类 & 类结构分析

类的原理分析

类的原理分析主要是分析 isa以及 继承关系.

从 isa 开始探索 - isa走位链

• 在main中分别用两个定义以个对象：ZMPerson

int main(int argc, char * argv[]) {
    @autoreleasepool {
         CJLPerson *person = [CJLPerson alloc];
    }
    return 0;
}

isa的掩码 0x00007ffffffffff8ULL

开启lldb调试，调试的过程如下图所示

1.根据调试过程，我们产生了一个疑问：

为什么图中的p/x 0x001d8001000022dd & 0x00007ffffffffff8ULL 与 p/x
0x00000001000022b0 & 0x00007ffffffffff8ULL 中的类信息打印出来都是CJLPerson？

• 0x001d8001000022dd（person对象的isa指针地址 ）& 0x00007ffffffffff8ULL =
  创建person的类CJLPerson
• 0x00000001000022b0是类的isa的指针地址，（即 CJLPerson类的类 的isa指针地址）
  简称CJLPerson类的类为 元类

所以，两个打印都是CJLPerson的根本原因就是因为元类导致的

2.类是否都对象一样无限开辟，内存不止有一个类呢？

类内存只有一份

元类

• 对象的isa 是指向类，类其实也是一个对象，可以称为 类对象 ，其isa的位域指向苹果定义的 元类 ，元类是类对象的类。
• 元类在代码里是不存在的，元类是系统给的，其定义和创建都是由编译器完成，在这个过程中，类的归属来自于元类。
• 元类的存在是必需的，因为他存储了一个类的所有类方法。每个类的元类都是独一无二的，因为每个类都有一系列独特的类方法。
• 元类本身是没有名称的，由于与类相关联，所以使用了同类名一样的名称

探索元类的走向

下面通过lldb命令来探索元类的走向，也就是isa的走位，如下图所示，可以得出一个关系链：对象 --> 类 --> 元类 --> NSobject, NSObject 指向自身

总结

从图中可以看出

• 对象 的 isa 指向 类（也可称为类对象）
• 类 的 isa 指向 元类
• 元类 的 isa 指向 根元类，即NSObject
• 根元类 的 isa 指向 它自己

NSObject到底有几个？

从图中可以看出，最后的根元类是NSObject，这个NSObject 与我们日开开发中所知道的NSObject是同一个吗？

有以下两种验证方式

【方式一】lldb命令验证
【方式二】代码验证

【方式一】lldb命令验证

我们也通过lldb调试，来验证这两个NSObject是否是同一个，如下图所示

从图中可以看出，最后NSObject类的元类 也是NSObject，与上面的CJLPerson中的根元类（NSObject）的元类，是同一个，所以可以得出一个结论：

内存中只存在存在一份根元类NSObject，根元类的元类是指向它自己

【方式二】代码验证

通过三种不同的方式获取类，看他们打印的地址是否相同

//MARK:--- 分析类对象内存 存在个数
void testClassNum(){
    Class class1 = [CJLPerson class];
    Class class2 = [CJLPerson alloc].class;
    Class class3 = object_getClass([CJLPerson alloc]);
    NSLog(@"\n%p-\n%p-\n%p-\n%p", class1, class2, class3);
}

打印的地址都是同一个，所以NSObject只有一份，即NSObject（根元类）在内存中永远只存在一份

类存在几份？

类对象只有一份

继承连

类之间的继承关系

元类之间的继承关系

著名的 isa走位 & 继承关系图

isa走位

• 实例对象（Instance of Subclass）的 isa 指向 类（class）
• 类对象（class） isa 指向 元类（Meta class）
• 元类（Meta class）的isa 指向 根元类（Root metal class）
• 根元类（Root metal class） 的isa 指向它自己本身，形成闭环，这里的根元类就是NSObject

superclass走位

superclass（即继承关系）的走向也有以下几点说明：

类 之间 的继承关系：

• 类（subClass） 继承自 父类（superClass）
• 父类（superClass） 继承自 根类（RootClass），此时的根类是指NSObject
• 根类 继承自 nil，所以根类即NSObject可以理解为万物起源，即无中生有

