句代码的说明.
目录
一. NSObject
二. alloc
三. init
四. 所有权修饰符
五. autoreleasepool
六. dealloc
一. NSObject
1. NSObject内存结构
由于内存分配会涉及到对象的结构,因此首先对对象的结构加以说明,如图:
实例对象的isa指针指向类对象.而根据runtime源码,我们可以看到类objc_class是继承自objc_object的,本质上,类是一个对象,这也就是我们通常会说的'类对象'的缘由.
其中objc_object有一个唯一的私有变量 - isa_t类型的isa指针,objc_class的定义中还包括了:
-
Class superclass- 指向父类; -
cache_t cache- 方法缓存,具体可参考这篇文章:深入理解Objective-C:方法缓存; -
class_data_bits_t bits- 存储类方法,属性,遵从协议等数据.
2. isa_t isa
union isa_t
{
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1;//对象含有或者曾经含有关联引用,没有关联引用的可以更快地释放内存
uintptr_t has_cxx_dtor : 1;//析构器方法,如果没有析构器就会快速释放内存
uintptr_t shiftcls : 33; // MACH_VM_MAX_ADDRESS 0x1000000000
uintptr_t magic : 6;//用于调试器判断当前对象是真的对象还是没有初始化的空间
uintptr_t weakly_referenced : 1;//对象被指向或者曾经指向一个 ARC 的弱变量,没有弱引用的对象可以更快释放
uintptr_t deallocating : 1;//对象正在释放内存
uintptr_t has_sidetable_rc : 1;//对象的引用计数太大了,存不下
uintptr_t extra_rc : 19;//对象的引用计数超过 1,会存在这个这个里面
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
};
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1;
uintptr_t has_cxx_dtor : 1;
uintptr_t shiftcls : 44; // MACH_VM_MAX_ADDRESS 0x7fffffe00000
uintptr_t magic : 6;
uintptr_t weakly_referenced : 1;
uintptr_t deallocating : 1;
uintptr_t has_sidetable_rc : 1;
uintptr_t extra_rc : 8;
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
};
# else
# error unknown architecture for packed isa
# endif
// SUPPORT_PACKED_ISA
#endif
#if SUPPORT_INDEXED_ISA
# if __ARM_ARCH_7K__ >= 2
# define ISA_INDEX_IS_NPI 1
# define ISA_INDEX_MASK 0x0001FFFC
# define ISA_INDEX_SHIFT 2
# define ISA_INDEX_BITS 15
# define ISA_INDEX_COUNT (1 << ISA_INDEX_BITS)
# define ISA_INDEX_MAGIC_MASK 0x001E0001
# define ISA_INDEX_MAGIC_VALUE 0x001C0001
struct {
uintptr_t nonpointer : 1;
uintptr_t has_assoc : 1;
uintptr_t indexcls : 15;
uintptr_t magic : 4;
uintptr_t has_cxx_dtor : 1;
uintptr_t weakly_referenced : 1;
uintptr_t deallocating : 1;
uintptr_t has_sidetable_rc : 1;
uintptr_t extra_rc : 7;
# define RC_ONE (1ULL<<25)
# define RC_HALF (1ULL<<6)
};
# else
# error unknown architecture for indexed isa
# endif
// SUPPORT_INDEXED_ISA
#endif
};以上为isa指针的定义,可以看到isa指针是一个联合体,在不同环境下,结构体中属性值稍有差别.
