iOS九阴真经:七、Class的结构

Coder_张三
321 阅读4分钟

一、Class的结构分析

在前面的探索中,已知Class本质上是一个结构体指针,是 objc_class* 的别名,而objc_class继承至objc_object

1. 过时的 objc_class 定义。

源码工程中搜索 objc_class {,如图:

image.png

在结构体的尾部,有 OBJC2_UNAVAILABLE 这一声明,意思是这个 objc_class 的定义,在 OBJC2 中是不可用的,但我们从这个结构体中也可以参考一下里面的结构。

2. OBJC2 中 objc_class 的定义

源码工程中搜索 objc_class : objc_object {,如图:

image.png

搜索出来的有两个 objc_class 的定义,分别在两个文件为objc-runtime-new.hobjc-runtime-old.h,这里选择objc-runtime-new.hobjc_class定义,因为这个是新的,肯定用这个。

3. Class 的结构探究

影响对象的内存大小是由成员变量决定的,所以在分析 Class 的时候,我们只需要关注,objc_objectobjc_class的成员变量,像里面定义的一些方法,静态变量什么的都可以不用关注。

image.png image.png

objc_object的成员变量只有isaobjc_class的成员变量有superclasscachebits。通过名称大致可以知道,superclass是指向父类的指针,cache为缓存,bits为数据。

所以Class 的结构一目了然,分别是:

isa_t isa;
Class superclass;
cache_t cache;
class_data_bits_t bits;

下一步的探究是 bits 数据分析,在这之前得加深一下指针和内存平移的知识。

二、指针和内存平移

以下研究的分别为普通指针,对象指针,数组指针。

 // 普通指针 --  地址->值
 int a = 10; //
 int b = 10; //
 NSLog(@"%d -- %p",a,&a);
 NSLog(@"%d -- %p",b,&b);

 // 对象指针 -- 地址->地址->值
 SHPerson *p1 = [SHPerson alloc];
 SHPerson *p2 = [SHPerson alloc];
 NSLog(@"%@ -- %p",p1,&p1);
 NSLog(@"%@ -- %p",p2,&p2);

 // 数组指针
 // 数组的首地址就是第0个元素的地址,通过元素的地址可以取元素的值。
 // 将数组c赋值给int类型的指针d,以d+n的形式获取值相当于&c[n],表示获取数组元素的地址。
 int c[4] = {1,2,3,4};
 int *d   = c;
 NSLog(@"%p - %p - %p",&c,&c[0],&c[1]);
 NSLog(@"%p - %p - %p",d,d+1,d+2);

 // d+i是通过内存平移的方式获取内存中的地址,而*(d+i)是取内存中这个地址的值。
 for (int i = 0; i<4; i++) {
     int value =  *(d+i);
     NSLog(@"%d",value);
 }
 // OC 类 结构 首地址 - 平移一些大小 -> 内容
 // SHPerson.class地址 - 平移 所有的值
 NSLog(@"指针 - 内存偏移");

通过以上的测试其实就是想说明一点,在 OC 中,我们可以通过向数组一样的内存平移获取元素值的方式获取对象中成员变量的值。

三、Class 的结构内存计算

因为需要拿到bits的内存地址和值,所以要知道isasuperclasscache占用的内存大小,从而得知bits的内存,这个时候就需要用到内存平移获取值的操作了。

已知,isa占8字节,superclass8字节,唯一不知道的只有 cache,来看一下 cache_t 的结构:

image.png

cache_t 只有两个变量,一个是联合共用体,一个是 explicit_atomic<uintptr_t>explicit_atomic<uintptr_t>占8字节,另外一个联合共用体也只占8个字节,加起来16字节,所以cache占16个字节。

接下来可以求出bits的内存地址:

isa_t isa;             // 8字节
Class superclass;      // 8字节
cache_t cache;         // 16字节
class_data_bits_t bits;
 
求出 bits 的内存地址
isa的内存大小 + superclass的内存大小 + cache的内存大小
8 + 8 + 16 = 32
SHPerson.class首地址 + 32个字节

这是一段 lldb 的打印分析:

(lldb) x/6gx SHPerson.class
0x1000080e8: 0x00000001000080c0 0x0000000100379140
0x1000080f8: 0x0001000100797e90 0x0001801000000000
0x100008108: 0x0000000100797e74 0x000000010009d910
(lldb) p/x 0x1000080e8+0x20
(long) $5 = 0x0000000100008108
(lldb) p (class_data_bits_t *)0x0000000100008108
(class_data_bits_t *) $6 = 0x0000000100008108
(lldb)

可以看到 0x1000080e8(SHPerson.class首地址)+ 0x20(32) 取到bits的内存地址是第三行的地址0x100008108,我们再对这个内存地址进行一个强转。下一步就是探索 bits 里存储的内容。

avatar
文章
阅读
粉丝