iOS底层探索(八) objc_msgSend方法☞快速查找

已于 2022-04-16 17:36:26 修改
阅读量494 收藏
点赞数
分类专栏: iOS 文章标签: ios objective-c
于 2020-09-22 16:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiqunZhang/article/details/108731598
版权

Objective-C runtime

在了解objc_msgSend时。我们需要先了解Objective-C的runtime机制

runtime简介

在了解runtime之前,先区分个概念编译时运行时

  • 编译时:顾名思义,就是正在编译的时候,编译器帮你把源代码翻译成机器能识别的代码。(当然只是一般意义上这么说,实际上可能只是翻译成某个中间状态的语言)。在这个过程中,编译器不关心你的具体流程,只关心你是否有语义语句上的错误。
  • 运行时:就是代码跑起来了,已经被装载到内存中调用了。(在应用没有运行时,你的代码或应用是保存在磁盘上的,是个死的。只有跑到内存中才会被激活)。而运行时类型检查就是与前面讲的编译时类型检查(或者静态类型检查)不一样,不是简单的扫描代码。而是在内存中做些操作,做些判断

runtime版本

Runtime有两个版本:一个Legacy版本(早期版本),一个Modern版本(现行版本)

  • 早期版本对应的编程接口:Objective-C 1.0

  • 现行版本对应的编程接口:Objective-C 2.0

  • 早期版本用于Objective-C 1.0、32位的Mac OS X的平台上

  • 香型版本用于iOS和Mac OS X v10.5及以后的系统中的64位程序

Objective-C Runtime Programming Guide

runtime 交互的三种方式

在这里插入图片描述

  • Objective-C Code 直接调用
    比如直接调用方法[self addSubview:]@selector()
  • Framework&Service
    比如NSSelectorFromStringisKindOfClassisMemberOfClass等方法
  • Runtime API
    比如sel_registerNameclass_getInstanceSize等底层方法。

Objective-C方法本质

  • 新建一个LGPerson类,并声明一个实例方法。
@interface LGPerson : NSObject
- (void)sayHello;
- (void)sayNB;
@end
  • main.h文件中,实例化LGPerson,并调用sayHello方法。
LGPerson *person = [LGPerson alloc];
[person sayHello];
  • 执行Clang,将main.m文件编译成main.cpp文件,并找到main函数
int main(int argc, const char * argv[]) {
    /* @autoreleasepool */ { __AtAutoreleasePool __autoreleasepool; 

        LGPerson *person = ((LGPerson *(*)(id, SEL))(void *)objc_msgSend)((id)objc_getClass("LGPerson"), sel_registerName("alloc"));
        ((void (*)(id, SEL))(void *)objc_msgSend)((id)person, sel_registerName("sayHello"));
        
        NSLog((NSString *)&__NSConstantStringImpl__var_folders_hr_l_56yp8j4y11491njzqx6f880000gn_T_main_93c270_mi_1);
    }
    return 0;
}

解析

  • ** 分析main.cpp文件中的main函数**
    • 在调用allocsayHello时,都调用了objc_msgSend方法,
    • objc_getClass(“LGPerson”)获取LGPerson
    • sel_registerName(“sayHello”),获取调用方法,类似于==@selector==、NSSelectorFromString()
  • **修改工程中的Apple Clang - Preprocessing配置
    在这里插入图片描述
  • **使用objc_msgSend方式调用sayHello方法
LGPerson *person = [LGPerson alloc];
[person sayHello];
objc_msgSend(person, sel_registerName("sayHello"));

打印结果objc_msgSend成功调用了sayHello方法。
在这里插入图片描述

  • 调用父类方法
  1. 新建LGTeacher类,并继承于LGPerson
@interface LGTeacher : LGPerson
- (void)sayNB;
@end
  1. main.m文件中,实例化LGTeacher,并调用sayHello方法;使用objc_msgSendSuper调用sayHello方法。
LGTeacher *teacher = [LGTeacher alloc];
[teacher sayHello];

struct objc_super lgsuper;
lgsuper.receiver = teacher;
lgsuper.super_class = [LGPerson class];
objc_msgSendSuper(&lgsuper, sel_registerName("sayHello"));

