手撕iOS底層02 -- 分析alloc&init&new

OC對象與指針

GPerson *p1 = [GPerson alloc];
    GPerson *p2 = [p1 init];
    GPerson *p3 = [p1 init];
    
    LGPrint(@"%@ - %p - %p", p1, p1, &p1); //<GPerson: 0x6000022f4160> - 0x6000022f4160 - 0x7ffee7a11078
    LGPrint(@"%@ - %p - %p", p2, p2, &p2); //<GPerson: 0x6000022f4160> - 0x6000022f4160 - 0x7ffee7a11070
    LGPrint(@"%@ - %p - %p", p3, p3, &p3); //<GPerson: 0x6000022f4160> - 0x6000022f4160 - 0x7ffee7a11068
複製代碼

三個指針變量指向同一塊內存空間，p1 p2 p3是放在棧空間，因此每個指針變量地址是不一樣的；

由於是在棧空間分配的，因此棧空間從高到低；

又由於64位設備，指針大小8字節，因此從0x7ffee7a11078依次減去0x8。

%p -- p1是打印對象的地址

%p -- &p1是打印p1在地址空間的地址

---

0x00 準備源碼項目

• 從 官網下載 objc4-781源碼項目

• 先放上alloc的流程圖

0x01 -- alloc探索

1. 在main函數中經過alloc方法進入到實現部分，從這裏開始，一點一點的往下往深了走進去～😄

+ (id)alloc {
    return _objc_rootAlloc(self);
}
複製代碼

2. 跳到_objc_rootAlloc的實現部分。

// Base class implementation of +alloc. cls is not nil.
// Calls [cls allocWithZone:nil].
id
_objc_rootAlloc(Class cls)
{
    return callAlloc(cls, false/*checkNil*/, true/*allocWithZone*/);
}
複製代碼

3. 跳到callAlloc流程的實現部分， 這時候這裏有分支了，通過斷點調試，這裏走_objc_rootAllocWithZone

在objc-config.h文件裏

// Define __OBJC2__ for the benefit of our asm files.
#ifndef __OBJC2__
# if TARGET_OS_OSX && !TARGET_OS_IOSMAC && __i386__
        // old ABI
# else
# define __OBJC2__ 1
# endif
#endif
複製代碼

// Call [cls alloc] or [cls allocWithZone:nil], with appropriate 
// shortcutting optimizations.
static ALWAYS_INLINE id callAlloc(Class cls, bool checkNil, bool allocWithZone=false) {
#if __OBJC2__ // 宏條件判斷是否OBJC2版本
    if (slowpath(checkNil && !cls)) return nil;
  	// cls->ISA()->hasCustomAWZ() 這裏判斷類有沒有實現+allocWithZone，沒有實現走到到if條件裏。
    if (fastpath(!cls->ISA()->hasCustomAWZ())) { 
        return _objc_rootAllocWithZone(cls, nil);
    }
#endif

    // No shortcuts available.
    if (allocWithZone) {
        return ((id(*)(id, SEL, struct _NSZone *))objc_msgSend)(cls, @selector(allocWithZone:), nil);
    }
    return ((id(*)(id, SEL))objc_msgSend)(cls, @selector(alloc));
}
複製代碼

編譯器優化

fastpath和slowpath參考

#define fastpath(x) (__builtin_expect(bool(x), 1))

#define slowpath(x) (__builtin_expect(bool(x), 0))

__builtin_expect 是GCC提供給程序員使用，目的是將"分支轉移"的信息提供給編譯器，這樣編譯器能夠對代碼進行優化，以減小指令跳轉帶來的性能降低

其實代碼中的slowpath和fastpath刪除後並不影響這段代碼功能，slowpath 和fastpath 的添加是告訴編譯器if條件語句中是大機率事件仍是小几率事件，從而讓編譯器對代碼進行優化；

if (x)
       return 1;
   else 
       return 30;
複製代碼

因爲計算機並不是一次只讀取一條指令，而是讀取多條指令，因此在讀取if語句的時候也會把return 1讀取，若是x值爲0會再次讀取return 30, 重讀指令相對來講是耗時的。若是x有很大的機率是0，而return 1 這條指令不可避免的會被讀取，但實際上幾乎沒有機會去執行的，形成沒必要要的指令重讀。所以，定義了兩個宏，fastpath(x)依然返回x,只是告訴編譯器x的值通常不爲0，從而編譯能夠進行優化。同理，slowpath(x)標識x的值極可能爲0，編譯時能夠進行優化。

• 在平常開發中，經過在Xcode設置Optimization Level的Debug把None設置爲fastest, Smallest[-Os];來達到性能優化的目的。

4. 來到_objc_rootAllocWithZone

NEVER_INLINE
id
_objc_rootAllocWithZone(Class cls, malloc_zone_t *zone __unused)
{
    // allocWithZone under __OBJC2__ ignores the zone parameter
    return _class_createInstanceFromZone(cls, 0, nil,
                                         OBJECT_CONSTRUCT_CALL_BADALLOC);
}
複製代碼

5. 直接來到核心方法_class_createInstanceFromZone

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized()); // 容錯處理

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor(); //判斷是否有c++的構造函數
    bool hasCxxDtor = cls->hasCxxDtor(); // 判斷是否有c++的析構函數
    bool fast = cls->canAllocNonpointer();
    size_t size;
		// 計算出須要的內存空間大小 從上邊調用得知 extraBytes = 0
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
      // 向系統申請開闢內存 ，返回內存地址指針
        obj = (id)calloc(1, size);
    }
  	// 容錯處理
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }
		
    if (!zone && fast) {
      // isa綁定 關聯到相應的類
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}
複製代碼

