iOS 底层原理之 重识alloc流程(中)

最新推荐文章于 2023-03-20 22:06:13 发布
最新推荐文章于 2023-03-20 22:06:13 发布
阅读量438 收藏 1
点赞数 2
文章标签: ios objective-c xcode runtime
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_yu__/article/details/117789171
版权

上篇主要是大致分析了一下关于alloc的底层源码的执行流程,但是相信大家在测试的过程中肯定会发现一些奇怪的地方,那么我们还是接下来继续探索。

一.LLVM优化

1.alloc之前做了什么?

老规矩还是先定义对象,alloc走起,断点搞起来
在这里插入图片描述

CTRL+step into单步往下走或者Debug - debug workflow - Always Show Disasssmbly
在这里插入图片描述

what?啥情况?为啥是alloc 变成了objc_alloc,既然如此继续给objc_alloc加断点

在这里插入图片描述

咦,不打不知道,原来是先走的objc_alloc,然后再在callAlloc里面并没有执行先执行_objc_rootAllocWithZone,而是先走的下面的objc_msgSend,重新执行allocWithZone:,然后再执行alloc,如图
在这里插入图片描述

在这里插入图片描述

那么问题就来了,为什么要这样做呢?

2.LLVM拦截优化

为了验证这个问题,只能全局搜索objc_alloc,去寻找objc_allocalloc之间是否存在某种关系,终于让我找到了
在这里插入图片描述

继续顺藤摸瓜,走起,原来是在_read_images中,执行的fixupMessageRef,继续摸😄

在这里插入图片描述

这里发现一段注释,大致意思如图所示,也就是说fixupMessageRef,是用于修复,或者说防止alloc有问题而存在的一种监测手段,当然似乎不止alloc,还有其他的几个方法,例如releaseretain等等,接着摸啊摸😄

在这里插入图片描述

发现map_images_nolock,继续追本溯源

在这里插入图片描述

发现map_images,继续继续,gogogo

在这里插入图片描述

最终就探索到这里了,发现在_objc_init,中执行_dyld_objc_notify_register,取map_images函数的地址,大家可以自己断点查看验证一下,做一下了解,当然重心还是在为什么要这样做呢,接下我们一起看一下LLVM的源码

在这里插入图片描述

只是目前找到的一部分关于alloc的方法的底层拦截,alloc-objce_alloc-标记receiver(判断进不去)- objc_msgSend-alloc,所以callalloc会走两次
当然呢,下面其实还有关于releaseretain等的拦截优化,其实LLVM底层方法拦截优化这块思路并没有很清晰,后续还会继续探索补充,目前就点到为止(这把尽力局😄)

二.内存分配计算原则

上篇里面有提到alloc的两个关键流程,其中有提到关于_class_createInstanceFromZone,代码如下

_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());
    //获取类所有信息以提高读取效率 翻译的下面注释,哈哈
    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;
    //计算需要开辟的内存空间
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }
    //关联isa
    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        //使用原始的isa 前提是对区域或RR做一些未知的操作
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

那么接下来我们就探索一下,关于内存的分配问题。

  • 首先先附一张关于常见各种数据类型的所占用内存大小(字节),32位和64位

在这里插入图片描述

1.对象的内存对齐

对象内存分配要点

  • 对象成员变量8字节对齐
  • 对象之间16字节对齐(意味着对象至少16字节)
  • 每个对象都会关联一个isa指针(8字节),作为首地址

以下是objc源码里面objc-os.h文件中的关于内存对齐规则

#ifdef __LP64__
#   define WORD_SHIFT 3UL
#   define WORD_MASK 7UL
#   define WORD_BITS 64
#else
#   define WORD_SHIFT 2UL
#   define WORD_MASK 3UL
#   define WORD_BITS 32
#endif

static inline uint32_t word_align(uint32_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}

获取内存大小的三种方式

  • sizeof是一个操作符,不是函数,sizeof计算内存大小时,只是计算当前传入的数据所需内存空间大小,在编译器的编译阶段大小就已经确定

  • class_getInstanceSize runtime提供的api,用于获取类对象或者实例对象的成员变量所占内存大小总和(包括isa)

