第三部分:iOS開(kāi)發(fā)底層原理1��、Objective-C對(duì)象模型1.1 isa指針NSObject.h部分代碼: NS_ROOT_CLASS
@interface NSObject <NSObject> {
Class isa;
}objc.h部分代碼: typedef struct objc_class *Class;
typedet struct objc_object {
Class isa;
} *id;每個(gè)對(duì)象都有一個(gè)名為isa的指針�,指向該對(duì)象的類(lèi)
isa指針指向流程圖如下: 
如果把類(lèi)看成一個(gè)C語(yǔ)言的結(jié)構(gòu)體(struct),isa指針就是這個(gè)結(jié)構(gòu)體的第一個(gè)成員變量���,類(lèi)的其他成員變量依次排列在結(jié)構(gòu)體中
排列順序: | 1 | isa指針 |
|---|
| 2 | NSObject的成員變量 | | 3 | NSObject子類(lèi)的成員變量 | | 4 | NSObject子類(lèi)的子類(lèi)的成員變量 | | ... | ... | | n-1 | 父類(lèi)的成員變量 | | n | 類(lèi)本身的成員變量 |
一個(gè)簡(jiǎn)單的繼承的實(shí)例代碼: @interface Father : NSObject {
int _father;
}
@end
@implementation Father
@end
@interface Child : Father {
int _child;
}
@end
@implementation Child
@end在Xcode中�����,我們看到如下截圖���,這個(gè)結(jié)構(gòu)與上面說(shuō)的一致 
因?yàn)閷?duì)象在內(nèi)存中的排布可以看成一個(gè)結(jié)構(gòu)體,該結(jié)構(gòu)體的大小并不能動(dòng)態(tài)變化�,所以無(wú)法在運(yùn)行時(shí)動(dòng)態(tài)地給對(duì)象增加成員變量。
對(duì)象的方法定義都保存在類(lèi)的可變區(qū)域中�。
在下面的 Objective-C 1.0 中,我們可以看到方法的定義列表是一個(gè)名為 methodLists 的指針
通過(guò)修改指針指向的指針的值�,就可以動(dòng)態(tài)的為某一個(gè)類(lèi)增加成員方法,這也是 Category 實(shí)現(xiàn)的原理
Objective-C 1.0 objc_class代碼 struct objc_class {
Class isa OBJC_ISA_AVAILABILITY;
#if !__OBJC2__
Class super _class
const char *name
long version
long info
long instance_size
struct objc_ivar_list *ivars
struvt objc_method_list **methodLists
struct objc_cache *cache
struct objc_protocol_list *protocols
#endIf
} OBJC2_UNAVAILABLE1.2 動(dòng)態(tài)創(chuàng)建對(duì)象#import <objc/runtime.h>
...