三個核心方法:

⚠️NOTE： 後邊系列文章着重分析這幾個函數的內部實現：

• size = cls->instanceSize(extraBytes);
• obj = (id)calloc(1, size);
• obj->initInstanceIsa(cls, hasCxxDtor);

總結下_class_createInstanceFromZone流程

1 開闢內存 先計算出須要的內存空間大小

2 申請內存 向系統申請開闢內存，返回地址指針

3 isa綁定 關聯到相應的類

---

分析第一個關鍵函數size = cls->instanceSize(extraBytes);

進入到instanceSize方法

size_t instanceSize(size_t extraBytes) const {
      	// 編譯器優化快速計算
        if (fastpath(cache.hasFastInstanceSize(extraBytes))) {
          	// 執行這裏
            return cache.fastInstanceSize(extraBytes);
        }

        size_t size = alignedInstanceSize() + extraBytes;
        // CF requires all objects be at least 16 bytes.
        if (size < 16) size = 16;
        return size;
    }
複製代碼

這裏調用fastInstanceSize

size_t fastInstanceSize(size_t extra) const {
        ASSERT(hasFastInstanceSize(extra));
				//Gcc的內建函數 __builtin_constant_p 用於判斷一個值是否爲編譯時常數，
        //若是參數EXP 的值是常數，函數返回 1，不然返回 0
        if (__builtin_constant_p(extra) && extra == 0) {
            return _flags & FAST_CACHE_ALLOC_MASK16;
        } else {
          // _flags
            size_t size = _flags & FAST_CACHE_ALLOC_MASK;
            // remove the FAST_CACHE_ALLOC_DELTA16 that was added
            // by setFastInstanceSize
            return align16(size + extra - FAST_CACHE_ALLOC_DELTA16);
        }
    }
複製代碼

接着調用align16

// 0010 0111 39 （15+24）
    // 1111 0000 ～
    // 0010 0000
    // 0000 1111 15
// 16字節對齊算法
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}
複製代碼

align16方法傳進來的是24， 而後按執行這個對齊算法， 24+15 = 39 ， 二進制0010 0111 與 15的取反1111 0000 再按位域

獲得 0010 0000 轉十進制就是 32;

這裏也能夠先右移 再左移 ，也能夠把末尾的置爲0

爲何字節對齊？

• 方便CPU讀取，提升讀取效率 ，由於若是跨字節訪問 會影響IO讀取效率；典型的以空間換時間；
• 一個對象，缺省第一個屬性isa佔8個字節，什麼屬性都沒有時，會留8個字節，與其它對象的isa有必定寬度，保證安全，不會地址越界，非法訪問到其它對象的內容；
• 舉個🌰: 如今實行垃圾分類，就是爲了方便回收利用，方便處理廢棄 廚房垃圾，跟字節對齊也同樣，都是爲了方便，效率高；這個方便效率高相對於人來講，而字節對齊是相對於cpu 機器來講是安全高效的；

字節對齊算法中，對齊的主要是對象，在底層的本質是struct objc_object結構體。

結構體中的成員變量在內存中是連續存放的，因此能夠對結構體類型強轉。

早期的版本是8字節對齊， 如今是按16字節對齊；

內存對齊規則能夠看我以前的struct文章對齊規則，由於oc對象編譯到底層的表示也是一個struct objc_object結構體;訪問連接

0x02 -- callAlloc 探索

obj = (**id**)calloc(1, size);

經過這行代碼，obj就是會有一個16進制的地址。

在oc中，打印一個對象的地址<Test: 0x000000ff001>;對象名字+指針地址。這裏爲何不同？

1. 主要是開闢的內存地址尚未與傳進來的類關聯綁定。

0x03 -- initInstanceIsa 探索

obj->initInstanceIsa(cls, hasCxxDtor);

接着開始綁定地址與類的關聯。 初始化initIsa 指針。

這裏打印出倆的obj就是一個對象指針了。

總結alloc流程

• 主要開闢內存，十六字節對齊，大小爲十六整數倍。
• 內存三部曲： 計算對象大小 --- > 申請內存地址 ---->類與地址關聯

0x04init方法底層實現

+ (id)init {
    return (id)self;
}

- (id)init {
    return _objc_rootInit(self);
}

id
_objc_rootInit(id obj)
{
    // In practice, it will be hard to rely on this function.
    // Many classes do not properly chain -init calls.
    return obj;
}
複製代碼

工廠設計方法， 提供給用戶自定義本身的初始化方法的一個入口；使用id強轉的緣由，由於內存對齊後，可使用類型強轉成咱們須要的類型；

0x05 new方法的底層實現

+ (id)new {
    return [callAlloc(self, false/*checkNil*/) init];
}
複製代碼

蘋果不建議使用new去初始化對象，若是自定義類裏初始化重寫了init方法，使用new會走到這個方法；

//重寫init
- (instancetype)init
{
    self = [super init];
    if (self) {
        NSLog(@"come here");
    }
    return self;
}

Demo *obj = [Demo new];
//打印輸出 come here
複製代碼

若是不重寫 init方法， 使用new會走父類的init方法

通常咱們自定義的initWithXXX方法， 會掉用super init方法， 會走父類的init方法，初始化的流程走的更完善；

源碼下載網站

蘋果開源源碼彙總

蘋果開源項目下載

帶你深刻了解OC對象建立過程

歡迎大佬留言指正😄，碼字不易，以爲好給個贊👍 有任何表達或者理解失誤請留言交流；共同進步；