iOS底層原理總結(jié) - 探尋OC對象的本質(zhì)

對小碼哥底層班視頻學習的總結(jié)與記錄。面試題部分，通過對面試題的分析探索問題的本質(zhì)內(nèi)容。

面試題：一個NSObject對象占用多少內(nèi)存？

探尋OC對象的本質(zhì)，我們平時編寫的Objective-C代碼，底層實現(xiàn)其實都是C\C++代碼。

OC代碼的轉(zhuǎn)化過程

OC的對象結(jié)構(gòu)都是通過基礎(chǔ)C\C++的結(jié)構(gòu)體實現(xiàn)的。
我們通過創(chuàng)建OC文件及對象，并將OC文件轉(zhuǎn)化為C++文件來探尋OC對象的本質(zhì)

OC如下代碼

#import <Foundation/Foundation.h>

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        NSObject *objc = [[NSObject alloc] init];
        
        NSLog(@"Hello, World!");
    }
    return 0;
}

我們通過命令行將OC的mian.m文件轉(zhuǎn)化為c++文件。

clang -rewrite-objc main.m -o main.cpp // 這種方式?jīng)]有指定架構(gòu)例如arm64架構(gòu) 其中cpp代表（c plus plus）
生成 main.cpp

我們可以指定架構(gòu)模式的命令行，使用xcode工具 xcrun

xcrun -sdk iphoneos clang -arch arm64 -rewrite-objc main.m -o main-arm64.cpp 
生成 main-arm64.cpp 

main-arm64.cpp 文件中搜索NSObjcet，可以找到NSObjcet_IMPL（IMPL代表 implementation 實現(xiàn)）

我們看一下NSObject_IMPL內(nèi)部

struct NSObject_IMPL {
    Class isa;
};
// 查看Class本質(zhì)
typedef struct objc_class *Class;
我們發(fā)現(xiàn)Class其實就是一個指針，對象底層實現(xiàn)其實就是這個樣子。

思考： 一個OC對象在內(nèi)存中是如何布局的。
NSObjcet的底層實現(xiàn)，點擊NSObjcet進入發(fā)現(xiàn)NSObject的內(nèi)部實現(xiàn)

@interface NSObject <NSObject> {
#pragma clang diagnostic push
#pragma clang diagnostic ignored "-Wobjc-interface-ivars"
    Class isa  OBJC_ISA_AVAILABILITY;
#pragma clang diagnostic pop
}
@end

轉(zhuǎn)化為c語言其實就是一個結(jié)構(gòu)體

struct NSObject_IMPL {
    Class isa;
};

那么這個結(jié)構(gòu)體占多大的內(nèi)存空間呢，我們發(fā)現(xiàn)這個結(jié)構(gòu)體只有一個成員，isa指針，而指針在64位架構(gòu)中占8個字節(jié)。也就是說一個NSObjec對象所占用的內(nèi)存是8個字節(jié)。到這里我們已經(jīng)可以基本解答第一個問題。但是我們發(fā)現(xiàn)NSObject對象中還有很多方法，那這些方法不占用內(nèi)存空間嗎？其實類的方法等也占用內(nèi)存空間，但是這些方法所占用的存儲空間并不在NSObject對象中。

為了探尋OC對象在內(nèi)存中如何體現(xiàn)，我們來看下面一段代碼

NSObject *objc = [[NSObject alloc] init];

上面一段代碼在內(nèi)存中如何體現(xiàn)的呢？上述一段代碼中系統(tǒng)為NSObject對象分配8個字節(jié)的內(nèi)存空間，用來存放一個成員isa指針。那么isa指針這個變量的地址就是結(jié)構(gòu)體的地址，也就是NSObjcet對象的地址。
假設(shè)isa的地址為0x100400110，那么上述代碼分配存儲空間給NSObject對象，然后將存儲空間的地址賦值給objc指針。objc存儲的就是isa的地址。objc指向內(nèi)存中NSObject對象地址，即指向內(nèi)存中的結(jié)構(gòu)體，也就是isa的位置。

