iOS底層原理總結 – 探尋OC物件的本質

iOS底層原理總結 – 探尋OC物件的本質

對小碼哥底層班視訊學習的總結與記錄。面試題部分，通過對面試題的分析探索問題的本質內容。

面試題：一個NSObject物件佔用多少記憶體？

探尋OC物件的本質，我們平時編寫的Objective-C程式碼，底層實現其實都是CC++程式碼。

OC的物件結構都是通過基礎CC++的結構體實現的。
我們通過建立OC檔案及物件，並將OC檔案轉化為C++檔案來探尋OC物件的本質

OC如下程式碼

#import <Foundation/Foundation.h>

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSObject *objc = [[NSObject alloc] init];
        
        NSLog(@"Hello, World!");
    }
    return 0;
}
複製程式碼

我們通過命令列將OC的mian.m檔案轉化為c++檔案。

clang -rewrite-objc main.m -o main.cpp // 這種方式沒有指定架構例如arm64架構 其中cpp代表（c plus plus）
生成 main.cpp
複製程式碼

我們可以指定架構模式的命令列，使用xcode工具 xcrun

xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp 
生成 main-arm64.cpp 
複製程式碼

main-arm64.cpp 檔案中搜尋NSObjcet，可以找到NSObjcet_IMPL（IMPL代表 implementation 實現）

我們看一下NSObject_IMPL內部

struct NSObject_IMPL {
	Class isa;
};
// 檢視Class本質
typedef struct objc_class *Class;
我們發現Class其實就是一個指標，物件底層實現其實就是這個樣子。
複製程式碼

思考： 一個OC物件在記憶體中是如何佈局的。
NSObjcet的底層實現，點選NSObjcet進入發現NSObject的內部實現

@interface NSObject <NSObject> {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
    Class isa  OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
@end
複製程式碼

轉化為c語言其實就是一個結構體

struct NSObject_IMPL {
    Class isa;
};
複製程式碼

那麼這個結構體佔多大的記憶體空間呢，我們發現這個結構體只有一個成員，isa指標，而指標在64位架構中佔8個位元組。也就是說一個NSObjec物件所佔用的記憶體是8個位元組。到這裡我們已經可以基本解答第一個問題。但是我們發現NSObject物件中還有很多方法，那這些方法不佔用記憶體空間嗎？其實類的方法等也佔用記憶體空間，但是這些方法所佔用的儲存空間並不在NSObject物件中。

為了探尋OC物件在記憶體中如何體現，我們來看下面一段程式碼

NSObject *objc = [[NSObject alloc] init];
複製程式碼

上面一段程式碼在記憶體中如何體現的呢？上述一段程式碼中系統為NSObject物件分配8個位元組的記憶體空間，用來存放一個成員isa指標。那麼isa指標這個變數的地址就是結構體的地址，也就是NSObjcet物件的地址。
假設isa的地址為0x100400110，那麼上述程式碼分配儲存空間給NSObject物件，然後將儲存空間的地址賦值給objc指標。objc儲存的就是isa的地址。objc指向記憶體中NSObject物件地址，即指向記憶體中的結構體，也就是isa的位置。

自定義類的內部實現

@interface Student : NSObject{
    
    @public
    int _no;
    int _age;
}
@end
@implementation Student

int main(int argc, const char * argv[]) {
    @autoreleasepool {

        Student *stu = [[Student alloc] init];
        stu -> _no = 4;
        stu -> _age = 5;
        
        NSLog(@"%@",stu);
    }
    return 0;
}
@end
複製程式碼

按照上述步驟同樣生成c++檔案。並查詢Student，我們發現Student_IMPL

struct Student_IMPL {
	struct NSObject_IMPL NSObject_IVARS;
	int _no;
	int _age;
};
複製程式碼

發現第一個是 NSObject_IMPL的實現。而通過上面的實驗我們知道NSObject_IMPL內部其實就是Class isa
那麼我們假設 struct NSObject_IMPL NSObject_IVARS; 等價於 Class isa;