元类也存在继承，元类之间的继承关系如下：

• 子类的元类（metal SubClass） 继承自 父类的元类（metal SuperClass）
• 父类的元类（metal SuperClass） 继承自 根元类（Root metal Class
• 根元类（Root metal Class） 继承于 根类（Root class），此时的根类是指NSObject

objc_class & objc_object

为什么 对象 和 类都有isa属性呢？

两个结构体类型：objc_class & objc_object

在上一篇文章iOS-底层原理isa与类关联的原理中，使用clang编译过main.m文件，从编译后的c++文件中可以看到如下c++源码

NSObject的底层编译是NSObject_IMPL结构体，

struct NSObject_IMPL {
	Class isa;
};


typedef struct objc_class *Class;

• 其中 Class是isa指针的类型，是由objc_class定义的类型，
• 而objc_class是一个结构体。在iOS中，所有的Class都是以 objc_class 为模板创建的

在objc4源码中搜索objc_class的定义

位于objc-runtime-new.h,这个是objc4-781最新优化的，我们后面的类的结构分析也是基于新版来分析的。

![请添加图片描述](https://img-blog.csdnimg.cn/2b85060740874adf8d2c239b7bf4c2eb.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1oxNTkxMDkw,size_16,color_FFFFFF,t_70

可以看到 objc_class 结构体类型是继承自 objc_object的

在objc4源码中搜索objc_object (或者 objc_object {,这个类型也有两个版本

• 一个位于 objc.h，没有被废除，从编译的main.cpp中可以看到，使用的这个版本的objc_object
  
• 位于 objc-privat.h

以下是编译后的main.cpp中的objc_object的定义

struct objc_object {
    Class _Nonnull isa __attribute__((deprecated));
};

objc_class 与 objc_object 有什么关系？

通过上述的源码查找以及main.cpp中底层编译源码，有以下几点说明：

• 结构体类型objc_class
  继承自objc_object类型，其中objc_object也是一个结构体，且有一个isa属性，所以objc_class也拥有了isa属性
• mian.cpp底层编译文件中，NSObject中的isa在底层是由Class 定义的，其中class的底层编码来自
  objc_class类型，所以NSObject也拥有了isa属性
• NSObject 是一个类，用它初始化一个实例对象objc，objc 满足 objc_object
  的特性（即有isa属性），主要是因为isa 是由 NSObject
  从objc_class继承过来的，而objc_class继承自objc_object，objc_object
  有isa属性。所以对象都有一个 isa，isa表示指向，来自于当前的objc_object
• objc_object（结构体） 是 当前的 根对象，所有的对象都有这样一个特性 objc_object，即拥有isa属性

objc_object 与 对象的关系

• 所有的对象 都是以 objc_object为模板继承过来的
• 所有的对象 是 来自 NSObject（OC） ，但是真正到底层的 是一个objc_object（C/C++）的结构体类型

【总结】 objc_object 与 对象的关系 是 继承关系

类原理总结

• 所有的对象 + 类 + 元类 都有isa属性
• 所有的对象都是由objc_object继承来的

简单概括就是万物皆对象，万物皆来源于objc_object，有以下两点结论：

• 所有以 objc_object为模板 创建的对象，都有isa属性
• 所有以objc_class为模板，创建的类，都有isa属性

在结构层面可以通俗的理解为上层OC 与 底层的对接：

• 下层是通过 结构体 定义的 模板，例如objc_class、objc_object

• 上层 是通过底层的模板创建的 一些类型，例如CJLPerson

objc_class、objc_object、isa、object、NSObject等的整体的关系，如下图所示

类的结构分析

内存偏移

普通指针

• a、b都指向10，但是a、b的 地址不一样 ，这是一种 拷贝 ，属于 值拷贝 ，也称为 深拷贝
• a,b的地址之间相差 4 个字节，这取决于a、b的类型

地址指向如下图

对象指针

• p1、p2 是指针，p1，p2 是 指向 [CJLPerson alloc]创建的空间地址，即内存地址.p1、p2
  地址不同，指向的空间也不同。
• &p1、&p2是 指向 p1、p2对象指针的地址，这个指针就是二级指针.