自定義類的內(nèi)部實現(xiàn)

@interface Student : NSObject{
    
    @public
    int _no;
    int _age;
}
@end
@implementation Student

int main(int argc, const char * argv[]) {
    @autoreleasepool {

        Student *stu = [[Student alloc] init];
        stu -> _no = 4;
        stu -> _age = 5;
        
        NSLog(@"%@",stu);
    }
    return 0;
}
@end

按照上述步驟同樣生成c++文件。并查找Student，我們發(fā)現(xiàn)Student_IMPL

struct Student_IMPL {
    struct NSObject_IMPL NSObject_IVARS;
    int _no;
    int _age;
};

發(fā)現(xiàn)第一個是 NSObject_IMPL的實現(xiàn)。而通過上面的實驗我們知道NSObject_IMPL內(nèi)部其實就是Class isa
那么我們假設(shè) struct NSObject_IMPL NSObject_IVARS; 等價于 Class isa;

可以將上述代碼轉(zhuǎn)化為

struct Student_IMPL {
    Class *isa;
    int _no;
    int _age;
};

因此此結(jié)構(gòu)體占用多少存儲空間，對象就占用多少存儲空間。因此結(jié)構(gòu)體占用的存儲空間為，isa指針8個字節(jié)空間+int類型_no4個字節(jié)空間+int類型_age4個字節(jié)空間共16個字節(jié)空間

Student *stu = [[Student alloc] init];
stu -> _no = 4;
stu -> _age = 5;

那么上述代碼實際上在內(nèi)存中的體現(xiàn)為，創(chuàng)建Student對象首先會分配16個字節(jié)，存儲3個東西，isa指針8個字節(jié)，4個字節(jié)的_no ,4個字節(jié)的_age

Studetn對象的存儲空間

sutdent對象的3個變量分別有自己的地址。而stu指向isa指針的地址。因此stu的地址為0x100400110，stu對象在內(nèi)存中占用16個字節(jié)的空間。并且經(jīng)過賦值，_no里面存儲4 ，_age里面存儲5

驗證Student在內(nèi)存中模樣

struct Student_IMPL {
    Class isa;
    int _no;
    int _age;
};

@interface Student : NSObject
{
    @public
    int _no;
    int _age;
}
@end

@implementation Student

int main(int argc, const char * argv[]) {
    @autoreleasepool {
            // 強制轉(zhuǎn)化
            struct Student_IMPL *stuImpl = (__bridge struct Student_IMPL *)stu;
            NSLog(@"_no = %d, _age = %d", stuImpl->_no, stuImpl->_age); // 打印出 _no = 4, _age = 5
    }
    return 0;
}

上述代碼將oc對象強轉(zhuǎn)成Student_IMPL的結(jié)構(gòu)體。也就是說把一個指向oc對象的指針，指向這種結(jié)構(gòu)體。由于我們之前猜想，對象在內(nèi)存中的布局與結(jié)構(gòu)體在內(nèi)存中的布局相同，那么如果可以轉(zhuǎn)化成功，說明我們的猜想正確。由此說明stu這個對象指向的內(nèi)存確實是一個結(jié)構(gòu)體。

實際上想要獲取對象占用內(nèi)存的大小，可以通過更便捷的運行時方法來獲取。

class_getInstanceSize([Student class])
NSLog(@"%zd,%zd", class_getInstanceSize([NSObject class]) ,class_getInstanceSize([Student class]));
// 打印信息 8和16

窺探內(nèi)存結(jié)構(gòu)

實時查看內(nèi)存數(shù)據(jù)

方式一：通過打斷點。
Debug Workflow -> viewMemory address中輸入stu的地址

內(nèi)存地址

從上圖中，我們可以發(fā)現(xiàn)讀取數(shù)據(jù)從高位數(shù)據(jù)開始讀，查看前16位字節(jié)，每四個字節(jié)讀出的數(shù)據(jù)為
16進制 0x0000004(4字節(jié)) 0x0000005(4字節(jié)) isa的地址為 00D1081000001119(8字節(jié))