** 打印结果**:两种方式都调用了父类LGPersonsayHello方法
在这里插入图片描述

总结

  • 调用方法的本质发送消息
  • Objective-C调用方法等价runtime中的objc_msgSendobjc_msgSendSuper消息发送。

思考:objc_msgSend是怎样找到对应的方法呢?即sel如何找到对应的imp?

objc_msgSend介绍

在objc源码中,我们会发现objc_msgSend是使用汇编实现的,汇编的主要特性是:

  • 速度快:汇编更容易被机器识别。
  • 方法参数的动态性:汇编调用函数时传递的参数是不确定的,那么发送消息时,直接调用一个函数就可以发送所有的消息。

消息查找机制

  • 快速查找:cache中查找
  • 慢速查找
    1. methodList中查找
    2. 消息转发

objc_msgSend分析

快速查找:cache_t中查找
源码分析

objc_msgSend调用

objc_msgSend(person, sel_registerName("sayHello"));

objc_msgSend传入两个参数:分别为消息接收者sel
objc_msgSend源码

  • 在objc4-781中,在objc-msg-arm64.s文件找到ENTRY _objc_msgSend部分,注:在汇编中的方法会比在OC的方法多一个_.
	ENTRY _objc_msgSend
	UNWIND _objc_msgSend, NoFrame
	
	// p0 是传入的第一个参数,即消息的接收者
	cmp	p0, #0			// nil check and tagged pointer check,判断p0是否为空
#if SUPPORT_TAGGED_POINTERS
	// 小对象类型
	b.le	LNilOrTagged		//  (MSB tagged pointer looks negative)
#else
	// p0位空时,执行LReturnZero,即返回空
	b.eq	LReturnZero
#endif
	// p13 获取消息接收者的isa
	ldr	p13, [x0]    	// p13 = isa
	// p16 根据isa 获取到Class
	GetClassFromIsa_p16 p13		// p16 = class
LGetIsaDone:
	// calls imp or objc_msgSend_uncached
	// 在cache中开始查找imp
	CacheLookup NORMAL, _objc_msgSend

在这里插入图片描述
CacheLookUp源码 缓存中查找imp

  • objc-msg-arm64.s文件中找到==.macro CacheLookup==
.macro CacheLookup
	
LLookupStart$1:

	// p1 = SEL, p16 = isa
	// isa 平移16字节得到 cache_t,cache首地址是mas_bukets
	ldr	p11, [x16, #CACHE]				// p11 = mask|buckets

#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_HIGH_16
	// 获取buckets p11 & 0x0000ffffffffffff 得到后48位 buckets
	and	p10, p11, #0x0000ffffffffffff	// p10 = buckets
	// 获取hash 搜索下标:逻辑右移48位 得到mask;然后p1 & mask给p12 得到hash存储的key
	and	p12, p1, p11, LSR #48		// x12 = _cmd & mask
#elif CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_LOW_4 // 此处不需要看
	and	p10, p11, #~0xf			// p10 = buckets
	and	p11, p11, #0xf			// p11 = maskShift
	mov	p12, #0xffff
	lsr	p11, p12, p11				// p11 = mask = 0xffff >> p11
	and	p12, p1, p11				// x12 = _cmd & mask
#else
#error Unsupported cache mask storage for ARM64.
#endif
	// p12是获取到的下标,然后逻辑左移4位,再由p10(buckets)平移,得到对应的bucket保存到p12中
	add	p12, p10, p12, LSL #(1+PTRSHIFT)
		             // p12 = buckets + ((_cmd & mask) << (1+PTRSHIFT))

	// 将p12属性imp和sel分别赋值为p17 和 p9
	ldp	p17, p9, [x12]		// {imp, sel} = *bucket
	// 判断当前bucket的sel和传入的sel是否相等
1:	cmp	p9, p1			// if (bucket->sel != _cmd)
	// 如果不相同,则跳入2
	b.ne	2f			//     scan more
	// 如果相同直接返回imp
	CacheHit $0			// call or return imp
	