其中
-
SUPPORT_INDEXED_ISA,文档注释Define SUPPORT_INDEXED_ISA=1 on platforms that store the class in the isa field as an index into a class table.,也就是当该属性为真,则把该类存储在isa中,作为全局class表的索引(); -
nonpointer为1,表示使用优化的isa指针,包含了引用计数,析构状态等. -
has_assoc,是否包含关联对象,如果没有,会更快的释放内存; -
has_cxx_dtor,是否包含析构函数,如果没有,会更快的释放内存; -
shiftcls,类的指针; -
magic,固定值,用于判断是否完成初始化; -
weakly_referenced,对象是否指向一个弱引用对象,没有弱引用对象可以更快的被释放; -
deallocating,对象是否正在销毁; -
has_sidetable_rc,是否有sidetable(散列表),如果为真,则引用计数存储在该散列表中; -
extra_rc,存储引用计数,比真实的引用计数少1(这个说明是查资料所得,但我在引用计数定义中并未发现使用该属性,所以存疑)
散列表,引用计数等具体的说明,文章后面部分做简单介绍.
3. class_data_bits_t bits
限于篇幅,不再展示完整的定义(objc4-706,objc-runtime-new.h文件,844-1056行),可参考前文图示,标识了几个主要属性.
由源码可知,类结构中bits属性是一个叫做class_data_bits_t的结构体,包含Bits相关的set,get与clear私有属性,和data等相关的公开属性,下面对公开属性做简单说明:
-
class_rw_t* data,存储该类方法属性协议等相关内容的指针,该结构体包含一个const class_ro_t *ro只读属性ro,ro中存储类在编译阶段就存在的方法属性协议等,因此当在运行时向类添加方法,那么改变的是class_rw_t中的方法列表,而不是class_ro_t. -
hasDefaultRR,当前类或者父类是否含有默认的retain/release/autorelease/retainCount/_tryRetain/_isDeallocating/retainWeakReference/allowsWeakReference方法; -
hasDefaultAWZ,当前类或者父类是否含有allocWithZone方法; -
hasCxxCtor,是否有构造方法,alloc时使用; -
hasCxxDtor,是否有析构方法,dealloc时使用; -
instancesRequireRawIsa,是否需要RawIsa(?)的标识; -
fastInstanceSize,实例大小; -
classArrayIndex,索引,当SUPPORT_INDEXED_ISA为假时,值为0; -
isSwift,是否使用的是Swift语言;
二. alloc
1.alloc流程
alloc方法完整的执行过程包括非常多的判断和跳转,这里做了简化流程图.
当我们写了一个[Class alloc]命令,会相应的调用objc_alloc(Class cls)(objc4-706,NSObject.mm文件,1781行)方法,继而执行callAlloc方法,如果是__OBJC2__进入上图流程,否则执行allocWithZone方法,而这两个流程最终会执行_class_createInstanceFromZone方法,如下:
id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone)
{
void *bytes;
size_t size;
// Can't create something for nothing
if (!cls) return nil;
// Allocate and initialize
size = cls->alignedInstanceSize() + extraBytes;
// CF requires all objects be at least 16 bytes.
if (size < 16) size = 16;
if (zone) {
bytes = malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
} else {
bytes = calloc(1, size);
}
return objc_constructInstance(cls, bytes);
}该方法在通过malloc_zone_calloc或calloc计算所需空间后,进入objc_constructInstance构造方法中,首先会初始化isa指针,然后如果当前类有构造方法,也就是读取我们前文提到的hasCxxCtor标识,会去执行object_cxxConstructFromClass方法,依次执行父类和当前类的.cxx_construct方法,返回生成对象,否则直接返回生成的对象.
总结起来,殊途同归,alloc方法最终通过calloc方法分配空间,初始化isa指针,如果存在构造函数.cxx_construct,则一并执行.
2. malloc
上一部分我们提到了calloc方法,而该方法会最终走到libsystem_malloc.dylib的malloc方法来分配内存.
这里做以简单说明,更多内容可参考这篇文章.
malloc内存分配基于malloc zone,并将基于大小分为nano、tiny、small、large四种类型,申请时按需分配.具体信息如下图:
malloc在初次调用时,会分配一个default zone和一个scalable zone作为辅助,在64位环境下,default zone为nano zone,负责分配nano大小,scalable zone负责tiny、small和large内存的分配.