方式二：通過lldb指令xcode自帶的調(diào)試器

memory read 0x10074c450
// 簡寫  x 0x10074c450

// 增加讀取條件
// memory read/數(shù)量格式字節(jié)數(shù)  內(nèi)存地址
// 簡寫 x/數(shù)量格式字節(jié)數(shù)  內(nèi)存地址
// 格式 x是16進制，f是浮點，d是10進制
// 字節(jié)大小   b：byte 1字節(jié)，h：half word 2字節(jié)，w：word 4字節(jié)，g：giant word 8字節(jié)

示例：x/4xw    //   /后面表示如何讀取數(shù)據(jù) w表示4個字節(jié)4個字節(jié)讀取，x表示以16進制的方式讀取數(shù)據(jù)，4則表示讀取4次

同時也可以通過lldb修改內(nèi)存中的值

memory write 0x100400c68 6
將_no的值改為了6

lldb讀取內(nèi)存

那么一個NSObject對象占用多少內(nèi)存？
NSObjcet實際上是只有一個名為isa的指針的結(jié)構(gòu)體，因此占用一個指針變量所占用的內(nèi)存空間大小，如果64bit占用8個字節(jié)，如果32bit占用4個字節(jié)。

更復雜的繼承關(guān)系

面試題：在64bit環(huán)境下， 下面代碼的輸出內(nèi)容？

/* Person */
@interface Person : NSObject
{
    int _age;
}
@end

@implementation Person
@end

/* Student */
@interface Student : Person
{
    int _no;
}
@end

@implementation Student
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {
        
        NSLog(@"%zd  %zd",
              class_getInstanceSize([Person class]),
              class_getInstanceSize([Student class])
              );
    }
    return 0;
}

這道面試題的實質(zhì)是想問一個Person對象，一個Student對象分別占用多少內(nèi)存空間？

我們依據(jù)上面的分析與發(fā)現(xiàn)，類對象實質(zhì)上是以結(jié)構(gòu)體的形式存儲在內(nèi)存中，畫出真正的內(nèi)存圖例

person對象和student對象內(nèi)存結(jié)構(gòu)

我們發(fā)現(xiàn)只要是繼承自NSObject的對象，那么底層結(jié)構(gòu)體內(nèi)一定有一個isa指針。
那么他們所占的內(nèi)存空間是多少呢？單純的將指針和成員變量所占的內(nèi)存相加即可嗎？上述代碼實際打印的內(nèi)容是16 16，也就是說，person對象和student對象所占用的內(nèi)存空間都為16個字節(jié)。
其實實際上person對象確實只使用了12個字節(jié)。但是因為內(nèi)存對齊的原因。使person對象也占用16個字節(jié)。

編譯器在給結(jié)構(gòu)體開辟空間時，首先找到結(jié)構(gòu)體中最寬的基本數(shù)據(jù)類型，然后尋找內(nèi)存地址能是該基本數(shù)據(jù)類型的整倍的位置，作為結(jié)構(gòu)體的首地址。將這個最寬的基本數(shù)據(jù)類型的大小作為對齊模數(shù)。
為結(jié)構(gòu)體的一個成員開辟空間之前，編譯器首先檢查預開辟空間的首地址相對于結(jié)構(gòu)體首地址的偏移是否是本成員的整數(shù)倍，若是，則存放本成員，反之，則在本成員和上一個成員之間填充一定的字節(jié)，以達到整數(shù)倍的要求，也就是將預開辟空間的首地址后移幾個字節(jié)。

我們可以總結(jié)內(nèi)存對齊為兩個原則：
原則 1. 前面的地址必須是后面的地址正數(shù)倍,不是就補齊。
原則 2. 整個Struct的地址必須是最大字節(jié)的整數(shù)倍。