可以將上述程式碼轉化為

struct Student_IMPL {
	Class *isa;
	int _no;
	int _age;
};
複製程式碼

因此此結構體佔用多少儲存空間，物件就佔用多少儲存空間。因此結構體佔用的儲存空間為，isa指標8個位元組空間+int型別_no4個位元組空間+int型別_age4個位元組空間共16個位元組空間

Student *stu = [[Student alloc] init];
stu -> _no = 4;
stu -> _age = 5;
複製程式碼

那麼上述程式碼實際上在記憶體中的體現為，建立Student物件首先會分配16個位元組，儲存3個東西，isa指標8個位元組，4個位元組的_no ,4個位元組的_age

sutdent物件的3個變數分別有自己的地址。而stu指向isa指標的地址。因此stu的地址為0x100400110，stu物件在記憶體中佔用16個位元組的空間。並且經過賦值，_no裡面儲存4 ，_age裡面儲存5

驗證Student在記憶體中模樣

struct Student_IMPL {
    Class isa;
    int _no;
    int _age;
};

@interface Student : NSObject
{
    @public
    int _no;
    int _age;
}
@end

@implementation Student

int main(int argc, const char * argv[]) {
    @autoreleasepool {
            // 強制轉化
            struct Student_IMPL *stuImpl = (__bridge struct Student_IMPL *)stu;
            NSLog(@"_no = %d, _age = %d", stuImpl->_no, stuImpl->_age); // 列印出 _no = 4, _age = 5
    }
    return 0;
}
複製程式碼

上述程式碼將oc物件強轉成Student_IMPL的結構體。也就是說把一個指向oc物件的指標，指向這種結構體。由於我們之前猜想，物件在記憶體中的佈局與結構體在記憶體中的佈局相同，那麼如果可以轉化成功，說明我們的猜想正確。由此說明stu這個物件指向的記憶體確實是一個結構體。

實際上想要獲取物件佔用記憶體的大小，可以通過更便捷的執行時方法來獲取。

class_getInstanceSize([Student class])
NSLog(@"%zd,%zd", class_getInstanceSize([NSObject class]) ,class_getInstanceSize([Student class]));
// 列印資訊 8和16
複製程式碼

窺探記憶體結構

實時檢視記憶體資料

方式一：通過打斷點。
Debug Workflow -> viewMemory address中輸入stu的地址

從上圖中，我們可以發現讀取資料從高位資料開始讀，檢視前16位位元組，每四個位元組讀出的資料為
16進位制 0x0000004(4位元組) 0x0000005(4位元組) isa的地址為 00D1081000001119(8位元組)

方式二：通過lldb指令xcode自帶的偵錯程式

memory read 0x10074c450
// 簡寫  x 0x10074c450

// 增加讀取條件
// memory read/數量格式位元組數  記憶體地址
// 簡寫 x/數量格式位元組數  記憶體地址
// 格式 x是16進位制，f是浮點，d是10進位制
// 位元組大小   b：byte 1位元組，h：half word 2位元組，w：word 4位元組，g：giant word 8位元組

示例：x/4xw    //   /後面表示如何讀取資料 w表示4個位元組4個位元組讀取，x表示以16進位制的方式讀取資料，4則表示讀取4次
複製程式碼

同時也可以通過lldb修改記憶體中的值

memory write 0x100400c68 6
將_no的值改為了6
複製程式碼

那麼一個NSObject物件佔用多少記憶體？
NSObjcet實際上是隻有一個名為isa的指標的結構體，因此佔用一個指標變數所佔用的記憶體空間大小，如果64bit佔用8個位元組，如果32bit佔用4個位元組。

更復雜的繼承關係

面試題：在64bit環境下， 下面程式碼的輸出內容？

/* Person */
@interface Person : NSObject
{
    int _age;
}
@end

@implementation Person
@end

/* Student */
@interface Student : Person
{
    int _no;
}
@end

@implementation Student
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        
        NSLog(@"%zd  %zd",
              class_getInstanceSize([Person class]),
              class_getInstanceSize([Student class])
              );
    }
    return 0;
}
複製程式碼