三. init
- (id)init {
return _objc_rootInit(self);
}
id
_objc_rootInit(id obj)
{
return obj;
}init方法就简单了,只是返回当前对象,并没有其他多余操作.
四. 所有权修饰符
该部分通过product -> Perform Action -> Assemble追踪,因为对汇编代码知之甚少,只观察内存管理相关关键词(扶额.png)..
1. __strong
1.1 对象持有自己
利用alloc/new/copy/mutableCopy生成对象,此处以alloc为例:
NSDictionary *dic = [[NSDictionary alloc]init];我们声明了一个dic对象,相应的会调用:
id dic = objc_msgSend(NSDictionary, @selector(alloc));
objc_msgSend(obj,selector(init));
objc_storeStrong(dic);也就是在ARC环境下,自动插入_objc_storeStrong命令,那么这个命令做了什么呢?
void
objc_storeStrong(id *location, id obj)
{
id prev = *location;
if (obj == prev) {
return;
}
objc_retain(obj);
*location = obj;
objc_release(prev);
}也就是在值发生变化时,retain新值,并release旧值.
1.2 对象不持有自己
利用非alloc/new/copy/mutableCopy生成对象,如下:
NSDictionary *dic = [NSDictionary dictionary];相应的会调用
id dic = objc_msgSend(NSDictionary, @selector(dictionary));
objc_objc_retainAutoreleasedReturnValue(dic);
objc_storeStrong(dic);在非持有关系中,除了objc_storeStrong命令,还多了一个objc_objc_retainAutoreleasedReturnValue, objc_objc_retainAutoreleasedReturnValue是autoreleasepool的一个内存优化命令,后面autoreleasepool部分具体说明.
2. __weak
__weak通常用来解决循环引用的问题.如下示例代码:
id __weak obj1 = obj;相应的会调用:
id obj ;
objc_initWeak(&obj1,obj);
objc_destoryWeak(&obj1);在runtime源码中查看,会发现 objc_initWeak和objc_initWeak都是对objc_storeWeak函数的封装,那么objc_storeWeak都做了什么呢?做了简化后如下:
storeWeak(id *location, objc_object *newObj)
{
SideTable *oldTable;
SideTable *newTable;
...
if (HaveOld)
{
weak_unregister_no_lock(&oldTable->weak_table, oldObj, location);
}
if (HaveNew)
{
newObj = (objc_object *)weak_register_no_lock(&newTable->weak_table,
(id)newObj, location,
CrashIfDeallocating);
*location = (id)newObj;
}忽略掉繁琐的操作后,也就是清除旧值,并设置新值.
另外,我们注意到这里的SideTable和weak_table.这两个就是存储弱引用的表了,那么具体呢?
如图,SideTable是一个散列表,包含三个属性:
-
spinlock_t shock,锁,保证操作安全; -
RefcountMap refcnts,引用计数表,存储当前对象的引用计数; -
weak_table_t weak_table,也就是我们刚提到的weak_table.weak_table含有一个属性weak_entry_t *weak_entries,它负责维护和存储指向一个对象的所有弱引用hash表,weak_entry_t本身也是一个结构体,其定义如下:
struct weak_entry_t {
DisguisedPtr<objc_object> referent;//被引用的对象
union {
struct {
weak_referrer_t *referrers;//The address of a __weak variable.