通過上述內(nèi)存對齊的原則我們來看，person對象的第一個地址要存放isa指針需要8個字節(jié)，第二個地址要存放_age成員變量需要4個字節(jié)，根據(jù)原則一，8是4的整數(shù)倍，符合原則一，不需要補齊。然后檢查原則2，目前person對象共占據(jù)12個字節(jié)的內(nèi)存，不是最大字節(jié)數(shù)8個字節(jié)的整數(shù)倍，所以需要補齊4個字節(jié)，因此person對象就占用16個字節(jié)空間。

而對于student對象，我們知道sutdent對象中，包含person對象的結(jié)構(gòu)體實現(xiàn)，和一個int類型的_no成員變量，同樣isa指針8個字節(jié)，_age成員變量4個字節(jié)，_no成員變量4個字節(jié)，剛好滿足原則1和原則2，所以student對象占據(jù)的內(nèi)存空間也是16個字節(jié)。

OC對象的分類

面試題：OC的類信息存放在哪里。
面試題：對象的isa指針指向哪里。

示例代碼

#import <Foundation/Foundation.h>
#import <objc/runtime.h>

/* Person */ 
@interface Person : NSObject <NSCopying>
{
    @public
    int _age;
}
@property (nonatomic, assign) int height;
- (void)personMethod;
+ (void)personClassMethod;
@end

@implementation Person
- (void)personMethod {}
+ (void)personClassMethod {}
@end

/* Student */
@interface Student : Person <NSCoding>
{
    @public
    int _no;
}
@property (nonatomic, assign) int score;
- (void)studentMethod;
+ (void)studentClassMethod;
@end

@implementation Student
- (void)studentMethod {}
+ (void)studentClassMethod {}
@end

int main(int argc, const char * argv[]) {
    @autoreleasepool {      
        NSObject *object1 = [[NSObject alloc] init];
        NSObject *object2 = [[NSObject alloc] init];

        Student *stu = [[Student alloc] init];
        [Student load];

        Person *p1 = [[Person alloc] init];
        p1->_age = 10;
        [p1 personMethod];
        [Person personClassMethod];
        Person *p2 = [[Person alloc] init];
        p2->_age = 20;
    }
    return 0;
}

OC的類信息存放在哪里
OC對象主要可以分為三種

1. instance對象（實例對象）
2. class對象（類對象）
3. meta-class對象（元類對象）

instance對象就是通過類alloc出來的對象，每次調(diào)用alloc都會產(chǎn)生新的instance對象

NSObjcet *object1 = [[NSObjcet alloc] init];
NSObjcet *object2 = [[NSObjcet alloc] init];

object1和object2都是NSObject的instace對象（實例對象），但他們是不同的兩個對象，并且分別占據(jù)著兩塊不同的內(nèi)存。
instance對象在內(nèi)存中存儲的信息包括

1. isa指針
2. 其他成員變量

instance對象內(nèi)存

衍生問題：在上圖實例對象中根本沒有看到方法，那么實例對象的方法的代碼放在什么地方呢？那么類的方法的信息，協(xié)議的信息，屬性的信息都存放在什么地方呢？

class對象
我們通過class方法或runtime方法得到一個class對象。class對象也就是類對象

Class objectClass1 = [object1 class];
Class objectClass2 = [object2 class];
Class objectClass3 = [NSObject class];

// runtime
Class objectClass4 = object_getClass(object1);
Class objectClass5 = object_getClass(object2);
NSLog(@"%p %p %p %p %p", objectClass1, objectClass2, objectClass3, objectClass4, objectClass5);

每一個類在內(nèi)存中有且只有一個class對象。可以通過打印內(nèi)存地址證明

class對象在內(nèi)存中存儲的信息主要包括

1. isa指針
2. superclass指針
3. 類的屬性信息（@property），類的成員變量信息（ivar）
4. 類的對象方法信息（instance method），類的協(xié)議信息（protocol）

class對象在內(nèi)存中存儲的信息圖例

成員變量的值時存儲在實例對象中的，因為只有當我們創(chuàng)建實例對象的時候才為成員變賦值。但是成員變量叫什么名字，是什么類型，只需要有一份就可以了。所以存儲在class對象中。