2:	// not hit: p12 = not-hit bucket
	// 如果没有找到,进入2
	CheckMiss $0			// miss if bucket->sel == 0
	// 如果p12 == p10,说明p12指针已经到了buckets的首地址了。
	cmp	p12, p10		// wrap if bucket == buckets
	// 如果相等,跳入3
	b.eq	3f
	ldp	p17, p9, [x12, #-BUCKET_SIZE]!	// {imp, sel} = *--bucket
	b	1b			// loop

3:	// wrap: p12 = first bucket, w11 = mask
#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_HIGH_16
	// 再将p12的指针指到buckets的最后一个元素
	add	p12, p12, p11, LSR #(48 - (1+PTRSHIFT))
					// p12 = buckets + (mask << 1+PTRSHIFT)
#elif CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_LOW_4
	add	p12, p12, p11, LSL #(1+PTRSHIFT)
					// p12 = buckets + (mask << 1+PTRSHIFT)
#else
#error Unsupported cache mask storage for ARM64.
#endif

	// Clone scanning loop to miss instead of hang when cache is corrupt.
	// The slow path may detect any corruption and halt later.

	// 然后继续查找,直到找到或者再次 bucket与buckets再次相等,跳出循环。
	ldp	p17, p9, [x12]		// {imp, sel} = *bucket
1:	cmp	p9, p1			// if (bucket->sel != _cmd)
	b.ne	2f			//     scan more
	CacheHit $0			// call or return imp
	
2:	// not hit: p12 = not-hit bucket
	CheckMiss $0			// miss if bucket->sel == 0
	cmp	p12, p10		// wrap if bucket == buckets
	b.eq	3f
	ldp	p17, p9, [x12, #-BUCKET_SIZE]!	// {imp, sel} = *--bucket
	b	1b			// loop