- (void)dynamicCreateClass {
// 創(chuàng)建一個(gè)名為CustomView的類(lèi)��,它是UIView的子類(lèi)
Class newClass = objc_allocateClassPair([UIView class], "CustomView", 0);
// 為這個(gè)類(lèi)增加一個(gè)report的方法
class_addMethod(newClass, @selector(report), (IMP)ReportFunction, "v@:");
// 注冊(cè)該類(lèi)
objc_registerClassPair(newClass);
// 創(chuàng)建一個(gè)newClass的實(shí)例對(duì)象
id instanceOfNewClass = [[newClass alloc] init];
// 調(diào)用report方法
[instanceOfNewClass performSelector:@selector(report)];
}
void ReportFunction(id self, SEL _cmd) {
NSLog(@"This object is %p", self);
NSLog(@"Class is %@, and super is %@", [self class], [self superclass]);
Class currentClass = [self class];
for (int i = 1; i < 5; i++) {
NSLog(@"Following the isa pointer %d times gives %@ = %p", i, currentClass, currentClass);
// 獲取對(duì)象的isa指針?biāo)赶虻膶?duì)象
currentClass = object_getClass(currentClass);
}
NSLog(@"NSObject class is %@ = %p", [NSObject class], [NSObject class]);
NSLog(@"NSObject meta class is %@ = %p", object_getClass([NSObject class]), object_getClass([NSObject class]));
}代碼關(guān)鍵點(diǎn): import runtime 相關(guān)的頭文件:objc/runtime.h。
使用 objc_allocateClassPair 方法創(chuàng)建新的類(lèi)��。 使用 class_addMethod 方法來(lái)給類(lèi)增加新的方法�����。 使用 objc_registerClassPair 方法來(lái)注冊(cè)新的類(lèi)����。 使用 objc_getClass 方法來(lái)獲取對(duì)象的isa指針指向的對(duì)象。
1.3 方法交換(Method Swizzling)API說(shuō)明Objective-C提供了以下API來(lái)動(dòng)態(tài)替換類(lèi)方法或?qū)嵗椒ǖ膶?shí)現(xiàn): class_replaceMethod(Class _Nullable __unsafe_unretained cls, SEL _Nonnull name, IMP _Nonnull imp, const char * _Nullable types) method_exchangeImplementations(Method _Nonnull m1, Method _Nonnull m2) method_setImplementation(Method _Nonnull m, IMP _Nonnull imp) 比較: class_replaceMethod 當(dāng)類(lèi)中沒(méi)有找到要替換的原方法時(shí)����,該方法會(huì)調(diào)用 class_addMethod 來(lái)為類(lèi)增加一個(gè)新的方法,也正因?yàn)檫@樣�����,class_replaceMethod 在調(diào)用時(shí)需要傳入 type 參數(shù)�,而 method_exchangeImplementations 和 method_setImplementation 都不需要
method_exchangeImplementations 內(nèi)部實(shí)現(xiàn)是獲取到兩個(gè)方法的實(shí)現(xiàn),然后進(jìn)行互換
文檔如下圖: 
使用場(chǎng)景: class_replaceMethod 當(dāng)需要替換的方法有可能不存在時(shí)����,可以考慮使用該方法。
method_exchangeImplementations 當(dāng)需要交換兩個(gè)方法的實(shí)現(xiàn)時(shí)使用。