  • malloc_size 获取系统实际分配的内存大小(考虑内存对齐之后的大小)

话不多说先测试一波,如图所示
先引入#import <malloc/malloc.h> #import<objc/runtime.h>

在这里插入图片描述

这是创建的一个对象YCXPerson,根据内存计算方式应该是24字节,8(isa)+8(1+1+4)+8(4),我们来看一下打印结果

在这里插入图片描述

首地址isa指针,打印出来时YCXPerson,后面依次是5,97(a对应的ask码),98(b对应的ask码),100,与上面设置的值一一对应,当时我打印得时候是使用得16进制得格式,最后考虑对象对齐原则也就是32了,而代码中的打印结果8-24-32,也正是对应isa指针,对象内的成员变量大小总和,已经考虑对象对齐之后的实际分配内存大小
PS:对象的成员变量在计算内存大小时,不需要考虑声明的顺序问题,会自行优化,确保最大化的空间利用率

对象内部添加自定义对象会如何?

还是先定义2个对象,计算一下他们的大小

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
为了更好的理解,以上面2个对象,提供一个示意图

在这里插入图片描述

成员变量内部先以8字节对齐后,在以对象之间16字节对齐,接下来在添加自定义对象为成员变量

在这里插入图片描述

打印结果是:40

在这里插入图片描述

打印结果是:48

相信结果显而易见了,lgp也是只占用8字节内存大小,其实也很容易理解,毕竟只是一个指针,所以说只有当LGPerson类alloc的时候开辟空间后,p.lgp = [LGPerson alloc],这时指针lgp才会指向这块新开辟的内存空间

那么如果是结构体呢,内存又该是如何计算呢?

2.结构体内存对齐

对齐原则(来源逻辑教育Cooci老师 优秀的一批)

  • 数据成员对齐规则:结构体(struct)或联合体(union)的数据成员,第一个数据成员放在offset为0的地方,以后每个数据成员的存储位置要从该成员大小或成员的子成员大小(只要该成员有子成员,比如说是数组结构体等)的整数倍开始(比如int是4字节,则要从4的整数倍地址开始存储)min(当前开始的位置mn)m=9 n=4 9 10 11 12
  • 结构体作为成员,如果一个结构体里有某些结构体成员,则结构体成员要从其内部最大元素大小的整数倍地址开始存储(struct a里面有struct b,b里面有char,int,double等元素,那b应该从8的整数倍开始存储)
  • 收尾工作:结构体的总大小,也就是sizeof的结果,.必须是其内部最大,成员的整数倍.不足的要补⻬。

实践是检验真理的唯一标准!源自:YCXPerson(容我皮一下)

在这里插入图片描述

相信通过我注释的计算方式,应该不难看出,成员之间内存对齐最终需要以内存最大成员为标准保证字节对齐的。

结构体嵌套

在这里插入图片描述

通过测试不难发现,其实结构体内部添加结构体只需要在原来的内存大小基础之上相加就行,比如struct1大小是24,sturct3除去struct1其余成员按照对齐原则是24,再加上struct1就是48,这样计算就方便多了,当然其实本质上,都是遵循了各自内部最大成员对齐原则的。
PS:结构体的成员变量在计算内存大小时,要考虑成员变量的顺序问题,按顺序依次计算

为了更好的理解,就以struct1和struct3为例,提供一个示意图参考:

在这里插入图片描述

3.得出结论后的疑惑

问题1:为什么要对齐?

目的是为了提高内存的读取效率,通过一种固定规律的读取方式自然是比无规则的读取要快捷,如果所有成员变量的存储地址都是紧密相联,而不同类型的成员变量字节大小不一,还有可能出现读取错误的可能,所以采用对齐的方式,一方面提高读取效率,另一方面也可以提高读取数据的容错空间

问题2:为什么会采用这种对齐方式呢?