類方法放在那里？
元類對象 meta-class

//runtime中傳入類對象此時得到的就是元類對象
Class objectMetaClass = object_getClass([NSObject class]);
// 而調(diào)用類對象的class方法時得到還是類對象，無論調(diào)用多少次都是類對象
Class cls = [[NSObject class] class];
Class objectClass3 = [NSObject class];
class_isMetaClass(objectMetaClass) // 判斷該對象是否為元類對象
NSLog(@"%p %p %p", objectMetaClass, objectClass3, cls); // 后面兩個地址相同，說明多次調(diào)用class得到的還是類對象

每個類在內(nèi)存中有且只有一個meta-class對象。
meta-class對象和class對象的內(nèi)存結(jié)構(gòu)是一樣的，但是用途不一樣，在內(nèi)存中存儲的信息主要包括

1. isa指針
2. superclass指針
3. 類的類方法的信息（class method）

元類meta-class對象在內(nèi)存存儲的信息圖例

meta-class對象和class對象的內(nèi)存結(jié)構(gòu)是一樣的，所以meta-class中也有類的屬性信息，類的對象方法信息等成員變量，但是其中的值可能是空的。

對象的isa指針指向哪里

1. 當對象調(diào)用實例方法的時候，我們上面講到，實例方法信息是存儲在class類對象中的，那么要想找到實例方法，就必須找到class類對象，那么此時isa的作用就來了。

[stu studentMethod];

instance的isa指向class，當調(diào)用對象方法時，通過instance的isa找到class，最后找到對象方法的實現(xiàn)進行調(diào)用。

2. 當類對象調(diào)用類方法的時候，同上，類方法是存儲在meta-class元類對象中的。那么要找到類方法，就需要找到meta-class元類對象，而class類對象的isa指針就指向元類對象

[Student studentClassMethod];

class的isa指向meta-class
當調(diào)用類方法時，通過class的isa找到meta-class，最后找到類方法的實現(xiàn)進行調(diào)用

isa指針指向圖例

3. 當對象調(diào)用其父類對象方法的時候，又是怎么找到父類對象方法的呢？，此時就需要使用到class類對象superclass指針。

[stu personMethod];
[stu init];

當Student的instance對象要調(diào)用Person的對象方法時，會先通過isa找到Student的class，然后通過superclass找到Person的class，最后找到對象方法的實現(xiàn)進行調(diào)用，同樣如果Person發(fā)現(xiàn)自己沒有響應(yīng)的對象方法，又會通過Person的superclass指針找到NSObject的class對象，去尋找響應(yīng)的方法

對象調(diào)用父類對象方法圖例

4. 當類對象調(diào)用父類的類方法時，就需要先通過isa指針找到meta-class，然后通過superclass去尋找響應(yīng)的方法

[Student personClassMethod];
[Student load];

當Student的class要調(diào)用Person的類方法時，會先通過isa找到Student的meta-class，然后通過superclass找到Person的meta-class，最后找到類方法的實現(xiàn)進行調(diào)用

最后又是這張靜定的isa指向圖，經(jīng)過上面的分析我們在來看這張圖，就顯得清晰明了很多。

經(jīng)典的isa指向圖

對isa、superclass總結(jié)

1. instance的isa指向class
2. class的isa指向meta-class
3. meta-class的isa指向基類的meta-class，基類的isa指向自己
4. class的superclass指向父類的class，如果沒有父類，superclass指針為nil
5. meta-class的superclass指向父類的meta-class，基類的meta-class的superclass指向基類的class
6. instance調(diào)用對象方法的軌跡，isa找到class，方法不存在，就通過superclass找父類
7. class調(diào)用類方法的軌跡，isa找meta-class，方法不存在，就通過superclass找父類