method_setImplementation 是最簡(jiǎn)單的用法���,當(dāng)僅僅需要為一個(gè)方法設(shè)置其實(shí)現(xiàn)方式時(shí)使用�����。
2����、Tagged Pointer 對(duì)象2.1 原有系統(tǒng)的問(wèn)題32位程序過(guò)渡到64位存在的問(wèn)題: 問(wèn)題一:內(nèi)存翻倍�����。
在iOS數(shù)據(jù)類(lèi)型中�,很多數(shù)據(jù)類(lèi)型所占內(nèi)存都是根據(jù)CPU的位數(shù)決定的����。那么,當(dāng)程序從32位程序過(guò)渡到64位時(shí)�,這些數(shù)據(jù)類(lèi)型的內(nèi)存就會(huì)翻倍。如下圖所示:
 問(wèn)題二:效率問(wèn)題�����。
為了存儲(chǔ)和訪問(wèn)一個(gè)NSNumber對(duì)象����,我們需要在堆上為其分配內(nèi)存��,另外還要維護(hù)它的引用計(jì)數(shù)���,管理它的生命周期。這些都給程序增加了額外的邏輯��,造成運(yùn)行效率上的損失����,
2.2 Tagged Pointer 介紹Tagged Pointer就是為了解決上述問(wèn)題提出的。
原理:將一個(gè)對(duì)象指針拆分為兩部分�����。如下圖: 
引入后�����,內(nèi)存變化如下圖: 
特點(diǎn): 專(zhuān)門(mén)用來(lái)存儲(chǔ)小的對(duì)象���,例如 NSNumber 和 NSDate 指針的值不再是地址了�,而是真正的值。所以���,實(shí)際上它不再是一個(gè)對(duì)象了��,它只是一個(gè)披著對(duì)象’皮'的普通變量而已�。所以�����,它的內(nèi)存并不存儲(chǔ)在堆中����,也不需要 malloc 和 free 在內(nèi)存讀取上有著以前3倍的效率,創(chuàng)建時(shí)比之前快106倍
注:Tagged Pointer 并不是真正的對(duì)象�����,而是一個(gè)偽對(duì)象����,沒(méi)有 isa 指針 2.2 64位下 isa 指針優(yōu)化32位環(huán)境:對(duì)象的引用計(jì)數(shù)都保存在一個(gè)外部表中�����。
Retain 操作包含如下的5個(gè)步驟:
獲取全局的記錄引用計(jì)數(shù)的 hash 表。 為了線程安全�����,給該 hash 表加鎖�����。 查找到目標(biāo)對(duì)象的引用計(jì)數(shù)值���。 將該引用計(jì)數(shù)值加1�,寫(xiě)回 hash 表�。 給該 hash 表解鎖。
為了線程安全��,需要對(duì) hash 表進(jìn)行加鎖���,從性能上看是非常差的����。 64位環(huán)境:isa指針是64位��。每個(gè)bit位含義如下圖: | bit位 | 變量名 | 意義 |
|---|
| 1 bit | indexed | 0 表示普通的isa�����,1 表示 Tagged Pointer | | 1 bit | has_assoc | 表示對(duì)象是否有過(guò) associated 對(duì)象,如果沒(méi)有���,在析構(gòu)釋放內(nèi)存時(shí)可以更快 | | 1 bit | has_cxx_dtor | 表示該對(duì)象是否有 C++ 或 ARC 的析構(gòu)函數(shù)����,如果沒(méi)有���,在析構(gòu)釋放內(nèi)存時(shí)可以更快 | | 30 bit | shiftcls | 類(lèi)的指針 | | 9 bit | magic | 其值固定為 0xd2����,用于在調(diào)試時(shí)分辨對(duì)象是否未完成初始化 | | 1 bit | weakly_referenced | 表示該對(duì)象是否有過(guò) weak 對(duì)象���,如果沒(méi)有���,在析構(gòu)釋放內(nèi)存時(shí)可以更快 | | 1 bit | deallocating | 表示該對(duì)象是否正在析構(gòu) | | 1 bit | has_sidetable_rc | 表示該對(duì)象的引用計(jì)數(shù)值是否大到無(wú)法直接在 isa 中保存 | | 19 bit | extra_rc | 表示該對(duì)象超過(guò) 1 的引用計(jì)數(shù)值��,例如����,如果該對(duì)象的引用計(jì)數(shù)是6�����,則 extra_rc 的值為5 |
extra_rc 的19位 bit 用來(lái)保存對(duì)象的引用計(jì)數(shù)��,這樣對(duì)引用計(jì)數(shù)的操作只需要修改這個(gè)職責(zé)即可���。 Retain 操作包含如下的5個(gè)步驟:
檢查 isa 指針上面的標(biāo)記位,看引用計(jì)數(shù)是否保存在 isa 變量中��,如果不是���,則使用以前的步驟����,否則執(zhí)行第2步����。 檢查當(dāng)前對(duì)象是否正在釋放,如果是�����,則不做任何事情����。 增加該對(duì)象的引用計(jì)數(shù)���,但是并不馬上寫(xiě)回到 isa 變量中。 檢查增加后的引用計(jì)數(shù)的值是否能夠被19位表示���,如果不是�����,則切換為以前的辦法��,否則執(zhí)行第5步�����。 進(jìn)行一個(gè)原子的寫(xiě)操作�����,將 isa 的值寫(xiě)回���。
3�、block 對(duì)象模型3.1 定義:在蘋(píng)果的 llvm 項(xiàng)目的開(kāi)源代碼(https:///svn/llvm-project/compiler-rt/tags/Apple/Libcompiler_rt-10/BlocksRuntime/Block_private.h)中�����,我們可以看到 block 的數(shù)據(jù)結(jié)構(gòu)定義��,如下圖: 
對(duì)應(yīng)的結(jié)構(gòu)體定義如下: struct Block_descriptor {
unsigned long int reserved;
unsigned long int size;
void (*copy)(void *dst, void *src);
void (*dispose)(void *);
};
struct Block_layout {
void *isa;
int flags;
int reserved;
void (*invoke)(void *, ...);
struct Block_descriptor *descriptor;
/* Imported variables */
};組成 block 實(shí)例的6個(gè)部分: isa 指針��,所有對(duì)象都有該指針��,用于實(shí)現(xiàn)對(duì)象的相關(guān)的功能��。
flags 用于按 bit 位表示一些 block 的附加信息�,在后面介紹的 block copy 的實(shí)現(xiàn)代碼中可以看到該變量的使用����。
reserved 保留變量。
invoke 函數(shù)指針��,指向具體的 block 實(shí)現(xiàn)的函數(shù)調(diào)用地址�。
descriptor 表示該 block 的附加描述信息,主要是 size 的大小�����,以及 copy 和 dispose 函數(shù)的指針�。
variable capture 過(guò)來(lái)的變量����,block 能夠訪問(wèn)它外部的局部變量����,就是因?yàn)閷⑦@些變量(或變量的地址)復(fù)制到了結(jié)構(gòu)體中。
3.2 分類(lèi):block 的類(lèi)型:
_NSConcreteGlobalBlock 全局的靜態(tài) block���,不會(huì)訪問(wèn)任何外部變量�。
_NSConcreteStackBlock 保存在棧中的 block���,當(dāng)函數(shù)返回時(shí)會(huì)被銷(xiāo)毀�����。
_NSConcreteMallocBlock 保存在堆中的 block���,當(dāng)引用計(jì)數(shù)為 0 時(shí)會(huì)被銷(xiāo)毀。
注:用 clang 分析 block 實(shí)現(xiàn) clang 提供了一個(gè)命令���,可以將 Objective-C 的源碼改寫(xiě)成C語(yǔ)言�。
命令是:clang -rewrite-objc block.c
3.2.1 NSConcreteGlobalBlock 類(lèi)型的 block 的實(shí)現(xiàn)創(chuàng)建一個(gè)名字為 block1.c 的源文件,文件實(shí)現(xiàn): #include <stdio.h>
int main(int argc, char const *argv[]) {
^{ printf("Hello, World!\n"); } ();
return 0;
}在命令行中輸入 clang -rewrite-objc block1.c�����,即可在目錄中看到 clang 輸出了一個(gè)名為 ”block1.cpp” 的文件���,這個(gè)文件就是 block 在C語(yǔ)言中的實(shí)現(xiàn)。
關(guān)鍵代碼引用如下: ...
struct __block_impl {
void *isa;
int Flags;
int Reserved;
void *FuncPtr;
};
...