首先要明白一点每个对象都有isa指针,用来存储对象内存地址的,占用8字节,那么类似于结构体一样,按照内部最大内存的成员为基准对齐的话,自然而然也就是8字节对齐,那么对象之前对齐方式16字节也就合乎情理了,这样既可以满足读取效率的提升,同时也能保证不过多的占用空间

三.mallco源码分析

  • 工欲善其事,必先利其器,要分析就得有malloc源码

1.定位calloc,malloc_zone_calloc

首先我们之前在分析objc-818.2源码时提到过开辟内存空间的核心方法是calloc,malloc_zone_calloc

static ALWAYS_INLINE id
_class_createInstanceFromZone(Class cls, size_t extraBytes, void *zone,
                              int construct_flags = OBJECT_CONSTRUCT_NONE,
                              bool cxxConstruct = true,
                              size_t *outAllocatedSize = nil)
{
    ASSERT(cls->isRealized());

    // Read class's info bits all at once for performance
    bool hasCxxCtor = cxxConstruct && cls->hasCxxCtor();
    bool hasCxxDtor = cls->hasCxxDtor();
    bool fast = cls->canAllocNonpointer();
    size_t size;
	//计算内存
    size = cls->instanceSize(extraBytes);
    if (outAllocatedSize) *outAllocatedSize = size;

	//开辟内存
    id obj;
    if (zone) {
        obj = (id)malloc_zone_calloc((malloc_zone_t *)zone, 1, size);
    } else {
        obj = (id)calloc(1, size);
    }
    if (slowpath(!obj)) {
        if (construct_flags & OBJECT_CONSTRUCT_CALL_BADALLOC) {
            return _objc_callBadAllocHandler(cls);
        }
        return nil;
    }

    if (!zone && fast) {
        obj->initInstanceIsa(cls, hasCxxDtor);
    } else {
        // Use raw pointer isa on the assumption that they might be
        // doing something weird with the zone or RR.
        obj->initIsa(cls);
    }

    if (fastpath(!hasCxxCtor)) {
        return obj;
    }

    construct_flags |= OBJECT_CONSTRUCT_FREE_ONFAILURE;
    return object_cxxConstructFromClass(obj, cls, construct_flags);
}

2.开始探索calloc

那么接下来进去看一看calloc,malloc_zone_calloc分别在做什么

在这里插入图片描述

在这里插入图片描述

相信不难看出最终都是走到calloc,但是走到这里你会发现看不到calloc做了什么?

在这里插入图片描述

这时候就应该想到LLDB断点调试打印一下看看有什么线索

在这里插入图片描述

果然有发现呀,过来一翘,又是这玩意…继续打印
在这里插入图片描述

终于有新发现了,层层套娃真滴难啊 ಥ_ಥ,单步往下走发现这里直接return p,那么这个函数_nano_malloc_check_clear就是关键所在了

在这里插入图片描述

此时此刻还有谁?我们再来看下segregated_size_to_fit
在这里插入图片描述

看这里看这里!原来在这里是有做内存对齐的哦
在这里插入图片描述

重识alloc流程(上)篇中也提到过对象的内存对齐,如一下代码实例

static inline uint32_t word_align(uint32_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}
static inline size_t word_align(size_t x) {
    return (x + WORD_MASK) & ~WORD_MASK;
}
static inline size_t align16(size_t x) {
    return (x + size_t(15)) & ~size_t(15);
}

那么通过内存的分配计算原则实践得出的结论和mallco从源码角度去分析内存的分配,得出的结论也就完全对上了,那么今天的内容就到这里结束了。

PS:后续精彩内容请看重识alloc流程(下)

