我们都知道iOS在实际开发中,是通过 alloc 开辟内存空间的,但是确对其原理知之甚少,下面来探索一下 alloc 底层原理。
首先创建一个工程,探索一个oc对象在alloc之后的地址情况:
地址分析如下:
总结:
对象本身及对象地址是一样的,对象的指针地址的不一样的
alloc具有开辟一块内存功能,而init没有开辟内存的功能。
栈区内存是高地址到低地址,堆区内存是低地址到高地址。
如何查看alloc底层整体流程呢?工欲善其事必先利其器,首先查看底层源码的常见的三种方式
探索底层原理的三种方式
首先在alloc地方打上断点
1. 符号断点
断住之后,按住 control,单击 Step into,单步执行汇编。
进入到底层 objc_alloc 方法
下符号断点 objc_alloc
单步执行,就会进入到 objc_alloc方法。
2. 汇编
断住之后,查看其汇编代码
通过汇编可以查看到alloc方法底层也是调用objc_alloc方法
单步执行,就会进入到 objc_alloc方法。
3. 添加 alloc 的符号断点,定位具体位置
单步执行,就会进入到 _objc_rootAlloc方法。
通过上面的三种方式可以看出,alloc方法在执行时,都会执行 _objc_rootAllocWithZone 方法,下面通过源码分析 alloc 具体流程。
alloc源码分析
具体的源码调试及下载,请看 iOS源码编译调试
- 万事第一步,打个断点先
- 执行代码,会执行到
objc_alloc方法**
- 进入
callAlloc方法,此时参数allocWithZone的值为false,所以会执行最后的objc_msgSend方法。
objc_msgSend发送方法执行方法的参数是alloc,所以进入alloc方法。
- 进入下一步
_objc_rootAlloc方法
- 再次进入
callAlloc方法,此时参数allocWithZone的值为true
objc_msgSend发送方法执行方法的参数是allocWithZone,执行到如下方法。
- 进入
_class_createInstanceFromZone:方法,通过三个主要的方法创建对象,并返回对象。
oc对象创建流程
oc对象的创建主要是三个函数:
cls->instanceSize()计算内存大小
(id)calloc(1, size)开辟内存
obj->initInstanceIsa()将类和内存关联起来
-
1. 首先
instanceSize()方法
进入 instanceSize() 方法,单步断点执行
进入 fastInstanceSize() 方法,单步断点执行
进入 align16() 方法,按位运算计算空间大小
无缓存的情况,会执行如下函数,并执行8字节对齐
最终,返回到 instanceSize() 结果为 16
-
2.
calloc()方法
通过alloc开辟的内存空间返回的值并没有执行所定义的类。
-
3. 关联对象
执行 initInstanceIsa()方法,初始化isa
此处不对
isa原理进行分析
执行完关联方法之后,赋值给定义的对象。
以上就是整个 alloc 创建oc对象的全过程。
总结:
alloc的核心作用就是开辟内存,通过isa指针与类进行关联。
alloc流程图
补充:为什么创建一个对象的时候,要走两次 callAlloc 方法?
通过
llvm分析,苹果做了插桩处理:
第一次:执行
alloc时,会通过方法映射,调用objc_alloc,此时做了插桩操作(做标记 receiver),接下来就是第一次调用callAlloc→objc_msgSend(alloc)第二次:再次执行
alloc,再次执行objc_alloc,发现有标记存在,所以不再执行objc_alloc方法,而是调用本身的alloc,进而执行_objc_rootAlloc→callAlloc→objc_msgSend(allocWithZone)