如何證明isa指針的指向真的如上面所說？

我們通過如下代碼證明：

NSObject *object = [[NSObject alloc] init];
Class objectClass = [NSObject class];
Class objectMetaClass = object_getClass([NSObject class]);
        
NSLog(@"%p %p %p", object, objectClass, objectMetaClass);

打斷點并通過控制臺打印相應(yīng)對象的isa指針

打印object的isa指針和objectClass的地址

我們發(fā)現(xiàn)object->isa與objectClass的地址不同，這是因為從64bit開始，isa需要進行一次位運算，才能計算出真實地址。而位運算的值我們可以通過下載objc源代碼找到。

ISA_MASK

我們通過位運算進行驗證。

isa通過位運算計算出正確的地址

我們發(fā)現(xiàn)，object-isa指針地址0x001dffff96537141經(jīng)過同0x00007ffffffffff8位運算，得出objectClass的地址0x00007fff96537140

接著我們來驗證class對象的isa指針是否同樣需要位運算計算出meta-class對象的地址。
當我們以同樣的方式打印objectClass->isa指針時，發(fā)現(xiàn)無法打印

p/x objectClass->isa

同時也發(fā)現(xiàn)左邊objectClass對象中并沒有isa指針。我們來到Class內(nèi)部看一下

typedef struct objc_class *Class;

struct objc_class {
    Class _Nonnull isa  OBJC_ISA_AVAILABILITY;

#if !__OBJC2__
    Class _Nullable super_class                              OBJC2_UNAVAILABLE;
    const char * _Nonnull name                               OBJC2_UNAVAILABLE;
    long version                                             OBJC2_UNAVAILABLE;
    long info                                                OBJC2_UNAVAILABLE;
    long instance_size                                       OBJC2_UNAVAILABLE;
    struct objc_ivar_list * _Nullable ivars                  OBJC2_UNAVAILABLE;
    struct objc_method_list * _Nullable * _Nullable methodLists                    OBJC2_UNAVAILABLE;
    struct objc_cache * _Nonnull cache                       OBJC2_UNAVAILABLE;
    struct objc_protocol_list * _Nullable protocols          OBJC2_UNAVAILABLE;
#endif

} OBJC2_UNAVAILABLE;
/* Use `Class` instead of `struct objc_class *` */

相信了解過isa指針的同學對objc_class結(jié)構(gòu)體內(nèi)的內(nèi)容很熟悉了，今天這里不深入研究，我們只看第一個對象是一個isa指針，為了拿到isa指針的地址，我們自己創(chuàng)建一個同樣的結(jié)構(gòu)體并通過強制轉(zhuǎn)化拿到isa指針。

struct xx_cc_objc_class{
    Class isa;
};


Class objectClass = [NSObject class];
struct xx_cc_objc_class *objectClass2 = (__bridge struct xx_cc_objc_class *)(objectClass);

此時我們重新驗證一下

objectClass2->isa

確實，objectClass2的isa指針經(jīng)過位運算之后的地址是meta-class的地址。

本文面試題總結(jié)：

1. 一個NSObject對象占用多少內(nèi)存？
   答：一個指針變量所占用的大小（64bit占8個字節(jié)，32bit占4個字節(jié)）

2. 對象的isa指針指向哪里？
   答：instance對象的isa指針指向class對象，class對象的isa指針指向meta-class對象，meta-class對象的isa指針指向基類的meta-class對象，基類自己的isa指針也指向自己。

3. OC的類信息存放在哪里？
   答：成員變量的具體值存放在instance對象。對象方法，協(xié)議，屬性，成員變量信息存放在class對象。類方法信息存放在meta-class對象。

底層原理相關(guān)文章：

iOS底層原理總結(jié) - 文集

文中如果有不對的地方歡迎指出。我是xx_cc，一只長大很久但還沒有二夠的家伙。