Mr_yu__
关注
iOS之深入解析alloc、init与new的底层原理
╰つ栺尖篴夢ゞ
09-01 3万+
底层探索 一、对于iOS底层原理探索一般有三个方法实现 汇编分析 LLDB调试 源码分析 二、作为 iOS 开发者,需要关注的应该就是从应用启动到应用被 kill 掉这一整个生命周期的内容。不妨从最熟悉的 main 函数开始,一般来说,在 main.m 文件打一个断点,左侧的调用堆栈视图应该如下图所示: 三、调用堆栈有两个注意点: 需要关闭 Xcode 左侧 Debug 区域最下面的 show only stack frames with debug symbols and between li
iOS之深入解析对象isa的底层原理
热门推荐
╰つ栺尖篴夢ゞ
09-02 1万+
一、isa 简介 alloc初始化时不仅创建了对象并且分配内存,同时初始化 isa 指针属性。Objective-C 对象在底层本质上是结构体,所有的对象里面都会包含有一个 isa ,isa 的定义是一个联合体 isa_t,isa_t 包含了当前对象指向类的信息。 isa 是一个联合体,而这其实是从内存管理层面来设计的,因为联合体是所有成员共享一个内存,联合体内存的大小取决于内部成员内存大小最大的那个元素,对于 isa 指针来说,就不用额外声明很多的属性,直接在内部的 ISA_BITFIELD 保存信息。
iOS 底层原理-alloc流程
qq_37713953的博客
06-23 470
一.了解对象与指针 先看一张图: 这张图我们可知: imgv是指针,指针指向的是对象; [JPeople alloc]创建了一个对象; p1写在等号前面,等于把P1指向了那个对象的内存地址,所以p1是指针; 同理可知p2,p3也是指针,指向了P1指向了那个对象的同一块内存地址; 所以我们都是通过通过这个指针找到内存的对象(通过指针来找到对象而不是表示对象) 二.底层探索的三种方式 2.1 下断点方式 按着control + in 进入真机调试(模拟器是x86架构,真机是arm64架构): in这
iOS底层】01:alloc探索及流程分析
miaocuilin的专栏
06-15 158
一、底层探索分析的三种方法 方法一:直接添加符号断点。 方法二:打了普通断点以后,跑到断点处,按住control,step into,进去后查看到调用方法名,将方法名添加一个符号断点,再执行即可查找到底层库。 方法三:打了普通断点以后,跑到断点处,点击顶部Debug—Debug Workflow — Always Show Dissassembly(汇编);再下一行找到方法名打断点,然后再step into。 二、编译器优化 Project Build Setting,搜索op...
alloc流程
weixin_44729579的博客
01-27 2388
1⃣️ 2⃣️ 3⃣️ 现在我们看的objc源码都是2.0的版本,之前还有一个1.0的版本 4⃣️ 5⃣️核心方法 最主要的就是最下面三个方法 他的最重要作用就是开辟内存 cls->instanceSize 先计算出需要的内存空间大小 这个大小只和对象的成员变量有关 在没有成员变量的时候最小开辟大小就是16字节(这里面最少有一个8字节,因为会存在父类的isa指针),之后instanceSize函数会进行一个判断,如果小于16字节,会自动变成16字节
iOS-对象实例化alloc方法
weixin_30897233的博客
06-27 394
写在最前:记录一个最近看到的一个问题,实例对象是alloc创建的还是init创建的?写的不好,还请看到的人轻喷! 有一个Person类,声明一个age属性 Person *p = [Person alloc]; p.age = 10; Person *p1 = [p init]; Person *p2 = [p init]; 复制代码首先有两个疑问: Q1: p1和...
iOS 底层原理重识alloc流程(上)
Mr_yu__的博客
06-07 288
iOS 底层原理重识alloc流程 学习前提:想要了解alloc得基本流程,源码必然是少不了得,我选的是objc-818.2 https://opensource.apple.com/tarballs/ 苹果源码汇总,拿走不谢 流程图 首先先展示一下基本的流程图,当然其实有一些情况没有列举出来,欢迎给予意见 开干! 导入源码后,首先创建一个基本对象YCXPerson,再alloc得时候断点,一步步查看里面的执行步骤 说到这里就不得不介绍一下比较好用的一种断点方式了 先用符号断点alloc 然后
iOS底层原理 - alloc & init & new 详解
最新发布
yinshipin007的博客
03-20 330
一般在开发,初始化除了init,还可以使用new,两者本质上并没有什么区别,以下是objcnew的源码实现,通过源码可以得知,new函数直接调用了callAlloc函数(即alloc分析的函数),且调用了init函数,所以可以得出new 其实就等价于 [[Person alloc] init]的结论。接下来我们分别看一下这三个函数。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。