uintptr_t out_of_line_ness : 2;
uintptr_t num_refs : PTR_MINUS_2;
uintptr_t mask;
uintptr_t max_hash_displacement;
};
struct {
// out_of_line_ness field is low bits of inline_referrers[1]
weak_referrer_t inline_referrers[WEAK_INLINE_COUNT];//4
};
};
bool out_of_line() {
return (out_of_line_ness == REFERRERS_OUT_OF_LINE);
}
weak_entry_t& operator=(const weak_entry_t& other) {
memcpy(this, &other, sizeof(other));
return *this;
}
weak_entry_t(objc_object *newReferent, objc_object **newReferrer)
: referent(newReferent)
{
inline_referrers[0] = newReferrer;
for (int i = 1; i < WEAK_INLINE_COUNT; i++) {
inline_referrers[i] = nil;
}
}
};其中referent是被引用对象(key),也就是示例代码中的obj,下面的union即存储了所有指向该对象的弱引用,其中referrers存储所有的弱引用对象的地址(value),且当引用少于4时,hash表被一个数组所代替。
在hash表中,赋值对象的内存地址作为键值key,第一个参数__weak修饰的属性变量的内存地址作为value存储.
具体来说,初始化时,objc_initWeak(&obj1,obj)将执行objc_storeWeak(&obj1, obj);,将被引用对象obj地址作为key值,将当前引用对象obj1作为value存储,而当obj引用计数为0时,objc_destoryWeak(&obj1)函数会执行objc_storeWeak(&obj1,0),把变量obj1的地址从
weak 表中删除.
涉及到SideTable,那么我们可以顺便了解一下retain release 与retainCount了.
retain
retain操作实现如下:
id objc_object::sidetable_retain()
{
#if SUPPORT_NONPOINTER_ISA
assert(!isa.nonpointer);
#endif
SideTable& table = SideTables()[this];
table.lock();
size_t& refcntStorage = table.refcnts[this];
if (! (refcntStorage & SIDE_TABLE_RC_PINNED)) {
refcntStorage += SIDE_TABLE_RC_ONE;
}
table.unlock();
return (id)this;
}可以看到,retain操作是读取当前对象的SideTable中refcnts属性,如果没有越界,会将其增加SIDE_TABLE_RC_ONE即(1UL<<2),而不仅仅是我们熟知的1,这由于引用计数的第一位用来表示计数是否越界,后两位分别被弱引用以及析构状态两个标识位占领.
retainCount
在说release之前,先说一下retainCount的实现.
#define SIDE_TABLE_RC_SHIFT 2
uintptr_t objc_object::sidetable_retainCount()
{
SideTable& table = SideTables()[this];
size_t refcnt_result = 1;
table.lock();
RefcountMap::iterator it = table.refcnts.find(this);
if (it != table.refcnts.end()) {
// this is valid for SIDE_TABLE_RC_PINNED too
refcnt_result += it->second >> SIDE_TABLE_RC_SHIFT;
}
table.unlock();
return refcnt_result;
}sidetable_retainCount()函数的实现,印证了对象的引用计数存在在SideTable中的想法,而且引用计数总是返回1+table.refcnts.
release
#define SIDE_TABLE_DEALLOCATING (1UL<<1) // MSB-ward of weak bit
#define SIDE_TABLE_RC_ONE (1UL<<2) // MSB-ward of deallocating bit
#define SIDE_TABLE_RC_PINNED (1UL<<(WORD_BITS-1))
uintptr_t objc_object::sidetable_release(bool performDealloc)
{
#if SUPPORT_NONPOINTER_ISA
assert(!isa.nonpointer);
#endif
SideTable& table = SideTables()[this];
bool do_dealloc = false;
table.lock();
RefcountMap::iterator it = table.refcnts.find(this);
if (it == table.refcnts.end()) {
do_dealloc = true;
table.refcnts[this] = SIDE_TABLE_DEALLOCATING;
} else if (it->second < SIDE_TABLE_DEALLOCATING) {//存储的引用计数值是否为 0
// SIDE_TABLE_WEAKLY_REFERENCED may be set. Don't change it.
do_dealloc = true;
it->second |= SIDE_TABLE_DEALLOCATING;
} else if (! (it->second & SIDE_TABLE_RC_PINNED)) {
it->second -= SIDE_TABLE_RC_ONE;
}
table.unlock();
if (do_dealloc && performDealloc) {
((void(*)(objc_object *, SEL))objc_msgSend)(this, SEL_dealloc);
}
return do_dealloc;
}release操作,也会首先读取当前对象SideTable中refcnts属性,然后加以判断.