這道面試題的實質是想問一個Person物件，一個Student物件分別佔用多少記憶體空間？

我們依據上面的分析與發現，類物件實質上是以結構體的形式儲存在記憶體中，畫出真正的記憶體圖例

我們發現只要是繼承自NSObject的物件，那麼底層結構體內一定有一個isa指標。
那麼他們所佔的記憶體空間是多少呢？單純的將指標和成員變數所佔的記憶體相加即可嗎？上述程式碼實際列印的內容是16 16，也就是說，person物件和student物件所佔用的記憶體空間都為16個位元組。
其實實際上person物件確實只使用了12個位元組。但是因為記憶體對齊的原因。使person物件也佔用16個位元組。

編譯器在給結構體開闢空間時，首先找到結構體中最寬的基本資料型別，然後尋找記憶體地址能是該基本資料型別的整倍的位置，作為結構體的首地址。將這個最寬的基本資料型別的大小作為對齊模數。
為結構體的一個成員開闢空間之前，編譯器首先檢查預開闢空間的首地址相對於結構體首地址的偏移是否是本成員的整數倍，若是，則存放本成員，反之，則在本成員和上一個成員之間填充一定的位元組，以達到整數倍的要求，也就是將預開闢空間的首地址後移幾個位元組。

我們可以總結記憶體對齊為兩個原則：
原則 1. 前面的地址必須是後面的地址正數倍,不是就補齊。
原則 2. 整個Struct的地址必須是最大位元組的整數倍。

通過上述記憶體對齊的原則我們來看，person物件的第一個地址要存放isa指標需要8個位元組，第二個地址要存放_age成員變數需要4個位元組，根據原則一，8是4的整數倍，符合原則一，不需要補齊。然後檢查原則2，目前person物件共佔據12個位元組的記憶體，不是最大位元組數8個位元組的整數倍，所以需要補齊4個位元組，因此person物件就佔用16個位元組空間。

而對於student物件，我們知道sutdent物件中，包含person物件的結構體實現，和一個int型別的_no成員變數，同樣isa指標8個位元組，_age成員變數4個位元組，_no成員變數4個位元組，剛好滿足原則1和原則2，所以student物件佔據的記憶體空間也是16個位元組。

OC物件的分類

面試題：OC的類資訊存放在哪裡。
面試題：物件的isa指標指向哪裡。

示例程式碼

#import <Foundation/Foundation.h>
#import <objc/runtime.h>

/* Person */ 
@interface Person : NSObject <NSCopying>
{
    @public
    int _age;
}
@property (nonatomic, assign) int height;
- (void)personMethod;
+ (void)personClassMethod;
@end

@implementation Person
- (void)personMethod {}
+ (void)personClassMethod {}
@end

/* Student */
@interface Student : Person <NSCoding>
{
    @public
    int _no;
}
@property (nonatomic, assign) int score;
- (void)studentMethod;
+ (void)studentClassMethod;
@end

@implementation Student
- (void)studentMethod {}
+ (void)studentClassMethod {}
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {      
        NSObject *object1 = [[NSObject alloc] init];
        NSObject *object2 = [[NSObject alloc] init];

        Student *stu = [[Student alloc] init];
        [Student load];

        Person *p1 = [[Person alloc] init];
        p1->_age = 10;
        [p1 personMethod];
        [Person personClassMethod];
        Person *p2 = [[Person alloc] init];
        p2->_age = 20;
    }
    return 0;
}

複製程式碼

OC的類資訊存放在哪裡
OC物件主要可以分為三種

1. instance物件（例項物件）
2. class物件（類物件）
3. meta-class物件（元類物件）

instance物件就是通過類alloc出來的物件，每次呼叫alloc都會產生新的instance物件

NSObjcet *object1 = [[NSObjcet alloc] init];
NSObjcet *object2 = [[NSObjcet alloc] init];
複製程式碼

object1和object2都是NSObject的instace物件（例項物件），但他們是不同的兩個物件，並且分別佔據著兩塊不同的記憶體。
instance物件在記憶體中儲存的資訊包括