LLookupEnd$1:
LLookupRecover$1:
3:	// double wrap
	// 结束循环
	JumpMiss $0

.endmacro

源码流程图

在这里插入图片描述

objc-msg-arm64.s源码文件

objc-msg-arm64.s

HumorousGhost
关注
专栏目录
iOS之深入解析objc_msgSend消息转发机制的底层原理
╰つ栺尖篴夢ゞ
10-13 3万+
一、抛砖引玉 objc_msgSend() 消息发送的过程就是 通过 SEL 查找 IMP 的过程 。 objc_msgSend() 是用 汇编语言 实现的,使用汇编实现的优势是: 消息发送的过程需要足够的快速,高级语言在执行的时候都是需要翻译成汇编语言,经过编译成被机器识别的 二进制文件 ,使用汇编可以省去这一翻译过程,可以更快速被机器识别; 对于消息的发送,存在很多未知的参数,这有很多不确定性,使用 汇编的寄存器 要比 C 或者 C++ 表现好的多。 objc_msgSend() 通过汇编
iOS之深入解析Runtimeobjc_msgSend快速查找底层原理
╰つ栺尖篴夢ゞ
09-20 3万+
Runtime 一、什么是 runtimeObjective-C 语言将尽可能多的决策从编译时和链接时推迟到运行时。只要有可能,它就动态地做事情,这意味着该语言不仅需要一个编译器,还需要一个运行时系统来执行编译后的代码。运行时系统作为 Objective-C 语言的一种操作系统,它使语言起作用。 因为 Objc 是一门动态语言,所以它总是想办法把一些决定工作从编译连接推迟到运行时。也就是说只有编译器是不够的,还需要一个运行时系统 (runtime system) 来执行编译后的代码。这就是 Obje
iOS 底层探索篇 ——Runtime-objc_msgSend流程分析 - 快速查找流程
LinShunIos的博客
06-27 375
iOS 底层探索篇 ——Runtime(下)补充:在lldb中调用方法为什么mask为7作业:代码运行方法会不会插入结束符号objc_msgSend流程解释1解释2解释3解释4解释5解释6 补充:在lldb中调用方法为什么mask为7 我们看到在代码中调用方法的情况,那么在lldb中调用方法呢?试一下: 这里的mask变成了7,这是为什么呢? mask变成了7,那么代表着,cache一定进行了一次类似的扩容,那么其必然就会到insert里面,那么我们去insert实现里面。 之前证明了,当缓存方法到了3/
objc_msgSend函数
weixin_34185364的博客
11-27 244
为什么80%的码农都做不了架构师?>>> ...
反汇编分析objc函数枢纽objc_msgSend
weixin_30443813的博客
01-07 220
在分析objc_msgSend之前,先来搞清楚另一个问题。 函数是什么?可能会答 void foo(void) {} 像这样就是一个函数。或者函数包括函数原型和函数定义,是一段执行某样功能的机器代码。 调用函数时必须要准备两个要素,函数原型和函数入口地址。 函数原型的作用是什么?答声明了函数调用的方式。不够具体。函数原型是函数调用方和函数定义之间的关于参数传递和结果返回的协议约定。这个协议分...
iOS 源码分析之 _objc_msgSend(思维导图)
金鱼的博客
08-09 208
+ (void)initialize 懒加载调用. 当首次创建某个类的实例对象时, 会层层调用 1. Class class_initialize(Class cls, id obj) 2. static Class initializeAndMaybeRelock(Class cls, id inst, mutex_t& lock, bool leaveLocked) 3.void initializeNon...
iOS - Runtime-消息机制-objc_msgSend()
最新发布
sharp521的博客
03-27 1673
本章主要介绍消息机制-objc_msgSend的执行流程,分为消息发送动态方法解析消息转发三个阶段,每个阶段可以做什么。还介绍了super的本质是什么,如何调用的在动态方法解析阶段,方法是可以给消息接受者动态增加一个`方法实现在消息转发阶段,方法是可以重新返回一个消息接受者,相当于是让另一个人来处理这个方法。但是,来到方法后,可以使用方法签名自定义更复杂的业务。
iOS底层】09:objc_msgSend慢速查找
miaocuilin的专栏
06-30 249
回顾: 上边博客分析了objc_msgSend通过receiver和SEL查找到对应imp的过程,这篇我们探索下如果最终未找到imp,执行的__objc_msgSend_uncached这个方法。 一、真机跟汇编流程(可以真机调试的小伙伴自行探索) register read x1 读各种内存比对,然后验证回顾并加深objc_msgSend流程。 二、__objc_msgSend_uncached STATIC_ENTRY __objc_msgSend_uncached UNWIND __.
objc_msgSend底层探索(上)
pablum1113的博客
12-14 2093
我这篇文章呢,主要来分析一下objc_msgSend,关于他的一个执行流程和快速查找的过程,那首先我需要了解一下Runtime是怎么调起底层的呢?也就是Runtime是怎么发起的呢?Runtime的发起方式一共有三种。 第一种就是直接从OC层面,调用相关的方法,第二种就是通过NSObject,调用相关的接口,第三种,就是底层提供的objc这类的下层的api,什么意思呢。 在整个的OC层面我们来看一下,第一点,我们写代码都是在OC的Code这一层,就是下图的第一层,那么很多的相关的Framewor
理解objc_msgSend的作用
Apple_0611的专栏
09-26 824