struct __main_block_impl_0 {
struct __block_impl impl;
struct __main_block_desc_0* Desc;
__main_block_impl_0(void *fp, struct __main_block_desc_0 *desc, int flags=0) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __main_block_func_0(struct __main_block_impl_0 *__cself) {
printf("Hello, World!\n"); }
static struct __main_block_desc_0 {
size_t reserved;
size_t Block_size;
} __main_block_desc_0_DATA = { 0, sizeof(struct __main_block_impl_0)};
int main(int argc, char const *argv[])
{
((void (*)())&__main_block_impl_0((void *)__main_block_func_0, &__main_block_desc_0_DATA)) ();
return 0;
}代碼中����,__main_block_impl_0 就是該 block 的實(shí)現(xiàn),從中我們可以看出: 一個(gè) block 實(shí)際是一個(gè)對(duì)象���,它主要由一個(gè) isa�����、一個(gè) impl 和一個(gè) descriptor 組成����。 由于這里沒(méi)有開(kāi)啟 ARC����,所以我們看到 isa 的指向還是 _NSConcreteStackBlock。但在開(kāi)啟 ARC 時(shí),block 應(yīng)該是 _NSConcreteGlobalBlock 類(lèi)�。 impl 是實(shí)際函數(shù)指針,本例中�����,它指向 __main_block_func_0�。這里的 impl 相當(dāng)于之前提到的 invoke 變量,只是 clang 編譯器對(duì)變量的命名不一樣而已����。
descriptor 是用于描述當(dāng)前這個(gè) block 的附加信息的,包括結(jié)構(gòu)體的大小��,需要 capture 和 dispose 的變量列表等�。
結(jié)構(gòu)體大小需要保存到原因是,每個(gè) block 會(huì) capture 一些變量����,這里變量會(huì)加到 __main_block_impl_0 這個(gè)結(jié)構(gòu)體中,使其體積變大���。
具體文件見(jiàn):https://github.com/AlonerOwl/OC_Block/tree/master/NSConcreteGlobalBlock 3.2.2 NSConcreteStackBlock 類(lèi)型的 block 的實(shí)現(xiàn)創(chuàng)建一個(gè)名字為 block1.c 的源文件��,文件實(shí)現(xiàn): #include <stdio.h>
int main(int argc, char const *argv[]) {
int a = 100;
void (^block2)(void) = ^{ // block 實(shí)現(xiàn)
printf("%d\n", a);
};
block2();
return 0;
}clang 后: struct __main_block_impl_0 {
struct __block_impl impl;
struct __main_block_desc_0* Desc;
int a;
__main_block_impl_0(void *fp, struct __main_block_desc_0 *desc, int _a, int flags=0) : a(_a) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __main_block_func_0(struct __main_block_impl_0 *__cself) {
int a = __cself->a; // bound by copy
printf("%d\n", a);
}
static struct __main_block_desc_0 {
size_t reserved;
size_t Block_size;
} __main_block_desc_0_DATA = { 0, sizeof(struct __main_block_impl_0)};
int main(int argc, char const *argv[]) {
int a = 100;
void (*block2)(void) = ((void (*)())&__main_block_impl_0((void *)__main_block_func_0, &__main_block_desc_0_DATA, a));
((void (*)(__block_impl *))((__block_impl *)block2)->FuncPtr)((__block_impl *)block2);
return 0;
}在本例中�����,我們可以看到: 本例中��,isa 指向 _NSConcreteStackBlock�,說(shuō)明這是一個(gè)分配在棧上的實(shí)例。 __main_block_impl_0 中增加一個(gè)變量 a����,在 block 中引用的變量 a��,實(shí)際是在聲明 block 時(shí)��,被復(fù)制到 __main_block_impl_0 結(jié)構(gòu)體中的那個(gè)變量 a�。
__main_block_impl_0 中由于增加一個(gè)變量 a,所以結(jié)構(gòu)體變大了����,該結(jié)構(gòu)體大小被寫(xiě)在了 __main_block_desc_0 中。
我們修改上面的源碼��,在變量前面增加 __block 關(guān)鍵字: #include <stdio.h>
int main(int argc, char const *argv[]) {
__block int i = 1024;
void (^block2)(void) = ^{ // block 實(shí)現(xiàn)
