1. alloc的流程initInstanceIsa引入isa
在iOS-对象alloc的流程分析可以知道对象创建的流程如下:
initInstanceIsa --> initIsa --> isa_t
initIsa:初始化isa
将obj和isa,类,指针地址关联起来
2. isa结构解析
isa是一个联合体isa_t,其结构如下:
union isa_t {
isa_t() { }
isa_t(uintptr_t value) : bits(value) { }
Class cls;
uintptr_t bits;
#if defined(ISA_BITFIELD)
struct {
ISA_BITFIELD; // defined in isa.h
};
#endif
};
isa_t结构的位域:是一个宏ISA_BITFIELD,不同的架构下,宏的定义不相同
具体定义如下:
# if __arm64__
# define ISA_MASK 0x0000000ffffffff8ULL
# define ISA_MAGIC_MASK 0x000003f000000001ULL
# define ISA_MAGIC_VALUE 0x000001a000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 33; /*MACH_VM_MAX_ADDRESS 0x1000000000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 19
# define RC_ONE (1ULL<<45)
# define RC_HALF (1ULL<<18)
# elif __x86_64__
# define ISA_MASK 0x00007ffffffffff8ULL
# define ISA_MAGIC_MASK 0x001f800000000001ULL
# define ISA_MAGIC_VALUE 0x001d800000000001ULL
# define ISA_BITFIELD \
uintptr_t nonpointer : 1; \
uintptr_t has_assoc : 1; \
uintptr_t has_cxx_dtor : 1; \
uintptr_t shiftcls : 44; /*MACH_VM_MAX_ADDRESS 0x7fffffe00000*/ \
uintptr_t magic : 6; \
uintptr_t weakly_referenced : 1; \
uintptr_t deallocating : 1; \
uintptr_t has_sidetable_rc : 1; \
uintptr_t extra_rc : 8
# define RC_ONE (1ULL<<56)
# define RC_HALF (1ULL<<7)
# else
# error unknown architecture for packed isa
# endif
其位域定义为:
位域的含义说明:
-
nonpointer:表示是否对 isa 指针开启指针优化0:纯isa指针,1:不止是类对象地址, isa 中包含了类信息、对象的引用计数等 -
has_assoc:关联对象标志位,0没有,1存在 -
has_cxx_dtor:该对象是否有 C++ 或者 Objc 的析构器,如果有析构函数,则需要做析构逻辑, 如果没有,则可以更快的释放对象 -
shiftcls:存储类指针的值。开启指针优化的情况下,在 arm64 架构中有 33 位用来存储类指针。 -
magic:用于调试器判断当前对象是真的对象还是没有初始化的空间 -
weakly_referenced:标志对象是否被指向或者曾经指向一个 ARC 的弱变量, 没有弱引用的对象可以更快释放。 -
deallocating:标志对象是否正在释放内存 -
has_sidetable_rc:当对象引用技术大于10时,则需要借用该变量存储进位 -
extra_rc:当表示该对象的引用计数值,实际上是引用计数值减1, 例如,如果对象的引用计数为 10,那么 extra_rc 为 9。如果引用计数大于 10, 则需要使用到has_sidetable_rc。
3. initIsa的功能:isa的赋值
初始化newisa: 通过isa_t newisa(0)初始化一个isa对象;
* 对isa的位域进行整体赋值: newisa.bits = ISA_MAGIC_VALUE,(ISA_MAGIC_VALUE 0x001d800000000001ULL),实际上是让isa的bits.imagic = 59;
ISA_MAGIC_VALUE = 0x001d800000000001ULL在内存中存储的二进制位如下:
在x86_6系统下
magic的位域是47-51,5个bit位,而11011B=59
isa关联cls:将cls指针右移3位后赋值个isa的shiftcles,newisa.shiftcls = (uintptr_t)cls >> 3;
4. isa的获取object_getClass
object_getClass --> getIsa --> ISA --> isa.bits & ISA_MASK(抹去高17位,和低3位,取到中间44位构成一个类名)
Class object_getClass(id obj)
{
if (obj) return obj->getIsa();
else return Nil;
}
inline Class
objc_object::getIsa()
{
if (fastpath(!isTaggedPointer())) return ISA();
extern objc_class OBJC_CLASS_$___NSUnrecognizedTaggedPointer;
uintptr_t slot, ptr = (uintptr_t)this;
Class cls;
slot = (ptr >> _OBJC_TAG_SLOT_SHIFT) & _OBJC_TAG_SLOT_MASK;
cls = objc_tag_classes[slot];
if (slowpath(cls == (Class)&OBJC_CLASS_$___NSUnrecognizedTaggedPointer)) {
slot = (ptr >> _OBJC_TAG_EXT_SLOT_SHIFT) & _OBJC_TAG_EXT_SLOT_MASK;
cls = objc_tag_ext_classes[slot];
}
return cls;
}
inline Class
objc_object::ISA()
{
ASSERT(!isTaggedPointer());
#if SUPPORT_INDEXED_ISA
if (isa.nonpointer) {
uintptr_t slot = isa.indexcls;
return classForIndex((unsigned)slot);
}
return (Class)isa.bits;
#else
//define ISA_MASK 0x00007ffffffffff8ULL
return (Class)(isa.bits & ISA_MASK);
#endif
}
我们可以简单的验证:
-
获取isa: 设置断点,打印类对象内存x/4gx person得到内存的第一个地址的数据就是isa -
isa & ISA_MAS:得到类名存储的地址