iOS之深入解析AFNetworking的底层原理
╰つ栺尖篴夢ゞ
09-04 8955
这里写目录标题AFNetworking简介一、AFNetworking 版本二、AFNetworking 构成模块解析一、AFURLSessionManager① 创建sessionManager②③整体流程① 创建 NSMutableRequest 对象② 用 NSMutableRequest 对象创建 NSURLSessionDataTask 对象 AFNetworking简介 一、AFNetworking 版本 AFNetworking 是 iOS 最常用的网络框架,虽然系统也有 NSURLSessi
iOS底层探索二(OC alloc 方法 初探)
ZhaiAlan的博客
03-03 953
前言 开发我们经常会用到XZPerson *p= [[XZPerson alloc]init],我们只知道,这样我们就新建了一个对象,可以直接使用这个对象,可以对这个对象进行赋值使用,但是我们没有关心过alloc方法底层到底是通过什么方式进行实现的;今天我准备对alloc方法进行一次尝试性底层挖掘;首先我们需要先准备一份可编译的objc4_756代码,可以直接进行下载探索...
iOS alloc 底层原理
闫海强的博客
04-06 579
Created with Raphaël 2.2.0开始我的操作确认?结束yes 参考文档 Created with Raphaël 2.2.0开始我的操作确认?结束yesno
iosalloc和new的区别
zhou
01-24 4263
1.在实际开发很少会用到new,一般创建对象咱们看到的全是[[className alloc] init] 但是并不意味着你不会接触到new,在一些代码还是会看到[className new], 还有去面试的时候,也很可能被问到这个问题。 2.那么,他们两者之间到底有什么区别呢 我们看源码: + new { id newObject = (*_alloc)((Class)self, 0); C
iOS开发底层之alloc原理初探 -01
zhonggaorong的专栏
06-06 272
第一部分 源码探索 第二部分 第三部分 第四部分 第五部分
alloc流程
weixin_39339407的博客
07-16 224
iOS 底层探究之 alloc
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
02-25 197
????????关注后回复“进群”,拉你进程序员交流群???????? 我们通过几个问题来探究下一个iOS如何获取到一个对象:alloc和init的区别?alloc方法做了哪些事情?alloc 和 init的区别从字面意思上,我们可以知道alloc是用来分配内存,init是用来初始化数据。下面我们通过代码来验证一下:NSObject*obj1=[NSObjectalloc]; NSObject*...
IOS基础——alloc、init和new方法
weixin_30666753的博客
03-15 127
alloc:分配内存。 init:初始化。 new:代替上面两个函数:分配内存,并且初始化。 注意: 1.在实际开发很少会用到new,一般创建对象时我们一般是 [[className alloc]init]; 2.区别只在于alloc分配内存的时候使用了zone它是给对象分配内存的时候,把关联的对象分配到一个相邻的内存区域内,以便于调用时消耗很少的内存,提升了程序处理...
1、iOS底层分析 — alloc分析
shengdaVolleyball的博客
01-18 428
一、alloc init探索 简介: iOSalloc是为对象申请开辟内存的方发, 初始化的时候用的最多的就是如下形式。 [[xxx alloc] init]; 问题: 1、想要分析alloc从哪入手,怎么分析? 2、alloc在底层都做了什么?在底层怎么实现的? 3、alloc的时候已经创建了对象,init里面什么都没有写(看过源码才知道的),那么init到底用来干什么呢? ...
OC -- alloc流程的探索
~玉麒麟~
09-06 288
iOS的开发人员都知道,我们创建一个新的对象的时候,都会用到alloc、init等方法,但是具体alloc是如何创建对象的,它的流程是如何的,我们一般都没做过深入的了解,现在我们就一起探索一下: 一、 如何查看alloc底层代码运行代码 第一种方法:通过摁住control - step into ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020090618465156.png?x-oss-process=image/watermark,type_ZmFuZ3po
iOS alloc 、retain、release函数
zzt5201314的专栏
12-24 959
alloc 函数是创建对象使用,创建完后计数器为1,只用一次 retain是对一个对象的计数器+1,可以调用多次 release是对一个对象计数器-1,减到0对象就会从内存释放
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值