1. isa指標
2. 其他成員變數

衍生問題：在上圖例項物件中根本沒有看到方法，那麼例項物件的方法的程式碼放在什麼地方呢？那麼類的方法的資訊，協議的資訊，屬性的資訊都存放在什麼地方呢？

class物件
我們通過class方法或runtime方法得到一個class物件。class物件也就是類物件

Class objectClass1 = [object1 class];
Class objectClass2 = [object2 class];
Class objectClass3 = [NSObject class];

// runtime
Class objectClass4 = object_getClass(object1);
Class objectClass5 = object_getClass(object2);
NSLog(@"%p %p %p %p %p", objectClass1, objectClass2, objectClass3, objectClass4, objectClass5);
複製程式碼

每一個類在記憶體中有且只有一個class物件。可以通過列印記憶體地址證明

class物件在記憶體中儲存的資訊主要包括

1. isa指標
2. superclass指標
3. 類的屬性資訊（@property），類的成員變數資訊（ivar）
4. 類的物件方法資訊（instance method），類的協議資訊（protocol）

成員變數的值時儲存在例項物件中的，因為只有當我們建立例項物件的時候才為成員變賦值。但是成員變數叫什麼名字，是什麼型別，只需要有一份就可以了。所以儲存在class物件中。

類方法放在那裡？
元類物件 meta-class

//runtime中傳入類物件此時得到的就是元類物件
Class objectMetaClass = object_getClass([NSObject class]);
// 而呼叫類物件的class方法時得到還是類物件，無論呼叫多少次都是類物件
Class cls = [[NSObject class] class];
Class objectClass3 = [NSObject class];
class_isMetaClass(objectMetaClass) // 判斷該物件是否為元類物件
NSLog(@"%p %p %p", objectMetaClass, objectClass3, cls); // 後面兩個地址相同，說明多次呼叫class得到的還是類物件

複製程式碼

每個類在記憶體中有且只有一個meta-class物件。
meta-class物件和class物件的記憶體結構是一樣的，但是用途不一樣，在記憶體中儲存的資訊主要包括

1. isa指標
2. superclass指標
3. 類的類方法的資訊（class method）

meta-class物件和class物件的記憶體結構是一樣的，所以meta-class中也有類的屬性資訊，類的物件方法資訊等成員變數，但是其中的值可能是空的。

物件的isa指標指向哪裡

1. 當物件呼叫例項方法的時候，我們上面講到，例項方法資訊是儲存在class類物件中的，那麼要想找到例項方法，就必須找到class類物件，那麼此時isa的作用就來了。

[stu studentMethod];
複製程式碼

instance的isa指向class，當呼叫物件方法時，通過instance的isa找到class，最後找到物件方法的實現進行呼叫。

2. 當類物件呼叫類方法的時候，同上，類方法是儲存在meta-class元類物件中的。那麼要找到類方法，就需要找到meta-class元類物件，而class類物件的isa指標就指向元類物件

[Student studentClassMethod];
複製程式碼

class的isa指向meta-class
當呼叫類方法時，通過class的isa找到meta-class，最後找到類方法的實現進行呼叫

3. 當物件呼叫其父類物件方法的時候，又是怎麼找到父類物件方法的呢？，此時就需要使用到class類物件superclass指標。

[stu personMethod];
[stu init];
複製程式碼

當Student的instance物件要呼叫Person的物件方法時，會先通過isa找到Student的class，然後通過superclass找到Person的class，最後找到物件方法的實現進行呼叫，同樣如果Person發現自己沒有響應的物件方法，又會通過Person的superclass指標找到NSObject的class物件，去尋找響應的方法

4. 當類物件呼叫父類的類方法時，就需要先通過isa指標找到meta-class，然後通過superclass去尋找響應的方法

[Student personClassMethod];
[Student load];
複製程式碼

當Student的class要呼叫Person的類方法時，會先通過isa找到Student的meta-class，然後通過superclass找到Person的meta-class，最後找到類方法的實現進行呼叫

