iOS底层探索-Alloc原理之对象

晓之卫
590 阅读6分钟

探索前的准备

1、了解使用

  • 设置符号断点 Lo-olawbatearb) M reguitre.png
  • 查看堆栈

图 品 Q.png

Zero KB's.png

  • 开启汇编跟流程

Prodl O4oUg Source Control Window Help.png

  • 断点后按步查看底层

20 87鮮001-alla.png

查看底层的方法

符号断点:Symbolic BreakPoint
  • 将要查的符号方法打断点(objc_alloc)
  • 根据上层方法模糊搜索符号断点(只设置符号断点为alloc)
汇编跟流程(开启Always Show Disassembly
  • 进入汇编后配合按Control后按步向下,可以跳入方法中跟到符号断点中,libobjc.A.dylib`objc_alloc image.png

image.png

2、源码分析

苹果开源源码资源
  • opensource.apple.com
  • opensource.apple.com/tarballs/ (更全)
  • 方法:下载好苹果源码搜索目标方法(搜“alloc {”),可找到方法中的具体实现方法或疑惑方法,复制到原工程中打符号断点,通过汇编顺序查看方法执行流程

image.png

image.png

image.png

源码分析流程
  • 源码中搜索 alloc {
+ (id)alloc {
    return _objc_rootAlloc(self);
}

_objc_rootAlloc(Class cls) {
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}

//重磅提示 这里是核心方法
static ALWAYS_INLINE id

callAlloc(Class cls, bool checkNil, bool allocWithZone=false) {

#if __OBJC2__
    if (slowpath(checkNil && !cls)) return nil;    //编译优化可根据设置将slowpath或fastpath的语句优化掉
    if (fastpath(!cls->ISA()->hasCustomAWZ())) {
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif
    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
  • 补充:分析代码时判断不了执行顺序可以从return内容着手
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();

    /*****计算需要开辟多少内存空间*****/
    size_t size;
    size = cls->instanceSize(extraBytes);  //进入查看

    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    
    /*****现在苹果废弃了zone,不用过多考虑,早期的内存空间是通过zone申请的*****/
    if (zone) {     
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
    
    /*****开辟内存空间*****/
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        
        //把类和指针进行关联,本质上里边还是调用了initIsa(cls)方法
        obj->initInstanceIsa(cls, hasCxxDtor);  
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        
        //将isa指针和开辟的空间关联
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }
    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

/*****hasFastInstanceSize实现*****/
bool hasFastInstanceSize(size_t extra) const
    {
        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        }
        return _flags & FAST_CACHE_ALLOC_MASK;
    }
    size_t fastInstanceSize(size_t extra) const
    {
        ASSERT(hasFastInstanceSize(extra));
        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        } else {
            size_t size = _flags & FAST_CACHE_ALLOC_MASK;
            // remove the FAST_CACHE_ALLOC_DELTA16 that was added
            // by setFastInstanceSize
            return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);    //16字节对齐
        }
    }

/*****16字节对齐*****/
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
    
    /*****
    wei
    x = 8
    (8 + 15) & ~15
    23 : 0000 0000 0001 0111   
    ~15: 1111 1111 1111 0000 非15先算15:0000 0000 0000 1111
    取与: 0000 0000 0001 0000 --> 16
    *****/
}
  • 16字节对齐:原来是8字节对齐(1个isa指针8字节,8字节是对象最小单位,以8字节的倍数处理io效率提升),但是苹果优化后开始用16字节对齐,相比8字节对齐,创建多个对象后,如果对象都未赋值,也有一段空白空间,不会造成多个isa紧邻产生访问混乱的风险。注:是创建的对象大小根据其所有属性计算大小后对齐到16字节的倍数,而内部每个属性对齐到8字节
编译优化
  • 发版realese版本,优化更多节省性能 image.png
Alloc核心方法
  • cls->instanceSize :计算需要的内存空间大小 
    /*****instanceSize实现*****/
inline size_t instanceSize(size_t extraBytes) const {
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
            return cache.fastInstanceSize(extraBytes);  //进入fastInstanceSize()查看
        }
        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;  
        return size;
    }
  • calloc :向系统申请开辟内存,返回地址指针
  • obj->initIsa(cls) :为开辟了内存的obj创建isa指针,并将其关联到相应的类引用计数赋值为1);在Alloc原理下中再详细讲述一下isa指针的创建细节 
    inline void
objc_object::initIsa(Class cls, bool nonpointer, UNUSED_WITHOUT_INDEXED_ISA_AND_DTOR_BIT **bool** hasCxxDtor)
{ 
    ASSERT(!isTaggedPointer()); 

    isa_t newisa(0);

    if (!nonpointer) {
        newisa.setClass(cls, this);
    } else {
        ASSERT(!DisableNonpointerIsa);
        ASSERT(!cls->instancesRequireRawIsa());