如果引用计数为计数表中的最后一个,标记对象为正在析构SIDE_TABLE_DEALLOCATING状态,然后执行完成后发送 SEL_dealloc消息释放对象.关于dealloc过程,后文再提及.
而当引用计数为0时,即便计数表的值为零,sidetable_retainCount函数照样会返回 1 的值。这时计数小于宏定义 SIDE_TABLE_DEALLOCATING == 1 ,就不进行减少计数的操作,直接标记对象正在析构SIDE_TABLE_DEALLOCATING.
除此以上特殊状态外,则直接减去SIDE_TABLE_RC_ONE.
3. unsafe_unretained
现在已经很少显式声明unsafe_unretained属性的变量,但值得注意的是,在ARC环境下,self并不会被retain和release,它其实是unsafe_unretained,生命周期全由它的调用方来保证.
关于这一点,在苹果clang文档中有说明,另外也可以参考孙源的这篇文章.
4. _autoreleasing
_autoreleasing属性,是将对象放入autoreleaspool中,会在以下几种case出现:
- 方法参数(self除外)
- 方法返回值(init方法除外)
其中,当调用方给方法参数传递参数时,默认是strong类型,而接收方方法的参数是_autoreleasing,为什么没有出现类型不匹配错误呢? 这是因为系统自动插入了临时转换命令,将调用方的strong对象参数转换为_autoreleasing临时变量传递给接收方.而当参数是__weak类型时,也类似,会讲__weak变量转换为_autoreleasing作为入参.
而加入autoreleaspool,具体发生了什么呢?
五. autoreleasepool
通过clang重新文件之后,可以看到autoreleasepool被转换为两个命令objc_autoreleasePoolPush和objc_autoreleasePoolPop,而查阅源码,会发现,这两个命令都是基于AutoreleasePoolPage的封装.
class AutoreleasePoolPage
{
...
magic_t const magic;//用来校验AutoreleasePoolPage的结构是否完整
id *next;//游标,指向栈顶最新add进来的对象的下一个位置
pthread_t const thread;//当前线程, thread:pool = 1:n
AutoreleasePoolPage * const parent;//parent指针与child构成双向链表
AutoreleasePoolPage *child;//
uint32_t const depth;//深度
...
}1. push
继续跟踪push方法,其流程如下:
首先会判断类别,如果是需要每个pool都生成一个新page,即DebugPoolAllocation为真,则执行autoreleaseNewPage方法,否则,执行autoreleaseFast方法.
在autoreleaseFast方法中,如果存在page且未满,则直接添加;
如果不存在page,会响应autoreleaseNoPage;
如果当前page已满,则响应autoreleaseFullPage方法;autoreleaseNoPage和autoreleaseFullPage会生成新的page,然后向该page中添加对象.
而autoreleaseNewPage方法,如果当前存在page,则执行autoreleaseFullPage方法,否则响应autoreleaseNoPage方法,然后就同上了,去执行添加方法.
具体如何添加呢?
在一个page中,除了存储page实例本身的数据空间,都用来存储加入pool的对象.
当插入对象时,会在next指针位置首先插入一个POOL_BOUNDARY对象(一个nil对象)作为标示,然后添加实例对象,并在末尾处更新next指针,使其指向下一个add进来的对象的位置,也就是下一个POOL_BOUNDARY对象了,然后返回插入哨兵对象的地址.
2. pop
收到pop命令后,首先会根据push操作返回的POOL_BOUNDARY哨兵对象的地址获取到当前page,然后在当前page中,将晚于哨兵对象添加的对象都发送一次release命令,并更新next指针位置,最后kill掉空page,示意如下:
一个曾经困扰我的问题是:
既然一个线程可以对应多个pool,而pool可以嵌套并且是可以跨page的,那么,当只需要销毁内层pool中的对象时,会发生什么呢?