数组指针

• &c 和 &c[0]都是取 首地址，即数组名等于首地址
• &c 与 &c[1] 相差4个字节，地址之间相差的字节数，主要取决于存储的数据类型
• 可以通过 首地址+偏移量取出数组中的其他元素，其中偏移量是数组的下标，内存中首地址实际移动的字节数 等于 偏移量 * 数据类型字节数
  

类的地址平移

平移地址计算

struct objc_class : objc_object {
    // Class ISA; //8字节
    Class superclass; //Class 类型 8字节
    cache_t cache;             // formerly cache pointer and vtable
    class_data_bits_t bits;    // class_rw_t * plus custom rr/alloc flags
    
    //....方法部分省略，未贴出
}

由上面的探索我们知道，类有4个成员：

• isa属性：继承自objc_object的isa，占 8字节
• superclass属性：Class类型，Class是由objc_object定义的，是一个指针，占8字节
• cache属性：cache_t类型，不知道占多少字节
• bits属性： class_data_bits_t，不知道占多少字节

计算 cache 类的内存大小

进入cache类cache_t的定义（只贴出了结构体中非static修饰的属性，主要是因为static类型的属性 不存在结构体的内存中,）有如下几个属性

struct cache_t {
#if CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_OUTLINED
    explicit_atomic<struct bucket_t *> _buckets; // 是一个结构体指针类型，占8字节
    explicit_atomic<mask_t> _mask; //是mask_t 类型，而 mask_t 是 unsigned int 的别名，占4字节
#elif CACHE_MASK_STORAGE == CACHE_MASK_STORAGE_HIGH_16
    explicit_atomic<uintptr_t> _maskAndBuckets; //是指针，占8字节
    mask_t _mask_unused; //是mask_t 类型，而 mask_t 是 uint32_t 类型定义的别名，占4字节
    
#if __LP64__
    uint16_t _flags;  //是uint16_t类型，uint16_t是 unsigned short 的别名，占 2个字节
#endif
    uint16_t _occupied; //是uint16_t类型，uint16_t是 unsigned short 的别名，占 2个字节

计算前两个属性的内存大小，有以下两种情况，最后的内存大小总和都是12字节

【情况一】if流程

buckets 类型是struct bucket_t *，是结构体指针类型，占8字节

mask 是mask_t 类型，而 mask_t 是 unsigned int 的别名，占4字节

【情况二】elseif流程

_maskAndBuckets 是uintptr_t类型，它是一个指针，占8字节

_mask_unused 是mask_t 类型，而 mask_t 是 uint32_t 类型定义的别名，占4字节

_flags 是uint16_t类型，uint16_t是 unsigned short 的别名，占 2个字节

_occupied 是uint16_t类型，uint16_t是 unsigned short 的别名，占 2个字节

总结：所以最后计算出cache类的内存大小 = 12 + 2 + 2 = 16字节

获取bits

所以有上述计算可知，想要获取bits的中的内容，只需通过类的首地址平移32字节即可

获取类的首地址有两种方式

1. 通过p/x CJLPerson.class直接获取首地址
2. 通过x/4gx CJLPerson.class，打印内存信息获取

类的属性获取

其中的data()获取数据，是由objc_class提供的方法

从$2指针的打印结果中可以看出bits中存储的信息，其类型是class_rw_t，也是一个结构体类型。但我们还是没有看到属性列表、方法列表等，需要继续往下探索

探索 属性列表，即 property_list

通过查看class_rw_t定义的源码法线，结构体中有提供相应的方法去获取 属性列表、方法列表等，如下所示

在获取bits并打印bits信息的基础上，通过class_rw_t提供的方法，继续探索 bits中的属性列表，以下是lldb 探索的过程图示

p $8.properties()命令中的propertoes方法是由class_rw_t提供的,方法中返回的实际类型为property_array_t

由于list的类型是property_list_t，是一个指针，所以通过 p *$10获取内存中的信息，同时也证明bits中存储了 property_list，即属性列表

p $11.get(1)，想要获取CJLPerson中的成员变量``bobby， 发现会报错，提示数组越界了，说明 property_list 中只有 一个属性cjl_name