printf("%d\n", i);
i = 1023;
};
block2();
return 0;
}clang 后�,與之前差異相當(dāng)大: struct __Block_byref_i_0 {
void *__isa;
__Block_byref_i_0 *__forwarding;
int __flags;
int __size;
int i;
};
struct __main_block_impl_0 {
struct __block_impl impl;
struct __main_block_desc_0* Desc;
__Block_byref_i_0 *i; // by ref
__main_block_impl_0(void *fp, struct __main_block_desc_0 *desc, __Block_byref_i_0 *_i, int flags=0) : i(_i->__forwarding) {
impl.isa = &_NSConcreteStackBlock;
impl.Flags = flags;
impl.FuncPtr = fp;
Desc = desc;
}
};
static void __main_block_func_0(struct __main_block_impl_0 *__cself) {
__Block_byref_i_0 *i = __cself->i; // bound by ref
printf("%d\n", (i->__forwarding->i));
(i->__forwarding->i) = 1023;
}
static void __main_block_copy_0(struct __main_block_impl_0*dst, struct __main_block_impl_0*src) {_Block_object_assign((void*)&dst->i, (void*)src->i, 8/*BLOCK_FIELD_IS_BYREF*/);}
static void __main_block_dispose_0(struct __main_block_impl_0*src) {_Block_object_dispose((void*)src->i, 8/*BLOCK_FIELD_IS_BYREF*/);}
static struct __main_block_desc_0 {
size_t reserved;
size_t Block_size;
void (*copy)(struct __main_block_impl_0*, struct __main_block_impl_0*);
void (*dispose)(struct __main_block_impl_0*);
} __main_block_desc_0_DATA = { 0, sizeof(struct __main_block_impl_0), __main_block_copy_0, __main_block_dispose_0};
int main(int argc, char const *argv[]) {
__attribute__((__blocks__(byref))) __Block_byref_i_0 i = {(void*)0,(__Block_byref_i_0 *)&i, 0, sizeof(__Block_byref_i_0), 1024};
void (*block2)(void) = ((void (*)())&__main_block_impl_0((void *)__main_block_func_0, &__main_block_desc_0_DATA, (__Block_byref_i_0 *)&i, 570425344));
((void (*)(__block_impl *))((__block_impl *)block2)->FuncPtr)((__block_impl *)block2);
return 0;
}從代碼中我們可以看到: 源碼中增加了一個(gè)名為 __Block_byref_i_0 的結(jié)構(gòu)體,用于保存我們要 capture 并且修改的變量 i�����。 __main_block_impl_0 中引用的是 __Block_byref_i_0 的結(jié)構(gòu)體指針,這樣就可以起到修改外部變量的作用�����。
__Block_byref_i_0 的結(jié)構(gòu)體帶有 isa�����,說(shuō)明它也是一個(gè)對(duì)象�。
我們需要負(fù)責(zé) __Block_byref_i_0 結(jié)構(gòu)體相關(guān)的內(nèi)存管理,所有 __main_block_desc_0 中增加了 copy 和 dispose 函數(shù)指針�����,用于在調(diào)用前后修改相應(yīng)變量的引用計(jì)數(shù)�����。
具體文件見(jiàn):https://github.com/AlonerOwl/OC_Block/tree/master/NSConcreteStackBlock 總結(jié):
block 對(duì)于外部變量的使用�,非 __block 修飾的變量,直接將其復(fù)制到 block 數(shù)據(jù)結(jié)構(gòu)中來(lái)實(shí)現(xiàn)訪問(wèn)��;__block 修飾的變量��,復(fù)制這個(gè)變量的引用地址來(lái)實(shí)現(xiàn)訪問(wèn)的。
3.2.3 NSConcreteMallocBlock 類(lèi)型的 block 的實(shí)現(xiàn)NSConcreteMallocBlock 類(lèi)型的 block 通常不會(huì)在源碼中直接出現(xiàn)����,只有當(dāng)一個(gè) block 被調(diào)用其 copy 方法的時(shí)候,系統(tǒng)才會(huì)將這個(gè) block 復(fù)制到堆中�����,從而產(chǎn)生 NSConcreteMallocBlock 類(lèi)型的 block��。 注:在 ARC 開(kāi)啟的情況下��,將只會(huì)存在 NSConcreteGlobalBlock 和 NSConcreteMallocBlock 類(lèi)型的 block�����。原來(lái)的 NSConcreteStackBlock 會(huì)被 NSConcreteMallocBlock 的進(jìn)行替代�����。
|