这个问题在意识到,pool的销毁是在线程结束时发生的,因此即使有多个pool,也会在同一时间销毁,不存在只销毁内层的状态.???
3. TLS
在追踪push的时候,注意到源码中对EMPTY_POOL_PLACEHOLDER的一段注释:
// EMPTY_POOL_PLACEHOLDER is stored in TLS when exactly one pool is
// pushed and it has never contained any objects. This saves memory
// when the top level (i.e. libdispatch) pushes and pops pools but
// never uses them.
好奇这个TLS到底是个什么样的存在,做了一点功课.
TLS,Thread Local Storage,线程局部存储,也就是将一块内存作为某个线程专属的存储,同一线程的多个pool共享这个存储区域.那么这个区域具体存储什么呢?
上文__strong的实现中我们提到,对于自己不持有的对象,系统会自动插入的一个命令objc_retainAutoreleasedReturnValue,与之对应的还有objc_retainAutoreleasedReturnValue objc_autoreleaseReturnValue.更详细的优化命令如下图:
那么这些命令和TLS又有什么关系呢?上代码:
id objc_retainAutoreleasedReturnValue(id obj)
{
if (acceptOptimizedReturn() == ReturnAtPlus1) return obj;
return objc_retain(obj);
}
id objc_autoreleaseReturnValue(id obj)
{
if (prepareOptimizedReturn(ReturnAtPlus1)) return obj;
return objc_autorelease(obj);
}其中的acceptOptimizedReturn 和prepareOptimizedReturn是优化标识,而优化标识和优化对象就是存储在TLS上的.当可以优化时,直接从TLS上返回当前对象地址,而不执行retain与release操作.
比如对同一个对象进行retain操作后又进行release操作,那么这两个操作都不会执行.
而更具体的什么时候存储在TLS上,什么情况下进行优化,现在还存疑,不再细说.
4. when
-
什么时候会创建
autoreleasepool?- 线程启动
runloop后自动生成NSAutoreleasePool接受对象,当当前runloop迭代结束时,释放该pool. -
enumerateObjectUsingBlock:,系统在这类快速遍历方法中会自动添加autoreleasepool.
- 线程启动
-
什么时候需要手动创建
autoreleasepool?- 非UI框架
- 大量临时变量
- 辅助线程
六. dealloc
dealloc方法在最后一次release后被调用,但此时实例变量(Ivars)并未释放,父类的dealloc的方法将在子类dealloc方法返回后自动调用.析构对象,并释放空间..具体流程如图:
其中,objc_clear_deallocating方法,除了清除SideTable中的引用计数外,也会对弱引用表进行清除.
七. 所以,这是所有了吗
不,还不是..
上面部分,我们大概梳理了对象的生成与销毁过程.那么什么时候生成该对象呢?在此之前发生了什么?
- 启动app之后,动态库从
start方法开始,完成动态库的加载; - 读取镜像文件,包括动态链接和可执行文件,类有了初始内存.
- 进入运行时初始化,将编译阶段的数据重新存储,更新类的内存结构.
- 调用所有类与分类的+load方法
- 进入main方法
- 某个条件触发,创建了该对象,初始化isa指针,为之分配了内存
- 对象去完成自己的使命,在此过程中引用计数发生变化,变化中系统会基于TLS做出优化,并在
SideTable中保存对象的引用计数和弱引用信息 - 最后调用dealloc方法,析构对象,释放内存,一切又归于平静了.
PS
一直在看,没有真正公开写过技术文,没想到...挺难的...
文章也不涉及新知识,没有什么高深见解,更多的只是梳理.虽然配图都是前期做PPT的时候画好的,但是还是用了一整天的时间才写到最后.知识有限,又难免被打断,也许有疏漏错误之处,如果有人可以指出,会非常感激.
不管怎样,动手来写是个好的开始.
继续努力.