#if SUPPORT_INDEXED_ISA
        ASSERT(cls->classArrayIndex() > 0);
        newisa.bits = ISA_INDEX_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
        newisa.has_cxx_dtor = hasCxxDtor;
        newisa.indexcls = (uintptr_t)cls->classArrayIndex();
#else
        newisa.bits = ISA_MAGIC_VALUE;
        // isa.magic is part of ISA_MAGIC_VALUE
        // isa.nonpointer is part of ISA_MAGIC_VALUE
#   if ISA_HAS_CXX_DTOR_BIT
        newisa.has_cxx_dtor = hasCxxDtor;
#   endif
        newisa.setClass(cls, this);
#endif
        /***** 这个是引用计数 *****/
        newisa.extra_rc = 1;
    }

    // This write must be performed in a single store in some cases
    // (for example when realizing a class because other threads
    // may simultaneously try to use the class).
    // fixme use atomics here to guarantee single-store and to
    // guarantee memory order w.r.t. the class index table
    // ...but not too atomic because we don't want to hurt instantiation
    isa = newisa;
}
Alloc、init、new的区别
  • alloc:开辟内存 - 指针
  • init :return(id)self; 构造方法,工厂模式,供开发者定制
  • new :return [callAlloc(self, false/checkNil/) init];本质就是alloc+init
补充

  • iOS端是小端模式:内存从右向左读

  • 对象大小:isa指针(8字节) + 属性(NSString:8字节,int:4字节,float:8字节等等) x N ,属性越多,需要开辟的空间就越大

  • 如果属性值是Int等 整数字 ,读取时直接可以看出16进制值,而不用打印看

  • 查看内存情况:lldb中查看内存,打印变量,断点后输入

    • (lldb) p obj查看值
    • (lldb)x obj查看内存,(lldb)x/4gx obj直接编排好读出内存
    • (lldb)p/x obj十六进制查看指针地址
    • (lldb)p/t obj二进制查看指针地址
    • (lldb)p/f obj浮点数类型查看
    • (lldb)p/c obj打印字符
    • (lldb)p/s obj打印字符串(以'\0' 结尾的字符串)

image.png

image.png

image.png

  • x/4gx:显示4个内存单元,按16字节格式显示,每个内存长8字节 LLDB文档.png

总结

  • 8字节对齐位运算操作 :(x + 7) >> 3 << 3

  • 查看地址时,最左边的短地址是存放右边具体内容的容器的首地址(isa指针地址与成员变量值的地址)

  • alloc出来的对象,前8字节为isa指针引用计数也存在里边),后面存放的为成员变量的值

    • 属性存放顺序苹果会优化(手写的成员变量则不会被重排),short、int等不满8字节的会被优化到一个8字节中来节省

    • 对于继承的子类对象的属性则不能重排,除非要被重排的属性正好处于父类末尾,因为 编译时父类空间已经确定下来,子类只能追加进去,而不能修改父类结构 image.png

  • 字节对齐:以空间换取时间

    • 大家都知道字节是内存的容量单位,1内存也可以叫它1字节。但是,CPU在读取内存的时候,却不是以字节为单位来读取的,而是以“块”为单位读取的,所以大家也经常听到一块内存,“块”的大小也就是内存存取的力度。
    • 如果不对齐的话,在我们频繁的存取内存的时候,CPU就需要花费大量的精力去分辨你要读取多少字节,这就会造成CPU的效率低下,如果想要CPU又有效又不减少存取次数的话,那就需要找一个规范,这个规范就是字节对齐。
    • 苹果采取16字节对齐,是因为OC的对象中,第一位叫isa指针,它是必然存在的,而且它就占了8位字节,就算你的对象中没有其他的属性了,也一定有一个isa,那对象就至少要占用8位字节。如果以8位字节对齐的话,如果连续的两块内存都是没有属性的对象,那么它们的内存空间就会完全的挨在一起,是容易混乱的。
    • 对象的成员变量开辟空间为8字节对齐,为对象实际开辟按16字节对齐 image.png
avatar
文章
阅读
粉丝