最後又是這張靜定的isa指向圖，經過上面的分析我們在來看這張圖，就顯得清晰明瞭很多。

對isa、superclass總結

1. instance的isa指向class
2. class的isa指向meta-class
3. meta-class的isa指向基類的meta-class，基類的isa指向自己
4. class的superclass指向父類的class，如果沒有父類，superclass指標為nil
5. meta-class的superclass指向父類的meta-class，基類的meta-class的superclass指向基類的class
6. instance呼叫物件方法的軌跡，isa找到class，方法不存在，就通過superclass找父類
7. class呼叫類方法的軌跡，isa找meta-class，方法不存在，就通過superclass找父類

如何證明isa指標的指向真的如上面所說？

我們通過如下程式碼證明：

NSObject *object = [[NSObject alloc] init];
Class objectClass = [NSObject class];
Class objectMetaClass = object_getClass([NSObject class]);
        
NSLog(@"%p %p %p", object, objectClass, objectMetaClass);
複製程式碼

打斷點並通過控制檯列印相應物件的isa指標

我們發現object->isa與objectClass的地址不同，這是因為從64bit開始，isa需要進行一次位運算，才能計算出真實地址。而位運算的值我們可以通過下載objc原始碼找到。

我們通過位運算進行驗證。

我們發現，object-isa指標地址0x001dffff96537141經過同0x00007ffffffffff8位運算，得出objectClass的地址0x00007fff96537140

接著我們來驗證class物件的isa指標是否同樣需要位運算計算出meta-class物件的地址。
當我們以同樣的方式列印objectClass->isa指標時，發現無法列印

同時也發現左邊objectClass物件中並沒有isa指標。我們來到Class內部看一下

typedef struct objc_class *Class;

struct objc_class {
    Class _Nonnull isa  OBJC_ISA_AVAILABILITY;

#if !__OBJC2__
    Class _Nullable super_class                              OBJC2_UNAVAILABLE;
    const char * _Nonnull name                               OBJC2_UNAVAILABLE;
    long version                                             OBJC2_UNAVAILABLE;
    long info                                                OBJC2_UNAVAILABLE;
    long instance_size                                       OBJC2_UNAVAILABLE;
    struct objc_ivar_list * _Nullable ivars                  OBJC2_UNAVAILABLE;
    struct objc_method_list * _Nullable * _Nullable methodLists                    OBJC2_UNAVAILABLE;
    struct objc_cache * _Nonnull cache                       OBJC2_UNAVAILABLE;
    struct objc_protocol_list * _Nullable protocols          OBJC2_UNAVAILABLE;
#endif

} OBJC2_UNAVAILABLE;
/* Use `Class` instead of `struct objc_class *` */
複製程式碼

相信瞭解過isa指標的同學對objc_class結構體內的內容很熟悉了，今天這裡不深入研究，我們只看第一個物件是一個isa指標，為了拿到isa指標的地址，我們自己建立一個同樣的結構體並通過強制轉化拿到isa指標。

struct xx_cc_objc_class{
    Class isa;
};


Class objectClass = [NSObject class];
struct xx_cc_objc_class *objectClass2 = (__bridge struct xx_cc_objc_class *)(objectClass);
複製程式碼

此時我們重新驗證一下

確實，objectClass2的isa指標經過位運算之後的地址是meta-class的地址。

本文面試題總結：

1. 一個NSObject物件佔用多少記憶體？
   答：一個指標變數所佔用的大小（64bit佔8個位元組，32bit佔4個位元組）

2. 物件的isa指標指向哪裡？
   答：instance物件的isa指標指向class物件，class物件的isa指標指向meta-class物件，meta-class物件的isa指標指向基類的meta-class物件，基類自己的isa指標也指向自己。

3. OC的類資訊存放在哪裡？
   答：成員變數的具體值存放在instance物件。物件方法，協議，屬性，成員變數資訊存放在class物件。類方法資訊存放在meta-class物件。

---

文中如果有不對的地方歡迎指出。我是xx_cc，一隻長大很久但還沒有二夠的傢伙。需要視訊一起探討學習的coder可以加我Q：2336684744