在对象上调用方法Objective-C中经常使用的功能。用Objective-C的术语来说,这叫做“传递消息”(pass a message)。消息有“名称”(name)或“选择子”(selector),可以接受参数,而且可能还有返回值。 由于Objective-C是C的超集,所以最好先理解C语言的函数调用方式。C语言使用“静态绑定”(static binding),也就是说,在编译期就能
iOS之深入解析消息转发objc_msgSend的应用场景
热门推荐
╰つ栺尖篴夢ゞ
04-12 5万+
一、消息转发 现有如下示例: id o = [NSObject new]; [o lastObject]; 执行上面代码,程序会崩溃并抛出以下异常: [NSObject lastObject]: unrecognized selector sent to instance 0x100200160 错误显而易见,实例对象 o 无法响应 lastObject 方法。那么问题来了, Objetive-C 作为一门动态语言,更有强大的 runtime 在背后撑腰,它会让程序没有任何预警地直接奔溃么?当
iOS底层】07:objc_msgSend(上)
miaocuilin的专栏
06-29 333
回顾: 上一篇我们分析了cache_t的结构。接下来我们分析下cache之前是谁调用了cache,我们来看下objc_msgSend! 一、Runtime 了解ojbc_msgSend之前我们先补充下关于Runtime方面的知识。 什么是Runtime:编译运行时 Runtime是一套底层纯C语言API,OC代码最终都会被编译器转化为运行时代码,通过消息机制决定函数调用方式,这也是OC作为动态语言使用的基础。 Runtime有2个版本 Legacy(早期版本):用于Objctive-C 1
Objc_msgSend
More reading and learning to become excellent
07-27 724
OC的方法调用:消息机制,给方法调用者发送消息 消息发送 动态方法解析 要注意: 消息转发 将消息转发给别人 元类对象的消息转发 super 调用super的结论: super调用的消息接收者仍然是子类对象,只不过是从父类的类对象开始去搜索方法. class方法底层实现是object_getClass(s...
ios objc_msgSend深入学习
robinson_911的专栏
09-30 1179
关于objc_msgSend调用的四种写法 id (*sendMessage)(id, SEL, id, id, id) = (id (*)(id, SEL, id, id, id))objc_msgSend; float (*sendFloatMessage)(id, SEL, id, id, id) = (float (*)(id, SEL, id, id, id))objc_msgSend
iOS objc_msgSend报错问题
zww学习笔记
01-27 1331
选中项目 - Project - Build Settings - Enable Strict Checking of objc_msgSend Calls 将其设置为 NO 即可
iOS-底层原理 12:objc_msgSend流程分析之快速查找
lin1109221208的博客
09-22 760
iOS 底层原理 文章汇总 本文的主要目的是理解objc_msgSend方法查找流程 在上一篇文章iOS-底层原理 11:objc_class 中 cache 原理分析中,分析了cache的写入流程,在写入流程之前,还有一个cache读取流程,即objc_msgSend 和 cache_getImp 在分析之前,首先了解什么是Runtime Runtime 介绍 runtime称为运行时,它区别于编译时 运行时 是代码跑起来,被装载到内存中的过程,如果此时出错,则程序会崩溃,是一个动态阶段 编.
iOS-底层原理 14:objc_msgSend实现方式之崩溃前挽救
changcongcong_ios的博客
08-04 651
引子 在前面两篇文章中,分别分析了objc_msgSend快速查找和慢速查找,在这两种都没找到方法实现的情况下,苹果给了两个建议 动态方法决议:慢速查找流程未找到后,会执行一次动态方法决议 消息转发:如果动态方法决议仍然没有找到实现,则进行消息转发 如果这两个建议都没有做任何操作,就会报我们日常开发中常见的方法未实现的崩溃报错,其步骤如下 定义LGPerson类,其中say666实例方法 和 sayNB类方法均没有实现 main中 分别调用LGPerson的实例方法say666 和类
iOS 方法查找流程探索总结
j_xbing的博客
12-29 583
断点调试找方法 断点调试创建People 类对象调用方法 按住control键一步步调试 最后会发现如下图所示 这里会调用objc_msgSend 继续按下control 往下走 回来到 接下来就看看_class_lookupMethodAndLoadCache3的方法实现 _class_lookupMethodAndLoadCache3 IMP _class_lookupMethodAnd...
逐行剖析objc_msgSend汇编源码
weixin_34138377的博客
12-13 553
前言 本文会带领大家分析ARM64架构下objc_msgSend汇编部分的代码。在此之前希望你能够对汇编有一些简单的理解。当然这并不是说你需要记住arm指令集的各种指令以及用法,每一条指令的用途都会在第一次出现的时候给予说明,了解计算机底层的操作以及它如何存取使用数据才是我们关心的重点。 简述 每一个Objective-C的对象都属于一个类,每一个Objective-C的类都会有一个方法列表,而...
Objc_msgsend的stub函数是什么
07-16
Objective-C 中,当使用 Objc_msgSend 函数发送消息时,运行时系统会根据接收对象的类信息进行动态解析,以确定正确的方法实现。如果运行时系统发现接收对象的类没有实现消息所对应的方法,则会调用 stub 函数。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值