探索成员变量的存储
由此可得出property_list 中只有属性，没有成员变量，属性与成员变量的区别就是有没有set、get方法，如果有，则是属性，如果没有，则是成员变量。

那么问题来了，成员变量存储在哪里？为什么会有这种情况？

• class_ro_t 是在编译时就已经确定了的，存储的是类的成员变量、属性、方法和协议等内容。

• class_rw_t 是可以在运行时来拓展类的一些属性、方法和协议等内容。

类的方法获取

准备工作：在前文提及的CJLPerson中增加两个方法（实例方法 & 类方法）

//CJLPerson.h
@property (nonatomic, copy) NSString *cjl_name;
- (void)sayHello;
+ (void)sayBye;
@end

//CJLPerson.m
@implementation CJLPerson
- (void)sayHello
{}
+ (void)sayBye
{}
@end

通过 p $4.methods() 获得具体的方法列表的list结构，其中methods也是class_rw_t提供的方法

通过打印的count = 4可知，存储了4个方法,可以通过p $7.get(i)内存偏移的方式获取单个方法,i 的范围是0-3

如果在打印 p $7.get(4)，获取第五个方法，也会报错，提示数组越界

成员变量的存储

通过查看objc_class中bits属性中存储数据的类class_rw_t的定义发现，除了methods、properties、protocols方法，还有一个ro方法，其返回类型是class_ro_t，通过查看其定义，发现其中有一个ivars属性，我们可以做如下猜测：是否成员变量就存储在这个ivar_list_t类型的ivars属性中呢？

• class_ro_t结构体中的属性如下所示，想要获取ivars，需要ro的首地址平移48字节

struct class_ro_t {
    uint32_t flags;     //4
    uint32_t instanceStart;//4
    uint32_t instanceSize;//4
#ifdef __LP64__
    uint32_t reserved;  //4
#endif

    const uint8_t * ivarLayout; //8
    
    const char * name; //1 ? 8
    method_list_t * baseMethodList; // 8
    protocol_list_t * baseProtocols; // 8
    const ivar_list_t * ivars;

    const uint8_t * weakIvarLayout;
    property_list_t *baseProperties;
    
    //方法省略
}

获取的ivars属性，其中的count 为2，通过打印发现 成员列表中除了有hobby，还有name，所以可以得出以下一些结论：

通过{}定义的成员变量，会存储在类的bits属性中，通过bits --> data() -->ro() -->
ivars获取成员变量列表，除了包括成员变量，还包括属性定义的成员变量

通过@property定义的属性，也会存储在bits属性中，通过bits --> data() --> properties() -->
list获取属性列表，其中只包含属性

类方法的存储

由此可得出methods list 中只有 实例方法，没有类方法，那么问题来了，类方法存储在哪里？为什么会有这种情况？下面我们来仔细分析下

在文章前半部分，我们曾提及了元类，类对象的isa指向就是元类，元类是用来存储类的相关信息的，所以我们猜测：是否类方法存储在元类的bits中呢？可以通过lldb命令来验证我们的猜测。下图是lldb命令的调试流程

通过图中元类方法列表的打印结果，我们可以知道，我们的猜测是正确的，所以可以得出以下结论：

类的实例方法存储在类的bits属性中，通过bits --> methods() -->
list获取实例方法列表，例如CJLPersong类的实例方法sayHello 就存储在
CJLPerson类的bits属性中，类中的方法列表除了包括实例方法，还包括属性的set方法 和 get方法

类的类方法存储在元类的bits属性中，通过元类bits --> methods() -->
list获取类方法列表，例如CJLPerson中的类方法sayBye
就存储在CJLPerson类的元类（名称也是CJLPerson）的bits属性中

详细文章请看这一片文章